財(cái)務(wù)管理：資金結(jié)算中心基本設(shè)計(jì)思路(ppt 29)部分!

1、管理資源吧（），提供海量管理資料免費(fèi)下載！實(shí)務(wù)焦點(diǎn)資訊安全美國(guó)銀行業(yè)潛在網(wǎng)路安全問題臺(tái)灣案例網(wǎng)路銀行客戶密碼遭盜用銀行及客戶因應(yīng)之道駭客入侵券商網(wǎng)路下單系統(tǒng)以破解軟體木馬程式，入侵兩家券商系統(tǒng)，盜用二千餘位客戶的密碼，下單買賣股票違反證券交易法、偽造有價(jià)證券、毀損、詐欺、偽造文書等罪證期會(huì)及業(yè)者因應(yīng)之道第八章內(nèi)部控制管理資源吧（），提供海量管理資料免費(fèi)下載！第一節(jié)何謂內(nèi)部控制內(nèi)部控制的意義和必要性內(nèi)部控制的限制內(nèi)部控制的成本效益分析第八章內(nèi)部控制管理資源吧（），提供海量管理資料免費(fèi)下載！內(nèi)部控制的意義和必要性內(nèi)部控制的意義內(nèi)部控制是受到公司董事會(huì)、管理當(dāng)局及其他人事影響，為了達(dá)到有關(guān)企業(yè)目標(biāo)，

2、提供合理保證而設(shè)計(jì)的過程。企業(yè)目標(biāo)1.營(yíng)運(yùn)之效果及效率2.財(cái)務(wù)報(bào)導(dǎo)之可靠性3.相關(guān)法令之遵循第八章內(nèi)部控制來源：公開發(fā)行公司建立內(nèi)部控制制度實(shí)施要點(diǎn), #3 管理資源吧（），提供海量管理資料免費(fèi)下載！內(nèi)部控制的限制成本效益的考慮組織暴露於各種風(fēng)險(xiǎn)中控制制度中關(guān)於人的因素內(nèi)部控制程序可能無法涵蓋所有交易經(jīng)營(yíng)環(huán)境的日趨複雜第八章內(nèi)部控制管理資源吧（），提供海量管理資料免費(fèi)下載！成本效益分析每個(gè)組織的內(nèi)部控制系統(tǒng)都各有其獨(dú)特之處。並沒有所謂的標(biāo)準(zhǔn)控制程序可供業(yè)界參考、採(cǎi)用。而所謂的最佳內(nèi)部控制系統(tǒng)也就是實(shí)施貫徹成本效益分析概念(Cost-Benefit Concept)。 第八章內(nèi)部控制一個(gè)成本效益

3、分析的例子Solution 1. 僱用6名保全人員巡視賣場(chǎng)。該項(xiàng)控制程序預(yù)估將會(huì)使公司每年增加費(fèi)用$300,000；失竊的損失降為0。Solution 2. 僱用1名保全人員巡視賣場(chǎng)，並在角落裝設(shè)鏡子及監(jiān)視器。該項(xiàng)控制程序預(yù)估將會(huì)使公司每年增加$80,000費(fèi)用；失竊的損失降為$100,000 。第八章內(nèi)部控制第二節(jié)內(nèi)部控制結(jié)構(gòu)內(nèi)部控制的組成要素交易循環(huán)的控制目標(biāo)企業(yè)專題8-1內(nèi)部控制的缺失與改進(jìn)第八章內(nèi)部控制內(nèi)部控制的組成要素 (圖8-1)1.控制環(huán)境2.風(fēng)險(xiǎn)評(píng)估3.資訊與溝通4.控制活動(dòng)5.監(jiān)督第八章內(nèi)部控制1.控制環(huán)境正直與道德觀念勝任的承諾董事會(huì)及審計(jì)委員會(huì)管理哲學(xué)與經(jīng)營(yíng)型態(tài)組織結(jié)構(gòu)圖

