第六章 系統內部控制設計.

Slides:



Advertisements
Similar presentations
职业学校会计专业骨干教师国家级 培训总结汇报 培训学校:哈尔滨商业大学 汇报人:陆 群 2010 年 1 月.
Advertisements

包头轻工职业技术学院 课程名称:《会计基础与实训》 课程编码: 服务专业:工商企业管理(企业 财务方向) 主讲人:孟蒙 课程名称:《会计基础与实训》 课程编码: 服务专业:工商企业管理(企业 财务方向) 主讲人:孟蒙.
LinkIt ONE開發板的簡介.
Excel - 九十七年度教職員工資訊教育訓練 董建弘.
仓储与配送管理 汇报人:徐建 工商管理系物流教研室.
国际结算与融资 绪论.
黃厚銘會計師 (華銘會計師事務所主持會計師)
第十章 报关.
實驗六 路由器操作設定實驗 教師: 助教:.
第五章 一般进出口货物报关程序.
秘密 财务管理咨询报告 北大纵横管理咨询公司 2002年8月10日 班级:09工本2班 姓名:莫琳曼 学号:
教研室主任及专业带头人 专业建设能力提升 主讲:阚雅玲 广州番禺职业技术学院 电话:
江苏省江阴职业教育中心校 五年制高职财务会计专业 薛莉
本章學習目標 ERP系統的定義 企業應用軟體系統發展歷程 現階段ERP系統應用狀況.
程式語言的基礎 Input Output Program 世代 程式語言 第一世代 Machine language 第二世代
程式設計概論 1.1 程式設計概論 程式語言的演進 物件導向程式 程式開發流程 1.2 C++開發工具
第四章 系統內部控制設計.
Q101 在701 SDX Linux上的標準安裝與使用程序v2
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
JDK 安裝教學 (for Win7) Soochow University
手機作業系統介紹.
電子商務基本概念 電子商務的定義 1-1 電子商務的特性 1-2 電子商務的演進 1-3.
Working with Databases (II) 靜宜大學資管系 楊子青
資料庫操作.
R教學 安裝RStudio 羅琪老師.
無線射頻識別系統(RFID) 基本原理及發展與應用
ASP.NET基本設計與操作 建國科技大學 資管系 饒瑞佶 2007年.
安裝JDK 安裝Eclipse Eclipse 中文化
OpenID與WordPress使用說明
2017 Operating Systems 作業系統實習 助教:陳主恩、林欣穎 實驗室:720A.
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
第二章 SPSS的使用 2.1 啟動SPSS系統 2.2 結束SPSS系統 2.3 資料分析之相關檔案 2.4 如何使用SPSS軟體.
管理資訊系統導論 資訊系統的定義與概念.
RFID資訊系統 建國科技大學資管系 饒瑞佶 2010/2011.
指導老師:黃貞芬 老師 專題組員:B 黃育宇 B 魏志軒 B 平震宇
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
倍力資訊 羅慶祖 第一事業部 協理.
第六組 許茹雯 李翔雲 王秀旬 張碩峰 麥嘉容 廖子誠
Topic Introduction—RMI
TB-054A  周天穎 編著 儒林圖書公司 發行.
第五章 企業循環流程改善與 ERP系統導入.
第四章 資訊技術與系統架構選擇.
Web Service 1.
人文與科技的結合 人文與科技的結合 Right Fax使用說明.
授課老師:楊維邦教授 組長:劉秋良 成員:李政均、郭瀚文、鄒震耀
網頁程式概論 建國科技大學資管系 饒瑞佶 2015/9 V1 2016/4 V2 2016/9 V3.
緩衝區溢位攻擊 學生:A 羅以豪 教授:梁明章
指導老師:周建興 老師 開發團隊:吳旻翰、池宗諺 淡江大學電機工程學系 2015/12/11
SAP 架構及前端軟體安裝 Logical View of the SAP System SAP Frontend 7.1安裝與登入
第十三章 品質成本分析.
Chapter 3 軟體組態管理 Software Engineering – An Engineering Approach, James F. Peters & Witold Pedrycz.
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
智慧型手機程式設計 建國科技大學資管系 饒瑞佶 2011年(992).
精實醫療、六標準差、全面品質管理(流程改善面面觀)
產業實務實習工作說明 Kay Chang ASD
黃影雯副教授講授 E_Mail Address:
1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.
环 境 杀 手 ——电子垃圾 小组成员:俞伟刚、许东辉、尤成懋 2019/5/25.
2018 Operating Systems 作業系統實習 助教:林欣穎 實驗室:720A.
國立台灣大學 關懷弱勢族群電腦課程 By 資訊工程 黃振修
Microsoft Application Platform Bootcamp 2004 深度探索應用程式開發精要 -掌握技術、盡情發揮
2017学考复习 信息管理(导引P37).
安裝JDK 配置windows win7 環境變數
決策支援系統 實例簡介.
銘鴻電子FPGA影像編輯平台.
指導教師:張慶寶 老師 組長:劉明哲 組員:蔡維庭、葉聖鴻、康有成
多站台網路預約系統之 AJAX即時資料更新機制
醫療影像圖檔處理與投影顯示 Project L 指導教授: 東吳大學資訊科學系副教授 鄭為民老師 組員 Java 3D組 - 郭慈芬、李亭瑩
Introduction to Mobile Computing
Presentation transcript:

