【正文】 人員采取措施降低存量。此外，電算化會計信息系統(tǒng)中會計檔案保存以磁性介質(zhì)為主。是通過更正和糾正已檢測出的錯誤，處置發(fā)生的舞弊行為，以及處理和補救已發(fā)生的災(zāi)害等來減輕危害，使系統(tǒng)恢復(fù)正常。具體來說就是：Ⅲ 本章難點硬件控制和軟件控制；對傳統(tǒng)內(nèi)控觀點落后性的了解。二、電算化會計信息系統(tǒng)內(nèi)部控制的概念、目的和功能⒈ 概念：電算化會計信息系統(tǒng)內(nèi)部控制是指在電算化會計信息系統(tǒng)設(shè)計時，為確保會計數(shù)據(jù)信息的正確性、可靠性、安全性，而采取的一些標(biāo)準(zhǔn)化控制措施和相應(yīng)的技術(shù)措施。例如通過設(shè)置口令來防止非法接觸會計信息系統(tǒng)的人員，控制非法使用終端、主機、數(shù)據(jù)文件和程序，從而避免對數(shù)據(jù)文件和程序進行破壞、篡改或非法復(fù)制。因此，無論有無總帳和明細帳，都起不到相互核對、勾稽的作用，如果憑證有錯，則總帳、日記帳、明細帳也必然出現(xiàn)同樣的錯誤，不可能利用平衡原理去發(fā)現(xiàn)。只有在一般控制強有力的情況下，應(yīng)用系統(tǒng)才能有效的運行，從而發(fā)揮其應(yīng)有的作用。這些計劃應(yīng)該與企業(yè)的總體計劃協(xié)調(diào)一致。所以做好日志記錄的登記是實施有效控制的關(guān)鍵。 二、系統(tǒng)硬件控制和軟件控制（一）硬件控制 亦稱“設(shè)備控制”?？刂乒δ苤饕ǎ?．錯誤處理，操作系統(tǒng)能偵測和糾正因硬件和軟件問題引起的錯誤，如計算機在工作中發(fā)生讀寫困難，或讀寫的字符過長等，操作系統(tǒng)會指出發(fā)生的錯誤并作相應(yīng)處理，或重新讀寫，或做為特例記入某一文件，或停止計算機的操作。網(wǎng)絡(luò)中主體驗證標(biāo)識。應(yīng)根據(jù)會計檔案的規(guī)定制定文檔的保管數(shù)量、保管時間、定期備份的間隔期等。（6）憑證更正規(guī)程。對應(yīng)關(guān)系參照文件根據(jù)業(yè)務(wù)間的相互關(guān)系事先確定對應(yīng)的會計科目，當(dāng)輸入一張記賬憑證后，查詢對應(yīng)關(guān)系參照文件，檢查和判斷輸入的科目之間是否存在正確的對應(yīng)關(guān)系。要保證所處理的數(shù)據(jù)來自正確文件和記錄，可采用的控制措施主要有：（1）文件標(biāo)簽校驗。應(yīng)設(shè)置專門的控制日志，記錄錯誤的傳遞、更正與再輸入情況。5．設(shè)置輸出報告發(fā)送登記簿，記錄報告發(fā)送份數(shù)、時間、接受人等事項。4避開IT的進步。信息處理的復(fù)雜性4控制概念之六：電子審計線索和紙上的審計線索一樣，甚至比紙上的審計線索更有效。預(yù)防商業(yè)風(fēng)險應(yīng)該比檢查、糾正錯誤和舞弊更為重要。主要包括對內(nèi)部控制中組織控制的影響、會計信息安全的影響、對信息處理控制的影響、對預(yù)留審查軌跡的影響。 6．某大型企業(yè)的內(nèi)部審計部門對所屬分廠定期進行審計，在對電算化的工資核算系統(tǒng)進行審查時了解到如下情況：（1）每月底財務(wù)部門的工資員從各部門管理人員處匯集考勤卡片，檢查考勤卡片上的小時工資率，并與人事部門提供的數(shù)據(jù)比較，然后計算每位職工的正常工時和超時工時。