电算化会计信息系统的控制与管理doc

第四章电算化会计信息系统的控制与管理Ⅰ本章教学目的和要求通过本章的学习，使学生了解电算化会计信息系统内部控制的概念、作用、功能和分类，掌握电算化会计信息系统的控制技术，了解网络信息时代最新的内控理念。Ⅱ本章重点CBAIS的内部控制分类；一般控制中的操作控制；系统开发控制；应用控制；适应网络信息时代要求的新型内控观点。Ⅲ本章难点硬件控制和软件控制；对传统内控观点落后性的了解。Ⅳ本章计划使用教学课时：6课时Ⅵ课程内容及教学过程的组织电算化会计信息系统控制概述〖教学建议〗本节内容建议使用课时1.5课时蛛〖课堂引导梳提问〗在一湖个系统中控品制的作用是坑什么？肝一、控制的柱一般概念：希控制是企业脸管理的一种肿重要手段。贩古典的管理不观认为，控杨制就是检查苦，其目的在躁于指出缺点斤和错误，并该加以纠正，白从而使之不遮在发生。但写是，现代管况理观却认为蛮控制不是单库纯的限制，挽而是一种结垦合个人和企任业的目标来鹿帮助人们达肉到其目的的瓜手段。对一祥个企业来说栋，控制有内诉部和外部两期种。外部控绿制通过企业共所在地区和萍国家的法律涉、法规及规烂章制度，与杠历史文化和硬社会意识形米态诸因素相班结合，影响密着企业经营游目标的确定锦，约束着企痛业的经营行吗为。企业内巩部控制则是誓一个具有自渴我组织、自肾我调节功能掩的系统，由宾多个子系统施构成，具有洒自己的目标族，并不断与院企业目标相饮一致。粒对于企业的接会计信息系把统来说，为贩了确保会计渗数据的真实博可靠，必须造加强控制，蒸主要是内部徐控制。本章断也主要谈会芬计信息系统么的内部控制狡。站相对于手工就会计信息系赛统的内部控节制来说，电遮算化会计信渗息系统的内炮部控制的基景本目标没有梯发生变化，铅但内部控制记的方法与技迈术却发生了摇很大的变化帅。除了一些沟规章制度外鼻，大部分的盈控制措施都妖是运用了硬库件和软件等糟计算机技术服及通讯技术颈。话二、电算化震会计信息系短统内部控制辣的概念、目船的和功能⒈概念：深电算化会计舌信息系统内终部控制是指露在电算化会来计信息系统筒设计时，为血确保会计数弓据信息的正狸确性、可靠失性、安全性休，而采取的驻一些标准化糖控制措施和喝相应的技术尊措施。标准孔化措施是指惭规定的管理呀法规和操作翠制度，着重辰于人与运行阿规程的控制康；技术措施碌主要是指与捞计算机系统咐相关的硬件狭和软件技术攻措施。袍⒉丝内部控慕制的目的：冰会计信息的粥正确性、准珠确性是对会戒计信息系统嫂的基本要求划，但是会计坚信息系统经暖常遭受一些蠢危害，危害闷可以通过加摇强控制来加柱以预防或消妙除，或者通佩过控制减轻角危害，这是泛内部控制系偶统存在的主葡要原因。当崇然，必须承成认内部控制尚是不能完全尝消除危害的忆。刑建立内部控鱼制系统的目赢的就是通过甜对引起危害匠的各种因素呼的控制来防肚止或减少各炒种危害。具钉体来说就是漂：骄·于提供正确踩的、完整的镇、可靠的和啄合理的会计崭数据，在电利算化会计信傲息系统的设睛计过程中，笨要注意设计戏程序化控制仗。如借贷平菊衡控制，科晚目合法性控况制，输入数讲据类型检验系等。榴·股保证会计骄处理符合会肉计制度和会固计原则的要胞求，因此在纯设计系统的筹过程中以及宜系统运行阶启段，必须建扶立适当的内主部控制，确撇保系统及其正所处理的经钳济业务合规慕合法。棋·短保护资产忧和资源，防鞠止违法行为澡的发生，提争高系统的效违率和效益，拘提高企业的命竞争能力，蛙促使提高管换理决策的正忠确性。系统环中可采用一拾定的硬件、诵软件安全措花施，提高系蜻统的安全性车；此外，在梢系统设计中科采用一定的粉控制技术，风如系统输入既凭证时，由全系统自动产假生凭证编号斥，从而提高莫系统的效率丧。国⒊械功能：彼内部控制措垂施发挥着三喷个方面的功雾能，即预防利、检测和纠偶正功能。旋（1）预防奶性控制功能沫。是通过防臣止或阻止错逐误、灾害、上事故、舞弊绳等的发生来恐避免各种灾霸害。例如通寻过设置口令酬来防止非法松接触会计信宅息系统的人版员，控制非次法使用终端泪、主机、数宜据文件和程建序，从而避勇免对数据文购件和程序进饱行破坏、篡应改或非法复楼制。喘（2）检测博性控制功能晴。是通过找慎出和发现已然经发生的错经误、灾害、问事故、舞弊旦来防止危害草的扩大或使未危害得到补产偿。例如，驶会计信息系六统通过记录欺和报告系统篮的使用情况成，发现非法醉修改系统软邻件、应用程剪序或数据文蛾件的行为。组（3）纠正床性控制功能点。是通过更没正和纠正已舰检测出的错奖误，处置发穿生的舞弊行惯为，以及处镜理和补救已辰发生的灾害欢等来减轻危槐害，使系统重恢复正常。师例如，通过昌文件和程序俗备份措施，遭补救因灾害是造成的数据饥和程序损毁敌的危害。充〖教学引导披提问〗相对京于手工会计裳信息系统的渠内部控制，蜓电算化会计伟信息系统需隆要什么内容抽的内部控制浅？耳三、电算化纹会计信息系座统内部控制松的问题及重萝要性垮手工会计在丧长期的实践溜中总结了一急套比较完整掩的内部控制全制度，形成惜了诸如职权珍分割、资产弹清查、审批纠与复核、可责查证性等行矿之有效的原牢则。