高級會計師考試已經(jīng)圓滿落下帷幕,，但是備考不能停下腳步,，準(zhǔn)備報考2018年高會考試的朋友現(xiàn)在就應(yīng)著手準(zhǔn)備了。東奧小編每天為大家整理高級會計實務(wù)知識點,，希望大能夠順利備考,。

　　【內(nèi)容導(dǎo)航】：

1.信息系統(tǒng)開發(fā),、運行與維護(hù)過程中的主要風(fēng)險

2.信息系統(tǒng)開發(fā)環(huán)節(jié)的關(guān)鍵控制點及控制措施

3.信息系統(tǒng)運行與維護(hù)環(huán)節(jié)的關(guān)鍵控制點及控制措施

【所屬章節(jié)】：

本知識點屬于《高級會計實務(wù)》科目第六章企業(yè)內(nèi)部控制 第二節(jié)企業(yè)內(nèi)部控制體系建設(shè)

【知識點】：信息系統(tǒng)控制

　　信息系統(tǒng)，是指企業(yè)利用計算機和通信技術(shù),，對內(nèi)部控制進(jìn)行集成,、轉(zhuǎn)化和提升所形成的信息化管理平臺。企業(yè)應(yīng)當(dāng)重視信息系統(tǒng)在內(nèi)部控制中的作用,，根據(jù)內(nèi)部控制要求,，結(jié)合組織架構(gòu),、業(yè)務(wù)范圍、地域分布,、技術(shù)能力等因素,，制定信息系統(tǒng)建設(shè)整體規(guī)劃，加大投入力度,，有序組織信息系統(tǒng)開發(fā),、運行與維護(hù)，優(yōu)化管理流程,，防范經(jīng)營風(fēng)險,，全面提升企業(yè)現(xiàn)代化管理水平。

　　1.信息系統(tǒng)開發(fā),、運行與維護(hù)過程中的主要風(fēng)險

　　(1)信息系統(tǒng)缺乏或規(guī)劃不合理,，可能造成信息孤島或重復(fù)建設(shè)，導(dǎo)致企業(yè)經(jīng)營管理效率低下,。

　　(2)系統(tǒng)開發(fā)不符合內(nèi)部控制要求,，授權(quán)管理不當(dāng)，可能導(dǎo)致無法利用信息技術(shù)實施有效控制,。

　　(3)系統(tǒng)運行維護(hù)和安全措施不到位,，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無法正常運行,。

　　2.信息系統(tǒng)開發(fā)環(huán)節(jié)的關(guān)鍵控制點及控制措施

　　(1)企業(yè)應(yīng)當(dāng)根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項目建設(shè)方案,，明確建設(shè)目標(biāo)、人員配備,、職責(zé)分工,、經(jīng)費保障和進(jìn)度安排等相關(guān)內(nèi)容，按照規(guī)定的權(quán)限和程序?qū)徟髮嵤?/p>

　　(2)企業(yè)可以采取自行開發(fā),、外購調(diào)試,、業(yè)務(wù)外包等方式開發(fā)信息系統(tǒng)。選定外購調(diào)試或業(yè)務(wù)外包方式的,，應(yīng)當(dāng)采用公開招標(biāo)等形式擇優(yōu)確定供應(yīng)商或開發(fā)單位,。

　　(3)企業(yè)開發(fā)信息系統(tǒng)，應(yīng)當(dāng)將生產(chǎn)經(jīng)營管理業(yè)務(wù)流程,、關(guān)鍵控制點和處理規(guī)則嵌入系統(tǒng)程序,，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。企業(yè)應(yīng)當(dāng)在信息系統(tǒng)中設(shè)置操作日志功能,，確保操作的可審計性,。對異常的或者違背內(nèi)部控制要求的交易和數(shù)據(jù)，應(yīng)當(dāng)設(shè)計由系統(tǒng)自動報告并設(shè)置跟蹤處理機制,。

　　(4)企業(yè)信息系統(tǒng)歸口管理部門應(yīng)當(dāng)加強信息系統(tǒng)開發(fā)全過程的跟蹤管理,，組織開發(fā)單位與內(nèi)部各單位的日常溝通和協(xié)調(diào),，督促開發(fā)單位按照建設(shè)方案、計劃進(jìn)度和質(zhì)量要求完成編程工作,，對配備的硬件設(shè)備和系統(tǒng)軟件進(jìn)行檢查驗收,，組織系統(tǒng)上線運行等。

