2022年電算化財務(wù)會計與內(nèi)部控制管理知識分析審計

1、電算化會計信息系統(tǒng)的內(nèi)部控制與審計一、電算化會計信息系統(tǒng)的內(nèi)部控制二、一般控制三、應(yīng)用控制四、內(nèi)部控制的評價五、電算化審計一、電算化會計信息系統(tǒng)的內(nèi)部控制 所謂內(nèi)部控制，是指由企業(yè)董事會、管理層和全體員工共同實施的對企業(yè)生產(chǎn)經(jīng)營和財務(wù)報告產(chǎn)生過程的控制，是為保證企業(yè)戰(zhàn)略的貫徹、經(jīng)營的效率效果的完成、 財務(wù)報告的可靠性、資產(chǎn)的安全完整以及現(xiàn)行法規(guī)的遵循等目的而提供合理保證的過程。 企業(yè)內(nèi)部控制涵蓋企業(yè)經(jīng)營管理的各個層次、各個方面和各個業(yè)務(wù)環(huán)節(jié)。不同所有制形式、不同組織形式、不同行業(yè)、不同規(guī)模的企業(yè)的內(nèi)部控制涉及的方面也有所不同。一般來說，內(nèi)部控制涉及企業(yè)生產(chǎn)經(jīng)營的控制環(huán)境、風(fēng)險評估、控制措施、信

2、息與溝通、監(jiān)督?jīng)Q策以及自我檢測等方面要素，從總體上透視了企業(yè)生產(chǎn)經(jīng)營的各個環(huán)節(jié)。其有效實施無疑會促使企業(yè)生產(chǎn)管理登上一個新臺階，促進(jìn)企業(yè)經(jīng)營流程的合理化和正規(guī)化。內(nèi)部控制的目標(biāo)內(nèi)部控制是為了減低企業(yè)風(fēng)險而設(shè)置的，目的就是協(xié)助企業(yè)達(dá)到以下的目標(biāo):1） 保證企業(yè)各項生產(chǎn)經(jīng)營活動有序有效地進(jìn)行。在管理層指令獲得遵從的同時，管理層不需過渡參與日常運(yùn)作。2） 保證會計信息及管理信息的真實性、可靠性和及時性。確保管理層掌握可靠的資訊，以作決策之用。3） 保護(hù)企業(yè)資產(chǎn)的安全、完整及有效使用。4） 盡量壓縮、控制成本、費(fèi)用，使企業(yè)達(dá)到更大的盈利目標(biāo)。5） 預(yù)防、控制及查明各種錯誤和弊端，及時、準(zhǔn)確地制定和采取

3、措施。6） 保證企業(yè)制定的各項管理方針、制度和措施的貫徹執(zhí)行。內(nèi)部控制的作用 內(nèi)部控制能幫助一個企業(yè)達(dá)成其績效及盈利目標(biāo)，避免意外的發(fā)生。內(nèi)部控制不是直接產(chǎn)生經(jīng)濟(jì)效益，而是通過規(guī)避控制風(fēng)險，提高運(yùn)營效率來為經(jīng)濟(jì)效益做保證。內(nèi)部控制的作用主要表現(xiàn)在：一是保證單位經(jīng)濟(jì)活動的合法性；二是保證業(yè)務(wù)經(jīng)營信息和財務(wù)會計資料的真實性和完整性；三是保護(hù)單位各項資產(chǎn)的安全和完整，防止資產(chǎn)流失；四是有助于管理層實現(xiàn)經(jīng)營方針和目標(biāo)。 內(nèi)部控制具有統(tǒng)合的作用、制約與激勵作用及促進(jìn)作用。恰當(dāng)?shù)剡\(yùn)用內(nèi)部控制，有利于提高會計及其他信息的可信性和可靠性；有利于促進(jìn)財產(chǎn)安全管理和各種資源的有效使用；有利于減少不必要的開支，提高

4、盈利水平，避免意外風(fēng)險；有利于保證授權(quán)和法定責(zé)任的完成；有利于預(yù)防和減少差錯和舞弊行為。內(nèi)部控制的基本原則1）合法性原則。內(nèi)部控制應(yīng)當(dāng)符合法律、行政法規(guī)的規(guī)定和有關(guān)政府監(jiān)管部門的監(jiān)管要求。2）全面性原則。內(nèi)部控制在層次上應(yīng)當(dāng)涵蓋企業(yè)董事會、管理層和全體員工，在對象上應(yīng)當(dāng)覆蓋企業(yè)各項業(yè)務(wù)和管理活動，在流程上應(yīng)當(dāng)滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。3）重要性原則。內(nèi)部控制應(yīng)當(dāng)在兼顧全面的基礎(chǔ)上突出重點，針對重要業(yè)務(wù)與事項、高風(fēng)險領(lǐng)域與環(huán)節(jié)采取更為嚴(yán)格的控制措施，確保不存在重大缺陷。4）有效性原則。內(nèi)部控制應(yīng)當(dāng)能夠為內(nèi)部控制目標(biāo)的實現(xiàn)提供合理保證。企業(yè)全體員工應(yīng)當(dāng)自覺