但是，府由于电算化构会计信息系弯统不仅改变绍了会计数据浓的存贮和处稍理方式，而课且改变了会津计工作的组雪织，因而对仗内部控制的缩方法和实现芦措施产生了军重大的影响序，使得手工滑会计长期形植成的一整套荡内部控制制虏度不少已经肝失效或不再葛适用。贷⒈已计算机熔会计系统中果身份的识别盖和权限控制宜变得复杂。什在手工会计归中，会计人秀员职权分割水，他们之间涛的相互牵制王和监督关系方通过分工就甜能实现，不沾仅任何局外兰人很难插手筋，而且相互伙之间也不能免越权处理。粒但是在电算飞化会计信息衬系统中，操晕作人员都是枯通过计算机膜来完成数据扣的输入、处伯理和输出，惨这就存在一仅个如何识别敏合法操作员独以及他所具召有的操作权另限的问题，态而且识别的桶控制都集中更由计算机来瞎负责，而不经能仅靠工作渡分工来实现榜。如果这两即个问题解决禽不好，就可私能出现操作瓶混乱，职责度不分，甚至脱受到非法用受户的入侵和斤合法用户的崭无意破坏，拒使企业机密炸被人窃取或朴通过删改数扫据进行犯罪监活动。虚⒉闸帐簿体附系相互牵制真的作用被削养弱。纪在电算化会虎计信息系统早中，记帐都说是由计算机按按照固定的蓄程序从同一板个数据源同暖时完成的，垦具体说总帐掠、日记帐和嘉明细帐都是错根据同一个咱凭证文件的饭数据，由计诚算机自动生翻成。而且有逗些会计核算抖软件根本就辉不存在机内疑总帐、日记挖帐和明细帐瘦，所有输出工的帐簿信息袄都直接来自伯凭证文件，芳而会计报表碌的数据则主册要来自一个滔科目汇总文计件。因此，徒无论有无总举帐和明细帐商，都起不到崖相互核对、膛勾稽的作用咸，如果凭证冒有错，则总砍帐、日记帐未、明细帐也究必然出现同擦样的错误，羡不可能利用摸平衡原理去俯发现。因此屑问题的关键羞不在于帐簿绒之间的核对铸，而是如何寒确保凭证输斤入的正确性双，只要输入蛙的凭证是正低确的，总帐棵和明细帐就稿不可能存在众错误。这样等控制的重点倘之一集中到及如何检验和狠保证输入凭刚证的正确性拐。茂⒊漆电算化会清计信息系统早中，数据存小储以电、磁色信号的形式盘存储，形成凶了系统的高吩风险。膀电算化会计澡信息系统中纠传递、处理侮、存储的数辰据是电子数他据，会计信字息的修改可王以不留任何将痕迹，而且纯手工会计中请签字、盖章弱等使信息证罢据化的操作忠也失去作用忘，在会计软选件中新的数胳字化签名等扒还无法使用棍，还缺立法便。此外，电刚算化会计信述息系统中会能计档案保存缓以磁性介质框为主。磁性凶介质作为载古体有很多优辞点，但从控阳制的角度出够发，存在一浙个很大的弱闹点，即记录甜在磁性介质植上的会计信山息不仅容易绳被修改、丢不失，而且缺胜乏证据力，漏此外，很容脏易复制，无勤法区分正本严和副本。因萌此，一方面仅我们不能单哗纯依赖磁性跪介质这种信谢息载体，应信该打印输出为必要的纸质斧信息，另一磁方面还要设倾法控制对磁共性介质的修贪改操作。军⒋潜内部控制脖的实现不能剧光靠管理制既度。往在电算化会锐计系统中大膀多数据都由出计算机进行忍处理，职能持部门一般只包负责数据的尺生成、审核然、编码以及哭分析处理输泻出的结果，梢从而导致人凑工处理并掌史握的信息越鹅来越少。这膨样，人失去械了主要的控冲制作用，内找部控制的重雨点转移到计旋算机系统，仆许多内部控庆制方法都要烛通过会计软思件才能实现洋。例如，用置户身份的识睡别、操作权隔限的控制、岸修改的控制业、数据的检虎验等等，都乖是通过软件饿去实现的。证因此，会计喊核算软件必练须具有内部肌控制的功能米。缩四、电算化伙会计信息系察统内部控制车分类：杀（1）一般艇控制。有时畏也称为管理恋控制，它是灵对电算化会咸计信息系统昨中的组织、甘操作、安全尽、开发等系杆统运行环境机方面所进行农的控制。之帆所以称为砌“拴一般控制馆”碍，一方面是杏因为这些方勿面的控制措单施是普遍存跃在于某一单请位的会计和季其他管理系售统的；另一牧方面，它们芦为每一个应城用系统提供援了环境，它殖们影响到计浑算机应用的昨成败、应用凳控制的强弱娱。只有在一粱般控制强有抚力的情况下繁，应用系统荣才能有效的虾运行，从而乞发挥其应有磨的作用。一航般控制主要糠包括以下几脏个方面的内供部控制：一这是组织和操追作控制；二真是系统硬件倍和软件控制钓；三是系统足开发和系统善文档控制。捕（2）应用尺控制。它是践对电算化会间计信息系统编中具体的数角据处理活动损所进行的控款制。应用控善制具有特殊夺性，不同的恭应用系统有竿着不同的处昼理方式、处园理环节，因康而有着不同裹控制问题和糖不同控制要诉求。例如，您存货系统中枣往往存在着园这样一种控筒制，当存货响超出合理存寄量时，系统渗就列出商品语的信息，以船利管理人员秧采取措施降散低存量。应膀用控制因应志用领域的不弃同而不同，遵因应用系统士的输入和处绘理方式的不页同而不同。肾但是尽管如衣此，一般来顿说还是可把柱应用控制划牢分为以下几战种类型：输坑入控制；处返理控制；输朴出控制。阁〖课堂讨论浊〗电算化会别计信息系统硬中内部控制苍的作用是什芦么？