【文章內(nèi)容簡介】 ntrol)和 應(yīng)用控制(Application Control)兩類。一般控制指對電算化的信息系統(tǒng)構(gòu)成要素（人、機器、文件）及環(huán)境的控制。之所以稱為“一般控制”，一方面是因為這些方面的控制措施是普遍適用于某一單位的會計和其他管理信息系統(tǒng)的；另一方面，它們?yōu)槊恳粋€應(yīng)用系統(tǒng)提供了環(huán)境，它們影響到每項計算機應(yīng)用的成敗，應(yīng)用控制的強弱只有在一般控制強有力的情況下，應(yīng)用系統(tǒng)才能有效的運行，應(yīng)用控制才能起到應(yīng)有的作用。 一般控制主要包括以下幾方面的內(nèi)部控制：組織控制 、 操作控制 、 硬件及系統(tǒng)軟件控制和系統(tǒng)安全控制 。 應(yīng)用控制是對電算化信息系統(tǒng)中具體的數(shù)據(jù)處理活動所進行的控制 。 應(yīng)用控制具有特殊性 ， 不同的應(yīng)用系統(tǒng)有著不同的處理方式 、 處理環(huán)節(jié) ， 因而有著不同的控制問題和不同的控制要求 ， 但是一般地可把它劃分為：輸入控制；處理控制和輸出控制 。 一般控制是應(yīng)用控制的基礎(chǔ)，它為數(shù)據(jù)處理提供了友好的處理環(huán)境；應(yīng)用控制是一般控制的深化，可以在一般控制的基礎(chǔ)上，直接深入具體的業(yè)務(wù)數(shù)據(jù)處理過程，為數(shù)據(jù)處理的準確性、完整性和可靠性提供最后的保證。這兩類控制是電算化會與審計中常用的分類方法；本書體例上即采用這種分類方法。 上述各種分類方法為深刻理解內(nèi)部控制的本質(zhì)提供一定的幫助；但分類不是絕對的，一項具體的控制措施，在不同的時間和背景下，可能屬于不同的控制；各種分類方法下的控制種類也可能有一定的交叉，如一項控制可既是應(yīng)用控制，又同時屬于會計控制、預(yù)防性控制、程序化控制。 （二）電算化信息系統(tǒng)內(nèi)部控制的重要性 ?差錯的反復(fù)發(fā)生 ?數(shù)據(jù)安全性差 ? 對不合理的業(yè)務(wù)缺乏識別能力 ?輸人差錯的嚴重性 ?程序被非法調(diào)用篡改 ?系統(tǒng)現(xiàn)狀與用戶要求不相適應(yīng) （三）電算化信息系統(tǒng)內(nèi)部控制的特點 ? 控制的重點轉(zhuǎn)向系統(tǒng)職能部門 ? 控制的范圍擴大 ?控制方式和操作手段由人工控制轉(zhuǎn)為人工控制與程序化控制相結(jié)合 依據(jù)控制的意圖 ? 預(yù)防性控制 用來防止不利條件發(fā)生 ? 檢查性控制 試圖在不利事件發(fā)生時就能夠發(fā)現(xiàn) ? 糾正性控制 提供必要的信息幫助調(diào)查和糾正已被發(fā)現(xiàn)的問題的原因 依據(jù)控制所采用的手段 ? 手工控制 ? 程序化控制 依據(jù)實施控制的部門不同 ? 電算化部門控制 ? 用戶部門控制 二、一般控制 一般控制是指對電算化會計信息系統(tǒng)的組織、開發(fā)、應(yīng)用環(huán)境等方面進行的控制。其目的是建立對計算機信息系統(tǒng)活動整體控制的框架環(huán)境，并對達到內(nèi)部控制的整體目標提供合理的依賴程序。 一般控制的具體目標 ? 通過一般或特殊的授權(quán)規(guī)則保證各項活動的開展具備正當(dāng)?shù)氖掷m(xù) ? 負責(zé)資產(chǎn)保管人員無權(quán)接觸記錄資產(chǎn)情況的信息處理 ? 負責(zé)人員不負責(zé)執(zhí)行或批準的經(jīng)濟業(yè)務(wù) ? 電子數(shù)據(jù)處理部門內(nèi)部對不相容職能進行適當(dāng)分離。 ? 電子數(shù)據(jù)處理部門不能糾正電子數(shù)據(jù)部門以外的錯誤 ? 通過適當(dāng)?shù)臏贤ǚ椒ê统绦?，使?shù)據(jù)處理部門和其他部門人員能理解主管人員的一般和特殊授權(quán)要求，并保證遵循這些要求。 ? 主管人員能夠充分地控制授權(quán)要求的遵守，以保證違背要求的行為能予以記錄、調(diào)查和糾正 一般控制的主要內(nèi)容 ? 