《商务过程风险与控制.ppt》由会员分享,可在线阅读,更多相关《商务过程风险与控制.ppt(33页珍藏版)》请在三一办公上搜索。
1、第一部分,会计信息系统:概念与工具第1章 会计信息系统介绍第2章 商务过程与会计信息系统数据第3章 会计信息系统描述第4章 商务处理过程的风险和控制,第4章 商务过程中的风险与控制,应理解:内部控制的框架内控的实施业务系统事件执行和系统风险总账系统的记录和更新风险降低记录风险的工作流程控制,通过本章的学习,应掌握:识别商务过程中的事件执行风险识别记录和更新风险运用文字和UML活动图识别和创建控制,重要,内部控制主要框架:内部控制目标及组织,审计准则SAS NO.94 财务报表审计中,信息技术对内部控制评估环境的影响内部控制的定义 为实现以下目标而设定的程序:(1)财务报告的可信度;(2)提高操
2、作效率和效果;(3)符合相关的法律法规。,内部控制的组成,(P105 栏4.1)SAS NO.94控制环境风险评估控制活动信息与沟通监督,业绩考核 职责分工 应用控制 一般控制,内部控制目标和风险评估,内部控制的目标目标类型 定义 风险类型 执行 循环过程中正常交易的实现 执行风险信息系统 正确记录、更新及报告数据 信息系统风险资产保全 资产的安全保管措施 资产保全风险 行为 组织、个人、部门、产品及劳 务等恰当的业务履行 行为风险,执行风险的评估,了解和评估执行风险的5个步骤:了解组织的商务过程确定货物、劳务的提供及现金收取存在的风险性在研究的基础上,将已经列示的一般风险针对特定的商务处理过
3、程重新描述,去除不相关或不重要的列示评价现有风险的重要性对于重大风险,分析形成原因,一般的执行风险,收入循环1、发出货物、提供劳务销售未经授权经授权批准后,销售并未发生,或是滞后,或是重复记录产品或劳务的种类错误数量、质量等级或价格错误客户或地址错误2、收取现金现金没有收到,或延迟收到收到现金的金额错误,案例分析,ELERBE公司案例Angelo 餐厅,一般的执行风险,获取循环1、收到货物、劳务购货业务未经授权授权批准后,购买并未发生,或是滞后,或是重复记录产品或劳务的种类错误数量、质量等级或价格错误供应商错误2、支付现金现金支付未经授权现金没有支付,或延迟支付支付现金的金额错误,ELERBE
4、公司案例,开发电子图书和教育软件,建议书未经论证或未通过、未签订合同,产品未完成、延迟完成、重复开发,产品开发内容与要求有误,产品数量错误、未通过质量检测、价格错误,选择作者错误,支付现金 现金支付未经授权 现金没有支付,或延迟支付 支付现金的金额错误,x,?,x,?,Y,分析重要风险产品开发内容与要求有误的可能原因,选择的作者的水平与能力初步评价与论证不够充分产品开发需求或合同要求不明确开发过程配合不紧密、监督控制不到位、信息反馈不及时外部评价人的水平、反馈、建议能力,设计建立控制,降低风险,分析了导致风险存在的潜在原因后,组织应建立相应的内部控制机制,信息系统风险的评估,信息系统风险的类型
5、记录风险:事件信息没有准确地采集到组 织的信息系统中更新风险:主文件记录中汇总项没有及时、正确地更新。,识别记录风险,步骤:了解组织的商务过程复核事件,掌握数据录入原始凭证或交易文件的过程对于每笔记入原始凭证或交易文件的事件,关注其记录风险。将一般风险针对特定的活动事件中,去除不相关或不重要的风险。,一般的记录风险,记录风险记录了未发生的事件已发生的事件没有记录,或是滞后、重复记录产品或劳务的规格型号记录错误数量或价格记录错误内部或外部责任人记录错误,Angelo餐厅接受订单,发生可能性很小 服务员没有记录或单凭记忆、滞后记录、重复记录(可能性很小)服务员记录错误的菜名 记录了错误的数量或份量
6、 服务员没有在销售单上签名,不存在外部人员,一般的记录风险,记录风险记录了未发生的事件已发生的事件没有记录,或是滞后、重复记录产品或劳务的规格型号记录错误数量或价格记录错误内部或外部责任人记录错误,ELBERE公司接受订单,错误记录客户,存在内部人员?,发生可能性很小,订单录入员没有记录、滞后记录、重复记录订单信息,订单录入员记录错误的书名或版次,订单录入员记录了错误的数量,价格错误可能性小,计算机信息系统记录的风险,ELERBE公司收入循环案例(表4.6,问题4.d),识别更新风险,步 骤:识别记录风险交易文件中的记录错误会导致汇总数据项的错误分析包括更新活动在内的的事件。分析更新的主文件的