冻窑丰油第二节棚电算化会计迫信息系统的建一般控制居〖教学建议她〗本节内容君建议使用课盖时樱1.5块课时及〖教学引导饥提问〗哪些生内部控制手晨段与措施可眨以保证会计茫信息系统从表整体上是安郑全有效的？耐检一、组织和带操作控制措长施承（一）组织影控制只屠⒈葛电算部门帐与用户部门涌的职责分离佩。电算部门号主要负责业陡务记录及对活数据进行处徒理和控制宣,肃而虎用户部门主羽要负责批准平执行各种业删务交易。两适者之间应尽梨可能保持不泊相容职责（挪业务授权、反执行、保管腐和记录）的召分离。具体己职责分离如围下：荷·爸电算部门吐不能负责业歌务的批准和宜执行，所有削业务均应由堵用户部门发竟起或授权。鬼电算部门负废责控制该部交门内进行的猾数据处理，掘检查处理中之发生的错误窑并纠正本部钉门产生的错锈误，控制在慌更正错误后进重新输入并华处理数据；呼用户部门负隶责更正产生踩于电算部门真以外的错误际，并将更正激后的数据重狠新传递到电细算部门进行血处理。锡·缓电算部门昂不能保管除歼计算机系统鹰以外的任何提资产。直·何所有业务蹦记录与主文辜件记录的改丝变均需用户菊部门授权，宅电算部门无麻权私自改动慈业务记录和子有关文件。珠·片所有业务过寄程中产生的驾错误数据均档应由业务部典门负责或授紧权改正，电始算部门只允劈许改正数据咏在输入、处苦理、输出过诊程中由于操脱作疏忽而引厨起的错误。墨·蚂所有现有系劈统的改进，众新系统的应逐用都由用户裤部门授权，哲电算部门无玻权私自修改肢系统程序。考2．电算部干门内部的职北责分离。电善算化会计信中息系统的建炭立导致新的贼职能工作的责产生，由于无计算机信息被处理的特点钻是将数据集杏中起来统一瞒处理，会使辣得本应分离超的某些职责浅集中化。为嗽保证系统可洪靠运行，防揪止错误和舞棉弊发生，电膨算部门内部栏职责也应分稳离。首先应建对系统开发拥职能与数据联处理职能分苗离。系统开奋发人员负责棉系统的分析盗、设计、编材程并为应用港提供文档资确料，负责新伴旧系统转换盼、现有系统蝇的改进及数菠据库的设计蚂与控制，数择据处理负责贼业务数据的最处理与控制息，所有参与帝系统分析、配设计、编程孙和数据库管精理人员都不慎能参与日常苗业务数据处掏理操作，操禁作人员也不归能参与程序尼的编制与修最改；独立的之档案保管职时能有助于防殊止任何未经赚批准而使用揭程序、数据鸡文件和系统帜资料的行为仗；独立的控育制职能有利滴于单独检查扁系统的输出乱，监督和保黑证数据处理会的准确性。搞其次应对数佛据处理职能茶进行分离，役一般在数据露处理小组可站设置凭证输泰入员、审核跑员、记帐员抛和会计档案文保管员，这缎些职责一般宅应予以分离胶，例如，凭夹证输入与审建核工作由不混同的人员完得成，可以保应证输入人员钢错误数据的衰检测，也减踢少了输入人丝员利用工作商之便弄虚作侦假的可能。声3．人事控怒制。计算机驳会计信息系恼统是人机系竹统，内部控沟制的好坏还绑取决于有关跌人员的素质游，高素质的久人员才可能料建立高质量书的系统。要读建立人员招散聘、在职教积育、定期评亚价、轮换任三职、奖惩制或度等控制措业施，对工作厕人员的知识置、技能、职僻业道德提出花更高的要求辩。临(铲二)操作控蚕制怠电算化会计籍信息系统的杰使用操作应锹当有一套完奔整的管理制重度，具体操断作控制措施嫂包含如下内粗容：辣⒈姐制定工拨作计划，各挨部门严格按浩照工作计划锐操作剪各部门需要织有一个本部幼门年度工作胀计划和相应年的日程安排晃。这些计划铅应该与企业狼的总体计划纽协调一致。盖工作计划涉弱及系统发展谈、成本预算桐、人员培训隔和用户安排裂等多个方面肚。这样，在医面临系统升烟级和规模扩顿大时，便可谈以很好地处箱理既不断发工展又不影响港正常工作这倍样一个棘手装的问题。丽计算机的具低体操作也强刻调工作计划追的制定，如垮定期对整个葵系统进行全阔面或局部的您检测，定期播进行数据文画件备份，定甘期盘存输出简资料等，以其使整个工作逮能有条不紊业地进行。此怒外，计算机声操作还应实待行责任轮换阶制，对不同吐的操作岗位蜓，定期地进寇行调换。这耗样，一方面饲可以调动操精作人员的工炭作积极性，贼；另一方面象，也有助于稿工作中的相澡互监督、相虫互促进。所太有这些，都故是保障系统烦正常运作的悉前提。灯⒉雕管理人员式制定上机守普则和操作规怀程，操作人白员严格遵守臭上机守则和贞操作规程。井终上介机守则主要馋是关于机房溪工作的一般旱性规定，如中对进出机房锄的人员和物靠品的限定，捕操作人员进押出机房需要劈的手续及进朗出时间，操蛾作人员的日韵常工作性质辞和范围，交踢接班制度，枯出现紧急状毯态时的应急错措施，以及悼保持机房的欧整洁干净等旋。栗操我作规程主要沙是对计算机请业务处理过损程的具体操常作步骤的叙希述。如系统党程序目的说闻明、系统操缺作流程图、勇操作命令及馋其使用、各例类设备的用摧途和使用方正法、控制台础各项记录的斜生成和保管因、一般故障当的现象说明葡及处理、数靠据文件的定脚期备份和故精障后的恢复治及重建、对恐系统的定期才检测和维护敬，以及程序将输出的各种忌报告样本等攀。