是否规范，各种业务内的部进行审是计否授学权等。
机遇
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
（四）管理信息系统中的各子系统联系密切 ❖ 管理信息系统：会计、统计、市场管理、生产管理、
仓库管理、劳动人事等。 ❖ 网络的使用，使得各系统的联系更加紧密。
机遇
内部审计学
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
（一）数据处理的集中化与自动化 ❖ 数据集中处理一方面是现代社会“信息大爆炸”对信息的需求，
也是计算机信息处理模式的需要。 ❖ 采用计算机系统处理各种业务之后，数据一经输入，在一定条件
下就可以被不同用户共享。 ❖ 数据挖掘技术：海量数据中“挖出”数据本身的规律和趋势。
商学院会计系李栋辉
二、信息系统控制的重要性
❖ 大型商用信息系统的特征： ❖ 1.存储重要数据文件的大型计算机中心通常位于锁定存
取控制（Access control）且没有对外窗户的研究室 中，操作地方不应过于显著，在建设上应最大限度避 免天灾人祸。
商学院会计系李栋辉
二、信息系统控制的重要性
❖ 2.专用电力系统、专用空调或制冷系统、散热系统且符合环 境控制要求：
对于一定的输入，如果程序是正确的，它的控制过程与处 理结果总是正确的，一旦程序本身出现问题，错误就会不 断重复，而程序自身并不能自我发现并纠正。
挑战
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
（三）数据接触未经授权 ❖ 非法侵入、滥用和偶然破坏等缺陷，导致组织的计算
机程序或文档被非正常修改或造成组织的机密信息非 法泄露。 ❖ “黑客”，病毒等。
机遇
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
（三）内部控制的程序化 ❖ 通过使用计算机信息系统，内部控制的内涵和外延发生了
很大变化，组织可以将各种控制方法嵌入程序中。通过程 序的运行，核对数据之间钩稽关系，检查使用权密码，审 计各种业务及数据的处理顺序等。 ❖ 比如：流程图软件代替控制的叙述性描述法，可以很快捷 的分析利用业务数据，从而准确的控制和把握组织的运营
挑战
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
（四）职责与知识的集中 ❖ 计算机的运用使得诸如基础设施、软件、数据及人事职能与知识
等信息系统要素非常集中，参与处理财务信息的人员大大减少， 信息系统执行了许多在传统手工处理系统中相互分离的职责。 ❖ 职责的集中使得信息技术人员有可能掌握数据的来源、处理和输 出，从而使得内部控制的风险增加。 ❖ 接受培训和拥有信息技术知识的人员可能接触到功能覆盖较广的 软件。
❖ 编写代码：系统原始数内据的部采审集，计减学少人为干预。
机遇
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
（二）数据存储的磁性化 ❖ 现在许多计算机程序将数据存储到数据库中，因为文本形式
的存取比较慢，适合小型系统，单纯的文本没有相应数据库 存储机理，必须自己定义行列、浏览、存入等，而利用数据 库存储则可以由程序自动生成。 ❖ 硬盘：采用磁介质的数据存储设备，数据存在硬盘驱动器的 内部的磁盘片上。
商学院会计系李栋辉
第1节.信息系统控制概述
▪ 一、信息系统给组织带来的机遇与挑战 ▪ 二、信息系统控制的重要性 ▪ 三、信息系统的一般控制与应用控制
商学院会计系李栋辉
二、信息系统控制的重要性
❖ EDP（Electronic Data Processing）广泛应用，改变了内部控 制的性质。组织没有自己的信息系统，通信网络、数据仓库 和技术人员，其业务就不能正常开展。
（1）磁盘及软盘的存储库应远离计算机设备，异地存储有助于 灾难发生时及时备份。
（2）大型计算机的操作系统应能同一时间间隔运行多个程序， 多项任务处理。
（3）拥有大型计算机的组织应拥有自己的系统编程人员和编程
部门，正规的系统开内发方部法审及标计准学。
商学院会计系李栋辉
二、信息系统控制的重要性
（一）计算机系统固有缺陷 ❖ 计算及更正没有缓冲时间，使
得错误影响进行中的商业活动，人们无法控制系统，而 计算机系统本身又不能真正做到自我监控。
挑战
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
（二）系统错误的增加 ❖ 计算机程序替代手工处理，发生随机错误的可能性降低。
内部审计学
商学院会计系李栋辉
第六章
信息系统控制与审计
第六章 信息系统控制与审计
主要内容
√
第1节.信息系统控制概述
第2节.信息系统审计要点
第3节.数据审计模式
第4节.案例分析
商学院会计系李栋辉
第1节.信息系统控制概述
▪ 一、信息系统给组织带来的机遇与挑战 ▪ 二、信息系统控制的重要性 ▪ 三、信息系统的一般控制与应用控制
挑战
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
（六）组织业务轨迹的变化 ❖ 手工环境下纸质业务轨迹更容易检查辨认。 ❖ 计算机硬盘存储的工作原理使得组织能够掌握数据的使用与
销毁，给组织文档的可靠和安全带来威胁。 ❖ 计算机输入输出缺乏可视性，使得难以查找错误源头和追究
出现问题的信息系统的责任人。
❖ 必须合理分离信息技术内中心部关审键职计责学，做好内部分工。才能有效
防止舞弊。
挑战
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
（五）程序与数据的集中 ❖ 计算机处理环境下职责的集中，导致记录组织作业的原始数
据及应用程序集中于同一台机器或存储在电子数据文档中， 由组织的信息系统部门统一管理。 ❖ 如果缺乏适当的控制措施，组织的程序、数据、文档被篡改， 丢失而不被发现的可能性就很大。
❖ 面对基于上述信息系统存在的风险，就必须对硬件和软件工 作环境的安全性、可靠性加以检测，采取各种严密措施，确 保组织的各种数据、文档资料的真实准确。
EDP:以计算机替代人工处理例行性的数据，并产生报表以支持组织的作
内部审计学 业活动。 其内容重点乃在于取代重复性的人工操作，以支持基层管理者
及作业人员等，故其重心在于重效率的信息系统，例如会计之应用。国外 把利用电子数据系统的会计，称为电子数据处理会计。