1、授課教師：張玉琳,信息系統(tǒng)內(nèi)部控制概述,北京國(guó)家會(huì)計(jì)學(xué)院管理會(huì)計(jì)系列遠(yuǎn)程課程之,第一章,第二章,第三章,目 錄,控制流程圖,信息系統(tǒng)風(fēng)險(xiǎn),疏忽差錯(cuò) 輸入操作錯(cuò)誤 處理操作錯(cuò)誤 輸出操作錯(cuò)誤 垃圾處理不當(dāng) 故意性差錯(cuò) 程序炸彈 文檔篡改 數(shù)據(jù)竊取 惡意破壞 非法操作,信息系統(tǒng)風(fēng)險(xiǎn),與信息系統(tǒng)有關(guān)的風(fēng)險(xiǎn),非故意資產(chǎn)損毀,資產(chǎn)的失竊,防護(hù)程序失控,丟失,非法挪用和竊取計(jì)算機(jī)資源 軟件和Internet盜版 截尾術(shù)等,操作系統(tǒng)破壞程序 拒絕服務(wù) 病毒 Email炸彈 口令攻擊 特洛伊木馬 電子欺騙攻擊 程序安全漏洞黑客 掃描攻擊和嗅探器 釣魚軟件,信息系統(tǒng)風(fēng)險(xiǎn),信息系統(tǒng)風(fēng)險(xiǎn),信息系統(tǒng)風(fēng)險(xiǎn)的來源內(nèi)部,信

2、息系統(tǒng)風(fēng)險(xiǎn),信息系統(tǒng)風(fēng)險(xiǎn)的來源外部,信息系統(tǒng)控制,定義： 信息系統(tǒng)內(nèi)部控制是為了保證信息系統(tǒng)的有效性、可靠性和安全性，提高信息系統(tǒng)運(yùn)營(yíng)效率，確保信息準(zhǔn)確、完整、可靠，有效保護(hù)信息資產(chǎn)，利用各種手段和技術(shù)，對(duì)信息系統(tǒng)實(shí)施的管理和控制過程。信息系統(tǒng)控制的對(duì)象是計(jì)算機(jī)信息系統(tǒng)，由計(jì)算機(jī)硬件和軟件資源、應(yīng)用系統(tǒng)、數(shù)據(jù)和相關(guān)人員等要素構(gòu)成。,信息系統(tǒng)控制,分類： 一般控制(general controls)：有時(shí)也稱作普遍控制(pervasive controls)，是與計(jì)算機(jī)技術(shù)或信息技術(shù)職能相關(guān)的控制，目的是確保系統(tǒng)恰當(dāng)獲取和良好運(yùn)行。 應(yīng)用控制(application controls)：與具體應(yīng)

3、用系統(tǒng)有關(guān)，確保數(shù)據(jù)處理完整正確。,控制框架 普遍目標(biāo),信息系統(tǒng)控制,信息系統(tǒng)控制,信息系統(tǒng)控制環(huán)境,建立優(yōu)秀的行為道德準(zhǔn)則 建立良好的公司文化 以職業(yè)道德作為雇傭技術(shù)人員的第一標(biāo)準(zhǔn),管理層樹立重視控制的態(tài)度 所有雇員應(yīng)接受有關(guān)安全知識(shí)教育 安全防衛(wèi)規(guī)則應(yīng)得到監(jiān)控 建立良好文化氛圍 建立良好溝通環(huán)境,董事會(huì)任命一個(gè)審計(jì)委員會(huì) 審計(jì)委員會(huì)任命一個(gè)信息系統(tǒng)內(nèi)部審計(jì)師 內(nèi)部審計(jì)師負(fù)責(zé)定期向?qū)徲?jì)委員會(huì)匯報(bào)計(jì)算機(jī)安全,信息系統(tǒng)控制環(huán)境,建立對(duì)所有計(jì)算機(jī)系統(tǒng)資源的使用和責(zé)任劃分的控制 建立對(duì)所有信息資源使用和責(zé)任劃分的控制 建立對(duì)所有信息系統(tǒng)資源的預(yù)算控制,經(jīng)常性定期審核計(jì)算機(jī)安全體系 嚴(yán)格貫徹既定安全方