5、維護(hù)內(nèi)部控制的有效執(zhí)行。內(nèi)部控制建立和實施過程中存在的問題應(yīng)當(dāng)能夠得到及時地糾正和處理。5）制衡性原則。企業(yè)的機(jī)構(gòu)、崗位設(shè)置和權(quán)責(zé)分配應(yīng)當(dāng)科學(xué)合理并符合內(nèi)部控制的基本要求，確保不同部門、崗位之間權(quán)責(zé)分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責(zé)的部門應(yīng)當(dāng)具有良好的獨立性。任何人不得擁有凌駕于內(nèi)部控制之上的特殊權(quán)力。6）適應(yīng)性原則。內(nèi)部控制應(yīng)當(dāng)合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、業(yè)務(wù)特點、風(fēng)險狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務(wù)的調(diào)整、管理要求的提高等不斷改進(jìn)和完善。7）成本效益原則。內(nèi)部控制應(yīng)當(dāng)在保證內(nèi)部控制有效性的前提下，合理權(quán)衡成本與效益的關(guān)系，爭取以

6、合理的成本實現(xiàn)更為有效的控制。企業(yè)內(nèi)部控制存在的問題 1內(nèi)部控制制度不健全。目前，有些企業(yè)內(nèi)部控制制度不夠全面，沒有覆蓋所有的部門和人員，沒有滲透到企業(yè)各個業(yè)務(wù)領(lǐng)域和各個操作環(huán)節(jié)，使企業(yè)會計工作秩序混亂、核算不實而造成會計信息失真現(xiàn)象極為嚴(yán)重。如不少企業(yè)常規(guī)票據(jù)分管制度、重要空白憑證保管使用制度、會計人員分工中的“內(nèi)部牽制”原則均沒有建立，甚至一些小企業(yè)沒有正規(guī)的財會部門，會計、出納、審核等事項由一個人包辦。原始憑證的取得或填制本身就不合法，以此為依據(jù)編制的記賬憑證、登記的賬薄、出具的會計報表及一系列的會計分析等也就毫無意義。一些企業(yè)人為捏造會計數(shù)據(jù)，設(shè)置“小金庫”，亂攤成本，隱瞞收入，虛報利

7、潤，惡意逃避稅收等。究其原因，主要表現(xiàn)為：一、與組織結(jié)構(gòu)有關(guān)，二、與制度體系有關(guān)，三、與單位負(fù)責(zé)人有關(guān)。部門之間缺乏有效的協(xié)調(diào)和牽制，往往造成管理脫節(jié)，產(chǎn)生漏洞，使人有機(jī)可乘。2對內(nèi)部控制制度認(rèn)識的片面性。目前，不少企業(yè)的管理人員對內(nèi)控制度的認(rèn)識存在一些誤區(qū)，認(rèn)為內(nèi)部控制制度就是企業(yè)內(nèi)部成本控制、內(nèi)部資產(chǎn)安全控制、內(nèi)部資金控制，即內(nèi)部會計控制。因此，對內(nèi)部控制制度的設(shè)計停留在內(nèi)部會計控制上，參與內(nèi)控管理的也僅僅是財務(wù)人員。內(nèi)部控制制度是企業(yè)各個業(yè)務(wù)部門或人員，在業(yè)務(wù)運(yùn)作過程中形成的相互影響、相互制約的一種動態(tài)機(jī)制，是具有控制功能的各種方式、措施及程序的總稱，它絕不等同于規(guī)章制度，也不等同于內(nèi)部

8、管理，更不是組織計劃。內(nèi)部控制要以有效為前提，其關(guān)鍵是作為內(nèi)控制度主體的經(jīng)理和員工。由于一些中小企業(yè)的經(jīng)理和員工對內(nèi)控制度認(rèn)識上存在偏差，導(dǎo)致企業(yè)認(rèn)識不到內(nèi)控制度的重要作用，造成企業(yè)的管理混亂。 3缺乏有效的監(jiān)督機(jī)制。為了加強(qiáng)監(jiān)督，我國已形成了包括政府監(jiān)督和社會監(jiān)督在內(nèi)的企業(yè)外部監(jiān)督體系。但如此龐大的監(jiān)督體系對中小企業(yè)的監(jiān)督效果卻不盡人意。有的企業(yè)雖然有內(nèi)部審計，卻不能充分發(fā)揮其職能。一些企業(yè)的業(yè)務(wù)經(jīng)辦人員、財會人員甚至領(lǐng)導(dǎo)干部利用監(jiān)督不力的漏洞，大量收受賄賂，大肆侵吞公款，利用虛假發(fā)票非法占有企業(yè)資金等。 4內(nèi)控制度行為主體素質(zhì)較低。近年來，一些企業(yè)財會人員的思想教育、業(yè)務(wù)培訓(xùn)跟不上，一些根

