《教学课件内部控制与风险管理第9章 信息与沟通.pptx》由会员分享,可在线阅读,更多相关《教学课件内部控制与风险管理第9章 信息与沟通.pptx(53页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、教材配套资源页完整PPT课件教学课件内部控制与风险管理第9章 信息与沟通1做的出版者受人尊敬第第9 9章章 信息与沟通信息与沟通内部控制与风险管理内部控制与风险管理2做的出版者受人尊敬学习目标学习目标3做的出版者受人尊敬CONTENTS目录9.1 财务报告内部控制9.2 管理报告内部控制9.3 信息系统内部控制4做的出版者受人尊敬德国德国“最愚蠢的银行最愚蠢的银行”2008年9月15日上午10点,拥有158年历史的美国第四大投资银行雷曼兄弟公司向法院申请破产保护,消息转瞬间通过电视、广播和网络传遍地球的各个角落。令人匪夷所思的是,当天10点10分,德国国家发展银行居然按照外汇掉期协议的交易,通
2、过计算机自动付款系统,向雷曼兄弟公司即将冻结的银行账户转入3亿欧元。毫无疑问,这笔钱将是 “肉包子打狗,有去无回”。转账风波曝光后,德国社会各界大为震惊。时任德国财政部部长佩尔施泰因布吕克发誓,一定要查个水落石出,严厉惩罚相关责任人。一家律师事务所受德国财政部的委托,进驻德国国家发展银行进行全面调查。5做的出版者受人尊敬几天后,律师事务所向德国国会和财政部递交了一份调查报告,调查报告并不复杂深奥,只是一一记载了被询问人员在这10分钟内忙了些什么。CEO乌尔里奇施罗德:“我知道今天要按照协议约定转账,至于是否撤销这笔巨额交易,应该让董事会开会讨论决定。”董事长保卢斯:“我们还没有得到风险评估报告
3、,无法及时做出正确的决策。”董事会秘书史里芬:“我打电话给国际业务部催要风险评估报告,可那里总是占线。我想,还是隔一会儿再打吧。”国际业务部经理克鲁克:“星期五晚上准备带全家人去听音乐会,我得提前打电话预订门票。”国际业务部副经理伊梅尔曼:“忙于其他事情,没有时间去关心雷曼兄弟公司的消息。”负责处理与雷曼兄弟公司业务的高级经理希特霍芬:“我让文员上网浏览新闻,一旦有雷曼兄弟公司的消息就立即报告,现在,我要去休息室喝杯咖啡了。”6做的出版者受人尊敬文员施特鲁克:“10点3分,我在网上看到雷曼兄弟公司向法院申请破产保护的新闻,马上跑到希特霍芬的办公室。当时,他不在办公室,我就写了张便条放在办公桌上
4、,他回来后会看到的。”结算部经理德尔布吕克:“今天是协议规定的交易日,我没有接到停止交易的指令,那就按照原计划转账吧。”结算部自动付款系统操作员曼斯坦因:“德尔布吕克让我执行转账操作,我什么也没问就做了。”信贷部经理莫德尔:“我在走廊里碰到施特鲁克,他告诉我雷曼兄弟公司破产的消息。但是,我相信希特霍芬和其他职员的专业素养,一定不会犯低级错误,因此也没必要提醒他们。”公关部经理贝克:“雷曼兄弟公司破产是板上钉钉的事。我本想跟乌尔里奇施罗德谈谈这件事,但上午要会见几个克罗地亚客人,觉得等下午再找他也不迟,反正不差这几个小时。”德国经济评论家哈恩说,在这家银行,上到董事长,下到操作员,没有一个人是愚
5、蠢的,可悲的是,几乎在同一时间,每个人都开了点小差,加在一起,就创造出了德国 “最愚蠢的银行”。7做的出版者受人尊敬 德国“最愚蠢的银行”事件表明,有效的信息与沟通对企业避免风险、减少损失乃至实现可持续发展是至关重要的。信息与沟通要求企业在实施内部控制与风险管理的过程中,以一定的形式、在一定的时间范围内识别、获取和沟通与自身相关的外部信息和内部信息,以保证员工能够正确履行内部控制和风险管理的职责。 企业可利用的信息与沟通的三种载体:财务报告、管理报告与信息系统。8做的出版者受人尊敬9.1 财务报告内部财务报告内部控制控制 财务报告内部控制的内涵与价值9.1.1财务报告内部控制的总体要求与基本流
6、程9.1.2财务报告内部控制的关键风险点和主要控制措施9.1.39做的出版者受人尊敬1.1.财务报告内部控制的内涵与财务报告内部控制的内涵与价值价值 1)财务报告内部控制的内涵财务报告是指反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。财务报表是企业对外提供会计信息的主要形式,是财务报告的核心。一套完整的财务报表至少应当包括“四表一注”,即资产负债表、利润表、现金流量表、所有者权益变动表和附注。财务报表内部控制是指企业应当严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和分析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规
