電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制與審計(jì)課件

電算化會(huì)計(jì)信息系統(tǒng)的

內(nèi)部控制與審計(jì)一、電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制二、一般控制三、應(yīng)用控制四、內(nèi)部控制的評(píng)價(jià)五、電算化審計(jì)電算化會(huì)計(jì)信息系統(tǒng)的

內(nèi)部控制與審計(jì)一、電算化會(huì)計(jì)信息系統(tǒng)的1一、電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制

所謂內(nèi)部控制，是指由企業(yè)董事會(huì)、管理層和全體員工共同實(shí)施的對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)和財(cái)務(wù)報(bào)告產(chǎn)生過(guò)程的控制，是為保證企業(yè)戰(zhàn)略的貫徹、經(jīng)營(yíng)的效率效果的完成、財(cái)務(wù)報(bào)告的可靠性、資產(chǎn)的安全完整以及現(xiàn)行法規(guī)的遵循等目的而提供合理保證的過(guò)程。企業(yè)內(nèi)部控制涵蓋企業(yè)經(jīng)營(yíng)管理的各個(gè)層次、各個(gè)方面和各個(gè)業(yè)務(wù)環(huán)節(jié)。不同所有制形式、不同組織形式、不同行業(yè)、不同規(guī)模的企業(yè)的內(nèi)部控制涉及的方面也有所不同。一般來(lái)說(shuō)，內(nèi)部控制涉及企業(yè)生產(chǎn)經(jīng)營(yíng)的控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制措施、信息與溝通、監(jiān)督?jīng)Q策以及自我檢測(cè)等方面要素，從總體上透視了企業(yè)生產(chǎn)經(jīng)營(yíng)的各個(gè)環(huán)節(jié)。其有效實(shí)施無(wú)疑會(huì)促使企業(yè)生產(chǎn)管理登上一個(gè)新臺(tái)階，促進(jìn)企業(yè)經(jīng)營(yíng)流程的合理化和正規(guī)化。一、電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制所謂內(nèi)部控制，是指由2內(nèi)部控制的目標(biāo)內(nèi)部控制是為了減低企業(yè)風(fēng)險(xiǎn)而設(shè)置的，目的就是協(xié)助企業(yè)達(dá)到以下的目標(biāo):1）保證企業(yè)各項(xiàng)生產(chǎn)經(jīng)營(yíng)活動(dòng)有序有效地進(jìn)行。在管理層指令獲得遵從的同時(shí)，管理層不需過(guò)渡參與日常運(yùn)作。2）保證會(huì)計(jì)信息及管理信息的真實(shí)性、可靠性和及時(shí)性。確保管理層掌握可靠的資訊，以作決策之用。3）保護(hù)企業(yè)資產(chǎn)的安全、完整及有效使用。4）盡量壓縮、控制成本、費(fèi)用，使企業(yè)達(dá)到更大的盈利目標(biāo)。5）預(yù)防、控制及查明各種錯(cuò)誤和弊端，及時(shí)、準(zhǔn)確地制定和采取措施。6）保證企業(yè)制定的各項(xiàng)管理方針、制度和措施的貫徹執(zhí)行。內(nèi)部控制的目標(biāo)3內(nèi)部控制的作用內(nèi)部控制能幫助一個(gè)企業(yè)達(dá)成其績(jī)效及盈利目標(biāo)，避免意外的發(fā)生。