【正文】 管人，憑證的編制人、審核人應(yīng)在憑證上簽字，以明確責(zé)任。明確要使用的憑證、編制憑證的時(shí)間、編碼的使用、憑證傳遞的程序和時(shí)間等。資產(chǎn)保管與數(shù)據(jù)采集職能分離、業(yè)務(wù)授權(quán)與資產(chǎn)保管職能分離、業(yè)務(wù)授權(quán)與原始憑證填制職能分離、填制原始憑證與審核原始憑證職能分離。1．?dāng)?shù)據(jù)采集控制。系統(tǒng)數(shù)據(jù)文件應(yīng)定期復(fù)制備份，以防數(shù)據(jù)丟失或數(shù)據(jù)毀損后無法恢復(fù)。（二）系統(tǒng)文檔控制系統(tǒng)文檔包括電算化會(huì)計(jì)信息系統(tǒng)中的證、帳、表以及所有系統(tǒng)開發(fā)中產(chǎn)生的數(shù)據(jù)文檔，如系統(tǒng)說明書，數(shù)據(jù)流程圖，源程序、系統(tǒng)使用手冊(cè)及編程說明等。進(jìn)行開發(fā)進(jìn)程控制，以保證系統(tǒng)開發(fā)進(jìn)程和質(zhì)量。為了保證電算化會(huì)計(jì)信息系統(tǒng)成功地完成，并且能滿足用戶的需求，為了保證系統(tǒng)的開發(fā)過程合法、有效，需制定如下的控制措施：要制定全面、完整的開發(fā)計(jì)劃。網(wǎng)絡(luò)由各種端口保護(hù)設(shè)備和訪問控制軟件來保護(hù)。（三）網(wǎng)絡(luò)控制電算化會(huì)計(jì)信息系統(tǒng)已經(jīng)從單機(jī)系統(tǒng)向網(wǎng)絡(luò)系統(tǒng)發(fā)展，不管是基于局域網(wǎng)絡(luò)的系統(tǒng)，還是基于因特網(wǎng)的系統(tǒng)，網(wǎng)絡(luò)控制都是對(duì)系統(tǒng)的一種重要的內(nèi)部控制。尾簽包括數(shù)據(jù)塊數(shù)、記錄數(shù)、文件結(jié)束標(biāo)志等。采取的主要控制手段是內(nèi)部標(biāo)簽的設(shè)置與核對(duì)。利用系統(tǒng)軟件如操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)實(shí)現(xiàn)控制，是電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制機(jī)制的一個(gè)顯著特色。有些系統(tǒng)的硬件要害部位甚至還設(shè)置了三重保險(xiǎn)系統(tǒng)。 4．設(shè)備檢驗(yàn)，將控制手段構(gòu)造在計(jì)算機(jī)集成電路板中，檢查并更正錯(cuò)誤。硬件控制的失效會(huì)消弱其他控制措施的作用，影響系統(tǒng)的可靠性，因此，審計(jì)人員應(yīng)定期對(duì)其控制效果進(jìn)行測(cè)試。為了應(yīng)付上述非常狀態(tài)，避免一切操作從頭開始，使系統(tǒng)盡快恢復(fù)工作，應(yīng)制定相應(yīng)的安全規(guī)則和應(yīng)急措施，例如定期做好數(shù)據(jù)備份，系統(tǒng)程序備份，備份與原件分開存放等。這樣就能保證系統(tǒng)正常、高效、可靠地運(yùn)行。自動(dòng)日志是系統(tǒng)根據(jù)運(yùn)行情況自動(dòng)生成的，與手工日志相比，這種日志要詳細(xì)得多。 做好手工日志的登記。⒊ 做好日志記錄的登記 日志記錄是對(duì)系統(tǒng)日常工作情況最基本、最全面和最詳盡的反映，一方面是計(jì)算機(jī)審計(jì)取證工作的主要對(duì)象，是系統(tǒng)管理人員或內(nèi)部審計(jì)人員進(jìn)行檢查的重點(diǎn)，另一方面，當(dāng)系統(tǒng)發(fā)生故障時(shí)，可以根據(jù)日志記錄檢查原因，并且可以根據(jù)日志記錄恢復(fù)數(shù)據(jù)。 良好的上機(jī)守則和操作規(guī)程，不僅能有效地指導(dǎo)操作人員的工作，還能作為衡量工作質(zhì)量的重要標(biāo)準(zhǔn)。⒉ 管理人員制定上機(jī)守則和操作規(guī)程，操作人員嚴(yán)格遵守上機(jī)守則和操作規(guī)程。計(jì)算機(jī)的具體操作也強(qiáng)調(diào)工作計(jì)劃的制定，如定期對(duì)整個(gè)系統(tǒng)進(jìn)行全面或局部的檢測(cè)，定期進(jìn)行數(shù)據(jù)文件備份，定期盤存輸出資料等，以使整個(gè)工作能有條不紊地進(jìn)行。