一级国产20岁美女毛片,久久97久久,久久香蕉网,国产美女一级特黄毛片,人体艺术美女视频,美女视频刺激,湿身美女视频

中國(guó)內(nèi)部審計(jì)2001.11

內(nèi)部控制與電腦稽核

IIA臺(tái)北——內(nèi)部稽核協(xié)會(huì)常務(wù)理事 劉振巖

學(xué)習(xí)內(nèi)部控制與電腦稽核要明確：控制的目的不是防弊，防弊不足以興利，興利則可以防弊，目的是賺錢。

學(xué)習(xí)管理而不是學(xué)習(xí)稽核，你能查賬，你還不是顧問。所以，學(xué)習(xí)電腦審計(jì)，不要把功夫花在技術(shù)上，而應(yīng)花在分析上。

一、電腦化資訊系統(tǒng)的安全控管

●電腦化資訊系統(tǒng)所面臨的威脅

※天然及政治的災(zāi)難

※軟體錯(cuò)誤（缺失）及設(shè)備失效

※無心的錯(cuò)誤

※有意的舞弊或犯罪

●電腦化資訊系統(tǒng)所面臨的威脅與日俱增

二、電腦化資訊系統(tǒng)稽核架構(gòu)與方法

●風(fēng)險(xiǎn)稽核法（The Risk－Based Audit Approach）

※決定資訊系統(tǒng)所面臨的威脅

※找出足以預(yù)防或偵知錯(cuò)誤或舞弊，進(jìn)而降低威脅的控制程序

※評(píng)估相關(guān)的控制程序，包含系統(tǒng)檢視及控制測(cè)試

※評(píng)估系統(tǒng)弱點(diǎn)，以決定上述弱點(diǎn)對(duì)于稽核程序的性質(zhì)、時(shí)點(diǎn)及范圍的影響

※補(bǔ)償性控制（Compensating Controls）

三、電腦審計(jì)流程檢核（圖一）

四、EDP系統(tǒng)內(nèi)部控制之構(gòu)成要素（圖二）

五、電腦化會(huì)計(jì)作業(yè)內(nèi)部控制結(jié)構(gòu)應(yīng)用控制

電腦化控制

應(yīng)用控制

1．輸入控制

2．程序控制

3．輸出控制

4．錯(cuò)誤之控制調(diào)查與改進(jìn)

5．檔案安全

一般控制

l．組織氣候與操作控制

2．系統(tǒng)發(fā)展與文件化控制

3．硬體與系統(tǒng)軟體控制

4．進(jìn)出控制

5．資料與程序控制





















圖一



六、良好電腦會(huì)計(jì)制度內(nèi)部控制應(yīng)有因素（圖三）

●一般控制包含：

l、資訊系統(tǒng)職能內(nèi)部分工

2、資訊系統(tǒng)職能管理控制

3、實(shí)體存取控制（Access Controls）

4、邏輯存取控制

5、資料儲(chǔ)存控制

6、資料傳送控制

7、建立文件標(biāo)準(zhǔn)

8、系統(tǒng)檔機(jī)時(shí)間（System Downtime）降至最低

9、災(zāi)害復(fù)原計(jì)劃

10、保護(hù)個(gè)人電腦與主從式網(wǎng)絡(luò)（Client／server networks）

●應(yīng)用控制包含：

l、批次總數(shù)（ Batch Totals）

2、原始資料控制（Source Data Controls）

3、輸入驗(yàn)證程序（ Input－Validation Routines）

4、線上資料輸入控制（On-line Data Entry Controls）

5、檔案維護(hù)控制（File Maintenance Controls）

6、輸出控制（OutPut Controls）

七、常見的批次總數(shù)

●財(cái)務(wù)總計(jì)（Financial Totals）

●雜數(shù)總計(jì) （Hash Totals）

●紀(jì)錄總計(jì)（Record Count）

●行數(shù)總計(jì)（line Count）

●交叉加總金額檢查（cross一footing Balance）

八、常見的原始資料控制

●資料控制職能的設(shè)置

●重復(fù)輸入

●檢查碼驗(yàn)證

●表單順序編號(hào)驗(yàn)證

●回轉(zhuǎn)文件（Turnaround Documents）

圖三

重要項(xiàng)目
主要做法
重要項(xiàng)目
主要做法

訓(xùn)練有能力的員工
*塑造企業(yè)內(nèi)確認(rèn)安全性之重要的組織氣候

*正確使用電腦的訓(xùn)練

*調(diào)查員工背景和必要訓(xùn)練

*有電腦素行欠佳員工即時(shí)調(diào)整現(xiàn)職
合宜的表單和會(huì)計(jì)記錄
*提供支持資訊檔案與程式

*擬定執(zhí)行程序和標(biāo)準(zhǔn)

