第7章会计信息系统控制ppt课件.ppt

杨周南主编 1 会计信息系统 面向财务业务一体化 面向企业全面应用的会计信息系统 杨周南主编 2 第7章会计信息系统控制 杨周南主编 3 学习目标 理解现代信息技术对会计信息系统控制的影响理解风险概念 风险与控制的关系理解会计信息系统风险的特点 会计信息系统面临的主要风险理解内部控制的定义 构成要素掌握会计信息系统控制的基本概念掌握会计信息系统一般控制的内容掌握会计信息系统应用控制的内容 杨周南主编 4 主要内容 7 1会计信息系统控制的基本概念7 2会计信息系统的一般控制7 3会计信息系统的应用控制 杨周南主编 5 7 1会计信息系统控制的基本概念 会计信息系统的分析 设计 实施 运行 维护与管理的全过程中都会面临着风险 至使无法达到预期的目标 为了保证实现会计信息系统的各项管理目标 就需要实施会计信息系统控制 7 1 1风险与控制的概念7 1 2会计信息系统风险分析7 1 3内部控制的基本概念7 1 4会计信息系统控制 杨周南主编 6 7 1 1风险与控制的概念 1 风险与风险管理风险既可能使出现的结果好于预期目标 也可能差于预期目标 当然由于人们更关注损失的影响 因此以下所指均为不利事件的风险 即指导致一个组织或机构不利事件发生遭受损失的可能性 风险由风险因素 风险事故和风险损失等要素组成 杨周南主编 7 7 1 1风险与控制的概念 企业应该对风险进行管理 风险管理是一个过程 这个过程受董事会 管理层和其他人员的影响 从企业战略制定一直贯穿到企业的各项活动中 用于识别哪些可能影响企业的潜在事件并管理风险 使之在企业的风险偏好之内 从而合理确保企业取得既定的目标 风险管理一般包括风险识别 风险评估 风险控制和风险监督几个环节 杨周南主编 8 2 控制控制是现代管理的基本职能之一 管理学上一般把控制定义为 监视各项活动以保证它们按计划进行并纠正各种偏差的过程 从风险管理的角度看 控制是降低或消除风险损失的活动 是企业管理的一种重要手段 控制有内部和外部之分 7 1 1风险与控制的概念 杨周南主编 9 3 风险与控制的关系控制应该建立在风险分析的基础上 同时要考虑控制成本和控制效益 每一项确定的风险往往有多种控制措施和方式可供选择 而各种控制措施的效果和成本各不相同 一般情况下 组织不可能也不必要控制所有的风险 所以应该主要控制重要的风险 7 1 1风险与控制的概念 杨周南主编 10 7 1 2会计信息系统风险分析 1 会计信息系统风险会计信息系统风险是指从会计信息系统的分析 设计 实施 运行 维护直到寿命期结束报废的全过程所面临的风险 会计信息系统安全风险是指由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱 从而造成损失的可能性 杨周南主编 11 7 1 2会计信息系统风险分析 会计信息系统安全风险损失主要表现在几方面 1 会计信息失真 2 企业资产损失 3 组织重要信息泄露 4 系统无法正常运行 杨周南主编 12 7 1 2会计信息系统风险分析 2 会计信息系统风险的特点 1 风险更具隐蔽性 2 风险损失更大 后果更严重 3 舞弊手段 方法更为先进 杨周南主编 13 7 1 2会计信息系统风险分析 3 会计信息系统风险分析 1 信息系统固有的脆弱性和缺陷 2 舞弊产生的风险 3 信息系统应用和管理上的问题带来的风险 杨周南主编 14 7 1 3内部控制的基本概念 企业内部控制是从内部牵制发展而来 1992年 美国COSO委员会提出了 内部控制 整体框架 的报告 该报告从不同使用者的角度 全面阐述了内部控制这一概念 目前较为普遍接受 杨周南主编 15 7 1 3内部控制的基本概念 1 内部控制 在 内部控制 整体框架 中 COSO委员会认为 内部控制是由企业董事会 经理阶层和其他员工实施的 为公司资产的保护 公司运营效率的提高以及保证财务报告的准确可靠性 相关法令的遵循性等目标的达成而提供合理保证的过程 杨周南主编 16 7 1 3内部控制的基本概念 2 内部控制的组成要素内部控制是企业管理的重要组成部分 其构成要素应该与企业管理的过程相结合 具体包括五个要素 1 控制环境 controlenvironment 2 风险评估 riskappraisal 3 控制活动 controlactivity 4 信息和沟通 informationandcommunication 5 监督 monitoring 杨周南主编 17 7 1 