信息技术内部控制
2010-7
大连出版社
中国会计学会 编
163
为落实中国会计学会第七届理事会科研规划,繁荣中国的会计理论研究,中国会计学会组织实施了财政部重点会计科研课题(2008)的研究。本次重点会计科研课题是针对我国企业内部控制和会计准则建设以及理论研究中出现的亟待解决的重点、难点问题等予以立项的,共有25个课题项目、59个课题组中标。中国会计学会对所有立项课题进行了严格的跟踪管理。经过近一年的认真研究,绝大部分课题组较好地完成了课题预期的研究任务。自2009年3月开始,中国会计学会先后在北京、南京、南昌等地召开了4次课题结项鉴定会,与会专家对本次重点课题的研究成果给予了充分肯定,同时对每一份研究报告提出了具体的修改意见。根据报经财政部批准的课题评审结果,已有49个课题研究报告通过评审,其中14个课题被评为优秀。为及时推广本批课题的理论研究成果,推动中国企业的内部控制建设和发展,进一步完善会计准则体系,更好地为我国改革和发展服务,中国会计学会特选出部分优良的课题研究报告,作为“财政部重点会计科研课题系列丛书(2010)”予以出版。中国会计学会组织的财政部重点会计科研课题(2008)研究,得到了金蝶软件有限公司和大连出版社的资金支持,特此致谢。
本书是“财政部重点会计科研课题系列丛书”之一,主要对信息技术内部控制的操作指引与典型案例作了探讨和研究,具体内容包括信息系统内部控制应用指引、Y省通信公司信息系统内部控制介绍、Y省通信公司内部控制评价介绍、Y省通信公司内部控制评价分析等。该书可供各大专院校作为教材使用,也可供从事相关工作的人员作为参考用书使用。
信息技术内部控制操作指引与典型案例研究(课题主持人:林斌 覃东)第一章 信息系统内部控制应用指引 第一节 企业内部控制应用指引——信息系统(建议稿) 第二节 制定信息系统内部控制应用指引的说明第二章 Y省通信公司内部控制建设目的与过程 第一节 Y省通信公司组织机构 第二节 Y省通信公司内部控制建设的目的 第三节 Y省通信公司内部控制建设情况第三章 Y省通信公司信息系统内部控制介绍 第一节 Y省通信公司信息系统内部控制的组织 第二节 Y省通信公司信息系统结构及信息系统内部控制手段 第三节 Y省通信公司信息系统一般控制 第四节 Y省通信公司信息系统一般控制体系与控制点 第五节 Y省通信公司信息系统应用控制第四章 评价、分析与比较 第一节 基于制度建设层面的分析与评价 第二节 基于制度执行层面的分析与评价 第三节 信息系统内部控制的比较第五章 总结与启示第六章 Y省通信公司内部控制评价介绍 第一节 内部控制评价目的 第二节 内部控制评价组织机构 第三节 内部控制评价组织安排 第四节 内部控制评价的原则 第五节 内部控制评价目标、依据及标准 第六节 内部控制评价工作计划阶段 第七节 内部控制评价现场实施阶段 第八节 内部控制评价内容及评价步骤 第九节 内部控制缺陷评定 第十节 2008年中期内部控制评价中发现的问题及其分析 第十一节 内部控制效果评价 第十二节 发生执行偏差的关键控制点的风险分析 第十三节 内部控制评价报告第七章 Y省通信公司内部控制评价分析 第一节 内部控制评价组织机构 第二节 内部控制评价原则 第三节 内部控制评价目标 第四节 内部控制评价工作计划 第五节 内部控制评价实施 第六节 内部控制评价内容 第七节 内部控制缺陷评定 第八节 内部控制效果评价 第九节 发生执行偏差的关键控制点的风险分析 第十节 内部控制评价报告 第十一节 内部控制评价启示与建议第八章 IT治理标准比较 第一节 IT治理概述 第二节 COBIT框架 第三节 ITIL框架 第四节 COBIT与ITIL的比较第九章 IT内部控制失败案例分析 第一节 案例1:收账系统的开发 第二节 案例2:信息系统后门——信息系统的安全隐患 第三节 案例3:未清除系统测试数据,导致系统数据不准确 第四节 案例4:内鬼作怪,将废充值卡激活 第五节 案例5:充值卡和缴费卡数据异常参考文献政策文件:企业内部控制应用指引第18号——信息系统
插图:(二)关键控制点一1.风险问题系统用户及流程责任人没有密切参与应用系统开发及实施工作,导致开发的应用系统无法支持业务流程。2.控制目标系统开发项目应成立项目管理组织,其组织成员应包括系统用户或流程责任人,以便管理项目全过程,确保开发的系统满足业务需求。3.控制措施(1)强调合同预审时,招标工作小组相关人员需确认合同条款明确要求承建单位提供最基本的系统工程文档,并对合同进行签字确认。(2)所有系统开发项目在完成招投标工作后,建设单位应与承建单位和相关业务部门(系统最终用户部门)共同组成项目组,全面负责项目的建设及管理工作。(3)建设单位与承建单位应共同依据《用户需求书》及《需求分析书》完成需求细化工作,形成《系统需求规格说明书》。(4)《系统需求规格说明书》有包括建设单位、承建单位、相关业务部门(系统最终用户部门)等单位在内的签字确认,作为系统开发、测试及后期工程验收的依据。(5)承建单位提交《概要设计说明书》之后,项目负责人组织相关的技术人员和业务部门(系统最终用户部门)进行审核确认,确保承建单位提供的《概要设计说明书》涵盖了实际的业务需求,并形成相应的会议纪要,4.测试步骤(1)检查项目合同中是否包含明确要求承建单位提供最基本的系统工程文档的条款,并且双方对合同进行签字确认。(2)检查项目组确定的相关证据,例如正式文件或会议纪要,确认项目组成员是否由建设单位、承建单位和相关业务部门(系统最终用户部门)共同组成。(3)检查《系统需求规格说明书》,确认是否有建设单位、承建单位、相关业务部门(系统最终用户部门)等的签字确认。(4)检查相关的会议纪要,确认《概要设计说明书》是否经过由项目负责人组织的相关技术人员的审核确认。(三)关键控制点二1.风险问题系统实施上线前未进行适当的系统测试,无法预防系统实施时可能出现的问题,导致应用系统无法支持业务流程。
《信息技术内部控制:操作指引与典型案例研究》是2010财政部重点会计科研课题系列丛书。
正好在做信息技术部的内控评价,还是有一定借鉴作用的。