9、本不具備從業(yè)資格的人員混進(jìn)財會隊伍，思想素質(zhì)差，業(yè)務(wù)一知半解，連正常的會計業(yè)務(wù)都處理不好，更談不上內(nèi)部控制制度的運(yùn)用。一些企業(yè)領(lǐng)導(dǎo)對會計制度、會計準(zhǔn)則一竅不通，卻目無法規(guī)，獨斷專行，勢必給企業(yè)造成不可挽回的損失，使本就資金緊張的企業(yè)舉步維艱。5內(nèi)部審計職能弱化。內(nèi)部審計是企業(yè)內(nèi)部控制制度的一個重要組成部分。事實上有不少的中小企業(yè)沒有設(shè)置內(nèi)部審計機(jī)構(gòu)，即使具有內(nèi)審機(jī)構(gòu)的企業(yè)，其職能也已嚴(yán)重弱化，不能正確評價財務(wù)會計信息及各級管理部門的績效。另外，內(nèi)部審計機(jī)構(gòu)職能的發(fā)揮從很大程度上取決于企業(yè)最高層的主觀意愿。 信息化背景下企業(yè)內(nèi)部控制面臨的挑戰(zhàn) 信息化提高了企業(yè)內(nèi)部控制的效率，同時，也改變了企業(yè)內(nèi)

10、部控制的運(yùn)行環(huán)境、控制范圍、控制重點和控制方式。這對于原本就在內(nèi)部控制制度方面不甚健全的中小企業(yè)來說，增加了內(nèi)部控制的難度與復(fù)雜性，并帶來了新的挑戰(zhàn)。1.數(shù)據(jù)安全性遭遇嚴(yán)峻挑戰(zhàn) 在手工會計系統(tǒng)中，原始憑證以紙張作為載體，有簽章并留有文字記錄，數(shù)據(jù)一旦被修改就會留下痕跡和線索，修改或偽造的難度很高。企業(yè)實施信息化后， 企業(yè)內(nèi)部控制的環(huán)境發(fā)生了變化，內(nèi)部控制的重點也由對人的控制轉(zhuǎn)變?yōu)閷θ?、計算機(jī)、網(wǎng)絡(luò)等信息設(shè)備和環(huán)境的控制。在會計信息化系統(tǒng)中，會計信息以各種數(shù)據(jù)文件的形式記錄在磁性存儲介質(zhì)上，這種無紙化的會計資料極易被增刪、篡改、偽造或惡意破壞而不留任何痕跡，它弱化了紙質(zhì)原始憑證所具有的較強(qiáng)的控制

11、能力，為日后會計的跟蹤增加了難度。此外，磁盤等存儲介質(zhì)在受到病毒侵?jǐn)_、保管不當(dāng)?shù)惹闆r下而發(fā)生故障， 極易造成數(shù)據(jù)丟失，而電子數(shù)據(jù)一旦受損又很難恢復(fù)，造成會計數(shù)據(jù)的真實性和可靠性無法得到根本保證。 2.身份識別與權(quán)限控制難度增加 在手工會計系統(tǒng)中，一項經(jīng)濟(jì)業(yè)務(wù)從發(fā)生到形成相對應(yīng)的會計信息，所經(jīng)歷的每個環(huán)節(jié)都要求具有相應(yīng)管理權(quán)限的人員簽字或蓋章，有效地防止了偽造、篡改會計數(shù)據(jù)等作弊行為。 會計實現(xiàn)信息化后，使原來人與人間的聯(lián)系部分轉(zhuǎn)為人與計算機(jī)系統(tǒng)間的聯(lián)系，身份識別與權(quán)限控制增大了難度。原先的簽名或蓋章轉(zhuǎn)化為授權(quán)文件和口令，口令存放于計算機(jī)系統(tǒng)內(nèi)而不像印章那樣由專人保管，一旦口令被人竊取或破譯，便

