AIS的內(nèi)部控制審計財務(wù)管理

AIS的內(nèi)部控制審計主要內(nèi)容內(nèi)部控制概念演進(jìn)及框架信息系統(tǒng)環(huán)境下的內(nèi)部控制SOX法案與IT環(huán)境下的內(nèi)部控制我國內(nèi)部控制規(guī)范（2009）內(nèi)部控制審計方法與步驟一、內(nèi)部控制概念及發(fā)展內(nèi)部牽制階段內(nèi)部控制的產(chǎn)生內(nèi)部控制兩要素階段內(nèi)部控制三要素階段--內(nèi)部控制結(jié)構(gòu)內(nèi)部控制五要素階段--內(nèi)部控制整體框架內(nèi)部控制八要素階段--企業(yè)風(fēng)險管理整體框架內(nèi)部牽制內(nèi)部牽制的理念產(chǎn)生于上世紀(jì)40年代以前主要特點：任何個人或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)力，必須進(jìn)行組織上的責(zé)任分工。內(nèi)部牽制的形式實物牽制：例如把保險柜的鑰匙交給二個以上的工作人員持有。機械牽制：例如保險柜的大門若非按正確程序操作就打不開。體制牽制：采用雙重控制預(yù)防錯誤和舞弊的發(fā)生。簿記牽制：定期將明細(xì)賬與總賬進(jìn)行核對。

內(nèi)部牽制的基本理念二個或以上的人或部門無意識地犯同樣錯誤的機會是很小的；二個或以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。內(nèi)部控制的產(chǎn)生1949年，美國會計師協(xié)會的審計程序委員會在《內(nèi)部控制，一種協(xié)調(diào)制度要素及其對管理當(dāng)局和獨立注冊會計師的重要性》的報告中，對內(nèi)部控制首次作了權(quán)威性定義：

“內(nèi)部控制包括組織機構(gòu)的設(shè)計和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施都用于保護(hù)企業(yè)的財產(chǎn)，檢查會計信息的準(zhǔn)確性，提高經(jīng)營效率，推動企業(yè)堅持執(zhí)行既定的管理政策?！?/p>

此定義及其相應(yīng)的解釋，當(dāng)時被普遍認(rèn)為是對認(rèn)識內(nèi)部控制這一概念的重大貢獻(xiàn)，因為在此之前內(nèi)部控制概念從未受到如此的重視。

內(nèi)部控制兩要素階段1958年10月美國審計程序委員會發(fā)布了第29號《審計程序公告》對內(nèi)部控制進(jìn)行了重新定義，將內(nèi)部控制劃分為會計控制和管理控制兩要素。內(nèi)部會計控制：包括組織規(guī)劃的與財產(chǎn)安全和財物記錄可靠性有直接聯(lián)系的所有方法和程序，包括授權(quán)與批準(zhǔn)控制、職務(wù)分離控制、財產(chǎn)實物控制和內(nèi)部審計等。

內(nèi)部管理控制：包括組織規(guī)劃的與經(jīng)營效率和貫徹管理方針有關(guān)的所有方法和程序，一般包括統(tǒng)計分析、業(yè)績報告、員工培訓(xùn)和質(zhì)量控制等?！癈OSO”與“美國反欺詐財務(wù)報告委員會”COSO（TheCommitteeOfSponsoringOrganizationsoftheTreadwayCommission）：1985年，美國五大會計職業(yè)團(tuán)體為發(fā)起設(shè)立Treadway委員會，并成立了一個“發(fā)起組織委員會”，這是一個自發(fā)的民間組織，其目的是發(fā)起設(shè)立美國反欺詐財務(wù)報告委員會，并提供財務(wù)支持。