信息系统内部控制

1、授课教师：张玉琳,信息系统内部控制概述,北京国家会计学院管理会计系列远程课程之,第一章,第二章,第三章,目 录,控制流程图,信息系统风险,疏忽差错 输入操作错误 处理操作错误 输出操作错误 垃圾处理不当 故意性差错 程序炸弹 文档篡改 数据窃取 恶意破坏 非法操作,信息系统风险,与信息系统有关的风险,非故意资产损毁,资产的失窃,防护程序失控,丢失,非法挪用和窃取计算机资源 软件和Internet盗版 截尾术等,操作系统破坏程序 拒绝服务 病毒 Email炸弹 口令攻击 特洛伊木马 电子欺骗攻击 程序安全漏洞黑客 扫描攻击和嗅探器 钓鱼软件,信息系统风险,信息系统风险,信息系统风险的来源内部,信

2、息系统风险,信息系统风险的来源外部,信息系统控制,定义： 信息系统内部控制是为了保证信息系统的有效性、可靠性和安全性，提高信息系统运营效率，确保信息准确、完整、可靠，有效保护信息资产，利用各种手段和技术，对信息系统实施的管理和控制过程。信息系统控制的对象是计算机信息系统，由计算机硬件和软件资源、应用系统、数据和相关人员等要素构成。,信息系统控制,分类： 一般控制(general controls)：有时也称作普遍控制(pervasive controls)，是与计算机技术或信息技术职能相关的控制，目的是确保系统恰当获取和良好运行。 应用控制(application controls)：与具体应

3、用系统有关，确保数据处理完整正确。,控制框架 普遍目标,信息系统控制,信息系统控制,信息系统控制环境,建立优秀的行为道德准则 建立良好的公司文化 以职业道德作为雇佣技术人员的第一标准,管理层树立重视控制的态度 所有雇员应接受有关安全知识教育 安全防卫规则应得到监控 建立良好文化氛围 建立良好沟通环境,董事会任命一个审计委员会 审计委员会任命一个信息系统内部审计师 内部审计师负责定期向审计委员会汇报计算机安全,信息系统控制环境,建立对所有计算机系统资源的使用和责任划分的控制 建立对所有信息资源使用和责任划分的控制 建立对所有信息系统资源的预算控制,经常性定期审核计算机安全体系 严格贯彻既定安全方

4、针 测试安全方针和程序的一致性和有效性 保持审计轨迹 借用批控制总量等办法进行系统漏洞探察,信息系统应遵从所有的法律法规 贯彻一个良好的内部措施来预防盗版、非法拷贝和散发受版权保护的软件资料,信息系统控制应用框架,系统控制,组织控制、人事控制和营运控制,一般控制,应用控制,系统开发控制,网络控制、硬件控制和设施控制,备份控制和灾难恢复控制,会计控制,输出控制,处理控制,输入控制,IT与其他职能的分离； IT职能内系统开发、IT操作、技术支持分离； 交易的授权与IT职能分离，信息所有权归用户； 主文件和交易文件的更改需合适会计人员授权； 版本管理和访问控制； 信息处理部门职责分离；,职责分离,休

5、假规定,计算机访问控制,组织控制和人事政策,信息处理部门职责分离,系统设计、开发及维护人员不参与日常交易处理,数据录入人员不能访问程序文件或源代码,数据库由数据管理员专人负责,网络管理员负责通信软硬件及应用,安全管理员负责用户访问权限控制,强制休假可以防止内部欺诈者经常性地采取行动来篡改账目,职责分离,休假规定,计算机访问控制,组织控制和人事政策,采取分层进入的控制策略 只有得到相应层级授权的用户才能访问系统 管理员可以控制单个用户访问权限及对系统信息的访问 访问日志的重要性,职责分离,休假规定,计算机访问控制,组织控制和人事政策,开发控制,系统分析阶段,系统设计阶段,系统实施和维护,任何程序

