资源简介

(共36张PPT)
第七章 会计信息系统内部控制与审计
第一节 会计信息系统对审计的影响
第二节 会计信息系统风险
第三节 会计信息系统内部控制
第四节 会计信息系统审计
第一节 会计信息系统对审计的影响
会计信息系统引入和应用使得企业经营机制、管理理念、管理方式、业务开展、过程控制、组织方式、责任归属以及权力划分等各个方面工作发生了显著改变，这一系列改变最终会影响到企业审计工作的开展。企业从审计线索、审计内容、审计人员素质要求及相关内部控制等方面均会受到不同程度的影响。
一、对审计线索的影响
收集审计信息主要是收集审计证据《国际审计准则———审计证据》认为获取审计证据的方法包括检查、观察、询问及函证、计算、分析程序。我国《独立审计具体准则第5号---审计证据》中提到的方法与其基本相同,有检查、监盘、观察、查询及函证、重新计算、分析等。
手工会计环境下的“账、证、表、单”都以书面的形式反映在纸制介质上。
在计算机环境下是以文件形式存储在磁盘、光盘等上的数据处理资料。
一、对审计线索的影响
二、对审计内容的影响
会计信息系统的发展拓展了审计内容。会计信息系统的审计内容包括系统的开发与设计、会计软件的程序、数据文件以及内部控制的审计等。
对于用于处理会计数据的软件程序审计。
会计信息系统的特点及其固有风险，决定了审计的内容要增加对计算机系统处理和控制功能的审查。
对审计人员的影响
审计人员除了要具有丰富的财务会计、审计等方面的知识和技能，熟悉有关的政策、法律法规以及其他的审计标准外，还要掌握一定的计算机、网络、通讯、电子商务知识与技能。
对审计技术的影响
在会计信息系统条件下，需要对计算机系统的处理和控制功能进行审查, 这就必须运用计算机，让计算机执行各种操作和处理，也就是利用计算机开展审计。
对内部控制的影响
审计师要制定审计方案和决定抽查范围，需要对会计信息系统的内部控制进行审查和评价。对会计信息系统的内部控制进行审查和评价是制定审计方案和决定抽查范围的依据。
在会计信息系统条件下, 内部控制转变为对人和机器两方面的控制, 而且多数情况是以计算机内部控制为主。
为了系统的安全可靠和系统处理与存贮的会计信息准确完整, 必须考虑会计信息系统的特点, 针对其固有的风险, 建立新的内部控制制度。
会计信息系统影响到了企业的多个方面，在提升企业管理质量的同时，计算机技术的更多应用也带来了传统会计工作中未曾遇到的各种风险，如果不能很好地控制并防范风险，将有可能给用户带来巨大的损失。因此，加强会计信息系统的安全监控，切实防范各种风险，将成为会计信息系统面临的一个重要工作。
第二节 会计信息系统风险
一、会计信息系统的风险
会计信息系统风险指会计信息系统在运行过程中，可能由于内在或外在的各种因素而导致会计信息系统或企业遭受损失的各种不确定因素。
（一）硬件环境存在的风险
（1）硬件配置不当所存在的风险。
（2）硬件结构不合理所存在的风险。
（3）硬件故障率高所存在的风险。
（4）没有配备不间断电源遭遇市电停电时存在的风险。
（5）备份设备不健全所存在的风险。
（二）软件开发和设计存在的风险
在会计软件的开发过程中，由于开发人员考虑问题有限，致使软件存在错误，而这些错误并没有在软件测试过程中发现，当用户使用时，若触发了这些错误，则可能给系统造成各种损坏。
软件开发和设计存在的风险
（1）数据处理准确性的风险
（2）内部信息处理设计不合理而造成的及时性风险
（3）由于内部控制功能设计不合理而导致的风险
（4）功能设计不合理而导致的风险
（三）人为的误操作和有意破坏所导致的风险
（1）由于系统内的工作人员素质不高，或责任心不强等原因造成的数据录入错误、操作步骤失误、监控力度不够等，使会计数据录入或处理出现错误，从而导致会计信息的不真实、不可靠、不完整。
（2）在操作不规范，控制措施不严的情况下，系统的内部工作人员为了达到窃取或泄露商业秘密、非法转移资金、掩盖各种舞弊行为等非法目的，或有意协助竞争对手获取和破坏会计数据，从而对会计软件、数据等进行非法篡改、删除，从而造成严重的损失。
（四）来自网络的攻击
在采用B/S结构的系统中，开放互联网是一个必要的条件。在开放互联网的情况下，有可能系统会受到网络上的各种攻击，这些攻击的目的主要是破坏数据和系统、非法获得权限、非法修改数据等，将会给系统造成不可估量的损失。
（五）计算机病毒的破坏
随着计算机网络和计算机技术的发展，计算机病毒呈现多样化、传播速度快、破坏力强、传播途径多和难以防范等特点，它通过破坏计算机系统程序、数据，甚至破坏硬件，严重威胁计算机系统信息的安全。计算机病毒的入侵使合法的用户不能正常访问网络资源，有严格要求的系统服务不能得到正常的响应，甚至篡改和毁坏数据，造成会计信息失真。
（六）计算机系统维护不当酿成的风险
由于系统维护人员缺乏计算机专业技术，对系统缺乏科学的管理，以及在出现问题时处理不当或处理方式错误等，会直接导致数据的损坏。