組織與管理控制 ? 應(yīng)用系統(tǒng)開發(fā)與維護控制 ? 計算機操作控制 ? 硬件和軟件控制 ? 系統(tǒng)安全控制 ? 系統(tǒng)文檔控制 組織控制 電算化系統(tǒng)組織控制的基本目標是：電算化系統(tǒng)職能部門的設(shè)置 、 職責(zé)分工 、 人員的招聘 、 使用與考核應(yīng)能保證電算化系統(tǒng)中的有關(guān)人員正確 、 有效地履行自己的職責(zé) 。 在電子數(shù)據(jù)處理環(huán)境下，形成了電算化系統(tǒng)職能部門或小組，簡稱為系統(tǒng)職能部門，系統(tǒng)職能部門的地位如何，它與業(yè)務(wù)職能部門的職責(zé)分工如何安排，是電算化系統(tǒng)組織控制中首先要研究的問題。 ?系統(tǒng)職能部門與用戶部門的職責(zé)分離 ?系統(tǒng)職能部門內(nèi)部的職責(zé)分離 ?人員素質(zhì)保證 ? 領(lǐng)導(dǎo)與監(jiān)督 （ 1）組織與管理控制 用于建立對計算機信息系統(tǒng)活動進行控制的組織結(jié)構(gòu)，其基本目標是減少發(fā)生錯誤和舞弊的可能性。其基本要求是權(quán)責(zé)的劃分和職能的分離 組織與管理控制的內(nèi)容 ? 電算部門與用戶部門的職責(zé)分離 ? 電算部門內(nèi)部的職責(zé)分離 ? 人事控制 ? 業(yè)務(wù)授權(quán) （ 2）應(yīng)用系統(tǒng)開發(fā)與維護控制 系統(tǒng)開發(fā)控制是為了保證電算化會計信息系統(tǒng)開發(fā)過程中各項活動的合法性和有效進行而設(shè)計的控制 應(yīng)用系統(tǒng)開發(fā)與維護控制的主要控制措施 ? 系統(tǒng)開發(fā)標準 ? 結(jié)構(gòu)化系統(tǒng)開發(fā)方法 ? 項目管理 ? 編程規(guī)則 ? 階段保證 ? 系統(tǒng)測試控制 ? 系統(tǒng)轉(zhuǎn)換控制 ? 新系統(tǒng)批準程序 ? 程序變更控制 ? 系統(tǒng)文檔 （ 3）計算機操作控制 用于控制系統(tǒng)的操作，其目的是通過標準的計算機操作來保證信息處理的高質(zhì)量、減少差錯的發(fā)生和未經(jīng)批準而使用數(shù)據(jù)和程序的機會。 操作控制 操作控制的目的是通過標準的計算機操作來保證信息處理的高質(zhì)量、減少發(fā)生差錯和未經(jīng)批準而使用文件、程序和報表的機會；操作控制是通過制定和執(zhí)行標準操作規(guī)程來實現(xiàn)的。標準的操作規(guī)程主要涉及如下方面： ?操作計劃 ?機器操作規(guī)程 ?機器功效標準 ?作業(yè)運行規(guī)程 ?控制臺記錄規(guī)程 ?用機時間記錄規(guī)程 ? 機房守則 ?數(shù)據(jù)文件控制標準 ?嚴密的監(jiān)察 ?應(yīng)急措施和物理安全規(guī)則 計算機操作控制是通過指定和執(zhí)行操作規(guī)程來實現(xiàn) ? 操作計劃 ? 機房守則 ? 操作規(guī)程 ? 上機日志記錄 （ 4）硬件和軟件控制 硬件控制 由計算機生產(chǎn)廠家在計算機設(shè)備中實現(xiàn)的控制技術(shù)和方法。它能自動查出某些類型的錯誤，而無需程序或操作人員輸入任何特殊指令 系統(tǒng)軟件控制 應(yīng)用軟件控制 （ 5）系統(tǒng)安全控制 是指防止影響系統(tǒng)安全的因素危及系統(tǒng)的安全，發(fā)現(xiàn)系統(tǒng)中的安全問題，并解決這些問題使系統(tǒng)恢復(fù)正常的措施及實施。 ? 硬件安全控制 ? 程序與數(shù)據(jù)的安全控制 ? 環(huán)境安全控制 ? 防病毒的軟件接觸系統(tǒng) 系統(tǒng)安全控制的內(nèi)容 系統(tǒng)安全控制 ?硬件的安全控制 ?防止末授權(quán)的接觸 ?防范自然災(zāi)害 ?防止系統(tǒng)故障 ?數(shù)據(jù)的安全控制 ?接觸控制 ?數(shù)據(jù)丟失或非法修改的防范 ?丟失數(shù)據(jù)的恢復(fù)與重建 （ 6