【正文】 月末結(jié)賬后編制主營業(yè)務(wù)收入、成本、稅金、費(fèi)用、利潤匯總表。 ? 步驟 – 了解與描述計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制 ? IQC法（ Interview面談法、 Questionaries問卷法、Control flowchat控制流程圖法） – 符合性測試 – 評(píng)價(jià)內(nèi)部控制（ 是否完整有效和可否依賴） Slide ?? Renmin University of China 符合性測試 ? 符合性測試檢查的重點(diǎn)： – 必要的內(nèi)部控制是否重要？ – 是否按規(guī)定執(zhí)行？ – 由誰執(zhí)行？ ? 符合性測試的步驟 – 確定符合性測試的順序 – 確定測試對(duì)象 – 確定是否有互補(bǔ)測試 – 選擇測試工具或技術(shù) – 設(shè)計(jì)測試數(shù)據(jù) – 進(jìn)行測試 – 分析和評(píng)價(jià)測試結(jié)果 Slide ?? Renmin University of China 內(nèi)部控制評(píng)價(jià) ? 評(píng)價(jià) 計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的方法與評(píng)價(jià)手工會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的方法沒有本質(zhì)區(qū)別 – 如果審計(jì)人員評(píng)價(jià)系統(tǒng)內(nèi)部控制為高信賴程度，即控制風(fēng)險(xiǎn)為最低，則可以較多地依賴和利用內(nèi)部控制，相應(yīng)減少實(shí)質(zhì)性測試審計(jì)程序的數(shù)量和范圍 – 如果評(píng)價(jià)內(nèi)部控制為低信賴程度，即重要內(nèi)部控制明顯失效，應(yīng)放棄對(duì)內(nèi)部控制的依賴，擴(kuò)大實(shí)質(zhì)性測試的范圍，完善、修正和補(bǔ)充實(shí)質(zhì)性測試程序 Slide ?? Renmin University of China 銷售與收款核算概述 ? 收款業(yè)務(wù)： 對(duì)于賒銷的情況，可通過“應(yīng)收賬款”核算，該科目按購貨單位設(shè)明細(xì)賬，待收回貨款時(shí)，再從該科目貸方銷賬。 – 所有系統(tǒng)的輸出均反映為經(jīng)批準(zhǔn)的有效的經(jīng)濟(jì)業(yè)務(wù)。 ? 具體目標(biāo) – 所有經(jīng)允許處理的數(shù)據(jù)均應(yīng)轉(zhuǎn)換到介質(zhì)上并加以處理，并且處理的結(jié)果可通過適當(dāng)?shù)姆绞郊右暂敵觥? ? 主要內(nèi)容 – 操作計(jì)劃 – 機(jī)房守則 – 操作規(guī)程 – 上機(jī)日志記錄 Slide ?? Renmin University of China 硬件和軟件控制 ? 硬件控制 硬件控制的失效會(huì)消弱其他控制措施的作用，影響系統(tǒng)的可靠性 ? 系統(tǒng)軟件控制 – 利用系統(tǒng)軟件如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)實(shí)現(xiàn)控制，是電子數(shù)據(jù)處理系統(tǒng)內(nèi)部控制機(jī)制的一個(gè)顯著特色 ? 應(yīng)用軟件控制 – 確保軟件的取得或開發(fā)是以經(jīng)過授權(quán)并以有效的方式進(jìn)行 ? 授權(quán)、批準(zhǔn)、測試、實(shí)施和記錄新建和修改應(yīng)用軟件； ? 系統(tǒng)應(yīng)用軟件和記錄的存取僅限于經(jīng)過授權(quán)的人員。 ：保證所有系統(tǒng)開發(fā)資料按規(guī)定予以整理和歸檔。 8. 新系統(tǒng)批準(zhǔn)程序：確保管理部門對(duì)新系統(tǒng)和系統(tǒng)轉(zhuǎn)換計(jì)劃進(jìn)行審批。 6. 系統(tǒng)測試控制：系統(tǒng)實(shí)施前檢出錯(cuò)誤使系統(tǒng)按設(shè)計(jì)要求可靠運(yùn)行的控制。 4. 編程規(guī)則：程序設(shè)計(jì)按一定規(guī)則進(jìn)行，能提高系統(tǒng)的可審性。 