12、會帶來巨大隱患，有可能造成企業(yè)機(jī)密泄漏和會計數(shù)據(jù)的丟失。此外，會計人員還可能利用特殊的授權(quán)或口令，獲得某種權(quán)利進(jìn)行非正常的業(yè)務(wù)處理。如：會計人員被客戶收買，竊取口令，非法核銷客戶的應(yīng)收款及相關(guān)資料，給企業(yè)帶來巨大損失。 3.內(nèi)部控制的復(fù)雜性凸顯 在手工會計環(huán)境下， 通常會設(shè)置相互牽制的會計崗位，整個會計工作必須按一定的程序完成，并通過會計業(yè)務(wù)的相互稽核進(jìn)行控制。例如，前面出現(xiàn)的錯誤往往可以經(jīng)過后續(xù)工作的審查與復(fù)核得以發(fā)現(xiàn)并修正。 信息化后，大部分會計處理工作都由計算機(jī)自動完成，這種數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能減弱。一方面，內(nèi)部控制的程序化使內(nèi)部控制的有效性更多地依賴于應(yīng)用程序。不僅容

13、易受到自然災(zāi)害、硬件故障、病毒侵襲等各種不良影響，而且如果在這些應(yīng)用程序中運(yùn)行存在嚴(yán)重的“漏洞”或惡意的“后門”，就會嚴(yán)重危害系統(tǒng)安全。在專業(yè)人員找到或堵上這些漏洞之前，系統(tǒng)還可能會多次重復(fù)同一錯誤，擴(kuò)大損失。另一方面，信息化使控制對象復(fù)雜化。不僅要加強(qiáng)對業(yè)務(wù)操作人員的制約管理， 還要強(qiáng)調(diào)會計人員與計算機(jī)維護(hù)人員之間的內(nèi)部牽制；不僅要對輸出的紙質(zhì)資料進(jìn)行歸檔管理， 更要加強(qiáng)對電子數(shù)據(jù)的維護(hù)與安全管理。 4.復(fù)合型人才普遍缺乏 在傳統(tǒng)環(huán)境下，會計人員只要懂會計知識，一般就能適應(yīng)工作。而信息化后，對企業(yè)會計人員提出了更高的要求，會計人員不僅要精通會計專業(yè)知識，還要熟悉計算機(jī)和網(wǎng)絡(luò)知識。 目前，中小

14、企業(yè)的會計機(jī)構(gòu)普遍比較簡單，而且從整體上看，會計素質(zhì)不高，計算機(jī)知識薄弱，尤其缺乏專業(yè)精、懂管理、掌握一定信息技術(shù)、具有靈活性、創(chuàng)造性的“復(fù)合型”人才， 這在一定程度上成為信息化背景下實施內(nèi)部控制的瓶頸。 電算化會計對內(nèi)部控制的影響 1、操作員身份的識別 2、內(nèi)部稽核的削弱 3、磁性介質(zhì)的缺陷 4、系統(tǒng)的脆弱性 電算化會計信息系統(tǒng)內(nèi)部控制的必要性1、采用計算機(jī)處理，會計數(shù)據(jù)變成以肉眼無法識別的形式存儲在磁盤上，從而失去了直觀性。同時，計算機(jī)系統(tǒng)的透明度較高，因而數(shù)據(jù)的安全性、保密性等控制變得尤為重要。這就使得電算化會計系統(tǒng)本身必須具備嚴(yán)格的內(nèi)部控制制度。 2、計算機(jī)會計數(shù)據(jù)的處理是在一個封閉的

15、系統(tǒng)中進(jìn)行的，會計數(shù)據(jù)處理的準(zhǔn)確性完全取決于應(yīng)用程序和硬件的可靠程度。因而電算化會計系統(tǒng)必須有在計算機(jī)處理方式下的內(nèi)部控制。 (一)內(nèi)部控制的分類1依據(jù)其所要達(dá)到的直接目標(biāo)，可以分為會計控制(Accounting Control)和管理控制(Administration Control)兩類。會計控制是以資產(chǎn)的安全性和會計資料的準(zhǔn)確性、可靠性為目標(biāo)的控制，而管理控制則是以提高經(jīng)營效率和保證管理方針、政策的實施為目標(biāo)的控制。 2. 依據(jù)控制的預(yù)定意圖(Intended Use)，可以將其分為預(yù)防控制(Preventive Control)、檢查性控制(Detective Control)和糾正性

16、控制(Corrective Control)三類。其中預(yù)防性控制是為防止不利事件的發(fā)生而設(shè)置的控制；檢查性控制是用來檢查、發(fā)現(xiàn)已發(fā)生的不利事件而設(shè)置的控制；糾正性控制，也稱為恢復(fù)性控制，是為了消除或減輕不利事件造成的損失和影響而設(shè)置的控制。也可以將積極性看成是上述三種控制的分類標(biāo)準(zhǔn)。預(yù)防性控制是一種積極的控制，它試圖在不利事件發(fā)生前加以防范，減少出現(xiàn)不利事件的可能性；檢查性控制是一種中性的控制：它試圖在不利事件發(fā)生的同時就能夠發(fā)現(xiàn)；而糾正性控制則是消極的，它是假定不利事件已經(jīng)發(fā)生，設(shè)置一些可以減少不利影響的手段。 3依據(jù)信息處理系統(tǒng)的不同，可以將控制分為手工系統(tǒng)控制和計算機(jī)系統(tǒng)控制兩類，其中計

