会计信息系统的内部控制.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第六章 会计信息系统内部控制与计算机审计,教学目与要求：经过本章学习，一方面使学生能够了解并掌握会计信息系统尤其是电算化会计信息系统内部控制概念、作用、体系等，以及一般控制与应用控制所包含内容。并经过比较，了解电算化条件下内部控制与手工条件下内部控制不一样之处，进而理解在电算化条件下加强内部控制必要性。其次，经过本章学习，使学生了解计算机审计产生背景、概念、与会计电算化关系，明确计算机审计是会计电算化发展必然结果观点，掌握计算机审计概念、内容、方法、步骤等，了解计算机辅助审计概念、方法，以及网络环境下计算机审计方法。,第1页,主 要 内 容,第一节会计电算化对传统审计影响,第二节 电算化会计信息系统审计概念和主要特征,第三节计算机审计内容和步骤,第四节 计算机审计方法,第五节 网络系统审计,第六节 内部控制制度介绍,第七节 会计电算化内部控制,第八节 会计电算化中普通控制,第九节 会计电算化中应用控制,第2页,第一节会计电算化对传统审计影响,一、会计电算化给审计带来影响,1,、对审计线索影响,2,、对内部控制影响,3,、对审计内容影响,4,、对审计技术影响,5,、对审计标准和准则影响,6,、对审计人员影响,第3页,第一节会计电算化对传统审计影响,二、,会计电算化给审计带来益处（,P222,）,1,、电算化会计系统中无意差错降低。,2,、电算化会计系统中信息轻易查询。,3,、原有审计能力加强并增加了新审计能力。,第4页,第二节 电算化会计信息系统审计概念和主要特征,一、计算机审计概念（,P222,）,计算机审计与手工审计并没有本质区分，只是计算机审计对象及其所利用方法、技术及审计环境有所改变。,计算机审计包含两方面含义：,(,一,),审计对象是电算化信息系统,(,二,),审计工具是计算机,不论是对电算化系统进行审计还是利用计算机进行辅助审计，统称为计算机审计。,二、计算机审计特点（,P223,）,(,一,),计算机审计以电子数据处理为审计对象，这是它区分于传统审计本质特点所在。,(,二,),从审计目标上看，计算机审计与传统审计基本一致，不过计算机审计更重视系统可靠性，这是由电算化信息系统本身特点所决定。,(,三,),从审计内容看，计算机审计必须重视系统开发和运行两个方面，既对系统进行事后审计，又进行事前审计。,第5页,(,四,),电算化会计信息系统审计对象、目标、内容特点，决定了审计工作系统性和复杂性。,(,五,),电算化会计信息系统审计工作还含有很强技术性。,三、计算机审计意义,(,一,),能够更加好地对电算化会计信息系统进行审计,(,二,),能够大大提升审计工作效率,(,三,),能够有效地促进会计电算化与审计工作本身规范化,(,四,),能够有效地遏制利用计算机犯罪,第6页,第三节 计算机审计内容和步骤,一、计算机审计基本内容,1,、对电算化会计系统内部控制审查,2,、对计算机应用程序处理和控制功效审查,3,、对数据文件审查,4,、对其它与经济活动相关资料和资产审查,第7页,第三节 计算机审计内容和步骤,二、计算机审计步骤（,P225,）,1,、准备阶段,准备阶段是从接收审计任务开始，到制订出审计实施方案、发出审计通知书位置一个阶段。主要工作有：,（,1,）明确审计任务和要求,（,2,）初步调查,（,3,）检验内部控制系统,（,4,）对内部控制系统进行依从测试,（,5,）制订审计实施方案,2,、实施阶段,实施阶段就是指审计人员依据审计计划，对审计内容实施检验、取证、分析和评价，为审计汇报撰写作准备。