电算化会计信息系统的控制与管理(doc 34)

1、第四章 电算算化会计信息息系统的控制制与管理 本章教学目目的和要求通过本章的学习习，使学生了了解电算化会会计信息系统统内部控制的的概念、作用用、功能和分分类，掌握电电算化会计信信息系统的控控制技术，了了解网络信息息时代最新的的内控理念。 本章重点CBAIS的内内部控制分类类；一般控制中的操操作控制；系统开发控制；应用控制；适应网络信息时时代要求的新新型内控观点点。 本章难点点硬件控制和软件件控制；对传统内控观点点落后性的了了解。 本章计划划使用教学课课时：6课时时 课程内容容及教学过程程的组织 电算化会计信息息系统控制概概述教学建议本本节内容建议议使用课时11.5课时课堂引导提问问在一个系系统

2、中控制的的作用是什么么？一、控制的一般般概念：控制是企业管理理的一种重要要手段。古典典的管理观认认为，控制就就是检查，其其目的在于指指出缺点和错错误，并加以以纠正，从而而使之不在发发生。但是，现现代管理观却却认为控制不不是单纯的限限制，而是一一种结合个人人和企业的目目标来帮助人人们达到其目目的的手段。对对一个企业来来说，控制有有内部和外部部两种。外部部控制通过企企业所在地区区和国家的法法律、法规及及规章制度，与与历史文化和和社会意识形形态诸因素相相结合，影响响着企业经营营目标的确定定，约束着企企业的经营行行为。企业内内部控制则是是一个具有自自我组织、自自我调节功能能的系统，由由多个子系统统构成

3、，具有有自己的目标标，并不断与与企业目标相相一致。对于企业的会计计信息系统来来说，为了确确保会计数据据的真实可靠靠，必须加强强控制，主要要是内部控制制。本章也主主要谈会计信信息系统的内内部控制。相对于手工会计计信息系统的的内部控制来来说，电算化化会计信息系系统的内部控控制的基本目目标没有发生生变化，但内内部控制的方方法与技术却却发生了很大大的变化。除除了一些规章章制度外，大大部分的控制制措施都是运运用了硬件和和软件等计算算机技术及通通讯技术。二、电算化会计计信息系统内内部控制的概概念、目的和和功能 概念：电算化会计信息息系统内部控控制是指在电电算化会计信信息系统设计计时，为确保保会计数据信信息

4、的正确性性、可靠性、安安全性，而采采取的一些标标准化控制措措施和相应的的技术措施。标标准化措施是是指规定的管管理法规和操操作制度，着着重于人与运运行规程的控控制；技术措措施主要是指指与计算机系系统相关的硬硬件和软件技技术措施。 内部控制制的目的：会计信息的正确确性、准确性性是对会计信信息系统的基基本要求，但但是会计信息息系统经常遭遭受一些危害害，危害可以以通过加强控控制来加以预预防或消除，或或者通过控制制减轻危害，这这是内部控制制系统存在的的主要原因。当当然，必须承承认内部控制制是不能完全全消除危害的的。建立内部控制系系统的目的就就是通过对引引起危害的各各种因素的控控制来防止或或减少各种危危害

5、。具体来来说就是： 提供正确的的、完整的、可可靠的和合理理的会计数据据，在电算化化会计信息系系统的设计过过程中，要注注意设计程序序化控制。如如借贷平衡控控制，科目合合法性控制，输输入数据类型型检验等。 保证会计处处理符合会计计制度和会计计原则的要求求，因此在设设计系统的过过程中以及系系统运行阶段段，必须建立立适当的内部部控制，确保保系统及其所所处理的经济济业务合规合合法。 保护资产和和资源，防止止违法行为的的发生，提高高系统的效率率和效益，提提高企业的竞竞争能力，促促使提高管理理决策的正确确性。系统中中可采用一定定的硬件、软软件安全措施施，提高系统统的安全性；此外，在系系统设计中采采用一定的控

6、控制技术，如如系统输入凭凭证时，由系系统自动产生生凭证编号，从从而提高系统统的效率。 功能：内部控制措施发发挥着三个方方面的功能，即即预防、检测测和纠正功能能。（1）预防性控控制功能。是是通过防止或或阻止错误、灾灾害、事故、舞舞弊等的发生生来避免各种种灾害。例如如通过设置口口令来防止非非法接触会计计信息系统的的人员，控制制非法使用终终端、主机、数数据文件和程程序，从而避避免对数据文文件和程序进进行破坏、篡篡改或非法复复制。（2）检测性控控制功能。是是通过找出和和发现已经发发生的错误、灾灾害、事故、舞舞弊来防止危危害的扩大或或使危害得到到补偿。例如如，会计信息息系统通过记记录和报告系系统的使用情

7、情况，发现非非法修改系统统软件、应用用程序或数据据文件的行为为。（3）纠正性控控制功能。是是通过更正和和纠正已检测测出的错误，处处置发生的舞舞弊行为，以以及处理和补补救已发生的的灾害等来减减轻危害，使使系统恢复正正常。例如，通通过文件和程程序备份措施施，补救因灾灾害造成的数数据和程序损损毁的危害。教学引导提问问相对于手手工会计信息息系统的内部部控制，电算算化会计信息息系统需要什什么内容的内内部控制？三、电算化会计计信息系统内内部控制的问问题及重要性性手工会计在长期期的实践中总总结了一套比比较完整的内内部控制制度度，形成了诸诸如职权分割割、资产清查查、审批与复复核、可查证证性等行之有有效的原则。