4会计信息系统控制 1 信息技术的应用对内部控制的影响 1 内部控制的形式发生了变化 2 内部控制的内容发生了改变 3 内部控制的重点发生了变化 杨周南主编 18 7 1 4会计信息系统控制 2 会计信息系统控制及其目标会计信息系统控制是指为了保证会计信息系统的正确性 可靠性和安全性 提高会计信息系统运营效率 确保会计信息的准确可靠 利用各种手段和技术 对会计信息系统实施管理和控制的过程 会计信息系统控制的对象是信息系统 由计算机硬件和软件资源 应用系统 数据和相关人员等信息系统的组成要素构成 杨周南主编 19 7 1 4会计信息系统控制 会计信息系统控制的根本目的就是在信息系统风险分析基础上消除或降低风险危害 控制目标主要有以下几点 1 及时提供正确 完整 可靠和合理的会计信息 2 保证会计处理符合会计制度和会计原则的要求 3 保护资产和资源 提高系统的安全性 4 提高系统的效率和效益 提高企业的竞争能力 辅助管理者提高管理决策的正确性 杨周南主编 20 7 1 4会计信息系统控制 3 会计信息系统控制分类会计信息系统控制可以按照不同的标准进行分类 比如按照控制的层次 会计信息系统控制可以分为战略控制 管理控制和业务处理控制 按照信息系统不同发展阶段 会计信息系统控制可以分为规划控制 系统分析控制 设计控制 实施控制 运行与维护控制等 杨周南主编 21 7 1 4会计信息系统控制 4 会计信息系统控制功能为了实现会计信息系统控制的目标 会计信息系统控制必须具有预防 检测和纠正三个方面的功能 杨周南主编 22 7 1 4会计信息系统控制 5 会计信息系统控制的局限会计信息系统控制的作用不是无限的 它有一定的局限性 杨周南主编 23 7 2会计信息系统的一般控制 会计信息系统运行阶段的一般控制主要包括组织控制 操作控制 系统硬件和软件资源控制 数据资源和档案资料控制几方面 7 2 1组织控制7 2 2操作控制7 2 3硬件 软件系统控制7 2 4数据资源控制7 2 5档案资料控制 杨周南主编 24 7 2 1组织控制 组织控制是将组织作为控制的对象和手段 通过建立起具有控制能力的组织结构 采用满足控制要求的组织流程 构筑认同和重视控制的组织文化 达到控制的目标 组织控制是其他控制实施和发挥作用的基础 会计信息系统组织控制包括以下几方面的工作 1 进行合理的职责分工2 设置满足控制要求的组织流程 杨周南主编 25 7 2 2操作控制 操作控制主要是建立和实施操作管理制度 对系统使用 操作规程和会计业务处理几方面做出规定 杨周南主编 26 7 2 3硬件 软件系统控制 1 硬件系统控制会计信息系统的硬件系统包括网络设施 通讯设施 计算机及其辅助设备等 硬件设备本身的控制措施一般由设备生产厂家固化在设备中 设备使用者是难以改变的 它能自动查出某些类型的错误 而无需程序或操作人员送入任何特殊指令 硬件控制的失效会消弱其他控制措施的作用 影响系统的可靠性 杨周南主编 27 7 2 3硬件 软件系统控制 2 软件系统控制信息系统软件一般包括操作系统 工具软件 应用系统软件三大部分 操作系统处于信息系统软件平台的最底层 因此它的安全是整个软件平台安全的基础 应用系统处于最上层 是完成具体业务处理的软件 由于各种业务处理对安全的需求程度不同 因此应用软件自身提供的控制措施也有很大区别 工具软件介于操作系统和应用软件之间 是应用系统开发所用的软件 杨周南主编 28 7 2 4数据资源控制 数据资源是企业的重要资源 数据资源控制的重点是数据库的管理控制 主要目的是防止系统内外人员对数据库的非法访问 以及系统故障 误操作或人为破坏造成数据库毁损 杨周南主编 29 7 2 5档案资料控制 采用会计信息系统之后 大量的会计数据和信息存贮在磁性介质和光介质中 人凭肉眼无法直接读取 必须借助机器才能够识别这些信息 而且对这些信息的修改也可以不留下任何痕迹 这就使得档案的保存具有了与传统的手工会计不同的要求 杨周南主编 30 7 3会计信息系统的应用控制 应用控制是对具体业务处理过程实施的控制 应用控制的内容与业务处理有关 取决于业务处理的需要 不同环节的应用控制又可以分别称为从输入控制 处理和存储控制 输出控制 7 3 1输入控制7 3 2处理和存储控制7 3 3输出控制 杨周南主编 31 7 3 1输入控制 输入控制是为了防止和发现进入信息系统的数据错误而施加的控制 数据采集控制输入数据控制数据存储控制 杨周南主编 32 7 3 2处理和存储控制 处理控制是为了保证在