17、算機(jī)系統(tǒng)控制又可依據(jù)其不同的處理方式分為批處理控制、聯(lián)機(jī)處理控制、數(shù)據(jù)庫控制和網(wǎng)絡(luò)控制等。 4. 依據(jù)控制所采取的工具或手段，可將控制分為手工控制和程序化控制兩類。手工控制是指控制的實施由人手工進(jìn)行的控制，而程序化控制則是由計算機(jī)內(nèi)部程序自動完成的控制，需要指出，手工控制與手工系統(tǒng)控制，計算機(jī)系統(tǒng)控制與程序化控制是兩類不同的概念。手工系統(tǒng)控制盡管一般只能采用手工的方式加以實施，但前者的本質(zhì)在于控制實施的系統(tǒng)背景，而后者則指控制所運(yùn)用的工具。計算機(jī)系統(tǒng)控制，也稱電算化系統(tǒng)控制，不一定完全采取程序化的控制。一般而言，計算機(jī)系統(tǒng)中仍保留一定程度的手工控制。 5依據(jù)控制對象的范圍和環(huán)境，可將控制分為一

18、般控制(General Control)和應(yīng)用控制(Application Control)兩類。一般控制指對電算化的信息系統(tǒng)構(gòu)成要素（人、機(jī)器、文件）及環(huán)境的控制。之所以稱為“一般控制”，一方面是因為這些方面的控制措施是普遍適用于某一單位的會計和其他管理信息系統(tǒng)的；另一方面，它們?yōu)槊恳粋€應(yīng)用系統(tǒng)提供了環(huán)境，它們影響到每項計算機(jī)應(yīng)用的成敗，應(yīng)用控制的強(qiáng)弱只有在一般控制強(qiáng)有力的情況下，應(yīng)用系統(tǒng)才能有效的運(yùn)行，應(yīng)用控制才能起到應(yīng)有的作用。 一般控制主要包括以下幾方面的內(nèi)部控制：組織控制、操作控制、硬件及系統(tǒng)軟件控制和系統(tǒng)安全控制。 應(yīng)用控制是對電算化信息系統(tǒng)中具體的數(shù)據(jù)處理活動所進(jìn)行的控制。應(yīng)用控

19、制具有特殊性，不同的應(yīng)用系統(tǒng)有著不同的處理方式、處理環(huán)節(jié)，因而有著不同的控制問題和不同的控制要求，但是一般地可把它劃分為：輸入控制；處理控制和輸出控制。 一般控制是應(yīng)用控制的基礎(chǔ)，它為數(shù)據(jù)處理提供了友好的處理環(huán)境；應(yīng)用控制是一般控制的深化，可以在一般控制的基礎(chǔ)上，直接深入具體的業(yè)務(wù)數(shù)據(jù)處理過程，為數(shù)據(jù)處理的準(zhǔn)確性、完整性和可靠性提供最后的保證。這兩類控制是電算化會與審計中常用的分類方法；本書體例上即采用這種分類方法。 上述各種分類方法為深刻理解內(nèi)部控制的本質(zhì)提供一定的幫助；但分類不是絕對的，一項具體的控制措施，在不同的時間和背景下，可能屬于不同的控制；各種分類方法下的控制種類也可能有一定的交叉

20、，如一項控制可既是應(yīng)用控制，又同時屬于會計控制、預(yù)防性控制、程序化控制。（二）電算化信息系統(tǒng)內(nèi)部控制的重要性 差錯的反復(fù)發(fā)生 數(shù)據(jù)安全性差 對不合理的業(yè)務(wù)缺乏識別能力 輸人差錯的嚴(yán)重性 程序被非法調(diào)用篡改 系統(tǒng)現(xiàn)狀與用戶要求不相適應(yīng) （三）電算化信息系統(tǒng)內(nèi)部控制的特點 控制的重點轉(zhuǎn)向系統(tǒng)職能部門 控制的范圍擴(kuò)大 控制方式和操作手段由人工控制轉(zhuǎn)為人工控制與程序化控制相結(jié)合 依據(jù)控制的意圖預(yù)防性控制 用來防止不利條件發(fā)生檢查性控制 試圖在不利事件發(fā)生時就能夠發(fā)現(xiàn)糾正性控制 提供必要的信息幫助調(diào)查和糾正已被發(fā)現(xiàn)的問題的原因依據(jù)控制所采用的手段手工控制程序化控制依據(jù)實施控制的部門不同電算化部門控制用戶

