第四章

會計信息系統(tǒng)的內(nèi)部控制與審計第1頁，共18頁。第一節(jié)電算化會計信息系統(tǒng)內(nèi)部控制概述一、內(nèi)部控制的概念及分類（一）內(nèi)部控制的定義和目的

內(nèi)部控制制度是指一個企業(yè)或單位為了保護其資產(chǎn)的安全性、會計資料的準確性和可靠性，提高經(jīng)營效率以及貫徹執(zhí)行其規(guī)定的管理方針而在組織內(nèi)部采取的一系列制度、方法和手續(xù)。（二）內(nèi)部控制的分類第2頁，共18頁。1．根據(jù)控制范圍不同，內(nèi)部控制可分為內(nèi)部會計控制和內(nèi)部管理控制。2．按照控制方式不同，可將內(nèi)部控制劃分為預防性控制、檢查性控制和糾正性控制。3．按照控制手段不同，可將內(nèi)部控制分為手工控制、程序化控制。4．電算化信息系統(tǒng)的內(nèi)部控制可分為一般控制和應用控制。

三、電算化信息系統(tǒng)內(nèi)部控制的重要性電算化系統(tǒng)中增加的風險包括：1．差錯的反復發(fā)生。

第3頁，共18頁。

2．數(shù)據(jù)安全性差。3．對不合理的業(yè)務缺乏識別能力。4．輸入差錯的嚴重性。5．程序被非法調(diào)用篡改。

第4頁，共18頁。

第二節(jié)

會計信息系統(tǒng)的一般控制一、組織控制（一）電算化部門和用戶部門職能的分離（二）電算化部門內(nèi)部的職能分離（三）加強對員工的管理1．強化安全意識2．識別敏感崗位3．加強對敏感崗位的控制（四）財政部關于電算化會計工作中組織控制方面的規(guī)定第5頁，共18頁。二、操作控制（一）操作控制的基本內(nèi)容（二）財政部關于電算化會計工作中操作控制方面的規(guī)定

1．建立會計電算化操作管理制度2．建立計算機硬件、軟件和數(shù)據(jù)管理制度三、硬件及系統(tǒng)軟件控制四、系統(tǒng)安全控制

（一）硬件的安全（二）軟件的安全（三）數(shù)據(jù)的安全第6頁，共18頁。（四）人員的安全（五）財政部的相關規(guī)定1．《會計電算化工作規(guī)范》中的相關規(guī)定2．《會計核算軟件基本功能規(guī)范》中的相關規(guī)定第7頁，共18頁。第三節(jié)會計信息系統(tǒng)的應用控制一、應用控制概述應用控制的目的在于：1．保證所有經(jīng)過審核批準的交易均經(jīng)處理完畢，并且每一項交易只處理一次。2．保證交易資料的完整和正確。3．保證交易的處理正確無誤，符合要求。4．保證處理的結(jié)果用于預定的用途，并能產(chǎn)生預期的效益。5．保證應用程序能正常運作，并持續(xù)維護其功能。第8頁，共18頁。二、輸入控制（一）數(shù)據(jù)采集控制（二）數(shù)據(jù)準備控制（三）數(shù)據(jù)輸入控制（四）會計賬務處理系統(tǒng)輸入控制（五）會計信息系統(tǒng)輸入控制中要注意的問題（六）財政部對于輸入控制的具體規(guī)定三、處理控制（一）計算機處理內(nèi)容輸出的檢查（二）程序化數(shù)據(jù)有效性檢驗（三）程序化處理有效性檢驗第9頁，共18頁。（四）錯誤處理過程的控制（五）會計信息系統(tǒng)處理控制中要注意的問題（六）財政部對于處理控制的具體規(guī)定四、輸出控制（一）輸出控制的目的（二）信息系統(tǒng)的輸出（三）會計信息系統(tǒng)的輸出環(huán)節(jié)（四）會計信息系統(tǒng)的輸出控制方法（五）會計信息系統(tǒng)輸出控制中要注意的問題（六）財政部對于輸出控制的具體規(guī)定第10頁，共18頁。第四節(jié)電算化審計的概念

