資源描述:
《《內(nèi)部控制講義》ppt課件》由會員上傳分享����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1、天馬行空官方博客:http://t.qq.com/tmxk_docin��;QQ:1318241189�;QQ群:175569632實(shí)務(wù)焦點(diǎn)-資訊安全美國銀行業(yè)潛在網(wǎng)路安全問題臺灣案例網(wǎng)路銀行-客戶密碼遭盜用銀行及客戶因應(yīng)之道駭客入侵券商網(wǎng)路下單系統(tǒng)以破解軟體木馬程式,入侵兩家券商系統(tǒng)�����,盜用二千餘位客戶的密碼���,下單買賣股票違反證券交易法��、偽造有價(jià)證券��、毀損�、詐欺�����、偽造文書等罪證期會及業(yè)者因應(yīng)之道第八章 內(nèi) 部 控 制第一節(jié)何謂內(nèi)部控制內(nèi)部控制的意義和必要性內(nèi)部控制的限制內(nèi)部控制的成本效益分析第八章 內(nèi) 部 控 制內(nèi)部控制的意義和必要性內(nèi)部控制的意義內(nèi)部控制是受到公司董事會��、管理當(dāng)
2����、局及其他人事影響��,為了達(dá)到有關(guān)企業(yè)目標(biāo)�����,提供合理保證而設(shè)計(jì)的過程�����。企業(yè)目標(biāo)1.營運(yùn)之效果及效率2.財(cái)務(wù)報(bào)導(dǎo)之可靠性3.相關(guān)法令之遵循第八章 內(nèi) 部 控 制[來源:公開發(fā)行公司建立內(nèi)部控制制度實(shí)施要點(diǎn),#3]內(nèi)部控制的限制成本效益的考慮組織暴露於各種風(fēng)險(xiǎn)中控制制度中關(guān)於「人」的因素內(nèi)部控制程序可能無法涵蓋所有交易經(jīng)營環(huán)境的日趨複雜第八章 內(nèi) 部 控 制成本效益分析每個(gè)組織的內(nèi)部控制系統(tǒng)都各有其獨(dú)特之處�。並沒有所謂的標(biāo)準(zhǔn)控制程序可供業(yè)界參考����、採用。而所謂的最佳內(nèi)部控制系統(tǒng)也就是實(shí)施貫徹成本效益分析概念(Cost-BenefitConcept)����。第八章 內(nèi) 部 控 制《一個(gè)成本效
3、益分析的例子》Solution1.僱用6名保全人員巡視賣場����。該項(xiàng)控制程序預(yù)估將會使公司每年增加費(fèi)用$300,000;失竊的損失降為0�。Solution2.僱用1名保全人員巡視賣場���,並在角落裝設(shè)鏡子及監(jiān)視器��。該項(xiàng)控制程序預(yù)估將會使公司每年增加$80,000費(fèi)用�����;失竊的損失降為$100,000��。第八章 內(nèi) 部 控 制第二節(jié)內(nèi)部控制結(jié)構(gòu)內(nèi)部控制的組成要素交易循環(huán)的控制目標(biāo)*企業(yè)專題8-1內(nèi)部控制的缺失與改進(jìn)第八章 內(nèi) 部 控 制內(nèi)部控制的組成要素(圖8-1)1.控制環(huán)境2.風(fēng)險(xiǎn)評估3.資訊與溝通4.控制活動(dòng)5.監(jiān)督第八章 內(nèi) 部 控 制1.控制環(huán)境正直與道德觀念勝任的承諾董事會及
