《商务过程风险与控制》由会员分享,可在线阅读,更多相关《商务过程风险与控制(33页珍藏版)》请在金锄头文库上搜索。
1、第一部分第一部分商务战略商务战略商务过程商务过程IT环境环境AIS应用软件应用软件会计信息系统:概念与工具会计信息系统:概念与工具第第1 1章章 会计信息系统介绍会计信息系统介绍第第2 2章章 商务过程与会计信商务过程与会计信息系统数据息系统数据第第3 3章章 会计信息系统描述会计信息系统描述第第4 4章章 商务处理过程的风商务处理过程的风险和控制险和控制第第4 4章章 商务过程中的风险与控制商务过程中的风险与控制应理解:应理解:n内部控制的框架内部控制的框架n内控的实施内控的实施n业务系统事件执行业务系统事件执行和系统风险和系统风险n总账系统的记录和总账系统的记录和更新风险更新风险n降低记录
2、风险的工降低记录风险的工作流程控制作流程控制通过本章的学习通过本章的学习应掌握:应掌握:n识别商务过程中的事件执识别商务过程中的事件执行风险行风险n识别记录和更新风险识别记录和更新风险n运用文字和运用文字和UMLUML活动图识活动图识别和创建控制别和创建控制重要内部控制主要框架:内部控制主要框架: 内部控制目标及组织内部控制目标及组织n审计准则审计准则SAS NO.94SAS NO.94 财务报表审计中,信息技术对内部控制评估环财务报表审计中,信息技术对内部控制评估环境的影响境的影响n内部控制的定义内部控制的定义 为实现以下目标而设定的程序:为实现以下目标而设定的程序:(1 1)财务报告)财务
3、报告的可信度;(的可信度;(2 2)提高操作效率和效果;()提高操作效率和效果;(3 3)符合)符合相关的法律法规。相关的法律法规。 内部控制的组成内部控制的组成(P105 栏栏4.1)SAS NO. 94n控制环境控制环境n风险评估风险评估n控制活动控制活动n信息与沟通信息与沟通n监督监督 业绩考核业绩考核 职责分工职责分工 应用控制应用控制 一般控制一般控制内部控制目标和风险评估内部控制目标和风险评估内部控制的目标内部控制的目标目标类型目标类型 定义定义 风险类型风险类型 执行执行 循环过程中正常交易的实现循环过程中正常交易的实现 执行风险执行风险信息系统信息系统 正确记录、更新及报告数据
4、正确记录、更新及报告数据 信息系统风险信息系统风险资产保全资产保全 资产的安全保管措施资产的安全保管措施 资产保全风险资产保全风险 行为行为 组织、个人、部门、产品及劳组织、个人、部门、产品及劳 务等恰当的业务履行务等恰当的业务履行 行为风险行为风险执行风险的评估执行风险的评估了解和评估执行风险的了解和评估执行风险的5个步骤:个步骤:n了解组织的商务过程了解组织的商务过程n确定货物、劳务的提供及现金收取存在的风险性确定货物、劳务的提供及现金收取存在的风险性n在研究的基础上,将已经列示的一般风险针对特在研究的基础上,将已经列示的一般风险针对特定的商务处理过程重新描述,去除不相关或不重定的商务处理
5、过程重新描述,去除不相关或不重要的列示要的列示n评价现有风险的重要性评价现有风险的重要性n对于重大风险,分析形成原因对于重大风险,分析形成原因一般的执行风险一般的执行风险收入循环收入循环1、发出货物、提供劳务、发出货物、提供劳务n销售未经授权销售未经授权n经授权批准后,销售并未发生,或是滞后,或是重复记录经授权批准后,销售并未发生,或是滞后,或是重复记录n产品或劳务的种类错误产品或劳务的种类错误n数量、质量等级或价格错误数量、质量等级或价格错误n客户或地址错误客户或地址错误2、收取现金、收取现金n现金没有收到,或延迟收到现金没有收到,或延迟收到n收到现金的金额错误收到现金的金额错误案例分析案例
6、分析nELERBE公司案例公司案例nAngelo 餐厅餐厅一般的执行风险一般的执行风险获取循环获取循环1、收到货物、劳务、收到货物、劳务n购货购货业务未经授权业务未经授权n授权批准后,授权批准后,购买购买并未发生,并未发生,或是滞后,或是重复记录或是滞后,或是重复记录n产品或劳务的种类错误产品或劳务的种类错误n数量、质量等级或价格错误数量、质量等级或价格错误n供应商供应商错误错误2、支付现金、支付现金n现金支付未经授权现金支付未经授权n现金没有现金没有支付支付,或延迟,或延迟支付支付n支付支付现金的金额错误现金的金额错误ELERBE公司案例公司案例开发电子图书和教育软件开发电子图书和教育软件