4、針 測(cè)試安全方針和程序的一致性和有效性 保持審計(jì)軌跡 借用批控制總量等辦法進(jìn)行系統(tǒng)漏洞探察,信息系統(tǒng)應(yīng)遵從所有的法律法規(guī) 貫徹一個(gè)良好的內(nèi)部措施來預(yù)防盜版、非法拷貝和散發(fā)受版權(quán)保護(hù)的軟件資料,信息系統(tǒng)控制應(yīng)用框架,系統(tǒng)控制,組織控制、人事控制和營(yíng)運(yùn)控制,一般控制,應(yīng)用控制,系統(tǒng)開發(fā)控制,網(wǎng)絡(luò)控制、硬件控制和設(shè)施控制,備份控制和災(zāi)難恢復(fù)控制,會(huì)計(jì)控制,輸出控制,處理控制,輸入控制,IT與其他職能的分離； IT職能內(nèi)系統(tǒng)開發(fā)、IT操作、技術(shù)支持分離； 交易的授權(quán)與IT職能分離，信息所有權(quán)歸用戶； 主文件和交易文件的更改需合適會(huì)計(jì)人員授權(quán)； 版本管理和訪問控制； 信息處理部門職責(zé)分離；,職責(zé)分離,休

5、假規(guī)定,計(jì)算機(jī)訪問控制,組織控制和人事政策,信息處理部門職責(zé)分離,系統(tǒng)設(shè)計(jì)、開發(fā)及維護(hù)人員不參與日常交易處理,數(shù)據(jù)錄入人員不能訪問程序文件或源代碼,數(shù)據(jù)庫由數(shù)據(jù)管理員專人負(fù)責(zé),網(wǎng)絡(luò)管理員負(fù)責(zé)通信軟硬件及應(yīng)用,安全管理員負(fù)責(zé)用戶訪問權(quán)限控制,強(qiáng)制休假可以防止內(nèi)部欺詐者經(jīng)常性地采取行動(dòng)來篡改賬目,職責(zé)分離,休假規(guī)定,計(jì)算機(jī)訪問控制,組織控制和人事政策,采取分層進(jìn)入的控制策略 只有得到相應(yīng)層級(jí)授權(quán)的用戶才能訪問系統(tǒng) 管理員可以控制單個(gè)用戶訪問權(quán)限及對(duì)系統(tǒng)信息的訪問 訪問日志的重要性,職責(zé)分離,休假規(guī)定,計(jì)算機(jī)訪問控制,組織控制和人事政策,開發(fā)控制,系統(tǒng)分析階段,系統(tǒng)設(shè)計(jì)階段,系統(tǒng)實(shí)施和維護(hù),任何程序

6、開發(fā)階段都應(yīng)進(jìn)行大量測(cè)試； 必須保證新系統(tǒng)與現(xiàn)有系統(tǒng)和硬件兼容； 必須使用可靠數(shù)據(jù)進(jìn)行徹底測(cè)試； 系統(tǒng)整體測(cè)試前要充分進(jìn)行單元測(cè)試； 先導(dǎo)測(cè)試(即測(cè)試)由最終用戶單獨(dú)進(jìn)行測(cè)試； 平行測(cè)試是將新系統(tǒng)和舊系統(tǒng)平行運(yùn)行； 成功測(cè)試后，應(yīng)使用正式文件記錄；,系統(tǒng)實(shí)施和維護(hù),系統(tǒng)維護(hù)和升級(jí)應(yīng)避開高峰時(shí)段,系統(tǒng)測(cè)試后，編程人員應(yīng)向系統(tǒng)管理員移交系統(tǒng)文件和程序說明書等,系統(tǒng)運(yùn)行過程中，應(yīng)及時(shí)跟蹤程序的所有變化,系統(tǒng)管理員負(fù)責(zé)新系統(tǒng)的發(fā)布（主要是數(shù)據(jù)轉(zhuǎn)換和遷移）,網(wǎng)絡(luò)控制、硬件控制和設(shè)施控制,設(shè)施控制和硬件控制,網(wǎng)絡(luò)控制,站點(diǎn)控制：進(jìn)入信息系統(tǒng)及數(shù)據(jù)中心所在大樓應(yīng)得到許可,個(gè)人設(shè)備控制： 1)使用安全級(jí)別較高

