8-1会计电算化内部控制

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,7.,电算化会计内部控制,8. 电算化会计内部控制,1.,电算化会计对审计的影响,2. 电算化会计,内部控制系统,3. 计算机审计,1,第一节电算化会计对审计的影响,随着会计操作技术的变革，电算化会计对审计线索、会计系统内部控制、审计内容、审计人员要求产生了很大的影响。,一、审计线索的改变,手工会计中的审计线索：,会计凭证、,会计账簿、,会计报表,（可以看见，,可跟踪的）,2,第一节电算化会计对审计的影响,一、审计线索的改变,电算化会计中改变了：,会计凭证的存储与处理、,账簿的存储与处理、,报表的编制采用按事先定义的公式到帐簿文件采集数据,（存储介质修改不留痕迹，手工操作环境下，很难追踪审查）,3,第一节电算化会计对审计的影响,二、会计系统内部控制改变,电算化会计中手工内部控制一部分保留，一部分修改，另一部分转化为由计算机程序控制，另外，还建立了新的控制制度。,例：帐、钱、物实行三分管；,平行登记原则,建立登录口令,4,第一节电算化会计对审计的影响,三、审计内容改变了,四、审计技术改变了,五、对审计人员要求提高了,六、对审计标准和准则的影响,5,第二节 电算化会计内部控制系统,一般认为，内部控制是指一个企业或单位为了保护其资产的安全性，会计资料和信息的准确性和可靠性，提高经营效率以及贯彻执行管理部门规定的管理方针而在内部采取的一系列制度、方法和手续。,6,第二节 电算化会计内部控制系统,一、电算化会计内部控制系统的重要性,从电算化会计系统的特征看：,处理集中化、存储磁性化、可见线索减少、初始设置成本高,决策者对电算系统提供的信息依赖增大,电算化系统本身构成企业得一项重要资产,从电算化系统带来的风险看,7,从电算化系统带来的风险看,*系统功能与用户需求不相应；,*计算机对不合理的业务缺乏识别能力；,*数据安全性风险；,*差错蔓延风险；,*程序被非法调用和篡改风险。,8,第二节 电算化会计内部控制系统,二、电算化会计内部控制系统分类,1。从实施范围分：,一般控制,：主要对电算化系统构成要素及数据处理环境的控制。,应用控制,：主要是对具体功能模块及业务数据处理过程个环节的控制。,9,第二节 电算化会计内部控制系统,2。从采取手段分：手工控制和程序化控制,3。从预定意图分：预防性控制、检查性控制、纠正性控制,4。从实施部门分：电算化部门控制和用户控制,10,第二节 电算化会计内部控制系统,三、电算化会计内部控制系统的特点和结构,1。特点,控制范围扩大,重点对电算化系统内职能部门控制,控制方式和手段由手工控制变为手工和程序化控制相结合的方式,11,第二节 电算化会计内部控制系统,2。内部控制系统结构,电算化会计内部控制系统,一般控制,组织控制,硬件及系统软件控制,系统安全控制,系统开发与维护控制,应用控制,输入控制,处理控制,输出控制,12,第二节 电算化会计内部控制系统,四、一般控制,1.组织控制,主要指电算化部门与业务职能部门的职责分工安排，应达到有效履行自己的职责。,主要控制内容：,电算部门与用户部门的职责分离,系统职能部门内部的职责分离,人员素质保证,领导与监督,13,第二节 电算化会计内部控制系统,四、一般控制,2.系统安全控制,硬件的安全控制：,a.,防止未经授权的控制;,b.,防范自然灾害控制,c.,纺织系统故障的控制,软件与数据的安全控制,：,a.,操作控制;,b.,数据丢失或非法修改的 规范,c.,丢失数据的恢复与重建,环境安全控制：,a。,电源控制;,b.,其他环境控制,防病毒控制：,a.,不使用来历不明的软件,；,b.,使用防病毒软件,14,第二节 电算化会计内部控制系统,五、应用控制,在整个电算化系统中的某个子系统或单位应用系统的数据输入、处理和输出环节中设置的控制措施。,输入控制,： 数据采集控制；,数据输入控制,15,第二节 电算化会计内部控制系统,五、应用控制,处理控制,：,特点：,多数为检查性和纠正性控制,多为程序化控制,措施：,数据有效性检查,程序化处理有效性检查,错误处理过程的控制,16,第二节 电算化会计内部控制系统,五、应用控制,输出控制,：,特点：,验证输出结果的正确性,保证结果及时送达有关人员,措施：,业务处理及卢布与输入业务记录簿的有关数字核对,输入控制总数与输出得到的控制总数相核对,由专人负责文件传送工作,17,第二节 电算化会计内部控制系统,五、应用控制,输入、处理、输出是电子计算机数据处理过程中有着内在联系的三个环节。从控制的角度看，一个环节上的控制会影响到另外两个环节。,控制的有效性是从整体着眼，从具体的控制手段着手。,18,第三节 计算机审计,指由审计人员进行的对电算化会计系统及其内部控制系统的完整性、安全性、准确性和有效性进行审查和评价的一种新型审计监督活动。,19,第三节 计算机审计,一、计算机审计的主要步骤,1。审计准备阶段,对系统初步调查,检查内部控制系统,对内部控制进行依从测试,2。审计实施阶段,制定审计方案,真实性测试,3。审计终结阶段,整理测试结果,给出审计结论和意见,提出审计报告,20,第三节 计算机审计,二、计算机审计的基本方法,1。间接审计法,把计算机中的会计软件系统比作“黑箱”，审计人员直接地把测试的数据输入“黑箱”，然后等待输出结果，对其结果进行评价。,21,第三节 计算机审计,二、计算机审计的基本方法,2。直接审计法,既要测试计算机操作和程序内部是否合理，又要测试计算机内部处理是否正确。,具体可采用以下方法:,测试数据法,小型公司法,利用审计软件重新处理实际业务法,22,