【正文】 應(yīng)用系統(tǒng)提供了環(huán)境，它們影響到計算機應(yīng)用的成敗、應(yīng)用控制的強弱。只有在一般控制強有力的情況下，應(yīng)用系統(tǒng)才能有效的運行，從而發(fā)揮其應(yīng)有的作用。一般控制主要包括以下幾個方面的內(nèi)部控制：一是組織和操作控制；二是系統(tǒng)硬件和軟件控制；三是系統(tǒng)開發(fā)和系統(tǒng)文檔控制。（2）應(yīng)用控制。它是對電算化會計信息系統(tǒng)中具體的數(shù)據(jù)處理活動所進行的控制。應(yīng)用控制具有特殊性，不同的應(yīng)用系統(tǒng)有著不同的處理方式、處理環(huán)節(jié)，因而有著不同控制問題和不同控制要求。例如，存貨系統(tǒng)中往往存在著這樣一種控制，當(dāng)存貨超出合理存量時，系統(tǒng)就列出商品的信息，以利管理人員采取措施降低存量。應(yīng)用控制因應(yīng)用領(lǐng)域的不同而不同，因應(yīng)用系統(tǒng)的輸入和處理方式的不同而不同。但是盡管如此，一般來說還是可把應(yīng)用控制劃分為以下幾種類型：輸入控制；處理控制；輸出控制。〖課堂討論〗電算化會計信息系統(tǒng)中內(nèi)部控制的作用是什么？ 第二節(jié) 電算化會計信息系統(tǒng)的一般控制〖教學(xué)建議〗〖教學(xué)引導(dǎo)提問〗哪些內(nèi)部控制手段與措施可以保證會計信息系統(tǒng)從整體上是安全有效的？ 一、組織和操作控制措施（一）組織控制 ⒈ 電算部門與用戶部門的職責(zé)分離。電算部門主要負責(zé)業(yè)務(wù)記錄及對數(shù)據(jù)進行處理和控制,而用戶部門主要負責(zé)批準執(zhí)行各種業(yè)務(wù)交易。兩者之間應(yīng)盡可能保持不相容職責(zé)（業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄）的分離。具體職責(zé)分離如下： 電算部門不能負責(zé)業(yè)務(wù)的批準和執(zhí)行，所有業(yè)務(wù)均應(yīng)由用戶部門發(fā)起或授權(quán)。電算部門負責(zé)控制該部門內(nèi)進行的數(shù)據(jù)處理，檢查處理中發(fā)生的錯誤并糾正本部門產(chǎn)生的錯誤，控制在更正錯誤后重新輸入并處理數(shù)據(jù)；用戶部門負責(zé)更正產(chǎn)生于電算部門以外的錯誤，并將更正后的數(shù)據(jù)重新傳遞到電算部門進行處理。 電算部門不能保管除計算機系統(tǒng)以外的任何資產(chǎn)。 所有業(yè)務(wù)記錄與主文件記錄的改變均需用戶部門授權(quán)，電算部門無權(quán)私自改動業(yè)務(wù)記錄和有關(guān)文件。所有業(yè)務(wù)過程中產(chǎn)生的錯誤數(shù)據(jù)均應(yīng)由業(yè)務(wù)部門負責(zé)或授權(quán)改正，電算部門只允許改正數(shù)據(jù)在輸入、處理、輸出過程中由于操作疏忽而引起的錯誤。所有現(xiàn)有系統(tǒng)的改進，新系統(tǒng)的應(yīng)用都由用戶部門授權(quán)，電算部門無權(quán)私自修改系統(tǒng)程序。2．電算部門內(nèi)部的職責(zé)分離。電算化會計信息系統(tǒng)的建立導(dǎo)致新的職能工作的產(chǎn)生，由于計算機信息處理的特點是將數(shù)據(jù)集中起來統(tǒng)一處理，會使得本應(yīng)分離的某些職責(zé)集中化。