第六章内控制及审计.ppt

第六章 会计电算化信息系统的内部控制及审计 第一节 会计电算化信息系统的安全问题 一、影响会计电算化信息系统安全的因素 （一）自然因素 自然因素是指火灾、洪水、地震等自然灾害对系统软硬件和数据的破坏。 （二）计算机舞弊 （1）输入舞弊。指通过篡改输入数据来达到不正当目的。 （2）篡改文件。指增加、删除或修改文件中的数据。 （3）程序舞弊。指对系统软件或应用程序作非法改动，增加非法程序，或置换和删除程序，以便达到某种不法目的。 （4）操作舞弊。指操作人员不按规定进行计算机操作，或非操作人员不经允许上机操作，改变计算机的执行路径，或用错文件和程序，引起系统失常，借以达到某种不良目的。 （5）输出舞弊。是指通过非法修改或销毁输出报表，将输出信息送给公司竞争对手等方法来达到作案目的。 （三）操作失误 （四）硬件因素 （五）软件因素 （六）网络环境 （1）电脑黑客。 （2）计算机病毒。 （3）不健全的内部控制。 （4）防火墙不能防范人为因素的攻击 二、会计电算化信息系统的安全保护措施 （一）建立完善的内部控制和管理体系 （二）建立和完善计算机技术控制体系 （三）建立和完善计算机审计监督制度 第二节 会计电算化信息系统的内部控制 一、电算化会计系统内部控制的目的 （一）保护资产和资源的安全。 （二）保证会计信息的准确、完整和可靠。 （三）有效地考核、评价各部门的工作业绩。 （四）促进经济效益的提高。 二、会计电算化对内部控制的影响 （一）对职责分工、权限划分的影响 由于会计工作组织和岗位分工都发生了很大的变化，原来人与人之间的关系部分地转化为人与计算机之间的联系，对岗位责任和权限划分必须明确否则就难以保证会计信息的准确性。 （二）对内部复核机制的影响 电算化条件下，数据正确性控制的重点转移到了凭证填制、录入和审核环节，必须采取以计算机控制为主、以手工控制为辅的原则进行数据正确性控制，严把数据输入质量关。 （三）对数据存储形式的影响 在计算机中如何使磁性介质上的数据具有法律效力，提高信息的准确性，防止磁性数据的修改是一个非常重要的问题。 （四）对计算机系统依赖产生的影响 三、电算化会计信息系统内部控制的内容 根据电算化会计内部控制的对象和范围，一般将其分为一般控制和应用控制两大类。 （一）一般控制 一般控制是电算化会计系统中的开发、组织、操作、安全、软硬件环境等方面所进行的控制，也称为管理控制。 1．系统开发控制。 （1）可行性控制。（2）项目计划控制。 （3）分阶段控制。（4）文档控制。 （5）验收控制。 2．组织控制。 （1）电算部门与用户部门的职责分离。 （2）电算部门内部的职责分离。 ①系统分析和应用程序设计的分离。 ②系统分析和应用程序设计与系统程序设计的分离 ③系统分析、应用程序设计以及系统程序设计与操 作职能分离。 ④独立的档案保管职能。 3．操作控制。 （1）操作运行规则。 （2）机器操作规则。 （3）用机时间记录规则。 （4）控制台记录规则。 （5）严密的监管规则。 （6）机房守则。 （7）应急措施和物理安全规则。 4．安全控制。 （1）安全管理控制 ①确立安全管理目标。 ②评估安全风险。 ③拟定安全计划。 ④明确安全责任。 ⑤检查系统的安全性。 ⑥评价系统的安全性。 （2）档案保管安全控制 ①接到文件、程序和资料时要加以登记，对文件和程序应进行检验，防止以假替真。 ②建立文件、程序和资料索引，并妥善加以存放。 ③经批准后释放文件。 ④登记文件和资料的领用情况。 ⑤盘点文件和资料。 （ 3）系统恢复控制 恢复措施包括使用灭火器、保险，绕开事故规程、恢复计划、恢复措施等。 5．硬件控制。 （1）建立所有设备的使用管理制度。 （2）建立健全硬件的定期检查保养维护制度。（3）采用双机系统。（4）硬件自身的控制功能。 6．软件控制。 （二）应用控制 应用控制是电算化会计系统的具体数据处理活动所进行的控制，一般包括输入控制、处理控制和输出控制三方面的内容。 1．输入控制 （1）数据采集的控制 ①凭证格式标准化控制。使用各种标准的原始凭证，以减少发生错误的可能性。 ②凭证的手续控制。凭证的编制和审核人员均应在凭证上签字盖章。 ③凭证的批量控制。为每批凭证编写编号，以便凭证的交接以及以后检查凭证丢失或凭证传送、输入、处理中的错误。