【正文】 （3）電算化部門完成處理后，將考勤卡片和工資結(jié)算表遞交工資員。（3）一名操作員通過終端輸入數(shù)據(jù)并改正有關(guān)數(shù)據(jù)時，不慎將部分職工工資主文件銷毀。這些制度主要是建立會計電算化崗位責任制、系統(tǒng)硬件和軟件管理制度、操作管理制度、會計檔案管理制度、基本安全防范措施等。相對于手工會計信息系統(tǒng)的內(nèi)部控制來說，電算化會計信息系統(tǒng)的內(nèi)部控制的基本目標沒有發(fā)生變化，但內(nèi)部控制的方法與技術(shù)卻發(fā)生了很大的變化，除了一些規(guī)章制度外，大部分的控制措施都是運用了硬件和軟件等計算機技術(shù)及通訊技術(shù)。隨著驗證系統(tǒng)本身準確性和提供實時報告擔保服務(wù)的重要性的不斷提高，審計財務(wù)報表的重要性也越來越降低了。4在網(wǎng)絡(luò)信息時代，數(shù)據(jù)處理由人的處理轉(zhuǎn)到計算機處理，數(shù)據(jù)存儲和傳輸由紙質(zhì)的轉(zhuǎn)到電磁介質(zhì)，我們的控制觀點應(yīng)該有所變化。今天的電子審計線索有數(shù)據(jù)和過程組成，它允許組織記錄系統(tǒng)活動，并測試系統(tǒng)數(shù)據(jù)和規(guī)則的一致性。不要讓特定的控制程序限制了對技術(shù)的使用，使用技術(shù)將使業(yè)務(wù)運行效率更高。4上述各項所體現(xiàn)出的傳統(tǒng)的內(nèi)部控制觀點最大不足在于：它沒能考慮IT對于業(yè)務(wù)運行和規(guī)則的符合程度到底怎樣，也沒能考慮到IT對信息過程相關(guān)的風險的影響?，F(xiàn)行的信息系統(tǒng)中充滿著重復數(shù)據(jù)。在會計報表輸出前，由計算機檢查報表間應(yīng)有的勾稽關(guān)系是否滿足，若不滿足，則給出錯誤信息。針對這些錯誤和問題設(shè)置的主要控制措施如下：1．輸出授權(quán)控制。斷點是由一條指令或其他條件所規(guī)定的程序中的一個點。可以采用重復運算的方法，即重復進行同一計算，比較計算結(jié)果是否一致、也可以采用逆向運算、溢出測試（如檢測計算結(jié)果是否超過確定的數(shù)據(jù)項長度）等方法來發(fā)現(xiàn)運算中的邏輯錯誤。外部標簽的設(shè)置是手工控制，內(nèi)部標簽屬于程序化控制。 二、處理控制數(shù)據(jù)輸入計算機后，按照預定的程序進行加工處理，在數(shù)據(jù)處理過程中極少人工干預，一般控制和輸入控制對保證數(shù)據(jù)處理的正確和可靠起著非常重要的作用。對某些輸入的數(shù)據(jù)確定合理的范圍，若輸入數(shù)據(jù)超出合理范圍，系統(tǒng)就會給予提示，要求檢查輸入的數(shù)據(jù)，如材料的最高、最低儲量等可作為合理范圍的標準。檢查憑證號碼的順序是否連續(xù)，有無重復和遺漏，這項工作可由程序自動控制完成。（7）批量控制。（3）制定憑證編制程序。因此，要提高電算化會計系統(tǒng)的可靠性，必須設(shè)計有效的輸入控制措施。系統(tǒng)程序變更控制和系統(tǒng)轉(zhuǎn)換控制。三、系統(tǒng)開發(fā)控制和系統(tǒng)文檔控制（一）系統(tǒng)開發(fā)控制系統(tǒng)開發(fā)控制主要運用于那些自行設(shè)計電算化會計軟件的單位。5．自我保護，系統(tǒng)軟件是一種控制工具，它也可以被用來破壞系統(tǒng)的內(nèi)部控制，因此，要對系統(tǒng)軟件本身加以保護。