【正文】 第四章 電算化會計信息系統(tǒng)的控制與管理Ⅰ 本章教學(xué)目的和要求通過本章的學(xué)習(xí)，使學(xué)生了解電算化會計信息系統(tǒng)內(nèi)部控制的概念、作用、功能和分類，掌握電算化會計信息系統(tǒng)的控制技術(shù)，了解網(wǎng)絡(luò)信息時代最新的內(nèi)控理念。Ⅱ 本章重點CBAIS的內(nèi)部控制分類；一般控制中的操作控制；系統(tǒng)開發(fā)控制；應(yīng)用控制；適應(yīng)網(wǎng)絡(luò)信息時代要求的新型內(nèi)控觀點。Ⅲ 本章難點硬件控制和軟件控制；對傳統(tǒng)內(nèi)控觀點落后性的了解。Ⅳ 本章計劃使用教學(xué)課時：6課時Ⅵ 課程內(nèi)容及教學(xué)過程的組織 電算化會計信息系統(tǒng)控制概述〖教學(xué)建議〗〖課堂引導(dǎo)提問〗在一個系統(tǒng)中控制的作用是什么？一、控制的一般概念：控制是企業(yè)管理的一種重要手段。古典的管理觀認(rèn)為，控制就是檢查，其目的在于指出缺點和錯誤，并加以糾正，從而使之不在發(fā)生。但是，現(xiàn)代管理觀卻認(rèn)為控制不是單純的限制，而是一種結(jié)合個人和企業(yè)的目標(biāo)來幫助人們達(dá)到其目的的手段。對一個企業(yè)來說，控制有內(nèi)部和外部兩種。外部控制通過企業(yè)所在地區(qū)和國家的法律、法規(guī)及規(guī)章制度，與歷史文化和社會意識形態(tài)諸因素相結(jié)合，影響著企業(yè)經(jīng)營目標(biāo)的確定，約束著企業(yè)的經(jīng)營行為。企業(yè)內(nèi)部控制則是一個具有自我組織、自我調(diào)節(jié)功能的系統(tǒng)，由多個子系統(tǒng)構(gòu)成，具有自己的目標(biāo)，并不斷與企業(yè)目標(biāo)相一致。對于企業(yè)的會計信息系統(tǒng)來說，為了確保會計數(shù)據(jù)的真實可靠，必須加強(qiáng)控制，主要是內(nèi)部控制。本章也主要談會計信息系統(tǒng)的內(nèi)部控制。相對于手工會計信息系統(tǒng)的內(nèi)部控制來說，電算化會計信息系統(tǒng)的內(nèi)部控制的基本目標(biāo)沒有發(fā)生變化，但內(nèi)部控制的方法與技術(shù)卻發(fā)生了很大的變化。除了一些規(guī)章制度外，大部分的控制措施都是運(yùn)用了硬件和軟件等計算機(jī)技術(shù)及通訊技術(shù)。二、電算化會計信息系統(tǒng)內(nèi)部控制的概念、目的和功能⒈ 概念：電算化會計信息系統(tǒng)內(nèi)部控制是指在電算化會計信息系統(tǒng)設(shè)計時，為確保會計數(shù)據(jù)信息的正確性、可靠性、安全性，而采取的一些標(biāo)準(zhǔn)化控制措施和相應(yīng)的技術(shù)措施。標(biāo)準(zhǔn)化措施是指規(guī)定的管理法規(guī)和操作制度，著重于人與運(yùn)行規(guī)程的控制；技術(shù)措施主要是指與計算機(jī)系統(tǒng)相關(guān)的硬件和軟件技術(shù)措施。⒉ 內(nèi)部控制的目的：會計信息的正確性、準(zhǔn)確性是對會計信息系統(tǒng)的基本要求，但是會計信息系統(tǒng)經(jīng)常遭受一些危害，危害可以通過加強(qiáng)控制來加以預(yù)防或消除，或者通過控制減輕危害，這是內(nèi)部控制系統(tǒng)存在的主要原因。當(dāng)然，必須承認(rèn)內(nèi)部控制是不能完全消除危害的。