21、部門控制二、一般控制 一般控制是指對電算化會計信息系統(tǒng)的組織、開發(fā)、應(yīng)用環(huán)境等方面進(jìn)行的控制。其目的是建立對計算機(jī)信息系統(tǒng)活動整體控制的框架環(huán)境，并對達(dá)到內(nèi)部控制的整體目標(biāo)提供合理的依賴程序。1、一般控制的具體目標(biāo)通過一般或特殊的授權(quán)規(guī)則保證各項活動的開展具備正當(dāng)?shù)氖掷m(xù)負(fù)責(zé)資產(chǎn)保管人員無權(quán)接觸記錄資產(chǎn)情況的信息處理負(fù)責(zé)人員不負(fù)責(zé)執(zhí)行或批準(zhǔn)的經(jīng)濟(jì)業(yè)務(wù)電子數(shù)據(jù)處理部門內(nèi)部對不相容職能進(jìn)行適當(dāng)分離。電子數(shù)據(jù)處理部門不能糾正電子數(shù)據(jù)部門以外的錯誤通過適當(dāng)?shù)臏贤ǚ椒ê统绦?，使?shù)據(jù)處理部門和其他部門人員能理解主管人員的一般和特殊授權(quán)要求，并保證遵循這些要求。主管人員能夠充分地控制授權(quán)要求的遵守，以保證違背

22、要求的行為能予以記錄、調(diào)查和糾正2、一般控制的主要內(nèi)容組織與管理控制應(yīng)用系統(tǒng)開發(fā)與維護(hù)控制計算機(jī)操作控制硬件和軟件控制系統(tǒng)安全控制系統(tǒng)文檔控制組織控制 電算化系統(tǒng)組織控制的基本目標(biāo)是：電算化系統(tǒng)職能部門的設(shè)置、職責(zé)分工、人員的招聘、使用與考核應(yīng)能保證電算化系統(tǒng)中的有關(guān)人員正確、有效地履行自己的職責(zé)。 在電子數(shù)據(jù)處理環(huán)境下，形成了電算化系統(tǒng)職能部門或小組，簡稱為系統(tǒng)職能部門，系統(tǒng)職能部門的地位如何，它與業(yè)務(wù)職能部門的職責(zé)分工如何安排，是電算化系統(tǒng)組織控制中首先要研究的問題。 系統(tǒng)職能部門與用戶部門的職責(zé)分離 系統(tǒng)職能部門內(nèi)部的職責(zé)分離 人員素質(zhì)保證 領(lǐng)導(dǎo)與監(jiān)督 （1）組織與管理控制 用于建立對計

23、算機(jī)信息系統(tǒng)活動進(jìn)行控制的組織結(jié)構(gòu)，其基本目標(biāo)是減少發(fā)生錯誤和舞弊的可能性。其基本要求是權(quán)責(zé)的劃分和職能的分離組織與管理控制的內(nèi)容電算部門與用戶部門的職責(zé)分離電算部門內(nèi)部的職責(zé)分離人事控制業(yè)務(wù)授權(quán)（2）應(yīng)用系統(tǒng)開發(fā)與維護(hù)控制 系統(tǒng)開發(fā)控制是為了保證電算化會計信息系統(tǒng)開發(fā)過程中各項活動的合法性和有效進(jìn)行而設(shè)計的控制應(yīng)用系統(tǒng)開發(fā)與維護(hù)控制的主要控制措施系統(tǒng)開發(fā)標(biāo)準(zhǔn)結(jié)構(gòu)化系統(tǒng)開發(fā)方法項目管理編程規(guī)則階段保證系統(tǒng)測試控制系統(tǒng)轉(zhuǎn)換控制新系統(tǒng)批準(zhǔn)程序程序變更控制系統(tǒng)文檔（3）計算機(jī)操作控制 用于控制系統(tǒng)的操作，其目的是通過標(biāo)準(zhǔn)的計算機(jī)操作來保證信息處理的高質(zhì)量、減少差錯的發(fā)生和未經(jīng)批準(zhǔn)而使用數(shù)據(jù)和程序的機(jī)

24、會。操作控制 操作控制的目的是通過標(biāo)準(zhǔn)的計算機(jī)操作來保證信息處理的高質(zhì)量、減少發(fā)生差錯和未經(jīng)批準(zhǔn)而使用文件、程序和報表的機(jī)會；操作控制是通過制定和執(zhí)行標(biāo)準(zhǔn)操作規(guī)程來實現(xiàn)的。標(biāo)準(zhǔn)的操作規(guī)程主要涉及如下方面： 操作計劃 機(jī)器操作規(guī)程 機(jī)器功效標(biāo)準(zhǔn) 作業(yè)運(yùn)行規(guī)程 控制臺記錄規(guī)程 用機(jī)時間記錄規(guī)程 機(jī)房守則 數(shù)據(jù)文件控制標(biāo)準(zhǔn) 嚴(yán)密的監(jiān)察 應(yīng)急措施和物理安全規(guī)則 計算機(jī)操作控制是通過指定和執(zhí)行操作規(guī)程來實現(xiàn)操作計劃機(jī)房守則操作規(guī)程上機(jī)日志記錄（4）硬件和軟件控制硬件控制 由計算機(jī)生產(chǎn)廠家在計算機(jī)設(shè)備中實現(xiàn)的控制技術(shù)和方法。它能自動查出某些類型的錯誤，而無需程序或操作人員輸入任何特殊指令系統(tǒng)軟件控制應(yīng)用軟