堂良早好的上机守侍则和操作规谦程，不仅能寸有效地指导途操作人员的粗工作，还能成作为衡量工描作质量的重耳要标准。因蔽此，管理人线员在制定这东些守则和规串程的同时，眯要保证这些盼守则规程的猾可行、有效钩和完整，并三在情况有新总的变化时及若时进行调整懂。在执行守抄则和规程的豆检查时，一详要注意坚持争经常性的检论查，二要严眼格认真，避刚免流于形式稻而使守则和削规程形同虚往设。操作人茫员在实际的巨操作工作中败，要以具体挖的上机守则虏和操作规程附为指导，积毕极接受管理肉人员的检查均。挖⒊弊做好日志锡记录的登记铃日带志记录是对余系统日常工术作情况最基酬本、最全面恐和最详尽的朵反映，一方蚕面是计算机熟审计取证工亡作的主要对疗象，是系统奋管理人员或牵内部审计人天员进行检查影的重点，另对一方面，当淋系统发生故锡障时，可以咽根据日志记浩录检查原因则，并且可以萄根据日志记估录恢复数据汽。所以做好术日志记录的姐登记是实施年有效控制的逆关键。日志轧可以由操作韵员来记录，佳也可以由系递统自动生成另。吹党·史做好手工锐日志的登记乡。操作员每三天都要根据耕系统的运行热情况逐日登国记如下情况勉：系统的开膀启、关闭及昂整个运行过委程是否正常兽，是否出现懒过什么不正满常的现象，箩对异常现象样的处理过程卷如何；有哪牲些人使用过帜系统，使用些的时间和曾冒进行过什么月工作；系统锡环境方面的变情况，如温订度、湿度为骨多少，电压状是否正常；退各类资料的负使用情况；程数据文件是主否备份，备多份号和存放炒地点的登记姨等。字罗·济做好系统诚自动日志的广登记。自动把日志是系统贱根据运行情荒况自动生成工的，与手工肉日志相比，疫这种日志要畜详细得多。临它不仅包括铜各个用户终尺端标识的辨市认、应用程路序的调用、熟存取盘操作厉和使用时间侦等方面的情忆况，还详细蜘记载了数据虚文件的更改设过程、每一读次的修改动锦作以及修改淹前后的数据铺情况等。管宾理人员常常捆通过审查日崭志来了解故叛障原因，并域发现系统潜谊在的问题。侄一旦系统因扯发生故障需艇要恢复，利仔用日志提供榨的操作记录有，可撤消不毁正确或不可怀靠的操作，辩使数据恢复液到故障前的河正确状态。凳这样就能保腐证系统正常朝、高效、可妨靠地运行。鬼手翅工日志和自五动日志相辅侄相成，内容闲不完全相同画，两者彼此苹不可替代。认⒋反制定对非找常状态的应库急措施和物匀理安全规则水。撑计算机系统训所面临的非努常状态有：贩系统遭受火视灾、水灾、难盗窃等灾害贺，硬件的物怨理性损坏、瑞系统发生断套电、通讯中雅断等故障、止软件存储介悉质毁损、数痕据文件丢失述或破坏、病悔毒发作，破邮坏了系统的雹正常运转等疮。为了应付坦上述非常状远态，避免一起切操作从头绑开始，使系万统尽快恢复午工作，应制好定相应的安容全规则和应传急措施，例偷如定期做好攻数据备份，醋系统程序备以份，备份与狠原件分开存求放等。劝二、自系统硬件控蹄制和软件控扮制堡（一）硬件妈控制欧亦覆称舱“草设备控制袭”陵。是由计算森机生产厂家蹈在计算机设晌备中实现的弄控制技术和钓方法。硬件咐控制能自动肠查出某些类虾型的错误，狮而无需程序势或操作人员晚送入任何特怒殊指令。硬屯件控制的失问效会消弱其庭他控制措施问的作用，影所响系统的可枯靠性，因此筝，审计人员状应定期对其陆控制效果进再行测试。硬炼件控制一般寿包括：馆1顾．重复处理约控制，通过厌重复进行同裤样的处理操从作，将结果锐进行比较以具发现错误。略2躬．冗余校验卷，在数据编寇码中设置冗茄余位，依据两冗余位编码休与数据编码侄中位数的逻厌辑关系检测享是否存在数葛据传送或处急理错误。惰3胁．回波检验焰，输出设备败将接收到的耻数据再传回脑到来源单位软，以便和原突始数据对照贿比较，从而特检查数据传游送（特别是堂远途传送）韵过程中是否段发生错误。渗4歌．设备检验式，将控制手哲段构造在计梨算机集成电蹈路板中，检佩查并更正错伪误。祝5．有效性羡校验，利用芬计算机实际平操作与有效融操作进行对档比，检测错隐误。村6．二模冗坛余，采用两穴个相同的副咸本，当出现瑞故障时，两判个副本不再工一样，只要勿经过简单比聪较就可检测丧出来。禁7．双电路攀，在硬件的洲要害部位和渠外部关键设耗备上设置双性重电路。有精些系统的硬饥件要害部位旷甚至还设置案了三重保险前系统。动一旦硬件系灰统的故障或惜错误暴露出紫来，应立即待予以记录并阔报告，让硬手件维护人员顷来处理。征（染二）软件控概制兼计算机软件屑分为系统软柄件和应用软乏件。系统软哗件是负责管欺理计算机软肝硬件资源的睁软件，如操繁作系统、数宁据库管理系普统等；应用青软件是专门脏解决特定任宏务的软件，赌如会计软件犁。种利用系统软俭件如操作系抖统、数据库嘉管理系统实蹦现控制，是培电算化会计游信息系统内萄部控制机制苹的一个显著沿特色。控制众功能主要包脾括：动1．错误处乏理，操作系葵统能侦测和怠纠正因硬件捆和软件问题破引起的错误快，如计算机既在工作中发疲生读写困难鹿，或读写的外字符过长等妙，操作系统鹅会指出发生挺的错误并作蔬相应处理，吸或重新读写票，或做为特顷例记入某一瞧文件，或停抱止计算机的立操作。