同時致力于研究如何通過改善商業(yè)道德、有效的內(nèi)部控制和公司治理來提高財務(wù)報告質(zhì)量。內(nèi)部控制三要素的發(fā)展1988年美國AICPA發(fā)布了第55號《審計準(zhǔn)則公告》，首次以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制”，指出“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括所有為確保實現(xiàn)企業(yè)特定目標(biāo)而建立的各種政策和程序”。內(nèi)部控制結(jié)構(gòu)包括三個要素：控制環(huán)境：反映董事會、管理者、所有者對控制的態(tài)度和行為。會計系統(tǒng)：規(guī)定各項經(jīng)濟業(yè)務(wù)的確認(rèn)、歸集、分類、登記和編報方法?？刂瞥绦颍褐腹芾懋?dāng)局為保證實現(xiàn)目標(biāo)而制定的政策和程序。內(nèi)部控制三要素的發(fā)展內(nèi)部控制結(jié)構(gòu)的特點：正式將控制環(huán)境納入內(nèi)部控制范疇。以前人們將控制環(huán)境作為內(nèi)部控制的外部因素，但漸漸地認(rèn)識到控制環(huán)境是內(nèi)部控制的一個組成部分，是內(nèi)部控制體系得以建立和運行的基礎(chǔ)及保證。二是不再區(qū)分會計控制與管理控制，這是因為通過研究發(fā)現(xiàn)，這兩者往往是不可分割的，是相互關(guān)系的。

“COSO”與“內(nèi)部控制整體框架”（五要素）自1987年的Treadway報告和1988年9個審計準(zhǔn)則公告發(fā)布后，COSO對內(nèi)部控制問題又進(jìn)行了較深入系統(tǒng)的研究，于1992年發(fā)布了《內(nèi)部控制——整體框架》報告，該報告是國際內(nèi)部控制理論發(fā)展的又一重要里程碑。COSO認(rèn)為，內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標(biāo)的實現(xiàn)而提供合理保證的過程。其構(gòu)成要素應(yīng)該來源于管理階層經(jīng)營企業(yè)的方式，并與管理的過程相結(jié)合。COSO中中的內(nèi)內(nèi)部控控制結(jié)結(jié)構(gòu)COSO五五要素素控制環(huán)環(huán)境：：用以以規(guī)范范企業(yè)業(yè)之紀(jì)紀(jì)律及及內(nèi)部部控制制之架架構(gòu)，，為一一重要要基礎(chǔ)礎(chǔ)。道道德價價值觀觀，誠誠信原原則，，管理理哲學(xué)學(xué)，勝勝任的的能力力等，，同時時還包包括組組織結(jié)結(jié)構(gòu)和和職責(zé)責(zé)劃分分等更更為正正式的的控制制。風(fēng)險評評估：：企業(yè)業(yè)辨認(rèn)認(rèn)不能能達(dá)成成組織織目標(biāo)標(biāo)或臨臨時發(fā)發(fā)生性性的狀狀況所所做出出分析析，以以作為為應(yīng)對對管理理的依依據(jù)。?？刂苹罨顒樱海捍_保保管理理層的的指令令得以以實現(xiàn)現(xiàn)的機機制，，授權(quán)權(quán)、核核準(zhǔn)、、驗證證、調(diào)調(diào)節(jié)。。信息及及溝通通：財財務(wù)及及非財財務(wù)之之信息息用適適時有有效的的方式式，并并給予予以辨辨識、、搜集集、傳傳遞與與相關(guān)關(guān)人員員。監(jiān)督：：由各各管理理階層層或特特定組組織檢檢查與與評估估內(nèi)部部控制制執(zhí)行行質(zhì)量量的過過程。。內(nèi)部控控制發(fā)發(fā)展至至五個個要素素階段段，為為什么么如此此重要要呢？？