25、件控制（5）系統(tǒng)安全控制 是指防止影響系統(tǒng)安全的因素危及系統(tǒng)的安全，發(fā)現(xiàn)系統(tǒng)中的安全問題，并解決這些問題使系統(tǒng)恢復(fù)正常的措施及實施。硬件安全控制程序與數(shù)據(jù)的安全控制環(huán)境安全控制防病毒的軟件接觸系統(tǒng)系統(tǒng)安全控制的內(nèi)容系統(tǒng)安全控制 硬件的安全控制 防止末授權(quán)的接觸 防范自然災(zāi)害 防止系統(tǒng)故障 數(shù)據(jù)的安全控制 接觸控制 數(shù)據(jù)丟失或非法修改的防范 丟失數(shù)據(jù)的恢復(fù)與重建 （6）系統(tǒng)文檔控制文檔管理制度及安全保密制度3、一般控制的研究、評價的方法與重點采用手工和計算機(jī)審計技術(shù)給合，以手工方法為主測試的重點是系統(tǒng)開發(fā)的測試三、應(yīng)用控制 應(yīng)用控制是指對計算機(jī)會計信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。其目的是對會

26、計應(yīng)用建立具體的控制過程，從而確保全部的經(jīng)濟(jì)業(yè)務(wù)都經(jīng)過授權(quán)和記錄，并做完整、準(zhǔn)確和及時的處理。1、應(yīng)用控制的內(nèi)容輸入控制計算機(jī)處理與數(shù)據(jù)文件控制輸出控制（1）輸入控制數(shù)據(jù)采集控制數(shù)據(jù)輸入控制數(shù)據(jù)采集控制措施用戶部門內(nèi)部的職責(zé)分離標(biāo)準(zhǔn)化的憑證格式制定憑證編制程序憑證審核手續(xù)控制憑證更正規(guī)程批量控制數(shù)據(jù)輸入可能發(fā)生的錯誤會計科目輸入錯誤借、貸方向輸錯金額輸錯對應(yīng)關(guān)系錯誤數(shù)據(jù)輸入控制措施設(shè)置會計科目代碼與名稱對照文件設(shè)置對應(yīng)關(guān)系參照文件順序校驗合理性校驗平衡校驗人工校驗重輸入控制（2）計算機(jī)處理與數(shù)據(jù)文件控制控制目的：經(jīng)濟(jì)業(yè)務(wù)由計算機(jī)正確地處理經(jīng)濟(jì)業(yè)務(wù)沒有丟失或不適當(dāng)?shù)卦黾?、?fù)制、改動計算機(jī)處理的錯

27、誤被及時地鑒別并改正計算機(jī)處理與數(shù)據(jù)文件控制措施業(yè)務(wù)時序控制數(shù)據(jù)有效性檢驗程序化處理有效性檢驗錯誤更正控制賬務(wù)處理系統(tǒng)中幾種特殊處理技術(shù)程序化處理有效性檢驗方法計算正確性測試數(shù)據(jù)合理性測試交叉匯總檢查賬務(wù)處理系統(tǒng)中幾種特殊處理技術(shù)余額合理性檢查試算平衡檢查總帳和明細(xì)帳核對檢查（3）輸出控制目的：計算機(jī)處理的輸出結(jié)果準(zhǔn)確無誤僅限于經(jīng)過批準(zhǔn)的人員輸出結(jié)果輸出及時地提供給適當(dāng)?shù)慕?jīng)過批準(zhǔn)的人員輸出控制的措施輸出授權(quán)輸入過程的控制總數(shù)與輸出得到的控制總數(shù)相核對審校輸出結(jié)果，檢查正確性、完整性將正常業(yè)務(wù)報告與例外報告中有關(guān)數(shù)據(jù)作分析對比設(shè)置輸出報告發(fā)送登記簿，記錄報告發(fā)關(guān)份數(shù)、時間和接受人等事項制訂輸出錯