8、但但是，由于电电算化会计信信息系统不仅仅改变了会计计数据的存贮贮和处理方式式，而且改变变了会计工作作的组织，因因而对内部控控制的方法和和实现措施产产生了重大的的影响，使得得手工会计长长期形成的一一整套内部控控制制度不少少已经失效或或不再适用。 计算机会会计系统中身身份的识别和和权限控制变变得复杂。在手工会计中，会会计人员职权权分割，他们们之间的相互互牵制和监督督关系通过分分工就能实现现，不仅任何何局外人很难难插手，而且且相互之间也也不能越权处处理。但是在在电算化会计计信息系统中中，操作人员员都是通过计计算机来完成成数据的输入入、处理和输输出，这就存存在一个如何何识别合法操操作员以及他他所具有的

9、操操作权限的问问题，而且识识别的控制都都集中由计算算机来负责，而而不能仅靠工工作分工来实实现。如果这这两个问题解解决不好，就就可能出现操操作混乱，职职责不分，甚甚至受到非法法用户的入侵侵和合法用户户的无意破坏坏，使企业机机密被人窃取取或通过删改改数据进行犯犯罪活动。 帐簿体系系相互牵制的的作用被削弱弱。在电算化会计信信息系统中，记记帐都是由计计算机按照固固定的程序从从同一个数据据源同时完成成的，具体说说总帐、日记记帐和明细帐帐都是根据同同一个凭证文文件的数据，由由计算机自动动生成。而且且有些会计核核算软件根本本就不存在机机内总帐、日日记帐和明细细帐，所有输输出的帐簿信信息都直接来来自凭证文件件

10、，而会计报报表的数据则则主要来自一一个科目汇总总文件。因此此，无论有无无总帐和明细细帐，都起不不到相互核对对、勾稽的作作用，如果凭凭证有错，则则总帐、日记记帐、明细帐帐也必然出现现同样的错误误，不可能利利用平衡原理理去发现。因因此问题的关关键不在于帐帐簿之间的核核对，而是如如何确保凭证证输入的正确确性，只要输输入的凭证是是正确的，总总帐和明细帐帐就不可能存存在错误。这这样控制的重重点之一集中中到如何检验验和保证输入入凭证的正确确性。 电算化会计计信息系统中中，数据存储储以电、磁信信号的形式存存储，形成了了系统的高风风险。电算化会计信息息系统中传递递、处理、存存储的数据是是电子数据，会会计信息的

11、修修改可以不留留任何痕迹，而而且手工会计计中签字、盖盖章等使信息息证据化的操操作也失去作作用，在会计计软件中新的的数字化签名名等还无法使使用，还缺立立法。此外，电电算化会计信信息系统中会会计档案保存存以磁性介质质为主。磁性性介质作为载载体有很多优优点，但从控控制的角度出出发，存在一一个很大的弱弱点，即记录录在磁性介质质上的会计信信息不仅容易易被修改、丢丢失，而且缺缺乏证据力，此此外，很容易易复制，无法法区分正本和和副本。因此此，一方面我我们不能单纯纯依赖磁性介介质这种信息息载体，应该该打印输出必必要的纸质信信息，另一方方面还要设法法控制对磁性性介质的修改改操作。 内部控制的的实现不能光光靠管理

12、制度度。在电算化会计系系统中大多数数据都由计算算机进行处理理，职能部门门一般只负责责数据的生成成、审核、编编码以及分析析处理输出的的结果，从而而导致人工处处理并掌握的的信息越来越越少。这样，人人失去了主要要的控制作用用，内部控制制的重点转移移到计算机系系统，许多内内部控制方法法都要通过会会计软件才能能实现。例如如，用户身份份的识别、操操作权限的控控制、修改的的控制、数据据的检验等等等，都是通过过软件去实现现的。因此，会会计核算软件件必须具有内内部控制的功功能。四、电算化会计计信息系统内内部控制分类类：（1）一般控制制。有时也称称为管理控制制，它是对电电算化会计信信息系统中的的组织、操作作、安全

13、、开开发等系统运运行环境方面面所进行的控控制。之所以以称为“一般控制”，一方面是是因为这些方方面的控制措措施是普遍存存在于某一单单位的会计和和其他管理系系统的；另一一方面，它们们为每一个应应用系统提供供了环境，它它们影响到计计算机应用的的成败、应用用控制的强弱弱。只有在一一般控制强有有力的情况下下，应用系统统才能有效的的运行，从而而发挥其应有有的作用。一一般控制主要要包括以下几几个方面的内内部控制：一一是组织和操操作控制；二二是系统硬件件和软件控制制；三是系统统开发和系统统文档控制。（2）应用控制制。它是对电电算化会计信信息系统中具具体的数据处处理活动所进进行的控制。应应用控制具有有特殊性，不

