收藏
下载资源

会计信息系统控制会计信息化系统课件

上传人:我*** 文档编号:145366919 上传时间:2020-09-20 格式:PPT 页数:44 大小:161KB
返回 下载 相关 举报
会计信息系统控制会计信息化系统课件_第1页
第1页 / 共44页
会计信息系统控制会计信息化系统课件_第2页
第2页 / 共44页
会计信息系统控制会计信息化系统课件_第3页
第3页 / 共44页
会计信息系统控制会计信息化系统课件_第4页
第4页 / 共44页
会计信息系统控制会计信息化系统课件_第5页
第5页 / 共44页
点击查看更多>>
资源描述

《会计信息系统控制会计信息化系统课件》由会员分享,可在线阅读,更多相关《会计信息系统控制会计信息化系统课件(44页珍藏版)》请在金锄头文库上搜索。

1、第10章 会计信息系统控制,学习目标,理解现代信息技术对会计信息系统控制的影响 理解会计信息系统风险的特点 掌握会计信息系统控制的基本概念 掌握会计信息系统一般控制的内容 掌握会计信息系统应用控制的内容,主要内容,10.1 会计信息系统控制的基本概念 10.2 会计信息系统的一般控制 10.3 会计信息系统的应用控制,10.1 会计信息系统控制的基本概念,会计信息系统的分析、设计、实施、运行、维护与管理的全过程中都会面临着风险,至使无法达到预期的目标。为了保证实现会计信息系统的各项管理目标,就需要实施会计信息系统控制。,10.1 会计信息系统控制的基本概念,10.1.1 风险与控制的概念 10

2、.1.2 会计信息系统风险分析 10.1.3 内部控制的基本概念 10.1.4 会计信息系统控制,10.1.1 风险与控制的概念,一风险与风险管理 1.风险 导致一个组织或机构不利事件发生遭受损失的可能性。,什么是风险?,10.1.1 风险与控制的概念,任何组织都会面临来自其内部和外部的风险,对一个组织来说,管理者无论作出什么决策,风险都存在。因此关键的不是有没有风险,而是如何及时了解自身所面临的风险并适时加以处理,减少或转移风险的损失。,10.1.1 风险与控制的概念,2.风险管理 风险管理是一个过程。,风险识别,风险监督,风险控制,风险评估,风险管理环节,二.控制 控制是现代管理的基本职能

3、之一,管理学上一般把控制定义为“监视各项活动以保证它们按计划进行并纠正各种偏差的过程”。 从风险管理的角度看,控制是降低或消除风险损失的活动,是企业管理的一种重要手段。,10.1.1 风险与控制的概念,10.1.1 风险与控制的概念,控制,内部控制,外部控制,三. 风险与控制的关系 控制应该建立在风险分析的基础上,同时要考虑控制成本和控制效益。应该主要控制重要的风险。 风险的重要性取决于: 造成组织损失的可能性; 可能造成的损失的大小及其对组织的潜在影响。,10.1.1 风险与控制的概念,10.1.2 会计信息系统风险分析,一会计信息系统风险 会计信息系统风险是指从会计信息系统的分析、设计、实

4、施、运行、维护直到寿命期结束报废的全过程所面临的风险。 会计信息系统安全风险是指由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱,从而造成损失的可能性。,10.1.2 会计信息系统风险分析,会计信息系统安全风险损失主要表现: (1)会计信息失真 (2)企业资产损失 (3)组织重要信息泄露 (4)系统无法正常运行,10.1.2 会计信息系统风险分析,二会计信息系统风险的特点 (1)风险更具隐蔽性 手段隐蔽、错误不易发现 (2)风险损失更大,后果更严重 系统瘫痪、信息泄露 (3)舞弊手段、方法更为先进,10.1.3 内部控制的基本概念,一内部控制 COSO委员会认为,内部控制是由企业董事