　　(5)企業(yè)應(yīng)當(dāng)組織獨立于開發(fā)單位的專業(yè)機構(gòu)對開發(fā)完成的信息系統(tǒng)進(jìn)行驗收測試,，確保在功能,、性能、控制要求和安全性等方面符合開發(fā)需求,。

　　(6)企業(yè)應(yīng)當(dāng)切實做好信息系統(tǒng)上線的各項準(zhǔn)備工作,，培訓(xùn)業(yè)務(wù)操作和系統(tǒng)管理人員，制定科學(xué)的上線計劃和新舊系統(tǒng)轉(zhuǎn)換方案,，考慮應(yīng)急預(yù)案,，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。系統(tǒng)上線涉及數(shù)據(jù)遷移的,，還應(yīng)制訂詳細(xì)的數(shù)據(jù)遷移計劃,。

　　3.信息系統(tǒng)運行與維護(hù)環(huán)節(jié)的關(guān)鍵控制點及控制措施

　　(1)企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)運行與維護(hù)的管理，制定信息系統(tǒng)工作程序,、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范,，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題,，確保信息系統(tǒng)按照規(guī)定的程序,、制度和操作規(guī)范持續(xù)穩(wěn)定運行。

　　(2)企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)變更管理流程,，信息系統(tǒng)變更應(yīng)當(dāng)嚴(yán)格遵照管理流程進(jìn)行操作,。信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操作;不得擅自升級,、改變系統(tǒng)軟件版本;不得擅自改變軟件系統(tǒng)環(huán)境配置,。

　　(3)企業(yè)應(yīng)當(dāng)根據(jù)業(yè)務(wù)性質(zhì)、重要性程度,、涉密情況等確定信息系統(tǒng)的安全等級,，建立不同等級信息的授權(quán)使用制度，采用相應(yīng)技術(shù)手段保證信息系統(tǒng)運行安全有序,。企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全保密和泄密責(zé)任追究制度,。

　　(4)企業(yè)應(yīng)當(dāng)建立用戶管理制度，加強對重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理,，定期審閱系統(tǒng)賬號，避免授權(quán)不當(dāng)或存在非授權(quán)賬號,，禁止不相容職務(wù)用戶賬號的交叉操作,。

　　(5)企業(yè)應(yīng)當(dāng)綜合利用防火墻,、路由器等網(wǎng)絡(luò)設(shè)備，漏洞掃描,、入侵檢測等軟件技術(shù)以及遠(yuǎn)程訪問安全策略等手段,，加強網(wǎng)絡(luò)安全，防范來自網(wǎng)絡(luò)的攻擊和非法侵入,。對于通過網(wǎng)絡(luò)傳輸?shù)纳婷芑蜿P(guān)鍵數(shù)據(jù),，應(yīng)采取加密措施，確保信息傳遞的保密性,、準(zhǔn)確性和完整性,。

　　(6)企業(yè)應(yīng)當(dāng)建立系統(tǒng)數(shù)據(jù)定期備份制度，明確備份范圍,、頻度,、方法、責(zé)任人,、存放地點,、有效性檢查等內(nèi)容。

　　(7)企業(yè)應(yīng)當(dāng)加強服務(wù)器等關(guān)鍵信息設(shè)備的管理,，建立良好的物理環(huán)境,，指定專人負(fù)責(zé)檢查，及時處理異常情況,。未經(jīng)授權(quán),，任何人不得接觸關(guān)鍵信息設(shè)備。

　　【案例題6-16】A國有大型企業(yè)集團(tuán)公司(以下簡稱A公司)為加強內(nèi)部控制制度建設(shè),，聘請某會計師事務(wù)所在年報審計時對公司所屬B,、C、D,、E 4家全資子公司內(nèi)部控制制度的健全性和有效性進(jìn)行檢查與評價,。檢查中發(fā)現(xiàn)以下問題：