為保證系統(tǒng)可靠運行，防止錯誤和舞弊發(fā)生，電算部門內(nèi)部職責(zé)也應(yīng)分離。首先應(yīng)對系統(tǒng)開發(fā)職能與數(shù)據(jù)處理職能分離。系統(tǒng)開發(fā)人員負責(zé)系統(tǒng)的分析、設(shè)計、編程并為應(yīng)用提供文檔資料，負責(zé)新舊系統(tǒng)轉(zhuǎn)換、現(xiàn)有系統(tǒng)的改進及數(shù)據(jù)庫的設(shè)計與控制，數(shù)據(jù)處理負責(zé)業(yè)務(wù)數(shù)據(jù)的處理與控制，所有參與系統(tǒng)分析、設(shè)計、編程和數(shù)據(jù)庫管理人員都不能參與日常業(yè)務(wù)數(shù)據(jù)處理操作，操作人員也不能參與程序的編制與修改；獨立的檔案保管職能有助于防止任何未經(jīng)批準而使用程序、數(shù)據(jù)文件和系統(tǒng)資料的行為；獨立的控制職能有利于單獨檢查系統(tǒng)的輸出，監(jiān)督和保證數(shù)據(jù)處理的準確性。其次應(yīng)對數(shù)據(jù)處理職能進行分離，一般在數(shù)據(jù)處理小組可設(shè)置憑證輸入員、審核員、記帳員和會計檔案保管員，這些職責(zé)一般應(yīng)予以分離，例如，憑證輸入與審核工作由不同的人員完成，可以保證輸入人員錯誤數(shù)據(jù)的檢測，也減少了輸入人員利用工作之便弄虛作假的可能。3．人事控制。計算機會計信息系統(tǒng)是人機系統(tǒng)，內(nèi)部控制的好壞還取決于有關(guān)人員的素質(zhì)，高素質(zhì)的人員才可能建立高質(zhì)量的系統(tǒng)。要建立人員招聘、在職教育、定期評價、輪換任職、獎懲制度等控制措施，對工作人員的知識、技能、職業(yè)道德提出更高的要求。(二)操作控制電算化會計信息系統(tǒng)的使用操作應(yīng)當(dāng)有一套完整的管理制度，具體操作控制措施包含如下內(nèi)容：⒈ 制定工作計劃，各部門嚴格按照工作計劃操作各部門需要有一個本部門年度工作計劃和相應(yīng)的日程安排。這些計劃應(yīng)該與企業(yè)的總體計劃協(xié)調(diào)一致。工作計劃涉及系統(tǒng)發(fā)展、成本預(yù)算、人員培訓(xùn)和用戶安排等多個方面。這樣，在面臨系統(tǒng)升級和規(guī)模擴大時，便可以很好地處理既不斷發(fā)展又不影響正常工作這樣一個棘手的問題。計算機的具體操作也強調(diào)工作計劃的制定，如定期對整個系統(tǒng)進行全面或局部的檢測，定期進行數(shù)據(jù)文件備份，定期盤存輸出資料等，以使整個工作能有條不紊地進行。此外，計算機操作還應(yīng)實行責(zé)任輪換制，對不同的操作崗位，定期地進行調(diào)換。這樣，一方面可以調(diào)動操作人員的工作積極性，；另一方面，也有助于工作中的相互監(jiān)督、相互促進。所有這些，都是保障系統(tǒng)正常運作的前提。⒉ 管理人員制定上機守則和操作規(guī)程，操作人員嚴格遵守上機守則和操作規(guī)程。 上機守則主要是關(guān)于機房工作的一般性規(guī)定，如對進出機房的人員和物品的限定，操作人員進出機房需要的手續(xù)及進出時間，操作人員的日常工作性質(zhì)和范圍，交接班制度，出現(xiàn)緊急狀態(tài)時的應(yīng)急措施，以及保持機房的整潔干凈等。 操作規(guī)程主要是對計算機業(yè)務(wù)處理過程的具體操作步驟的敘述。