5、会、经理阶层和其他员工实施的,为公司资产的保护、公司运营效率的提高以及保证财务报告的准确可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。,10.1.3 内部控制的基本概念,二内部控制的组成要素 内部控制是企业管理的重要组成部分,其构成要素应该与企业管理的过程相结合,具体包括五个要素: (1)控制环境(control environment) (2)风险评估(risk appraisal) (3)控制活动(control activity) (4)信息和沟通(information and communication) (5)监督(monitoring),10.1.3 内部控制的基本概

6、念,上述五种要素实际上内容广泛,相互关联。控制环境是其他控制成份的基础,在规划控制活动时,必须对企业可能面临的风险有细致的了解和评估;而风险评估和控制活动必须借助企业内部信息有效的沟通;最后,实施有效的监控以保障内部控制的实施质量。,10.1.4 会计信息系统控制,1信息技术的应用对内部控制的影响 (1)内部控制的形式发生了变化 一些职责分离失去作用 平行登记、对账等控制失去意义 平衡检查通过计算机程序体现,10.1.4 会计信息系统控制,1信息技术的应用对内部控制的影响 (2)内部控制的内容发生了改变 会计人员重新进行岗位分工和内部牵制 系统安全控制以及系统开发、资料文档化控制 系统的组织和

7、操作管理控制 系统的自动控制 网络化硬件系统控制,10.1.4 会计信息系统控制,1信息技术的应用对内部控制的影响 (3)内部控制的重点发生了变化,信息环境下业务处理环节,10.1.4 会计信息系统控制,2会计信息系统控制及其目标 会计信息系统控制是指为了保证会计信息系统的正确性、可靠性和安全性,提高会计信息系统运营效率,确保会计信息的准确可靠,利用各种手段和技术,对会计信息系统实施管理和控制的过程。 会计信息系统控制的对象是信息系统,由计算机硬件和软件资源、应用系统、数据和相关人员等信息系统的组成要素构成。,10.1.4 会计信息系统控制,会计信息系统控制的根本目的就是在信息系统风险分析基础

8、上消除或降低风险危害。 控制目标: 及时提供正确、完整、可靠和合理的会计信息 保证会计处理符合会计制度和会计原则的要求 保护资产和资源,提高系统的安全性 提高系统的效率和效益,提高企业的竞争能力,辅助管理者提高管理决策的正确性,10.1.4 会计信息系统控制,3会计信息系统控制分类,按控制作用范围,一般控制,应用控制,10.1.4 会计信息系统控制,4会计信息系统控制功能 预防:口令设置 检测:运行记录 纠正:数据备份,10.1.4 会计信息系统控制,5会计信息系统控制的局限 控制受成本效益原则的限制 控制一般针对经常发生的事项 有效的控制措施可能因执行人员的因素失效 不相容职务的用户相互勾结

9、使控制失效 系统管理者逾越控制权限使控制失效 系统运行环境的变化导致控制失效,10.2 会计信息系统的一般控制,一般控制是对会计信息系统的组织、开发、安全和操作等系统运行环境所进行的控制。其特点为:一是其制度和措施普遍适用于某单位的所有信息系统;二是能为一个信息系统的正常运行提供相对安全的环境。 一般控制是整个信息系统控制体系的基础。,10.2 会计信息系统的一般控制,会计信息系统运行阶段的一般控制主要包括组织控制、操作控制、系统硬件和软件资源控制、数据资源和档案资料控制几方面。 10.2.1 组织控制 10.2.2 操作控制 10.2.3 硬件、软件系统控制 10.2.4 数据资源控制 10

10、.2.5 档案资料控制,10.2.1 组织控制,组织控制是将组织作为控制的对象和手段,通过建立起具有控制能力的组织结构、采用满足控制要求的组织流程、构筑认同和重视控制的组织文化,达到控制的目标。组织控制是其他控制实施和发挥作用的基础。,10.2.1 组织控制,会计信息系统组织控制包括以下工作: 1进行合理的职责分工 (1)合理划分人、机职责 (2)合理划分岗位职责 (3)确定岗位标准 2设置满足控制要求的组织流程,10.2.1 组织控制,会计信息系统会计总账处理的流程主要包含哪些环节?如何控制?,审核原始凭证并填制记账凭证,审核记账凭证,记账,结账,生成会计报表,主管对报表进行审核签章,对外传