建立內(nèi)部控制系統(tǒng)的目的就是通過對引起危害的各種因素的控制來防止或減少各種危害。具體來說就是： 提供正確的、完整的、可靠的和合理的會計數(shù)據(jù)，在電算化會計信息系統(tǒng)的設(shè)計過程中，要注意設(shè)計程序化控制。如借貸平衡控制，科目合法性控制，輸入數(shù)據(jù)類型檢驗等。 保證會計處理符合會計制度和會計原則的要求，因此在設(shè)計系統(tǒng)的過程中以及系統(tǒng)運(yùn)行階段，必須建立適當(dāng)?shù)膬?nèi)部控制，確保系統(tǒng)及其所處理的經(jīng)濟(jì)業(yè)務(wù)合規(guī)合法。 保護(hù)資產(chǎn)和資源，防止違法行為的發(fā)生，提高系統(tǒng)的效率和效益，提高企業(yè)的競爭能力，促使提高管理決策的正確性。系統(tǒng)中可采用一定的硬件、軟件安全措施，提高系統(tǒng)的安全性；此外，在系統(tǒng)設(shè)計中采用一定的控制技術(shù)，如系統(tǒng)輸入憑證時，由系統(tǒng)自動產(chǎn)生憑證編號，從而提高系統(tǒng)的效率。⒊ 功能：內(nèi)部控制措施發(fā)揮著三個方面的功能，即預(yù)防、檢測和糾正功能。（1）預(yù)防性控制功能。是通過防止或阻止錯誤、災(zāi)害、事故、舞弊等的發(fā)生來避免各種災(zāi)害。例如通過設(shè)置口令來防止非法接觸會計信息系統(tǒng)的人員，控制非法使用終端、主機(jī)、數(shù)據(jù)文件和程序，從而避免對數(shù)據(jù)文件和程序進(jìn)行破壞、篡改或非法復(fù)制。（2）檢測性控制功能。是通過找出和發(fā)現(xiàn)已經(jīng)發(fā)生的錯誤、災(zāi)害、事故、舞弊來防止危害的擴(kuò)大或使危害得到補(bǔ)償。例如，會計信息系統(tǒng)通過記錄和報告系統(tǒng)的使用情況，發(fā)現(xiàn)非法修改系統(tǒng)軟件、應(yīng)用程序或數(shù)據(jù)文件的行為。（3）糾正性控制功能。是通過更正和糾正已檢測出的錯誤，處置發(fā)生的舞弊行為，以及處理和補(bǔ)救已發(fā)生的災(zāi)害等來減輕危害，使系統(tǒng)恢復(fù)正常。例如，通過文件和程序備份措施，補(bǔ)救因災(zāi)害造成的數(shù)據(jù)和程序損毀的危害?！冀虒W(xué)引導(dǎo)提問〗相對于手工會計信息系統(tǒng)的內(nèi)部控制，電算化會計信息系統(tǒng)需要什么內(nèi)容的內(nèi)部控制？三、電算化會計信息系統(tǒng)內(nèi)部控制的問題及重要性手工會計在長期的實踐中總結(jié)了一套比較完整的內(nèi)部控制制度，形成了諸如職權(quán)分割、資產(chǎn)清查、審批與復(fù)核、可查證性等行之有效的原則。但是，由于電算化會計信息系統(tǒng)不僅改變了會計數(shù)據(jù)的存貯和處理方式，而且改變了會計工作的組織，因而對內(nèi)部控制的方法和實現(xiàn)措施產(chǎn)生了重大的影響，使得手工會計長期形成的一整套內(nèi)部控制制度不少已經(jīng)失效或不再適用。⒈ 計算機(jī)會計系統(tǒng)中身份的識別和權(quán)限控制變得復(fù)雜。在手工會計中，會計人員職權(quán)分割，他們之間的相互牽制和監(jiān)督關(guān)系通過分工就能實現(xiàn)，不僅任何局外人很難插手，而且相互之間也不能越權(quán)處理。