(二)操作控制電算化會(huì)計(jì)信息系統(tǒng)的使用操作應(yīng)當(dāng)有一套完整的管理制度，具體操作控制措施包含如下內(nèi)容：⒈ 制定工作計(jì)劃，各部門嚴(yán)格按照工作計(jì)劃操作各部門需要有一個(gè)本部門年度工作計(jì)劃和相應(yīng)的日程安排。其次應(yīng)對(duì)數(shù)據(jù)處理職能進(jìn)行分離，一般在數(shù)據(jù)處理小組可設(shè)置憑證輸入員、審核員、記帳員和會(huì)計(jì)檔案保管員，這些職責(zé)一般應(yīng)予以分離，例如，憑證輸入與審核工作由不同的人員完成，可以保證輸入人員錯(cuò)誤數(shù)據(jù)的檢測(cè)，也減少了輸入人員利用工作之便弄虛作假的可能。電算化會(huì)計(jì)信息系統(tǒng)的建立導(dǎo)致新的職能工作的產(chǎn)生，由于計(jì)算機(jī)信息處理的特點(diǎn)是將數(shù)據(jù)集中起來統(tǒng)一處理，會(huì)使得本應(yīng)分離的某些職責(zé)集中化。所有業(yè)務(wù)過程中產(chǎn)生的錯(cuò)誤數(shù)據(jù)均應(yīng)由業(yè)務(wù)部門負(fù)責(zé)或授權(quán)改正，電算部門只允許改正數(shù)據(jù)在輸入、處理、輸出過程中由于操作疏忽而引起的錯(cuò)誤。 電算部門不能保管除計(jì)算機(jī)系統(tǒng)以外的任何資產(chǎn)。具體職責(zé)分離如下：但是盡管如此，一般來說還是可把應(yīng)用控制劃分為以下幾種類型：輸入控制；處理控制；輸出控制。它是對(duì)電算化會(huì)計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理活動(dòng)所進(jìn)行的控制。之所以稱為“一般控制”，一方面是因?yàn)檫@些方面的控制措施是普遍存在于某一單位的會(huì)計(jì)和其他管理系統(tǒng)的；另一方面，它們?yōu)槊恳粋€(gè)應(yīng)用系統(tǒng)提供了環(huán)境，它們影響到計(jì)算機(jī)應(yīng)用的成敗、應(yīng)用控制的強(qiáng)弱。例如，用戶身份的識(shí)別、操作權(quán)限的控制、修改的控制、數(shù)據(jù)的檢驗(yàn)等等，都是通過軟件去實(shí)現(xiàn)的。因此，一方面我們不能單純依賴磁性介質(zhì)這種信息載體，應(yīng)該打印輸出必要的紙質(zhì)信息，另一方面還要設(shè)法控制對(duì)磁性介質(zhì)的修改操作。⒊ 電算化會(huì)計(jì)信息系統(tǒng)中，數(shù)據(jù)存儲(chǔ)以電、磁信號(hào)的形式存儲(chǔ)，形成了系統(tǒng)的高風(fēng)險(xiǎn)。而且有些會(huì)計(jì)核算軟件根本就不存在機(jī)內(nèi)總帳、日記帳和明細(xì)帳，所有輸出的帳簿信息都直接來自憑證文件，而會(huì)計(jì)報(bào)表的數(shù)據(jù)則主要來自一個(gè)科目匯總文件。但是在電算化會(huì)計(jì)信息系統(tǒng)中，操作人員都是通過計(jì)算機(jī)來完成數(shù)據(jù)的輸入、處理和輸出，這就存在一個(gè)如何識(shí)別合法操作員以及他所具有的操作權(quán)限的問題，而且識(shí)別的控制都集中由計(jì)算機(jī)來負(fù)責(zé)，而不能僅靠工作分工來實(shí)現(xiàn)?！冀虒W(xué)引導(dǎo)提問〗相對(duì)于手工會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制，電算化會(huì)計(jì)信息系統(tǒng)需要什么內(nèi)容的內(nèi)部控制？三、電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的問題及重要性手工會(huì)計(jì)在長(zhǎng)期的實(shí)踐中總結(jié)了一套比較完整的內(nèi)部控制制度，形成了諸如職權(quán)分割、資產(chǎn)清查、審批與復(fù)核、可查證性等行之有效的原則。例如，會(huì)計(jì)信息系統(tǒng)通過記錄和報(bào)告系統(tǒng)的使用情況，發(fā)現(xiàn)非法修改系統(tǒng)軟件、應(yīng)用程序或數(shù)據(jù)文件的行為。