7、、真实完整和有效利用。10做的出版者受人尊敬2)财务报告内部控制的价值首先,加强财务报告内部控制有助于提高会计信息质量。首先,加强财务报告内部控制有助于提高会计信息质量。其次,有效的财务报告内部控制有助于防范和化解企业法律责其次,有效的财务报告内部控制有助于防范和化解企业法律责任,确保财务报告合法合规。任,确保财务报告合法合规。最后,有效的财务报告内部控制大大增加了财务报告各个认定最后,有效的财务报告内部控制大大增加了财务报告各个认定的可靠性。的可靠性。11做的出版者受人尊敬2.2.财务报告内部控制的总体要求与基本流程财务报告内部控制的总体要求与基本流程 1 1)财务报告内部控制的总体要求财务
8、报告内部控制的总体要求规范企业财务报告控制流程,明晰各岗位职责。健全财务报告各环节授权批准制度。建立日常信息核对制度。充分利用会计信息技术。(1)(2)(3)(4)案例9-1 P307-308 西部西部机场机场“五算融合五算融合”之全面预算之全面预算12做的出版者受人尊敬 2 2)财务财务报告内部控制的基本报告内部控制的基本流程流程案例8-13 P275 巨化集团的全面预算管理财务报告内部控制的基本流程由财务报告编制、财务报告对外提供、财务报告分析利用三个阶段组成。企业在实际操作中,应当充分结合自身的业务特点和管理要求,构建和优化财务报告内部控制流程。13做的出版者受人尊敬14做的出版者受人尊
9、敬3.3.财务报告内部控制的关键风险点和主要控制措施财务报告内部控制的关键风险点和主要控制措施1)财务报告编制阶段的关键风险点和主要控制措施制定财务报告编制方案财务报告编制阶段主要环节制定重大事项的会计核算办法清查核实资产债务编制个别财务报告编制合并财务报告应当注意的应当注意的风险风险:编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。案例9-2 P309-310 证监会查实欣泰电气造假上市,成欺诈发行退市首单15做的出版者受人尊敬主要控制措施:主要控制措施:(1)制定财务报告编制方案企业财会部门应在编制财务报告前制定财务报告编制方案,并由财会部门负责人
10、审核。财务报告编制方案应明确财务报告编制方法(包括会计政策和会计估计、合并方法、范围与原则等)、财务报告编制程序、职责分工(包括牵头部门与相关配合部门的分工与责任等)、编报时间安排相关内容。 (2)制定重大事项的会计核算办法在编制财务报告前,企业应当确认对当期有重大影响的主要事项,并确定重大事项的会计处理。16做的出版者受人尊敬(3)清查核实资产债务企业应在编制财务报告前,组织财务和相关部门进行资产清查、减值测试和债权债务核实工作。 (4)结账企业在编制年度财务报告前,应在日常定期核对信息的基础上完成对账、调账、差错更正等工作,然后实施关账操作。(5)编制财务报告企业应当按照国家统一的会计准则
11、规定的财务报告格式和内容,根据登记完整、核对无误的会计账簿记录和其他有关资料分别编制个别务报告和合并财务报告,做到内容完整、数字真实、计算准确,不得漏报或者任意进行取舍。案例9-3 P310-311瑞幸咖啡虚增22亿收入案例9-4 P312 多家企业财务造假,违反新证券法17做的出版者受人尊敬2)财务报告对外提供阶段的关键风险点和主要控制措施企业内部控制应用指引第14号财务报告第三章规定,企业应当依照法律法规和国家统一的会计准则的规定,及时对外提供财务报告。企业财务报告编制完成后,应当装订成册,加盖公章,由企业负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章。财务报告须经注册会