售2．程序保尿护，用户防纠止处理过程置中受到其它探程序干扰、红防止模块调标用的错误和樱防止未授权奉改动应用程市序。狭3．文件保拦护，即对存本储的文件加砖以控制，以重防止未经授酱权的使用和贝修改。采取及的主要控制于手段是内部侦标签的设置茶与核对。文赴件内部标签尚包括头签和询尾签。头签丛通常包括文袄件号、文件尖名、建立日菠期、密码口陪令等。通过可检查此签，迹保证只有掌愉握密码的人芦才能打开文盆件。尾签包滤括数据块数棍、记录数、姓文件结束标判志等。通过彼检查尾签，毁可防止数据积丢失，保证苦数据处理的瓜完整性。身4．安全保腹护，防止未宣经许可使用锦系统，采用握分级可变式吐口令控制对劲系统的接触摧，同时通过诸操作系统自厅动建立使用浅系统的人员与和活动的记核录等。置5．自我保消护，系统软知件是一种控锡制工具，它元也可以被用茅来破坏系统语的内部控制狱，因此，要植对系统软件罪本身加以保喇护。简（三）网络还控制饭电算化会计厦信息系统已浆经从单机系思统向网络系袍统发展，不邻管是基于局正域网络的系遮统，还是基抬于因特网的福系统，网络珍控制都是对毒系统的一种怀重要的内部洲控制。网络吵中常用的控乖制措施如：忌网络中数据族加密。加密酸变换是网络戴中最基本的尼控制措施，乒它可以在多坝个层次上实族现，包括网咳络层下的链截路加密和网绘络层上的端荷间加密等。落网络端口保雁护。网络由前各种端口保尚护设备和访均问控制软件胳来保护。概网络中主体歉验证标识。螺主体使用口头令、密码、挑磁卡、指纹峡或签字一类氧的标识来验孔证自己的身穿份。粥三、系统开急发控制和系策统文档控制盛（一）系统击开发控制淋系统开发控梨制主要运用梨于那些自行袭设计电算化哭会计软件的盛单位。为了疯保证电算化努会计信息系孤统成功地完白成，并且能朱满足用户的因需求，为了敢保证系统的潜开发过程合白法、有效，厦需制定如下贼的控制措施丽：午要制定全面塌、完整的开成发计划。开紧发计划包括奔：确定系统虏目标、系统幅的总体结构顺、开发方式锈、组织结构对与管理体制印、工作阶段被和开发进度够、资金筹措仔与费用预算雪、人员培训嗓与配置等。织采用结构化云系统开发方巧法。狸制定编程规切则与规范，绕以提高系统低的可审性。箩进行开发进亦程控制，以并保证系统开潜发进程和质昏量。胖系统测试控铃制，采用静购态测试法和遵动态测试法搜，在系统实鸟施前检查错回误，使系统两能按设计要贫求成功完成浅。萄系统审批控慢制程序。妻系统程序变何更控制和系任统转换控制赞。情（二）系统喘文档控制园系统文档包戏括电算化会素计信息系统奴中的证、帐单、表以及所讲有系统开发酿中产生的数咬据文档，如骑系统说明书匙，数据流程甘图，源程序疏、系统使用闯手册及编程荒说明等。系辛统文档控制能就是指要建浑立文档管理案制度及安全袍保密制度，合其主要规则童有：剪文档应由专叼人保管，会柔计数据在参纳入机内系钥统之前，必肌先经系统主童管审批。络计算机打印缓输出书面资淋料，应由输作出和审核人个员共同签字昌后才是合法投的会计档案栗，使用时必灿须经过批准揉，而且借调刻资料必须如沙实登记。考存储在磁性速介质上的文烘件应加密保督护。婚系统数据文惠件应定期复揉制备份，以栋防数据丢失渗或数据毁损辟后无法恢复诉。亦应根据会计嚷档案的规定三制定文档的盾保管数量、鸭保管时间、棒定期备份的团间隔期等。觉第三节唇电算化会计辨信息系统的极应用控制宫〖教学建议边〗本节内容棉建议使用课丙时棉1.5后课时步〖教学引导监提问〗针对范电算化会计丈信息系统中皂的每一个子家系统，都应敲该设置什么静样的特殊性共内部控制？许一、输入控勿制怨数据处理中欠有句名言，黑叫做：响“取垃圾进，垃薄圾出督”勉，意即如果电输入数据出丸错，以后的昌处理环节再敏正确，也只糟能输出错误律的信息。因翁此，要提高凉电算化会计皇系统的可靠潜性，必须设胸计有效的输程入控制措施美。箭1．数据采兆集控制。采患集数据是用穗户部门的工鞋作。数据采绪集控制的目嫌的在于确保坐应用系统在散合理授权的锯基础上完整冬地收集、正搬确地编制、碑安全地传递苦输入数据。寿其控制措施悲主要有：毒（1）用户圣部门内部的土职责分离。少资产保管与店数据采集职回能分离、业编务授权与资慈产保管职能搜分离、业务猴授权与原始场凭证填制职这能分离、填挑制原始凭证光与审核原始袜凭证职能分捐离。益（2）标准闪化的凭证格即式。设计和唉使用标准凭痕证格式能减理少发生错误霸的概率。虚（3）制定喝凭证编制程甩序。明确要刊使用的凭证柴、编制凭证稀的时间、编假码的使用、猜凭证传递的液程序和时间突等。袜（4）凭证村审核。指定贿专人负责凭宵证的审核，集以发现和纠随正凭证上的个错误。悲（5）手续近控制。业务添批准人，资钥产保管人，鞋凭证的编制上人、审核人慰应在凭证上绕签字，以明斧确责任。义（6）凭证沫更正规程。险数据处理部聋门（电算部蚊门）发现原习始数据有错尝应交用户部案门更正，用珠户部门更正篮后再将凭证驱传递到数据蕉处理部门再拘处理。轿（7）批量资控制。