內(nèi)部控制不是直接產(chǎn)生經(jīng)濟(jì)效益，而是通過(guò)規(guī)避控制風(fēng)險(xiǎn)，提高運(yùn)營(yíng)效率來(lái)為經(jīng)濟(jì)效益做保證。內(nèi)部控制的作用主要表現(xiàn)在：一是保證單位經(jīng)濟(jì)活動(dòng)的合法性；二是保證業(yè)務(wù)經(jīng)營(yíng)信息和財(cái)務(wù)會(huì)計(jì)資料的真實(shí)性和完整性；三是保護(hù)單位各項(xiàng)資產(chǎn)的安全和完整，防止資產(chǎn)流失；四是有助于管理層實(shí)現(xiàn)經(jīng)營(yíng)方針和目標(biāo)。內(nèi)部控制具有統(tǒng)合的作用、制約與激勵(lì)作用及促進(jìn)作用。恰當(dāng)?shù)剡\(yùn)用內(nèi)部控制，有利于提高會(huì)計(jì)及其他信息的可信性和可靠性；有利于促進(jìn)財(cái)產(chǎn)安全管理和各種資源的有效使用；有利于減少不必要的開(kāi)支，提高盈利水平，避免意外風(fēng)險(xiǎn)；有利于保證授權(quán)和法定責(zé)任的完成；有利于預(yù)防和減少差錯(cuò)和舞弊行為。內(nèi)部控制的作用4內(nèi)部控制的基本原則1）合法性原則。內(nèi)部控制應(yīng)當(dāng)符合法律、行政法規(guī)的規(guī)定和有關(guān)政府監(jiān)管部門的監(jiān)管要求。2）全面性原則。內(nèi)部控制在層次上應(yīng)當(dāng)涵蓋企業(yè)董事會(huì)、管理層和全體員工，在對(duì)象上應(yīng)當(dāng)覆蓋企業(yè)各項(xiàng)業(yè)務(wù)和管理活動(dòng)，在流程上應(yīng)當(dāng)滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。3）重要性原則。內(nèi)部控制應(yīng)當(dāng)在兼顧全面的基礎(chǔ)上突出重點(diǎn)，針對(duì)重要業(yè)務(wù)與事項(xiàng)、高風(fēng)險(xiǎn)領(lǐng)域與環(huán)節(jié)采取更為嚴(yán)格的控制措施，確保不存在重大缺陷。4）有效性原則。內(nèi)部控制應(yīng)當(dāng)能夠?yàn)閮?nèi)部控制目標(biāo)的實(shí)現(xiàn)提供合理保證。企業(yè)全體員工應(yīng)當(dāng)自覺(jué)維護(hù)內(nèi)部控制的有效執(zhí)行。內(nèi)部控制建立和實(shí)施過(guò)程中存在的問(wèn)題應(yīng)當(dāng)能夠得到及時(shí)地糾正和處理。內(nèi)部控制的基本原則55）制衡性原則。企業(yè)的機(jī)構(gòu)、崗位設(shè)置和權(quán)責(zé)分配應(yīng)當(dāng)科學(xué)合理并符合內(nèi)部控制的基本要求，確保不同部門、崗位之間權(quán)責(zé)分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責(zé)的部門應(yīng)當(dāng)具有良好的獨(dú)立性。任何人不得擁有凌駕于內(nèi)部控制之上的特殊權(quán)力。6）適應(yīng)性原則。