【正文】 制的實(shí)現(xiàn)不能光靠管理制度。電算化會(huì)計(jì)信息系統(tǒng)中傳遞、處理、存儲(chǔ)的數(shù)據(jù)是電子數(shù)據(jù)，會(huì)計(jì)信息的修改可以不留任何痕跡，而且手工會(huì)計(jì)中簽字、蓋章等使信息證據(jù)化的操作也失去作用，在會(huì)計(jì)軟件中新的數(shù)字化簽名等還無(wú)法使用，還缺立法。因此，無(wú)論有無(wú)總帳和明細(xì)帳，都起不到相互核對(duì)、勾稽的作用，如果憑證有錯(cuò)，則總帳、日記帳、明細(xì)帳也必然出現(xiàn)同樣的錯(cuò)誤，不可能利用平衡原理去發(fā)現(xiàn)。如果這兩個(gè)問(wèn)題解決不好，就可能出現(xiàn)操作混亂，職責(zé)不分，甚至受到非法用戶的入侵和合法用戶的無(wú)意破壞，使企業(yè)機(jī)密被人竊取或通過(guò)刪改數(shù)據(jù)進(jìn)行犯罪活動(dòng)。但是，由于電算化會(huì)計(jì)信息系統(tǒng)不僅改變了會(huì)計(jì)數(shù)據(jù)的存貯和處理方式，而且改變了會(huì)計(jì)工作的組織，因而對(duì)內(nèi)部控制的方法和實(shí)現(xiàn)措施產(chǎn)生了重大的影響，使得手工會(huì)計(jì)長(zhǎng)期形成的一整套內(nèi)部控制制度不少已經(jīng)失效或不再適用。（3）糾正性控制功能。例如通過(guò)設(shè)置口令來(lái)防止非法接觸會(huì)計(jì)信息系統(tǒng)的人員，控制非法使用終端、主機(jī)、數(shù)據(jù)文件和程序，從而避免對(duì)數(shù)據(jù)文件和程序進(jìn)行破壞、篡改或非法復(fù)制。系統(tǒng)中可采用一定的硬件、軟件安全措施，提高系統(tǒng)的安全性；此外，在系統(tǒng)設(shè)計(jì)中采用一定的控制技術(shù)，如系統(tǒng)輸入憑證時(shí)，由系統(tǒng)自動(dòng)產(chǎn)生憑證編號(hào)，從而提高系統(tǒng)的效率。建立內(nèi)部控制系統(tǒng)的目的就是通過(guò)對(duì)引起危害的各種因素的控制來(lái)防止或減少各種危害。二、電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的概念、目的和功能⒈ 概念：電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制是指在電算化會(huì)計(jì)信息系統(tǒng)設(shè)計(jì)時(shí)，為確保會(huì)計(jì)數(shù)據(jù)信息的正確性、可靠性、安全性，而采取的一些標(biāo)準(zhǔn)化控制措施和相應(yīng)的技術(shù)措施。對(duì)于企業(yè)的會(huì)計(jì)信息系統(tǒng)來(lái)說(shuō)，為了確保會(huì)計(jì)數(shù)據(jù)的真實(shí)可靠，必須加強(qiáng)控制，主要是內(nèi)部控制。但是，現(xiàn)代管理觀卻認(rèn)為控制不是單純的限制，而是一種結(jié)合個(gè)人和企業(yè)的目標(biāo)來(lái)幫助人們達(dá)到其目的的手段。Ⅱ 本章重點(diǎn)CBAIS的內(nèi)部控制分類；一般控制中的操作控制；系統(tǒng)開(kāi)發(fā)控制；應(yīng)用控制；適應(yīng)網(wǎng)絡(luò)信息時(shí)代要求的新型內(nèi)控觀點(diǎn)。Ⅲ 本章難點(diǎn)硬件控制和軟件控制；對(duì)傳統(tǒng)內(nèi)控觀點(diǎn)落后性的了解。對(duì)一個(gè)企業(yè)來(lái)說(shuō)，控制有內(nèi)部和外部?jī)煞N。本章也主要談會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制。標(biāo)準(zhǔn)化措施是指規(guī)定的管理法規(guī)和操作制度，著重于人與運(yùn)行規(guī)程的控制；技術(shù)措施主要是指與計(jì)算機(jī)系統(tǒng)相關(guān)的硬件和軟件技術(shù)措施。具體來(lái)說(shuō)就是： 保證會(huì)計(jì)處理符合會(huì)計(jì)制度和會(huì)計(jì)原則的要求，因此在設(shè)計(jì)系統(tǒng)的過(guò)程中以及系統(tǒng)運(yùn)行階段，必須建立適當(dāng)?shù)膬?nèi)部控制，確保系統(tǒng)及其所處理的經(jīng)濟(jì)業(yè)務(wù)合規(guī)合法。