會(huì)計(jì)信息系統(tǒng)第16章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)課件

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)【概述】本章分析了企業(yè)經(jīng)營過程中的主要風(fēng)險(xiǎn)，企業(yè)組織必須制定和實(shí)現(xiàn)控制制度以對(duì)付所遇到的風(fēng)險(xiǎn)。為此企業(yè)的內(nèi)部控制經(jīng)歷了從內(nèi)部牽制到COSO的內(nèi)部控制---整體框架過程。隨著信息技術(shù)的廣泛應(yīng)用，對(duì)內(nèi)部控制產(chǎn)生很大的影響。因此，在新的技術(shù)環(huán)境下，需要建立會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)目標(biāo)，并從組織控制設(shè)計(jì)、流程控制設(shè)計(jì)、信息系統(tǒng)控制設(shè)計(jì)方面制定對(duì)應(yīng)的策略。具體實(shí)現(xiàn)會(huì)計(jì)信息系統(tǒng)的一般控制會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制。

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)【概述】本章分析了企業(yè)經(jīng)1本章學(xué)習(xí)提要與目標(biāo)

◆企業(yè)的風(fēng)險(xiǎn)與內(nèi)部控制◆信息技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部影響

◆會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)目標(biāo)與策

◆會(huì)計(jì)信息系統(tǒng)的一般控制會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)本章學(xué)習(xí)提要與目標(biāo)第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)第十2

主要內(nèi)容一、內(nèi)部控制概述二、信息技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制影響

三、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)目標(biāo)與策略

四、會(huì)計(jì)信息系統(tǒng)的一般控制

五、會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制

討論題第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)主要內(nèi)容一、內(nèi)部控制概述二、信息技3（一）風(fēng)險(xiǎn)

（二）內(nèi)部控制

1.控制環(huán)境

2.風(fēng)險(xiǎn)評(píng)估

3.控制活動(dòng)

4.信息和交流

5.監(jiān)控一、內(nèi)部控制概述

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（一）風(fēng)險(xiǎn)一、內(nèi)部控制概述第十六章會(huì)計(jì)信4（一）會(huì)計(jì)信息系統(tǒng)控制環(huán)境企業(yè)組織結(jié)構(gòu)趨于扁平化。提高員工地位和素質(zhì)要求。改善信息不對(duì)稱，提高對(duì)“內(nèi)部人”的監(jiān)控水平。二、

信息技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制影響

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（一）會(huì)計(jì)信息系統(tǒng)控制環(huán)境二、信息技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控5（二）風(fēng)險(xiǎn)評(píng)估出現(xiàn)的新內(nèi)容授權(quán)方式的改變，潛伏著巨大的控制風(fēng)險(xiǎn)。內(nèi)部控制的計(jì)算機(jī)程序化的風(fēng)險(xiǎn)，有可能使同一種差錯(cuò)反復(fù)發(fā)生。原始憑證數(shù)字化，使得會(huì)計(jì)信息易于被篡改或偽造。網(wǎng)絡(luò)環(huán)境的開放性加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。

二、

信息技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制影響

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（二）風(fēng)險(xiǎn)評(píng)估出現(xiàn)的新內(nèi)容二、信息技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控6

（三）控制活動(dòng)的影響（四）組織成員的信息交流和溝通更加便利（五）監(jiān)控更應(yīng)注意更新信息系統(tǒng)內(nèi)部設(shè)置的控制參數(shù)與控制程序二、

信息技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制影響

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（三）控制活動(dòng)的影響二、信息技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)7（一）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)目標(biāo)

1．確保會(huì)計(jì)信息系統(tǒng)的作業(yè)符合法規(guī)2保證會(huì)計(jì)信息系統(tǒng)處理的數(shù)據(jù)正確無誤3保證系統(tǒng)安全可靠4.提高會(huì)計(jì)信息系統(tǒng)系統(tǒng)運(yùn)行的效率5．提高系統(tǒng)的可維護(hù)性三、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)目標(biāo)與策略

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（一）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)目標(biāo)三、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)8（二）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)的基本原則

合法、合規(guī)性原則經(jīng)濟(jì)性原則針對(duì)性原則

全面性原則適用性原則一貫性原則

相互制約原則

適應(yīng)性、發(fā)展性原則防火墻原則審慎性原則三、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)目標(biāo)與策略

