【正文】 制的實現(xiàn)不能光靠管理制度。電算化會計信息系統(tǒng)中傳遞、處理、存儲的數(shù)據(jù)是電子數(shù)據(jù)，會計信息的修改可以不留任何痕跡，而且手工會計中簽字、蓋章等使信息證據(jù)化的操作也失去作用，在會計軟件中新的數(shù)字化簽名等還無法使用，還缺立法。因此，無論有無總帳和明細(xì)帳，都起不到相互核對、勾稽的作用，如果憑證有錯，則總帳、日記帳、明細(xì)帳也必然出現(xiàn)同樣的錯誤，不可能利用平衡原理去發(fā)現(xiàn)。如果這兩個問題解決不好，就可能出現(xiàn)操作混亂，職責(zé)不分，甚至受到非法用戶的入侵和合法用戶的無意破壞，使企業(yè)機(jī)密被人竊取或通過刪改數(shù)據(jù)進(jìn)行犯罪活動。但是，由于電算化會計信息系統(tǒng)不僅改變了會計數(shù)據(jù)的存貯和處理方式，而且改變了會計工作的組織，因而對內(nèi)部控制的方法和實現(xiàn)措施產(chǎn)生了重大的影響，使得手工會計長期形成的一整套內(nèi)部控制制度不少已經(jīng)失效或不再適用。（3）糾正性控制功能。例如通過設(shè)置口令來防止非法接觸會計信息系統(tǒng)的人員，控制非法使用終端、主機(jī)、數(shù)據(jù)文件和程序，從而避免對數(shù)據(jù)文件和程序進(jìn)行破壞、篡改或非法復(fù)制。系統(tǒng)中可采用一定的硬件、軟件安全措施，提高系統(tǒng)的安全性；此外，在系統(tǒng)設(shè)計中采用一定的控制技術(shù)，如系統(tǒng)輸入憑證時，由系統(tǒng)自動產(chǎn)生憑證編號，從而提高系統(tǒng)的效率。建立內(nèi)部控制系統(tǒng)的目的就是通過對引起危害的各種因素的控制來防止或減少各種危害。二、電算化會計信息系統(tǒng)內(nèi)部控制的概念、目的和功能⒈ 概念：電算化會計信息系統(tǒng)內(nèi)部控制是指在電算化會計信息系統(tǒng)設(shè)計時，為確保會計數(shù)據(jù)信息的正確性、可靠性、安全性，而采取的一些標(biāo)準(zhǔn)化控制措施和相應(yīng)的技術(shù)措施。對于企業(yè)的會計信息系統(tǒng)來說，為了確保會計數(shù)據(jù)的真實可靠，必須加強(qiáng)控制，主要是內(nèi)部控制。但是，現(xiàn)代管理觀卻認(rèn)為控制不是單純的限制，而是一種結(jié)合個人和企業(yè)的目標(biāo)來幫助人們達(dá)到其目的的手段。Ⅱ 本章重點CBAIS的內(nèi)部控制分類；一般控制中的操作控制；系統(tǒng)開發(fā)控制；應(yīng)用控制；適應(yīng)網(wǎng)絡(luò)信息時代要求的新型內(nèi)控觀點。Ⅲ 本章難點硬件控制和軟件控制；對傳統(tǒng)內(nèi)控觀點落后性的了解。對一個企業(yè)來說，控制有內(nèi)部和外部兩種。本章也主要談會計信息系統(tǒng)的內(nèi)部控制。標(biāo)準(zhǔn)化措施是指規(guī)定的管理法規(guī)和操作制度，著重于人與運(yùn)行規(guī)程的控制；技術(shù)措施主要是指與計算機(jī)系統(tǒng)相關(guān)的硬件和軟件技術(shù)措施。具體來說就是： 保證會計處理符合會計制度和會計原則的要求，因此在設(shè)計系統(tǒng)的過程中以及系統(tǒng)運(yùn)行階段，必須建立適當(dāng)?shù)膬?nèi)部控制，確保系統(tǒng)及其所處理的經(jīng)濟(jì)業(yè)務(wù)合規(guī)合法。⒊ 功能：內(nèi)部控制措施發(fā)揮著三個方面的功能，即預(yù)防、檢測和糾正功能。（2）檢測性控制功能。