⒊ 功能：內(nèi)部控制措施發(fā)揮著三個(gè)方面的功能，即預(yù)防、檢測(cè)和糾正功能。（2）檢測(cè)性控制功能。是通過(guò)更正和糾正已檢測(cè)出的錯(cuò)誤，處置發(fā)生的舞弊行為，以及處理和補(bǔ)救已發(fā)生的災(zāi)害等來(lái)減輕危害，使系統(tǒng)恢復(fù)正常。⒈ 計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中身份的識(shí)別和權(quán)限控制變得復(fù)雜。⒉ 帳簿體系相互牽制的作用被削弱。因此問(wèn)題的關(guān)鍵不在于帳簿之間的核對(duì)，而是如何確保憑證輸入的正確性，只要輸入的憑證是正確的，總帳和明細(xì)帳就不可能存在錯(cuò)誤。此外，電算化會(huì)計(jì)信息系統(tǒng)中會(huì)計(jì)檔案保存以磁性介質(zhì)為主。在電算化會(huì)計(jì)系統(tǒng)中大多數(shù)據(jù)都由計(jì)算機(jī)進(jìn)行處理，職能部門(mén)一般只負(fù)責(zé)數(shù)據(jù)的生成、審核、編碼以及分析處理輸出的結(jié)果，從而導(dǎo)致人工處理并掌握的信息越來(lái)越少。四、電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制分類：（1）一般控制。一般控制主要包括以下幾個(gè)方面的內(nèi)部控制：一是組織和操作控制；二是系統(tǒng)硬件和軟件控制；三是系統(tǒng)開(kāi)發(fā)和系統(tǒng)文檔控制。例如，存貨系統(tǒng)中往往存在著這樣一種控制，當(dāng)存貨超出合理存量時(shí)，系統(tǒng)就列出商品的信息，以利管理人員采取措施降低存量。電算部門(mén)主要負(fù)責(zé)業(yè)務(wù)記錄及對(duì)數(shù)據(jù)進(jìn)行處理和控制,而用戶部門(mén)主要負(fù)責(zé)批準(zhǔn)執(zhí)行各種業(yè)務(wù)交易。電算部門(mén)負(fù)責(zé)控制該部門(mén)內(nèi)進(jìn)行的數(shù)據(jù)處理，檢查處理中發(fā)生的錯(cuò)誤并糾正本部門(mén)產(chǎn)生的錯(cuò)誤，控制在更正錯(cuò)誤后重新輸入并處理數(shù)據(jù)；用戶部門(mén)負(fù)責(zé)更正產(chǎn)生于電算部門(mén)以外的錯(cuò)誤，并將更正后的數(shù)據(jù)重新傳遞到電算部門(mén)進(jìn)行處理。 所有業(yè)務(wù)記錄與主文件記錄的改變均需用戶部門(mén)授權(quán)，電算部門(mén)無(wú)權(quán)私自改動(dòng)業(yè)務(wù)記錄和有關(guān)文件。所有現(xiàn)有系統(tǒng)的改進(jìn)，新系統(tǒng)的應(yīng)用都由用戶部門(mén)授權(quán)，電算部門(mén)無(wú)權(quán)私自修改系統(tǒng)程序。首先應(yīng)對(duì)系統(tǒng)開(kāi)發(fā)職能與數(shù)據(jù)處理職能分離。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)是人機(jī)系統(tǒng)，內(nèi)部控制的好壞還取決于有關(guān)人員的素質(zhì)，高素質(zhì)的人員才可能建立高質(zhì)量的系統(tǒng)。工作計(jì)劃涉及系統(tǒng)發(fā)展、成本預(yù)算、人員培訓(xùn)和用戶安排等多個(gè)方面。這樣，一方面可以調(diào)動(dòng)操作人員的工作積極性，；另一方面，也有助于工作中的相互監(jiān)督、相互促進(jìn)。 操作規(guī)程主要是對(duì)計(jì)算機(jī)業(yè)務(wù)處理過(guò)程的具體操作步驟的敘述。在執(zhí)行守則和規(guī)程的檢查時(shí)，一要注意堅(jiān)持經(jīng)常性的檢查，二要嚴(yán)格認(rèn)真，避免流于形式而使守則和規(guī)程形同虛設(shè)。日志可以由操作員來(lái)記錄，也可以由系統(tǒng)自動(dòng)生成。 管理人員常常通過(guò)審查日志來(lái)了解故障原因，并發(fā)現(xiàn)系統(tǒng)潛在的問(wèn)題。⒋ 制定對(duì)非常狀態(tài)的應(yīng)急措施和物理安全規(guī)則。是由計(jì)算機(jī)生產(chǎn)廠家在計(jì)算機(jī)設(shè)備中實(shí)現(xiàn)的控制技術(shù)和方法。 2．冗余校驗(yàn)，在數(shù)據(jù)編碼中設(shè)置冗余位，依據(jù)冗余位編碼與數(shù)據(jù)編碼中位數(shù)的邏輯關(guān)系檢測(cè)是否存在數(shù)據(jù)傳送或處理錯(cuò)誤。