7、的密碼并經(jīng)常更換 2)使用者承擔(dān)保護(hù)責(zé)任,數(shù)據(jù)中心控制： 1)遠(yuǎn)離公共場(chǎng)所 2)進(jìn)入必須得到授權(quán),硬件控制： 1)防火防水防潮防斷電 2)防蓄意破壞和人為攻擊,設(shè)施控制和硬件控制,網(wǎng)絡(luò)控制,網(wǎng)絡(luò)控制,網(wǎng)絡(luò)控制,2、病毒防護(hù)與防火墻,安裝反病毒軟件。 未經(jīng)許可，不得安裝任何程序。 借助防火墻阻止來自互聯(lián)網(wǎng)的非授權(quán)訪問。 網(wǎng)絡(luò)控制日志為審計(jì)提供線索,網(wǎng)絡(luò)控制,3、入侵檢測(cè)系統(tǒng),入侵檢測(cè)系統(tǒng)分析網(wǎng)絡(luò)活動(dòng)以發(fā)現(xiàn)反常行為或未經(jīng)授權(quán)的行為。 入侵檢測(cè)系統(tǒng)保持有安全事件日志，用于提醒管理員攻擊警告和內(nèi)部濫用網(wǎng)絡(luò)的現(xiàn)象。,網(wǎng)絡(luò)控制,企業(yè)持續(xù)計(jì)劃,企業(yè)持續(xù)計(jì)劃(business continuity plann

8、ing, BCP)是公司在面臨重大不利事件，甚至是災(zāi)難事件時(shí)，公司識(shí)別組織面臨的內(nèi)外部風(fēng)險(xiǎn)并且將重要資源和資產(chǎn)組合起來以保護(hù)資源，同時(shí)確保持續(xù)經(jīng)營(yíng)和有效恢復(fù)的一種戰(zhàn)略。,企業(yè)持續(xù)計(jì)劃,企業(yè)持續(xù)計(jì)劃,電子鏈接,異地備份,檢查點(diǎn)程序,系統(tǒng)配置的備份,GFS(祖父-父親-兒子)方法,企業(yè)持續(xù)計(jì)劃,數(shù)據(jù)備份政策與程序,應(yīng)界定災(zāi)難恢復(fù)小組中所有成員的作用,應(yīng)確定備用計(jì)算機(jī)處理流程的備份站點(diǎn)； 熱站：雙重系統(tǒng) 暖站：現(xiàn)成軟硬件設(shè)施，隨時(shí)啟動(dòng) 冷站：臨時(shí)安裝設(shè)備和配備人員,企業(yè)持續(xù)計(jì)劃,災(zāi)難恢復(fù)政策與程序,會(huì)計(jì)控制,目的：確認(rèn)或質(zhì)疑所記錄數(shù)據(jù)的可靠性的控制。 控制手段： 批次總數(shù)：以批量形式報(bào)告總量； 例：

