2022年10月江西自考《会计信息系统》要点复习(8)

　　2022年10月江西自学考试正在备考阶段，请广大考生关注“江西自考网”，及时获取模拟试题、历年真题、最新江西自考成绩、江西自考报名、江西自考备考经验等信息！

第七章 采购与付现循环

　　购货与付现循环是指购买、接受产品或服务并为其支付货款的过程，也称为获取/支付循环。

第八章 生产管理业务流程

　　物料清单(BOM)在ERP系统中涉及物料的基础数据。

第九章 信息技术环境下企业内部控制

　　一方面信息技术应用为企业增强了竞争力的同时带来了新的风险，另一方面信息技术也能为控制风险提供新的手段。作为企业管理重要组成部分的内部控制必须进行改革，以适应新的情况。

　　第一节 现代企业面临的风险与内部控制的重要性

　　风险损失的大小是该风险事件发生的概率与该事件可能造成的损失的乘积。控制可以减少风险，但不能消除其起因。

　　(二)、信息化后企业面临的新风险

　　1.计算机系统消除了手工的大部分交易处理痕迹

　　2.计算机系统中交易的授权和执行与手工系统有很大不同

　　3.职责分离的风险

　　4.对信息系统内控的依赖性，增加了差错多次发生的可能性

　　5.更严峻的风险

　　第二节 信息技术环境下企业内部控制的一般概念

　　(一)、内部控制的基本概念

　　1. 内部控制是一个流程，受公司董事会、管理层和员工行为的影响。

　　2. 内部控制的实施基于两个前提：

　　3. 内部控制还要受到外部法制环境和企业经济环境的影响

　　(二)、信息技术环境下的企业内部控制的目标

　　信息技术环境下内部控制的总体目标仍然是保证运营的效率效果、财务报告的真实可靠性和经营活动的合法合规性。

　　(三)、内部控制的五大要素

　　一个企业的内部控制过程包括五个要素：控制环境，风险评估，控制活动，信息与沟通，监督。

　　1. 控制环境

　　构成控制环境的主要因素：

　　①. 道德准则

　　②. 企业文化

　　③. 敬业精神

　　④. 管理哲学

　　⑤. 组织结构

　　⑥. 董事会及下属委员会的职能

　　⑦. 权责分配方式

　　⑧. 人力资源政策与实施

　　2. 风险评估(风险的来源)

　　风险评估是提高内部控制效率和效果的关键。

　　风险会随以下因素而产生或变化(风险的来源)：经营环境变化、改造和更换新的信息系统、新的员工、新技术应用。

　　(四)、信息技术环境下内部控制的变化

　　1. 业务控制与信息系统控制的分离

　　手工环境下的控制活动可以分为：交易授权、职责分离、监管、业务记录、独立稽核与接触控制等六类控制活动。

　　信息技术环境下的控制活动分离两个分支：自动化业务控制和信息系统控制。

　　①. 自动化业务控制

　　自动化业务控制就是以信息技术实现的传统控制活动，自动化业务控制的控制对象与传统业务控制的控制对象是一致的，都是企业的生产经营过程。

　　②. 信息系统控制

　　信息系统控制的控制目标服从于业务控制目标，包括效率、 安全性 、 完整一致性。

　　2. 控制活动的变化

　　①. 交易授权

　　②. 职责分离

　　职责分离是指对某项交易涉及的各项职责进行合理划分，使各员工的工作职责界限分明，并且能够相互检查。

　　③. 监管

　　④. 业务记录

　　业务记录是指企业为了反应和控制各项生产经营业务以文字形式对业务活动的发生、进展和结束等的全过程进行记载，主要包括业务活动的授权记录、接受记录和会计记录等。

　　⑤. 接触控制

　　⑥. 独立稽核

　　独立稽核是指验证另一个人或另一个部门执行的工作。

　　第三节 信息技术环境下的交易处理控制

　　交易处理控制由一般控制和应用控制组成。

　　(一)、一般控制

　　一般控制也即整体控制。实施一般控制的目的是为了确保信息系统的开发、实施、运行能在有序地、被控制的状态下运行。

　　1. 高层管理控制

　　2. 系统开发与维护控制

　　具体包括三个方面：

　　①. 系统开发控制

　　②. 系统维护控制

　　③. 系统档案控制

　　3. 数据资源管理控制

　　建立数据备份和恢复制度

　　4. 质量管理控制

　　是否做到有效保护资产、维护数据完整并最有效率地完成组织目标的活动过程。

　　5. 安全管理控制

　　6. 信息系统外包的管理控制

　　7. 运行管理控制

　　(二)、应用控制

　　应用控制是具体控制或微观控制，是为了确保数据处理完整正确而实施的控制。应用控制可以由人工实施控制，也可以由计算机程序实施自动化控制。我们将应用控制分为输入控制、处理控制和输出控制

　　1. 输入控制

　　输入控制是为保证输入系统的数据正确、完整和可靠而设计的控制。具体包括：

　　1). 原始单据审核控制

　　2). 输入数据正确性控制

　　3). 数据输入完整性控制

　　4). 数据逻辑控制

　　5). 错误纠正控制

　　2. 处理控制

　　处理控制是为了保证数据处理的正确性和完整性而实施的控制，这种控制是通过预先编好的计算机程序实现的。具体包括：

　　1). 处理权限控制

　　2). 数据有效性检验控制

　　3). 审计踪迹控制

　　4). 备份与恢复控制

　　3.输出控制

　　输出控制的主要目的是保证输出信息的正确性，并确保只将其提供给经授权的使用者。具体包括：

　　1). 输出数据的正确性控制

　　2). 输出数据审核控制

　　3). 输出权限控制

　　4). 输出信息的分发控制

　　5). 差错更正控制