【文章內(nèi)容簡介】 控制（一）硬件控制 亦稱“設(shè)備控制”。是由計算機生產(chǎn)廠家在計算機設(shè)備中實現(xiàn)的控制技術(shù)和方法。硬件控制能自動查出某些類型的錯誤，而無需程序或操作人員送入任何特殊指令。硬件控制的失效會消弱其他控制措施的作用，影響系統(tǒng)的可靠性，因此，審計人員應(yīng)定期對其控制效果進行測試。硬件控制一般包括： 1．重復(fù)處理控制，通過重復(fù)進行同樣的處理操作，將結(jié)果進行比較以發(fā)現(xiàn)錯誤。 2．冗余校驗，在數(shù)據(jù)編碼中設(shè)置冗余位，依據(jù)冗余位編碼與數(shù)據(jù)編碼中位數(shù)的邏輯關(guān)系檢測是否存在數(shù)據(jù)傳送或處理錯誤。 3．回波檢驗，輸出設(shè)備將接收到的數(shù)據(jù)再傳回到來源單位，以便和原始數(shù)據(jù)對照比較，從而檢查數(shù)據(jù)傳送（特別是遠(yuǎn)途傳送）過程中是否發(fā)生錯誤。 4．設(shè)備檢驗，將控制手段構(gòu)造在計算機集成電路板中，檢查并更正錯誤。5．有效性校驗，利用計算機實際操作與有效操作進行對比，檢測錯誤。6．二模冗余，采用兩個相同的副本，當(dāng)出現(xiàn)故障時，兩個副本不再一樣，只要經(jīng)過簡單比較就可檢測出來。7．雙電路，在硬件的要害部位和外部關(guān)鍵設(shè)備上設(shè)置雙重電路。有些系統(tǒng)的硬件要害部位甚至還設(shè)置了三重保險系統(tǒng)。一旦硬件系統(tǒng)的故障或錯誤暴露出來，應(yīng)立即予以記錄并報告，讓硬件維護人員來處理。 （二）軟件控制計算機軟件分為系統(tǒng)軟件和應(yīng)用軟件。系統(tǒng)軟件是負(fù)責(zé)管理計算機軟硬件資源的軟件，如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等；應(yīng)用軟件是專門解決特定任務(wù)的軟件，如會計軟件。利用系統(tǒng)軟件如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)實現(xiàn)控制，是電算化會計信息系統(tǒng)內(nèi)部控制機制的一個顯著特色?？刂乒δ苤饕ǎ?．錯誤處理，操作系統(tǒng)能偵測和糾正因硬件和軟件問題引起的錯誤，如計算機在工作中發(fā)生讀寫困難，或讀寫的字符過長等，操作系統(tǒng)會指出發(fā)生的錯誤并作相應(yīng)處理，或重新讀寫，或做為特例記入某一文件，或停止計算機的操作。2．程序保護，用戶防止處理過程中受到其它程序干擾、防止模塊調(diào)用的錯誤和防止未授權(quán)改動應(yīng)用程序。3．文件保護，即對存儲的文件加以控制，以防止未經(jīng)授權(quán)的使用和修改。采取的主要控制手段是內(nèi)部標(biāo)簽的設(shè)置與核對。文件內(nèi)部標(biāo)簽包括頭簽和尾簽。頭簽通常包括文件號、文件名、建立日期、密碼口令等。通過檢查此簽，保證只有掌握密碼的人才能打開文件。尾簽包括數(shù)據(jù)塊數(shù)、記錄數(shù)、文件結(jié)束標(biāo)志等。通過檢查尾簽，可防止數(shù)據(jù)丟失，保證數(shù)據(jù)處理的完整性。4．安全保護，防止未經(jīng)許可使用系統(tǒng)，采用分級可變式口令控制對系統(tǒng)的接觸，同時通過操作系統(tǒng)自動建立使用系統(tǒng)的人員和活動的記錄等。5．自我保護，系統(tǒng)軟件是一種控制工具，它也可以被用來破壞系統(tǒng)的內(nèi)部控制，因此，要對系統(tǒng)軟件本身加以保護。