是通過防止或阻止錯(cuò)誤、災(zāi)害、事故、舞弊等的發(fā)生來避免各種災(zāi)害。 保護(hù)資產(chǎn)和資源，防止違法行為的發(fā)生，提高系統(tǒng)的效率和效益，提高企業(yè)的競(jìng)爭(zhēng)能力，促使提高管理決策的正確性。如借貸平衡控制，科目合法性控制，輸入數(shù)據(jù)類型檢驗(yàn)等。當(dāng)然，必須承認(rèn)內(nèi)部控制是不能完全消除危害的。除了一些規(guī)章制度外，大部分的控制措施都是運(yùn)用了硬件和軟件等計(jì)算機(jī)技術(shù)及通訊技術(shù)。企業(yè)內(nèi)部控制則是一個(gè)具有自我組織、自我調(diào)節(jié)功能的系統(tǒng)，由多個(gè)子系統(tǒng)構(gòu)成，具有自己的目標(biāo)，并不斷與企業(yè)目標(biāo)相一致。古典的管理觀認(rèn)為，控制就是檢查，其目的在于指出缺點(diǎn)和錯(cuò)誤，并加以糾正，從而使之不在發(fā)生。第四章 電算化會(huì)計(jì)信息系統(tǒng)的控制與管理Ⅰ 本章教學(xué)目的和要求通過本章的學(xué)習(xí)，使學(xué)生了解電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的概念、作用、功能和分類，掌握電算化會(huì)計(jì)信息系統(tǒng)的控制技術(shù)，了解網(wǎng)絡(luò)信息時(shí)代最新的內(nèi)控理念。Ⅳ 本章計(jì)劃使用教學(xué)課時(shí)：6課時(shí)Ⅵ 課程內(nèi)容及教學(xué)過程的組織 電算化會(huì)計(jì)信息系統(tǒng)控制概述〖教學(xué)建議〗〖課堂引導(dǎo)提問〗在一個(gè)系統(tǒng)中控制的作用是什么？一、控制的一般概念：控制是企業(yè)管理的一種重要手段。外部控制通過企業(yè)所在地區(qū)和國(guó)家的法律、法規(guī)及規(guī)章制度，與歷史文化和社會(huì)意識(shí)形態(tài)諸因素相結(jié)合，影響著企業(yè)經(jīng)營(yíng)目標(biāo)的確定，約束著企業(yè)的經(jīng)營(yíng)行為。相對(duì)于手工會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制來說，電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制的基本目標(biāo)沒有發(fā)生變化，但內(nèi)部控制的方法與技術(shù)卻發(fā)生了很大的變化。⒉ 內(nèi)部控制的目的：會(huì)計(jì)信息的正確性、準(zhǔn)確性是對(duì)會(huì)計(jì)信息系統(tǒng)的基本要求，但是會(huì)計(jì)信息系統(tǒng)經(jīng)常遭受一些危害，危害可以通過加強(qiáng)控制來加以預(yù)防或消除，或者通過控制減輕危害，這是內(nèi)部控制系統(tǒng)存在的主要原因。 提供正確的、完整的、可靠的和合理的會(huì)計(jì)數(shù)據(jù)，在電算化會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)過程中，要注意設(shè)計(jì)程序化控制。（1）預(yù)防性控制功能。是通過找出和發(fā)現(xiàn)已經(jīng)發(fā)生的錯(cuò)誤、災(zāi)害、事故、舞弊來防止危害的擴(kuò)大或使危害得到補(bǔ)償。例如，通過文件和程序備份措施，補(bǔ)救因?yàn)?zāi)害造成的數(shù)據(jù)和程序損毀的危害。在手工會(huì)計(jì)中，會(huì)計(jì)人員職權(quán)分割，他們之間的相互牽制和監(jiān)督關(guān)系通過分工就能實(shí)現(xiàn)，不僅任何局外人很難插手，而且相互之間也不能越權(quán)處理。在電算化會(huì)計(jì)信息系統(tǒng)中，記帳都是由計(jì)算機(jī)按照固定的程序從同一個(gè)數(shù)據(jù)源同時(shí)完成的，具體說總帳、日記帳和明細(xì)帳都是根據(jù)同一個(gè)憑證文件的數(shù)據(jù)，由計(jì)算機(jī)自動(dòng)生成。這樣控制的重點(diǎn)之一集中到如何檢驗(yàn)和保證輸入憑證的正確性。磁性介質(zhì)作為載體有很多優(yōu)點(diǎn)，但從控制的角度出發(fā)，存在一