信息技術(shù)內(nèi)部控制

前言

為落實中國會計學(xué)會第七屆理事會科研規(guī)劃，繁榮中國的會計理論研究，中國會計學(xué)會組織實施了財政部重點會計科研課題（2008）的研究。本次重點會計科研課題是針對我國企業(yè)內(nèi)部控制和會計準則建設(shè)以及理論研究中出現(xiàn)的亟待解決的重點、難點問題等予以立項的，共有25個課題項目、59個課題組中標。中國會計學(xué)會對所有立項課題進行了嚴格的跟蹤管理。經(jīng)過近一年的認真研究，絕大部分課題組較好地完成了課題預(yù)期的研究任務(wù)。自2009年3月開始，中國會計學(xué)會先后在北京、南京、南昌等地召開了4次課題結(jié)項鑒定會，與會專家對本次重點課題的研究成果給予了充分肯定，同時對每一份研究報告提出了具體的修改意見。根據(jù)報經(jīng)財政部批準的課題評審結(jié)果，已有49個課題研究報告通過評審，其中14個課題被評為優(yōu)秀。為及時推廣本批課題的理論研究成果，推動中國企業(yè)的內(nèi)部控制建設(shè)和發(fā)展，進一步完善會計準則體系，更好地為我國改革和發(fā)展服務(wù)，中國會計學(xué)會特選出部分優(yōu)良的課題研究報告，作為“財政部重點會計科研課題系列叢書（2010）”予以出版。中國會計學(xué)會組織的財政部重點會計科研課題（2008）研究，得到了金蝶軟件有限公司和大連出版社的資金支持，特此致謝。

內(nèi)容概要

本書是“財政部重點會計科研課題系列叢書”之一，主要對信息技術(shù)內(nèi)部控制的操作指引與典型案例作了探討和研究，具體內(nèi)容包括信息系統(tǒng)內(nèi)部控制應(yīng)用指引、Y省通信公司信息系統(tǒng)內(nèi)部控制介紹、Y省通信公司內(nèi)部控制評價介紹、Y省通信公司內(nèi)部控制評價分析等。該書可供各大專院校作為教材使用，也可供從事相關(guān)工作的人員作為參考用書使用。

書籍目錄

信息技術(shù)內(nèi)部控制操作指引與典型案例研究(課題主持人：林斌  覃東)第一章  信息系統(tǒng)內(nèi)部控制應(yīng)用指引  第一節(jié)  企業(yè)內(nèi)部控制應(yīng)用指引——信息系統(tǒng)(建議稿)  第二節(jié)  制定信息系統(tǒng)內(nèi)部控制應(yīng)用指引的說明第二章  Y省通信公司內(nèi)部控制建設(shè)目的與過程  第一節(jié)  Y省通信公司組織機構(gòu)  第二節(jié)  Y省通信公司內(nèi)部控制建設(shè)的目的  第三節(jié)  Y省通信公司內(nèi)部控制建設(shè)情況第三章  Y省通信公司信息系統(tǒng)內(nèi)部控制介紹  第一節(jié)  Y省通信公司信息系統(tǒng)內(nèi)部控制的組織  第二節(jié)  Y省通信公司信息系統(tǒng)結(jié)構(gòu)及信息系統(tǒng)內(nèi)部控制手段  第三節(jié)  Y省通信公司信息系統(tǒng)一般控制  第四節(jié)  Y省通信公司信息系統(tǒng)一般控制體系與控制點  第五節(jié)  Y省通信公司信息系統(tǒng)應(yīng)用控制第四章  評價、分析與比較  第一節(jié)  基于制度建設(shè)層面的分析與評價  第二節(jié)  基于制度執(zhí)行層面的分析與評價  第三節(jié)  信息系統(tǒng)內(nèi)部控制的比較第五章  總結(jié)與啟示第六章  Y省通信公司內(nèi)部控制評價介紹  第一節(jié)  內(nèi)部控制評價目的  第二節(jié)  內(nèi)部控制評價組織機構(gòu)  第三節(jié)  內(nèi)部控制評價組織安排  第四節(jié)  內(nèi)部控制評價的原則  第五節(jié)  內(nèi)部控制評價目標、依據(jù)及標準  第六節(jié)  內(nèi)部控制評價工作計劃階段  第七節(jié)  內(nèi)部控制評價現(xiàn)場實施階段  第八節(jié)  內(nèi)部控制評價內(nèi)容及評價步驟  第九節(jié)  內(nèi)部控制缺陷評定  第十節(jié)  2008年中期內(nèi)部控制評價中發(fā)現(xiàn)的問題及其分析  第十一節(jié)  內(nèi)部控制效果評價  第十二節(jié)  發(fā)生執(zhí)行偏差的關(guān)鍵控制點的風(fēng)險分析  第十三節(jié)  內(nèi)部控制評價報告第七章  Y省通信公司內(nèi)部控制評價分析  第一節(jié)  內(nèi)部控制評價組織機構(gòu)  第二節(jié)  內(nèi)部控制評價原則  第三節(jié)  內(nèi)部控制評價目標  第四節(jié)  內(nèi)部控制評價工作計劃  第五節(jié)  內(nèi)部控制評價實施  第六節(jié)  內(nèi)部控制評價內(nèi)容  第七節(jié)  內(nèi)部控制缺陷評定  第八節(jié)  內(nèi)部控制效果評價  第九節(jié)  發(fā)生執(zhí)行偏差的關(guān)鍵控制點的風(fēng)險分析  第十節(jié)  內(nèi)部控制評價報告  第十一節(jié)  內(nèi)部控制評價啟示與建議第八章  IT治理標準比較  第一節(jié)  IT治理概述  第二節(jié)  COBIT框架  第三節(jié)  ITIL框架  第四節(jié)  COBIT與ITIL的比較第九章  IT內(nèi)部控制失敗案例分析  第一節(jié)  案例1：收賬系統(tǒng)的開發(fā)  第二節(jié)  案例2：信息系統(tǒng)后門——信息系統(tǒng)的安全隱患  第三節(jié)  案例3：未清除系統(tǒng)測試數(shù)據(jù)，導(dǎo)致系統(tǒng)數(shù)據(jù)不準確  第四節(jié)  案例4：內(nèi)鬼作怪，將廢充值卡激活  第五節(jié)  案例5：充值卡和繳費卡數(shù)據(jù)異常參考文獻政策文件：企業(yè)內(nèi)部控制應(yīng)用指引第18號——信息系統(tǒng)