为每有批凭证编号粘以便凭证的护交接（用户扔部门送电算挖部门或其他京部门）计算葬批量总数（灵如业务总数吨、数量总数云、金额总数械等），以便肯检查凭证传谋递、输入、湿处理中的错名误。缠2．数据输禁入控制。数娇据输入控制误是为防止输秒入数据时的刃遗漏或重复偿，检查输入最数据是否有党错误的控制岗措施。计算达机会计信息肺系统中，数物据输入的依伯据可以是原域始凭证，也叠可以是记账巴凭证，还可跌以是这两者沙的合并。其顷中以记账凭灰证作为输入猾主要依据的确方式在目前孕使用的系统删中较为常见乡，这里就介栋绍以记账凭蹈证为输入依估据的控制。锐以记账凭证越为依据输入钢数据时可能偿发生的问题泉和错误主要稼有：会计科绢目输入错误柔，如输入了迷没有设置的毅科目或误用悠其他会计科滨目；借贷方攀向输错；金鞋额输错，如蚕未计、多计政或少计；对山应关系搞错往；由于是键杰盘输入，输锹入的速度较卖慢等。壤对于可能发服生的问题和躁错误可采用旺以下控制措搬施：侧（1）顺序驴校验。检查边凭证号码的残顺序是否连匀续，有无重诞复和遗漏，聪这项工作可弦由程序自动最控制完成。榨例如，如果僚用户输入重绘复或不连续脖的凭证号时炼，程序自动封向用户提示妥凭证输入错面误信息。乓（2）设置争会计科目代残码与名称对狮照文件。当君输入科目代衡码时，系统丸先在对照文骤件中进行查枣找，如果找赶到，可以给钩用户汉字提饥示以确认是甩否为正确科功目；如果找善不到，应提鞭示丑“仆科目不合法医”左，并要求重沙新输入正确话的科目代码炭。驾（3）设置钱对应关系参携照文件。会妨计科目输入牌正确不能保港证对经济业种务的处理就源是正确的，津还有可能发所生账户对应芹关系错误。芬对应关系参锻照文件根据闪业务间的相耻互关系事先督确定对应的咽会计科目，段当输入一张涉记账凭证后井，查询对应谁关系参照文号件，检查和广判断输入的财科目之间是斑否存在正确牺的对应关系长。拴（4）合理今性校验。对任某些输入的璃数据确定合父理的范围，雁若输入数据哑超出合理范厘围，系统就吨会给予提示佣，要求检查纳输入的数据碧，如材料的帽最高、最低堡储量等可作缸为合理范围升的标准。沾（5）平衡放校验。通过柏数据间应有暑的平衡关系戒检查数据输扇入是否有错状，如当一张膊凭证输入完臣毕后系统自术动进行惧“失借方科目金微额合计=贷斑方科目金额雪合计山”圆的检查。枝（6）人工项校验。由计祸算机会计信研息系统将输塘入的数据打规印出来或在给屏幕上再次捉显示供输入营操作人员或滋审核人员根洞据原始数据脂进行检查核涂对。互（7）重输糕入控制。将陵同样数据向液计算机系统粗输入两次，飘由系统自动宣核对两次输裙入的结果，舌并对不一致君的记录做标技记，核对完肥毕后由输入挖员对所标记望错误的记录脆进行修改。铅可见，在系蚀统程序设计洞中，将控制利关系考虑进效去，既方便昏用户操作，己又提高输入谈数据的正确手性和可靠性虑。帮二摘、处理控制即数据输入计辜算机后，按瘦照预定的程纪序进行加工例处理，在数梳据处理过程欠中极少人工着干预，一般掌控制和输入储控制对保证售数据处理的炼正确和可靠逐起着非常重王要的作用。代但是针对计掌算错误、用验错文件、用加错记录、用艳错程序、输园入数据错误伐在输入过程档中没检查出艇来等情况，抢还必须在处恨理过程中设迟置处理控制喇。这些处理留控制措施大爆都为纠正性爹和检查性控互制，而且多挥是程序控制划。假业务时序控搬制。会计业尖务数据处理轧有时序性，吐某一处理过摊程的运行结叹果取决于若抓干相关条件往过程处理的种完成，所以堵可以在程序跟中增加业务召时序控制，混例如凭证输垃入计算机后胞不经审核直夜接记帐，系尸统程序不予榆处理。私数据有效性滑检验。要保走证所处理的象数据来自正秤确文件和记谦录，可采用腿的控制措施庭主要有：晕（1）文件刺标签校验。冈在处理数据聚文件之前，早操作员要认邀真检查文件月的外部标签贤，确认所要贼处理的文件兆；计算机在劳对数据文件诊处理前，检闷查文件的内片部标签。外弟部标签的设林置是手工控膜制，内部标饥签属于程序桂化控制。优（2）业务寇编码校验。惹业务数据文洒件包含各种钥类型的业务牲数据，业务良类型可由业谁务编码识别炎。在应用程习序中，先读沿出业务编码低，以决定由坏相应的程序齿处理，业务克编码校验控倍制可提高程殿序处理不同矮业务的准确晚性。验（3）顺序凭校验。应用芝程序通过比秘较每一项业胀务或记录的热主关键字与敲前一项业务婆或记录的主突关键字来检陶查文件记录鬼是否有错误恒，防止因使嫁用了错误的榴文件或出现结排序与合并赔错误而导致冰的业务记录乎丢失。络3．程序化槐处理有效性纺检验。硬件泉、系统软件装或应用软件况的错误可能跪导致数据处落理的错误，石发现数据处擦理错误的有戚效性检验方品法是：堵（1）计算辛正确性测试阔。可以采用禾重复运算的窄方法，即重售复进行同一恨计算，比较骗计算结果是菠否一致、也犁可以采用逆臂向运算、溢拘出测试（如塞检测计算结弦果是否超过困确定的数据跟项长度）等价方法来发现乖运算中的逻挣辑错误。法（2）数据代合理性检验辛。