內(nèi)部控制應(yīng)當(dāng)合理體現(xiàn)企業(yè)經(jīng)營(yíng)規(guī)模、業(yè)務(wù)范圍、業(yè)務(wù)特點(diǎn)、風(fēng)險(xiǎn)狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營(yíng)業(yè)務(wù)的調(diào)整、管理要求的提高等不斷改進(jìn)和完善。7）成本效益原則。內(nèi)部控制應(yīng)當(dāng)在保證內(nèi)部控制有效性的前提下，合理權(quán)衡成本與效益的關(guān)系，爭(zhēng)取以合理的成本實(shí)現(xiàn)更為有效的控制。5）制衡性原則。企業(yè)的機(jī)構(gòu)、崗位設(shè)置和權(quán)責(zé)分配應(yīng)當(dāng)科學(xué)合理并6企業(yè)內(nèi)部控制存在的問(wèn)題1．內(nèi)部控制制度不健全。目前，有些企業(yè)內(nèi)部控制制度不夠全面，沒(méi)有覆蓋所有的部門和人員，沒(méi)有滲透到企業(yè)各個(gè)業(yè)務(wù)領(lǐng)域和各個(gè)操作環(huán)節(jié)，使企業(yè)會(huì)計(jì)工作秩序混亂、核算不實(shí)而造成會(huì)計(jì)信息失真現(xiàn)象極為嚴(yán)重。如不少企業(yè)常規(guī)票據(jù)分管制度、重要空白憑證保管使用制度、會(huì)計(jì)人員分工中的“內(nèi)部牽制”原則均沒(méi)有建立，甚至一些小企業(yè)沒(méi)有正規(guī)的財(cái)會(huì)部門，會(huì)計(jì)、出納、審核等事項(xiàng)由一個(gè)人包辦。原始憑證的取得或填制本身就不合法，以此為依據(jù)編制的記賬憑證、登記的賬薄、出具的會(huì)計(jì)報(bào)表及一系列的會(huì)計(jì)分析等也就毫無(wú)意義。一些企業(yè)人為捏造會(huì)計(jì)數(shù)據(jù)，設(shè)置“小金庫(kù)”，亂攤成本，隱瞞收入，虛報(bào)利潤(rùn)，惡意逃避稅收等。究其原因，主要表現(xiàn)為：一、與組織結(jié)構(gòu)有關(guān)，二、與制度體系有關(guān)，三、與單位負(fù)責(zé)人有關(guān)。部門之間缺乏有效的協(xié)調(diào)和牽制，往往造成管理脫節(jié)，產(chǎn)生漏洞，使人有機(jī)可乘。企業(yè)內(nèi)部控制存在的問(wèn)題72．對(duì)內(nèi)部控制制度認(rèn)識(shí)的片面性。目前，不少企業(yè)的管理人員對(duì)內(nèi)控制度的認(rèn)識(shí)存在一些誤區(qū)，認(rèn)為內(nèi)部控制制度就是企業(yè)內(nèi)部成本控制、內(nèi)部資產(chǎn)安全控制、內(nèi)部資金控制，即內(nèi)部會(huì)計(jì)控制。因此，對(duì)內(nèi)部控制制度的設(shè)計(jì)停留在內(nèi)部會(huì)計(jì)控制上，參與內(nèi)控管理的也僅僅是財(cái)務(wù)人員。內(nèi)部控制制度是企業(yè)各個(gè)業(yè)務(wù)部門或人員，在業(yè)務(wù)運(yùn)作過(guò)程中形成的相互影響、相互制約的一種動(dòng)態(tài)機(jī)制，是具有控制功能的各種方式、措施及程序的總稱，它絕不等同于規(guī)章制度，也不等同于內(nèi)部管理，更不是組織計(jì)劃。內(nèi)部控制要以有效為前提，其關(guān)鍵是作為內(nèi)控制度主體的經(jīng)理和員工。由于一些中小企業(yè)的經(jīng)理和員工對(duì)內(nèi)控制度認(rèn)識(shí)上存在偏差，導(dǎo)致企業(yè)認(rèn)識(shí)不到內(nèi)控制度的重要作用，造成企業(yè)的管理混亂。