14、不同的应用系系统有着不同同的处理方式式、处理环节节，因而有着着不同控制问问题和不同控控制要求。例例如，存货系系统中往往存存在着这样一一种控制，当当存货超出合合理存量时，系系统就列出商商品的信息，以以利管理人员员采取措施降降低存量。应应用控制因应应用领域的不不同而不同，因因应用系统的的输入和处理理方式的不同同而不同。但但是尽管如此此，一般来说说还是可把应应用控制划分分为以下几种种类型：输入入控制；处理理控制；输出出控制。课堂讨论电电算化会计信信息系统中内内部控制的作作用是什么？ 第二节 电算算化会计信息息系统的一般般控制教学建议本本节内容建议议使用课时11.5课时教学引导提问问哪些内部部控制手段

15、与与措施可以保保证会计信息息系统从整体体上是安全有有效的？ 一、组组织和操作控控制措施（一）组织控制制 电电算部门与用用户部门的职职责分离。电电算部门主要要负责业务记记录及对数据据进行处理和和控制,而用户部门主主要负责批准准执行各种业业务交易。两两者之间应尽尽可能保持不不相容职责（业业务授权、执执行、保管和和记录）的分分离。具体职职责分离如下下： 电算部门不不能负责业务务的批准和执执行，所有业业务均应由用用户部门发起起或授权。电电算部门负责责控制该部门门内进行的数数据处理，检检查处理中发发生的错误并并纠正本部门门产生的错误误，控制在更更正错误后重重新输入并处处理数据；用用户部门负责责更正产生于

16、于电算部门以以外的错误，并并将更正后的的数据重新传传递到电算部部门进行处理理。 电算部门不不能保管除计计算机系统以以外的任何资资产。 所有业务记记录与主文件件记录的改变变均需用户部部门授权，电电算部门无权权私自改动业业务记录和有有关文件。所有业务过程程中产生的错错误数据均应应由业务部门门负责或授权权改正，电算算部门只允许许改正数据在在输入、处理理、输出过程程中由于操作作疏忽而引起起的错误。所有现有系统统的改进，新新系统的应用用都由用户部部门授权，电电算部门无权权私自修改系系统程序。2电算部门内内部的职责分分离。电算化化会计信息系系统的建立导导致新的职能能工作的产生生，由于计算算机信息处理理的特

17、点是将将数据集中起起来统一处理理，会使得本本应分离的某某些职责集中中化。为保证证系统可靠运运行，防止错错误和舞弊发发生，电算部部门内部职责责也应分离。首首先应对系统统开发职能与与数据处理职职能分离。系系统开发人员员负责系统的的分析、设计计、编程并为为应用提供文文档资料，负负责新旧系统统转换、现有有系统的改进进及数据库的的设计与控制制，数据处理理负责业务数数据的处理与与控制，所有有参与系统分分析、设计、编编程和数据库库管理人员都都不能参与日日常业务数据据处理操作，操操作人员也不不能参与程序序的编制与修修改；独立的的档案保管职职能有助于防防止任何未经经批准而使用用程序、数据据文件和系统统资料的行为

18、为；独立的控控制职能有利利于单独检查查系统的输出出，监督和保保证数据处理理的准确性。其其次应对数据据处理职能进进行分离，一一般在数据处处理小组可设设置凭证输入入员、审核员员、记帐员和和会计档案保保管员，这些些职责一般应应予以分离，例例如，凭证输输入与审核工工作由不同的的人员完成，可可以保证输入入人员错误数数据的检测，也也减少了输入入人员利用工工作之便弄虚虚作假的可能能。3人事控制。计计算机会计信信息系统是人人机系统，内内部控制的好好坏还取决于于有关人员的的素质，高素素质的人员才才可能建立高高质量的系统统。要建立人人员招聘、在在职教育、定定期评价、轮轮换任职、奖奖惩制度等控控制措施，对对工作人员

19、的的知识、技能能、职业道德德提出更高的的要求。(二)操作控制制电算化会计信息息系统的使用用操作应当有有一套完整的的管理制度，具具体操作控制制措施包含如如下内容： 制定工作作计划，各部部门严格按照照工作计划操操作各部门需要有一一个本部门年年度工作计划划和相应的日日程安排。这这些计划应该该与企业的总总体计划协调调一致。工作作计划涉及系系统发展、成成本预算、人人员培训和用用户安排等多多个方面。这这样，在面临临系统升级和和规模扩大时时，便可以很很好地处理既既不断发展又又不影响正常常工作这样一一个棘手的问问题。计算机的具体操操作也强调工工作计划的制制定，如定期期对整个系统统进行全面或或局部的检测测，定期

20、进行行数据文件备备份，定期盘盘存输出资料料等，以使整整个工作能有有条不紊地进进行。此外，计计算机操作还还应实行责任任轮换制，对对不同的操作作岗位，定期期地进行调换换。这样，一一方面可以调调动操作人员员的工作积极极性，；另一一方面，也有有助于工作中中的相互监督督、相互促进进。所有这些些，都是保障障系统正常运运作的前提。 管理人员制制定上机守则则和操作规程程，操作人员员严格遵守上上机守则和操操作规程。 上机守守则主要是关关于机房工作作的一般性规规定，如对进进出机房的人人员和物品的的限定，操作作人员进出机机房需要的手手续及进出时时间，操作人人员的日常工工作性质和范范围，交接班班制度，出现现紧急状态时