3．文件保護，即對存儲的文件加以控制，以防止未經(jīng)授權(quán)的使用和修改。7．雙電路，在硬件的要害部位和外部關(guān)鍵設(shè)備上設(shè)置雙重電路。硬件控制能自動查出某些類型的錯誤，而無需程序或操作人員送入任何特殊指令。一旦系統(tǒng)因發(fā)生故障需要恢復，利用日志提供的操作記錄，可撤消不正確或不可靠的操作，使數(shù)據(jù)恢復到故障前的正確狀態(tài)。 如系統(tǒng)程序目的說明、系統(tǒng)操作流程圖、操作命令及其使用、各類設(shè)備的用途和使用方法、控制臺各項記錄的生成和保管、一般故障的現(xiàn)象說明及處理、數(shù)據(jù)文件的定期備份和故障后的恢復及重建、對系統(tǒng)的定期檢測和維護，以及程序輸出的各種報告樣本等。這樣，在面臨系統(tǒng)升級和規(guī)模擴大時，便可以很好地處理既不斷發(fā)展又不影響正常工作這樣一個棘手的問題。系統(tǒng)開發(fā)人員負責系統(tǒng)的分析、設(shè)計、編程并為應(yīng)用提供文檔資料，負責新舊系統(tǒng)轉(zhuǎn)換、現(xiàn)有系統(tǒng)的改進及數(shù)據(jù)庫的設(shè)計與控制，數(shù)據(jù)處理負責業(yè)務(wù)數(shù)據(jù)的處理與控制，所有參與系統(tǒng)分析、設(shè)計、編程和數(shù)據(jù)庫管理人員都不能參與日常業(yè)務(wù)數(shù)據(jù)處理操作，操作人員也不能參與程序的編制與修改；獨立的檔案保管職能有助于防止任何未經(jīng)批準而使用程序、數(shù)據(jù)文件和系統(tǒng)資料的行為；獨立的控制職能有利于單獨檢查系統(tǒng)的輸出，監(jiān)督和保證數(shù)據(jù)處理的準確性。兩者之間應(yīng)盡可能保持不相容職責（業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄）的分離。（2）應(yīng)用控制。這樣，人失去了主要的控制作用，內(nèi)部控制的重點轉(zhuǎn)移到計算機系統(tǒng)，許多內(nèi)部控制方法都要通過會計軟件才能實現(xiàn)。這樣控制的重點之一集中到如何檢驗和保證輸入憑證的正確性。在手工會計中，會計人員職權(quán)分割，他們之間的相互牽制和監(jiān)督關(guān)系通過分工就能實現(xiàn)，不僅任何局外人很難插手，而且相互之間也不能越權(quán)處理。是通過找出和發(fā)現(xiàn)已經(jīng)發(fā)生的錯誤、災害、事故、舞弊來防止危害的擴大或使危害得到補償。⒉ 內(nèi)部控制的目的：會計信息的正確性、準確性是對會計信息系統(tǒng)的基本要求，但是會計信息系統(tǒng)經(jīng)常遭受一些危害，危害可以通過加強控制來加以預防或消除，或者通過控制減輕危害，這是內(nèi)部控制系統(tǒng)存在的主要原因。外部控制通過企業(yè)所在地區(qū)和國家的法律、法規(guī)及規(guī)章制度，與歷史文化和社會意識形態(tài)諸因素相結(jié)合，影響著企業(yè)經(jīng)營目標的確定，約束著企業(yè)的經(jīng)營行為。第四章 電算化會計信息系統(tǒng)的控制與管理Ⅰ 本章教學目的和要求通過本章的學習，使學生了解電算化會計信息系統(tǒng)內(nèi)部控制的概念、作用、功能和分類，掌握電算化會計信息系統(tǒng)的控制技術(shù)，了解網(wǎng)絡(luò)信息時代最新的內(nèi)控理念。