2. 結(jié)構(gòu)化系統(tǒng)開發(fā)方法：系統(tǒng)開發(fā)通常采用系統(tǒng)開發(fā)生命周期法。 7. 主管人員能夠充分地控制授權(quán)要求的遵守，以保證違背要求的行為能予以記錄、調(diào)查和糾正。 5. 電子數(shù)據(jù)處理部門不能糾正電子數(shù)據(jù)部門以外的錯(cuò)誤。 3. 負(fù)責(zé)信息處理的人員不負(fù)責(zé)執(zhí)行或批準(zhǔn)的經(jīng)濟(jì)業(yè)務(wù)。 ? 一般控制的具體目標(biāo)： 1. 通過一般或特殊的授權(quán)規(guī)則保證下列活動(dòng)的開展具備正當(dāng)?shù)氖掷m(xù)： ① 將原始憑證輸入系統(tǒng)內(nèi)進(jìn)行處理； ② 設(shè)計(jì)、實(shí)施和使用計(jì)算機(jī)程序； ③ 更改計(jì)算機(jī)程序； ④ 接觸和使用計(jì)算機(jī)主文件和其他重要數(shù)據(jù)文件； ⑤ 分發(fā)系統(tǒng)輸出報(bào)告等。 Slide ?? Renmin University of China 計(jì)算機(jī)信息系環(huán)境下的內(nèi)部控制 一． 計(jì)算機(jī)信息系統(tǒng)環(huán)境下的內(nèi)部控制及其分類 二． 一般控制 三． 應(yīng)用控制 四． 內(nèi)部控制的符合性測試及評(píng)價(jià) * Slide ?? Renmin University of China ? 含義 – 是企業(yè)經(jīng)營者為維護(hù)企業(yè)資產(chǎn)的完整性，確保會(huì)計(jì)記錄的正確性和可靠性，以及對(duì)經(jīng)濟(jì)活動(dòng)進(jìn)行綜合的計(jì)劃、調(diào)整和評(píng)價(jià)而制定的制度、組織方法和手續(xù)的總稱。 （ VPN） Slide ?? Renmin University of China ?企業(yè)外部網(wǎng)（ Extra）安全解決方案 利用 Inter技術(shù)、通訊標(biāo)準(zhǔn)和工具，采用TCP/IP協(xié)議，將企業(yè)與企業(yè)協(xié)作伙伴的計(jì)算機(jī)通過通信線路連接在一起，用于管理客戶、供應(yīng)商等外部協(xié)作伙伴信息的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。 ，專機(jī)專用。 主機(jī)托管：主機(jī)安裝在電信部門指定的機(jī)房機(jī)架上。 。 。 ：超過指定次數(shù)鎖死賬號(hào)。 ：特定賬號(hào)只能在某一時(shí)間段登錄局域網(wǎng)等。 ：多備份異地保存。 Slide ?? Renmin University of China ： ?崗位責(zé)任制度：分工明確、責(zé)任明確、處理方法明確 ?計(jì)算機(jī)操作制度：操作流程明確、功能授權(quán)明確、數(shù)據(jù)范圍明確 ?檔案管理制度：存檔數(shù)據(jù)明確、存檔份數(shù)明確、存檔地點(diǎn)明確、借閱手續(xù)明確 ?軟硬件維護(hù)制度：零部件的保管、軟件系統(tǒng)的保存、備份數(shù)據(jù)的管理、軟件升級(jí) Slide ?? Renmin University of China 會(huì)計(jì)信息系統(tǒng)安全解決方案 ? 單機(jī)系統(tǒng)是由一臺(tái)計(jì)算機(jī)組成，安裝單機(jī)版會(huì)計(jì)信息系統(tǒng)軟件的系統(tǒng)。 ：記錄計(jì)算機(jī)系統(tǒng)被使用的過程，以及系統(tǒng)狀態(tài)。采取非對(duì)稱加密技術(shù)：加密密匙與解密密匙不對(duì)稱。一般采取“對(duì)稱加密解密”的方式，如著名的 DES（加密算法公開，但使用的密匙必須秘密保存）。一般采取包過濾、應(yīng)用程序過濾、入侵檢測、門禁管制、整體安全性等。 Slide ?? Renmin University of China ：在內(nèi)網(wǎng)和外網(wǎng)之間架設(shè)防火墻，P525。