6、开发阶段都应进行大量测试； 必须保证新系统与现有系统和硬件兼容； 必须使用可靠数据进行彻底测试； 系统整体测试前要充分进行单元测试； 先导测试(即测试)由最终用户单独进行测试； 平行测试是将新系统和旧系统平行运行； 成功测试后，应使用正式文件记录；,系统实施和维护,系统维护和升级应避开高峰时段,系统测试后，编程人员应向系统管理员移交系统文件和程序说明书等,系统运行过程中，应及时跟踪程序的所有变化,系统管理员负责新系统的发布（主要是数据转换和迁移）,网络控制、硬件控制和设施控制,设施控制和硬件控制,网络控制,站点控制：进入信息系统及数据中心所在大楼应得到许可,个人设备控制： 1)使用安全级别较高

7、的密码并经常更换 2)使用者承担保护责任,数据中心控制： 1)远离公共场所 2)进入必须得到授权,硬件控制： 1)防火防水防潮防断电 2)防蓄意破坏和人为攻击,设施控制和硬件控制,网络控制,网络控制,网络控制,2、病毒防护与防火墙,安装反病毒软件。 未经许可，不得安装任何程序。 借助防火墙阻止来自互联网的非授权访问。 网络控制日志为审计提供线索,网络控制,3、入侵检测系统,入侵检测系统分析网络活动以发现反常行为或未经授权的行为。 入侵检测系统保持有安全事件日志，用于提醒管理员攻击警告和内部滥用网络的现象。,网络控制,企业持续计划,企业持续计划(business continuity plann

8、ing, BCP)是公司在面临重大不利事件，甚至是灾难事件时，公司识别组织面临的内外部风险并且将重要资源和资产组合起来以保护资源，同时确保持续经营和有效恢复的一种战略。,企业持续计划,企业持续计划,电子链接,异地备份,检查点程序,系统配置的备份,GFS(祖父-父亲-儿子)方法,企业持续计划,数据备份政策与程序,应界定灾难恢复小组中所有成员的作用,应确定备用计算机处理流程的备份站点； 热站：双重系统 暖站：现成软硬件设施，随时启动 冷站：临时安装设备和配备人员,企业持续计划,灾难恢复政策与程序,会计控制,目的：确认或质疑所记录数据的可靠性的控制。 控制手段： 批次总数：以批量形式报告总量； 例：

9、销售的合同总额； 控制账户：帐户的访问必须经过授权； 例：只有记时员才能递交工作时间数据；,会计控制,核销或取消：交易完成后的处理 例：支票标上“付讫”，以防重复支付； 反馈控制：提供系统或模型是否如期履行其功能的信息； 例：程序错误日志； 前馈和预防性控制：对未来事件的先期防范。 例：备选的系统运行场所；,信息系统控制应用框架,系统控制,组织控制、人事控制和营运控制,一般控制,应用控制,系统开发控制,网络控制、硬件控制和设施控制,备份控制和灾难恢复控制,会计控制,输出控制,处理控制,输入控制,应用控制,对象：会计系统交易处理过程； 目的：是提供合理的保证，以确保所有处理均得到授权，均处理完毕

10、，以及均得到及时处理。,输入控制,目的：预防和检查输入计算机系统中的时间信息错误和数据错误；,批号(batch number) 记录数目(record count) 控制总量(control totals) 数字总和(hash total)等,主要方法,输入控制,输入前检查数据。 例：在文档递交前目测检查；,主要方法,输入前确定所收集数据的准确性。,输入控制,例：输入表格的数据组织方式； 例：借贷必相等；,主要方法,输入控制,例：同时输入产品的编号和名称；,主要方法,数据输入时，不在主文件中的交易都将被拒绝。,输入控制,主要方法,例：收款凭证借方必有现金或银行存款中的一项。,例：采用选项方式输