6．二模冗余，采用兩個(gè)相同的副本，當(dāng)出現(xiàn)故障時(shí)，兩個(gè)副本不再一樣，只要經(jīng)過(guò)簡(jiǎn)單比較就可檢測(cè)出來(lái)。 （二）軟件控制計(jì)算機(jī)軟件分為系統(tǒng)軟件和應(yīng)用軟件。2．程序保護(hù)，用戶防止處理過(guò)程中受到其它程序干擾、防止模塊調(diào)用的錯(cuò)誤和防止未授權(quán)改動(dòng)應(yīng)用程序。頭簽通常包括文件號(hào)、文件名、建立日期、密碼口令等。4．安全保護(hù)，防止未經(jīng)許可使用系統(tǒng)，采用分級(jí)可變式口令控制對(duì)系統(tǒng)的接觸，同時(shí)通過(guò)操作系統(tǒng)自動(dòng)建立使用系統(tǒng)的人員和活動(dòng)的記錄等。加密變換是網(wǎng)絡(luò)中最基本的控制措施，它可以在多個(gè)層次上實(shí)現(xiàn)，包括網(wǎng)絡(luò)層下的鏈路加密和網(wǎng)絡(luò)層上的端間加密等。主體使用口令、密碼、磁卡、指紋或簽字一類的標(biāo)識(shí)來(lái)驗(yàn)證自己的身份。采用結(jié)構(gòu)化系統(tǒng)開(kāi)發(fā)方法。系統(tǒng)審批控制程序。計(jì)算機(jī)打印輸出書(shū)面資料，應(yīng)由輸出和審核人員共同簽字后才是合法的會(huì)計(jì)檔案，使用時(shí)必須經(jīng)過(guò)批準(zhǔn)，而且借調(diào)資料必須如實(shí)登記。第三節(jié) 電算化會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制〖教學(xué)建議〗〖教學(xué)引導(dǎo)提問(wèn)〗針對(duì)電算化會(huì)計(jì)信息系統(tǒng)中的每一個(gè)子系統(tǒng)，都應(yīng)該設(shè)置什么樣的特殊性內(nèi)部控制？一、輸入控制數(shù)據(jù)處理中有句名言，叫做：“垃圾進(jìn)，垃圾出”，意即如果輸入數(shù)據(jù)出錯(cuò)，以后的處理環(huán)節(jié)再正確，也只能輸出錯(cuò)誤的信息。數(shù)據(jù)采集控制的目的在于確保應(yīng)用系統(tǒng)在合理授權(quán)的基礎(chǔ)上完整地收集、正確地編制、安全地傳遞輸入數(shù)據(jù)。設(shè)計(jì)和使用標(biāo)準(zhǔn)憑證格式能減少發(fā)生錯(cuò)誤的概率。指定專人負(fù)責(zé)憑證的審核，以發(fā)現(xiàn)和糾正憑證上的錯(cuò)誤。數(shù)據(jù)處理部門(mén)（電算部門(mén)）發(fā)現(xiàn)原始數(shù)據(jù)有錯(cuò)應(yīng)交用戶部門(mén)更正，用戶部門(mén)更正后再將憑證傳遞到數(shù)據(jù)處理部門(mén)再處理。數(shù)據(jù)輸入控制是為防止輸入數(shù)據(jù)時(shí)的遺漏或重復(fù)，檢查輸入數(shù)據(jù)是否有錯(cuò)誤的控制措施。對(duì)于可能發(fā)生的問(wèn)題和錯(cuò)誤可采用以下控制措施：（1）順序校驗(yàn)。當(dāng)輸入科目代碼時(shí)，系統(tǒng)先在對(duì)照文件中進(jìn)行查找，如果找到，可以給用戶漢字提示以確認(rèn)是否為正確科目；如果找不到，應(yīng)提示“科目不合法”，并要求重新輸入正確的科目代碼。（4）合理性校驗(yàn)。（6）人工校驗(yàn)?？梢?jiàn)，在系統(tǒng)程序設(shè)計(jì)中，將控制關(guān)系考慮進(jìn)去，既方便用戶操作，又提高輸入數(shù)據(jù)的正確性和可靠性。業(yè)務(wù)時(shí)序控制。在處理數(shù)據(jù)文件之前，操作員要認(rèn)真檢查文件的外部標(biāo)簽，確認(rèn)所要處理的文件；計(jì)算機(jī)在對(duì)數(shù)據(jù)文件處理前，檢查文件的內(nèi)部標(biāo)簽。在應(yīng)用程序中，先讀出業(yè)務(wù)編碼，以決定由相應(yīng)的程序處理，業(yè)務(wù)編碼校驗(yàn)控制可提高程序處理不同業(yè)務(wù)的準(zhǔn)確性。硬件、系統(tǒng)軟件或應(yīng)用軟件的錯(cuò)誤可能導(dǎo)致數(shù)據(jù)處理的錯(cuò)誤，發(fā)現(xiàn)數(shù)據(jù)處理錯(cuò)誤的有效性檢驗(yàn)方法是：（1）計(jì)算正確性測(cè)試。4．錯(cuò)誤