　　(1)B公司對外投資決策失控。經(jīng)查,，該項投資發(fā)生于2004年6月,，當(dāng)時B公司董事長譚某經(jīng)朋友介紹認(rèn)識了自稱是境外甲金融投資公司(以下簡稱甲公司)總經(jīng)理的廖某，雙方約定,，由B公司向甲公司投入1000萬元用于投資,，期限1年，收益率20%,?？紤]到這項投資能給本公司帶來巨額回報，為避免錯失良機,，譚某指令財會部先將1000萬元資金匯往甲公司,，之后再向董事會補辦報批手續(xù),、補簽投資協(xié)議。財會部匯出資金后向?qū)Ψ胶藢嵤欠袷盏絽R款時卻始終找不到廖某,。后經(jīng)查實,，甲公司純系子虛烏有。

　　(2)C公司對外擔(dān)保管理松弛,。2009年3月,，C公司為乙公司提供100萬元貸款擔(dān)保，公司風(fēng)險管理部李某根據(jù)總經(jīng)理指示辦理此事,。由于李某對擔(dān)保業(yè)務(wù)不熟悉,，C公司也沒有相應(yīng)的管理制度，因此,，李某僅憑感覺認(rèn)為乙公司董事長是本公司總經(jīng)理的親屬,，不會出問題，于是辦理了擔(dān)保手續(xù),。此后,，乙公司破產(chǎn)，C公司承擔(dān)連帶責(zé)任,。

　　(3)D公司工程項目管理混亂,。2009年5月，D公司開工建設(shè)職工活動中心,，2010年6月份完工,。工程原定總投資3500萬元，決算金額為3950萬元,。據(jù)查,，該工程由D公司工會提出申請，由工會有關(guān)人員進(jìn)行可行性研究,，經(jīng)D公司董事會審批同意并授權(quán)由工會主席張某具體負(fù)責(zé)工程項目的實施和對工程價款支付的審批,。隨后，張某私自決定將工程交由某個體施工隊承建,。在工程即將完工時,，施工隊負(fù)責(zé)人向張某提出，職工活動中心應(yīng)有配套健身設(shè)施,，建議增建保齡球館,。張某認(rèn)為這一建議可取，指示工會有關(guān)人員提出工程項目變更申請,，經(jīng)其簽字批準(zhǔn)后實施,。在工程完工后，由工會有關(guān)人員辦理了竣工驗收手續(xù)，由財務(wù)部門將交付使用資產(chǎn)登記入賬,。職工活動中心交付使用后,，發(fā)現(xiàn)包括保齡球道在內(nèi)的多項工程設(shè)施存在嚴(yán)重質(zhì)量問題。

　　(4)E公司重大設(shè)備采購控制不嚴(yán),。2009年5月，E公司決定從國外引進(jìn)兩臺具有世界領(lǐng)先水平的生產(chǎn)設(shè)備,。經(jīng)某客戶推薦和聯(lián)系,，E公司指派一副總經(jīng)理帶隊赴國外丙公司實地考察?？疾炱陂g,，考察團(tuán)僅觀看了所要采購設(shè)備的圖片和影視資料，未進(jìn)行實地考察和技術(shù)測試,。雙方代表經(jīng)過談判,，并經(jīng)各自公司授權(quán)批準(zhǔn)，簽訂了采購合同,。6月15日,，E公司按照合同約定一次性支付了設(shè)備款。8月初,，兩臺設(shè)備運抵E公司,，并在啟封、安裝后立即投入生產(chǎn),。但在生產(chǎn)過程中,，這兩臺設(shè)備多次出現(xiàn)故障。后經(jīng)專家鑒定,，這兩臺設(shè)備系國外淘汰多年的舊機器,，丙公司僅僅更換了一些零部件、重新噴涂了油漆就將其出售給了E公司,，其實際價值不及售價的十分之一,。該事務(wù)所在工作結(jié)束后，向A公司管理層通報了內(nèi)部控制制度評價情況,。針對所屬全資子公司在內(nèi)部控制方面存在的問題,，A公司召開由集團(tuán)公司領(lǐng)導(dǎo)、各部門負(fù)責(zé)人和各子公司負(fù)責(zé)人參加的專門會議進(jìn)行研究,。在討論過程中,，有關(guān)人員發(fā)言要點如下：