2．對(duì)內(nèi)部控制制度認(rèn)識(shí)的片面性。目前，不少企業(yè)的管理人員對(duì)內(nèi)83．缺乏有效的監(jiān)督機(jī)制。為了加強(qiáng)監(jiān)督，我國(guó)已形成了包括政府監(jiān)督和社會(huì)監(jiān)督在內(nèi)的企業(yè)外部監(jiān)督體系。但如此龐大的監(jiān)督體系對(duì)中小企業(yè)的監(jiān)督效果卻不盡人意。有的企業(yè)雖然有內(nèi)部審計(jì)，卻不能充分發(fā)揮其職能。一些企業(yè)的業(yè)務(wù)經(jīng)辦人員、財(cái)會(huì)人員甚至領(lǐng)導(dǎo)干部利用監(jiān)督不力的漏洞，大量收受賄賂，大肆侵吞公款，利用虛假發(fā)票非法占有企業(yè)資金等。

3．缺乏有效的監(jiān)督機(jī)制。為了加強(qiáng)監(jiān)督，我國(guó)已形成了包括政府監(jiān)94．內(nèi)控制度行為主體素質(zhì)較低。近年來(lái)，一些企業(yè)財(cái)會(huì)人員的思想教育、業(yè)務(wù)培訓(xùn)跟不上，一些根本不具備從業(yè)資格的人員混進(jìn)財(cái)會(huì)隊(duì)伍，思想素質(zhì)差，業(yè)務(wù)一知半解，連正常的會(huì)計(jì)業(yè)務(wù)都處理不好，更談不上內(nèi)部控制制度的運(yùn)用。一些企業(yè)領(lǐng)導(dǎo)對(duì)會(huì)計(jì)制度、會(huì)計(jì)準(zhǔn)則一竅不通，卻目無(wú)法規(guī)，獨(dú)斷專行，勢(shì)必給企業(yè)造成不可挽回的損失，使本就資金緊張的企業(yè)舉步維艱。4．內(nèi)控制度行為主體素質(zhì)較低。近年來(lái)，一些企業(yè)財(cái)會(huì)人員的思想105．內(nèi)部審計(jì)職能弱化。內(nèi)部審計(jì)是企業(yè)內(nèi)部控制制度的一個(gè)重要組成部分。事實(shí)上有不少的中小企業(yè)沒(méi)有設(shè)置內(nèi)部審計(jì)機(jī)構(gòu)，即使具有內(nèi)審機(jī)構(gòu)的企業(yè)，其職能也已嚴(yán)重弱化，不能正確評(píng)價(jià)財(cái)務(wù)會(huì)計(jì)信息及各級(jí)管理部門的績(jī)效。另外，內(nèi)部審計(jì)機(jī)構(gòu)職能的發(fā)揮從很大程度上取決于企業(yè)最高層的主觀意愿。

5．內(nèi)部審計(jì)職能弱化。內(nèi)部審計(jì)是企業(yè)內(nèi)部控制制度的一個(gè)重要組11信息化背景下企業(yè)內(nèi)部控制面臨的挑戰(zhàn)信息化提高了企業(yè)內(nèi)部控制的效率，同時(shí)，也改變了企業(yè)內(nèi)部控制的運(yùn)行環(huán)境、控制范圍、控制重點(diǎn)和控制方式。這對(duì)于原本就在內(nèi)部控制制度方面不甚健全的中小企業(yè)來(lái)說(shuō)，增加了內(nèi)部控制的難度與復(fù)雜性，并帶來(lái)了新的挑戰(zhàn)。信息化背景下企業(yè)內(nèi)部控制面臨的挑戰(zhàn)121.數(shù)據(jù)安全性遭遇嚴(yán)峻挑戰(zhàn)

在手工會(huì)計(jì)系統(tǒng)中，原始憑證以紙張作為載體，有簽章并留有文字記錄，數(shù)據(jù)一旦被修改就會(huì)留下痕跡和線索，修改或偽造的難度很高。企業(yè)實(shí)施信息化后，

企業(yè)內(nèi)部控制的環(huán)境發(fā)生了變化，內(nèi)部控制的重點(diǎn)也由對(duì)人的控制轉(zhuǎn)變?yōu)閷?duì)人、計(jì)算機(jī)、網(wǎng)絡(luò)等信息設(shè)備和環(huán)境的控制。在會(huì)計(jì)信息化系統(tǒng)中，會(huì)計(jì)信息以各種數(shù)據(jù)文件的形式記錄在磁性存儲(chǔ)介質(zhì)上，這種無(wú)紙化的會(huì)計(jì)資料極易被增刪、篡改、偽造或惡意破壞而不留任何痕跡，它弱化了紙質(zhì)原始憑證所具有的較強(qiáng)的控制能力，為日后會(huì)計(jì)的跟蹤增加了難度。此外，磁盤(pán)等存儲(chǔ)介質(zhì)在受到病毒侵?jǐn)_、保管不當(dāng)?shù)惹闆r下而發(fā)生故障，