11、递报表,10.2.2 操作控制,操作控制主要是建立和实施操作管理制度,对系统使用、操作规程和会计业务处理几方面做出规定。 操作控制中强调: (1)各部门应事先对系统的使用与管理作出计划安排 (2)操作日志是操作管理的重要手段 (3)除按规定操作外,强调员工的责任、能力和可信赖程度,10.2.3 硬件、软件系统控制,1硬件系统控制 会计信息系统的硬件系统包括网络设施、通讯设施、计算机及其辅助设备等。硬件设备本身的控制措施一般由设备生产厂家固化在设备中,设备使用者是难以改变的,它能自动查出某些类型的错误,而无需程序或操作人员送入任何特殊指令。硬件控制的失效会消弱其他控制措施的作用,影响系统的可靠性

12、。,10.2.3 硬件、软件系统控制,硬件系统控制包括 计算机硬件控制 硬件环境控制 协议和网络安全策略 Eg:防火墙控制,10.2.3 硬件、软件系统控制,2软件系统控制 信息系统软件一般包括操作系统、工具软件、应用系统软件三大部分。 应用软件开发的控制 控制系统开发的过程 开发过程程序明确,管理严格 软件测试时重点检查软件漏洞和非法程序块 开发过程要编制和保存完整的文档资料,10.2.4 数据资源控制,数据资源是企业的重要资源。数据资源控制的重点是数据库的管理控制,主要目的是防止系统内外人员对数据库的非法访问,以及系统故障、误操作或人为破坏造成数据库毁损。,10.2.4 数据资源控制,访问

13、控制 密码或身份鉴别 存取权限控制 数据存储介质管理 建立数据备份和恢复制度,10.2.5 档案资料控制,采用会计信息系统之后,大量的会计数据和信息存贮在磁性介质和光介质中,人凭肉眼无法直接读取,必须借助机器才能够识别这些信息,而且对这些信息的修改也可以不留下任何痕迹,这就使得档案的保存具有了与传统的手工会计不同的要求。,10.3 会计信息系统的应用控制,应用控制是对具体业务处理过程实施的控制。应用控制的内容与业务处理有关,取决于业务处理的需要。一般按信息系统处理的环节把应用控制分为输入控制、处理和存储控制、输出控制。 应用控制主要以程序的形式发挥作用。,10.3 会计信息系统的应用控制,10

14、.3.1 输入控制 10.3.2 处理和存储控制 10.3.3 输出控制,10.3.1 输入控制,输入控制是为了防止和发现进入信息系统的数据错误而施加的控制。 数据采集控制 输入数据控制 数据存储控制,授权控制 正确性控制 完整性控制 错误纠正控制,确保可以重新查询、分析和检查 保存输入者信息:时间、用户ID终端号等,合法合规性检查 标准化格式的原始凭证 原始凭证审核,10.3.2 处理和存储控制,处理控制是为了保证在合法的权限内,数据处理能够按照预先设定的程序正确、完整地进行而实施的控制。,10.3.2 处理和存储控制,处理权限控制 业务时序控制 勾稽关系控制 数据合理性检验 错误更正控制 断点技术 审计线索控制 数据存储控制 备份及恢复控制,10.3.3 输出控制,输出控制既要保证输出正确的信息,同时还要确保输出的信息只提供给经过授权的使用者。输出控制的主要手段包括: 输出信息控制 输出权限控制 输出数据正确性控制 输出数据审核控制 输出资料的传递控制 差错更正控制,思考题,1.结合用友U8的操作,在你使用的模块中,输入环节、处理环节和输出环节分别有哪些控制措施?你认为还应该有哪些控制措施? 2.一般控制包括哪些方面? 3.应用控制包括哪些方面? 4.会计信息系统面临哪些风险? 5.会计信息系统的风险有什么特点?,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号