信息技術(shù)內(nèi)部控制

前言

為落實(shí)中國(guó)會(huì)計(jì)學(xué)會(huì)第七屆理事會(huì)科研規(guī)劃，繁榮中國(guó)的會(huì)計(jì)理論研究，中國(guó)會(huì)計(jì)學(xué)會(huì)組織實(shí)施了財(cái)政部重點(diǎn)會(huì)計(jì)科研課題（2008）的研究。本次重點(diǎn)會(huì)計(jì)科研課題是針對(duì)我國(guó)企業(yè)內(nèi)部控制和會(huì)計(jì)準(zhǔn)則建設(shè)以及理論研究中出現(xiàn)的亟待解決的重點(diǎn)、難點(diǎn)問(wèn)題等予以立項(xiàng)的，共有25個(gè)課題項(xiàng)目、59個(gè)課題組中標(biāo)。中國(guó)會(huì)計(jì)學(xué)會(huì)對(duì)所有立項(xiàng)課題進(jìn)行了嚴(yán)格的跟蹤管理。經(jīng)過(guò)近一年的認(rèn)真研究，絕大部分課題組較好地完成了課題預(yù)期的研究任務(wù)。自2009年3月開(kāi)始，中國(guó)會(huì)計(jì)學(xué)會(huì)先后在北京、南京、南昌等地召開(kāi)了4次課題結(jié)項(xiàng)鑒定會(huì)，與會(huì)專(zhuān)家對(duì)本次重點(diǎn)課題的研究成果給予了充分肯定，同時(shí)對(duì)每一份研究報(bào)告提出了具體的修改意見(jiàn)。根據(jù)報(bào)經(jīng)財(cái)政部批準(zhǔn)的課題評(píng)審結(jié)果，已有49個(gè)課題研究報(bào)告通過(guò)評(píng)審，其中14個(gè)課題被評(píng)為優(yōu)秀。為及時(shí)推廣本批課題的理論研究成果，推動(dòng)中國(guó)企業(yè)的內(nèi)部控制建設(shè)和發(fā)展，進(jìn)一步完善會(huì)計(jì)準(zhǔn)則體系，更好地為我國(guó)改革和發(fā)展服務(wù)，中國(guó)會(huì)計(jì)學(xué)會(huì)特選出部分優(yōu)良的課題研究報(bào)告，作為“財(cái)政部重點(diǎn)會(huì)計(jì)科研課題系列叢書(shū)（2010）”予以出版。中國(guó)會(huì)計(jì)學(xué)會(huì)組織的財(cái)政部重點(diǎn)會(huì)計(jì)科研課題（2008）研究，得到了金蝶軟件有限公司和大連出版社的資金支持，特此致謝。

內(nèi)容概要

本書(shū)是“財(cái)政部重點(diǎn)會(huì)計(jì)科研課題系列叢書(shū)”之一，主要對(duì)信息技術(shù)內(nèi)部控制的操作指引與典型案例作了探討和研究，具體內(nèi)容包括信息系統(tǒng)內(nèi)部控制應(yīng)用指引、Y省通信公司信息系統(tǒng)內(nèi)部控制介紹、Y省通信公司內(nèi)部控制評(píng)價(jià)介紹、Y省通信公司內(nèi)部控制評(píng)價(jià)分析等。該書(shū)可供各大專(zhuān)院校作為教材使用，也可供從事相關(guān)工作的人員作為參考用書(shū)使用。

