【正文】 （3）電算化部門完成處理后，將考勤卡片和工資結(jié)算表遞交工資員。（3）一名操作員通過終端輸入數(shù)據(jù)并改正有關(guān)數(shù)據(jù)時(shí)，不慎將部分職工工資主文件銷毀。這些制度主要是建立會計(jì)電算化崗位責(zé)任制、系統(tǒng)硬件和軟件管理制度、操作管理制度、會計(jì)檔案管理制度、基本安全防范措施等。相對于手工會計(jì)信息系統(tǒng)的內(nèi)部控制來說，電算化會計(jì)信息系統(tǒng)的內(nèi)部控制的基本目標(biāo)沒有發(fā)生變化，但內(nèi)部控制的方法與技術(shù)卻發(fā)生了很大的變化，除了一些規(guī)章制度外，大部分的控制措施都是運(yùn)用了硬件和軟件等計(jì)算機(jī)技術(shù)及通訊技術(shù)。隨著驗(yàn)證系統(tǒng)本身準(zhǔn)確性和提供實(shí)時(shí)報(bào)告擔(dān)保服務(wù)的重要性的不斷提高，審計(jì)財(cái)務(wù)報(bào)表的重要性也越來越降低了。4在網(wǎng)絡(luò)信息時(shí)代，數(shù)據(jù)處理由人的處理轉(zhuǎn)到計(jì)算機(jī)處理，數(shù)據(jù)存儲和傳輸由紙質(zhì)的轉(zhuǎn)到電磁介質(zhì)，我們的控制觀點(diǎn)應(yīng)該有所變化。今天的電子審計(jì)線索有數(shù)據(jù)和過程組成，它允許組織記錄系統(tǒng)活動(dòng)，并測試系統(tǒng)數(shù)據(jù)和規(guī)則的一致性。不要讓特定的控制程序限制了對技術(shù)的使用，使用技術(shù)將使業(yè)務(wù)運(yùn)行效率更高。4上述各項(xiàng)所體現(xiàn)出的傳統(tǒng)的內(nèi)部控制觀點(diǎn)最大不足在于：它沒能考慮IT對于業(yè)務(wù)運(yùn)行和規(guī)則的符合程度到底怎樣，也沒能考慮到IT對信息過程相關(guān)的風(fēng)險(xiǎn)的影響?，F(xiàn)行的信息系統(tǒng)中充滿著重復(fù)數(shù)據(jù)。在會計(jì)報(bào)表輸出前，由計(jì)算機(jī)檢查報(bào)表間應(yīng)有的勾稽關(guān)系是否滿足，若不滿足，則給出錯(cuò)誤信息。針對這些錯(cuò)誤和問題設(shè)置的主要控制措施如下：1．輸出授權(quán)控制。斷點(diǎn)是由一條指令或其他條件所規(guī)定的程序中的一個(gè)點(diǎn)。可以采用重復(fù)運(yùn)算的方法，即重復(fù)進(jìn)行同一計(jì)算，比較計(jì)算結(jié)果是否一致、也可以采用逆向運(yùn)算、溢出測試（如檢測計(jì)算結(jié)果是否超過確定的數(shù)據(jù)項(xiàng)長度）等方法來發(fā)現(xiàn)運(yùn)算中的邏輯錯(cuò)誤。外部標(biāo)簽的設(shè)置是手工控制，內(nèi)部標(biāo)簽屬于程序化控制。 二、處理控制數(shù)據(jù)輸入計(jì)算機(jī)后，按照預(yù)定的程序進(jìn)行加工處理，在數(shù)據(jù)處理過程中極少人工干預(yù)，一般控制和輸入控制對保證數(shù)據(jù)處理的正確和可靠起著非常重要的作用。對某些輸入的數(shù)據(jù)確定合理的范圍，若輸入數(shù)據(jù)超出合理范圍，系統(tǒng)就會給予提示，要求檢查輸入的數(shù)據(jù)，如材料的最高、最低儲量等可作為合理范圍的標(biāo)準(zhǔn)。檢查憑證號碼的順序是否連續(xù)，有無重復(fù)和遺漏，這項(xiàng)工作可由程序自動(dòng)控制完成。（7）批量控制。（3）制定憑證編制程序。因此，要提高電算化會計(jì)系統(tǒng)的可靠性，必須設(shè)計(jì)有效的輸入控制措施。系統(tǒng)程序變更控制和系統(tǒng)轉(zhuǎn)換控制。三、系統(tǒng)開發(fā)控制和系統(tǒng)文檔控制（一）系統(tǒng)開發(fā)控制系統(tǒng)開發(fā)控制主要運(yùn)用于那些自行設(shè)計(jì)電算化會計(jì)軟件的單位。5．自我保護(hù)，系統(tǒng)軟件是一種控制工具，它也可以被用來破壞系統(tǒng)的內(nèi)部控制，因此，要對系統(tǒng)軟件本身加以保護(hù)。