企业内部控制与风险防范.pptVIP

3、系统操作控制。（包括操作权限控制和操作规程控制） 操作权限控制指每个岗位只能在授权范围内对系统进行作业，常用口令形式。 操作规程控制指硬软件操作规程、作业运行规程、用机时间记录规程。 系统软件控制指为保证系统软件运行而预先设计的各种处理故障、纠正错误。 数据和程序控制指程序和数据的安全关系到财务信息的完整性和保密性。 数据控制通常采取：接触控制、丢失数据的恢复与重建，数据的备份等。 程序控制通常包括：保证程序不被修改、不损坏、不被病毒感染。 网络安全控制指：数据保密、访问控制、身份识别、不可否认和完整性。 网络传输介质尽量使用光纤传输。 （二）会计电算化系统的应用控制 包括：输入控制、计算机处理与数据文件控制和输出控制。 输入控制：设立科目名称与代码对照文件，预算平衡、顺序检查、二次输入等 计算机处理与数据文件控制：登帐条件、防错纠错、修改权限与痕迹控制。 输出控制：权限操作，打印输出资料登记保管。 风险的大小 舞弊的常见形式 大 中 小 ? ? ? # 1、挪用小额现金 ? # # 2、销售不入账，以盗取收入的现金 ? # # 3、在账本上少计交易事项，以制造现金储备和资金长余的假象 ? # # 4、多记费用类账户，或多提预付的娱乐费用，以挪用公款 ? # # 5、侵吞收回的帐款 ? # # 6、盗用客户交来的