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（二）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)的基本原則三、會(huì)計(jì)信息系統(tǒng)內(nèi)9（三）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)策略組織控制設(shè)計(jì)策略流程控制設(shè)計(jì)策略信息系統(tǒng)控制設(shè)計(jì)策略三、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)目標(biāo)與策略

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（三）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)策略三、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)10（一）組織控制

1.信息部門與用戶部門的職責(zé)分工

2.業(yè)務(wù)授權(quán)與訪問控制

3.人事控制

四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（一）組織控制四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章11(二)系統(tǒng)開發(fā)控制明確開發(fā)目標(biāo)，制定項(xiàng)目管理計(jì)劃，進(jìn)行項(xiàng)目的可行性研究與分析。使用單位與稽核人員參與系統(tǒng)的需求分析系統(tǒng)設(shè)計(jì)或軟件設(shè)計(jì)的核收系統(tǒng)測試控制四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)(二)系統(tǒng)開發(fā)控制四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章12（三）信息系統(tǒng)的維護(hù)控制（四）會(huì)計(jì)數(shù)據(jù)資源控制合理定義應(yīng)用子模式

會(huì)計(jì)數(shù)據(jù)資源授權(quán)表制度

數(shù)據(jù)備份和恢復(fù)制度

進(jìn)行文件資料控制

四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（三）信息系統(tǒng)的維護(hù)控制四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章13（五）硬件與軟件的控制

硬件控制

系統(tǒng)軟件控制（六）計(jì)算中心控制計(jì)算中心安全控制群集系統(tǒng)控制四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（五）硬件與軟件的控制四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章14（七）網(wǎng)絡(luò)控制工作站控制網(wǎng)絡(luò)安全控制四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（七）網(wǎng)絡(luò)控制四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章15

五、會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制（一）輸入控制（二）通訊控制（三）處理控制（四）輸出控制第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)五、會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制（一）輸入控制第十六章16【討論題】為什么說監(jiān)控更應(yīng)注意更新信息系統(tǒng)內(nèi)部設(shè)置的控制參數(shù)與控制程序會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)的基本原則包括哪些內(nèi)容在信息技術(shù)環(huán)境下，內(nèi)部控制出現(xiàn)哪些新變化會(huì)計(jì)信息系統(tǒng)的一般控制由哪些內(nèi)容如何進(jìn)行會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)【討論題】為什么說監(jiān)控更應(yīng)注意更新信息系統(tǒng)內(nèi)部設(shè)置的控制參數(shù)17第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)【概述】本章分析了企業(yè)經(jīng)營過程中的主要風(fēng)險(xiǎn)，企業(yè)組織必須制定和實(shí)現(xiàn)控制制度以對(duì)付所遇到的風(fēng)險(xiǎn)。為此企業(yè)的內(nèi)部控制經(jīng)歷了從內(nèi)部牽制到COSO的內(nèi)部控制---整體框架過程。隨著信息技術(shù)的廣泛應(yīng)用，對(duì)內(nèi)部控制產(chǎn)生很大的影響。因此，在新的技術(shù)環(huán)境下，需要建立會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)目標(biāo)，并從組織控制設(shè)計(jì)、流程控制設(shè)計(jì)、信息系統(tǒng)控制設(shè)計(jì)方面制定對(duì)應(yīng)的策略。具體實(shí)現(xiàn)會(huì)計(jì)信息系統(tǒng)的一般控制會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制。

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)【概述】本章分析了企業(yè)經(jīng)18本章學(xué)習(xí)提要與目標(biāo)

◆企業(yè)的風(fēng)險(xiǎn)與內(nèi)部控制◆信息技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部影響

◆會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)目標(biāo)與策

◆會(huì)計(jì)信息系統(tǒng)的一般控制會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)本章學(xué)習(xí)提要與目標(biāo)第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)第十19

主要內(nèi)容一、內(nèi)部控制概述二、信息技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制影響

三、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)目標(biāo)與策略

四、會(huì)計(jì)信息系統(tǒng)的一般控制

五、會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制

討論題第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)主要內(nèi)容一、內(nèi)部控制概述二、信息技20（一）風(fēng)險(xiǎn)

（二）內(nèi)部控制

1.控制環(huán)境

2.風(fēng)險(xiǎn)評(píng)估

3.控制活動(dòng)