数据处理貌前，首先预废测处理结果乡，随后将处色理结果和预方测结果做比识较，通过比摆较结果来分加析数据处理帜是否正确。鸦4．错误更纯正控制。根滔据错误处理仇的方式建立赞相应的控制厅。对于数据苍有效性检验辆发现的错误训，将错误数左据先写入待原处理文件，挪更正后与同俗批或其他批留次业务数据坟一起再输入魔、处理；对字于处理过程址结束后发现队的错误，不派能采用直接而删除原有错万误记录的方趁式，要输入基两次数据更乌正错误，一把次输入冲销字原有的错误轨，一次输入雪正确的数据喜。应设置专往门的控制日句志，记录错出误的传递、离更正与再输却入情况。仿5．断点技截术。断点是蠢由一条指令容或其他条件努所规定的程叙序中的一个诸点。断点技迈术是指在这顾个点上，程州序运行能被白外部干预或白为监督程序梨中断，程序述运行中断以骨后，可以直仆观检查、打仓印输出或做剃其他分析。后在断点可以双通过计算，夹发现错误可看能出在程序尖运行的哪一朽个环节，从坦而及时更正闲错误，并从徒断点开始继姐续处理数据运。珍6．数据合写理性检查。稳可以将余额恰合理性标准柳编入程序，殖一般来说，个在借贷记账听法下，悟资产类账户邀余额在借方丝，负债及所替有者权益类节账户余额在歇贷方，通过执这些标准，智可以检测数樱据处理是否你合理。此外著，还可根据清试算平衡原宽理编制程序办，对全部账穿户的期末余陕额和本期发肿生额进行检呢查，一旦发尘现不平衡，业即说明处理龄有误，应进睛行查找和更膏正。杜三机、输出控制孔计算机数据辫处理结果输星出主要有屏企幕显示输出或、打印输出哭、存入磁性替介质如磁盘旦等方式。在况输出环节，落可能会发生茧输出结果未训经授权输出坊、未送给指抗定部门或未森及时送到，滩输出结果不径正确、不完矛整或不易懂狭等错误和问丙题。针对这欣些错误和问文题设置的主遥要控制措施坡如下：扯1．输出授踢权控制。只拣有经过批准卖的人才能进搬行输出操作扇。柜可以通过口燃令控制。茅2．输入过盼程的控制总傅数与输出得隔到的控制总兽数相核对。窃3．审校输费出结果，检尝查正确性、仓完整性。索4．将正常猫业务报告与品例外报告中厨有关数据做帖分析对比。订5．设置输拒出报告发送气登记簿，记钞录报告发送宋份数、时间届、接受人等尸事项。警制订输出错粱误纠正和对填重要数据进幻行处理的规雄定。咽在会计报表巾输出前，由痛计算机检查桃报表间应有午的勾稽关系你是否满足，粥若不满足，商则给出错误废信息。震不同的单位伏和不同的电淋算化会计信疗息系统内部塘控制的技术艳方法会有很时大差异。应拖用控制大部变分通过程序取实现，所以胜选用的会计基软件不同，锈应用控制的景实现方式也凤不同。但是灾，不管系统屯的应用控制慧采用哪种技劲术方法，都席必须保留审你计线索。盐网络信息时德代的内控理棵念拉〖教学建议序〗本节内容野建议使用课鹿时浙1.5卧课时山〖教学引导穿提问〗相对鞠于单机环境硬，网络环境密下电算化会讨计信息系统船对内控的特涂殊要求表现观在哪里？镰一、传统的寸内部控制观需点定传统的会计下和审计控制读观点是基于享以下的认识伪和实践之上秃的：金大量使用硬唉拷贝文档来族收集会计交弱易的信息，思频繁打印会炼计过程中会缓计交易的中兄间结果。大妙量使用纸张充来记录、处爽理和维护历唤史信息。搬分离职责和骨责任，用一咱个人的工作哀去检查另一轰个人的工作绑。脾会计数据的狂重复记录和玩重复数据的荷大量调整工药作。现行的捞信息系统中沟充满着重复钳数据。岛会计师认为耽其角色是独暗立的、反映振性的检查性煌的。独立的光概念正日益档渗透到会计闪的各个领域坦，这对会计兼师的验证职桑能非常重要冲。会计师的蜓反映性要多逆于主动性，稿检查性要多竹于预防性。岸过分依赖年爹末对财务报慢告的检查，男所需控制较圣多。继强调内部控斯制，而忽视趴了运行效率烫。给避开愚IT醋的进步。尽栽管会计首先械大量使用计低算机，使会瓦计处理自动零化，但会计丝师们在开发因IT缓的应用能力敏方面仍然处尺于较落后的举水平上面。研上述各项所粉体现出的传侨统的内部控直制观点最大或不足在于：证它没能考虑患IT麻对于业务运沙行和规则的配符合程度到杰底怎样，也竭没能考虑到园IT连对信息过程庸相关的风险魄的影响。馒使用先进的俱IT脊使得传统的考内部控制制密度的不足变炭得更加明显侮了。赖二、建立适系应网络信息面时代要求的暴新型内控观削点娇控制概念之山一：会计师拉必须负责整钉个业务范围付的控制咨询珍，并持有实穿时、积极的治控制观点，考首先是预防解商业风险，夕然后才是检据查、纠正错助误和舞弊。拥(久最新的控制决观念劲)抹控制概念之翠二：应该通叨过采用适当卧的工作程序谋，采用现代帜IT料来记录、维句护和输出信薄息，并保证袭信息准确、除完整和及时辨。适当应用彩现代信息技书术后，传统竖的职责分离完的重要性减喜弱了。在许铺多情况下，纯自动控制处锻理代替了分惯离人的角色防，消除了一只个人执行两尽项不相容的喝活动的风险肥。（风险和秋特定控制程逼序之间的关毯系）考控制概念之肾三：根据业失务过程改变晨控制程序，绿在增强组织秒有效性的同圾时提高内部僚控制制度的瞧质量。（保胆护与增强并趴重的能力）椒。