20XX年自考《会计信息系统》要点复习8自学考试docWord下载.docx
《20XX年自考《会计信息系统》要点复习8自学考试docWord下载.docx》由会员分享,可在线阅读,更多相关《20XX年自考《会计信息系统》要点复习8自学考试docWord下载.docx(19页珍藏版)》请在冰点文库上搜索。
第一节现代企业面临的风险与内部控制的重要性
风险损失的大小是该风险事件发生的概率与该事件可能造成的损失的乘积。
控制可以减少风险,但不能消除其起因。
(二)、信息化后企业面临的新风险
1.计算机系统消除了手工的大部分交易处理痕迹
2.计算机系统中交易的授权和执行与手工系统有很大不同
3.职责分离的风险
4.对信息系统内控的依赖性,增加了差错多次发生的可能性
5.更严峻的风险
第二节信息技术环境下企业内部控制的一般概念
(一)、内部控制的基本概念
1.内部控制是一个流程,受公司董事会、管理层和员工行为的影响。
2.内部控制的实施基于两个前提:
3.内部控制还要受到外部法制环境和企业经济环境的影响
(二)、信息技术环境下的企业内部控制的目标
信息技术环境下内部控制的总体目标仍然是保证运营的效率效果、财务报告的真实可靠性和经营活动的合法合规性。
(三)、内部控制的五大要素
一个企业的内部控制过程包括五个要素:
控制环境,风险评估,控制活动,信息与沟通,监督。
1.控制环境
构成控制环境的主要因素:
①.道德准则
②.企业文化
③.敬业精神
④.管理哲学
⑤.组织结构
⑥.董事会及下属委员会的职能
⑦.权责分配方式
⑧.人力资源政策与实施
2.风险评估(风险的来源)
风险评估是提高内部控制效率和效果的关键。
风险会随以下因素而产生或变化(风险的来源):
经营环境变化、改造和更换新的信息系统、新的员工、新技术应用。
(四)、信息技术环境下内部控制的变化
1.业务控制与信息系统控制的分离
手工环境下的控制活动可以分为:
交易授权、职责分离、监管、业务记录、独立稽核与接触控制等六类控制活动。
信息技术环境下的控制活动分离两个分支:
自动化业务控制和信息系统控制。
①.自动化业务控制
自动化业务控制就是以信息技术实现的传统控制活动,自动化业务控制的控制对象与传统业务控制的控制对象是一致的,都是企业的生产经营过程。
②.信息系统控制
信息系统控制的控制目标服从于业务控制目标,包括效率、安全性、完整一致性。
2.控制活动的变化
①.交易授权
②.职责分离
职责分离是指对某项交易涉及的各项职责进行合理划分,使各员工的工作职责界限分明,并且能够相互检查。
③.监管
④.业务记录
业务记录是指企业为了反应和控制各项生产经营业务以文字形式对业务活动的发生、进展和结束等的全过程进行记载,主要包括业务活动的授权记录、接受记录和会计记录等。
⑤.接触控制
⑥.独立稽核
独立稽核是指验证另一个人或另一个部门执行的工作。
第三节信息技术环境下的交易处理控制
交易处理控制由一般控制和应用控制组成。
(一)、一般控制
一般控制也即整体控制。
实施一般控制的目的是为了确保信息系统的开发、实施、运行能在有序地、被控制的状态下运行。
1.高层管理控制
2.系统开发与维护控制
具体包括三个方面:
①.系统开发控制
②.系统维护控制
③.系统档案控制
3.数据资源管理控制
建立数据备份和恢复制度
4.质量管理控制
是否做到有效保护资产、维护数据完整并最有效率地完成组织目标的活动过程。
5.安全管理控制
6.信息系统外包的管理控制
7.运行管理控制
(二)、应用控制
应用控制是具体控制或微观控制,是为了确保数据处理完整正确而实施的控制。
应用控制可以由人工实施控制,也可以由计算机程序实施自动化控制。
我们将应用控制分为输入控制、处理控制和输出控制
1.输入控制
输入控制是为保证输入系统的数据正确、完整和可靠而设计的控制。
具体包括:
1).原始单据审核控制
2).输入数据正确性控制
3).数据输入完整性控制
4).数据逻辑控制
5).错误纠正控制
2.处理控制
处理控制是为了保证数据处理的正确性和完整性而实施的控制,这种控制是通过预先编好的计算机程序实现的。
1).处理权限控制
2).数据有效性检验控制
3).审计踪迹控制
4).备份与恢复控制
3.输出控制
输出控制的主要目的是保证输出信息的正确性,并确保只将其提供给经授权的使用者。
1).输出数据的正确性控制
2).输出数据审核控制
3).输出权限控制
4).输出信息的分发控制
5).差错更正控制