【正文】 幾種類型：輸入控制；處理控制；輸出控制。例如，存貨系統(tǒng)中往往存在著這樣一種控制，當(dāng)存貨超出合理存量時(shí)，系統(tǒng)就列出商品的信息，以利管理人員采取措施降低存量。它是對(duì)電算化會(huì)計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理活動(dòng)所進(jìn)行的控制。一般控制主要包括以下幾個(gè)方面的內(nèi)部控制：一是組織和操作控制；二是系統(tǒng)硬件和軟件控制；三是系統(tǒng)開發(fā)和系統(tǒng)文檔控制。之所以稱為“一般控制”，一方面是因?yàn)檫@些方面的控制措施是普遍存在于某一單位的會(huì)計(jì)和其他管理系統(tǒng)的；另一方面，它們?yōu)槊恳粋€(gè)應(yīng)用系統(tǒng)提供了環(huán)境，它們影響到計(jì)算機(jī)應(yīng)用的成敗、應(yīng)用控制的強(qiáng)弱。四、電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制分類：（1）一般控制。例如，用戶身份的識(shí)別、操作權(quán)限的控制、修改的控制、數(shù)據(jù)的檢驗(yàn)等等，都是通過軟件去實(shí)現(xiàn)的。在電算化會(huì)計(jì)系統(tǒng)中大多數(shù)據(jù)都由計(jì)算機(jī)進(jìn)行處理，職能部門一般只負(fù)責(zé)數(shù)據(jù)的生成、審核、編碼以及分析處理輸出的結(jié)果，從而導(dǎo)致人工處理并掌握的信息越來越少。因此，一方面我們不能單純依賴磁性介質(zhì)這種信息載體，應(yīng)該打印輸出必要的紙質(zhì)信息，另一方面還要設(shè)法控制對(duì)磁性介質(zhì)的修改操作。此外，電算化會(huì)計(jì)信息系統(tǒng)中會(huì)計(jì)檔案保存以磁性介質(zhì)為主。⒊ 電算化會(huì)計(jì)信息系統(tǒng)中，數(shù)據(jù)存儲(chǔ)以電、磁信號(hào)的形式存儲(chǔ)，形成了系統(tǒng)的高風(fēng)險(xiǎn)。因此問題的關(guān)鍵不在于帳簿之間的核對(duì)，而是如何確保憑證輸入的正確性，只要輸入的憑證是正確的，總帳和明細(xì)帳就不可能存在錯(cuò)誤。而且有些會(huì)計(jì)核算軟件根本就不存在機(jī)內(nèi)總帳、日記帳和明細(xì)帳，所有輸出的帳簿信息都直接來自憑證文件，而會(huì)計(jì)報(bào)表的數(shù)據(jù)則主要來自一個(gè)科目匯總文件。⒉ 帳簿體系相互牽制的作用被削弱。但是在電算化會(huì)計(jì)信息系統(tǒng)中，操作人員都是通過計(jì)算機(jī)來完成數(shù)據(jù)的輸入、處理和輸出，這就存在一個(gè)如何識(shí)別合法操作員以及他所具有的操作權(quán)限的問題，而且識(shí)別的控制都集中由計(jì)算機(jī)來負(fù)責(zé)，而不能僅靠工作分工來實(shí)現(xiàn)。⒈ 計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中身份的識(shí)別和權(quán)限控制變得復(fù)雜?！冀虒W(xué)引導(dǎo)提問〗相對(duì)于手工會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制，電算化會(huì)計(jì)信息系統(tǒng)需要什么內(nèi)容的內(nèi)部控制？三、電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的問題及重要性手工會(huì)計(jì)在長期的實(shí)踐中總結(jié)了一套比較完整的內(nèi)部控制制度，形成了諸如職權(quán)分割、資產(chǎn)清查、審批與復(fù)核、可查證性等行之有效的原則。是通過更正和糾正已檢測(cè)出的錯(cuò)誤，處置發(fā)生的舞弊行為，以及處理和補(bǔ)救已發(fā)生的災(zāi)害等來減輕危害，使系統(tǒng)恢復(fù)正常。例如，會(huì)計(jì)信息系統(tǒng)通過記錄和報(bào)告系統(tǒng)的使用情況，發(fā)現(xiàn)非法修改系統(tǒng)軟件、應(yīng)用程序或數(shù)據(jù)文件的行為。（2）檢測(cè)性控制功能。