21、时的应急措施施，以及保持持机房的整洁洁干净等。 操作规规程主要是对对计算机业务务处理过程的的具体操作步步骤的叙述。如如系统程序目目的说明、系系统操作流程程图、操作命命令及其使用用、各类设备备的用途和使使用方法、控控制台各项记记录的生成和和保管、一般般故障的现象象说明及处理理、数据文件件的定期备份份和故障后的的恢复及重建建、对系统的的定期检测和和维护，以及及程序输出的的各种报告样样本等。 良好的的上机守则和和操作规程，不不仅能有效地地指导操作人人员的工作，还还能作为衡量量工作质量的的重要标准。因因此，管理人人员在制定这这些守则和规规程的同时，要要保证这些守守则规程的可可行、有效和和完整，并在在情

22、况有新的的变化时及时时进行调整。在在执行守则和和规程的检查查时，一要注注意坚持经常常性的检查，二二要严格认真真，避免流于于形式而使守守则和规程形形同虚设。操操作人员在实实际的操作工工作中，要以以具体的上机机守则和操作作规程为指导导，积极接受受管理人员的的检查。 做好日志记记录的登记 日志记记录是对系统统日常工作情情况最基本、最最全面和最详详尽的反映，一一方面是计算算机审计取证证工作的主要要对象，是系系统管理人员员或内部审计计人员进行检检查的重点，另另一方面，当当系统发生故故障时，可以以根据日志记记录检查原因因，并且可以以根据日志记记录恢复数据据。所以做好好日志记录的的登记是实施施有效控制的的关

23、键。日志志可以由操作作员来记录，也也可以由系统统自动生成。 做做好手工日志志的登记。操操作员每天都都要根据系统统的运行情况况逐日登记如如下情况：系系统的开启、关关闭及整个运运行过程是否否正常，是否否出现过什么么不正常的现现象，对异常常现象的处理理过程如何；有哪些人使使用过系统，使使用的时间和和曾进行过什什么工作；系系统环境方面面的情况，如如温度、湿度度为多少，电电压是否正常常；各类资料料的使用情况况；数据文件件是否备份，备备份号和存放放地点的登记记等。 做做好系统自动动日志的登记记。自动日志志是系统根据据运行情况自自动生成的，与与手工日志相相比，这种日日志要详细得得多。它不仅仅包括各个用用户终

24、端标识识的辨认、应应用程序的调调用、存取盘盘操作和使用用时间等方面面的情况，还还详细记载了了数据文件的的更改过程、每每一次的修改改动作以及修修改前后的数数据情况等。管管理人员常常常通过审查日日志来了解故故障原因，并并发现系统潜潜在的问题。一一旦系统因发发生故障需要要恢复，利用用日志提供的的操作记录，可可撤消不正确确或不可靠的的操作，使数数据恢复到故故障前的正确确状态。这样样就能保证系系统正常、高高效、可靠地地运行。 手工日日志和自动日日志相辅相成成，内容不完完全相同，两两者彼此不可可替代。 制定对非常常状态的应急急措施和物理理安全规则。计算机系统所面面临的非常状状态有：系统统遭受火灾、水水灾、

25、盗窃等等灾害，硬件件的物理性损损坏、系统发发生断电、通通讯中断等故故障、软件存存储介质毁损损、数据文件件丢失或破坏坏、病毒发作作，破坏了系系统的正常运运转等。为了了应付上述非非常状态，避避免一切操作作从头开始，使使系统尽快恢恢复工作，应应制定相应的的安全规则和和应急措施，例例如定期做好好数据备份，系系统程序备份份，备份与原原件分开存放放等。 二、系统统硬件控制和和软件控制（一）硬件控制制 亦称“设备控制”。是由计算算机生产厂家家在计算机设设备中实现的的控制技术和和方法。硬件件控制能自动动查出某些类类型的错误，而而无需程序或或操作人员送送入任何特殊殊指令。硬件件控制的失效效会消弱其他他控制措施的

26、的作用，影响响系统的可靠靠性，因此，审审计人员应定定期对其控制制效果进行测测试。硬件控控制一般包括括： 1重重复处理控制制，通过重复复进行同样的的处理操作，将将结果进行比比较以发现错错误。 2冗冗余校验，在在数据编码中中设置冗余位位，依据冗余余位编码与数数据编码中位位数的逻辑关关系检测是否否存在数据传传送或处理错错误。 3回回波检验，输输出设备将接接收到的数据据再传回到来来源单位，以以便和原始数数据对照比较较，从而检查查数据传送（特特别是远途传传送）过程中中是否发生错错误。 4设设备检验，将将控制手段构构造在计算机机集成电路板板中，检查并并更正错误。5有效性校验验，利用计算算机实际操作作与有效

27、操作作进行对比，检检测错误。6二模冗余，采采用两个相同同的副本，当当出现故障时时，两个副本本不再一样，只只要经过简单单比较就可检检测出来。7双电路，在在硬件的要害害部位和外部部关键设备上上设置双重电电路。有些系系统的硬件要要害部位甚至至还设置了三三重保险系统统。一旦硬件系统的的故障或错误误暴露出来，应应立即予以记记录并报告，让让硬件维护人人员来处理。 （二）软软件控制计算机软件分为为系统软件和和应用软件。系系统软件是负负责管理计算算机软硬件资资源的软件，如如操作系统、数数据库管理系系统等；应用用软件是专门门解决特定任任务的软件，如如会计软件。利用系统软件如如操作系统、数数据库管理系系统实现控制