如系統(tǒng)程序目的說明、系統(tǒng)操作流程圖、操作命令及其使用、各類設(shè)備的用途和使用方法、控制臺各項記錄的生成和保管、一般故障的現(xiàn)象說明及處理、數(shù)據(jù)文件的定期備份和故障后的恢復(fù)及重建、對系統(tǒng)的定期檢測和維護，以及程序輸出的各種報告樣本等。 良好的上機守則和操作規(guī)程，不僅能有效地指導(dǎo)操作人員的工作，還能作為衡量工作質(zhì)量的重要標準。因此，管理人員在制定這些守則和規(guī)程的同時，要保證這些守則規(guī)程的可行、有效和完整，并在情況有新的變化時及時進行調(diào)整。在執(zhí)行守則和規(guī)程的檢查時，一要注意堅持經(jīng)常性的檢查，二要嚴格認真，避免流于形式而使守則和規(guī)程形同虛設(shè)。操作人員在實際的操作工作中，要以具體的上機守則和操作規(guī)程為指導(dǎo)，積極接受管理人員的檢查。⒊ 做好日志記錄的登記 日志記錄是對系統(tǒng)日常工作情況最基本、最全面和最詳盡的反映，一方面是計算機審計取證工作的主要對象，是系統(tǒng)管理人員或內(nèi)部審計人員進行檢查的重點，另一方面，當(dāng)系統(tǒng)發(fā)生故障時，可以根據(jù)日志記錄檢查原因，并且可以根據(jù)日志記錄恢復(fù)數(shù)據(jù)。所以做好日志記錄的登記是實施有效控制的關(guān)鍵。日志可以由操作員來記錄，也可以由系統(tǒng)自動生成。 做好手工日志的登記。操作員每天都要根據(jù)系統(tǒng)的運行情況逐日登記如下情況：系統(tǒng)的開啟、關(guān)閉及整個運行過程是否正常，是否出現(xiàn)過什么不正常的現(xiàn)象，對異?，F(xiàn)象的處理過程如何；有哪些人使用過系統(tǒng)，使用的時間和曾進行過什么工作；系統(tǒng)環(huán)境方面的情況，如溫度、濕度為多少，電壓是否正常；各類資料的使用情況；數(shù)據(jù)文件是否備份，備份號和存放地點的登記等。 做好系統(tǒng)自動日志的登記。自動日志是系統(tǒng)根據(jù)運行情況自動生成的，與手工日志相比，這種日志要詳細得多。它不僅包括各個用戶終端標識的辨認、應(yīng)用程序的調(diào)用、存取盤操作和使用時間等方面的情況，還詳細記載了數(shù)據(jù)文件的更改過程、每一次的修改動作以及修改前后的數(shù)據(jù)情況等。管理人員常常通過審查日志來了解故障原因，并發(fā)現(xiàn)系統(tǒng)潛在的問題。一旦系統(tǒng)因發(fā)生故障需要恢復(fù)，利用日志提供的操作記錄，可撤消不正確或不可靠的操作，使數(shù)據(jù)恢復(fù)到故障前的正確狀態(tài)。這樣就能保證系統(tǒng)正常、高效、可靠地運行。 手工日志和自動日志相輔相成，內(nèi)容不完全相同，兩者彼此不可替代。⒋ 制定對非常狀態(tài)的應(yīng)急措施和物理安全規(guī)則。計算機系統(tǒng)所面臨的非常狀態(tài)有：系統(tǒng)遭受火災(zāi)、水災(zāi)、盜竊等災(zāi)害，硬件的物理性損壞、系統(tǒng)發(fā)生斷電、通訊中斷等故障、軟件存儲介質(zhì)毀損、數(shù)據(jù)文件丟失或破壞、病毒發(fā)作，破壞了系統(tǒng)的正常運轉(zhuǎn)等。為了應(yīng)付上述非常狀態(tài)，避免一切操作從頭開始，使系統(tǒng)盡快恢復(fù)工作，應(yīng)制定相應(yīng)的安全規(guī)則和應(yīng)急措施，例如定期做好數(shù)據(jù)備份，系統(tǒng)程序備份，備份與原件分開存放等。 二、系統(tǒng)硬件控制和軟件