備份應(yīng)按計(jì)劃進(jìn)行，該計(jì)劃主要包括： 備份內(nèi)容： 備份方式：完整備份，增量備份，差量備份 備份時(shí)間：定期備份 備份數(shù)量：每種方式至少兩份 備份介質(zhì)：永久性、循環(huán)使用 保存地點(diǎn)：異地保存 備份人員：執(zhí)行人 Slide ?? Renmin University of China ? ：病毒是指在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能自我復(fù)制、感染其他程序的一組計(jì)算機(jī)指令或程序代碼，它具有傳染性、破壞性、隱蔽性、潛伏性、衍生性等特征。通常采取用戶名和口令的方式。一臺(tái)計(jì)算機(jī)出現(xiàn)問題，系統(tǒng)不會(huì)癱瘓，只需從節(jié)點(diǎn)開始逐級(jí)向上追溯。因此，需要完善制度，以便發(fā)生問題時(shí)查清責(zé)任。隱患與風(fēng)險(xiǎn)的表現(xiàn)形式主要是：內(nèi)部合法用戶越權(quán)操作、竊取賬號(hào)登錄系統(tǒng)、破壞數(shù)據(jù)、盜用重要信息；外部用戶非法登錄獲取合法用戶賬號(hào)后，登錄系統(tǒng)，獲取重要信息，破壞系統(tǒng)資源。該類故障分固有風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)。 ?：應(yīng)用系統(tǒng)運(yùn)行中產(chǎn)生的，如刪除數(shù)據(jù)文件、修改應(yīng)用程序、竊取關(guān)鍵數(shù)據(jù)、干擾系統(tǒng)正常運(yùn)行等。 Slide ?? Renmin University of China 產(chǎn)生安全隱患與風(fēng)險(xiǎn)的因素 ?：系統(tǒng)硬件故障導(dǎo)致運(yùn)行故障，如部件破損、元器件故障、連接不暢、接口變形等。 ? 非惡意黑客 ：手段和方法與惡意黑客基本相同，但不破壞系統(tǒng)資源，不摧毀應(yīng)用系統(tǒng)，主要目的是展示自己，黑客之間進(jìn)行交流。 ? 惡意黑客 ：非法入侵系統(tǒng)，獲取賬號(hào)、密碼等關(guān)鍵數(shù)據(jù)，刪除修改重要程序、數(shù)據(jù)文件，摧毀系統(tǒng)致使系統(tǒng)癱瘓，遠(yuǎn)程控制計(jì)算機(jī)。原因排查、責(zé)任人確認(rèn)比較容易。 ? 風(fēng)險(xiǎn)范圍：指受安全隱患影響的系統(tǒng)。常用的描述工具有： ? 流程圖 (flowchart) ? 程序設(shè)計(jì)語言 PDL(program design language) Slide ?? Renmin University of China 三、會(huì)計(jì)信息系統(tǒng)安全與風(fēng)險(xiǎn)控制 ? 必要性 ? 人們對(duì)計(jì)算機(jī)的依賴越來越強(qiáng)，有增無減 ? 會(huì)計(jì)工作處于單位工作的 核心 地位 ? 為實(shí)現(xiàn)會(huì)計(jì)目標(biāo)，會(huì)計(jì)工作向規(guī)范化、系統(tǒng)化、標(biāo)準(zhǔn)化方向發(fā)展 ? 會(huì)計(jì)數(shù)據(jù)、硬件設(shè)備、軟件程序、操作人員、規(guī)章制度等任何部分不能出現(xiàn)問題，否則可能會(huì)使會(huì)計(jì)信息扭曲，會(huì)計(jì)工作目標(biāo)發(fā)生偏離 ? 因此，必須保證在一個(gè)相對(duì)安全的環(huán)境下運(yùn)行，做到不出問題、少出問題；出現(xiàn)問題能夠 及時(shí) 發(fā)現(xiàn)、及時(shí)解決，使得由此產(chǎn)生的風(fēng)險(xiǎn)處在 可控的范圍 ，損失降到最低。 ? 要點(diǎn) ? 對(duì)多個(gè)概念模型進(jìn)行成本、效益的比較和評(píng)估，從中選出最佳的設(shè)計(jì) ?應(yīng)當(dāng)突出幾個(gè)備選方案的主要功能之間的區(qū)別 Slide ?? Renmin University of China 詳細(xì)設(shè)計(jì)是系統(tǒng)功能、結(jié)構(gòu)實(shí)現(xiàn)方法的最詳細(xì)說明，是程序設(shè)計(jì)的依據(jù)。 ? 在這一階段就可以收集出一套可供程序調(diào)試用的試驗(yàn)數(shù)據(jù)。 ? 