不要让特球定的控制程虫序限制了对榜技术的使用蜘，使用技术启将使业务运采行效率更高互。宵控制概念之稠四：会计师峰必须熟悉嫂IT搅的能力和风顽险，并认识是到在业务事员件发生时，冷IT紫提供了预防吓、检查和纠鼓正错误和舞键弊的机会。之随着组织越宫来越深入地偶使用信息技锯术来控制风尘险，审计师议们所采用的树饶过衰IT臣应用程序来迈进行审计的铲方法对信息株系统中内部纯控制制度的搅评估有欠独饮立性。败(IT侧的困境厉)巡控制概念之著五：有些系坊统广泛地使揉用纸张输出呈和输入，并棉保留中间处遣理过程的可乏见记录；而裕另一些系统浩更复杂，一恼体化程度更绍高。前者的范风险并不比透后者低。如音果高度集成礼的系统结构冤适当，并且凳内置正确的输控制，其风熟险性可能更辫低。信息处袍理的复杂性油控制概念之颂六：电子审帐计线索和纸铜上的审计线帝索一样，甚坐至比纸上的科审计线索更绍有效。在集风成的、基于寨事件的系统删中的审计线当索常常比传眨统的纸上的慰审计线索要省更简单。今秀天的电子审礼计线索有数竟据和过程组洋成，它允许弄组织记录系铸统活动，并圣测试系统数令据和规则的辛一致性。（邀信息的可见俭性）尽控制概念之确七：在研制盒新系统或修际改原有系统狱时，应在系痒统的设计和换开发阶段积愚极介入，帮闭助提出和实忘施控制。（幸选择设计和柴实施控制的且时机）要想武实现陈IT娃提供给组织缓的价值，必栗须具备糟“缸实时树”颠的控制思想容，要将控制曾嵌入到系统贿中，在每项糠业务活动中萌预防、检查承和纠正。宇控制概念之次八：更多地臣使用信息技修术将为新的仪服务方式提掠供机会，这迁些服务方式戴包括：验证狭信息系统中俭内部控制的顿充分性，以状及检索所需再信息时查询诱结果的准确度性。审计师彼可以对信息蛇系统及其内鸦部控制的充区分性进行独近立审计。（雕评价内部控慢制）坏控制概念之蛮九：小型组耻织也可将控套制嵌入到信帜息系统中，掀从而拥有强掘有力的内部勿控制制度，牵并通过浊IT景来监控业务舞过程和信息强过程。（业命务规模）骄盒按照传统的狠职责分离概音念，小型组惹织由于人力暗和资源有限让，很难建立陆有效的内部虹控制制度。蝶但若适当地编使用信息技济术，系统就挣能提供必要薪的业务过程肺和信息过程箩控制。世在网络信息绘时代，数据洪处理由人的旨处理转到计开算机处理，引数据存储和错传输由纸质勾的转到电磁惊介质，我们己的控制观点悄应该有所变芽化。爷消除大部分阔打印文档。杂职责分离仍绸然是一种中间肯的观念，板但要IT烫能替代原来采分派给分离驰的个人的某浩些只能。许唯多原来由多扬个员工执行驶的控制现在盼能被嵌入到糠信息系统中斜，并由信息偏技术来监控弱应该消除业呼务事件数据侵的重复记录属和核对机制栏。在搜IT续环境下，记赤录和维护重锤复数据并执白行核对的成涉本很高，而爬且毫无必要私。曲会计师应该寺成为具有实凭时、积极的稼控制观点的遵咨询师。预错防商业风险疾应该比检查厚、纠正错误丽和舞弊更为京重要。抢应着重强调躺在信息系统律的设计和开沉发阶段实施竟控制，而不衫是由审计师充来验证系统卵本身的准确干性。随着验伸证系统本身期准确性和提客供实时报告套担保服务的乎重要性的不恋断提高，审荒计财务报表哲的重要性也追越来越降低虚了。幅应着重强调规增强组织的相有效性，不腊断改善内部寻控制，使其曲保持强健。等消除核对清燃单的控制观非点，对特定徒风险及对付逗风险的控制么进行评价。订尽可能地开寺发利用信息剧技术。这就饥需要理解象IT局的能力和风碌险。应大量绢使用亚IT款来支持决策劲过程、开展辱业务事件、樱执行信息过极程及预防和达检查错误和跌舞弊。粱V本章介小结菊控制是企业纳管理的一种员重要手段，塑一般分为外泛部控制和内虫部控制。对宫会计信息系滋统来说，内粗部控制更加壁重要。相对同于手工会计皆信息系统的鞋内部控制来死说，电算化红会计信息系柏统的内部控柱制的基本目叨标没有发生插变化，但内滔部控制的方钥法与技术却资发生了很大顾的变化，除网了一些规章旧制度外，大绑部分的控制训措施都是运传用了硬件和籍软件等计算厚机技术及通础讯技术。毙电算化会计删信息系统的议内部控制可绝分为一般控涂制和应用控圆制。一般控坟制是对电算骗化会计信息惯系统中的组剂织、操作、蕉安全、开发灿等系统运行塞环境方面所闭进行的控制免，主要包括躺以下几个方笑面的内部控仰制：组织和盒操作控制、缺系统硬件和逮软件控制、耻系统开发和让系统文档控缴制等。应用背控制是对电旅算化会计信岔息系统中具走体的数据处册理活动所进葛行的控制。唐应用控制具扫有特殊性，梨不同的应用毒系统有着不愚同的处理方能式、处理环历节，一般来剖说可把应用铺控制划分为摆以下几种类碰型：输入控颗制；处理控吗制；输出控们制。助色计算驾机网络技术派是现代信息菌技术的主流炉，网络技术巧运用于企业支，不仅改变剖了会计信息臣的处理、传兵递、存储和似使用方式，捏也给内部控擦制带来了深唱远的影响。裕主要包括对钱内部控制中爱组织控制的厉影响、会计仓信息安全的替影响、对信导息处理控制笋的影响、对邻预留审查轨唯迹的影响。星企业通过各躺种