　　A公司董事長王某：這幾個公司內(nèi)部控制薄弱給企業(yè)和國家財產(chǎn)造成重大損失，教訓(xùn)極其深刻,，值得反思,。集團(tuán)公司和各子公司要切實建立健全內(nèi)部控制制度，不要怕程序復(fù)雜，也不要怕審批繁瑣,，只要能搞好內(nèi)部控制,，花多大代價都值得。

　　A公司總會計師趙某：第一,，要強化內(nèi)部審計,，在集團(tuán)公司財會部增設(shè)審計處，專門負(fù)責(zé)對會計和內(nèi)部控制制度執(zhí)行情況的監(jiān)督,。審計處接受財會部領(lǐng)導(dǎo),，但重大問題可以直接向我匯報。第二,，嚴(yán)格審批權(quán)限,，各子公司均實行“一支筆”審批，所有財務(wù)收支,，無論是工程支出還是日常零星開支,，都由各子公司董事長審批。

　　A公司財會部經(jīng)理孫某：第一,，建議加強對工程項目的預(yù)算管理,，實行剛性預(yù)算，超預(yù)算的工程支出一律不予批準(zhǔn);第二,，落實固定資產(chǎn)采購責(zé)任制,，建議由各子公司技術(shù)部全權(quán)負(fù)責(zé)辦理采購事宜，并建立嚴(yán)格的責(zé)任追究機制,。

　　要求：

　　1.根據(jù)財政部,、證監(jiān)會和審計署等五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，連同發(fā)布的《企業(yè)內(nèi)部控制配套指引》的要求,，從內(nèi)部控制角度,，分析、判斷并指出B公司,、C公司,、D公司、E公司內(nèi)部控制中存在哪些薄弱環(huán)節(jié)?

　　2.根據(jù)財政部,、證監(jiān)會和審計署等五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》,，連同發(fā)布的《企業(yè)內(nèi)部控制配套指引》的要求，從內(nèi)部控制角度,，分析,、判斷A公司董事長王某、總會計師趙某,、財會部經(jīng)理孫某在會議發(fā)言中的觀點有哪些不當(dāng)之處?簡要說明理由,。【參考答案及分析】

　　1.(1)B公司內(nèi)部控制中存在下列薄弱環(huán)節(jié)：

　　①投資決策控制存在缺陷,，未履行集體審議聯(lián)簽等決策審批程序[或：未履行集體決策審批程序],。

　　或：對重大資金支付(或：重大投資項目)，未實行集體決策審批,。

　?、谖磳ν顿Y項目進(jìn)行分析論證[或：可行性研究][或：資信調(diào)查][或：實地考察] 。

　?、圪Y產(chǎn)投出環(huán)節(jié)的控制存在缺陷,，財會部在明知沒有簽訂投資合同的情況下仍支付對外投資資金，把關(guān)不嚴(yán),。

　　或：資產(chǎn)投出環(huán)節(jié)把關(guān)控制不嚴(yán)。

　　(2)C公司內(nèi)部控制中存在下列薄弱環(huán)節(jié)：

　?、倏刂骗h(huán)境存在薄弱環(huán)節(jié),，由不熟悉擔(dān)保業(yè)務(wù)的李某負(fù)責(zé)辦理擔(dān)保業(yè)務(wù)，不符合控制環(huán)境中有關(guān)員工勝任能力的要求,。

　　或：李某對擔(dān)保業(yè)務(wù)不熟悉,，不應(yīng)當(dāng)承辦擔(dān)保業(yè)務(wù)。

　?、趰徫环止た刂拼嬖谌毕?，由李某一人辦理擔(dān)保業(yè)務(wù)的全過程不符合崗位分工和不相容崗位相互分離的要求。

　　或：單位不得由同一部門或個人辦理擔(dān)保全過程業(yè)務(wù),。

　?、蹞?dān)保決策控制存在缺陷，沒有制定擔(dān)保政策和授權(quán)批準(zhǔn)制度[或：未實行集體決策審批],。

　　或：C公司總經(jīng)理與乙公司董事長是親屬,，存在關(guān)聯(lián)方關(guān)系，不應(yīng)為乙公司提供擔(dān)保,。

　?、芪磳σ夜镜馁Y產(chǎn)質(zhì)量、財務(wù)狀況,、經(jīng)營情況等進(jìn)行必要的評估,。

　　(3)D公司內(nèi)部控制中存在下列薄弱環(huán)節(jié)：

　　①工程項目的可行性研究存在缺陷,，不應(yīng)僅由工會有關(guān)人員進(jìn)行可行性研究,。

　　②公司董事會授權(quán)工會主席張某全權(quán)負(fù)責(zé)工程項目實施和工程價款支付的審批,，屬于授權(quán)批準(zhǔn)不當(dāng),。