章節(jié)摘錄

插圖：（二）關(guān)鍵控制點一1.風(fēng)險問題系統(tǒng)用戶及流程責(zé)任人沒有密切參與應(yīng)用系統(tǒng)開發(fā)及實施工作，導(dǎo)致開發(fā)的應(yīng)用系統(tǒng)無法支持業(yè)務(wù)流程。2.控制目標系統(tǒng)開發(fā)項目應(yīng)成立項目管理組織，其組織成員應(yīng)包括系統(tǒng)用戶或流程責(zé)任人，以便管理項目全過程，確保開發(fā)的系統(tǒng)滿足業(yè)務(wù)需求。3.控制措施（1）強調(diào)合同預(yù)審時，招標工作小組相關(guān)人員需確認合同條款明確要求承建單位提供最基本的系統(tǒng)工程文檔，并對合同進行簽字確認。（2）所有系統(tǒng)開發(fā)項目在完成招投標工作后，建設(shè)單位應(yīng)與承建單位和相關(guān)業(yè)務(wù)部門（系統(tǒng)最終用戶部門）共同組成項目組，全面負責(zé)項目的建設(shè)及管理工作。（3）建設(shè)單位與承建單位應(yīng)共同依據(jù)《用戶需求書》及《需求分析書》完成需求細化工作，形成《系統(tǒng)需求規(guī)格說明書》。（4）《系統(tǒng)需求規(guī)格說明書》有包括建設(shè)單位、承建單位、相關(guān)業(yè)務(wù)部門（系統(tǒng)最終用戶部門）等單位在內(nèi)的簽字確認，作為系統(tǒng)開發(fā)、測試及后期工程驗收的依據(jù)。（5）承建單位提交《概要設(shè)計說明書》之后，項目負責(zé)人組織相關(guān)的技術(shù)人員和業(yè)務(wù)部門（系統(tǒng)最終用戶部門）進行審核確認，確保承建單位提供的《概要設(shè)計說明書》涵蓋了實際的業(yè)務(wù)需求，并形成相應(yīng)的會議紀要，4.測試步驟（1）檢查項目合同中是否包含明確要求承建單位提供最基本的系統(tǒng)工程文檔的條款，并且雙方對合同進行簽字確認。（2）檢查項目組確定的相關(guān)證據(jù)，例如正式文件或會議紀要，確認項目組成員是否由建設(shè)單位、承建單位和相關(guān)業(yè)務(wù)部門（系統(tǒng)最終用戶部門）共同組成。（3）檢查《系統(tǒng)需求規(guī)格說明書》，確認是否有建設(shè)單位、承建單位、相關(guān)業(yè)務(wù)部門（系統(tǒng)最終用戶部門）等的簽字確認。（4）檢查相關(guān)的會議紀要，確認《概要設(shè)計說明書》是否經(jīng)過由項目負責(zé)人組織的相關(guān)技術(shù)人員的審核確認。（三）關(guān)鍵控制點二1.風(fēng)險問題系統(tǒng)實施上線前未進行適當(dāng)?shù)南到y(tǒng)測試，無法預(yù)防系統(tǒng)實施時可能出現(xiàn)的問題，導(dǎo)致應(yīng)用系統(tǒng)無法支持業(yè)務(wù)流程。

編輯推薦

《信息技術(shù)內(nèi)部控制:操作指引與典型案例研究》是2010財政部重點會計科研課題系列叢書。

圖書封面

評論、評分、閱讀與下載

---

    信息技術(shù)內(nèi)部控制 PDF格式下載

---