幾個案案例農(nóng)行邯邯鄲支支行現(xiàn)現(xiàn)金被被盜案案邯鄲市市中級級人民民法院院2007年8月9日一一審對對任曉曉峰、、馬向向景做做出死死刑、、剝奪奪政治治權(quán)利利終身身的判判決，，對趙趙學(xué)楠楠、宋宋長海海、張張強三三被告告人判判罰有有期徒徒刑五五年、、三年年和緩緩期徒徒刑的的判決決后，，任曉曉峰、、馬向向景、、趙學(xué)學(xué)楠不不服，，均提提出上上訴。。9月19日日上午午，河河北省省高級級人民民法院院經(jīng)審審理認(rèn)認(rèn)為，，一審審判決決認(rèn)定定的事事實清清楚，，證據(jù)據(jù)確實實、充充分，，適用用法律律正確確，量量刑適適當(dāng)，，審判判程序序合法法，并并依照照《中中華人人民共共和國國刑事事訴訟訟法》》的有有關(guān)規(guī)規(guī)定，，做出出終審審裁定定，駁駁回任任曉峰峰、馬馬向景景、趙趙學(xué)楠楠的上上訴，，全案案維持持原判判。對對任曉曉峰、、馬向向景維維持死死刑判判決的的裁定定，河河北省省高級級人民民法院院將依依法報報請最最高人人民法法院核核準(zhǔn)。。任曉曉峰峰、、馬馬向向景景、、趙趙學(xué)學(xué)楠楠、、張張強強、、宋宋長長海海（（由由左左至至右右））農(nóng)行行邯邯鄲鄲支支行行現(xiàn)現(xiàn)金金被被盜盜案案邯鄲鄲市市中中級級人人民民法法院院經(jīng)經(jīng)審審理理查查明明：：2006年年10月月13日日至至18日日，，任任曉曉峰峰與與趙趙學(xué)學(xué)楠楠、、張張強強利利用用看看管管金金庫庫的的便便利利條條件件，，先先后后兩兩次次從從金金庫庫盜盜取取人人民民幣幣20萬萬元元購購買買彩彩票票，，后后歸歸還還。。2007年年3月月16日日至至4月月13日日，，任任曉曉峰峰與與馬馬向向景景又又多多次次從從金金庫庫盜盜取取人人民民幣幣共共計計近近3,296萬萬元元，，任任曉曉峰峰用用其其中中3,125萬萬元元購購買買彩彩票票，，在在投投入入巨巨額額資資金金未未中中獎獎的的情情況況下下，，任任曉曉峰峰用用余余款款中中的的7.68萬萬元元購購買買了了捷捷達(dá)達(dá)轎轎車車一一輛輛，，準(zhǔn)準(zhǔn)備備出出逃逃。。2007年年4月月14日日8時時許許，，任任曉曉峰峰和和馬馬向向景景再再次次密密謀謀后后，，從從金金庫庫盜盜出出現(xiàn)現(xiàn)金金6箱箱共共計計1,800萬萬元元，，用用其其中中1,410萬萬元元購購買買彩彩票票。。任任曉曉峰峰分分得得余余款款329.9萬萬元元，，馬馬向向景景分分得得余余款款60萬萬元元。。任任曉曉峰峰得得知知彩彩票票未未中中獎獎后后，，遂遂通通知知馬馬向向景景分分頭頭潛潛逃逃。。農(nóng)行行邯邯鄲鄲支支行行現(xiàn)現(xiàn)金金被被盜盜案案與邯邯鄲鄲農(nóng)農(nóng)行行金金庫庫5,100萬萬元元盜盜案案相相關(guān)關(guān)，，4名名銀銀行行職職員員也也被被指指控控犯犯有有國國有有企企業(yè)業(yè)人人員員失失職職罪罪，，其其中中包包括括原原農(nóng)農(nóng)行行邯邯鄲鄲分分行行副副行行長長張張希希仲仲和和原原現(xiàn)現(xiàn)金金管管理理中中心心副副主主任任安安長長海海。。去年年3至至4月月間間，，邯邯鄲鄲農(nóng)農(nóng)行行金金庫庫管管庫庫員員任任曉曉峰峰、、馬馬向向景景等等輕輕而而易易舉舉地地從從銀銀行行金金庫庫盜盜取取現(xiàn)現(xiàn)金金5,000余余萬萬元元，，直直至至案案發(fā)發(fā)后后邯邯鄲鄲農(nóng)農(nóng)行行才才發(fā)發(fā)現(xiàn)現(xiàn)金金庫庫現(xiàn)現(xiàn)金金被被盜盜，，從從而而暴暴露露了了邯邯鄲鄲農(nóng)農(nóng)行行在在管管理理方方面面存存在在的的漏漏洞洞，，這這4名名銀銀行行職職員員因因此此受受到到刑刑事事追追究究。。