*擬定表單制度化與確定程式制度化

*使用預(yù)行流水編號(hào)與表格



組織權(quán)責(zé)分明
*擬定企業(yè)導(dǎo)入電腦化計(jì)劃

*避免特權(quán)人物之產(chǎn)生

*確立資訊、相關(guān)系統(tǒng)與系統(tǒng)之責(zé)任

*避免各種人為共謀、集體舞弊
必要的實(shí)體控制
*電腦與終端機(jī)退出控制

*防范資料外泄與電腦受損

*資料輸入輸出敏感性控制

*確保電腦處于正常狀況

適當(dāng)交易處理程序
*確定所有交易均經(jīng)過核準(zhǔn)

*正確輸入資料

*只準(zhǔn)使用被核準(zhǔn)與測(cè)試合格的程式

*研發(fā)與測(cè)試電腦當(dāng)機(jī)危機(jī)防范
客觀獨(dú)立審計(jì)
*研發(fā)整體系統(tǒng)控制

*獨(dú)立會(huì)計(jì)師實(shí)行審計(jì)

*檢查是否遵行既定目標(biāo)和既定規(guī)定作業(yè)

*檢視總體系統(tǒng)安全性與寬裕性




九、常見之輸入驗(yàn)證程序

●欄位檢查

●上（下）限檢查

●范圍檢查

●合理性檢查

●重復(fù)資料檢查

●順序檢查

●符號(hào)檢查

●有效性檢查

十、常見的線上資料輸入控制

●輸入驗(yàn)證程序所采用的各項(xiàng)控制措施

●使用者代碼與密碼

●權(quán)限測(cè)試

●系統(tǒng)提示

●預(yù)先格式化

●完整性測(cè)試

●使用預(yù)設(shè)值

●交易自動(dòng)輸入

●回圈式驗(yàn)證

●設(shè)置交易日志

●明確的錯(cuò)誤訊息

十一、常見的檔案維護(hù)控制

●資料更新檢查

●例外情況報(bào)導(dǎo)

●與外部資料相調(diào)節(jié)

●與統(tǒng)制漲互相調(diào)節(jié)

●檔案安全措施

●檔案轉(zhuǎn)換控制

●設(shè)置錯(cuò)誤日志

●錯(cuò)誤情況列表

十二、常見的輸出控制

●檢視輸出表單是否合理

●檢機(jī)輸出表單格式是否恰當(dāng)

●調(diào)節(jié)控制總數(shù)

●分送輸出表單給適當(dāng)?shù)牟块T（人員）

●使用者檢視收到的表單

●機(jī)密性資料于使用后之保管及銷毀

十三、電腦化資訊系統(tǒng)稽核

l、電腦化資訊系統(tǒng)稽核的目標(biāo)

2．電腦化資訊系統(tǒng)稽核系統(tǒng)組成要素

3．電腦化資訊系統(tǒng)稽核架構(gòu)與方法

4．電腦化資訊系統(tǒng)稽核程序

5．電腦化資訊系統(tǒng)的安全控管

十四、電腦化資訊系統(tǒng)稽核

●電腦化資訊系統(tǒng)稽核的目標(biāo)

l、確保資訊系統(tǒng)環(huán)境下的主要風(fēng)險(xiǎn)都納入適當(dāng)?shù)幕朔秶鷥?nèi)

2、確保資訊系統(tǒng)資源以有效率及有效果的方式分配到電腦硬體、周邊設(shè)備、軟體、技術(shù)服務(wù)及人員上，件達(dá)成資訊系統(tǒng)部門及組織之目的與目標(biāo)