28、制，是电算化化会计信息系系统内部控制制机制的一个个显著特色。控控制功能主要要包括：1错误处理，操操作系统能侦侦测和纠正因因硬件和软件件问题引起的的错误，如计计算机在工作作中发生读写写困难，或读读写的字符过过长等，操作作系统会指出出发生的错误误并作相应处处理，或重新新读写，或做做为特例记入入某一文件，或或停止计算机机的操作。2程序保护，用用户防止处理理过程中受到到其它程序干干扰、防止模模块调用的错错误和防止未未授权改动应应用程序。3文件保护，即即对存储的文文件加以控制制，以防止未未经授权的使使用和修改。采采取的主要控控制手段是内内部标签的设设置与核对。文文件内部标签签包括头签和和尾签。头签签通常

29、包括文文件号、文件件名、建立日日期、密码口口令等。通过过检查此签，保保证只有掌握握密码的人才才能打开文件件。尾签包括括数据块数、记记录数、文件件结束标志等等。通过检查查尾签，可防防止数据丢失失，保证数据据处理的完整整性。4安全保护，防防止未经许可可使用系统，采采用分级可变变式口令控制制对系统的接接触，同时通通过操作系统统自动建立使使用系统的人人员和活动的的记录等。5自我保护，系系统软件是一一种控制工具具，它也可以以被用来破坏坏系统的内部部控制，因此此，要对系统统软件本身加加以保护。（三）网络控制制电算化会计信息息系统已经从从单机系统向向网络系统发发展，不管是是基于局域网网络的系统，还还是基于因

30、特特网的系统，网网络控制都是是对系统的一一种重要的内内部控制。网网络中常用的的控制措施如如：网络中数据加密密。加密变换换是网络中最最基本的控制制措施，它可可以在多个层层次上实现，包包括网络层下下的链路加密密和网络层上上的端间加密密等。网络端口保护。网网络由各种端端口保护设备备和访问控制制软件来保护护。网络中主体验证证标识。主体体使用口令、密密码、磁卡、指指纹或签字一一类的标识来来验证自己的的身份。三、系统开发控控制和系统文文档控制（一）系统开发发控制系统开发控制主主要运用于那那些自行设计计电算化会计计软件的单位位。为了保证证电算化会计计信息系统成成功地完成，并并且能满足用用户的需求，为为了保证

31、系统统的开发过程程合法、有效效，需制定如如下的控制措措施：要制定全面、完完整的开发计计划。开发计计划包括：确确定系统目标标、系统的总总体结构、开开发方式、组组织结构与管管理体制、工工作阶段和开开发进度、资资金筹措与费费用预算、人人员培训与配配置等。采用结构化系统统开发方法。制定编程规则与与规范，以提提高系统的可可审性。进行开发进程控控制，以保证证系统开发进进程和质量。系统测试控制，采采用静态测试试法和动态测测试法，在系系统实施前检检查错误，使使系统能按设设计要求成功功完成。系统审批控制程程序。系统程序变更控控制和系统转转换控制。（二）系统文档档控制系统文档包括电电算化会计信信息系统中的的证、帐

32、、表表以及所有系系统开发中产产生的数据文文档，如系统统说明书，数数据流程图，源源程序、系统统使用手册及及编程说明等等。系统文档档控制就是指指要建立文档档管理制度及及安全保密制制度，其主要要规则有：文档应由专人保保管，会计数数据在纳入机机内系统之前前，必先经系系统主管审批批。计算机打印输出出书面资料，应应由输出和审审核人员共同同签字后才是是合法的会计计档案，使用用时必须经过过批准，而且且借调资料必必须如实登记记。存储在磁性介质质上的文件应应加密保护。系统数据文件应应定期复制备备份，以防数数据丢失或数数据毁损后无无法恢复。应根据会计档案案的规定制定定文档的保管管数量、保管管时间、定期期备份的间隔隔

33、期等。第三节 电算算化会计信息息系统的应用用控制教学建议本本节内容建议议使用课时11.5课时教学引导提问问针对电算算化会计信息息系统中的每每一个子系统统，都应该设设置什么样的的特殊性内部部控制？一、输入控制数据处理中有句句名言，叫做做：“垃圾进，垃垃圾出”，意即如果果输入数据出出错，以后的的处理环节再再正确，也只只能输出错误误的信息。因因此，要提高高电算化会计计系统的可靠靠性，必须设设计有效的输输入控制措施施。1数据采集控控制。采集数数据是用户部部门的工作。数数据采集控制制的目的在于于确保应用系系统在合理授授权的基础上上完整地收集集、正确地编编制、安全地地传递输入数数据。其控制制措施主要有有：

34、（1）用户部门门内部的职责责分离。资产产保管与数据据采集职能分分离、业务授授权与资产保保管职能分离离、业务授权权与原始凭证证填制职能分分离、填制原原始凭证与审审核原始凭证证职能分离。（2）标准化的的凭证格式。设设计和使用标标准凭证格式式能减少发生生错误的概率率。（3）制定凭证证编制程序。明明确要使用的的凭证、编制制凭证的时间间、编码的使使用、凭证传传递的程序和和时间等。（4）凭证审核核。指定专人人负责凭证的的审核，以发发现和纠正凭凭证上的错误误。（5）手续控制制。业务批准准人，资产保保管人，凭证证的编制人、审审核人应在凭凭证上签字，以以明确责任。（6）凭证更正正规程。数据据处理部门（电电算部门

