【正文】 至比紙上的審計線索更有效。在集成的、基于事件的系統(tǒng)中的審計線索常常比傳統(tǒng)的紙上的審計線索要更簡單。今天的電子審計線索有數據和過程組成，它允許組織記錄系統(tǒng)活動，并測試系統(tǒng)數據和規(guī)則的一致性。（信息的可見性）4控制概念之七：在研制新系統(tǒng)或修改原有系統(tǒng)時，應在系統(tǒng)的設計和開發(fā)階段積極介入，幫助提出和實施控制。（選擇設計和實施控制的時機）要想實現IT提供給組織的價值，必須具備“實時”的控制思想，要將控制嵌入到系統(tǒng)中，在每項業(yè)務活動中預防、檢查和糾正。4控制概念之八：更多地使用信息技術將為新的服務方式提供機會，這些服務方式包括：驗證信息系統(tǒng)中內部控制的充分性，以及檢索所需信息時查詢結果的準確性。審計師可以對信息系統(tǒng)及其內部控制的充分性進行獨立審計。（評價內部控制）4控制概念之九：小型組織也可將控制嵌入到信息系統(tǒng)中，從而擁有強有力的內部控制制度，并通過IT來監(jiān)控業(yè)務過程和信息過程。（業(yè)務規(guī)模） 按照傳統(tǒng)的職責分離概念，小型組織由于人力和資源有限，很難建立有效的內部控制制度。但若適當地使用信息技術，系統(tǒng)就能提供必要的業(yè)務過程和信息過程控制。4在網絡信息時代，數據處理由人的處理轉到計算機處理，數據存儲和傳輸由紙質的轉到電磁介質，我們的控制觀點應該有所變化。8消除大部分打印文檔。8職責分離仍然是一種中肯的觀念，但IT能替代原來分派給分離的個人的某些只能。許多原來由多個員工執(zhí)行的控制現在能被嵌入到信息系統(tǒng)中，并由信息技術來監(jiān)控8應該消除業(yè)務事件數據的重復記錄和核對機制。在IT環(huán)境下，記錄和維護重復數據并執(zhí)行核對的成本很高，而且毫無必要。8會計師應該成為具有實時、積極的控制觀點的咨詢師。預防商業(yè)風險應該比檢查、糾正錯誤和舞弊更為重要。8應著重強調在信息系統(tǒng)的設計和開發(fā)階段實施控制，而不是由審計師來驗證系統(tǒng)本身的準確性。隨著驗證系統(tǒng)本身準確性和提供實時報告擔保服務的重要性的不斷提高，審計財務報表的重要性也越來越降低了。8應著重強調增強組織的有效性，不斷改善內部控制，使其保持強健。消除核對清單的控制觀點，對特定風險及對付風險的控制進行評價。盡可能地開發(fā)利用信息技術。這就需要理解IT的能力和風險。應大量使用IT來支持決策過程、開展業(yè)務事件、執(zhí)行信息過程及預防和檢查錯誤和舞弊。V 本章小結控制是企業(yè)管理的一種重要手段，一般分為外部控制和內部控制。對會計信息系統(tǒng)來說，內部控制更加重要。相對于手工會計信息系統(tǒng)的內部控制來說，電算化會計信息系統(tǒng)的內部控制的基本目標沒有發(fā)生變化，但內部控制的方法與技術卻發(fā)生了很大的變化，除了一些規(guī)章制度外，大部分的控制措施都是運用了硬件和軟件等計算機技術及通訊技術。電算化會計信息系統(tǒng)的內部控制可分為一般控制和應用控制。一般控制是對電算化會計信息系統(tǒng)中的組織、操作、安全、開發(fā)等系統(tǒng)運行環(huán)境方面所進行的控制，主要包括以下幾個方面的內部控制：組織和操作控制、系統(tǒng)硬件和軟件控制、系統(tǒng)開發(fā)和系統(tǒng)文檔控制等。應用控制是對電算化會計信息系統(tǒng)中具體的數據處理活動所進行的控制。應用控制具有特殊性，不同的應用系統(tǒng)有著不同的處理方式、處理環(huán)節(jié)，一般來說可把應用控制劃分為以下幾種類型：輸入控制；處理控制；輸出控制。 計算機網絡技術是現代信息技術的主流，網絡技術運用于企業(yè)，不僅改變了會計信息的處理、傳遞、存儲和使用方式，也給內部控制帶來了深遠的影響。