内部控制与审计.pptVIP

第四章

会计信息系统的内部控制与审计第一节电算化会计信息系统内部控制概述内部控制的定义和目的内部控制制度是指一个企业或单位为了保护其资产的安全性、会计资料的准确性和可靠性，提高经营效率以及贯彻执行其规定的管理方针而在组织内部采取的一系列制度、方法和手续。内部控制的分类一、内部控制的概念及分类根据控制范围不同，内部控制可分为内部会计控制和内部管理控制。按照控制方式不同，可将内部控制划分为预防性控制、检查性控制和纠正性控制。按照控制手段不同，可将内部控制分为手工控制、程序化控制。电算化信息系统的内部控制可分为一般控制和应用控制。电算化信息系统内部控制的重要性电算化系统中增加的风险包括：差错的反复发生。数据安全性差。对不合理的业务缺乏识别能力。输入差错的严重性。程序被非法调用篡改。组织控制第二节会计信息系统的一般控制电算化部门和用户部门职能的分离电算化部门内部的职能分离加强对员工的管理强化安全意识识别敏感岗位加强对敏感岗位的控制财政部关于电算化会计工作中组织控制方面的规定二、操作控制（一）操作控制的基本内容（二）财政部关于电算化会计工作中操作控制方面的规定1．建立会计电算化操作管理制度2．建立计算机硬件、软件和数据管理制度三、硬件及系统软件控制四、系统安全控制（一）硬件的安全（二）软件的安全（三）数据的安全人员的安全财政部的相关规定《会计电算化工作规范》中的相关规定《会计核算软件基本功能规范》中的相关规定12应用控制的目的在于：01保证交易资料的完整和正确。03保证处理的结果用于预定的用途，并能产生预期的效益。05保证所有经过审核批准的交易均经处理完毕，并且每一项交易只处理一次。02保证交易的处理正确无误，符合要求。04保证应用程序能正常运作，并持续维护其功能。06应用控制概述第三节会计信息系统的应用控制数据采集控制数据准备控制数据输入控制会计账务处理系统输入控制会计信息系统输入控制中要注意的问题（六）财政部对于输入控制的具体规定计算机处理内容输出的检查程序化数据有效性检验程序化处理有效性检验输入控制处理控制会计信息系统处理控制中要注意的问题财政部对于处理控制的具体规定错误处理过程的控制输出控制的目的信息系统的输出会计信息系统的输出环节会计信息系统的输出控制方法会计信息系统输出控制中要注意的问题财政部对于输出控制的具体规定输出控制、电算化审计的概念信息技术的发展对审计方法的影响绕过计算机的审计阶段进入计算机的审计阶段利用计算机的审计阶段电算化审计的相关准则国际审计准则中国的审计准则第四节电算化审计的概念第五节电算化会计信息系统对审计的影响电算化会计信息系统对审计的影响对审计线索的影响对审计内容的影响对审计技术的影响对审计标准和准则的影响对审计人员的影响电算化会计信息系统如何适应审计的要求计算机审计面临的难点和重点审计人员面临着多样化的会计电算化系统信息传递新技术给审计人员带来的困扰明细信息是未来审计的重点第六节电算化审计的特点和内容