版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、1,Ch.8 內(nèi)部控制,內(nèi)部控制要素 系統(tǒng)控制 一般控制 應(yīng)用控制 電腦犯罪,2,實(shí)務(wù)焦點(diǎn)資訊安全,美國銀行業(yè)潛在網(wǎng)路安全問題 臺(tái)灣案例 網(wǎng)路銀行客戶密碼遭盜用 銀行及客戶因應(yīng)之道 駭客入侵券商網(wǎng)路下單系統(tǒng) 以破解軟體木馬程式,入侵兩家券商系統(tǒng),盜用二千餘位客戶的密碼,下單買賣股票 違反證券交易法、偽造有價(jià)證券、毀損、詐欺、偽造文書等罪 證期會(huì)及業(yè)者因應(yīng)之道,第八章內(nèi)部控制,3,第一節(jié)何謂內(nèi)部控制,內(nèi)部控制的意義和必要性 內(nèi)部控制的限制 內(nèi)部控制的成本效益分析,第八章內(nèi)部控制,4,內(nèi)部控制的意義和必要性,內(nèi)部控制的意義 內(nèi)部控制是受到公司董事會(huì)、管理當(dāng)局及其他人事影響,為了達(dá)到有關(guān)企業(yè)目標(biāo),提
2、供合理保證而設(shè)計(jì)的過程。 企業(yè)目標(biāo) 1.營運(yùn)之效果及效率 2.財(cái)務(wù)報(bào)導(dǎo)之可靠性 3.相關(guān)法令之遵循,第八章內(nèi)部控制,來源:公開發(fā)行公司建立內(nèi)部控制制度處理準(zhǔn)則, #3,5,內(nèi)部控制的限制,成本效益的考慮 組織暴露於各種風(fēng)險(xiǎn)中 控制制度中關(guān)於人的因素 內(nèi)部控制程序可能無法涵蓋所有交易 經(jīng)營環(huán)境的日趨複雜,第八章內(nèi)部控制,6,成本效益分析,每個(gè)組織的內(nèi)部控制系統(tǒng)都各有其獨(dú)特之處。 並沒有所謂的標(biāo)準(zhǔn)控制程序可供業(yè)界參考、採用。 而所謂的最佳內(nèi)部控制系統(tǒng)也就是實(shí)施貫徹成本效益分析概念(Cost-Benefit Concept,第八章內(nèi)部控制,7,一個(gè)成本效益分析的例子,Solution 1. 僱用6名
3、保全人員巡視賣場。該項(xiàng)控制程序預(yù)估將會(huì)使公司每年增加費(fèi)用$300,000;失竊的損失降為0。 Solution 2. 僱用1名保全人員巡視賣場,並在角落裝設(shè)鏡子及監(jiān)視器。該項(xiàng)控制程序預(yù)估將會(huì)使公司每年增加$80,000費(fèi)用;失竊的損失降為$100,000,第八章內(nèi)部控制,8,會(huì)計(jì)資訊系統(tǒng)之內(nèi)部控制概念圖(圖8-1,第八章內(nèi)部控制,9,第二節(jié)內(nèi)部控制結(jié)構(gòu),內(nèi)部控制的組成要素 企業(yè)風(fēng)險(xiǎn)管理 交易循環(huán)的控制目標(biāo) 企業(yè)專題8-1內(nèi)部控制的缺失與改進(jìn),第八章內(nèi)部控制,10,內(nèi)部控制的組成要素 (圖8-2,1.控制環(huán)境 2.風(fēng)險(xiǎn)評(píng)估 3.資訊與溝通 4.控制活動(dòng) 5.監(jiān)督,第八章內(nèi)部控制,11,1.控制環(huán)
4、境,正直與道德觀念 勝任的承諾 董事會(huì)及審計(jì)委員會(huì) 管理哲學(xué)與經(jīng)營型態(tài) 組織結(jié)構(gòu)圖8-3各類組織系統(tǒng)簡圖 權(quán)利與義務(wù)的分派 人力資源政策與規(guī)範(fàn),第八章內(nèi)部控制,12,2.風(fēng)險(xiǎn)評(píng)估,確認(rèn)風(fēng)險(xiǎn)並予控制 內(nèi)、外部事件與 環(huán)境變遷之特殊考慮,第八章內(nèi)部控制,13,3.控制作業(yè),資訊處理控制 適當(dāng)授權(quán) 文件與記錄 獨(dú)立複核 職能分工 接取控制 績效複核,第八章內(nèi)部控制,14,4.資訊與溝通,完整的交易軌跡 會(huì)計(jì)政策和程序手冊 會(huì)計(jì)科目表 複式分錄,第八章內(nèi)部控制,15,5.監(jiān)督,透過: 進(jìn)行中的作業(yè) 定期評(píng)估 包括: 內(nèi)部來源 外部來源,第八章內(nèi)部控制,16,企業(yè)風(fēng)險(xiǎn)管理,內(nèi)部環(huán)境 目標(biāo)設(shè)定 事件辨識(shí)
5、風(fēng)險(xiǎn)評(píng)估,風(fēng)險(xiǎn)回應(yīng) 控制活動(dòng) 資訊和溝通 監(jiān)督,第八章內(nèi)部控制,17,交易循環(huán)的控制目標(biāo),一般化控制目標(biāo): 所有交易業(yè)經(jīng)適當(dāng)授權(quán) 所有記錄的交易都是有效的(實(shí)際發(fā)生的) 所有有效、經(jīng)授權(quán)的交易,已被完整、正確記錄 遵守相關(guān)法令規(guī)範(fàn) 保護(hù)資產(chǎn)(現(xiàn)金、存貨及資料)安全 達(dá)到營運(yùn)之效果及效率,第八章內(nèi)部控制,18,交易循環(huán)的控制目標(biāo)(續(xù),文件與記錄(文件化)所扮演角色 電子化文件之採用 文件的預(yù)先、連續(xù)性編號(hào) 文件與記錄上的簽章 適當(dāng)?shù)奈募c記錄確保組織承諾的達(dá)成,第八章內(nèi)部控制,19,企業(yè)專題8-1內(nèi)部控制的缺失與改進(jìn)檔案,職能分工 授權(quán)程序 接取控制 人事政策及慣例(持續(xù)考核) 適當(dāng)單據(jù)/文件憑