3、合理保障電腦技術(shù)相關(guān)的資產(chǎn)（例如：資料、程式、設(shè)施、設(shè)備、耗材等）皆與妥善的保管

4、確保資訊的時(shí)效性、正確性、可用性及可靠性

5、合理保證所有的錯(cuò)誤、遺漏、及不規(guī)則情事（弊端）皆予以預(yù)防、偵知、改正及報(bào)導(dǎo)

十五、電腦化資訊系統(tǒng)稽核程序——稽核規(guī)劃

●訂定稽核范圍與目標(biāo)

●組成稽核小組

●了解稽核對(duì)象之業(yè)務(wù)程序

●檢視上次＼稽核報(bào)告及資料

●找出風(fēng)險(xiǎn)因素

●制定稽核計(jì)劃

十六、電腦化資訊系統(tǒng)稽核程序一收集稽核證據(jù)

●觀察作業(yè)活動(dòng)

●檢視書表文件

●訪談員工

●使用問卷

●實(shí)際檢視資產(chǎn)

●向第三者函證

●重作相關(guān)程序

●檢視原始憑證

●分析性復(fù)核

●稽核抽樣

十七、電腦化資訊系統(tǒng)稽核程序一評(píng)估稽核證據(jù)

●評(píng)估內(nèi)部控制品質(zhì)

●評(píng)估資訊的可靠性

●評(píng)估營(yíng)運(yùn)績(jī)效

●考慮是否需要額外的證據(jù)

●考慮風(fēng)險(xiǎn)因素

●考慮重要性因素

●紀(jì)錄稽核的發(fā)現(xiàn)

十八、電腦化資訊系統(tǒng)用核程序一報(bào)道稽核結(jié)果

●稽核工作結(jié)束訪談（Exit Interview）

●形成稽核結(jié)論

●作成對(duì)管理當(dāng)局的建議

●編寫稽核報(bào)告

●向管理當(dāng)局報(bào)告稽核結(jié)果

十九、電腦作業(yè)稽核實(shí)務(wù)實(shí)例介紹

●人事稽核案例介紹

●采購(gòu)稽核案例介紹

二十、人事稽核案例介紹

（一）每一項(xiàng)工作的工作標(biāo)準(zhǔn)必須正式的建檔與記錄

（二）非授權(quán)者無法取得人事資料

（三）職能分工：

l、記錄人事資料。

2．查核工作時(shí)間卡及加班小時(shí)。

3、查核薪津計(jì)算。

4．分發(fā)薪津袋。

5．支付代扣款給第三者。

（四）所有有關(guān)薪津計(jì)算之交易：必須有書面的核準(zhǔn)于正式的表格上。

（五）在編制薪津以前，會(huì)計(jì)部門必須查核在主檔的資料是否完整及所有變更的資料是否正確。

（六）工作時(shí)間卡必須核對(duì)核準(zhǔn)人簽名及該部門所提供之工時(shí)表。

（七）加班時(shí)間超過46小時(shí)者，必須通知其主管。

（八）薪津表計(jì)算出的薪津總數(shù)，必須與預(yù)計(jì)的薪津控制總數(shù)相符（此控制總數(shù)的變更表包括月變更與累計(jì)變更薪津總數(shù)要相符）。

（九）所有薪津調(diào)整項(xiàng)目必須有憑證與核準(zhǔn)。

（十）未領(lǐng)的薪津袋立刻存放于保險(xiǎn)箱。

（十一）薪津收條由員工直接簽收。

（十二）薪津代扣款支付給第三者必須與所扣之金額相符。

（十三）薪津表上給銷貨員的傭金及工作時(shí)間必須與銷貨及工廠工時(shí)互相調(diào)節(jié)。

（十四）薪津表偶爾要經(jīng)稽核人員查核。

（十五）應(yīng)付薪津科目也應(yīng)定期調(diào)節(jié)與查核其內(nèi)容。

二十一、采購(gòu)稽核案例介紹

（－）采購(gòu)