主要方面有：,（,1,）熟悉被审计范围或系统,（,2,）对会计信息系统内部控制制度进行审查,（,3,）对帐表文件实质性审查,3,、终止阶段,是审计小组向审计机关汇报审计结果，并对审计结论和决定执行情况检验及后续审计,第8页,对整个审计步骤，可用下列图表示：,确定审计计划,对系统和处理功效和内部控制审查,对帐表文件真实性审查,编写审计汇报，作出审计结论和决定,对审计结论和决定执行情况检验，后续审计,第9页,第四节 电算化会计信息系统审计方法,审计方法可归为三种：（,P227,）,一、间接审计法（即绕过计算机审计）,又成为黑箱法，即将电算化信息系统作为一个黑箱来对待，审计人员只需掌握输入该系统输入内容及输出结果就能够了，而无需过问系统本身处理过程。,二、直接审计法（即穿过计算机审计）,又成为穿透法，是指在对电算化会计信息系统进行审计时，不但审查其输入、输出，而且还审查其内部工作情况，了解电算化系统处理过程。,它可分为：直接验证法、依靠控制法两类。,三、利用计算机审计,又称计算机辅助审计，,就是利用计算机设备或软件，辅助审计人员完成各项审计工作，详细有两种类型技术：审计软件和计算机测试技术。其审计对象能够是电算化会计系统或手工会计系统。,第10页,计算机辅助审计概述：,一、计算机辅助审计技术介绍,(,一,),审计软件：,由审计人员使用计算机程序组成，作为审计程序一部分，以处理起源于单位会计制度主要审计数据,(,二,),测试技术：,用在执行审计程序时将数据输入单位计算机系统，并将取得结果同预定结果相比较,二、利用计算机辅助审计技术需考虑问题,(,一,),审计人员计算机知识，专门技术和经验,(,二,),计算机辅助审计技术可用性与适合计算机设备,(,三,),不能实施手工测试,(,四,),效果和效率,(,五,),时间,三、计算机辅助审计技术应用控制,利用计算机辅助审计技术应由审计人员加以控制，使它符合审计目标和计算机辅助审计技术详细规范，以及计算机辅助审计技术不会被单位职员进行不正当操纵,第11页,审计软件：,一、审计软件功效及作用,(,一,),审计软件功效,1,、可访问不一样格式统计、不一样结构文件,2,、能未来自不一样文件数据合并成一个文件，也能够按不一样要求对数据进行分类排序,3,、可提取满足一些条件数据,4,、含有各种统计、抽象能力，一些功效还能够进行财务分析,5,、能提供全套算术运算，并可检验运算精度，产生控制总量,6,、能进行分层与频率分析,7,、能生成与更新文件,8,、可提交各种各式审计汇报,(,二,),审计软件作用,1,、检验数据质量,2,、检验系统处理质量,3,、检验数据意义是否存在,4,、进行分析检验,第12页,二、审计软件取得路径：,(,一,),由审计人员亲自或聘请计算机教授开发设计,(,二,),外购审计软件,三、审计软件种类：分为通用审计软件和专用审计软件,(,一,),通用审计软件优点是：,1,、节约时间,2,、成本较低,3,、实用性强,4,、独立性强,5,、可靠性高,6,、对审计人员要求高,7,、有一定售后服务确保,(,二,),使用通用审计软件不足之处于于,1,、获取这种软件一次性投资成本较高，通常需要一次性付清软件购置费用,2,、要做到能普遍使用还较困难,3,、仅能在事后审计，不能对转瞬即逝文件进行测试,4,、因为考虑通用性，故效率不高，计算机操作时间浪费较严重,第13页,(,三,),专用审计软件,专用审计软件是为完成某项特殊任务而设计一个一次性使用审计软件,四、审计软件使用,普通来说，利用审计软件进行审计，通常需经过以下几个步骤：,1,、确定审计目标，进行可行性分析和计划,2,、测试软件,3,、确定操作指令,4,、处理数据文件,5,、检验屏幕显示信息和打印输出资料,第14页,测试技术,：（,P232,）,一、平行模拟法,平行模拟法是审计人员模拟被审计程序另外再编写一些程序，用以处理实际数据，然后将两种结果进行比较，以确定控制办法可靠性。,二、测试数据法,它是模拟某项业务事项数据，将测试数据输入系统，经过系统处理来检测系统对实际同类数据处理准确性和对错误数据判别能力。