6、證 獨(dú)立內(nèi)部驗(yàn)證、存貨盤點(diǎn),第八章內(nèi)部控制,20,第三節(jié)系統(tǒng)控制的內(nèi)容,1.依目標(biāo)來區(qū)分 預(yù)防性控制 偵測性控制 改正性控制 2.依範(fàn)圍來區(qū)分 一般控制 應(yīng)用控制,第八章內(nèi)部控制,21,一般控制,組織及作業(yè)控制 系統(tǒng)開發(fā)及文件控制 硬體和系統(tǒng)軟體控制 接取控制 資料及程序性控制,第八章內(nèi)部控制,22,應(yīng)用控制,輸入控制 處理控制 輸出控制,第八章內(nèi)部控制,23,第四節(jié)資訊系統(tǒng)安全管理,資訊系統(tǒng)的風(fēng)險(xiǎn) 企業(yè)專題8-2檔案備份 電腦犯罪的原因與對(duì)策 安全控管制度的建立 企業(yè)專題8-3電子商務(wù)交易安全,第八章內(nèi)部控制,24,資訊系統(tǒng)的風(fēng)險(xiǎn),威脅資訊系統(tǒng)安全的來源: 天然災(zāi)害 機(jī)件故障 人為過失 人為
7、的故意破壞,第八章內(nèi)部控制,25,企業(yè)專題8-2檔案備份,備份解決方案 即時(shí)性 三線備援 線上即時(shí)備份(On-line Backup) 近線備份(Near-line Backup) 離線備份(Off-line Backup) 便利性 可攜式 固定式,第八章內(nèi)部控制,26,電腦犯罪的原因與對(duì)策,電腦犯罪的型態(tài) 藉由電腦病毒以癱瘓系統(tǒng) 電腦駭客經(jīng)由網(wǎng)路的入侵 監(jiān)守自盜 目的 金錢利得 商業(yè)競爭 成就動(dòng)機(jī),第八章內(nèi)部控制,27,管理部門往往存在的問題,不恰當(dāng)?shù)墓ぷ鞣峙?對(duì)機(jī)件防護(hù)不當(dāng) 雖有制度化管理系統(tǒng),卻未切實(shí)執(zhí)行 忽視電腦處理資料可信度的查核 在知識(shí)與態(tài)度上的缺失,第八章內(nèi)部控制,28,表8-2防範(fàn)電腦犯罪的控制事項(xiàng),第八章內(nèi)部控制,29,安全控管制度的建立,安全控管的層級(jí) 1.法律及社會(huì)道德 2.行政管理之控管 3.實(shí)體硬體網(wǎng)路安全之控管 4.資料庫軟體安全之控管,圖8-8安全的四層控管,第八章內(nèi)部控制,30,1.起始階段 2.制定系統(tǒng)安全政策 3.風(fēng)險(xiǎn)分析 4.建立系統(tǒng)安全措施 5.持續(xù)的監(jiān)督和複核,圖8-9 資訊系統(tǒng)安全控管制度的實(shí)施步驟 圖8-10損失與安全控管成本關(guān)係圖 圖8-1
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 二零二五年石油化工產(chǎn)品購銷合同6篇
- 二零二五年度汽車報(bào)廢車輛運(yùn)輸合同3篇
- 二零二五年度環(huán)保節(jié)能型建筑材料安裝與檢測合同范本2篇
- 二零二五版海運(yùn)出口運(yùn)輸代理合同貨物跟蹤協(xié)議3篇
- 二零二五版網(wǎng)絡(luò)安全項(xiàng)目反擔(dān)保合同規(guī)定3篇
- 二零二五版二手房買賣合同貸款流程解析3篇
- 二零二五年數(shù)字電影后期制作聘用合同2篇
- 2025年度國際承包工程合同安全責(zé)任及防護(hù)措施規(guī)定3篇
- 二零二五版工業(yè)園區(qū)消防安全管理綜合服務(wù)合同3篇
- 二零二五版建筑工地勞務(wù)人員臨時(shí)住宿及伙食合同3篇
- 2025寒假散學(xué)典禮(休業(yè)式)上校長精彩講話:以董宇輝的創(chuàng)新、羅振宇的堅(jiān)持、馬龍的熱愛啟迪未來
- 安徽省示范高中2024-2025學(xué)年高一(上)期末綜合測試物理試卷(含答案)
- 安徽省合肥市包河區(qū)2023-2024學(xué)年九年級(jí)上學(xué)期期末化學(xué)試題
- 《酸堿罐區(qū)設(shè)計(jì)規(guī)范》編制說明
- PMC主管年終總結(jié)報(bào)告
- 售樓部保安管理培訓(xùn)
- 倉儲(chǔ)培訓(xùn)課件模板
- 2025屆高考地理一輪復(fù)習(xí)第七講水循環(huán)與洋流自主練含解析
- GB/T 44914-2024和田玉分級(jí)
- 2024年度企業(yè)入駐跨境電商孵化基地合作協(xié)議3篇
- 《形勢與政策》課程標(biāo)準(zhǔn)
評(píng)論
0/150
提交評(píng)論