企業(yè)內(nèi)部控制則是一個具有自我組織、自我調(diào)節(jié)功能的系統(tǒng)，由多個子系統(tǒng)構(gòu)成，具有自己的目標，并不斷與企業(yè)目標相一致。當然，必須承認內(nèi)部控制是不能完全消除危害的。 保護資產(chǎn)和資源，防止違法行為的發(fā)生，提高系統(tǒng)的效率和效益，提高企業(yè)的競爭能力，促使提高管理決策的正確性。例如，會計信息系統(tǒng)通過記錄和報告系統(tǒng)的使用情況，發(fā)現(xiàn)非法修改系統(tǒng)軟件、應(yīng)用程序或數(shù)據(jù)文件的行為。但是在電算化會計信息系統(tǒng)中，操作人員都是通過計算機來完成數(shù)據(jù)的輸入、處理和輸出，這就存在一個如何識別合法操作員以及他所具有的操作權(quán)限的問題，而且識別的控制都集中由計算機來負責，而不能僅靠工作分工來實現(xiàn)。⒊ 電算化會計信息系統(tǒng)中，數(shù)據(jù)存儲以電、磁信號的形式存儲，形成了系統(tǒng)的高風險。例如，用戶身份的識別、操作權(quán)限的控制、修改的控制、數(shù)據(jù)的檢驗等等，都是通過軟件去實現(xiàn)的。它是對電算化會計信息系統(tǒng)中具體的數(shù)據(jù)處理活動所進行的控制。具體職責分離如下：所有業(yè)務(wù)過程中產(chǎn)生的錯誤數(shù)據(jù)均應(yīng)由業(yè)務(wù)部門負責或授權(quán)改正，電算部門只允許改正數(shù)據(jù)在輸入、處理、輸出過程中由于操作疏忽而引起的錯誤。其次應(yīng)對數(shù)據(jù)處理職能進行分離，一般在數(shù)據(jù)處理小組可設(shè)置憑證輸入員、審核員、記帳員和會計檔案保管員，這些職責一般應(yīng)予以分離，例如，憑證輸入與審核工作由不同的人員完成，可以保證輸入人員錯誤數(shù)據(jù)的檢測，也減少了輸入人員利用工作之便弄虛作假的可能。計算機的具體操作也強調(diào)工作計劃的制定，如定期對整個系統(tǒng)進行全面或局部的檢測，定期進行數(shù)據(jù)文件備份，定期盤存輸出資料等，以使整個工作能有條不紊地進行。 良好的上機守則和操作規(guī)程，不僅能有效地指導操作人員的工作，還能作為衡量工作質(zhì)量的重要標準。 做好手工日志的登記。這樣就能保證系統(tǒng)正常、高效、可靠地運行。硬件控制的失效會消弱其他控制措施的作用，影響系統(tǒng)的可靠性，因此，審計人員應(yīng)定期對其控制效果進行測試。有些系統(tǒng)的硬件要害部位甚至還設(shè)置了三重保險系統(tǒng)。采取的主要控制手段是內(nèi)部標簽的設(shè)置與核對。（三）網(wǎng)絡(luò)控制電算化會計信息系統(tǒng)已經(jīng)從單機系統(tǒng)向網(wǎng)絡(luò)系統(tǒng)發(fā)展，不管是基于局域網(wǎng)絡(luò)的系統(tǒng)，還是基于因特網(wǎng)的系統(tǒng)，網(wǎng)絡(luò)控制都是對系統(tǒng)的一種重要的內(nèi)部控制。為了保證電算化會計信息系統(tǒng)成功地完成，并且能滿足用戶的需求，為了保證系統(tǒng)的開發(fā)過程合法、有效，需制定如下的控制措施：要制定全面、完整的開發(fā)計劃。（二）系統(tǒng)文檔控制系統(tǒng)文檔包括電算化會計信息系統(tǒng)中的證、帳、表以及所有系統(tǒng)開發(fā)中產(chǎn)生的數(shù)據(jù)文檔，如系統(tǒng)說明書，數(shù)據(jù)流程圖，源程序、系統(tǒng)使用手冊及編程說明等。