资金结算中心基本设计思路.pptx

  1. 1、本文档共29页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第八章 內 部 控 制實務焦點-資訊安全美國銀行業潛在網路安全問題台灣案例網路銀行-客戶密碼遭盜用銀行及客戶因應之道駭客入侵券商網路下單系統以破解軟體木馬程式,入侵兩家券商系統,盜用二千餘位客戶的密碼,下單買賣股票違反證券交易法、偽造有價證券、毀損、詐欺、偽造文書等罪證期會及業者因應之道第八章 內 部 控 制第一節 何謂內部控制內部控制的意義和必要性內部控制的限制內部控制的成本效益分析第八章 內 部 控 制內部控制的意義和必要性內部控制的意義內部控制是受到公司董事會、管理當局及其他人事影響,為了達到有關企業目標,提供合理保證而設計的過程。企業目標1.營運之效果及效率2.財務報導之可靠性3.相關法令之遵循[來源:公開發行公司建立內部控制制度實施要點, #3 ]第八章 內 部 控 制內部控制的限制成本效益的考慮組織暴露於各種風險中控制制度中關於「人」的因素內部控制程序可能無法涵蓋所有交易經營環境的日趨複雜第八章 內 部 控 制成本效益分析每個組織的內部控制系統都各有其獨特之處。並沒有所謂的標準控制程序可供業界參考、採用。而所謂的最佳內部控制系統也就是實施貫徹成本效益分析概念(Cost-Benefit Concept)。 第八章 內 部 控 制《一個成本效益分析的例子》Solution 1. 僱用6名保全人員巡視賣場。該項控制程序預估將會使公司每年增加費用$300,000;失竊的損失降為0。Solution 2. 僱用1名保全人員巡視賣場,並在角落裝設鏡子及監視器。該項控制程序預估將會使公司每年增加$80,000費用;失竊的損失降為$100,000 。第八章 內 部 控 制第二節 內部控制結構內部控制的組成要素交易循環的控制目標*企業專題8-1 內部控制的缺失與改進第八章 內 部 控 制內部控制的組成要素 (圖8-1)1.控制環境2.風險評估3.資訊與溝通4.控制活動5.監督第八章 內 部 控 制1.控制環境正直與道德觀念勝任的承諾董事會及審計委員會管理哲學與經營型態組織結構 圖8-2 各類組織系統簡圖權利與義務的分派人力資源政策與規範第八章 內 部 控 制2.風險評估確認風險並予控制內、外部事件與環境變遷之特殊考慮第八章 內 部 控 制3.控制作業資訊處理控制適當授權文件與記錄獨立複核職能分工接取控制績效複核第八章 內 部 控 制4.資訊與溝通完整的交易軌跡會計政策和程序手冊會計科目表複式分錄第八章 內 部 控 制5.監督透過:進行中的作業定期評估包括:內部來源外部來源第八章 內 部 控 制交易循環的控制目標一般化控制目標:所有交易業經適當授權所有記錄的交易都是有效的(實際發生的)所有有效、經授權的交易,已被完整、正確記錄遵守相關法令規範保護資產(現金、存貨及資料)安全達到營運之效果及效率。 第八章 內 部 控 制交易循環的控制目標(續)文件與記錄(文件化)所扮演角色電子化文件之採用文件的預先、連續性編號文件與記錄上的簽章適當的文件與記錄-確保組織承諾的達成 第八章 內 部 控 制*企業專題8-1內部控制的缺失與改進檔案職能分工授權程序接取控制人事政策及慣例(持續考核)適當單據/文件憑證獨立內部驗證、存貨盤點第八章 內 部 控 制第三節 系統控制的內容1.依目標來區分預防性控制偵測性控制改正性控制2.依範圍來區分一般控制應用控制第八章 內 部 控 制一般控制組織及作業控制系統開發及文件控制硬體和系統軟體控制接取控制資料及程序性控制第八章 內 部 控 制應用控制輸入控制處理控制輸出控制第八章 內 部 控 制第四節 資訊系統安全管理資訊系統的風險*企業專題8-2 檔案備份電腦犯罪的原因與對策安全控管制度的建立*企業專題8-3 電子商務交易安全第八章 內 部 控 制資訊系統的風險R = L × P威脅資訊系統安全的來源:?天然災害?機件故障?人為過失?人為的故意破壞第八章 內 部 控 制*企業專題8-2 檔案備份備份解決方案即時性- 「三線備援」線上即時備份(On-line Backup)近線備份(Near-line Backup)離線備份(Off-line Backup)便利性-可攜式固定式 第八章 內 部 控 制電腦犯罪的原因與對策電腦犯罪的型態?藉由電腦病毒以癱瘓系統?「電腦駭客」經由網路的入侵?監守自盜目的金錢利得商業競爭成就動機第八章 內 部 控 制管理部門往往存在的問題不恰當的工作分配對機件防護不當雖有制度化管理系統,卻未切實執行忽視電腦處理資料可信度的查核在知識與態度上的缺失第八章 內 部 控 制表8-2 防範電腦犯罪的控制事項第八章 內 部 控 制安全控管制度的建立安全控管的層級1.法律及社會道德2.行政管理之控管3.實體/硬體/網路安全之控管4.資料庫/軟體安全之控管圖8-6 安全的四層控管第八章 內 部 控 制實施安

文档评论(0)

189****5087 + 关注
官方认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:7102116031000022
认证主体仪征市思诚信息技术服务部
IP属地江苏
统一社会信用代码/组织机构代码
92321081MA278RWX8D

1亿VIP精品文档

相关文档