7、建议书未经论证或未通过、建议书未经论证或未通过、未签订合同未签订合同 产品未完成、延迟完成、重复产品未完成、延迟完成、重复开发开发 产品开发内容与要求有误产品开发内容与要求有误 产品数量错误、未通过质量产品数量错误、未通过质量检测、价格错误检测、价格错误 选择作者错误选择作者错误支付现金支付现金 现金支付未经授权现金支付未经授权 现金没有支付,或延迟支付现金没有支付,或延迟支付 支付现金的金额错误支付现金的金额错误x?x?Y分析重要风险分析重要风险产品开发内容产品开发内容与要求有误的与要求有误的可能原因可能原因n选择的作者的水平与能力选择的作者的水平与能力n初步评价与论证不够充分初步评价与论证
8、不够充分n产品开发需求或合同要求不明确产品开发需求或合同要求不明确n开发过程配合不紧密、监督控制不到位、信息开发过程配合不紧密、监督控制不到位、信息反馈不及时反馈不及时n外部评价人的水平、反馈、建议能力外部评价人的水平、反馈、建议能力设计建立控制,降低风险设计建立控制,降低风险 分析了导致风险存在的潜在原因后,组分析了导致风险存在的潜在原因后,组织应建立相应的内部控制机制织应建立相应的内部控制机制信息系统风险的评估信息系统风险的评估信息系统风险的类型信息系统风险的类型n记录风险:记录风险:事件信息没有准确地采集到组事件信息没有准确地采集到组 织的信息系统中织的信息系统中n更新风险:更新风险:主
9、文件记录中汇总项没有及时、主文件记录中汇总项没有及时、 正确地更新。正确地更新。识别记录风险识别记录风险步骤:步骤:n了解组织的商务过程了解组织的商务过程n复核事件,掌握数据录入原始凭证或交易复核事件,掌握数据录入原始凭证或交易文件的过程文件的过程n对于每笔记入原始凭证或交易文件的事件,对于每笔记入原始凭证或交易文件的事件,关注其记录风险。将一般风险针对特定的关注其记录风险。将一般风险针对特定的活动事件中,去除不相关或不重要的风险。活动事件中,去除不相关或不重要的风险。一般的记录风险一般的记录风险记录风险记录风险n记录了未发生的事件记录了未发生的事件n已发生的事件没有记已发生的事件没有记录,或
10、是滞后、重复录,或是滞后、重复记录记录n产品或劳务的规格型产品或劳务的规格型号记录错误号记录错误n数量或价格记录错误数量或价格记录错误n内部或外部责任人记内部或外部责任人记录错误录错误Angelo餐厅餐厅接受订单接受订单 发生可能性很小发生可能性很小 服务员没有记录或单凭服务员没有记录或单凭记忆、滞后记录、重复记记忆、滞后记录、重复记录录(可能性很小)(可能性很小) 服务员记录错误的菜名服务员记录错误的菜名 记录了错误的数量或份量记录了错误的数量或份量 服务员没有在销售单上服务员没有在销售单上签名,签名,不存在外部人员不存在外部人员 一般的记录风险一般的记录风险记录风险记录风险n记录了未发生的
11、事件记录了未发生的事件n已发生的事件没有记已发生的事件没有记录,或是滞后、重复录,或是滞后、重复记录记录n产品或劳务的规格型产品或劳务的规格型号记录错误号记录错误n数量或价格记录错误数量或价格记录错误n内部或外部责任人记内部或外部责任人记录错误录错误ELBERE公司公司接受订单接受订单 错误记录客户错误记录客户,存在内,存在内部人员部人员 ? 发生可能性很小发生可能性很小 订单录入员没有记录、订单录入员没有记录、滞后记录、重复记录订单滞后记录、重复记录订单信息信息 订单录入员记录错误的订单录入员记录错误的书名或版次书名或版次 订单录入员记录了错误的订单录入员记录了错误的数量,数量,价格错误可能