35、）发发现原始数据据有错应交用用户部门更正正，用户部门门更正后再将将凭证传递到到数据处理部部门再处理。（7）批量控制制。为每批凭凭证编号以便便凭证的交接接（用户部门门送电算部门门或其他部门门）计算批量量总数（如业业务总数、数数量总数、金金额总数等），以以便检查凭证证传递、输入入、处理中的的错误。2数据输入控控制。数据输输入控制是为为防止输入数数据时的遗漏漏或重复，检检查输入数据据是否有错误误的控制措施施。计算机会会计信息系统统中，数据输输入的依据可可以是原始凭凭证，也可以以是记账凭证证，还可以是是这两者的合合并。其中以以记账凭证作作为输入主要要依据的方式式在目前使用用的系统中较较为常见，这这里就

36、介绍以以记账凭证为为输入依据的的控制。以记账凭证为依依据输入数据据时可能发生生的问题和错错误主要有：会计科目输输入错误，如如输入了没有有设置的科目目或误用其他他会计科目；借贷方向输输错；金额输输错，如未计计、多计或少少计；对应关关系搞错；由由于是键盘输输入，输入的的速度较慢等等。对于可能发生的的问题和错误误可采用以下下控制措施：（1）顺序校验验。检查凭证证号码的顺序序是否连续，有有无重复和遗遗漏，这项工工作可由程序序自动控制完完成。例如，如如果用户输入入重复或不连连续的凭证号号时，程序自自动向用户提提示凭证输入入错误信息。（2）设置会计计科目代码与与名称对照文文件。当输入入科目代码时时，系统先

37、在在对照文件中中进行查找，如如果找到，可可以给用户汉汉字提示以确确认是否为正正确科目；如如果找不到，应应提示“科目不合法法”，并要求重重新输入正确确的科目代码码。（3）设置对应应关系参照文文件。会计科科目输入正确确不能保证对对经济业务的的处理就是正正确的，还有有可能发生账账户对应关系系错误。对应应关系参照文文件根据业务务间的相互关关系事先确定定对应的会计计科目，当输输入一张记账账凭证后，查查询对应关系系参照文件，检检查和判断输输入的科目之之间是否存在在正确的对应应关系。（4）合理性校校验。对某些些输入的数据据确定合理的的范围，若输输入数据超出出合理范围，系系统就会给予予提示，要求求检查输入的的

38、数据，如材材料的最高、最最低储量等可可作为合理范范围的标准。（5）平衡校验验。通过数据据间应有的平平衡关系检查查数据输入是是否有错，如如当一张凭证证输入完毕后后系统自动进进行“借方科目金金额合计=贷贷方科目金额额合计”的检查。（6）人工校验验。由计算机机会计信息系系统将输入的的数据打印出出来或在屏幕幕上再次显示示供输入操作作人员或审核核人员根据原原始数据进行行检查核对。（7）重输入控控制。将同样样数据向计算算机系统输入入两次，由系系统自动核对对两次输入的的结果，并对对不一致的记记录做标记，核核对完毕后由由输入员对所所标记错误的的记录进行修修改。可见，在系统程程序设计中，将将控制关系考考虑进去，

39、既既方便用户操操作，又提高高输入数据的的正确性和可可靠性。 二、处处理控制数据输入计算机机后，按照预预定的程序进进行加工处理理，在数据处处理过程中极极少人工干预预，一般控制制和输入控制制对保证数据据处理的正确确和可靠起着着非常重要的的作用。但是是针对计算错错误、用错文文件、用错记记录、用错程程序、输入数数据错误在输输入过程中没没检查出来等等情况，还必必须在处理过过程中设置处处理控制。这这些处理控制制措施大都为为纠正性和检检查性控制，而而且多是程序序控制。业务时序控制。会会计业务数据据处理有时序序性，某一处处理过程的运运行结果取决决于若干相关关条件过程处处理的完成，所所以可以在程程序中增加业业务

40、时序控制制，例如凭证证输入计算机机后不经审核核直接记帐，系系统程序不予予处理。数据有效性检验验。要保证所所处理的数据据来自正确文文件和记录，可可采用的控制制措施主要有有：（1）文件标签签校验。在处处理数据文件件之前，操作作员要认真检检查文件的外外部标签，确确认所要处理理的文件；计计算机在对数数据文件处理理前，检查文文件的内部标标签。外部标标签的设置是是手工控制，内内部标签属于于程序化控制制。（2）业务编码码校验。业务务数据文件包包含各种类型型的业务数据据，业务类型型可由业务编编码识别。在在应用程序中中，先读出业业务编码，以以决定由相应应的程序处理理，业务编码码校验控制可可提高程序处处理不同业务

41、务的准确性。（3）顺序校验验。应用程序序通过比较每每一项业务或或记录的主关关键字与前一一项业务或记记录的主关键键字来检查文文件记录是否否有错误，防防止因使用了了错误的文件件或出现排序序与合并错误误而导致的业业务记录丢失失。3程序化处理理有效性检验验。硬件、系系统软件或应应用软件的错错误可能导致致数据处理的的错误，发现现数据处理错错误的有效性性检验方法是是：（1）计算正确确性测试。可可以采用重复复运算的方法法，即重复进进行同一计算算，比较计算算结果是否一一致、也可以以采用逆向运运算、溢出测测试（如检测测计算结果是是否超过确定定的数据项长长度）等方法法来发现运算算中的逻辑错错误。（2）数据合理理性