12、计师审计的,注册会计师及其所在的事务所出具的审计报告,应当随同财务报告一并提供。企业对外提供的财务报告应当及时整理归档,并按有关规定妥善保存。应当注意的应当注意的风险风险:提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。18做的出版者受人尊敬主要控制措施主要控制措施:财务报告对外财务报告对外提供前的提供前的审核审核财务财务报告对外报告对外提供前提供前的审计的审计财务财务报告的报告的对外对外提供提供主要包括财会部门负责人审核财务报告的准确性,并签名盖章;总会计师或分管会计工作的负责人审核财务报告的真实性、完整性、合法合规性,并签名盖章;企业负责人审核财务报告整体合法合规性,并签
13、名盖章。相关企业需按规定在财务报告对外提供前,选择具有相关业务资格的会计师事务所进行审计。一般企业的财务报告经完整审核并签名盖章后即可对外提供。上市公司的财务报告经董事会和监事会审批通过方能对外提供,财务报告应与审计报告一同向投资者、债权人、政府监管部门等报送。案例9-5 P313-314三家会计师事务所被实施监管措施案例9-6 P315-316申通地铁董事会审计委员会工作细则(节选)19做的出版者受人尊敬3)财务报告分析利用阶段的关键风险点和主要控制措施 应当应当关注的风险关注的风险:不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控20做的出版者受人
14、尊敬主要控制措施:主要控制措施:()制定财务分析制度 企业财会部门应在对企业基本情况进行分析研究的基础上,提出财务报告分析制度草案,并经财会部门负责人、总会计师或分管会计工作的负责人、企业负责人检查、修改、审批。()编写财务分析报告 企业应当重视财务报告分析工作,定期召开财务分析会议,充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在的问题,不断提高经营管理水平。企业定期的财务分析应当形成分析报告,构成内部报告的组成部分。财务分析报告结果应当及时传递给企业内部有关管理层级,充分发挥财务报告在企业生产经营管理中的重要作用。(3)整改落实 财会部门应将经过企业负责人审批的报告及时报送
15、各部门负责人,各部门负责人根据分析结果进行决策和整改落实。案例9-7 P316-318 一汽集团财务管理体系重构21做的出版者受人尊敬9.2 管理报告内部管理报告内部控制控制 管理报告内部控制的内涵与原则9.2.1管理报告内部控制的基本流程9.2.2管理报告内部控制的关键风险点和主要控制措施9.2.322做的出版者受人尊敬1.1.管理报告内部控制的内涵与原则管理报告内部控制的内涵与原则管理报告:在管理控制系统运行中为企业各级管理层以定期或非定期形式记载企业内部信息的各种图表和文字资料,也叫作内部报告。1)管理报告内部控制的内涵管理报告的作用: 管理报告可以为管理层提供更多的企业信息,为管理层做
16、出更加科学合理的决策奠定基础; 管理报告可以检查并反馈现行管理政策在执行过程中出现的问题,从而实现对管理政策和企业员工执行情况的有效监督。23做的出版者受人尊敬企业应加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等,促进内部报告的有效利用,充分发挥内部报告的作用。管理报告内部控制的要求:24做的出版者受人尊敬2)管理报告内部控制的原则真实准确性及时有效性遵守保密规定(1)(2)(3)案例9-8 P320-321嘉兴中华化工员工泄密致重大损失25做的出版者受人尊敬2.2.管
17、理管理报告报告内部控制内部控制的基本流程的基本流程 管理报告内部控制的两个阶段:管理报告形成阶段: 建立管理报告指标体系 收集内外部信息 编制及审核管理报告管理报告使用阶段: 构建管理报告流转体系及渠道 理报告的有效使用和保管 保存管理报告和定期全面评估26做的出版者受人尊敬27做的出版者受人尊敬3. .管理报告内部控制的关键风险点与主要控制措施管理报告内部控制的关键风险点与主要控制措施1)管理报告形成阶段的关键风险点与主要控制措施应关注的风险: 内部报告系统缺失 功能不健全 内容不完整,可能影响生产经营有序运行28做的出版者受人尊敬主要控制措施:主要控制措施:(1)建立管理报告指标体系 认真