12、性小价格错误可能性小计算机信息系统记录的风险计算机信息系统记录的风险nELERBE公司收入循环案例公司收入循环案例 (表(表4.6,问题,问题4.d)识别更新风险识别更新风险步步 骤:骤:n识别记录风险识别记录风险交易文件中的记录错误会导致汇交易文件中的记录错误会导致汇总数据项的错误总数据项的错误n分析包括更新活动在内的的事件。分析更新的主文分析包括更新活动在内的的事件。分析更新的主文件的汇总数据件的汇总数据n 对于每一个更新主文件的事件,考虑其一般的更新对于每一个更新主文件的事件,考虑其一般的更新风险,将一般风险针对特定的活动事件中,去除不风险,将一般风险针对特定的活动事件中,去除不相关或不
13、重要的列示相关或不重要的列示一般的更新风险一般的更新风险n未更新主文件或重复更新未更新主文件或重复更新n更新时间不正确更新时间不正确n更新的合计数错误更新的合计数错误n更新了错误的的主文件更新了错误的的主文件ELERBE公司收入循环案例公司收入循环案例数据文件数据文件n存货数据:编号、名称、作者、单价、存货数据:编号、名称、作者、单价、库存数量、已分配数量库存数量、已分配数量n客户数据:客户数据: 编号、名称、地址、联系人、电话、编号、名称、地址、联系人、电话、应收款合计应收款合计表表4.7 4.7 更新活动更新活动 事件事件 需要更新文件需要更新文件 需要更新需要更新的汇总数据项的汇总数据项
14、客户提出需求客户提出需求 没有更新没有更新接受订单接受订单 存货文件存货文件 已分配数已分配数增加增加提货提货 没有更新没有更新发货发货 存货文件存货文件 库存数、库存数、已分配数减少已分配数减少账单处理账单处理 客户文件客户文件 应收款合计应收款合计增加增加收现收现 客户文件客户文件 应收款应收款合计减少合计减少核对存款核对存款 没有更新没有更新 ELERBE公司公司发货事件发货事件中的更新风险中的更新风险 一般的更新风险一般的更新风险n未更新主文件或重复未更新主文件或重复更新更新n更新时间不正确更新时间不正确n更新的合计数错误更新的合计数错误n更新了错误的的主文更新了错误的的主文件件 EL
15、ERBEELERBE发货发货n库存数、已发出数未更新或库存数、已发出数未更新或重复更新重复更新n更新时间滞后,导致没有存更新时间滞后,导致没有存货但仍接受订单货但仍接受订单n库存数、已分配数更新数错库存数、已分配数更新数错误误n更新了错误的的存货记录更新了错误的的存货记录ELERBE接受订单接受订单事件中的更新风险事件中的更新风险 一般的更新风险一般的更新风险n未更新主文件或重复未更新主文件或重复更新更新n更新时间不正确更新时间不正确n更新的合计数错误更新的合计数错误n更新了错误的的主文更新了错误的的主文件件 ELERBEELERBE接受订单接受订单n已分配数未更新或重复更新已分配数未更新或重
16、复更新n更新时间滞后,导致没有存更新时间滞后,导致没有存货但仍接受订单货但仍接受订单n已分配数更新数错误已分配数更新数错误n更新了错误的的存货记录更新了错误的的存货记录总账系统中的记录与更新总账系统中的记录与更新n增加增加会计科目会计科目主文件主文件,属性包括:,属性包括: 科目编码、科目名称、科目类型、借方累计、贷科目编码、科目名称、科目类型、借方累计、贷方累计、余额方累计、余额n 总账系统中的记录事件总账系统中的记录事件发货发货Dr:销售成本销售成本 ,Cr:库存商品库存商品账单处理账单处理Dr:应收账款应收账款 ,Cr:销售收入销售收入收现收现Dr:现金现金 ,Cr:应收账款应收账款n
17、总账系统中的更新事件总账系统中的更新事件 根据记录事件更新会计科目主文件中相应记根据记录事件更新会计科目主文件中相应记录的录的借方累计、贷方累计、余额借方累计、贷方累计、余额 总账系统中的记录风险总账系统中的记录风险记录风险记录风险n记录了未发生的事件记录了未发生的事件n已发生的事件没有记已发生的事件没有记录,或是滞后、重复录,或是滞后、重复记录记录n产品或劳务的规格型产品或劳务的规格型号记录错误号记录错误n数量或价格记录错误数量或价格记录错误n内部或外部责任人记内部或外部责任人记录错误录错误 业务业务凭证未经审核记录凭证未经审核记录总账系统总账系统 业务业务凭证审核后凭证审核后没有记没有记录