會(huì)計(jì)信息系統(tǒng)的開發(fā)是一項(xiàng)龐大的系統(tǒng)工程，應(yīng)該采用 結(jié)構(gòu)化系統(tǒng)開發(fā)方法 為主，其他方法為輔的開發(fā)方法。 ? 會(huì)計(jì)人員 Slide ?? Renmin University of China 總 帳 與 報(bào) 表 子 系 統(tǒng) 銷 售 與 應(yīng) 收 子 系 統(tǒng) 采 購 與 應(yīng) 付 子 系 統(tǒng) 工業(yè)企業(yè)會(huì)計(jì)信息系統(tǒng) 工 資 子 系 統(tǒng) 固 定 資 產(chǎn) 子 系 統(tǒng) 存 貨 管 理 子 系 統(tǒng) 成 本 子 系 統(tǒng) 管 理 決 策 與 報(bào) 告 資 金 管 理 子 系 統(tǒng) Slide ?? Renmin University of China 采購系統(tǒng) 銷售系統(tǒng) 報(bào)表系統(tǒng) 應(yīng)收系統(tǒng) 工資系統(tǒng) 固定資產(chǎn)管理 總賬系統(tǒng) 成本系統(tǒng) 績效評(píng)價(jià) 存貨系統(tǒng) 應(yīng)付系統(tǒng) 資金管理 財(cái)務(wù)分析 采購入庫單 銷售出庫單 采 購 發(fā) 票 銷 售 發(fā) 票 憑 證 憑 證 憑 證 憑 證 憑 證 憑證 憑證 折舊費(fèi) 人工費(fèi) 材 料 費(fèi) 領(lǐng)導(dǎo)查詢 預(yù)算管理 Slide ?? Renmin University of China Slide ?? Renmin University of China Slide ?? Renmin University of China 二、 會(huì)計(jì)信息系統(tǒng)的規(guī)劃、分析與設(shè)計(jì) ? 系統(tǒng)開發(fā)的生命周期 系統(tǒng)規(guī)劃 系統(tǒng)分析 系統(tǒng)設(shè)計(jì) 系統(tǒng)實(shí)施 系統(tǒng)運(yùn)行維護(hù) 新系統(tǒng)開發(fā) 系統(tǒng)分析報(bào)告 系統(tǒng)設(shè)計(jì)報(bào)告 系統(tǒng)測試報(bào)告等 可行性項(xiàng)目建議書 Slide ?? Renmin University of China ? 會(huì)計(jì)信息系統(tǒng)具有數(shù)據(jù)量大、結(jié)構(gòu)復(fù)雜、數(shù)據(jù)處理方法要求嚴(yán)格、會(huì)計(jì)信息質(zhì)量要求高、對(duì)信息系統(tǒng)的安全性要求高等特點(diǎn)。 ? 硬件資源 ? 軟件資源 ? 信息資源 會(huì)計(jì)規(guī)范也是一種非常重要的信息資源，它是指保證會(huì)計(jì)信息系統(tǒng)正常運(yùn)行的各種 制度 和控制 程序 ，如硬件管理制度、數(shù)據(jù)管理制度、會(huì)計(jì)人員崗位責(zé)任制度、內(nèi)部控制制度、會(huì)計(jì)制度等。 Slide ?? Renmin University of China ? 會(huì)計(jì)信息系統(tǒng) – 一個(gè)面向價(jià)值信息的信息系統(tǒng)，是從對(duì)其組織中的價(jià)值運(yùn)動(dòng)進(jìn)行反映和監(jiān)督的角度提出信息需求的信息系統(tǒng) – 利用信息技術(shù)對(duì)會(huì)計(jì)信息進(jìn)行 采集、存儲(chǔ)和處理 ，完成會(huì)計(jì) 核算 任務(wù)，并能提供為進(jìn)行會(huì)計(jì)管理、分析、決策 用的輔助信息的系統(tǒng)。 Slide ?? Renmin University of China 會(huì)計(jì)信息系統(tǒng) ? 1966年，美國會(huì)計(jì)學(xué)會(huì)（ AAA）出版的 《 論會(huì)計(jì)基本理論 》 (A Statement of Basic Accounting Theory)明確提出會(huì)計(jì)是一個(gè)信息系統(tǒng)，并指出“會(huì)計(jì)是為便于信息使用者有根據(jù)地判斷和決策而鑒別、計(jì)量和傳輸信息的過程”。 ? 隨著組織管理的不斷變革，管理信息系統(tǒng)就不斷完善和擴(kuò)充，其目的將物流、資金流、信息流有機(jī)融合，合理配置組織