18、研究企业的发展战略、风险控制要求和业绩考核标准,根据各管理层级对信息的需求和详略程度,建立一套级次分明的管理报告指标体系; 管理报告指标确定后,应进行细化,层层分解,使企业各责任中心及各相关职能部门都有自己明确的目标,以利于控制风险并进行业绩考核; 管理报告应依据全面预算的标准进行信息反馈,将预算控制的过程和结果向企业内部管理层报告。案例9-9 P322-325 中海油管理会计报告体系29做的出版者受人尊敬(2)收集内外部信息 企业应当完善内外部相关重要信息的收集机制和传递机制,使重要信息能够及时获得并向上级呈报; 企业应对信息进行审核和鉴别,对已经筛选的资料做进一步的检查,确定其真实性和合理
19、性; 应考虑获取信息的便利性及获取成本高低,当权衡成本与信息的使用价值, 确保所获取信息符合成本效益原则案例9-10 P326-327 红星美凯龙财务共享中心建设(3)编制与审核管理报告 企业管理报告的编制单位应紧紧围绕内部报告使用者的信息需求,以管理报告指标体系为基础,编制内容全面、简洁明了、通俗易懂的管理报告; 合理设计管理报告编制程序,提高编制效率,保证管理报告能在第一时间提供给相关管理部门,对于重大突发事件应以速度优先,尽可能编制出管理报告,向董事会报告; 建立管理报告审核制度,设定审核权限,确保管理报告信息质量。30做的出版者受人尊敬(4)构建管理报告网络体企业应当充分利用信息技术,
20、强化管理报告信息集成和共享,将管理报告纳入企业统一信息平台,构建科学的管理报告网络体系。案例9-11 P327-328 中集集团的三类舞弊治理措施(5)拓宽管理报告渠道企业应当拓宽管理报告渠道,通过落实奖励措施等多种方式,广泛收集合理化建议。(6)重视和加强反舞弊机制建设企业应当重视和加强反舞弊机制建设,通过设立员工信箱、投诉热线等方式,鼓舞员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。31做的出版者受人尊敬2)管理报告使用阶段的关键风险点与主要控制措施应关注的风险: 内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实; 内部信息传递中泄露商业
21、秘密,可能削弱企业核心竞争力。32做的出版者受人尊敬(2 2)管理报告的保密)管理报告的保密企业应当制定严格的管理报告保密制度,明确保密内容、保密措施、密级程度和传递范围,通过职责分离、授权接触、监督和检查等手段防止商业秘密泄露。(1 1)管理报告的有效使用:)管理报告的有效使用:企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,及时反映全面预算执行情况,协调企业内部相关部门和各单位的运营进度,严格绩效考核和责任追究,确保企业实现发展目标。企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略,实现对风险的有效控制。企业对于内部
22、报告反映出的问题应当及时解决;涉及突出问题和重大风险的,应当启动应急预案主要控制措施:主要控制措施:案例9-12 P329-330如何防控商业秘密泄露的风险?33做的出版者受人尊敬(3 3)管理报告的保管:)管理报告的保管:企业应当建立管理报告保管制度,各部门应当指定专人按类别保管相应的内部报告;为了便于管理报告的查阅、对比分析,改善管理报告的格式,提高管理报告的有效性,企业应按类别保管管理报告,对影响较大的、金额较高的一般要严格保管;对不同类别的报告应按其影响程度规定其保管年限,只有超过保管年限的管理报告方可予以销毁;制定严格的管理报告保密制度,明确保密内容、保密措施、保密程度和传递范围,防
23、止泄露商业秘密。(4 4)管理报告的评估:)管理报告的评估:企业应建立并完善对管理报告的评估制度,严格按照评估制度对管理报告进行合理评估,重点关注管理报告的真实性、相关性和及时性,评价管理报告在企业生产经营活动中所起的真实作用;为保证信息传递的及时准确,企业必须执行奖惩机制,对经常不能及时或准确传递信息的相关人员应当进行批评和教育,并与绩效考核体系挂钩。34做的出版者受人尊敬9.39.3 信息系统信息系统内部内部控制控制 信息系统内部控制的内涵和价值9.3.1信息系统内部控制的基本流程9.3.2信息系统内部控制的关键风险点和主要控制措施9.3.335做的出版者受人尊敬1.1.信息系统内部控制的