是通過防止或阻止錯(cuò)誤、災(zāi)害、事故、舞弊等的發(fā)生來避免各種災(zāi)害。⒊ 功能：內(nèi)部控制措施發(fā)揮著三個(gè)方面的功能，即預(yù)防、檢測(cè)和糾正功能。 保護(hù)資產(chǎn)和資源，防止違法行為的發(fā)生，提高系統(tǒng)的效率和效益，提高企業(yè)的競(jìng)爭能力，促使提高管理決策的正確性。 保證會(huì)計(jì)處理符合會(huì)計(jì)制度和會(huì)計(jì)原則的要求，因此在設(shè)計(jì)系統(tǒng)的過程中以及系統(tǒng)運(yùn)行階段，必須建立適當(dāng)?shù)膬?nèi)部控制，確保系統(tǒng)及其所處理的經(jīng)濟(jì)業(yè)務(wù)合規(guī)合法。如借貸平衡控制，科目合法性控制，輸入數(shù)據(jù)類型檢驗(yàn)等。具體來說就是：當(dāng)然，必須承認(rèn)內(nèi)部控制是不能完全消除危害的。標(biāo)準(zhǔn)化措施是指規(guī)定的管理法規(guī)和操作制度，著重于人與運(yùn)行規(guī)程的控制；技術(shù)措施主要是指與計(jì)算機(jī)系統(tǒng)相關(guān)的硬件和軟件技術(shù)措施。除了一些規(guī)章制度外，大部分的控制措施都是運(yùn)用了硬件和軟件等計(jì)算機(jī)技術(shù)及通訊技術(shù)。本章也主要談會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制。企業(yè)內(nèi)部控制則是一個(gè)具有自我組織、自我調(diào)節(jié)功能的系統(tǒng)，由多個(gè)子系統(tǒng)構(gòu)成，具有自己的目標(biāo)，并不斷與企業(yè)目標(biāo)相一致。對(duì)一個(gè)企業(yè)來說，控制有內(nèi)部和外部兩種。古典的管理觀認(rèn)為，控制就是檢查，其目的在于指出缺點(diǎn)和錯(cuò)誤，并加以糾正，從而使之不在發(fā)生。Ⅲ 本章難點(diǎn)硬件控制和軟件控制；對(duì)傳統(tǒng)內(nèi)控觀點(diǎn)落后性的了解。第四章 電算化會(huì)計(jì)信息系統(tǒng)的控制與管理Ⅰ 本章教學(xué)目的和要求通過本章的學(xué)習(xí)，使學(xué)生了解電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的概念、作用、功能和分類，掌握電算化會(huì)計(jì)信息系統(tǒng)的控制技術(shù)，了解網(wǎng)絡(luò)信息時(shí)代最新的內(nèi)控理念。Ⅱ 本章重點(diǎn)CBAIS的內(nèi)部控制分類；一般控制中的操作控制；系統(tǒng)開發(fā)控制；應(yīng)用控制；適應(yīng)網(wǎng)絡(luò)信息時(shí)代要求的新型內(nèi)控觀點(diǎn)。Ⅳ 本章計(jì)劃使用教學(xué)課時(shí)：6課時(shí)Ⅵ 課程內(nèi)容及教學(xué)過程的組織 電算化會(huì)計(jì)信息系統(tǒng)控制概述〖教學(xué)建議〗〖課堂引導(dǎo)提問〗在一個(gè)系統(tǒng)中控制的作用是什么？一、控制的一般概念：控制是企業(yè)管理的一種重要手段。但是，現(xiàn)代管理觀卻認(rèn)為控制不是單純的限制，而是一種結(jié)合個(gè)人和企業(yè)的目標(biāo)來幫助人們達(dá)到其目的的手段。外部控制通過企業(yè)所在地區(qū)和國家的法律、法規(guī)及規(guī)章制度，與歷史文化和社會(huì)意識(shí)形態(tài)諸因素相結(jié)合，影響著企業(yè)經(jīng)營目標(biāo)的確定，約束著企業(yè)的經(jīng)營行為。對(duì)于企業(yè)的會(huì)計(jì)信息系統(tǒng)來說，為了確保會(huì)計(jì)數(shù)據(jù)的真實(shí)可靠，必須加強(qiáng)控制，主要是內(nèi)部控制。相對(duì)于手工會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制來說，電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制的基本目標(biāo)沒有發(fā)生變化，但內(nèi)部控制的方法與技術(shù)卻發(fā)生了很大的變化。