（5）由于過帳錯誤，固定資產(chǎn)總帳余額比各明細帳余額之和要大。一般控制是對電算化會計信息系統(tǒng)中的組織、操作、安全、開發(fā)等系統(tǒng)運行環(huán)境方面所進行的控制，主要包括以下幾個方面的內(nèi)部控制：組織和操作控制、系統(tǒng)硬件和軟件控制、系統(tǒng)開發(fā)和系統(tǒng)文檔控制等。8職責(zé)分離仍然是一種中肯的觀念，但IT能替代原來分派給分離的個人的某些只能。隨著組織越來越深入地使用信息技術(shù)來控制風(fēng)險，審計師們所采用的饒過IT應(yīng)用程序來進行審計的方法對信息系統(tǒng)中內(nèi)部控制制度的評估有欠獨立性。獨立的概念正日益滲透到會計的各個領(lǐng)域，這對會計師的驗證職能非常重要。可以通過口令控制。數(shù)據(jù)處理前，首先預(yù)測處理結(jié)果，隨后將處理結(jié)果和預(yù)測結(jié)果做比較，通過比較結(jié)果來分析數(shù)據(jù)處理是否正確。這些處理控制措施大都為糾正性和檢查性控制，而且多是程序控制。（2）設(shè)置會計科目代碼與名稱對照文件。（4）憑證審核。系統(tǒng)文檔控制就是指要建立文檔管理制度及安全保密制度，其主要規(guī)則有：文檔應(yīng)由專人保管，會計數(shù)據(jù)在納入機內(nèi)系統(tǒng)之前，必先經(jīng)系統(tǒng)主管審批。網(wǎng)絡(luò)中常用的控制措施如：網(wǎng)絡(luò)中數(shù)據(jù)加密。一旦硬件系統(tǒng)的故障或錯誤暴露出來，應(yīng)立即予以記錄并報告，讓硬件維護人員來處理。 手工日志和自動日志相輔相成，內(nèi)容不完全相同，兩者彼此不可替代。因此，管理人員在制定這些守則和規(guī)程的同時，要保證這些守則規(guī)程的可行、有效和完整，并在情況有新的變化時及時進行調(diào)整。3．人事控制。 電算部門不能負責(zé)業(yè)務(wù)的批準(zhǔn)和執(zhí)行，所有業(yè)務(wù)均應(yīng)由用戶部門發(fā)起或授權(quán)。因此，會計核算軟件必須具有內(nèi)部控制的功能。如果這兩個問題解決不好，就可能出現(xiàn)操作混亂，職責(zé)不分，甚至受到非法用戶的入侵和合法用戶的無意破壞，使企業(yè)機密被人竊取或通過刪改數(shù)據(jù)進行犯罪活動。系統(tǒng)中可采用一定的硬件、軟件安全措施，提高系統(tǒng)的安全性；此外，在系統(tǒng)設(shè)計中采用一定的控制技術(shù)，如系統(tǒng)輸入憑證時，由系統(tǒng)自動產(chǎn)生憑證編號，從而提高系統(tǒng)的效率。對于企業(yè)的會計信息系統(tǒng)來說，為了確保會計數(shù)據(jù)的真實可靠，必須加強控制，主要是內(nèi)部控制。對一個企業(yè)來說，控制有內(nèi)部和外部兩種。 保證會計處理符合會計制度和會計原則的要求，因此在設(shè)計系統(tǒng)的過程中以及系統(tǒng)運行階段，必須建立適當(dāng)?shù)膬?nèi)部控制，確保系統(tǒng)及其所處理的經(jīng)濟業(yè)務(wù)合規(guī)合法。⒈ 計算機會計系統(tǒng)中身份的識別和權(quán)限控制變得復(fù)雜。在電算化會計系統(tǒng)中大多數(shù)據(jù)都由計算機進行處理，職能部門一般只負責(zé)數(shù)據(jù)的生成、審核、編碼以及分析處理輸出的結(jié)果，從而導(dǎo)致人工處理并掌握的信息越來越少。