7、汇总数据 对于每一个更新主文件的事件,考虑其一般的更新风险,将一般风险针对特定的活动事件中,去除不相关或不重要的列示,一般的更新风险,未更新主文件或重复更新更新时间不正确更新的合计数错误更新了错误的的主文件,ELERBE公司收入循环案例,数据文件存货数据:编号、名称、作者、单价、库存数量、已分配数量客户数据:编号、名称、地址、联系人、电话、应收款合计,表4.7 更新活动 事件 需要更新文件 需要更新的汇总数据项客户提出需求 没有更新接受订单 存货文件 已分配数增加提货 没有更新发货 存货文件 库存数、已分配数减少账单处理 客户文件 应收款合计增加收现 客户文件 应收款合计减少核对存款 没有更新
8、,ELERBE公司发货事件中的更新风险,一般的更新风险未更新主文件或重复更新更新时间不正确更新的合计数错误更新了错误的的主文件,ELERBE发货库存数、已发出数未更新或重复更新更新时间滞后,导致没有存货但仍接受订单库存数、已分配数更新数错误更新了错误的的存货记录,ELERBE接受订单事件中的更新风险,一般的更新风险未更新主文件或重复更新更新时间不正确更新的合计数错误更新了错误的的主文件,ELERBE接受订单已分配数未更新或重复更新更新时间滞后,导致没有存货但仍接受订单已分配数更新数错误更新了错误的的存货记录,总账系统中的记录与更新,增加会计科目主文件,属性包括:科目编码、科目名称、科目类型、借
9、方累计、贷方累计、余额,总账系统中的记录事件发货Dr:销售成本,Cr:库存商品账单处理Dr:应收账款,Cr:销售收入收现Dr:现金,Cr:应收账款,总账系统中的更新事件 根据记录事件更新会计科目主文件中相应记录的借方累计、贷方累计、余额,总账系统中的记录风险,记录风险记录了未发生的事件已发生的事件没有记录,或是滞后、重复记录产品或劳务的规格型号记录错误数量或价格记录错误内部或外部责任人记录错误,业务凭证未经审核记录总账系统 业务凭证审核后没有记录或滞后记录、重复记录到总账 记录错误的会计科目或科目方向 记录了错误的数量或金额 记录员没有在凭证上签名,不存在外部人员,总账系统中的更新风险,一般的
10、更新风险未更新主文件或重复更新更新时间不正确更新的合计数错误更新了错误的的主文件,借方累计、贷方累计、余额未更新或重复更新更新时间滞后,导致余额信息滞后借方累计、贷方累计、余额更新数错误更新了错误的的科目记录,风险控制,风险控制活动类型工作流程控制输入控制一般控制业绩考核,工作流程控制,1、职责分工事件的授权事件的执行事件数据的记录原始凭证的保管,Angelo 餐厅的收入循环活动概图,顾客服务员厨房收银员经理 收银机,菜单(途中),菜单(执行),菜单(已付),销售单(汇总),点菜,递单,上菜,备菜,付现,价格表,销售表,结账,汇总,核对,分工,分工,分工,材料保管与使用的分工,工作流程控制,2
11、、运用前一事件的信息来控制活动凭证信息计算机文件信息 通过主文件汇总数据来控制 通过交易记录之间的勾稽关系来控制,Angelo 餐厅的收入循环活动概图,顾客服务员厨房收银员经理 收银机,菜单(途中),菜单(执行),菜单(已付),销售单(汇总),点菜,递单,上菜,备菜,付现,价格表,销售表,结账,汇总,核对,分工,凭证授权控制,材料保管与使用的分工,前一事件的凭证信息授权与控制,凭证授权控制,计算文件信息控制,工作流程控制,3、事件的顺序性4、后续事件复核尚未结束的交易 如:没有执行客户订单、销售发票过期、尚待批准的申请、劳务已提供但尚未完成等情况。一般通过编制未完结项目报告列示,例:银行未达账、应收账款账龄分析等5、凭证的预先连续编号6、记录过程中责任人的姓名7、限制对资产和信息的接触8、记录与资产实际盘点数核对,业绩考核,通过业绩考核来确保目标的实现业绩考核通常将实际数与计划数、标准或历史数据相比较,揭示企业经营活动是否得当信息系统,尤其是会计信息系统,应通过记录存储实际结果信息和标准信息,自动进行业绩考核,编制考核分析报告,帮助管理者判断企业实现目标的程度。,本章小结,风险评估风险控制,案例选做一个,MallMart公司预约订购规划(P139)McMillan网络公司(P145)高校餐饮服务(P147)综合案例和谐音乐商店(P594),