（三）網(wǎng)絡(luò)控制電算化會計信息系統(tǒng)已經(jīng)從單機系統(tǒng)向網(wǎng)絡(luò)系統(tǒng)發(fā)展，不管是基于局域網(wǎng)絡(luò)的系統(tǒng)，還是基于因特網(wǎng)的系統(tǒng)，網(wǎng)絡(luò)控制都是對系統(tǒng)的一種重要的內(nèi)部控制。網(wǎng)絡(luò)中常用的控制措施如：網(wǎng)絡(luò)中數(shù)據(jù)加密。加密變換是網(wǎng)絡(luò)中最基本的控制措施，它可以在多個層次上實現(xiàn)，包括網(wǎng)絡(luò)層下的鏈路加密和網(wǎng)絡(luò)層上的端間加密等。網(wǎng)絡(luò)端口保護。網(wǎng)絡(luò)由各種端口保護設(shè)備和訪問控制軟件來保護。網(wǎng)絡(luò)中主體驗證標(biāo)識。主體使用口令、密碼、磁卡、指紋或簽字一類的標(biāo)識來驗證自己的身份。三、系統(tǒng)開發(fā)控制和系統(tǒng)文檔控制（一）系統(tǒng)開發(fā)控制系統(tǒng)開發(fā)控制主要運用于那些自行設(shè)計電算化會計軟件的單位。為了保證電算化會計信息系統(tǒng)成功地完成，并且能滿足用戶的需求，為了保證系統(tǒng)的開發(fā)過程合法、有效，需制定如下的控制措施：要制定全面、完整的開發(fā)計劃。開發(fā)計劃包括：確定系統(tǒng)目標(biāo)、系統(tǒng)的總體結(jié)構(gòu)、開發(fā)方式、組織結(jié)構(gòu)與管理體制、工作階段和開發(fā)進度、資金籌措與費用預(yù)算、人員培訓(xùn)與配置等。采用結(jié)構(gòu)化系統(tǒng)開發(fā)方法。制定編程規(guī)則與規(guī)范，以提高系統(tǒng)的可審性。進行開發(fā)進程控制，以保證系統(tǒng)開發(fā)進程和質(zhì)量。系統(tǒng)測試控制，采用靜態(tài)測試法和動態(tài)測試法，在系統(tǒng)實施前檢查錯誤，使系統(tǒng)能按設(shè)計要求成功完成。系統(tǒng)審批控制程序。系統(tǒng)程序變更控制和系統(tǒng)轉(zhuǎn)換控制。（二）系統(tǒng)文檔控制系統(tǒng)文檔包括電算化會計信息系統(tǒng)中的證、帳、表以及所有系統(tǒng)開發(fā)中產(chǎn)生的數(shù)據(jù)文檔，如系統(tǒng)說明書，數(shù)據(jù)流程圖，源程序、系統(tǒng)使用手冊及編程說明等。系統(tǒng)文檔控制就是指要建立文檔管理制度及安全保密制度，其主要規(guī)則有：文檔應(yīng)由專人保管，會計數(shù)據(jù)在納入機內(nèi)系統(tǒng)之前，必先經(jīng)系統(tǒng)主管審批。計算機打印輸出書面資料，應(yīng)由輸出和審核人員共同簽字后才是合法的會計檔案，使用時必須經(jīng)過批準(zhǔn)，而且借調(diào)資料必須如實登記。存儲在磁性介質(zhì)上的文件應(yīng)加密保護。系統(tǒng)數(shù)據(jù)文件應(yīng)定期復(fù)制備份，以防數(shù)據(jù)丟失或數(shù)據(jù)毀損后無法恢復(fù)。應(yīng)根據(jù)會計檔案的規(guī)定制定文檔的保管數(shù)量、保管時間、定期備份的間隔期等。第三節(jié) 電算化會計信息系統(tǒng)的應(yīng)用控制〖教學(xué)建議〗〖教學(xué)引導(dǎo)提問〗針對電算化會計信息系統(tǒng)中的每一個子系統(tǒng)，都應(yīng)該設(shè)置什么樣的特殊性內(nèi)部控制？一、輸入控制數(shù)據(jù)處理中有句名言，叫做：“垃圾進，垃圾出”，意即如果輸入數(shù)據(jù)出錯，以后的處理環(huán)節(jié)再正確，也只能輸出錯誤的信息。