24、内涵和价值信息系统内部控制的内涵和价值信息系统:企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。1)信息系统内部控制的内涵信息系统内部控制的对象:其主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。36做的出版者受人尊敬信息系统内部控制的要求: 企业应当重视信息系统在内部控制中的作用,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。 企业应当指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制,或委托专业机构从事信息系统的开发、运
25、行和维护工作。 企业负责人对信息系统建设工作负责。案例9-13 P331-332 四川交投中油能源有限公司的智能风险管控体系37做的出版者受人尊敬2)信息系统内部控制的价值:促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素。增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。(1)(2)38做的出版者受人尊敬2.2.信息系统内部控制信息系统内部控制的基本流程的基本流程信息系统内部控制的基本流程一般包括信息系统的规划、开发、运行与维护三个阶段。案例9-14 P332-336 国网吉林电力智慧财务管理体系39做的出版者
26、受人尊敬3.3.信息系统内部控制的关键风险点和主要控制措施信息系统内部控制的关键风险点和主要控制措施1 1)信息系统规划阶段的关键风险点和主要控制措施)信息系统规划阶段的关键风险点和主要控制措施应当关注的风险:信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。主要控制措施: 企业必须制定信息系统开发的战略规划和中长期发展计划,并在每年制定经营计划的同时制定年度信息系统建设计划,促进经营管理活动与信息系统的协调统一; 企业在制定信息化战略的过程中,要充分调动和发挥信息系统归口管理部门与业务部门的积极性,使各部门广泛参与,充分沟通,提高战略规划的科学性、前瞻性和适应性
27、; 信息系统战略规划要与企业的组织架构、业务范围、地域分布、技术能力等匹配,避免相互脱节。40做的出版者受人尊敬2 2)信息系统开发阶段的关键风险点和主要控制措施)信息系统开发阶段的关键风险点和主要控制措施应当关注的风险:系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。案例9-15 P337-338 光大证券乌龙指事件41做的出版者受人尊敬主要控制措施:(1)企业应当根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。(2)企业信息系统归口管理部门应当组织内部各单位提出开发需求
28、和关键控制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开发工作。(3)企业开发信息系统,可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的,应当采用公开招标等形式择优确定供应商或开发单位。42做的出版者受人尊敬(4)企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。(5)企业在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。(6)企业应当针对不同数据的输
29、入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。(7)企业应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据,应当设计由系统自动报告并设置跟踪处理机制。43做的出版者受人尊敬(8)企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调,督促开发单位按照建设方案、计划进度和质量要求完成编程工作,对配备的硬件设备和系统软件进行检查验收,组织系统上线运行等。(9)企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试,