書(shū)籍目錄

信息技術(shù)內(nèi)部控制操作指引與典型案例研究(課題主持人：林斌  覃東)第一章  信息系統(tǒng)內(nèi)部控制應(yīng)用指引  第一節(jié)  企業(yè)內(nèi)部控制應(yīng)用指引——信息系統(tǒng)(建議稿)  第二節(jié)  制定信息系統(tǒng)內(nèi)部控制應(yīng)用指引的說(shuō)明第二章  Y省通信公司內(nèi)部控制建設(shè)目的與過(guò)程  第一節(jié)  Y省通信公司組織機(jī)構(gòu)  第二節(jié)  Y省通信公司內(nèi)部控制建設(shè)的目的  第三節(jié)  Y省通信公司內(nèi)部控制建設(shè)情況第三章  Y省通信公司信息系統(tǒng)內(nèi)部控制介紹  第一節(jié)  Y省通信公司信息系統(tǒng)內(nèi)部控制的組織  第二節(jié)  Y省通信公司信息系統(tǒng)結(jié)構(gòu)及信息系統(tǒng)內(nèi)部控制手段  第三節(jié)  Y省通信公司信息系統(tǒng)一般控制  第四節(jié)  Y省通信公司信息系統(tǒng)一般控制體系與控制點(diǎn)  第五節(jié)  Y省通信公司信息系統(tǒng)應(yīng)用控制第四章  評(píng)價(jià)、分析與比較  第一節(jié)  基于制度建設(shè)層面的分析與評(píng)價(jià)  第二節(jié)  基于制度執(zhí)行層面的分析與評(píng)價(jià)  第三節(jié)  信息系統(tǒng)內(nèi)部控制的比較第五章  總結(jié)與啟示第六章  Y省通信公司內(nèi)部控制評(píng)價(jià)介紹  第一節(jié)  內(nèi)部控制評(píng)價(jià)目的  第二節(jié)  內(nèi)部控制評(píng)價(jià)組織機(jī)構(gòu)  第三節(jié)  內(nèi)部控制評(píng)價(jià)組織安排  第四節(jié)  內(nèi)部控制評(píng)價(jià)的原則  第五節(jié)  內(nèi)部控制評(píng)價(jià)目標(biāo)、依據(jù)及標(biāo)準(zhǔn)  第六節(jié)  內(nèi)部控制評(píng)價(jià)工作計(jì)劃階段  第七節(jié)  內(nèi)部控制評(píng)價(jià)現(xiàn)場(chǎng)實(shí)施階段  第八節(jié)  內(nèi)部控制評(píng)價(jià)內(nèi)容及評(píng)價(jià)步驟  第九節(jié)  內(nèi)部控制缺陷評(píng)定  第十節(jié)  2008年中期內(nèi)部控制評(píng)價(jià)中發(fā)現(xiàn)的問(wèn)題及其分析  第十一節(jié)  內(nèi)部控制效果評(píng)價(jià)  第十二節(jié)  發(fā)生執(zhí)行偏差的關(guān)鍵控制點(diǎn)的風(fēng)險(xiǎn)分析  第十三節(jié)  內(nèi)部控制評(píng)價(jià)報(bào)告第七章  Y省通信公司內(nèi)部控制評(píng)價(jià)分析  第一節(jié)  內(nèi)部控制評(píng)價(jià)組織機(jī)構(gòu)  第二節(jié)  內(nèi)部控制評(píng)價(jià)原則  第三節(jié)  內(nèi)部控制評(píng)價(jià)目標(biāo)  第四節(jié)  內(nèi)部控制評(píng)價(jià)工作計(jì)劃  第五節(jié)  內(nèi)部控制評(píng)價(jià)實(shí)施  第六節(jié)  內(nèi)部控制評(píng)價(jià)內(nèi)容  第七節(jié)  內(nèi)部控制缺陷評(píng)定  第八節(jié)  內(nèi)部控制效果評(píng)價(jià)  第九節(jié)  發(fā)生執(zhí)行偏差的關(guān)鍵控制點(diǎn)的風(fēng)險(xiǎn)分析  第十節(jié)  內(nèi)部控制評(píng)價(jià)報(bào)告  第十一節(jié)  內(nèi)部控制評(píng)價(jià)啟示與建議第八章  IT治理標(biāo)準(zhǔn)比較  第一節(jié)  IT治理概述  第二節(jié)  COBIT框架  第三節(jié)  ITIL框架  第四節(jié)  COBIT與ITIL的比較第九章  IT內(nèi)部控制失敗案例分析  第一節(jié)  案例1：收賬系統(tǒng)的開(kāi)發(fā)  第二節(jié)  案例2：信息系統(tǒng)后門(mén)——信息系統(tǒng)的安全隱患  第三節(jié)  案例3：未清除系統(tǒng)測(cè)試數(shù)據(jù)，導(dǎo)致系統(tǒng)數(shù)據(jù)不準(zhǔn)確  第四節(jié)  案例4：內(nèi)鬼作怪，將廢充值卡激活  第五節(jié)  案例5：充值卡和繳費(fèi)卡數(shù)據(jù)異常參考文獻(xiàn)政策文件：企業(yè)內(nèi)部控制應(yīng)用指引第18號(hào)——信息系統(tǒng)