電算部門主要負責(zé)業(yè)務(wù)記錄及對數(shù)據(jù)進行處理和控制,而用戶部門主要負責(zé)批準(zhǔn)執(zhí)行各種業(yè)務(wù)交易。首先應(yīng)對系統(tǒng)開發(fā)職能與數(shù)據(jù)處理職能分離。 操作規(guī)程主要是對計算機業(yè)務(wù)處理過程的具體操作步驟的敘述。管理人員常常通過審查日志來了解故障原因，并發(fā)現(xiàn)系統(tǒng)潛在的問題。6．二模冗余，采用兩個相同的副本，當(dāng)出現(xiàn)故障時，兩個副本不再一樣，只要經(jīng)過簡單比較就可檢測出來。4．安全保護，防止未經(jīng)許可使用系統(tǒng)，采用分級可變式口令控制對系統(tǒng)的接觸，同時通過操作系統(tǒng)自動建立使用系統(tǒng)的人員和活動的記錄等。系統(tǒng)審批控制程序。設(shè)計和使用標(biāo)準(zhǔn)憑證格式能減少發(fā)生錯誤的概率。對于可能發(fā)生的問題和錯誤可采用以下控制措施：（1）順序校驗?？梢?，在系統(tǒng)程序設(shè)計中，將控制關(guān)系考慮進去，既方便用戶操作，又提高輸入數(shù)據(jù)的正確性和可靠性。硬件、系統(tǒng)軟件或應(yīng)用軟件的錯誤可能導(dǎo)致數(shù)據(jù)處理的錯誤，發(fā)現(xiàn)數(shù)據(jù)處理錯誤的有效性檢驗方法是：（1）計算正確性測試。在輸出環(huán)節(jié)，可能會發(fā)生輸出結(jié)果未經(jīng)授權(quán)輸出、未送給指定部門或未及時送到，輸出結(jié)果不正確、不完整或不易懂等錯誤和問題。4會計數(shù)據(jù)的重復(fù)記錄和重復(fù)數(shù)據(jù)的大量調(diào)整工作。（保護與增強并重的能力）。但若適當(dāng)?shù)厥褂眯畔⒓夹g(shù)，系統(tǒng)就能提供必要的業(yè)務(wù)過程和信息過程控制。對會計信息系統(tǒng)來說，內(nèi)部控制更加重要。（2）一份計算機打印輸出的固定資產(chǎn)分析報告被送到倉庫，并沒有送到固定資產(chǎn)管理及財務(wù)部門。（4）工資員核對工資結(jié)算單和考勤卡的小時工資率和工時數(shù)據(jù)，如發(fā)現(xiàn)有不一致的地方，則根據(jù)考勤卡片的數(shù)據(jù)調(diào)整工資結(jié)算單。VI 復(fù)習(xí)思考題⒈ 試述會計信息系統(tǒng)進行信息控制的重要性。8應(yīng)著重強調(diào)增強組織的有效性，不斷改善內(nèi)部控制，使其保持強健。（信息的可見性）4控制概念之七：在研制新系統(tǒng)或修改原有系統(tǒng)時，應(yīng)在系統(tǒng)的設(shè)計和開發(fā)階段積極介入，幫助提出和實施控制。4使用先進的IT使得傳統(tǒng)的內(nèi)部控制制度的不足變得更加明顯了。不同的單位和不同的電算化會計信息系統(tǒng)內(nèi)部控制的技術(shù)方法會有很大差異。斷點技術(shù)是指在這個點上，程序運行能被外部干預(yù)或為監(jiān)督程序中斷，程序運行中斷以后，可以直觀檢查、打印輸出或做其他分析。（2）業(yè)務(wù)編碼校驗。（5）平衡校驗。為每批憑證編號以便憑證的交接（用戶部門送電算部門或其他部門）計算批量總數(shù)（如業(yè)務(wù)總數(shù)、數(shù)量總數(shù)、金額總數(shù)等），以便檢查憑證傳遞、輸入、處理中的錯誤。1．?dāng)?shù)據(jù)采集控制。為