　　③工會主席私自決定施工單位，表明該公司授權(quán)批準(zhǔn)程序存在缺陷,。

　?、芄こ套兏芳宇A(yù)算應(yīng)經(jīng)過董事會等決策機構(gòu)的批準(zhǔn)，不能僅由張某一人簽字批準(zhǔn),。

　?、菘⒐を炇湛刂撇粐?yán)，不應(yīng)僅由工會人員進(jìn)行竣工驗收,。

　　(4)E公司內(nèi)部控制中存在下列薄弱環(huán)節(jié)：

　?、俨少彮h(huán)節(jié)的控制存在缺陷，未對采購設(shè)備進(jìn)行實地考察和技術(shù)測試,。

　?、诠潭ㄙY產(chǎn)驗收控制存在缺陷，未組織獨立的驗收部門或指定專人對所購設(shè)備進(jìn)行驗收,。2.(1)A公司董事長王某認(rèn)為只要能搞好內(nèi)部控制,，花多大代價都值得的觀點不當(dāng)。理由：建立,、實施內(nèi)部控制制度應(yīng)考慮成本效益原則,。

　　或：單位應(yīng)當(dāng)結(jié)合本單位實際情況，制定切實可行的內(nèi)部控制制度,。

　　或：單位應(yīng)當(dāng)以合理的成本達(dá)到最佳控制效果,。

　　(2)A公司總會計師趙某提出的在財會部增設(shè)審計處，并由財會部具體領(lǐng)導(dǎo)的建議不當(dāng),。

　　理由：內(nèi)部審計應(yīng)具有相對獨立性,。

　　或：審計處應(yīng)獨立于財會部。

　　或：會計與審計屬不相容職務(wù),，應(yīng)單獨設(shè)置有關(guān)機構(gòu),。

　　或：內(nèi)部審計機構(gòu)應(yīng)由單位領(lǐng)導(dǎo)層或董事會領(lǐng)導(dǎo)，不應(yīng)由財會部領(lǐng)導(dǎo),。

　　(3)A公司總會計師趙某提出上收審批權(quán)限,、由各子公司董事長一人審批所有財務(wù)開支的建議不當(dāng)。

　　理由：不符合授權(quán)批準(zhǔn)控制的要求,。

　　或：單位應(yīng)當(dāng)合理劃分授權(quán)批準(zhǔn)的權(quán)限和責(zé)任,，單位內(nèi)部各級管理層及經(jīng)辦人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)、承擔(dān)責(zé)任,，授權(quán)過大或過小都是不當(dāng)?shù)摹?/p>

　　(4)A公司財會部經(jīng)理孫某提出的對超預(yù)算的支出一律不予批準(zhǔn)的意見不當(dāng),。

　　理由：特殊情況下，根據(jù)業(yè)務(wù)工作需要,，經(jīng)履行審批手續(xù)后,，可以調(diào)整工程項目預(yù)算,。

　　或：單位因工程變更等原因造成價款支付方式或金額發(fā)生變動的，應(yīng)有完整的書面文件和其他資料,，在經(jīng)決策機構(gòu)批準(zhǔn)和財會部門審核后,，可以付款。

　　(5)A公司財會部經(jīng)理孫某提出由各子公司技術(shù)部全權(quán)辦理固定資產(chǎn)采購業(yè)務(wù)的意見不當(dāng),。

　　理由：違背了不相容職務(wù)相互分離的要求,。

　　或：不能由同一部門或個人辦理采購的全過程業(yè)務(wù)。

　　當(dāng)你停下來休息的時候,，不要忘記別人還在奔跑,。多做高會案例分析題，預(yù)祝大家2017年高級會計職稱考試輕松過關(guān),！學(xué)習(xí)從現(xiàn)在開始,，無論承受多大的困難和挫折，都要每天進(jìn)步一點點,。

　　(本文是東奧會計在線原創(chuàng)文章,，轉(zhuǎn)載請注明來自東奧會計在線)