9、銷售的合同總額； 控制賬戶：帳戶的訪問必須經(jīng)過授權(quán)； 例：只有記時(shí)員才能遞交工作時(shí)間數(shù)據(jù)；,會(huì)計(jì)控制,核銷或取消：交易完成后的處理 例：支票標(biāo)上“付訖”，以防重復(fù)支付； 反饋控制：提供系統(tǒng)或模型是否如期履行其功能的信息； 例：程序錯(cuò)誤日志； 前饋和預(yù)防性控制：對(duì)未來事件的先期防范。 例：備選的系統(tǒng)運(yùn)行場(chǎng)所；,信息系統(tǒng)控制應(yīng)用框架,系統(tǒng)控制,組織控制、人事控制和營(yíng)運(yùn)控制,一般控制,應(yīng)用控制,系統(tǒng)開發(fā)控制,網(wǎng)絡(luò)控制、硬件控制和設(shè)施控制,備份控制和災(zāi)難恢復(fù)控制,會(huì)計(jì)控制,輸出控制,處理控制,輸入控制,應(yīng)用控制,對(duì)象：會(huì)計(jì)系統(tǒng)交易處理過程； 目的：是提供合理的保證，以確保所有處理均得到授權(quán)，均處理完畢

10、，以及均得到及時(shí)處理。,輸入控制,目的：預(yù)防和檢查輸入計(jì)算機(jī)系統(tǒng)中的時(shí)間信息錯(cuò)誤和數(shù)據(jù)錯(cuò)誤；,批號(hào)(batch number) 記錄數(shù)目(record count) 控制總量(control totals) 數(shù)字總和(hash total)等,主要方法,輸入控制,輸入前檢查數(shù)據(jù)。 例：在文檔遞交前目測(cè)檢查；,主要方法,輸入前確定所收集數(shù)據(jù)的準(zhǔn)確性。,輸入控制,例：輸入表格的數(shù)據(jù)組織方式； 例：借貸必相等；,主要方法,輸入控制,例：同時(shí)輸入產(chǎn)品的編號(hào)和名稱；,主要方法,數(shù)據(jù)輸入時(shí)，不在主文件中的交易都將被拒絕。,輸入控制,主要方法,例：收款憑證借方必有現(xiàn)金或銀行存款中的一項(xiàng)。,例：采用選項(xiàng)方式輸

11、入。,輸入控制,字符檢查：對(duì)輸入字符的要求； 完整性檢查； 上下限、范圍或合理性檢查,主要方法,例：所有數(shù)字求和，和數(shù)的個(gè)位數(shù)作為校驗(yàn)位。,目的：確保處理過程根據(jù)預(yù)定的規(guī)范進(jìn)行，而且沒有將交易遺漏或錯(cuò)誤地輸入； 主要方法： 機(jī)器處理：機(jī)械或電子處理以保證一致性。 如：現(xiàn)金存款用點(diǎn)鈔機(jī)匯總清點(diǎn)。,處理控制,例：會(huì)計(jì)科目表記錄正常借、貸方。,主要方法： 標(biāo)準(zhǔn)化：為所有處理制定統(tǒng)一的、結(jié)構(gòu)化的和一致的程序。,處理控制,例：默認(rèn)周工作時(shí)間為40小時(shí)。,主要方法： 設(shè)定一些默認(rèn)選項(xiàng)。,處理控制,例：比較出納的批結(jié)余存根與現(xiàn)金匯款的控制總額。,主要方法： 批余額：將實(shí)際處理的項(xiàng)目、文檔與一個(gè)預(yù)設(shè)控制總額進(jìn)

12、行比較。,處理控制,例：應(yīng)付賬款的期初余額減去支付加上凈購買應(yīng)等于應(yīng)付賬款的期末余額。,主要方法： 運(yùn)行到運(yùn)行的總計(jì)：利用輸入控制總額減去后續(xù)處理得到輸出控制總額。,處理控制,例：應(yīng)收賬款明細(xì)分類賬戶的結(jié)余應(yīng)等于總分類賬的結(jié)余。,主要方法： 余額控制：測(cè)試兩個(gè)等價(jià)的項(xiàng)目或一批項(xiàng)目之和與一個(gè)控制總額是否相等。,處理控制,例：應(yīng)收賬款職員配比供應(yīng)商發(fā)票和訂單及收貨報(bào)告。,主要方法： 配比：將兩個(gè)具有獨(dú)立信息源的項(xiàng)目進(jìn)行配比，以控制交易的處理。,處理控制,例：預(yù)付工資賬戶在所有薪水都被支付后應(yīng)歸零。,主要方法： 暫記待結(jié)轉(zhuǎn)賬戶：從處理等價(jià)的獨(dú)立項(xiàng)目中得到的數(shù)值。凈控制額應(yīng)為零。,處理控制,例：以到期