,第15页,第五节 网络系统审计,一、网络审计特点,(,一,),责任分散,(,二,),重点转移,(,三,),安全控制,(,四,),通信技术,二、网络系统审计应注意问题,(,一,),测试方法,(,二,),网络系统特点,(,三,),审计工作将更为频繁地进行,三、网络系统应用控制,(,一,),网络系统应用控制概述,(,二,),网络系统应用控制审计,第16页,第六节 内部控制概述,一、,内部控制定义,（,P238,）,内部控制：,指当代企业、事业单位以及其它组织为了确保业务有效进行，保护资料安全和完整，预防、发觉、纠正错误与舞弊，确保会计资料真实、正当、完整而制订和实施政策与程序。,内部控制制度：即各级管理部门在本单位、本部门内部因分工而产生相互制约、相互联络基础上，采取一系列含有控制智能方法、办法和程序，并给予规范化、系统化，由此所形成一套严密控制机制。,内部控制作用,1,、促使企业落实国家方针政策，使全体职员遵受法纪、企业经营方针和管理制度。,2,、协调各部门工作，使企业生产和经营活动由领导、有组织、有计划地进行，确保实现企业经营目标。,3,、限制不利于企业发展活动。,4,、保护企业财产，预防贪污偷窃，铺张浪费。,5,、确保经济信息正确可靠。,6,、调动职员主动性，提升工作效率和经济效益。,第17页,内部控制目标：,1,、确保业务活动按适当授权进行。,2,、确保全部交易和事项以正确金额，再恰当会计期间及时纪录于适当账户，使会计报表编制符合会计准则相关要求。,3,、确保对资产和统计接触、处理均经过适当授权。,4,、确保账面资产与实存资产定时查对相符。,二、内部控制三要素,(,一,),控制环境,1,、经营管理观念、方式和格调,2,、组织机构,3,、董事会,4,、授权和分配责任方法,5,、管理控制,6,、内部审计,7,、人事政策和实务,8,、外部影响,第18页,(,二,),会计系统,1,、确认并统计全部真实交易,2,、及时且充分详细地描述交易，方便在会计报表上对交易作适当分类,3,、计量交易价值，方便在会计报表上统计其适当货币价值,4,、确定交易发生期间，方便将交易统计在适当会计期间,5,、在会计报表中适当地表示交易和披露相关事项,(,三,),控制程序,1,、交易授权,2,、职责划分,3,、凭证与统计控制,4,、资产接触与统计使用,5,、独立稽核,第19页,第七节会计电算化内部控制,一、电算化会计信息系统所受到威胁,1,、自然灾害,2,、人为破坏,3,、利用上过失,4,、计算机硬件和软件故障,二、应用电算化会计信息系统风险,(,一,),不能将用户需求变换成技术要求,(,二,),不恰当地使用计算机技术,(,三,),错误重复发生,(,四,),级联错误,(,五,),不合理处理,(,六,),不适当控制,(,七,),数据录入不正确,(,八,),数据集中,(,九,),责任集中,(,十,),越权操作,(,十一,),系统缺乏存取控制,第20页,三、电算化会计信息系统内部控制特点,(,一,),系统开发阶段控制是其它控制是否发挥作用前提,(,二,),控制重点从传统会计部门转移到电子数据处理部门,(,三,),部分内部控制程序化、自动化,(,四,),控制要求更严格，内容更广,四、,电算化会计信息系统内部控制分类,（,P243,）,(,一,),依据控制实施范围和环境，可分为普通控制和应用控制,(,二,),依据控制预定意图，可将其分为预防性控制、检验性控制和纠正性控制,(,三,),依据实施控制所采取伎俩，可分为手工控制和程序控制,(,四,),依据实施控制部门不一样，可将其分为电算化部门控制和用户控制,(,五,),依据实施控制所要到达直接目标，可将其分为会计控制和管理控制,(,六,),依据信息处理系统不一样，可分为手工系统控制和计算机系统控制,第21页,第八节会计电算化普通控制,一、电算化会计信息系统内部控制体系,(,一,),普通控制,普通控制即普通计算机信息系统控制，是对电算化会计信息系统组成要素,(,人、机器、文件,),及数据处理环境控制，包含组织控制、系统开发控制、硬件及系统软件控制和安全控制。