主要包括對內部控制中組織控制的影響、會計信息安全的影響、對信息處理控制的影響、對預留審查軌跡的影響。企業(yè)通過各種途徑實現會計電算化后，為了確保電算作業(yè)安全、有序地進行，當務之急是建立行之有效的電算化會計信息系統(tǒng)的內部管理制度。這些制度主要是建立會計電算化崗位責任制、系統(tǒng)硬件和軟件管理制度、操作管理制度、會計檔案管理制度、基本安全防范措施等。VI 復習思考題⒈ 試述會計信息系統(tǒng)進行信息控制的重要性。2．試對電算化會計信息系統(tǒng)和手工會計信息系統(tǒng)的內部控制和管理進行比較。3．內部控制有哪幾種類型？4．計算機硬件控制的基本措施有哪些？其目的和內容是什么？5．系統(tǒng)軟件控制的具體內容是什么？6．電算化會計信息系統(tǒng)應用控制中為什么以輸入控制為重點？7．帳務處理子系統(tǒng)中的輸入控制一般包括哪些方面？8．計算機網絡技術對會計信息系統(tǒng)內部控制的影響包括哪些方面？9．電算化會計信息系統(tǒng)的管理制度包括哪些？具體內容是什么？10．電算化會計信息系統(tǒng)進行崗位分工時應注意哪些方面？11．一般的電算化會計信息系統(tǒng)都包含哪些工作崗位，各個崗位人員的權限如何？12．電算化會計信息系統(tǒng)中會計檔案包含哪些？會計檔案制度包含哪些方面？VII 案例分析1．某單位電算化會計部門內單設一個控制員，通過調查發(fā)現該控制員可以單獨批準、執(zhí)行一些業(yè)務并對業(yè)務數據進行修改。請指出這種情況是否恰當？可能造成什么后果？2．某單位財務部門應付帳款管理人員保管所有輸入數據的控制總數，當電算化部門完成處理后，應付帳款管理人員將事先保存的手工計算的控制總數與處理后退回的控制總數相核對。指出這種做法是否恰當？可能造成什么后果？3．某單位電算化部門的操作人員在上夜班時，將本單位的客戶清單印出來，之后以高價售給本單位的主要競爭對手，給本單位造成巨大損失，為了防止類似情況發(fā)生，在一般控制中，可以采用哪些防護性控制措施及檢查性措施？4．某單位電算化會計信息系統(tǒng)帳務處理子系統(tǒng)中，憑證文件的格式如下： 字段序號字段名類型寬度小數位數1日期字符82憑證號字符43摘要字符304戶名字符85借方科目字符96借方金額數字1227借方數量數字1228貸方科目字符99貸方金額數字12210貸方數量數字12211輸人員姓名字符8為減少輸入錯誤，在憑證錄入過程中可采用哪些人工校驗方法？哪些程序化校驗方法？5．針對下述情況，指出能夠檢查出或阻止下列不利事件發(fā)生的內部控制措施。（1）一名工資處理員將其好友的基本工資由120元改為180元。（2）一份計算機打印輸出的固定資產分析報告被送到倉庫，并沒有送到固定資產管理及財務部門。（3）一名操作員通過終端輸入數據并改正有關數據時，不慎將部分職工工資主文件銷毀。（4）一名程序設計人員將工資主文件中自己的基本工資數據加大。（5）由于過帳錯誤，固定資產總帳余額比各明細帳余額之和要大。（6）由于程序運行故障，固定資產折舊額超出了原值。（7）工人的考勤卡在遞交人事部門時不慎丟失兩份。（8）操作員在更新某主文件時更新了錯誤的文件。 6．某大型企業(yè)的內部審計部門對所屬分廠定期進行審計，在對電算化的工資核算系統(tǒng)進行審查時了解到如下情況：（1）每月底財務部門的工資員從各部門管理人員處匯集考勤卡片，檢查考勤卡片上的小時工資率，并與人事部門提供的數據比較，然后計算每位職工的正常工時和超時工時。（2）工資員然后將考勤卡片送交電算化部門進行編輯和處理。（3）電算化部門完成處理后，將考勤卡片和工資結算表遞交工資員。（4）工資員核對工資結算單和考勤卡的小時工資率和工時數據，如發(fā)現有不一致的地方，則根據考勤卡片的數據調整工資結算單。（5）工資員根據調整后的結算單，提現金分發(fā)工資。請對上述分廠工資處理的內部控制做出評價，并指出其控制弱點及改進意見。 VIII 參考文獻（見教學參考書及參考資料） 35 / 35