二、会计信息系统安全风险的防范对策
（一）从技术上加强会计信息系统的安全管理
（二）建立科学有效的制度保障机制
（一）从技术上加强会计信息系统的安全管理
（1）建立系统硬件安全的防范措施
（2）使用安全的会计软件平台
（3）建立预防病毒的安全措施
（4）加强技术防护措施，建立网络漏洞监测和攻击防范系统
（二）建立科学有效的制度保障机制
建立科学有效的制度保障机制是防止会计信息失真，防范和化解风险的重要手段和有效途径。要求每一项技术应用都有相应的安全防范制度出台，做到技术开展和制度建设并举、技术应用和制度保障同步；做到制度建设为业务开展保驾护航、制度建设和业务创新相适应，在技术创新的同时不断补充和完善各项制度，使制度更加科学和规范。
（三）加强会计信息系统使用人员的安全教育与培训
一方面要通过教育，提高财会人员特别是系统操作人员的思想认识，提高安全防范意识和职业道德水准，严格执行各种操作规章制度和操作规程，防止工作中出现不必要的失误；另一方面要加强计算机、通信和网络理论等专业知识的学习和培训，不断提高系统操作人员的安全防范手段。
第三节 会计信息系统内部控制
会计信息系统的内部控制可分为一般控制和应用控制。
一般控制（General Control）指适用于整个信息系统的控制手段，也称基础控制或环境控制，包括组织控制、系统开发与维护控制、硬件与软件控制等。
应用控制（Application Control）指针对于各模块的各项具体功能所执行的控制，应用控制较为具体且和系统操作有着密不可分的关系。一般包括输入控制、输出控制、安全保密性控制、处理过程控制等。
一、数据准确性的控制
数据准确性（又称客观性）是会计信息系统最重要的特性之一，在计算机会计信息系统中，虽然计算机能避免原手工系统中的许多错误，但同时又会产生新的错误。
（一）准确性控制的几个主要方面
（1）输入环节的控制
（2）对用户错误操作的控制
（3）基础数据正确性的控制
（二）在数据准确性方面应做好的内部控制工作
（1）针对计算机系统的特点，建立完善的数据稽查制度，在每个中间环节及时核对数据，找到错误并及时纠正。
（2）完善其他子系统的数据检查制度，以保证基础数据的准确性。
（3）完善岗位责任制，提高操作员的责任心，尽量减少操作员的失误。
二、数据安全性的控制
（一）在数据安全方面，会计信息系统主要面临的风险
（二）针对风险，企业应采取的内部控制措施
（一）在数据安全方面，会计信息系统主要面临的风险
（1）磁性介质的特性导致计算机会计信息系统的档案更容易丢失。
（2）电子化的数据使得窃取企业信息变得更加方便。
（3）一旦由于系统错误造成数据的混乱难以用简单方法恢复。
（4）电子化的用户认证方法使不法分子有可趁之机。
（二）企业应采取的内部控制措施
（1）完善数据备份制度
（2）完善用户权限及口令的管理制度
（3）硬件设计避免采用单机结构，应尽量采用C/S（客户机/服务器）结构。
（4）合理进行人员的分工，注意不相容职责的分配。
（5）运行会计信息系统的计算机不能连接互联网，若采用B/S（浏览器/服务器）结构，应严格控制远程客户的权限。
（6）除脱机备份工作外，运行会计信息系统的计算机不能使用移动介质。
（7）为计算机系统配备UPS（不间断电源)。
（8）尽量采用配备大型数据库系统的会计软件，以保证数据库的安全。
三、数据及时性方面的控制
（1）完善业务流程，并在上机操作管理制度和岗位责任制中明确各操作员对数据操作的时间性要求。
（2）充分利用会计软件的时间控制机制，保证各子系统间的数据传递严格按照时间顺序进行。
四、合法性和合理性的内部控制
（1）避免使用软件提供的一些不合法功能。
（2）充分运用软件所提供的功能，杜绝不合理数据处理过程的发生。
（3）控制业务的时序性。
第四节 会计信息系统审计
一、 会计信息系统审计概述
二、会计信息系统审计的目标
三、 计算机辅助审计技术
一、 会计信息系统审计概述
1。 会计信息系统审计含义
会计信息系统审计是通过一定的技术手段收集并评估证据，以判断一个会计信息系统是否做到安全、可靠和有效，同时又能最经济地使用资源。
2. 会计信息系统审计的特征
1）审计范围的广泛性
2）审计线索的隐蔽性
3）审计证据的动态性
4）审计内容的系统性
5）审计技术的复杂性
三、信息化环境下审计的主要流程
审计准备；
审计实施；
审计报告；
结果执行
四、计算机辅助审计技术
计算机辅助审计技术CAATs（Computer Assisted Audit Techniques）
计算机辅助审计是指审计机关、审计人员将计算机作为辅助审计的工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计。
常见CAATs的技术
1、数据查询
2、账表分析
3、审计抽样
4、统计分析
5、数值分析

展开更多......

收起↑