3．文件保護(hù)，即對存儲的文件加以控制，以防止未經(jīng)授權(quán)的使用和修改。7．雙電路，在硬件的要害部位和外部關(guān)鍵設(shè)備上設(shè)置雙重電路。硬件控制能自動(dòng)查出某些類型的錯(cuò)誤，而無需程序或操作人員送入任何特殊指令。一旦系統(tǒng)因發(fā)生故障需要恢復(fù)，利用日志提供的操作記錄，可撤消不正確或不可靠的操作，使數(shù)據(jù)恢復(fù)到故障前的正確狀態(tài)。 如系統(tǒng)程序目的說明、系統(tǒng)操作流程圖、操作命令及其使用、各類設(shè)備的用途和使用方法、控制臺各項(xiàng)記錄的生成和保管、一般故障的現(xiàn)象說明及處理、數(shù)據(jù)文件的定期備份和故障后的恢復(fù)及重建、對系統(tǒng)的定期檢測和維護(hù)，以及程序輸出的各種報(bào)告樣本等。這樣，在面臨系統(tǒng)升級和規(guī)模擴(kuò)大時(shí)，便可以很好地處理既不斷發(fā)展又不影響正常工作這樣一個(gè)棘手的問題。系統(tǒng)開發(fā)人員負(fù)責(zé)系統(tǒng)的分析、設(shè)計(jì)、編程并為應(yīng)用提供文檔資料，負(fù)責(zé)新舊系統(tǒng)轉(zhuǎn)換、現(xiàn)有系統(tǒng)的改進(jìn)及數(shù)據(jù)庫的設(shè)計(jì)與控制，數(shù)據(jù)處理負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的處理與控制，所有參與系統(tǒng)分析、設(shè)計(jì)、編程和數(shù)據(jù)庫管理人員都不能參與日常業(yè)務(wù)數(shù)據(jù)處理操作，操作人員也不能參與程序的編制與修改；獨(dú)立的檔案保管職能有助于防止任何未經(jīng)批準(zhǔn)而使用程序、數(shù)據(jù)文件和系統(tǒng)資料的行為；獨(dú)立的控制職能有利于單獨(dú)檢查系統(tǒng)的輸出，監(jiān)督和保證數(shù)據(jù)處理的準(zhǔn)確性。兩者之間應(yīng)盡可能保持不相容職責(zé)（業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄）的分離。（2）應(yīng)用控制。這樣，人失去了主要的控制作用，內(nèi)部控制的重點(diǎn)轉(zhuǎn)移到計(jì)算機(jī)系統(tǒng)，許多內(nèi)部控制方法都要通過會計(jì)軟件才能實(shí)現(xiàn)。這樣控制的重點(diǎn)之一集中到如何檢驗(yàn)和保證輸入憑證的正確性。在手工會計(jì)中，會計(jì)人員職權(quán)分割，他們之間的相互牽制和監(jiān)督關(guān)系通過分工就能實(shí)現(xiàn)，不僅任何局外人很難插手，而且相互之間也不能越權(quán)處理。是通過找出和發(fā)現(xiàn)已經(jīng)發(fā)生的錯(cuò)誤、災(zāi)害、事故、舞弊來防止危害的擴(kuò)大或使危害得到補(bǔ)償。⒉ 內(nèi)部控制的目的：會計(jì)信息的正確性、準(zhǔn)確性是對會計(jì)信息系統(tǒng)的基本要求，但是會計(jì)信息系統(tǒng)經(jīng)常遭受一些危害，危害可以通過加強(qiáng)控制來加以預(yù)防或消除，或者通過控制減輕危害，這是內(nèi)部控制系統(tǒng)存在的主要原因。外部控制通過企業(yè)所在地區(qū)和國家的法律、法規(guī)及規(guī)章制度，與歷史文化和社會意識形態(tài)諸因素相結(jié)合，影響著企業(yè)經(jīng)營目標(biāo)的確定，約束著企業(yè)的經(jīng)營行為。第四章 電算化會計(jì)信息系統(tǒng)的控制與管理Ⅰ 本章教學(xué)目的和要求通過本章的學(xué)習(xí)，使學(xué)生了解電算化會計(jì)信息系統(tǒng)內(nèi)部控制的概念、作用、功能和分類，掌握電算化會計(jì)信息系統(tǒng)的控制技術(shù)，了解網(wǎng)絡(luò)信息時(shí)代最新的內(nèi)控理念。