会计信息系统的控制和审计.pdf

第五部分 会计信息系统的控 制和审计 第二十章 会计信息系统的内部控制 上海财经大学会计学院 钱玲 第一页， 六十一页。 学学习习目目标标 • 1、了解信息系统内部控制的概念 • 2、了解信息系统内部控制的具体方法 第二页，共六 一页。 学学习习重重点点 • 1、掌握信息系统内部控制的分类 • 2、掌握信息系统内部控制的一般控制方法 • 3、掌握信息系统内部控制的应用控制方法 第三页 共六十一页。 第第一一节节 信信息息系系统统的的安安全全与与风风险险防防范范 • 一一、、会会计计信信息息系系统统中中存存在在的的风风险险 – （一）存储介质不同引 的风险 – （二）远程通信能力带来的风险 – （三）处理能力不同带来的风险 – （四）处理的一体化带来的风险 – （五）缺乏直觉带来的风险 第四页，共六十一页。 二二、、风风险险 管管理理计计划划 第五页，共六十一页。 第第二二节节 信信息息系系统统的的内内部部控控制制体体系系 • 一一、、内内部部控控制制的的概概念念 –内部控制是指被企业为了保证业务活动的 效进 行，保护资产的安全和完整，防止、发现、纠正 错误与舞弊，保证会计资料的真实、合法、完整 而制定和实施的政策与程序。 第六页，共六十一页。 –具体到与会计信息系统有关的内部控制，其设计和运 行是为了达到以下目 的： • 1、保证业务活动按照适当的授权进行。 • 2、保证所有交易和事项以正确的金额，在恰当的会计期间 及时记录于适当的账户，使会计报表的编制符合会计准则 的相关要求。 • 3、保证对资产和记录的接触、处理均经过适当的授权。 • 4、保证账面资产与实存资产定期核对相符。 第七页，共六十一页。 • 二二、、内内部部控控制制的的分分类类 – （一）内部会计控制、内部管理控制 – （二）预防性控制、检查和纠正性控制 – （三）手工控制、程序 控制 第八页，共六十一页。 – （四）一般控制、应用控制 • 1、一般控制 –一般控制指那些保证计算机环境安全的控制手段。一般控制又可 分为管理控制和系统开发控制。管理控制指采用各种管理措施保证 数据和系统的安全性，保证系统运行的平稳。系统开发控制是要保 证新系统不会对环境造成新的危险。审计人员在研究和评价一般控 制时，应当考虑 下主要因素： – （1）组织控制 – （2）操作控制 – （3）硬件及系统软件控制 – （4）系统安全控制 – （5）应用系统开发和维护控制 第九页，共六十一页。 • 2、应用控制 –应用控制是针对特定的、具体的应用环节所采取的控制，是整 合在系统运作过程 中保证处理的信息是正确的、完全的、经 过授权的、并且对所做处理留有审计线索的。在研究和评价应 用控制时，应当考虑以下主要因素： – （1）