農(nóng)行行邯邯鄲鄲支支行行現(xiàn)現(xiàn)金金被被盜盜案案另一一事事件件：：2006年年11月月6日日下下午午，，叢叢臺臺區(qū)區(qū)法法院院開開庭庭審審理理邯邯鄲鄲農(nóng)農(nóng)行行直直屬屬營營業(yè)業(yè)部部會會計計主主管管程程紅紅英英涉涉嫌嫌國國有有企企業(yè)業(yè)人人員員失失職職罪罪一一案案。。據(jù)據(jù)指指控控，，去去年年4月月12日日17時時30分分許許，，邯邯鄲鄲農(nóng)農(nóng)行行管管庫庫員員任任曉曉峰峰打打電電話話給給程程紅紅英英，，謊謊稱稱其其一一個個朋朋友友是是直直屬屬營營業(yè)業(yè)部部的的大大戶戶，，要要存存95萬萬元元，，程程紅紅英英以以快快下下班班無無法法清清點點為為由由予予以以拒拒絕絕。。任任曉曉峰峰提提出出由由現(xiàn)現(xiàn)金金清清點點中中心心替替其其營營業(yè)業(yè)部部收收款款后后，，程程紅紅英英表表示示同同意意為為其其辦辦理理。。程程紅紅英英違違反反操操作作規(guī)規(guī)程程，，在未見儲戶、未未審核存款人人的有效身份份證件、未收收取現(xiàn)金的情情況下，授權(quán)權(quán)柜員辦理了了95萬元的的存款業(yè)務(wù)，，并讓任曉峰峰代替儲戶在在存款憑條上上簽名確認(rèn)，，致使邯鄲農(nóng)農(nóng)行損失95萬元。公訴方認(rèn)為，，程紅英在擔(dān)擔(dān)任邯鄲農(nóng)行行營業(yè)部會計計主管期間，，濫用職權(quán)，，造成國有企企業(yè)嚴(yán)重?fù)p失失，也應(yīng)當(dāng)以以國有企業(yè)人人員失職罪追追究其刑事責(zé)責(zé)任。炒作期貨失控控案例1995年2月26日，，新加坡巴林林公司期貨經(jīng)經(jīng)理尼克·里里森投資日經(jīng)經(jīng)225股指指期貨失利，，造成巴林銀銀行14億美美元損失，最最終導(dǎo)致具有有200多年年歷史的英國國巴林銀行的的破產(chǎn)。2004年10月，中國國航油（新加加坡）股份有有限公司由于于操作風(fēng)險較較高的原油期期貨期權(quán)等金金融衍生工具具不當(dāng)，導(dǎo)致致公司虧損約約5.5億美美元。完善內(nèi)部控制制制度的必要要性近年來國內(nèi)商商業(yè)銀行和企企業(yè)頻繁發(fā)生生重大案件，，表明商業(yè)銀銀行和企業(yè)自自身的內(nèi)部控控制存在嚴(yán)重重缺陷，主要要表現(xiàn)在：沒有形成系統(tǒng)統(tǒng)的內(nèi)部控制制制度，缺乏乏主動的風(fēng)險險識別與評估估機制，內(nèi)部部控制措施零零散、不系統(tǒng)統(tǒng)，監(jiān)督檢查查環(huán)節(jié)不到位位，內(nèi)部控制制結(jié)果不穩(wěn)定定，缺乏對內(nèi)內(nèi)部控制持續(xù)續(xù)改進(jìn)的驅(qū)動動力，風(fēng)險管管理的長效機機制沒有從根根本上得到建建立。從五個要素來來看--缺陷陷控制環(huán)境無效的審計委委員會缺乏由高層管管理推動的全全公司范圍的的內(nèi)部控制管管理流程缺乏反舞弊和和舉報機制會計政策和程程序過時、不不一致、沒有有完整記錄或或缺乏有效溝溝通對非常規(guī)、復(fù)復(fù)雜或特殊交交易的帳務(wù)務(wù)處理的控制制不充分內(nèi)部控制的主主要缺陷風(fēng)險評估缺乏正式的企企業(yè)風(fēng)險管理理流程或程序序控制活動缺乏有效運行行和記錄完整整的公司層面面控制錯誤報告和信信息披露編制制流程無效對分支機構(gòu)的的控制無效信息與溝通缺乏對信息系系統(tǒng)的有效控控制缺乏對財務(wù)報報告中使用的的終端用戶應