二、電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的概念、目的和功能⒈ 概念：電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制是指在電算化會(huì)計(jì)信息系統(tǒng)設(shè)計(jì)時(shí)，為確保會(huì)計(jì)數(shù)據(jù)信息的正確性、可靠性、安全性，而采取的一些標(biāo)準(zhǔn)化控制措施和相應(yīng)的技術(shù)措施。⒉ 內(nèi)部控制的目的：會(huì)計(jì)信息的正確性、準(zhǔn)確性是對(duì)會(huì)計(jì)信息系統(tǒng)的基本要求，但是會(huì)計(jì)信息系統(tǒng)經(jīng)常遭受一些危害，危害可以通過加強(qiáng)控制來加以預(yù)防或消除，或者通過控制減輕危害，這是內(nèi)部控制系統(tǒng)存在的主要原因。建立內(nèi)部控制系統(tǒng)的目的就是通過對(duì)引起危害的各種因素的控制來防止或減少各種危害。 提供正確的、完整的、可靠的和合理的會(huì)計(jì)數(shù)據(jù)，在電算化會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)過程中，要注意設(shè)計(jì)程序化控制。系統(tǒng)中可采用一定的硬件、軟件安全措施，提高系統(tǒng)的安全性；此外，在系統(tǒng)設(shè)計(jì)中采用一定的控制技術(shù)，如系統(tǒng)輸入憑證時(shí)，由系統(tǒng)自動(dòng)產(chǎn)生憑證編號(hào)，從而提高系統(tǒng)的效率。（1）預(yù)防性控制功能。例如通過設(shè)置口令來防止非法接觸會(huì)計(jì)信息系統(tǒng)的人員，控制非法使用終端、主機(jī)、數(shù)據(jù)文件和程序，從而避免對(duì)數(shù)據(jù)文件和程序進(jìn)行破壞、篡改或非法復(fù)制。是通過找出和發(fā)現(xiàn)已經(jīng)發(fā)生的錯(cuò)誤、災(zāi)害、事故、舞弊來防止危害的擴(kuò)大或使危害得到補(bǔ)償。（3）糾正性控制功能。例如，通過文件和程序備份措施，補(bǔ)救因?yàn)?zāi)害造成的數(shù)據(jù)和程序損毀的危害。但是，由于電算化會(huì)計(jì)信息系統(tǒng)不僅改變了會(huì)計(jì)數(shù)據(jù)的存貯和處理方式，而且改變了會(huì)計(jì)工作的組織，因而對(duì)內(nèi)部控制的方法和實(shí)現(xiàn)措施產(chǎn)生了重大的影響，使得手工會(huì)計(jì)長期形成的一整套內(nèi)部控制制度不少已經(jīng)失效或不再適用。在手工會(huì)計(jì)中，會(huì)計(jì)人員職權(quán)分割，他們之間的相互牽制和監(jiān)督關(guān)系通過分工就能實(shí)現(xiàn)，不僅任何局外人很難插手，而且相互之間也不能越權(quán)處理。如果這兩個(gè)問題解決不好，就可能出現(xiàn)操作混亂，職責(zé)不分，甚至受到非法用戶的入侵和合法用戶的無意破壞，使企業(yè)機(jī)密被人竊取或通過刪改數(shù)據(jù)進(jìn)行犯罪活動(dòng)。在電算化會(huì)計(jì)信息系統(tǒng)中，記帳都是由計(jì)算機(jī)按照固定的程序從同一個(gè)數(shù)據(jù)源同時(shí)完成的，具體說總帳、日記帳和明細(xì)帳都是根據(jù)同一個(gè)憑證文件的數(shù)據(jù)，由計(jì)算機(jī)自動(dòng)生成。因此，無論有無總帳和明細(xì)帳，都起不到相互核對(duì)、勾稽的作用，如果憑證有錯(cuò)，則總帳、日記帳、明細(xì)帳也必然出現(xiàn)同樣的錯(cuò)誤，不可能利用平衡原理去發(fā)現(xiàn)。這樣控制的重點(diǎn)之一集中到如何檢驗(yàn)和保證輸入憑證的正確性。電算化會(huì)計(jì)信息系統(tǒng)中傳遞、處理、存儲(chǔ)的數(shù)據(jù)是電子數(shù)據(jù)，會(huì)計(jì)信息的修改可以不留任何痕跡，而且手工會(huì)計(jì)中簽字、蓋章等使信息證據(jù)化的操作也失去作用，在會(huì)計(jì)軟件中新的數(shù)字化簽名等還無法使用，還缺立法。磁性介質(zhì)作為載體有很多優(yōu)點(diǎn)，但從控制的角度出發(fā)，存在一個(gè)很大的弱點(diǎn)，即記錄在磁性