42、检验。数数据处理前，首首先预测处理理结果，随后后将处理结果果和预测结果果做比较，通通过比较结果果来分析数据据处理是否正正确。4错误更正控控制。根据错错误处理的方方式建立相应应的控制。对对于数据有效效性检验发现现的错误，将将错误数据先先写入待处理理文件，更正正后与同批或或其他批次业业务数据一起起再输入、处处理；对于处处理过程结束束后发现的错错误，不能采采用直接删除除原有错误记记录的方式，要要输入两次数数据更正错误误，一次输入入冲销原有的的错误，一次次输入正确的的数据。应设设置专门的控控制日志，记记录错误的传传递、更正与与再输入情况况。5断点技术。断断点是由一条条指令或其他他条件所规定定的程序中的

43、的一个点。断断点技术是指指在这个点上上，程序运行行能被外部干干预或为监督督程序中断，程程序运行中断断以后，可以以直观检查、打打印输出或做做其他分析。在在断点可以通通过计算，发发现错误可能能出在程序运运行的哪一个个环节，从而而及时更正错错误，并从断断点开始继续续处理数据。6数据合理性性检查。可以以将余额合理理性标准编入入程序，一般般来说，在借借贷记账法下下，资产类账户余额额在借方，负负债及所有者者权益类账户户余额在贷方方，通过这些些标准，可以以检测数据处处理是否合理理。此外，还还可根据试算算平衡原理编编制程序，对对全部账户的的期末余额和和本期发生额额进行检查，一一旦发现不平平衡，即说明明处理有误

44、，应应进行查找和和更正。 三、输输出控制计算机数据处理理结果输出主主要有屏幕显显示输出、打打印输出、存存入磁性介质质如磁盘等方方式。在输出出环节，可能能会发生输出出结果未经授授权输出、未未送给指定部部门或未及时时送到，输出出结果不正确确、不完整或或不易懂等错错误和问题。针针对这些错误误和问题设置置的主要控制制措施如下：1输出授权控控制。只有经经过批准的人人才能进行输输出操作。可可以通过口令令控制。2输入过程的的控制总数与与输出得到的的控制总数相相核对。3审校输出结结果，检查正正确性、完整整性。4将正常业务务报告与例外外报告中有关关数据做分析析对比。5设置输出报报告发送登记记簿，记录报报告发送份

45、数数、时间、接接受人等事项项。制订输出错误纠纠正和对重要要数据进行处处理的规定。在会计报表输出出前，由计算算机检查报表表间应有的勾勾稽关系是否否满足，若不不满足，则给给出错误信息息。不同的单位和不不同的电算化化会计信息系系统内部控制制的技术方法法会有很大差差异。应用控控制大部分通通过程序实现现，所以选用用的会计软件件不同，应用用控制的实现现方式也不同同。但是，不不管系统的应应用控制采用用哪种技术方方法，都必须须保留审计线线索。网络信息时代的的内控理念教学建议本本节内容建议议使用课时11.5课时教学引导提问问相对于单单机环境，网网络环境下电电算化会计信信息系统对内内控的特殊要要求表现在哪哪里？一

46、、传统的内部部控制观点传统的会计和审审计控制观点点是基于以下下的认识和实实践之上的：大量使用硬拷贝贝文档来收集集会计交易的的信息，频繁繁打印会计过过程中会计交交易的中间结结果。大量使使用纸张来记记录、处理和和维护历史信信息。分离职责和责任任，用一个人人的工作去检检查另一个人人的工作。会计数据的重复复记录和重复复数据的大量量调整工作。现现行的信息系系统中充满着着重复数据。会计师认为其角角色是独立的的、反映性的的检查性的。独独立的概念正正日益渗透到到会计的各个个领域，这对对会计师的验验证职能非常常重要。会计计师的反映性性要多于主动动性，检查性性要多于预防防性。过分依赖年末对对财务报告的的检查，所需

47、需控制较多。强调内部控制，而而忽视了运行行效率。避开IT的进步步。尽管会计计首先大量使使用计算机，使使会计处理自自动化，但会会计师们在开开发IT的应用能能力方面仍然然处于较落后后的水平上面面。上述各项所体现现出的传统的的内部控制观观点最大不足足在于：它没没能考虑ITT对于业务运运行和规则的的符合程度到到底怎样，也也没能考虑到到IT对信息过过程相关的风风险的影响。使用先进的ITT使得传统的的内部控制制制度的不足变变得更加明显显了。二、建立适应网网络信息时代代要求的新型型内控观点控制概念之一：会计师必须须负责整个业业务范围的控控制咨询，并并持有实时、积积极的控制观观点，首先是是预防商业风风险，然后

48、才才是检查、纠纠正错误和舞舞弊。(最新的控制制观念)控制概念之二：应该通过采采用适当的工工作程序，采采用现代ITT来记录、维维护和输出信信息，并保证证信息准确、完完整和及时。适适当应用现代代信息技术后后，传统的职职责分离的重重要性减弱了了。在许多情情况下，自动动控制处理代代替了分离人人的角色，消消除了一个人人执行两项不不相容的活动动的风险。（风风险和特定控控制程序之间间的关系）控制概念之三：根据业务过过程改变控制制程序，在增增强组织有效效性的同时提提高内部控制制制度的质量量。（保护与与增强并重的的能力）。不不要让特定的的控制程序限限制了对技术术的使用，使使用技术将使使业务运行效效率更高。控制概