13、時(shí)間排序歸檔的發(fā)票。,主要方法： 備忘錄：用于處理或跟蹤按時(shí)間排序的項(xiàng)目組成的控制文檔。,處理控制,例：由兩人計(jì)算工資總額和凈額，并加以比較。,主要方法： 冗余處理：重復(fù)處理并比較單個(gè)結(jié)果是否相等。,處理控制,例：總間接成本可以用間接成本率乘以直接總勞動(dòng)成本來重新計(jì)算。,主要方法： 概括處理：用一個(gè)概括賬戶進(jìn)行重復(fù)處理，以比較控制總額與細(xì)節(jié)項(xiàng)目是否相等。,處理控制,例：某存貨文檔的最后一筆記錄包含一個(gè)表示文檔中記錄數(shù)的信息。,主要方法： 尾部標(biāo)記：提供控制總量的記錄，用于與累計(jì)數(shù)額或處理過的記錄比較。,處理控制,目的,輸出控制,檢驗(yàn)輸入和處理的結(jié)果是有效的，且輸出也被正確的分類。,與確認(rèn)處理結(jié)

14、果相關(guān)的控制 與輸出結(jié)果的分發(fā)和處理相關(guān)的控制,輸出控制,主要類型,輸出控制,對(duì)主文件的所有變化提供詳細(xì)信息，多用于交易量少的公司 多用于交易量多的大型公司,主要方法,與確認(rèn)處理結(jié)果相關(guān)的控制：,輸出控制,與輸出結(jié)果的分發(fā)和處理相關(guān)的控制,控制流程圖,流程圖的作用,控制流程圖,流程圖的作用,控制流程圖,標(biāo)準(zhǔn)流程圖： 由美國(guó)國(guó)家標(biāo)準(zhǔn)學(xué)會(huì)(ANSI)和國(guó)際標(biāo)準(zhǔn)化組織(ISO）認(rèn)可，主要包括四組符號(hào),控制流程圖,控制流程圖,控制流程圖,控制流程圖,控制流程圖,控制流程圖,控制流程圖,控制流程圖,控制流程圖,流程圖繪制的原則,1）認(rèn)真審閱有關(guān)交易系統(tǒng)的文字描述資料，明確不同步驟的處理特征，以及相關(guān)交易

15、數(shù)據(jù)或文件的種類與流程。,2) 選用專用繪圖軟件或紙張，以便于繪制系統(tǒng)流程圖。,控制流程圖,流程圖繪制的原則,控制流程圖,流程圖繪制的原則,7)必須描繪全部交易文件和文檔。每一聯(lián)交易憑證的流向都需要予以注明，如存檔處理、轉(zhuǎn)送其它部門或處理步驟、呈報(bào)部門主管，或者是送往外部實(shí)體（如客戶或供應(yīng)商）。倘若涉及的憑證或文件用完銷毀，亦應(yīng)注明。 清點(diǎn)。,控制流程圖,流程圖繪制的原則,8)沿用“三明治規(guī)則”，即各個(gè)處理步驟符號(hào)必須夾在輸入符號(hào)和輸出符號(hào)之間，顯示其輸入來源和輸出去向。,控制流程圖,流程圖繪制的原則,對(duì)多聯(lián)式文件或憑證須作重疊式標(biāo)示，分別在右上端注明各聯(lián)單的編號(hào)。對(duì)在不同部門或處理步驟之間流動(dòng)的憑證或文件，可在新的區(qū)域內(nèi)重復(fù)描繪，但必須保持其編號(hào)的前后一貫性。,9）,控制流程圖,流程圖繪制的原則,10)盡可能避免或減少交叉流程線?？梢允褂猛撨B接符或