会计信息系统的内部控制与审计.pptx

会计信息系统的内部控制与审计;风险和控制的概念;一、电算化会计信息系统的内部控制;内部控制的目标 内部控制是为了减低企业风险而设置的，目的就是协助企业达到以下的目标: 1） 保证企业各项生产经营活动有序有效地进行。在管理层指令获得遵从的同时，管理层不需过渡参与日常运作。 2） 保证会计信息及管理信息的真实性、可靠性和及时性。确保管理层掌握可靠的资讯，以作决策之用。 3） 保护企业资产的安全、完整及有效使用。 4） 尽量压缩、控制成本、费用，使企业达到更大的盈???目标。 5） 预防、控制及查明各种错误和弊端，及时、准确地制定和采取措施。 6） 保证企业制定的各项管理方针、制度和措施的贯彻执行。;内部控制的基本原则 1）合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。 2）全面性原则。内部控制在层次上应当涵盖企业董事会、管理层和全体员工，在对象上应当覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。 3）重要性原则。内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。 4）有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。;5）制衡性原则。企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。 6）适应性原则。内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 7）成本效益原则。内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。;思考:信息化背景下企业内部控制面临的挑战 信息化提高了企业内部控制的效率，同时，也改变了企业内部控制的运行环境、控制范围、控制重点和控制方式。这对于原本就在内部控制制度方面不甚健全的中小企业来说，增加了内部控制的难度与复杂性，并带来了新的挑战。;1.数据安全性遭遇严峻挑战 在手工会计系统中，原始凭证以纸张作为载体，有签章并留有文字记录，数据一旦被修改就会留下痕迹和线索，企业实施信息化后， 企业内部控制的环境发生了变化，内部控制的重点也由对人的控制转变为对人、计算机、网络等信息设备和环境的控制。; 2.身份识别与权限控制难度增加 在手工会计系统中，一项经济业务从发生到形成相对应的会计信息，所经历的每个环节都要求具有相应管理权限的人员签字或盖章，有效地防止了伪造、篡改会计数据等作弊行为。 会计实现信息化后，使原来人与人间的联系部分转为人与计算机系统间的联系，身份识别与权限控制增大了难度。; 3.内部控制的复杂性凸显 在手工会计环境下， 通常会设置相互牵制的会计岗位，整个会计工作必须按一定的程序完成，并通过会计业务的相互稽核进行控制。例如，前面出现的错误往往可以经过后续工作的审查与复核得以发现并修正。 信息化后，大部分会计处理工作都由计算机自动完成，这种数据处理的集中性使得传统的组织控制功能减弱。; 4.复合型人才普遍缺乏 在传统环境下，会计人员只要懂会计知识，一般就能适应工作。而信息化后，对企业会计人员提出了更高的要求，会计人员不仅要精通会计专业知识，还要熟悉计算机和网络知识。 目前，中小企业的会计机构普遍比较简单，而且从整体上看，会计素质不高，计算机知识薄弱，尤其缺乏专业精、懂管理、掌握一定信息技术、具有灵活性、创造性的“复合型”人才， 这在一定程度上成为信息化背景下实施内部控制的瓶颈。 ;电算化会计对内部控制的影响 1、操作员身份的识别 2、内部稽核的削弱 3、磁性介质的缺陷 4、系统的脆弱性 ;电算化会计信息系统内部控制的必要性; (一)内部控制的分类 1．依据其所要达到的直接目标，可以分为会计控制和管理控制两类。会计控制是以资产的安全性和会计资料的准确性、可靠性为目标的控制，而管理控制则是以提高经营效率和保证管理方针、政策的实施为目标的控制。;; 3．依据信息处理系统的不同，可以将控制分为手工系统控制和计算机系统控制两类，其中计算机系统控制又可依据其不同的处理方式分为批处理控制、联机处理控制、数据库控制和网络控制等。; 4. 依据控制所采取的工具或手段，可将控制分为手