是通過更正和糾正已檢測出的錯誤，處置發(fā)生的舞弊行為，以及處理和補(bǔ)救已發(fā)生的災(zāi)害等來減輕危害，使系統(tǒng)恢復(fù)正常。⒈ 計算機(jī)會計系統(tǒng)中身份的識別和權(quán)限控制變得復(fù)雜。⒉ 帳簿體系相互牽制的作用被削弱。因此問題的關(guān)鍵不在于帳簿之間的核對，而是如何確保憑證輸入的正確性，只要輸入的憑證是正確的，總帳和明細(xì)帳就不可能存在錯誤。此外，電算化會計信息系統(tǒng)中會計檔案保存以磁性介質(zhì)為主。在電算化會計系統(tǒng)中大多數(shù)據(jù)都由計算機(jī)進(jìn)行處理，職能部門一般只負(fù)責(zé)數(shù)據(jù)的生成、審核、編碼以及分析處理輸出的結(jié)果，從而導(dǎo)致人工處理并掌握的信息越來越少。四、電算化會計信息系統(tǒng)內(nèi)部控制分類：（1）一般控制。一般控制主要包括以下幾個方面的內(nèi)部控制：一是組織和操作控制；二是系統(tǒng)硬件和軟件控制；三是系統(tǒng)開發(fā)和系統(tǒng)文檔控制。例如，存貨系統(tǒng)中往往存在著這樣一種控制，當(dāng)存貨超出合理存量時，系統(tǒng)就列出商品的信息，以利管理人員采取措施降低存量。電算部門主要負(fù)責(zé)業(yè)務(wù)記錄及對數(shù)據(jù)進(jìn)行處理和控制,而用戶部門主要負(fù)責(zé)批準(zhǔn)執(zhí)行各種業(yè)務(wù)交易。電算部門負(fù)責(zé)控制該部門內(nèi)進(jìn)行的數(shù)據(jù)處理，檢查處理中發(fā)生的錯誤并糾正本部門產(chǎn)生的錯誤，控制在更正錯誤后重新輸入并處理數(shù)據(jù)；用戶部門負(fù)責(zé)更正產(chǎn)生于電算部門以外的錯誤，并將更正后的數(shù)據(jù)重新傳遞到電算部門進(jìn)行處理。 所有業(yè)務(wù)記錄與主文件記錄的改變均需用戶部門授權(quán)，電算部門無權(quán)私自改動業(yè)務(wù)記錄和有關(guān)文件。所有現(xiàn)有系統(tǒng)的改進(jìn)，新系統(tǒng)的應(yīng)用都由用戶部門授權(quán)，電算部門無權(quán)私自修改系統(tǒng)程序。首先應(yīng)對系統(tǒng)開發(fā)職能與數(shù)據(jù)處理職能分離。計算機(jī)會計信息系統(tǒng)是人機(jī)系統(tǒng)，內(nèi)部控制的好壞還取決于有關(guān)人員的素質(zhì)，高素質(zhì)的人員才可能建立高質(zhì)量的系統(tǒng)。工作計劃涉及系統(tǒng)發(fā)展、成本預(yù)算、人員培訓(xùn)和用戶安排等多個方面。這樣，一方面可以調(diào)動操作人員的工作積極性，；另一方面，也有助于工作中的相互監(jiān)督、相互促進(jìn)。 操作規(guī)程主要是對計算機(jī)業(yè)務(wù)處理過程的具體操作步驟的敘述。在執(zhí)行守則和規(guī)程的檢查時，一要注意堅持經(jīng)常性的檢查，二要嚴(yán)格認(rèn)真，避免流于形式而使守則和規(guī)程形同虛設(shè)。日志可以由操作員來記錄，也可以由系統(tǒng)自動生成。 管理人員常常通過審查日志來了解故障原因，并發(fā)現(xiàn)系統(tǒng)潛在的問題。⒋ 制定對非常狀態(tài)的應(yīng)急措施和物理安全規(guī)則。是由計算機(jī)生產(chǎn)廠家在計算機(jī)設(shè)備中實現(xiàn)的控制技術(shù)和方法。 2．冗余校驗，在數(shù)據(jù)編碼中設(shè)置冗余位，依據(jù)冗余位編碼與數(shù)據(jù)編碼中位數(shù)的邏輯關(guān)系檢測是否存在數(shù)據(jù)傳送或處理錯誤。6．