18、或滞后记录、重复记录录或滞后记录、重复记录到总账到总账 记录错误的记录错误的会计科目或会计科目或科目方向科目方向 记录了错误的记录了错误的数量或金额数量或金额 记录员没有在凭证上签记录员没有在凭证上签名,名,不存在外部人员不存在外部人员 总账系统中的总账系统中的更新风险更新风险 一般的更新风险一般的更新风险n未更新主文件或重复未更新主文件或重复更新更新n更新时间不正确更新时间不正确n更新的合计数错误更新的合计数错误n更新了错误的的主文更新了错误的的主文件件 n借方累计、贷方累计、余额借方累计、贷方累计、余额未更新或重复更新未更新或重复更新n更新时间滞后,导致更新时间滞后,导致余额信余额信息滞后
19、息滞后n借方累计、贷方累计、余额借方累计、贷方累计、余额更新数错误更新数错误n更新了错误的的更新了错误的的科目科目记录记录风险控制风险控制 风险控制活动类型风险控制活动类型n工作流程控制工作流程控制n输入控制输入控制n一般控制一般控制n业绩考核业绩考核工作流程控制工作流程控制1、职责分工、职责分工n事件的授权事件的授权n事件的执行事件的执行n事件数据的记录事件数据的记录n原始凭证的保管原始凭证的保管Angelo 餐厅的收入循环活动概图餐厅的收入循环活动概图顾客服务员厨房收银员经理顾客服务员厨房收银员经理 收银机收银机菜单菜单(途中)(途中)菜单菜单(执行)(执行)菜单菜单(已付)(已付)销售单
20、销售单(汇总)(汇总)点菜点菜递单递单上菜上菜备菜备菜付现付现价格表价格表销售表销售表结账结账汇总汇总核对核对分工分工分工分工分工分工材料保管材料保管与使用的与使用的分工分工工作流程控制工作流程控制2、运用前一事件的信息来控制活动、运用前一事件的信息来控制活动n凭证信息凭证信息n计算机文件信息计算机文件信息 通过主文件汇总数据来控制通过主文件汇总数据来控制 通过交易记录之间的勾稽关系来控制通过交易记录之间的勾稽关系来控制Angelo 餐厅的收入循环活动概图餐厅的收入循环活动概图顾客服务员厨房收银员经理顾客服务员厨房收银员经理 收银机收银机菜单菜单(途中)(途中)菜单菜单(执行)(执行)菜单菜单
21、(已付)(已付)销售单销售单(汇总)(汇总)点菜点菜递单递单上菜上菜备菜备菜付现付现价格表价格表销售表销售表结账结账汇总汇总核对核对分工分工凭证授凭证授权控制权控制材料保管材料保管与使用的与使用的分工分工前一事件的前一事件的凭证凭证信息授信息授权与控制权与控制凭证授凭证授权控制权控制计算文件计算文件信息控制信息控制工作流程控制工作流程控制3、事件的顺序性、事件的顺序性4、后续事件、后续事件复核尚未结束的交易复核尚未结束的交易 如:没有执行客户订单、销售发票过期、尚如:没有执行客户订单、销售发票过期、尚待批准的申请、劳务已提供但尚未完成等情况。待批准的申请、劳务已提供但尚未完成等情况。 一般通过
22、编制未完结项目报告列示,例:银一般通过编制未完结项目报告列示,例:银行未达账、应收账款账龄分析等行未达账、应收账款账龄分析等5、凭证的预先连续编号、凭证的预先连续编号6、记录过程中责任人的姓名、记录过程中责任人的姓名7、限制对资产和信息的接触、限制对资产和信息的接触8、记录与资产实际盘点数核对、记录与资产实际盘点数核对业绩考核业绩考核n通过业绩考核来通过业绩考核来确保目标的实现确保目标的实现n业绩考核通常将实际数与计划数、标准或历业绩考核通常将实际数与计划数、标准或历史数据相比较,史数据相比较,揭示企业经营活动是否得当揭示企业经营活动是否得当n信息系统,尤其是会计信息系统,应通过记信息系统,尤其是会计信息系统,应通过记录存储实际结果信息和标准信息,录存储实际结果信息和标准信息,自动进行自动进行业绩考核,编制考核分析报告业绩考核,编制考核分析报告,帮助管理者,帮助管理者判断企业实现目标的程度。判断企业实现目标的程度。本章小结本章小结n风险评估风险评估n风险控制风险控制案例选做一个案例选做一个MallMart公司预约订购规划公司预约订购规划(P139)McMillan网络公司网络公司(P145)高校餐饮服务高校餐饮服务(P147)综合案例综合案例和谐音乐商店和谐音乐商店(P594)