(yīng)應(yīng)用程序（如如電子表格））和數(shù)據(jù)的控控制內(nèi)部控制的主主要缺陷監(jiān)督董事會和審計計委員會對風(fēng)風(fēng)險和控制的的理解不充分分無效的內(nèi)部審審計缺乏正式的對對財物結(jié)賬流流程的控制或或監(jiān)督不能對外包流流程的控制進(jìn)進(jìn)行評估和測測試任曉峰的建議議書根據(jù)我這次的的犯罪經(jīng)過，，我把我對銀銀行金庫管理理的一些建議議寫出來，希希望能對防止止犯罪事件的的再次發(fā)生，，起到一些作作用。一一、監(jiān)控方面面1、應(yīng)應(yīng)安排專人負(fù)負(fù)責(zé)查看監(jiān)控控錄像，并定定期抽查以前前的錄像記錄錄，查看是否否有違規(guī)操作作等情況；2、每日日必須檢查監(jiān)監(jiān)控設(shè)備的正正常使用及備備份情況，監(jiān)監(jiān)控數(shù)據(jù)備份份保存時間最最少在3個月月以上；3、在非工工作時間必須須設(shè)防110聯(lián)網(wǎng)報警系系統(tǒng)，對非工工作時間，進(jìn)進(jìn)入設(shè)防范圍圍或金庫內(nèi)的的人員，要馬馬上向領(lǐng)導(dǎo)匯匯報詳細(xì)情況況；4、、金庫內(nèi)必須須安裝監(jiān)控設(shè)設(shè)備。任曉峰的建議議書二、嚴(yán)格執(zhí)行行規(guī)章制度1、應(yīng)安安排現(xiàn)金中心心，主管或副副主任每旬查查一次金庫，，安排現(xiàn)金中中心主任每月月查一次金庫庫；2、、在查庫時，，應(yīng)先核對記記帳情況是否否屬實，然后后根據(jù)碰庫清清單，認(rèn)真核核對現(xiàn)金數(shù)額額，對裝好的的整包現(xiàn)金，，必須打開包包進(jìn)行核對；；3、各各級領(lǐng)導(dǎo)在查查庫時，都不不應(yīng)該在固定定時間和日期期；4、、對重要崗位位的人員(如如記帳員、管管庫員)，應(yīng)應(yīng)實行強制休休假制度，在在不事先通知知情況下，由由領(lǐng)導(dǎo)監(jiān)督交交接工作；5、應(yīng)對對現(xiàn)金中心的的每個崗位，，都制定出各各自的崗位職職責(zé)和工作要要求，對現(xiàn)金金中心工作人人員要定期進(jìn)進(jìn)行思想教育育學(xué)習(xí)。任曉峰的建議議書三、現(xiàn)金中心心崗位設(shè)置1、應(yīng)設(shè)設(shè)立記帳員崗崗位，現(xiàn)金中中心金庫的往往來帳目由管管庫員記帳，，對現(xiàn)金中心心所有往來帳帳目都應(yīng)該由由專人記帳，，這樣可以防防止管庫員在在記帳方面做做假帳，從金金庫挪用資金金；2、、對銀行內(nèi)部部資金調(diào)撥和和安排到人民民銀行交取款款的情況，應(yīng)應(yīng)由專人負(fù)責(zé)責(zé)。四、農(nóng)行的信信用卡通過電電話銀行往彩彩票中心轉(zhuǎn)彩彩票款，應(yīng)設(shè)設(shè)置最高轉(zhuǎn)款款限額。COSO的八八要素——企企業(yè)風(fēng)險管理理企業(yè)風(fēng)險管理理框架的建立立背景二十世紀(jì)九十十年代以來愈愈演愈烈的商商業(yè)丑聞，使使得投資者和和其他利益相相關(guān)者遭受了了巨大的損失失，人們在加加強內(nèi)部控制制的同時，開開始認(rèn)識到全全面風(fēng)險管理理的重要性，，希望建立一一個能有效地地幫助管理策策識別、評價價和管理風(fēng)險險的思維框架架。2001年，，COSO設(shè)設(shè)立研究項目目，委托PwC研發(fā)一個個能被管理層層用來評價和和改進(jìn)其企業(yè)業(yè)風(fēng)險管理的的框架。