但是在電算化會計信息系統(tǒng)中，操作人員都是通過計算機(jī)來完成數(shù)據(jù)的輸入、處理和輸出，這就存在一個如何識別合法操作員以及他所具有的操作權(quán)限的問題，而且識別的控制都集中由計算機(jī)來負(fù)責(zé)，而不能僅靠工作分工來實現(xiàn)。如果這兩個問題解決不好，就可能出現(xiàn)操作混亂，職責(zé)不分，甚至受到非法用戶的入侵和合法用戶的無意破壞，使企業(yè)機(jī)密被人竊取或通過刪改數(shù)據(jù)進(jìn)行犯罪活動。⒉ 帳簿體系相互牽制的作用被削弱。在電算化會計信息系統(tǒng)中，記帳都是由計算機(jī)按照固定的程序從同一個數(shù)據(jù)源同時完成的，具體說總帳、日記帳和明細(xì)帳都是根據(jù)同一個憑證文件的數(shù)據(jù)，由計算機(jī)自動生成。而且有些會計核算軟件根本就不存在機(jī)內(nèi)總帳、日記帳和明細(xì)帳，所有輸出的帳簿信息都直接來自憑證文件，而會計報表的數(shù)據(jù)則主要來自一個科目匯總文件。因此，無論有無總帳和明細(xì)帳，都起不到相互核對、勾稽的作用，如果憑證有錯，則總帳、日記帳、明細(xì)帳也必然出現(xiàn)同樣的錯誤，不可能利用平衡原理去發(fā)現(xiàn)。因此問題的關(guān)鍵不在于帳簿之間的核對，而是如何確保憑證輸入的正確性，只要輸入的憑證是正確的，總帳和明細(xì)帳就不可能存在錯誤。這樣控制的重點之一集中到如何檢驗和保證輸入憑證的正確性。⒊ 電算化會計信息系統(tǒng)中，數(shù)據(jù)存儲以電、磁信號的形式存儲，形成了系統(tǒng)的高風(fēng)險。電算化會計信息系統(tǒng)中傳遞、處理、存儲的數(shù)據(jù)是電子數(shù)據(jù)，會計信息的修改可以不留任何痕跡，而且手工會計中簽字、蓋章等使信息證據(jù)化的操作也失去作用，在會計軟件中新的數(shù)字化簽名等還無法使用，還缺立法。此外，電算化會計信息系統(tǒng)中會計檔案保存以磁性介質(zhì)為主。磁性介質(zhì)作為載體有很多優(yōu)點，但從控制的角度出發(fā)，存在一個很大的弱點，即記錄在磁性介質(zhì)上的會計信息不僅容易被修改、丟失，而且缺乏證據(jù)力，此外，很容易復(fù)制，無法區(qū)分正本和副本。因此，一方面我們不能單純依賴磁性介質(zhì)這種信息載體，應(yīng)該打印輸出必要的紙質(zhì)信息，另一方面還要設(shè)法控制對磁性介質(zhì)的修改操作。⒋ 內(nèi)部控制的實現(xiàn)不能光靠管理制度。在電算化會計系統(tǒng)中大多數(shù)據(jù)都由計算機(jī)進(jìn)行處理，職能部門一般只負(fù)責(zé)數(shù)據(jù)的生成、審核、編碼以及分析處理輸出的結(jié)果，從而導(dǎo)致人工處理并掌握的信息越來越少。這樣，人失去了主要的控制作用，內(nèi)部控制的重點轉(zhuǎn)移到計算機(jī)系統(tǒng)，許多內(nèi)部控制方法都要通過會計軟件才能實現(xiàn)。例如，用戶身份的識別、操作權(quán)限的控制、修改的控制、數(shù)據(jù)的檢驗等等，都是通過軟件去實現(xiàn)的。因此，會計核算軟件必須具有內(nèi)部控制的功能。四、電算化會計信息系統(tǒng)內(nèi)部控制分類：（1）一般控制。有時也稱為管理控制，它是對電算化會計信息系統(tǒng)中的組織、操作、安全、開發(fā)等系統(tǒng)運(yùn)行環(huán)境方面所進(jìn)行的控制。之所以稱為“一般控制”，一方面是因為這些方面的控制措施是普遍存在于某一單位的會計和其他管理系統(tǒng)的；另一方面，它們?yōu)槊恳粋€