章節(jié)摘錄

插圖：（二）關(guān)鍵控制點(diǎn)一1.風(fēng)險(xiǎn)問(wèn)題系統(tǒng)用戶(hù)及流程責(zé)任人沒(méi)有密切參與應(yīng)用系統(tǒng)開(kāi)發(fā)及實(shí)施工作，導(dǎo)致開(kāi)發(fā)的應(yīng)用系統(tǒng)無(wú)法支持業(yè)務(wù)流程。2.控制目標(biāo)系統(tǒng)開(kāi)發(fā)項(xiàng)目應(yīng)成立項(xiàng)目管理組織，其組織成員應(yīng)包括系統(tǒng)用戶(hù)或流程責(zé)任人，以便管理項(xiàng)目全過(guò)程，確保開(kāi)發(fā)的系統(tǒng)滿足業(yè)務(wù)需求。3.控制措施（1）強(qiáng)調(diào)合同預(yù)審時(shí)，招標(biāo)工作小組相關(guān)人員需確認(rèn)合同條款明確要求承建單位提供最基本的系統(tǒng)工程文檔，并對(duì)合同進(jìn)行簽字確認(rèn)。（2）所有系統(tǒng)開(kāi)發(fā)項(xiàng)目在完成招投標(biāo)工作后，建設(shè)單位應(yīng)與承建單位和相關(guān)業(yè)務(wù)部門(mén)（系統(tǒng)最終用戶(hù)部門(mén)）共同組成項(xiàng)目組，全面負(fù)責(zé)項(xiàng)目的建設(shè)及管理工作。（3）建設(shè)單位與承建單位應(yīng)共同依據(jù)《用戶(hù)需求書(shū)》及《需求分析書(shū)》完成需求細(xì)化工作，形成《系統(tǒng)需求規(guī)格說(shuō)明書(shū)》。（4）《系統(tǒng)需求規(guī)格說(shuō)明書(shū)》有包括建設(shè)單位、承建單位、相關(guān)業(yè)務(wù)部門(mén)（系統(tǒng)最終用戶(hù)部門(mén)）等單位在內(nèi)的簽字確認(rèn)，作為系統(tǒng)開(kāi)發(fā)、測(cè)試及后期工程驗(yàn)收的依據(jù)。（5）承建單位提交《概要設(shè)計(jì)說(shuō)明書(shū)》之后，項(xiàng)目負(fù)責(zé)人組織相關(guān)的技術(shù)人員和業(yè)務(wù)部門(mén)（系統(tǒng)最終用戶(hù)部門(mén)）進(jìn)行審核確認(rèn)，確保承建單位提供的《概要設(shè)計(jì)說(shuō)明書(shū)》涵蓋了實(shí)際的業(yè)務(wù)需求，并形成相應(yīng)的會(huì)議紀(jì)要，4.測(cè)試步驟（1）檢查項(xiàng)目合同中是否包含明確要求承建單位提供最基本的系統(tǒng)工程文檔的條款，并且雙方對(duì)合同進(jìn)行簽字確認(rèn)。（2）檢查項(xiàng)目組確定的相關(guān)證據(jù)，例如正式文件或會(huì)議紀(jì)要，確認(rèn)項(xiàng)目組成員是否由建設(shè)單位、承建單位和相關(guān)業(yè)務(wù)部門(mén)（系統(tǒng)最終用戶(hù)部門(mén)）共同組成。（3）檢查《系統(tǒng)需求規(guī)格說(shuō)明書(shū)》，確認(rèn)是否有建設(shè)單位、承建單位、相關(guān)業(yè)務(wù)部門(mén)（系統(tǒng)最終用戶(hù)部門(mén)）等的簽字確認(rèn)。（4）檢查相關(guān)的會(huì)議紀(jì)要，確認(rèn)《概要設(shè)計(jì)說(shuō)明書(shū)》是否經(jīng)過(guò)由項(xiàng)目負(fù)責(zé)人組織的相關(guān)技術(shù)人員的審核確認(rèn)。（三）關(guān)鍵控制點(diǎn)二1.風(fēng)險(xiǎn)問(wèn)題系統(tǒng)實(shí)施上線前未進(jìn)行適當(dāng)?shù)南到y(tǒng)測(cè)試，無(wú)法預(yù)防系統(tǒng)實(shí)施時(shí)可能出現(xiàn)的問(wèn)題，導(dǎo)致應(yīng)用系統(tǒng)無(wú)法支持業(yè)務(wù)流程。

編輯推薦

《信息技術(shù)內(nèi)部控制:操作指引與典型案例研究》是2010財(cái)政部重點(diǎn)會(huì)計(jì)科研課題系列叢書(shū)。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息技術(shù)內(nèi)部控制 PDF格式下載

---