2003年7月，公布研研究報告討論論稿。2004年9月，研究報報告“企業(yè)風(fēng)風(fēng)險管理：整整體框架（EnterpriseRiskManagement–IntegratedFramework）””正式發(fā)布。。COSO《企企業(yè)風(fēng)險管理理》（2004）《企業(yè)風(fēng)險管管理框架》（（《EnterpriseRiskManagementFramework》ERM）認(rèn)為““全面風(fēng)險管管理是一個過過程。這個過過程受董事會會、管理層和和其它人員的的影響。這個個過程從企業(yè)業(yè)戰(zhàn)略制定一一直貫穿到企企業(yè)的各項活活動中，用于于識別哪些可可能影響企業(yè)業(yè)的潛在事件件并管理風(fēng)險險，使之在企企業(yè)的風(fēng)險偏偏好之內(nèi)，從從而合理確保保企業(yè)取得既既定的目標(biāo)。。”從“內(nèi)部控制制”到“企業(yè)業(yè)風(fēng)險管理””控制環(huán)境境風(fēng)險評估估控制活動動監(jiān)督作業(yè)活動1作業(yè)活動2循遵營經(jīng)告報信息與溝通內(nèi)部環(huán)境戰(zhàn)略目標(biāo)設(shè)定事件識別風(fēng)險評估風(fēng)險應(yīng)對控制活動信息與溝通監(jiān)控經(jīng)營報告遵循子公司業(yè)務(wù)單位分支機構(gòu)企業(yè)整體層次內(nèi)部控制發(fā)展展總結(jié)應(yīng)掌握：內(nèi)部控制發(fā)展展階段內(nèi)部控制五要要素含義風(fēng)險框架八要要素含義思考：信息系統(tǒng)體現(xiàn)現(xiàn)在COSO五要素的哪哪些方面？二、信息系統(tǒng)統(tǒng)環(huán)境下的內(nèi)內(nèi)部控制信息系統(tǒng)與COSO五要要素AIS內(nèi)部控控制的變化信息系統(tǒng)內(nèi)部部控制分類COBIT的的控制框架架（一）信息系系統(tǒng)與COSO五要素IT內(nèi)部控制制環(huán)境。內(nèi)部環(huán)境在企企業(yè)IT領(lǐng)域域的體現(xiàn)是IT的內(nèi)部控控制環(huán)境，同同樣IT內(nèi)部部控制環(huán)境是是實施IT內(nèi)內(nèi)部控制的基基礎(chǔ)。主要包包括IT治理理架構(gòu)、IT組織與職責(zé)責(zé)，IT決策策機制，IT合規(guī)與IT審計等IT風(fēng)險評估估。企業(yè)信息化帶帶來的IT風(fēng)風(fēng)險已經(jīng)成為為企業(yè)風(fēng)險管管理的主要方方面。風(fēng)險評評估主要包括括目標(biāo)設(shè)定、、風(fēng)險識別、、風(fēng)險分析和和風(fēng)險應(yīng)對。。IT目標(biāo)設(shè)設(shè)定可以理解解為IT戰(zhàn)略略與IT規(guī)劃劃，IT風(fēng)險險識別與分析析應(yīng)對包括對對信息資產(chǎn)的的風(fēng)險、IT流程的風(fēng)險險以及應(yīng)用系系統(tǒng)的風(fēng)險識識別分析與應(yīng)應(yīng)對。IT控制措施施。針對風(fēng)險評估估的結(jié)果，在在IT方面需需要實施具體體的IT控制制措施，包括括IT技術(shù)類類控制措施，，如防火墻、、防病毒、入入侵檢測、身身份管理、權(quán)權(quán)限管理等，，以及IT管管理類控制措措施，包括各各類IT管控控制度與流程程，如開發(fā)管管理、項目管管理、變更管管理、安全管管理、運營管管理、職責(zé)分分離，授權(quán)審審批等。信息與溝通。。