1、第一节现代企业面临的风险与内部控制的重要性风险损失的大小是该风险事件发生的概率与该事件可能造成的损失的乘积。控制可以减少风险,但不能消除其起因。(二)、信息化后企业面临的新风险1.计算机系统消除了手工的大部分交易处理痕迹2.计算机系统中交易的授权和执行与手工系统有很大不同3.职责分离的风险4.对信息系统内控的依赖性,增加了差错多次发生的可能性5.更严峻的风险第二节信息技术环境下企业内部控制的一般概念(一)、内部控制的基本概念1.内部控制是一个流程,受公司董事会、管理层和员工行为的影响。2.内部控制的实施基于两个前提:3.内部控制还要受到外部法制环境和企业经济环境的影响(二)、信息技术环境下的企
2、业内部控制的目标信息技术环境下内部控制的总体目标仍然是保证运营的效率效果、财务报告的真实可靠性和经营活动的合法合规性。(三)、内部控制的五大要素一个企业的内部控制过程包括五个要素:控制环境,风险评估,控制活动,信息与沟通,监督。1.控制环境构成控制环境的主要因素:.道德准则.企业文化.敬业精神.管理哲学.组织结构.董事会及下属委员会的职能.权责分配方式.人力资源政策与实施2.风险评估(风险的来源)风险评估是提高内部控制效率和效果的关键。风险会随以下因素而产生或变化(风险的来源):经营环境变化、改造和更换新的信息系统、新的员工、新技术应用。(四)、信息技术环境下内部控制的变化1.业务控制与信息系
3、统控制的分离手工环境下的控制活动可以分为:交易授权、职责分离、监管、业务记录、独立稽核与接触控制等六类控制活动。信息技术环境下的控制活动分离两个分支:自动化业务控制和信息系统控制。.自动化业务控制自动化业务控制就是以信息技术实现的传统控制活动,自动化业务控制的控制对象与传统业务控制的控制对象是一致的,都是企业的生产经营过程。.信息系统控制信息系统控制的控制目标服从于业务控制目标,包括效率、安全性、完整一致性。2.控制活动的变化.交易授权.职责分离职责分离是指对某项交易涉及的各项职责进行合理划分,使各员工的工作职责界限分明,并且能够相互检查。.监管.业务记录业务记录是指企业为了反应和控制各项生产
4、经营业务以文字形式对业务活动的发生、进展和结束等的全过程进行记载,主要包括业务活动的授权记录、接受记录和会计记录等。.接触控制.独立稽核独立稽核是指验证另一个人或另一个部门执行的工作。第三节信息技术环境下的交易处理控制交易处理控制由一般控制和应用控制组成。(一)、一般控制一般控制也即整体控制。实施一般控制的目的是为了确保信息系统的开发、实施、运行能在有序地、被控制的状态下运行。1.高层管理控制2.系统开发与维护控制具体包括三个方面:.系统开发控制.系统维护控制.系统档案控制3.数据资源管理控制建立数据备份和恢复制度4.质量管理控制是否做到有效保护资产、维护数据完整并最有效率地完成组织目标的活动
5、过程。5.安全管理控制6.信息系统外包的管理控制7.运行管理控制(二)、应用控制应用控制是具体控制或微观控制,是为了确保数据处理完整正确而实施的控制。应用控制可以由人工实施控制,也可以由计算机程序实施自动化控制。我们将应用控制分为输入控制、处理控制和输出控制1.输入控制输入控制是为保证输入系统的数据正确、完整和可靠而设计的控制。具体包括:1).原始单据审核控制2).输入数据正确性控制3).数据输入完整性控制4).数据逻辑控制5).错误纠正控制2.处理控制处理控制是为了保证数据处理的正确性和完整性而实施的控制,这种控制是通过预先编好的计算机程序实现的。1).处理权限控制2).数据有效性检验控制3).审计踪迹控制4).备份与恢复控制3.输出控制输出控制的主要目的是保证输出信息的正确性,并确保只将其提供给经授权的使用者。1).输出数据的正确性控制2).输出数据审核控制3).输出权限控制4).输出信息的分发控制5).差错更正控制
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2