極易造成數(shù)據(jù)丟失，而電子數(shù)據(jù)一旦受損又很難恢復(fù)，造成會(huì)計(jì)數(shù)據(jù)的真實(shí)性和可靠性無(wú)法得到根本保證。

1.數(shù)據(jù)安全性遭遇嚴(yán)峻挑戰(zhàn)132.身份識(shí)別與權(quán)限控制難度增加在手工會(huì)計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)從發(fā)生到形成相對(duì)應(yīng)的會(huì)計(jì)信息，所經(jīng)歷的每個(gè)環(huán)節(jié)都要求具有相應(yīng)管理權(quán)限的人員簽字或蓋章，有效地防止了偽造、篡改會(huì)計(jì)數(shù)據(jù)等作弊行為。

會(huì)計(jì)實(shí)現(xiàn)信息化后，使原來(lái)人與人間的聯(lián)系部分轉(zhuǎn)為人與計(jì)算機(jī)系統(tǒng)間的聯(lián)系，身份識(shí)別與權(quán)限控制增大了難度。原先的簽名或蓋章轉(zhuǎn)化為授權(quán)文件和口令，口令存放于計(jì)算機(jī)系統(tǒng)內(nèi)而不像印章那樣由專人保管，一旦口令被人竊取或破譯，便會(huì)帶來(lái)巨大隱患，有可能造成企業(yè)機(jī)密泄漏和會(huì)計(jì)數(shù)據(jù)的丟失。此外，會(huì)計(jì)人員還可能利用特殊的授權(quán)或口令，獲得某種權(quán)利進(jìn)行非正常的業(yè)務(wù)處理。如：會(huì)計(jì)人員被客戶收買，竊取口令，非法核銷客戶的應(yīng)收款及相關(guān)資料，給企業(yè)帶來(lái)巨大損失。

2.身份識(shí)別與權(quán)限控制難度增加143.內(nèi)部控制的復(fù)雜性凸顯在手工會(huì)計(jì)環(huán)境下，通常會(huì)設(shè)置相互牽制的會(huì)計(jì)崗位，整個(gè)會(huì)計(jì)工作必須按一定的程序完成，并通過(guò)會(huì)計(jì)業(yè)務(wù)的相互稽核進(jìn)行控制。例如，前面出現(xiàn)的錯(cuò)誤往往可以經(jīng)過(guò)后續(xù)工作的審查與復(fù)核得以發(fā)現(xiàn)并修正。

信息化后，大部分會(huì)計(jì)處理工作都由計(jì)算機(jī)自動(dòng)完成，這種數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能減弱。一方面，內(nèi)部控制的程序化使內(nèi)部控制的有效性更多地依賴于應(yīng)用程序。不僅容易受到自然災(zāi)害、硬件故障、病毒侵襲等各種不良影響，而且如果在這些應(yīng)用程序中運(yùn)行存在嚴(yán)重的“漏洞”或惡意的“后門”，就會(huì)嚴(yán)重危害系統(tǒng)安全。在專業(yè)人員找到或堵上這些漏洞之前，系統(tǒng)還可能會(huì)多次重復(fù)同一錯(cuò)誤，擴(kuò)大損失。另一方面，信息化使控制對(duì)象復(fù)雜化。不僅要加強(qiáng)對(duì)業(yè)務(wù)操作人員的制約管理，

還要強(qiáng)調(diào)會(huì)計(jì)人員與計(jì)算機(jī)維護(hù)人員之間的內(nèi)部牽制；不僅要對(duì)輸出的紙質(zhì)資料進(jìn)行歸檔管理，