4.信息和交流

5.監(jiān)控一、內(nèi)部控制概述

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（一）風(fēng)險(xiǎn)一、內(nèi)部控制概述第十六章會(huì)計(jì)信21（一）會(huì)計(jì)信息系統(tǒng)控制環(huán)境企業(yè)組織結(jié)構(gòu)趨于扁平化。提高員工地位和素質(zhì)要求。改善信息不對(duì)稱，提高對(duì)“內(nèi)部人”的監(jiān)控水平。二、

信息技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制影響

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（一）會(huì)計(jì)信息系統(tǒng)控制環(huán)境二、信息技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控22（二）風(fēng)險(xiǎn)評(píng)估出現(xiàn)的新內(nèi)容授權(quán)方式的改變，潛伏著巨大的控制風(fēng)險(xiǎn)。內(nèi)部控制的計(jì)算機(jī)程序化的風(fēng)險(xiǎn)，有可能使同一種差錯(cuò)反復(fù)發(fā)生。原始憑證數(shù)字化，使得會(huì)計(jì)信息易于被篡改或偽造。網(wǎng)絡(luò)環(huán)境的開放性加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。

二、

信息技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制影響

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（二）風(fēng)險(xiǎn)評(píng)估出現(xiàn)的新內(nèi)容二、信息技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控23

（三）控制活動(dòng)的影響（四）組織成員的信息交流和溝通更加便利（五）監(jiān)控更應(yīng)注意更新信息系統(tǒng)內(nèi)部設(shè)置的控制參數(shù)與控制程序二、

信息技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制影響

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（三）控制活動(dòng)的影響二、信息技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)24（一）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)目標(biāo)

1．確保會(huì)計(jì)信息系統(tǒng)的作業(yè)符合法規(guī)2保證會(huì)計(jì)信息系統(tǒng)處理的數(shù)據(jù)正確無誤3保證系統(tǒng)安全可靠4.提高會(huì)計(jì)信息系統(tǒng)系統(tǒng)運(yùn)行的效率5．提高系統(tǒng)的可維護(hù)性三、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)目標(biāo)與策略

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（一）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)目標(biāo)三、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)25（二）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)的基本原則

合法、合規(guī)性原則經(jīng)濟(jì)性原則針對(duì)性原則

全面性原則適用性原則一貫性原則

相互制約原則

適應(yīng)性、發(fā)展性原則防火墻原則審慎性原則三、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)目標(biāo)與策略

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（二）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)的基本原則三、會(huì)計(jì)信息系統(tǒng)內(nèi)26（三）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)策略組織控制設(shè)計(jì)策略流程控制設(shè)計(jì)策略信息系統(tǒng)控制設(shè)計(jì)策略三、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)目標(biāo)與策略

第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（三）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)策略三、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)27（一）組織控制

1.信息部門與用戶部門的職責(zé)分工

2.業(yè)務(wù)授權(quán)與訪問控制

3.人事控制

四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（一）組織控制四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章28(二)系統(tǒng)開發(fā)控制明確開發(fā)目標(biāo)，制定項(xiàng)目管理計(jì)劃，進(jìn)行項(xiàng)目的可行性研究與分析。使用單位與稽核人員參與系統(tǒng)的需求分析系統(tǒng)設(shè)計(jì)或軟件設(shè)計(jì)的核收系統(tǒng)測試控制四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)(二)系統(tǒng)開發(fā)控制四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章29（三）信息系統(tǒng)的維護(hù)控制（四）會(huì)計(jì)數(shù)據(jù)資源控制合理定義應(yīng)用子模式

會(huì)計(jì)數(shù)據(jù)資源授權(quán)表制度

數(shù)據(jù)備份和恢復(fù)制度

進(jìn)行文件資料控制

四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（三）信息系統(tǒng)的維護(hù)控制四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章30（五）硬件與軟件的控制

硬件控制

系統(tǒng)軟件控制（六）計(jì)算中心控制計(jì)算中心安全控制群集系統(tǒng)控制四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（五）硬件與軟件的控制四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章31（七）網(wǎng)絡(luò)控制工作站控制網(wǎng)絡(luò)安全控制四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章會(huì)計(jì)信息系統(tǒng)內(nèi)部控制設(shè)計(jì)（七）網(wǎng)絡(luò)控制四、會(huì)計(jì)信息系統(tǒng)的一般控制第十六章32