4�����、審計(jì)委員會管理哲學(xué)與經(jīng)營型態(tài)組織結(jié)構(gòu)圖8-2各類組織系統(tǒng)簡圖權(quán)利與義務(wù)的分派人力資源政策與規(guī)範(fàn)第八章 內(nèi) 部 控 制2.風(fēng)險(xiǎn)評估確認(rèn)風(fēng)險(xiǎn)並予控制內(nèi)���、外部事件與環(huán)境變遷之特殊考慮第八章 內(nèi) 部 控 制3.控制作業(yè)資訊處理控制適當(dāng)授權(quán)文件與記錄獨(dú)立複核職能分工接取控制績效複核第八章 內(nèi) 部 控 制4.資訊與溝通完整的交易軌跡會計(jì)政策和程序手冊會計(jì)科目表複式分錄第八章 內(nèi) 部 控 制5.監(jiān)督透過:進(jìn)行中的作業(yè)定期評估包括:內(nèi)部來源外部來源第八章 內(nèi) 部 控 制交易循環(huán)的控制目標(biāo)一般化控制目標(biāo):所有交易業(yè)經(jīng)適當(dāng)授權(quán)所有記錄的交易都是有效的(實(shí)際發(fā)生的)所有有效���、經(jīng)授權(quán)的交易,已被完
5����、整、正確記錄遵守相關(guān)法令規(guī)範(fàn)保護(hù)資產(chǎn)(現(xiàn)金�、存貨及資料)安全達(dá)到營運(yùn)之效果及效率。第八章 內(nèi) 部 控 制交易循環(huán)的控制目標(biāo)(續(xù))文件與記錄(文件化)所扮演角色電子化文件之採用文件的預(yù)先、連續(xù)性編號文件與記錄上的簽章適當(dāng)?shù)奈募c記錄-確保組織承諾的達(dá)成第八章 內(nèi) 部 控 制*企業(yè)專題8-1內(nèi)部控制的缺失與改進(jìn)檔案職能分工授權(quán)程序接取控制人事政策及慣例(持續(xù)考核)適當(dāng)單據(jù)/文件憑證獨(dú)立內(nèi)部驗(yàn)證����、存貨盤點(diǎn)第八章 內(nèi) 部 控 制第三節(jié)系統(tǒng)控制的內(nèi)容1.依目標(biāo)來區(qū)分預(yù)防性控制偵測性控制改正性控制2.依範(fàn)圍來區(qū)分一般控制應(yīng)用控制第八章 內(nèi) 部 控 制一般控制組織及作業(yè)控制系統(tǒng)開發(fā)及文件
6、控制硬體和系統(tǒng)軟體控制接取控制資料及程序性控制第八章 內(nèi) 部 控 制應(yīng)用控制輸入控制處理控制輸出控制第八章 內(nèi) 部 控 制第四節(jié) 資訊系統(tǒng)安全管理資訊系統(tǒng)的風(fēng)險(xiǎn)*企業(yè)專題8-2檔案備份電腦犯罪的原因與對策安全控管制度的建立*企業(yè)專題8-3電子商務(wù)交易安全第八章 內(nèi) 部 控 制資訊系統(tǒng)的風(fēng)險(xiǎn)威脅資訊系統(tǒng)安全的來源:?天然災(zāi)害?機(jī)件故障?人為過失?人為的故意破壞R=L×P第八章 內(nèi) 部 控 制*企業(yè)專題8-2檔案備份備份解決方案即時(shí)性-「三線備援」線上即時(shí)備份(On-lineBackup)近線備份(Near-lineBackup)離線備份(Off-lineBackup)便利性-
7�、可攜式固定式第八章 內(nèi) 部 控 制電腦犯罪的原因與對策電腦犯罪的型態(tài)?藉由電腦病毒以癱瘓系統(tǒng)?「電腦駭客」經(jīng)由網(wǎng)路的入侵?監(jiān)守自盜目的金錢利得商業(yè)競爭成就動(dòng)機(jī)第八章 內(nèi) 部 控 制管理部門往往存在的問題不恰當(dāng)?shù)墓ぷ鞣峙鋵C(jī)件防護(hù)不當(dāng)雖有制度化管理系統(tǒng),卻未切實(shí)執(zhí)行忽視電腦處理資料可信度的查核在知識與態(tài)度上的缺失第八章 內(nèi) 部 控 制表8-2防範(fàn)電腦犯罪的控制事項(xiàng)第八章 內(nèi) 部 控 制安全控管制度的建立安全控管的層級1.法律及社會道德2.行政管理之控管3.實(shí)體/硬體/網(wǎng)路安全之控管4.資料庫/軟體安全之控管圖8-6安