更要加強(qiáng)對(duì)電子數(shù)據(jù)的維護(hù)與安全管理。

3.內(nèi)部控制的復(fù)雜性凸顯154.復(fù)合型人才普遍缺乏在傳統(tǒng)環(huán)境下，會(huì)計(jì)人員只要懂會(huì)計(jì)知識(shí)，一般就能適應(yīng)工作。而信息化后，對(duì)企業(yè)會(huì)計(jì)人員提出了更高的要求，會(huì)計(jì)人員不僅要精通會(huì)計(jì)專業(yè)知識(shí)，還要熟悉計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)。

目前，中小企業(yè)的會(huì)計(jì)機(jī)構(gòu)普遍比較簡(jiǎn)單，而且從整體上看，會(huì)計(jì)素質(zhì)不高，計(jì)算機(jī)知識(shí)薄弱，尤其缺乏專業(yè)精、懂管理、掌握一定信息技術(shù)、具有靈活性、創(chuàng)造性的“復(fù)合型”人才，

這在一定程度上成為信息化背景下實(shí)施內(nèi)部控制的瓶頸。

4.復(fù)合型人才普遍缺乏16電算化會(huì)計(jì)對(duì)內(nèi)部控制的影響

1、操作員身份的識(shí)別2、內(nèi)部稽核的削弱3、磁性介質(zhì)的缺陷4、系統(tǒng)的脆弱性電算化會(huì)計(jì)對(duì)內(nèi)部控制的影響17電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的必要性1、采用計(jì)算機(jī)處理，會(huì)計(jì)數(shù)據(jù)變成以肉眼無(wú)法識(shí)別的形式存儲(chǔ)在磁盤(pán)上，從而失去了直觀性。同時(shí)，計(jì)算機(jī)系統(tǒng)的透明度較高，因而數(shù)據(jù)的安全性、保密性等控制變得尤為重要。這就使得電算化會(huì)計(jì)系統(tǒng)本身必須具備嚴(yán)格的內(nèi)部控制制度。2、計(jì)算機(jī)會(huì)計(jì)數(shù)據(jù)的處理是在一個(gè)封閉的系統(tǒng)中進(jìn)行的，會(huì)計(jì)數(shù)據(jù)處理的準(zhǔn)確性完全取決于應(yīng)用程序和硬件的可靠程度。因而電算化會(huì)計(jì)系統(tǒng)必須有在計(jì)算機(jī)處理方式下的內(nèi)部控制。電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的必要性1、采用計(jì)算機(jī)處理，會(huì)計(jì)數(shù)18

(一)內(nèi)部控制的分類1．依據(jù)其所要達(dá)到的直接目標(biāo)，可以分為會(huì)計(jì)控制(AccountingControl)和管理控制(AdministrationControl)兩類。會(huì)計(jì)控制是以資產(chǎn)的安全性和會(huì)計(jì)資料的準(zhǔn)確性、可靠性為目標(biāo)的控制，而管理控制則是以提高經(jīng)營(yíng)效率和保證管理方針、政策的實(shí)施為目標(biāo)的控制。(一)內(nèi)部控制的分類19

2.依據(jù)控制的預(yù)定意圖(IntendedUse)，可以將其分為預(yù)防控制(PreventiveControl)、檢查性控制(DetectiveControl)和糾正性控制(CorrectiveControl)三類。其中預(yù)防性控制是為防止不利事件的發(fā)生而設(shè)置的控制；檢查性控制是用來(lái)檢查、發(fā)現(xiàn)已發(fā)生的不利事件而設(shè)置的控制；糾正性控制，也稱為恢復(fù)性控制，是為了消除或減輕不利事件造成的損失和影響而設(shè)置的控制。也可以將積極性看成是上述三種控制的分類標(biāo)準(zhǔn)。預(yù)防性控制是一種積極的控制，它試圖在不利事件發(fā)生前加以防范，減少出現(xiàn)不利事件的可能性；檢查性控制是一種中性的控制：它試圖在不利事件發(fā)生的同時(shí)就能夠發(fā)現(xiàn)；而糾正性控制則是消極的，它是假定不利事件已經(jīng)發(fā)生，設(shè)置一些可以減少不利影響的手段。2.依據(jù)控制的預(yù)定意圖(IntendedUse)，可以20