在IT領(lǐng)域也也需要明確具具體的IT管管理制度和溝溝通機制，建建立服務(wù)臺與與事件管理程程序，及時傳傳達(dá)企業(yè)內(nèi)部部層級之間和和與企業(yè)外部部相關(guān)的信息息。監(jiān)督督檢檢查查。。需要要建建立立IT內(nèi)內(nèi)部部控控制制體體系系的的審審核核機機制制，，評評價價IT控控制制的的有有效效性性。。通通過過IT技技術(shù)術(shù)手手段段如如日日志志、、監(jiān)監(jiān)控控系系統(tǒng)統(tǒng)、、綜綜合合分分析析平平臺臺等等，，和和管管理理手手段段如如內(nèi)內(nèi)部部IT審審核核、、管管理理評評審審、、專專項項檢檢查查等等措措施施，，不不斷斷改改進(jìn)進(jìn)企企業(yè)業(yè)的的IT內(nèi)內(nèi)部部控控制制。。（二二））AIS內(nèi)內(nèi)部部控控制制的的變變化化1、、會會計計業(yè)業(yè)務(wù)務(wù)執(zhí)執(zhí)行行主主體體的的變變化化導(dǎo)導(dǎo)致致內(nèi)內(nèi)部部控控制制實實施施主主體體的的變變化化對人人的的控控制制人和和軟軟件件的的控控制制小案案例例：：公司司辦辦公公室室副副主主任任虛虛設(shè)設(shè)工工資資賬賬戶戶提提走走百百萬萬身為為某某公公司司辦辦公公室室副副主主任任的的陳陳某某利利用用電電腦腦技技術(shù)術(shù)，，從從虛虛設(shè)設(shè)的的工工資資賬賬戶戶中中提提取取錢錢上上百百萬萬。。不不堪堪道道德德和和法法律律的的雙雙重重壓壓力力，，他他最最終終向向公公安安機機關(guān)關(guān)自自首首。。1997年年，，當(dāng)當(dāng)時時20歲歲出出頭頭的的陳陳某某大大學(xué)學(xué)畢畢業(yè)業(yè)，，進(jìn)進(jìn)入入武武漢漢一一家家大大型型企企業(yè)業(yè)工工作作。。風(fēng)風(fēng)華華正正茂茂的的他他在在崗崗位位上上表表現(xiàn)現(xiàn)出出色色，，備備受受公公司司器器重重。。幾幾年年后后，，陳陳某某便便當(dāng)當(dāng)上上辦辦公公室室副副主主任任，，負(fù)負(fù)責(zé)責(zé)公公司司的的電電腦腦系系統(tǒng)統(tǒng)程程序序開開發(fā)發(fā)及及維維護(hù)護(hù)工工作作。。一一般般人人看看來來，，陳陳某某每每月月能能拿拿四四五五千千元元工工資資，，已已經(jīng)經(jīng)很很不不錯錯了了。。但但陳陳某某并并不不滿滿足足，，他他想想賺賺更更多多的的錢錢買買房房買買車車，，過過上上更更優(yōu)優(yōu)越越的的生生活活。。2006年年初初，，陳陳某某打打起起了了公公司司工工資資發(fā)發(fā)放放電電腦腦程程序序的的主主意意。。陳某某利利用用其其““高高明明””的的計計算算機機技技術(shù)術(shù)，，在在公公司司工工資資系系統(tǒng)統(tǒng)里里虛虛設(shè)設(shè)22個個賬賬戶戶。。每每月月，，公公司司固固定定向向這這22個個賬賬戶戶里里發(fā)發(fā)放放的的工工資資，，實實際際上上落落入入了了陳陳某某的的腰腰包包。。據(jù)據(jù)陳陳某某交交代代，，其其間間他他曾曾猶猶豫豫過過，，想想過過向向公公司司交交代代，，并并一一次次性性還還款款。。但但是是，，由由于于其其妻妻在在外外開開公公司司，，正正好好遇遇上上資資金金周周轉(zhuǎn)轉(zhuǎn)不不靈靈，，急急需需用用錢錢。。陳陳某某一一咬咬牙牙，，繼繼續(xù)續(xù)從從22個個賬賬戶戶中中提提錢錢，，支支持持妻妻子子做做生生意意。。后后來來，，陳陳某某又又投投入入一一筆筆錢錢到到股股市市中中。。他他自自我我安安慰慰，，等等在在股股市市賺賺了了更更多多錢錢就就立立即即把把錢錢退退還還給給公公司司。。