会计信息系统-第7章 - 图文 - 下载本文

第七章会计信息系统的风险、控制与安全[内容提要]通过本章的学习,使学生了解会计信息系统可能遇到的风险,掌握内部控制的概念、作用、功能和分类,掌握会计信息系统的控制技术,了解网络会计信息系统的安全技术。第一节风险与控制之间的关系第二节会计信息系统的一般控制与应用控制第三节网络信息时代的内部控制理论第四节信息系统的安全影响因素分析第五节会计信息系统的安全问题及保障技术本章小结2014-4-16第七章风险、控制与安全第1页案例材料:乐购“群蛀”侵吞397万元?东方网-劳动报2006年1月21日报道:设计非法软件程序,培训“特别”收银员,一群“蛀虫”竟截留侵吞超市营业款高达397万余元。前天,金山法院对本案的43名被告人进行公开宣判,以职务侵占罪判处主犯方元有期徒刑14年,并处罚金30万元;其他42名被告人分别被判处有期徒刑12年至拘役4个月缓刑6个月。?2004年5月,已从乐购超市真北店辞职的方元、陈炜嘉和当时在该店任资讯员的于琪合谋,实施利用非法程序截留超市营业款。2004年6月至2005年8月期间,由方元负责设计并定期修改非法程序,于琪、陈炜嘉、赵一青、陈琦、施雯君等人利用担任超市资讯员、收银员的工作便利,将方元设计的非法应用程序安装传送到该超市真北店、金山店、七宝店的收银系统,并从社会上物色和招聘人员,进行面试和犯罪技能培训,然后将“自己人”安插到超市收银员等岗位,先后侵吞营业款3976558元。上述赃款由收银员上交后,再按比例分成,涉案人员各得赃款数千元至数十万元不等。2014-4-16第七章风险、控制与安全第2页第一节风险与控制之间的关系一、IT环境下信息系统的风险分析二、内部控制概述三、会计信息系统内部控制2014-4-16第七章风险、控制与安全第3页一、IT环境下信息系统的风险分析(1)(一)什么是风险??风险就是发生不利事件导致遭受损失的可能性。?风险具有不确定性,但并非所有的不确定性事项都有风险,风险必须和损失相联系,只有那些可能导致损失的不确定性事项才有风险。2014-4-16第七章风险、控制与安全第4页一、IT环境下信息系统的风险分析(2)(二)IT环境下信息系统的风险分析?IT环境下,信息系统的应用给企业带来了巨大的变化,原来手工环境下需要由人工完成的操作由计算机来完成,IT改变了企业的业务流程,信息系统的应用一方面可以防范手工环境下的一些风险,另一方面又给企业带来了与手工环境下不同来源、不同性质的风险,而且随着应用的逐渐深入,潜在的风险也在不断变化。2014-4-16第七章风险、控制与安全第5页