l、請(qǐng)購(gòu)單之核準(zhǔn)人員受金額大小之限制。

2、開標(biāo)標(biāo)單嚴(yán)密保管。

3、詢價(jià)工作專人負(fù)責(zé)。

4、所有訂購(gòu)單均經(jīng)適當(dāng)核準(zhǔn)。

5、大的采購(gòu)，必須通過詢價(jià)委員會(huì)。

6、注明未采用低價(jià)之理由。

7、廠商過去的價(jià)格、運(yùn)送時(shí)間及品質(zhì)結(jié)果，均應(yīng)保持記錄。

8、允許先送貨后補(bǔ)訂單者，必須訂明作業(yè)程序。

9、請(qǐng)購(gòu)單與訂購(gòu)單之號(hào)碼必須連號(hào)控制。

10、定期復(fù)查未結(jié)案之訂單，以便追查行動(dòng)迅速執(zhí)行。

11、定期分析價(jià)差，假如標(biāo)準(zhǔn)成本不夠可靠，應(yīng)與市價(jià)相比較。

（二）收貨

l、收貨單必須連號(hào)控制。

2、收貨員之工作指令必須明列操作過程，并定期復(fù)核，以確定其完整正確。

3、所有收貨必須與訂貨單符合，才開收貨單，接受清點(diǎn)。

4、送貨之?dāng)?shù)量與時(shí)間若不符，必須先經(jīng)采購(gòu)部核準(zhǔn)。

5、收貨單上若有變更，必須注明變更原因。

6、有問題的收貨必須分開存放，并定期復(fù)查。

（三）庫(kù)存物品

l、管理倉(cāng)庫(kù)規(guī)則必須明文規(guī)定：

（l）標(biāo)示允許接近倉(cāng)庫(kù)者，安全措施、防火規(guī)定及防止品質(zhì)購(gòu)質(zhì)等措施。

（2）寄售物、退貨、危險(xiǎn)品、瑕疵品及老舊品，均應(yīng)分開庫(kù)存，以便定期報(bào)告及處理。

（3）收貨或發(fā)貨之日期，單位、憑證與簽字等處理規(guī)則。

（4）庫(kù)存記錄及差異報(bào)告。

2、未被核準(zhǔn)者，不得接近存貨。

3、下班時(shí)間，倉(cāng)庫(kù)上鎖，備用鑰匙應(yīng)封好后，存放在警衛(wèi)室。

4、庫(kù)存采輪流清點(diǎn)方式。

5、存量超過標(biāo)準(zhǔn)時(shí)，必須予以分析報(bào)告。

6、存放于他人處之物品，要定期函證。

（四）領(lǐng)用與退庫(kù)

l、核準(zhǔn)人必須明列其簽字，以便倉(cāng)庫(kù)人員辨認(rèn)。

2．所有單據(jù)、憑證必須連號(hào)控制，以確定列賬之完整。

3、總賬與明細(xì)賬必須調(diào)節(jié)一致。若有差異，必須分析報(bào)告。

4、生產(chǎn)線超額領(lǐng)料，必須特別核準(zhǔn)。

5．存發(fā)變動(dòng)表經(jīng)計(jì)價(jià)后，確定完全正確，才計(jì)入總賬。

（五）盤點(diǎn)

l、明文規(guī)定盤點(diǎn)指令：

盤點(diǎn)之范圍、方法、使用之工具及其準(zhǔn)確性。

存貨之安排、辨認(rèn)及說明（包括事前熟悉將被清點(diǎn)之物品）。

個(gè)別清點(diǎn)后之記號(hào)，包括日期、人名及編號(hào)。盤點(diǎn)卡連號(hào)控制。

※寄存地處物品函證或清點(diǎn)。

※收發(fā)料之截止日期與號(hào)碼。

2、盤點(diǎn)結(jié)果報(bào)告包括下列：

（1）抽點(diǎn)日期及清點(diǎn)之存貨量。

（2）發(fā)生差異數(shù)、原因及處理方法。

（六）退貨

l、退貨單必須預(yù)先編號(hào)，連號(hào)控制。

2、退貨單經(jīng)核準(zhǔn)后，必須經(jīng)會(huì)計(jì)部門登記后，貨物才放行。

3、應(yīng)收理賠應(yīng)定期復(fù)查及核準(zhǔn)。

（七）權(quán)責(zé)劃分

l、核準(zhǔn)者。

2、詢價(jià)者。

3、收貨者。

4、復(fù)查者。

5、領(lǐng)貨者。

6、物品保管者

7、記總賬者。

8、登明細(xì)賬者。