企業(yè)內(nèi)部控制則是一個(gè)具有自我組織、自我調(diào)節(jié)功能的系統(tǒng)，由多個(gè)子系統(tǒng)構(gòu)成，具有自己的目標(biāo)，并不斷與企業(yè)目標(biāo)相一致。當(dāng)然，必須承認(rèn)內(nèi)部控制是不能完全消除危害的。 保護(hù)資產(chǎn)和資源，防止違法行為的發(fā)生，提高系統(tǒng)的效率和效益，提高企業(yè)的競爭能力，促使提高管理決策的正確性。例如，會計(jì)信息系統(tǒng)通過記錄和報(bào)告系統(tǒng)的使用情況，發(fā)現(xiàn)非法修改系統(tǒng)軟件、應(yīng)用程序或數(shù)據(jù)文件的行為。但是在電算化會計(jì)信息系統(tǒng)中，操作人員都是通過計(jì)算機(jī)來完成數(shù)據(jù)的輸入、處理和輸出，這就存在一個(gè)如何識別合法操作員以及他所具有的操作權(quán)限的問題，而且識別的控制都集中由計(jì)算機(jī)來負(fù)責(zé)，而不能僅靠工作分工來實(shí)現(xiàn)。⒊ 電算化會計(jì)信息系統(tǒng)中，數(shù)據(jù)存儲以電、磁信號的形式存儲，形成了系統(tǒng)的高風(fēng)險(xiǎn)。例如，用戶身份的識別、操作權(quán)限的控制、修改的控制、數(shù)據(jù)的檢驗(yàn)等等，都是通過軟件去實(shí)現(xiàn)的。它是對電算化會計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理活動(dòng)所進(jìn)行的控制。具體職責(zé)分離如下：所有業(yè)務(wù)過程中產(chǎn)生的錯(cuò)誤數(shù)據(jù)均應(yīng)由業(yè)務(wù)部門負(fù)責(zé)或授權(quán)改正，電算部門只允許改正數(shù)據(jù)在輸入、處理、輸出過程中由于操作疏忽而引起的錯(cuò)誤。其次應(yīng)對數(shù)據(jù)處理職能進(jìn)行分離，一般在數(shù)據(jù)處理小組可設(shè)置憑證輸入員、審核員、記帳員和會計(jì)檔案保管員，這些職責(zé)一般應(yīng)予以分離，例如，憑證輸入與審核工作由不同的人員完成，可以保證輸入人員錯(cuò)誤數(shù)據(jù)的檢測，也減少了輸入人員利用工作之便弄虛作假的可能。計(jì)算機(jī)的具體操作也強(qiáng)調(diào)工作計(jì)劃的制定，如定期對整個(gè)系統(tǒng)進(jìn)行全面或局部的檢測，定期進(jìn)行數(shù)據(jù)文件備份，定期盤存輸出資料等，以使整個(gè)工作能有條不紊地進(jìn)行。 良好的上機(jī)守則和操作規(guī)程，不僅能有效地指導(dǎo)操作人員的工作，還能作為衡量工作質(zhì)量的重要標(biāo)準(zhǔn)。 做好手工日志的登記。這樣就能保證系統(tǒng)正常、高效、可靠地運(yùn)行。硬件控制的失效會消弱其他控制措施的作用，影響系統(tǒng)的可靠性，因此，審計(jì)人員應(yīng)定期對其控制效果進(jìn)行測試。有些系統(tǒng)的硬件要害部位甚至還設(shè)置了三重保險(xiǎn)系統(tǒng)。采取的主要控制手段是內(nèi)部標(biāo)簽的設(shè)置與核對。（三）網(wǎng)絡(luò)控制電算化會計(jì)信息系統(tǒng)已經(jīng)從單機(jī)系統(tǒng)向網(wǎng)絡(luò)系統(tǒng)發(fā)展，不管是基于局域網(wǎng)絡(luò)的系統(tǒng)，還是基于因特網(wǎng)的系統(tǒng)，網(wǎng)絡(luò)控制都是對系統(tǒng)的一種重要的內(nèi)部控制。為了保證電算化會計(jì)信息系統(tǒng)成功地完成，并且能滿足用戶的需求，為了保證系統(tǒng)的開發(fā)過程合法、有效，需制定如下的控制措施：要制定全面、完整的開發(fā)計(jì)劃。（二）系統(tǒng)文檔控制系統(tǒng)文檔包括電算化會計(jì)信息系統(tǒng)中的證、帳、表以及所有系統(tǒng)開發(fā)中產(chǎn)生的數(shù)據(jù)文檔，如系統(tǒng)說明書，數(shù)據(jù)流程圖，源程序、系統(tǒng)使用手冊及編程說明等。