1、第五部分 会计信息系统的控制和审计第二十章 会计信息系统的内部控制上海财经大学会计学院 钱玲学习目标 1、了解信息系统内部控制的概念 2、了解信息系统内部控制的具体方法学习重点 1、掌握信息系统内部控制的分类 2、掌握信息系统内部控制的一般控制方法 3、掌握信息系统内部控制的应用控制方法第一节 信息系统的安全与风险防范 一、会计信息系统中存在的风险 (一)存储介质不同引起的风险 (二)远程通信能力带来的风险 (三)处理能力不同带来的风险 (四)处理的一体化带来的风险 (五)缺乏直觉带来的风险二、风险管理计划 第二节 信息系统的内部控制体系 一、内部控制的概念 内部控制是指被企业为了保证业务活动
2、的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 具体到与会计信息系统有关的内部控制,其设计和运行是为了达到以下目标的: 1、保证业务活动按照适当的授权进行。 2、保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。 3、保证对资产和记录的接触、处理均经过适当的授权。 4、保证账面资产与实存资产定期核对相符。 二、内部控制的分类 (一)内部会计控制、内部管理控制 (二)预防性控制、检查和纠正性控制 (三)手工控制、程序化控制 (四)一般控制、应用控制 1、一般控制 一
3、般控制指那些保证计算机环境安全的控制手段。一般控制又可以分为管理控制和系统开发控制。管理控制指采用各种管理措施保证数据和系统的安全性,保证系统运行的平稳。系统开发控制是要保证新系统不会对环境造成新的危险。审计人员在研究和评价一般控制时,应当考虑以下主要因素: ( 1)组织控制 ( 2)操作控制 ( 3)硬件及系统软件控制 ( 4)系统安全控制 ( 5)应用系统开发和维护控制 2、应用控制 应用控制是针对特定的、具体的应用环节所采取的控制,是整合在系统运作过程之中保证处理的信息是正确的、完全的、经过授权的、并且对所做处理留有审计线索的。在研究和评价应用控制时,应当考虑以下主要因素: ( 1)输入控制 ( 2)处理控制 ( 3)输出控制