因此，要提高電算化會計系統(tǒng)的可靠性，必須設(shè)計有效的輸入控制措施。1．?dāng)?shù)據(jù)采集控制。采集數(shù)據(jù)是用戶部門的工作。數(shù)據(jù)采集控制的目的在于確保應(yīng)用系統(tǒng)在合理授權(quán)的基礎(chǔ)上完整地收集、正確地編制、安全地傳遞輸入數(shù)據(jù)。其控制措施主要有：（1）用戶部門內(nèi)部的職責(zé)分離。資產(chǎn)保管與數(shù)據(jù)采集職能分離、業(yè)務(wù)授權(quán)與資產(chǎn)保管職能分離、業(yè)務(wù)授權(quán)與原始憑證填制職能分離、填制原始憑證與審核原始憑證職能分離。（2）標(biāo)準(zhǔn)化的憑證格式。設(shè)計和使用標(biāo)準(zhǔn)憑證格式能減少發(fā)生錯誤的概率。（3）制定憑證編制程序。明確要使用的憑證、編制憑證的時間、編碼的使用、憑證傳遞的程序和時間等。（4）憑證審核。指定專人負(fù)責(zé)憑證的審核，以發(fā)現(xiàn)和糾正憑證上的錯誤。（5）手續(xù)控制。業(yè)務(wù)批準(zhǔn)人，資產(chǎn)保管人，憑證的編制人、審核人應(yīng)在憑證上簽字，以明確責(zé)任。（6）憑證更正規(guī)程。數(shù)據(jù)處理部門（電算部門）發(fā)現(xiàn)原始數(shù)據(jù)有錯應(yīng)交用戶部門更正，用戶部門更正后再將憑證傳遞到數(shù)據(jù)處理部門再處理。（7）批量控制。為每批憑證編號以便憑證的交接（用戶部門送電算部門或其他部門）計算批量總數(shù)（如業(yè)務(wù)總數(shù)、數(shù)量總數(shù)、金額總數(shù)等），以便檢查憑證傳遞、輸入、處理中的錯誤。2．?dāng)?shù)據(jù)輸入控制。數(shù)據(jù)輸入控制是為防止輸入數(shù)據(jù)時的遺漏或重復(fù)，檢查輸入數(shù)據(jù)是否有錯誤的控制措施。計算機會計信息系統(tǒng)中，數(shù)據(jù)輸入的依據(jù)可以是原始憑證，也可以是記賬憑證，還可以是這兩者的合并。其中以記賬憑證作為輸入主要依據(jù)的方式在目前使用的系統(tǒng)中較為常見，這里就介紹以記賬憑證為輸入依據(jù)的控制。以記賬憑證為依據(jù)輸入數(shù)據(jù)時可能發(fā)生的問題和錯誤主要有：會計科目輸入錯誤，如輸入了沒有設(shè)置的科目或誤用其他會計科目；借貸方向輸錯；金額輸錯，如未計、多計或少計；對應(yīng)關(guān)系搞錯；由于是鍵盤輸入，輸入的速度較慢等。對于可能發(fā)生的問題和錯誤可采用以下控制措施：（1）順序校驗。檢查憑證號碼的順序是否連續(xù)，有無重復(fù)和遺漏，這項工作可由程序自動控制完成。例如，如果用戶輸入重復(fù)或不連續(xù)的憑證號時，程序自動向用戶提示憑證輸入錯誤信息。（2）設(shè)置會計科目代碼與名稱對照文件。當(dāng)輸入科目代碼時，系統(tǒng)先在對照文件中進行查找，如果找到，可以給用戶漢字提示以確認(rèn)是否為正確科目；如果找不到，應(yīng)提示“科目不合法”，并要求重新輸入正確的科目代碼。（3）設(shè)置對應(yīng)關(guān)系參照文件。會計科目輸入正確不能保證對經(jīng)濟業(yè)務(wù)的處理就是正確的，還有可能發(fā)生賬戶對應(yīng)關(guān)系錯誤。對應(yīng)關(guān)系參照文件根據(jù)業(yè)務(wù)間的相互關(guān)系事先確定對應(yīng)的會計科目，當(dāng)輸入一張記賬憑證后，查詢對應(yīng)關(guān)系參照文件，檢查和判斷輸入的科目之間是否存在正確的對應(yīng)關(guān)系。