第六章 系統內部控制設計

本章大綱 第一節 整合資訊系統之特性與風險 第二節 會計財務資訊系統應用控制 第三節 組織控制 第四節 系統開發維修控制 第五節 硬體及系統軟體控制

學習目標 整合資訊系統之特性與風險 會計財務資訊系統應用控制之設計 整合性資訊系統應用控制重點 會計資訊系統一般控制包括組織控制、系統開發修改控制,與硬體系統軟體控制

圖6.1 整合資訊系統風險 內部控制及外部控制 控制環境 ERP 系統 持續性稽核方法論 企業管理法則 企業及產業風險 科技風險 圖6.1 整合資訊系統風險 應用系統安全 系統測試 應用系統改變之 控制管理 系統設定選項 全球化的風險 企業流程控制 電子商務 營運應變計劃 外掛系統之安全 介面/轉換 資訊整合 企業及產業風險 科技風險 法令遵循風險 一般存取 科技整合 安全指導原則 災害復原計劃 ERP 系統 介面系統 資訊科技架構 企業流程 持續性稽核方法論 企業管理法則 內部控制及外部控制 ERP安全及控制 技術架構 舊系統 / 外掛系統 控制環境

圖6.2 整合性資訊系統之內外部控制環境 未有介面聯結之供應商 下游 上游 供 應 商 EDI E-Commerce 客 戶 EDI 介面 圖6.2 整合性資訊系統之內外部控制環境 未有介面聯結之供應商 下游 上游 供 應 商 EDI E-Commerce 客 戶 EDI 介面 資料 企業流程 內部控制 外部 控制 未有介面聯結之客戶 資訊基礎環境 ERP 系統 介面系統 介面資料

圖6.3 資訊系統控制目標 6.整體安全(存取控制) 處理 程式 原始 資料 輸出 資料檔 4.開發程式 5.修改程式 2.處理正確、完整 圖6.3 資訊系統控制目標 6.整體安全(存取控制) 處理 程式 原始 資料 輸出 資料檔 4.開發程式 5.修改程式 2.處理正確、完整 1.輸入正確、合法 3.檔案正確、完整、安全

一般控制的重要類型 組織控制(Organizational Control) 系統開發及修改控制(Systems Development and Maintenance Control) 整體安全或存取控制(Access Control) 硬體及系統軟體控制(Hardware and Systems Software Control)

確保資料正確、合法之控制 合理性檢查 相依性檢查 存在性檢查 格式檢查 計算正確性檢查 範圍檢查 檢查碼核驗

圖6.4 應用系統一般處理 流程 輸入 輸入正確、合法 處理更新正確、完整 檔案保存正確、完整、 安全 讀入 資料 輸出 處理 資料源 圖6.4 應用系統一般處理 流程 輸入正確、合法 處理更新正確、完整 檔案保存正確、完整、 安全 讀入 資料 輸出 處理 資料源 資料控制 資料維護 更新資料 資訊使用者 輸入

圖6.7 在整合資訊系統環境下建置適當之內部控制制度 圖6.7 在整合資訊系統環境下建置適當之內部控制制度 企業風險 (Business Risk) 控制目標(Control Objective) 政策∕程序 ERP應用系統 權限設定與 適切分工 ERP 系統設定 人工輔助 控管 客製 程式開發 呈報 政策與程序 使用者訓練

圖6.8 導入ERP系統應行考量之系統安全及控管項目 1.備份、復原及系統 復原計劃 2.系統操作程序 3.網路及系統資料安 全 4.實體安全 5.整合性資訊系統安 全設定 6.與其他系統之介面 7.系統測試及轉換計 劃 資料庫整合之管理 Presentation Server Application Server Database Server   作業系統安全 企業流程控制 系統修改控制

組織控制 資訊部門與使用者部門的職能分工 資訊部門內部職能分工 組織控制責任歸屬 資訊人事管理 標準資訊作業程序

資訊部門與使用者部門的 職能分工 不相容作業應予分工 核准功能 執行功能 資料保管維護功能

資訊部門內部職能分工 責任的劃分 組織大小對分工的影響 基本職能分工 以知識為基礎的分工

系統開發維修控制 使用單位與稽核人員參與系統需求分析 系統設計或軟體修改規格設計之核收 程式製作符合標準 系統須經完整測試 系統最後核收 系統轉換控制 上線後評估 系統修改控制 系統文書控制

系統測試 個別程式測試 關聯程式測試 系統測試 先導測試(Pilot Test) 平行測試(Parallel Test)

系統修改控制 程式異動之請求 程式異動之執行 程式異動之完成

硬體及系統軟體控制 硬體控制 作業控制 系統軟體控制

硬體控制 同位核對位元(Parity Check Bit) 錯誤更正碼(Error Correction Code) 重複處理 回返核對(Echo Check) 檢查設備 有效性檢核(Validity Check)

作業控制 電子媒體控制 設備故障的記錄和報告 環境控制 電源保護 正式的災害復原程序 作業及應用程式的錯誤檢核 預防性及更正性維護

系統軟體控制 系統軟體控制措施 安裝系統軟體版本及異動之控制