11、入。,输入控制,字符检查：对输入字符的要求； 完整性检查； 上下限、范围或合理性检查,主要方法,例：所有数字求和，和数的个位数作为校验位。,目的：确保处理过程根据预定的规范进行，而且没有将交易遗漏或错误地输入； 主要方法： 机器处理：机械或电子处理以保证一致性。 如：现金存款用点钞机汇总清点。,处理控制,例：会计科目表记录正常借、贷方。,主要方法： 标准化：为所有处理制定统一的、结构化的和一致的程序。,处理控制,例：默认周工作时间为40小时。,主要方法： 设定一些默认选项。,处理控制,例：比较出纳的批结余存根与现金汇款的控制总额。,主要方法： 批余额：将实际处理的项目、文档与一个预设控制总额进

12、行比较。,处理控制,例：应付账款的期初余额减去支付加上净购买应等于应付账款的期末余额。,主要方法： 运行到运行的总计：利用输入控制总额减去后续处理得到输出控制总额。,处理控制,例：应收账款明细分类账户的结余应等于总分类账的结余。,主要方法： 余额控制：测试两个等价的项目或一批项目之和与一个控制总额是否相等。,处理控制,例：应收账款职员配比供应商发票和订单及收货报告。,主要方法： 配比：将两个具有独立信息源的项目进行配比，以控制交易的处理。,处理控制,例：预付工资账户在所有薪水都被支付后应归零。,主要方法： 暂记待结转账户：从处理等价的独立项目中得到的数值。净控制额应为零。,处理控制,例：以到期

13、时间排序归档的发票。,主要方法： 备忘录：用于处理或跟踪按时间排序的项目组成的控制文档。,处理控制,例：由两人计算工资总额和净额，并加以比较。,主要方法： 冗余处理：重复处理并比较单个结果是否相等。,处理控制,例：总间接成本可以用间接成本率乘以直接总劳动成本来重新计算。,主要方法： 概括处理：用一个概括账户进行重复处理，以比较控制总额与细节项目是否相等。,处理控制,例：某存货文档的最后一笔记录包含一个表示文档中记录数的信息。,主要方法： 尾部标记：提供控制总量的记录，用于与累计数额或处理过的记录比较。,处理控制,目的,输出控制,检验输入和处理的结果是有效的，且输出也被正确的分类。,与确认处理结

14、果相关的控制 与输出结果的分发和处理相关的控制,输出控制,主要类型,输出控制,对主文件的所有变化提供详细信息，多用于交易量少的公司 多用于交易量多的大型公司,主要方法,与确认处理结果相关的控制：,输出控制,与输出结果的分发和处理相关的控制,控制流程图,流程图的作用,控制流程图,流程图的作用,控制流程图,标准流程图： 由美国国家标准学会(ANSI)和国际标准化组织(ISO）认可，主要包括四组符号,控制流程图,控制流程图,控制流程图,控制流程图,控制流程图,控制流程图,控制流程图,控制流程图,控制流程图,流程图绘制的原则,1）认真审阅有关交易系统的文字描述资料，明确不同步骤的处理特征，以及相关交易

15、数据或文件的种类与流程。,2) 选用专用绘图软件或纸张，以便于绘制系统流程图。,控制流程图,流程图绘制的原则,控制流程图,流程图绘制的原则,7)必须描绘全部交易文件和文档。每一联交易凭证的流向都需要予以注明，如存档处理、转送其它部门或处理步骤、呈报部门主管，或者是送往外部实体（如客户或供应商）。倘若涉及的凭证或文件用完销毁，亦应注明。 清点。,控制流程图,流程图绘制的原则,8)沿用“三明治规则”，即各个处理步骤符号必须夹在输入符号和输出符号之间，显示其输入来源和输出去向。,控制流程图,流程图绘制的原则,对多联式文件或凭证须作重叠式标示，分别在右上端注明各联单的编号。对在不同部门或处理步骤之间流动的凭证或文件，可在新的区域内重复描绘，但必须保持其编号的前后一贯性。,9）,控制流程图,流程图绘制的原则,10)尽可