二模冗余，采用兩個相同的副本，當(dāng)出現(xiàn)故障時，兩個副本不再一樣，只要經(jīng)過簡單比較就可檢測出來。 （二）軟件控制計算機(jī)軟件分為系統(tǒng)軟件和應(yīng)用軟件。2．程序保護(hù)，用戶防止處理過程中受到其它程序干擾、防止模塊調(diào)用的錯誤和防止未授權(quán)改動應(yīng)用程序。頭簽通常包括文件號、文件名、建立日期、密碼口令等。4．安全保護(hù)，防止未經(jīng)許可使用系統(tǒng)，采用分級可變式口令控制對系統(tǒng)的接觸，同時通過操作系統(tǒng)自動建立使用系統(tǒng)的人員和活動的記錄等。加密變換是網(wǎng)絡(luò)中最基本的控制措施，它可以在多個層次上實現(xiàn)，包括網(wǎng)絡(luò)層下的鏈路加密和網(wǎng)絡(luò)層上的端間加密等。主體使用口令、密碼、磁卡、指紋或簽字一類的標(biāo)識來驗證自己的身份。采用結(jié)構(gòu)化系統(tǒng)開發(fā)方法。系統(tǒng)審批控制程序。計算機(jī)打印輸出書面資料，應(yīng)由輸出和審核人員共同簽字后才是合法的會計檔案，使用時必須經(jīng)過批準(zhǔn)，而且借調(diào)資料必須如實登記。第三節(jié) 電算化會計信息系統(tǒng)的應(yīng)用控制〖教學(xué)建議〗〖教學(xué)引導(dǎo)提問〗針對電算化會計信息系統(tǒng)中的每一個子系統(tǒng)，都應(yīng)該設(shè)置什么樣的特殊性內(nèi)部控制？一、輸入控制數(shù)據(jù)處理中有句名言，叫做：“垃圾進(jìn)，垃圾出”，意即如果輸入數(shù)據(jù)出錯，以后的處理環(huán)節(jié)再正確，也只能輸出錯誤的信息。數(shù)據(jù)采集控制的目的在于確保應(yīng)用系統(tǒng)在合理授權(quán)的基礎(chǔ)上完整地收集、正確地編制、安全地傳遞輸入數(shù)據(jù)。設(shè)計和使用標(biāo)準(zhǔn)憑證格式能減少發(fā)生錯誤的概率。指定專人負(fù)責(zé)憑證的審核，以發(fā)現(xiàn)和糾正憑證上的錯誤。數(shù)據(jù)處理部門（電算部門）發(fā)現(xiàn)原始數(shù)據(jù)有錯應(yīng)交用戶部門更正，用戶部門更正后再將憑證傳遞到數(shù)據(jù)處理部門再處理。數(shù)據(jù)輸入控制是為防止輸入數(shù)據(jù)時的遺漏或重復(fù)，檢查輸入數(shù)據(jù)是否有錯誤的控制措施。對于可能發(fā)生的問題和錯誤可采用以下控制措施：（1）順序校驗。當(dāng)輸入科目代碼時，系統(tǒng)先在對照文件中進(jìn)行查找，如果找到，可以給用戶漢字提示以確認(rèn)是否為正確科目；如果找不到，應(yīng)提示“科目不合法”，并要求重新輸入正確的科目代碼。（4）合理性校驗。（6）人工校驗。可見，在系統(tǒng)程序設(shè)計中，將控制關(guān)系考慮進(jìn)去，既方便用戶操作，又提高輸入數(shù)據(jù)的正確性和可靠性。業(yè)務(wù)時序控制。在處理數(shù)據(jù)文件之前，操作員要認(rèn)真檢查文件的外部標(biāo)簽，確認(rèn)所要處理的文件；計算機(jī)在對數(shù)據(jù)文件處理前，檢查文件的內(nèi)部標(biāo)簽。在應(yīng)用程序中，先讀出業(yè)務(wù)編碼，以決定由相應(yīng)的程序處理，業(yè)務(wù)編碼校驗控制可提高程序處理不同業(yè)務(wù)的準(zhǔn)確性。硬件、系統(tǒng)軟件或應(yīng)用軟件的錯誤可能導(dǎo)致數(shù)據(jù)處理的錯誤，發(fā)現(xiàn)數(shù)據(jù)處理錯誤的有效性檢驗方法是：（1）計算正確性測試。4．錯誤