49、念之四：会计师必须须熟悉IT的能力和和风险，并认认识到在业务务事件发生时时，IT提供了预预防、检查和和纠正错误和和舞弊的机会会。随着组织织越来越深入入地使用信息息技术来控制制风险，审计计师们所采用用的饶过ITT应用程序来来进行审计的的方法对信息息系统中内部部控制制度的的评估有欠独独立性。(IIT的困境)控制概念之五：有些系统广广泛地使用纸纸张输出和输输入，并保留留中间处理过过程的可见记记录；而另一一些系统更复复杂，一体化化程度更高。前前者的风险并并不比后者低低。如果高度度集成的系统统结构适当，并并且内置正确确的控制，其其风险性可能能更低。信息息处理的复杂杂性控制概念之六：电子审计线线索和纸上的

50、的审计线索一一样，甚至比比纸上的审计计线索更有效效。在集成的的、基于事件件的系统中的的审计线索常常常比传统的的纸上的审计计线索要更简简单。今天的的电子审计线线索有数据和和过程组成，它它允许组织记记录系统活动动，并测试系系统数据和规规则的一致性性。（信息的的可见性）控制概念之七：在研制新系系统或修改原原有系统时，应应在系统的设设计和开发阶阶段积极介入入，帮助提出出和实施控制制。（选择设设计和实施控控制的时机）要要想实现ITT提供给组织织的价值，必必须具备“实时”的控制思想想，要将控制制嵌入到系统统中，在每项项业务活动中中预防、检查查和纠正。控制概念之八：更多地使用用信息技术将将为新的服务务方式提

51、供机机会，这些服服务方式包括括：验证信息息系统中内部部控制的充分分性，以及检检索所需信息息时查询结果果的准确性。审审计师可以对对信息系统及及其内部控制制的充分性进进行独立审计计。（评价内内部控制）控制概念之九：小型组织也也可将控制嵌嵌入到信息系系统中，从而而拥有强有力力的内部控制制制度，并通通过IT来监控业业务过程和信信息过程。（业业务规模） 按照传统的的职责分离概概念，小型组组织由于人力力和资源有限限，很难建立立有效的内部部控制制度。但但若适当地使使用信息技术术，系统就能能提供必要的的业务过程和和信息过程控控制。在网络信息时代代，数据处理理由人的处理理转到计算机机处理，数据据存储和传输输由纸

52、质的转转到电磁介质质，我们的控控制观点应该该有所变化。消除大部分打印印文档。职责分离仍然是是一种中肯的的观念，但IIT能替代原原来分派给分分离的个人的的某些只能。许许多原来由多多个员工执行行的控制现在在能被嵌入到到信息系统中中，并由信息息技术来监控控应该消除业务事事件数据的重重复记录和核核对机制。在在IT环境下，记记录和维护重重复数据并执执行核对的成成本很高，而而且毫无必要要。会计师应该成为为具有实时、积积极的控制观观点的咨询师师。预防商业业风险应该比比检查、纠正正错误和舞弊弊更为重要。应着重强调在信信息系统的设设计和开发阶阶段实施控制制，而不是由由审计师来验验证系统本身身的准确性。随随着验证

53、系统统本身准确性性和提供实时时报告担保服服务的重要性性的不断提高高，审计财务务报表的重要要性也越来越越降低了。应着重强调增强强组织的有效效性，不断改改善内部控制制，使其保持持强健。消除除核对清单的的控制观点，对对特定风险及及对付风险的的控制进行评评价。尽可能地开发利利用信息技术术。这就需要要理解IT的能力和和风险。应大大量使用ITT来支持决策策过程、开展展业务事件、执执行信息过程程及预防和检检查错误和舞舞弊。V 本章小结结控制是企业管理理的一种重要要手段，一般般分为外部控控制和内部控控制。对会计计信息系统来来说，内部控控制更加重要要。相对于手手工会计信息息系统的内部部控制来说，电电算化会计信信

54、息系统的内内部控制的基基本目标没有有发生变化，但但内部控制的的方法与技术术却发生了很很大的变化，除除了一些规章章制度外，大大部分的控制制措施都是运运用了硬件和和软件等计算算机技术及通通讯技术。电算化会计信息息系统的内部部控制可分为为一般控制和和应用控制。一一般控制是对对电算化会计计信息系统中中的组织、操操作、安全、开开发等系统运运行环境方面面所进行的控控制，主要包包括以下几个个方面的内部部控制：组织织和操作控制制、系统硬件件和软件控制制、系统开发发和系统文档档控制等。应应用控制是对对电算化会计计信息系统中中具体的数据据处理活动所所进行的控制制。应用控制制具有特殊性性，不同的应应用系统有着着不同的处理理方式、处理理环节，一般般来说可把应应用控制划分分为以下几种种类型：输入入控制；处理理控制；输出出控制。 计算机机网络技术是是现代信息技技术的主流，网网络技术运用用于企业，不不仅改变了会会计信息的处处理、传递、存存储和使用方方式，也给内内部控制带来来了深远的影影响