4、8-2各類組織系統(tǒng)簡(jiǎn)圖權(quán)利與義務(wù)的分派人力資源政策與規(guī)範(fàn)第八章內(nèi)部控制2.風(fēng)險(xiǎn)評(píng)估確認(rèn)風(fēng)險(xiǎn)並予控制內(nèi)、外部事件與環(huán)境變遷之特殊考慮第八章內(nèi)部控制3.控制作業(yè)資訊處理控制適當(dāng)授權(quán)文件與記錄獨(dú)立複核職能分工接取控制績(jī)效複核第八章內(nèi)部控制4.資訊與溝通完整的交易軌跡會(huì)計(jì)政策和程序手冊(cè)會(huì)計(jì)科目表複式分錄第八章內(nèi)部控制5.監(jiān)督透過：進(jìn)行中的作業(yè)定期評(píng)估包括：內(nèi)部來源外部來源第八章內(nèi)部控制交易循環(huán)的控制目標(biāo)一般化控制目標(biāo)：所有交易業(yè)經(jīng)適當(dāng)授權(quán)所有記錄的交易都是有效的(實(shí)際發(fā)生的)所有有效、經(jīng)授權(quán)的交易，已被完整、正確記錄遵守相關(guān)法令規(guī)範(fàn)保護(hù)資產(chǎn)(現(xiàn)金、存貨及資料)安全達(dá)到營(yíng)運(yùn)之效果及效率。 第八章內(nèi)部控制

5、交易循環(huán)的控制目標(biāo)(續(xù))文件與記錄(文件化)所扮演角色電子化文件之採(cǎi)用文件的預(yù)先、連續(xù)性編號(hào)文件與記錄上的簽章適當(dāng)?shù)奈募c記錄確保組織承諾的達(dá)成 第八章內(nèi)部控制企業(yè)專題8-1內(nèi)部控制的缺失與改進(jìn)檔案職能分工授權(quán)程序接取控制人事政策及慣例(持續(xù)考核)適當(dāng)單據(jù)/文件憑證獨(dú)立內(nèi)部驗(yàn)證、存貨盤點(diǎn)第八章內(nèi)部控制第三節(jié)系統(tǒng)控制的內(nèi)容1.依目標(biāo)來區(qū)分預(yù)防性控制偵測(cè)性控制改正性控制2.依範(fàn)圍來區(qū)分一般控制應(yīng)用控制第八章內(nèi)部控制一般控制組織及作業(yè)控制系統(tǒng)開發(fā)及文件控制硬體和系統(tǒng)軟體控制接取控制資料及程序性控制第八章內(nèi)部控制應(yīng)用控制輸入控制處理控制輸出控制第八章內(nèi)部控制第四節(jié)資訊系統(tǒng)安全管理資訊系統(tǒng)的風(fēng)險(xiǎn)企業(yè)專題

6、8-2檔案?jìng)浞蓦娔X犯罪的原因與對(duì)策安全控管制度的建立企業(yè)專題8-3電子商務(wù)交易安全第八章內(nèi)部控制資訊系統(tǒng)的風(fēng)險(xiǎn)威脅資訊系統(tǒng)安全的來源：天然災(zāi)害機(jī)件故障人為過失人為的故意破壞 第八章內(nèi)部控制企業(yè)專題8-2檔案?jìng)浞輦浞萁鉀Q方案即時(shí)性 三線備援線上即時(shí)備份(On-line Backup)近線備份(Near-line Backup)離線備份(Off-line Backup)便利性可攜式固定式 第八章內(nèi)部控制電腦犯罪的原因與對(duì)策電腦犯罪的型態(tài)藉由電腦病毒以癱瘓系統(tǒng)電腦駭客經(jīng)由網(wǎng)路的入侵監(jiān)守自盜目的金錢利得商業(yè)競(jìng)爭(zhēng)成就動(dòng)機(jī)第八章內(nèi)部控制管理部門往往存在的問題不恰當(dāng)?shù)墓ぷ鞣峙鋵?duì)機(jī)件防護(hù)不當(dāng)雖有制度化管理系統(tǒng)，卻未切實(shí)執(zhí)行忽視電腦處理資料可信度的查核在知識(shí)與態(tài)度上的缺失第八章內(nèi)部控制表8-2防範(fàn)電腦犯罪的控制事項(xiàng)第八章內(nèi)部控制安全控管制度的建立安全控管的層級(jí)1.法律及社會(huì)道德2.行政管理之控管3.實(shí)體硬體網(wǎng)路安全之控管4.資料庫(kù)軟體安全之控管圖8-6安全的四層控管第八章內(nèi)部控制1.起始階段2.制定系統(tǒng)安全政策3.風(fēng)險(xiǎn)分析4.建立系統(tǒng)安全措施5.持續(xù)的監(jiān)督和複核圖8-7資訊系統(tǒng)安全控管制度的實(shí)施步驟圖8-8損失與安全控管成本關(guān)係圖圖8-93C原