其目标为：,1,、经过普通或特殊授权规则，确保以下活动具备正当手续：,(1),将原始凭证数据输入系统并进行处理,(2),设计、实施和使用计算机程序,(3),更改计算机程序,(4),接触和使用计算机主文件和其它主要数据文件,(5),分发系统输出汇报,2,、负责资产保管人员无权进行资产情况信息处理,3,、负责信息处理人员不负责执行和同意经济业务,4,、,EDP(,电子数据处理,),内部对不相容只能进行适当分离,5,、,EDP,部门不能纠正,EDP,部门以外错误,6,、经过适当沟通方法和程序，使,EDP,人员和其它部门人员能了解主管人员普通和特殊授权要求，并确保遵照这些要求,7,、主管人员能够充分地控制授权要求恪守，以确保违反要求行为能给予统计、调查和纠正。,第22页,(,二,),应用控制,指系统会计应用方面详细控制，即对详细功效模块及业务数据处理过程个步骤控制，包含输入控制、计算机处理与数据文件控制、输出控制等内容。其目标为：,1,、全部经允许处理数据军营转换到介质上并加以处理，而且处理结果能够经过适当方式加以输出,2,、全部输入、转换、处理和输出军营在正常时间里准确地进行,3,、全部系统输出均反应经同意有效经济业务,二、电算化会计信息系统内部控制描述方法,惯用方法有三种：书面描述法、内部控制问卷法、流程图法,1,、书面描述法：审计人员在了解了被审计单位内部控制主要控制点后，用文字叙述方法把它反应出来,2,、内部控制问卷法：由审计人员设计、让被审计单位相关人员回答一系列相关系统内部控制问题。,(,一,),系统设计与开发控制,(,二,),组织与操作控制,(,三,),应用控制,(,四,),环境与后被控制,3,、流程图法：采取流程图对系统内部控制进行描述，即在一张图上利用特定符号表示业务处理流程，并直观地在图上标出主要控制点,第23页,普通控制：,一、普通控制应考虑原因,(,一,),组织控制,用于建立对计算机信息系统进行控制组织机构，包含：,1,、与控制功效相关政策或过程,2,、不相容职责适当分离,(,二,),应用程序开发和维护控制,用以确保系统开发和维护经过同意并以有效方式进行,(,三,),计算机操作控制,用于控制系统操作并确保：,1,、系统仅用于经过同意目标,2,、金钱与经过同意人员进行计算机操作,3,、仅使用经过同意程序,4,、查出并更正计算机处理中错误,(,四,),系统软件控制,用于确保软件取得或开发是经过授权并以有效方式进行，包含：授权、同意、测试、实事、统计新建和修改系统软件,第24页,(,五,),数据和程序控制,用于确保：对经济业务进入系统建立授权结构，程序和数据存取仅限于经过授权人员,(,六,),计算机信息系统处理连续性控制,其内容包含：,1,、数据和程序制作备份,2,、发生被盗、丢失或损坏时可使用恢复程序,3,、发生灾难时提供异地处理,第25页,第九节会计电算化中应用控制,应用控制,是指为适合各种会计处理特殊控制要求，确保数据处理能完整、准确地完成而建立内部控制。,它包含输入控制、处理控制和输出控制三个部分。,(,一,),输入控制：,是指为确保输入系统数据正确、完整和可靠而设置各种控制。,(,二,),处理控制：是指在会计数据经输入、审核后，系统深入对之进行加工处理，从而生成有用信息过程。,用于确保：,1,、经济业务,(,包含系统生成,),由计算机正确地处理,2,、经济业务没有丢失或不适当地增加、复制、改动,3,、计算机处理错误被及时地判别并更正,第26页,第九节会计电算化中应用控制,(,三,),输出控制,它是指系统输出结果正确是否，主要依赖输入和处理运行控制，但对输入与处理正确性检验，通常要经过对输出结果检验来实现。,用于确保：,1,、计算机处理结果准确无误,2,、输出仅限于经过同意人员,3,、输出及时地提供给适当经过同意人员,第27页,本章结束,第28页,