一、電算化審計的概念二、信息技術的發(fā)展對審計方法的影響（一）繞過計算機的審計階段（二）進入計算機的審計階段（三）利用計算機的審計階段三、電算化審計的相關準則（一）國際審計準則（二）中國的審計準則第11頁，共18頁。第五節(jié)電算化會計信息系統(tǒng)對審計的影響一、電算化會計信息系統(tǒng)對審計的影響（一）對審計線索的影響（二）對審計內(nèi)容的影響（三）對審計技術的影響（四）對審計標準和準則的影響（五）對審計人員的影響二、電算化會計信息系統(tǒng)如何適應審計的要求第12頁，共18頁。三、計算機審計面臨的難點和重點（一）審計人員面臨著多樣化的會計電算化系統(tǒng)（二）信息傳遞新技術給審計人員帶來的困擾（三）明細信息是未來審計的重點

第六節(jié)電算化審計的特點和內(nèi)容第13頁，共18頁。第七節(jié)計算機舞弊行為的審計

一、計算機舞弊產(chǎn)生的原因（一）計算機舞弊產(chǎn)生的動機（二）計算機舞弊產(chǎn)生的原因（1）計算機系統(tǒng)中各個部件都比較小，容易被竊走。（2）計算機及其存儲的信息的價值都高。（3）使用計算機很難實行職務的分離并對業(yè)務處理過程進行仔細監(jiān)控。第14頁，共18頁。（4）手工監(jiān)控措施很難實施。（5）輸入的篡改較容易。（6）自動處理中容易出現(xiàn)問題。（7）對輸出結(jié)果檢查不力。（8）磁介質(zhì)信息易于被復制。（9）對程序的控制不力。

二、電算化會計信息系統(tǒng)中的舞弊行為

電算化會計信息系統(tǒng)中的舞弊行為主要有：篡改財務數(shù)據(jù)、資產(chǎn)轉(zhuǎn)移、泄漏或出賣信息。第15頁，共18頁。三、計算機舞弊的手法及其審計（1）篡改數(shù)據(jù)（DataDiddling）（2）特洛伊木馬術（TrojanHorse）（3）意大利臘腸術（SalamiTechniques）（4）超級用戶法（Superzapping）（5）活動天窗（TrapDoors）（6）邏輯炸彈（LogicBombs）（7）清掃術（Scavenging）（8）數(shù)據(jù)泄漏（DataLeakage）（9）順手牽羊（Piggybacking）和冒名頂替（Impersonation）（10）通訊竊?。╓ireTapping）（11）仿造與模擬（SimulationandModeling）第16頁，共18頁。四、防范計算機舞弊的對策（一）加強預防計算機犯罪的法律建設（二）充分發(fā)揮會計審計人員的作用（三）完善內(nèi)部控制系統(tǒng)（四）加強技術控制第17頁，共18頁。內(nèi)容梗概第四章

會計信息系統(tǒng)的內(nèi)部控制與審計。第四章

會計信息系統(tǒng)的內(nèi)部控制與審計。第一節(jié)電算化會計信息系統(tǒng)內(nèi)部控制概述。內(nèi)部控制制度是指一個企業(yè)或單位為了保護其資產(chǎn)的安全性、會計資料的準確性和可靠性，提高經(jīng)營效率以及貫徹執(zhí)行其規(guī)定的管理方針而在組織內(nèi)部采取的一系列制度、方法和手續(xù)。1．根據(jù)控制范圍不同，內(nèi)部控制可分為內(nèi)部會計控制和內(nèi)部管理控制。2．按照控制方式不同，可將內(nèi)部控制劃分為預防性控制、檢查性控制和糾正性控制。3．按照控制手段不同，可將內(nèi)部控制分為手工控制、程序化控制。4．電算化信息系統(tǒng)的內(nèi)部控制可分為一般控制和應用控制。第二節(jié)會計信息系統(tǒng)的一般控制。（一）電算化部門和用戶部門職能的分離。第三節(jié)會計信息系統(tǒng)的應用控制。1．保證所有經(jīng)過審核批準的交易均經(jīng)處理完畢，并且每一項交易只處理一次。4．保證處理的結(jié)果用于預