28、誤糾正和對重要數(shù)據(jù)進(jìn)行處理的規(guī)定2、應(yīng)用控制的研究、評價和評估方法和重點方法使用者實施的人工控制系統(tǒng)輸出控制程序控制重點計算機(jī)應(yīng)用系統(tǒng)處理測試四、內(nèi)部控制的評價了解與描述計算機(jī)會計信息系統(tǒng)內(nèi)部控制符合性測試內(nèi)部控制評價1、了解內(nèi)部控制的方法詢問主要管理人員查閱相關(guān)文件記錄觀察業(yè)務(wù)活動及其運(yùn)行情況考慮以前審計過程中所了解的相關(guān)情況及變化復(fù)核以前審計工作底稿2、符合性測試確定符合性測試的順序確定測試對象確定是否有互補(bǔ)測試選擇測試設(shè)計測試數(shù)據(jù)進(jìn)行測試分析和評價測試結(jié)果3、內(nèi)部控制的評價 在符合性測試后，根據(jù)系統(tǒng)應(yīng)有的內(nèi)部控制及控制目標(biāo)對比實際有效的內(nèi)容控制，對系統(tǒng)的內(nèi)容控制是否完整有效和可以依賴作出

29、決定。電算化會計信息系統(tǒng)內(nèi)部控制的方法 1、系統(tǒng)開發(fā)過程的控制 (1)開發(fā)方法與方式的控制。 (2)對數(shù)據(jù)的定義和處理程序的控制等。 2、組織控制 （l）部門之間的組織控制。 （2）部門內(nèi)部的崗位分工控制。 3、應(yīng)用控制 包括：系統(tǒng)管理員、操作員、復(fù)核員、軟件維護(hù)員、硬件維護(hù)等。 4、會計軟件維護(hù)控制要建立嚴(yán)格的會計軟件維護(hù)申請、審批、驗收管理制度。 5、數(shù)據(jù)安全保密控制 各種程序文件和重點數(shù)據(jù)文件要定期備份存檔，便于發(fā)生故障后能及時恢復(fù)。 6、建立健全各項管理制度 主要包括：會計職責(zé)劃分、操作規(guī)程、軟硬件管理制度等，以保證會計信息的合法性、適用性、正確性、完整性、真實性。 五、電算化審計朱镕

30、基同志曾經(jīng)指出：“搞社會主義市場經(jīng)濟(jì)，我們手中沒有什么直接管理手段，只有靠政策法律的間接管理。這樣對信息的依賴性越來越大。要把信息作為生死攸關(guān)的一件事情對待”。搞好審計信息的開發(fā)利用，對于為地方黨政領(lǐng)導(dǎo)宏觀決策提供依據(jù)，有效發(fā)揮審計的監(jiān)督職能，具有重大意義。1、電算化審計的含義電算化審計一般是指對電算化會計信息系統(tǒng)的審計或指利用電子計算機(jī)所進(jìn)行的審計2、電算化審計的發(fā)展繞過計算機(jī)審計階段（只對輸入與輸出進(jìn)行審計）通過計算機(jī)審計階段（以計算機(jī)為審計對象并進(jìn)入計算機(jī)進(jìn)行審計）利用計算機(jī)審計階段（以計算機(jī)為工具，利用審計軟件進(jìn)行審計）3、電算化信息系統(tǒng)審計的特點以EDP為審計對象；可靠性、合法性、正

31、確性與系統(tǒng)效益是審計的主要目標(biāo)；既對系統(tǒng)進(jìn)行事后審計，又進(jìn)行事前審計；審計工作的系統(tǒng)性、復(fù)雜性與技術(shù)性。 4、開展電算化審計的意義開展電算化審計是我國審計工作發(fā)展的需要（覆蓋面、審計內(nèi)容、信息反饋能力不適應(yīng)）開展電算化審計是我國會計電算化發(fā)展的需要電算化審計將促進(jìn)我國電算化會計和審計的規(guī)范化，加速我國審計技術(shù)現(xiàn)代化的進(jìn)程5、開展電算化審計的目的保護(hù)資源的安全保證信息的可靠性維護(hù)法紀(jì)，保護(hù)社會和國家利益促進(jìn)計算機(jī)應(yīng)用效率、效果和效益的提高促進(jìn)內(nèi)部控制系統(tǒng)的完善6、電算化審計的內(nèi)容內(nèi)部控制系統(tǒng)的審計系統(tǒng)開發(fā)審計應(yīng)用程序?qū)徲嫈?shù)據(jù)文件審計 7、電算化會計信息系統(tǒng)對審計的影響審計線索的改變會計系統(tǒng)內(nèi)部控制的改變審計內(nèi)容的改變審計技術(shù)的改變對審計人員要求的提高（一）對審計線索的影響 審計線索包括憑證、 日記帳 、 分類帳 和報表等。審計人員利用這些資料能夠從原始業(yè)務(wù)開始，逐步