版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、1,Ch.8 內部控制,內部控制要素 系統控制 一般控制 應用控制 電腦犯罪,2,實務焦點資訊安全,美國銀行業潛在網路安全問題 台灣案例 網路銀行客戶密碼遭盜用 銀行及客戶因應之道 駭客入侵券商網路下單系統 以破解軟體木馬程式,入侵兩家券商系統,盜用二千餘位客戶的密碼,下單買賣股票 違反證券交易法、偽造有價證券、毀損、詐欺、偽造文書等罪 證期會及業者因應之道,第八章內部控制,3,第一節何謂內部控制,內部控制的意義和必要性 內部控制的限制 內部控制的成本效益分析,第八章內部控制,4,內部控制的意義和必要性,內部控制的意義 內部控制是受到公司董事會、管理當局及其他人事影響,為了達到有關企業目標,提
2、供合理保證而設計的過程。 企業目標 1.營運之效果及效率 2.財務報導之可靠性 3.相關法令之遵循,第八章內部控制,來源:公開發行公司建立內部控制制度處理準則, #3,5,內部控制的限制,成本效益的考慮 組織暴露於各種風險中 控制制度中關於人的因素 內部控制程序可能無法涵蓋所有交易 經營環境的日趨複雜,第八章內部控制,6,成本效益分析,每個組織的內部控制系統都各有其獨特之處。 並沒有所謂的標準控制程序可供業界參考、採用。 而所謂的最佳內部控制系統也就是實施貫徹成本效益分析概念(Cost-Benefit Concept,第八章內部控制,7,一個成本效益分析的例子,Solution 1. 僱用6名
3、保全人員巡視賣場。該項控制程序預估將會使公司每年增加費用$300,000;失竊的損失降為0。 Solution 2. 僱用1名保全人員巡視賣場,並在角落裝設鏡子及監視器。該項控制程序預估將會使公司每年增加$80,000費用;失竊的損失降為$100,000,第八章內部控制,8,會計資訊系統之內部控制概念圖(圖8-1,第八章內部控制,9,第二節內部控制結構,內部控制的組成要素 企業風險管理 交易循環的控制目標 企業專題8-1內部控制的缺失與改進,第八章內部控制,10,內部控制的組成要素 (圖8-2,1.控制環境 2.風險評估 3.資訊與溝通 4.控制活動 5.監督,第八章內部控制,11,1.控制環
4、境,正直與道德觀念 勝任的承諾 董事會及審計委員會 管理哲學與經營型態 組織結構圖8-3各類組織系統簡圖 權利與義務的分派 人力資源政策與規範,第八章內部控制,12,2.風險評估,確認風險並予控制 內、外部事件與 環境變遷之特殊考慮,第八章內部控制,13,3.控制作業,資訊處理控制 適當授權 文件與記錄 獨立複核 職能分工 接取控制 績效複核,第八章內部控制,14,4.資訊與溝通,完整的交易軌跡 會計政策和程序手冊 會計科目表 複式分錄,第八章內部控制,15,5.監督,透過: 進行中的作業 定期評估 包括: 內部來源 外部來源,第八章內部控制,16,企業風險管理,內部環境 目標設定 事件辨識
5、風險評估,風險回應 控制活動 資訊和溝通 監督,第八章內部控制,17,交易循環的控制目標,一般化控制目標: 所有交易業經適當授權 所有記錄的交易都是有效的(實際發生的) 所有有效、經授權的交易,已被完整、正確記錄 遵守相關法令規範 保護資產(現金、存貨及資料)安全 達到營運之效果及效率,第八章內部控制,18,交易循環的控制目標(續,文件與記錄(文件化)所扮演角色 電子化文件之採用 文件的預先、連續性編號 文件與記錄上的簽章 適當的文件與記錄確保組織承諾的達成,第八章內部控制,19,企業專題8-1內部控制的缺失與改進檔案,職能分工 授權程序 接取控制 人事政策及慣例(持續考核) 適當單據/文件憑
6、證 獨立內部驗證、存貨盤點,第八章內部控制,20,第三節系統控制的內容,1.依目標來區分 預防性控制 偵測性控制 改正性控制 2.依範圍來區分 一般控制 應用控制,第八章內部控制,21,一般控制,組織及作業控制 系統開發及文件控制 硬體和系統軟體控制 接取控制 資料及程序性控制,第八章內部控制,22,應用控制,輸入控制 處理控制 輸出控制,第八章內部控制,23,第四節資訊系統安全管理,資訊系統的風險 企業專題8-2檔案備份 電腦犯罪的原因與對策 安全控管制度的建立 企業專題8-3電子商務交易安全,第八章內部控制,24,資訊系統的風險,威脅資訊系統安全的來源: 天然災害 機件故障 人為過失 人為
7、的故意破壞,第八章內部控制,25,企業專題8-2檔案備份,備份解決方案 即時性 三線備援 線上即時備份(On-line Backup) 近線備份(Near-line Backup) 離線備份(Off-line Backup) 便利性 可攜式 固定式,第八章內部控制,26,電腦犯罪的原因與對策,電腦犯罪的型態 藉由電腦病毒以癱瘓系統 電腦駭客經由網路的入侵 監守自盜 目的 金錢利得 商業競爭 成就動機,第八章內部控制,27,管理部門往往存在的問題,不恰當的工作分配 對機件防護不當 雖有制度化管理系統,卻未切實執行 忽視電腦處理資料可信度的查核 在知識與態度上的缺失,第八章內部控制,28,表8-2防範電腦犯罪的控制事項,第八章內部控制,29,安全控管制度的建立,安全控管的層級 1.法律及社會道德 2.行政管理之控管 3.實體硬體網路安全之控管 4.資料庫軟體安全之控管,圖8-8安全的四層控管,第八章內部控制,30,1.起始階段 2.制定系統安全政策 3.風險分析 4.建立系統安全措施 5.持續的監督和複核,圖8-9 資訊系統安全控管制度的實施步驟 圖8-10損失與安全控管成本關係圖 圖8-1
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 建筑加固人工费施工合同
- 唐山市环保服装租赁合同
- 保安巡逻对讲机租赁合同
- 中南林业科技大学《工程热力学》2022-2023学年第一学期期末试卷
- 中南林业科技大学《高等代数》2023-2024学年第一学期期末试卷
- 中南林业科技大学《城市道路设计》2023-2024学年第一学期期末试卷
- 中南林业科技大学《博弈论》2023-2024学年第一学期期末试卷
- 中南林业科技大学《nux操作系统》2022-2023学年期末试卷
- 中南大学《自动化专业导论》2022-2023学年第一学期期末试卷
- 中南林业科技大学《房屋建筑学》2022-2023学年第一学期期末试卷
- 中学生心理辅导案例分析4篇
- 电机学同步电机-全套课件
- 8.12天津滨海新区爆炸事故带来的工程伦理思考
- 完美六边形研究综述
- 数据要素市场化配置探索:理论与实践
- CPU卡的主要功能
- 吹风机产业策划方案
- 剖析日本泡沫经济
- 消化系统常见疾病课件
- 财政部土地储备会计核算办法
- 三年级上册心理健康课件-17《灾难面前要冷静》 北师大版
评论
0/150
提交评论