30、确保在功能、性能、控制要求和安全性等方面符合开发需求。(10)企业应当切实做好信息系统上线的各项准备工作,培训业务操作和系统管理人员,制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。案例9-16 P339-340 信息化:“把碧桂园装进口袋”44做的出版者受人尊敬3 3)信息系统运行与维护阶段的关键风险点和主要控制措施)信息系统运行与维护阶段的关键风险点和主要控制措施应当关注的风险:系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。案例9-17 P341 美国Capital One银行
31、信息系统遭入侵,致1.06亿用户信息泄露45做的出版者受人尊敬主要控制措施:主要控制措施日常运行维护控制措施系统变更控制措施安全管理控制措施结合企业的实际情况,区分日常运行维护、系统变更和安全管理三个方面分别采取主要控制措施。46做的出版者受人尊敬日常运行维护的主要控制措施:目标:保证系统正常运转工作内容:系统的日常操作、系统的日常巡检和维修、系统运行状态监 控、异常事件的报告和处理等主要控制措施:企业应制定信息系统使用操作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行;切实做好系统运行记录,尤
32、其是对于系统运行不正常或无法运行的情况,应将异常现象、发生时间和可能的原因详细记录下来;重视系统运行的日常维护,在硬件方面,日常维护主要包括各种设备的保养与安全管理、故障的诊断与排除、易耗品的更换与安装等,这些工作应由专人负责;配备专业人员负责处理信息系统运行中的突发事件,必要时应和系统开发人员或软硬件供应商共同解决。47做的出版者受人尊敬系统变更的主要控制措施:工作内容:硬件的升级扩容、软件的修改与升级等。主要控制措施:企业应当建立标准流程来实施和记录系统变更,保证变更过程得到适当的授权与管理层的批准,并对变更进行测试;系统变更程序(如软件升级)需要遵循与新系统开发项目同样的验证和测试程序,
33、必要时还应当进行额外测试;加强紧急变更的控制管理;加强对将变更移植到生产环境中的控制管理,包括系统访问授权控制、数据转换控制、用户培训等。48做的出版者受人尊敬安全管理的主要控制措施:目标:保障信息系统安全信息系统安全的含义:信息系统包含的所有硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,信息系统能够连续正常运行。主要控制措施:企业应当建立信息系统相关资产的管理制度,保证电子设备的安全;成立专门的信息系统安全管理机构;按照国家相关法律法规以及信息安全技术标准,制定信息系统安全实施细则;有效利用IT技术手段,对硬件配置调整、软件参数修改严加控制;严格审查委托的专业机构的资
34、质条件、市场声誉和信用状况等,并与其签订正式的服务合同和保密协议;采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏;建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度,防范利用计算机舞弊和犯罪等。案例9-18 P342-343 上市公司网站存漏洞被处罚49做的出版者受人尊敬思考题1什么是财务报告内部控制?其价值主要体现在哪些方面?2财务报告内部控制的总体要求有哪些?3财务报告内部控制应至少关注哪些风险?4管理报告内部控制应遵循哪些基本原则?5请简要说明管理报告的业务流程。6管理报告内部控制应至少关注哪些风险?7什么是信息系统内部控制?其价值主要体现 在哪些方面?8信息系统内部控制应至少关注哪些风险?50做的出版者受人尊敬案例分析题案例分析题 南风集团的财务报告内部控制南风集团的财务报告内部控制从财务报告内部控制角度,分析上述材料中南风集团存在的风险点并提出相关的应对措施。 日本瑞穗证券公司的信息系统控制日本瑞穗证券公司的信息系统控制根据 企业内部控制应用指引第号信息系统,分析、评价日本瑞穗证券公司交易信息系统控制中存在的缺陷,并指出其关键控制点和控制措施。51做的出版者受人尊敬52做的出版者受人尊敬本课件制作整理者:郭迎春 仅可用于教学、学习、交流使用 如内容、图片、字体等有侵权,请联系删除。 53