兩年年來來，，陳陳某某從從這這22個個賬賬戶戶取取出出了了132萬萬元元錢錢。。不不過過，，他他卻卻始始終終處處于于恐恐懼懼之之中中，，生生怕怕此此事事被被察察覺覺，，又又覺覺得得有有愧愧于于公公司司。。2008年年2月月份份，，陳陳某某不不堪堪巨巨大大的的精精神神壓壓力力，，主主動動向向公公司司和和公公安安機機關(guān)關(guān)自自首首，，交交代代所所有有的的事事實實并并退退還還全全部部贓贓款款。。法院審理理認(rèn)為，，被告人人陳某身身為企業(yè)業(yè)工作人人員，利利用職務(wù)務(wù)便利，，將本單單位資金金非法占占為己有有，且數(shù)數(shù)額巨大大，當(dāng)以以職務(wù)侵侵占罪追追究其刑刑事責(zé)任任。但考考慮到陳陳某系自自首并歸歸還所有有贓款，，且陳某某所在公公司出具具對其適適用緩刑刑的申請請并愿意意對其進(jìn)進(jìn)行監(jiān)管管，遂判判處有期期徒刑三三年，緩緩刑五年年。2、數(shù)據(jù)輸輸入操作不不當(dāng)是電算算化條件下下會計業(yè)務(wù)務(wù)處理程序序的關(guān)鍵內(nèi)內(nèi)部控制問問題garbagein,garbageout3、數(shù)據(jù)與與責(zé)任的高高度集中衍衍生出一系系列重要問問題原有的財簿簿控制失去去作用如：前述邯邯鄲農(nóng)行95萬元存存款案例4、對不合合理的業(yè)務(wù)務(wù)缺乏識別別能力是計計算機的致致命弱點5、會計資資料存儲介介質(zhì)變化使使得會計數(shù)數(shù)據(jù)的安全全成為棘手手問題6、程序被被非法調(diào)用用篡改的可可能性加大大虛開銀行賬賬戶，非法法轉(zhuǎn)賬，修修改系統(tǒng)日日志等等小案例財務(wù)人員分分212筆筆侵占188萬報銷銷款劉某是本市市某行政管管理技術(shù)咨咨詢有限公公司的財務(wù)務(wù)人員，該該公司的一一項重要業(yè)業(yè)務(wù)就是為為客戶提供供財務(wù)服務(wù)務(wù)，業(yè)務(wù)水水平較高的的劉某被委委以重任，，負(fù)責(zé)為一一家國際知知名公司提提供財務(wù)服服務(wù)。工作一段時時間后，劉劉某發(fā)現(xiàn)這這家國際公公司人員眾眾多，且因因工作原因因，出差人人員多，出出差又很頻頻繁，差旅旅費報銷一一項的開支支非常龐大大。更讓劉劉某心動的的是，在報報銷過程中中，財務(wù)人人員對該公公司人員并并不熟悉。。這一漏洞洞給了劉某某“靈感””，她感到到自己離發(fā)發(fā)大財越來來越近了。。2006年年7月，覺覺得時機成成熟后，劉劉某利用弟弟弟和男友友的身份證證在一銀行行開設(shè)了一一卡通賬戶戶。此后，，劉某在為為這家國際際公司的員員工報銷差差旅費的過過程中，將將弟弟及男男友的名字字加到該國國際公司的的員工名單單里，通過過偽造會計計記賬記錄錄文件的方方式，虛增增該公司員員工申請的的報銷金額額，并對財財務(wù)記賬系系統(tǒng)付款報報告信息進(jìn)進(jìn)行篡改，，將虛增部部分的收款款人改為自自己的弟弟弟及男友。。再將虛增增部分通過過網(wǎng)上銀行行轉(zhuǎn)賬的方方式，分別別轉(zhuǎn)入弟弟弟和男友的的一卡通賬賬號內(nèi)。最終，一場場全面的財財務(wù)審計讓讓劉某的罪罪行敗露。。到案后，，劉某如實實交代了自自己的罪行行。經(jīng)查，，從2006年7月月至2007年12月，在短短短一年多多的時間里里，劉某通通過上述模模式，分212筆騙騙取該國際際公司的差差旅費報銷銷款達(dá)188萬余元元。此案目目前還在沙沙河口區(qū)人人民法院的的審理當(dāng)中中。（三）信息息系統(tǒng)內(nèi)部部控制分類類按照控制意意圖：預(yù)防防性控制、、檢查性控控制和糾正正性控制按照所采取取的工具：：手工控制制與程序化化控制按照控制的的范圍和