3．依據(jù)信息處理系統(tǒng)的不同，可以將控制分為手工系統(tǒng)控制和計(jì)算機(jī)系統(tǒng)控制兩類，其中計(jì)算機(jī)系統(tǒng)控制又可依據(jù)其不同的處理方式分為批處理控制、聯(lián)機(jī)處理控制、數(shù)據(jù)庫(kù)控制和網(wǎng)絡(luò)控制等。3．依據(jù)信息處理系統(tǒng)的不同，可以將控制分為手工系統(tǒng)控制和計(jì)21

4.依據(jù)控制所采取的工具或手段，可將控制分為手工控制和程序化控制兩類。手工控制是指控制的實(shí)施由人手工進(jìn)行的控制，而程序化控制則是由計(jì)算機(jī)內(nèi)部程序自動(dòng)完成的控制，需要指出，手工控制與手工系統(tǒng)控制，計(jì)算機(jī)系統(tǒng)控制與程序化控制是兩類不同的概念。手工系統(tǒng)控制盡管一般只能采用手工的方式加以實(shí)施，但前者的本質(zhì)在于控制實(shí)施的系統(tǒng)背景，而后者則指控制所運(yùn)用的工具。計(jì)算機(jī)系統(tǒng)控制，也稱電算化系統(tǒng)控制，不一定完全采取程序化的控制。一般而言，計(jì)算機(jī)系統(tǒng)中仍保留一定程度的手工控制。4.依據(jù)控制所采取的工具或手段，可將控制分為手工控制和程225．依據(jù)控制對(duì)象的范圍和環(huán)境，可將控制分為一般控制(GeneralControl)和應(yīng)用控制(ApplicationControl)兩類。一般控制指對(duì)電算化的信息系統(tǒng)構(gòu)成要素（人、機(jī)器、文件）及環(huán)境的控制。之所以稱為“一般控制”，一方面是因?yàn)檫@些方面的控制措施是普遍適用于某一單位的會(huì)計(jì)和其他管理信息系統(tǒng)的；另一方面，它們?yōu)槊恳粋€(gè)應(yīng)用系統(tǒng)提供了環(huán)境，它們影響到每項(xiàng)計(jì)算機(jī)應(yīng)用的成敗，應(yīng)用控制的強(qiáng)弱只有在一般控制強(qiáng)有力的情況下，應(yīng)用系統(tǒng)才能有效的運(yùn)行，應(yīng)用控制才能起到應(yīng)有的作用。5．依據(jù)控制對(duì)象的范圍和環(huán)境，可將控制分為一般控制(Gen23一般控制主要包括以下幾方面的內(nèi)部控制：組織控制、操作控制、硬件及系統(tǒng)軟件控制和系統(tǒng)安全控制。應(yīng)用控制是對(duì)電算化信息系統(tǒng)中具體的數(shù)據(jù)處理活動(dòng)所進(jìn)行的控制。應(yīng)用控制具有特殊性，不同的應(yīng)用系統(tǒng)有著不同的處理方式、處理環(huán)節(jié)，因而有著不同的控制問(wèn)題和不同的控制要求，但是一般地可把它劃分為：輸入控制；處理控制和輸出控制。一般控制主要包括以下幾方面的內(nèi)部控制：組織控制、操作24

一般控制是應(yīng)用控制的基礎(chǔ)，它為數(shù)據(jù)處理提供了友好的處理環(huán)境；應(yīng)用控制是一般控制的深化，可以在一般控制的基礎(chǔ)上，直接深入具體的業(yè)務(wù)數(shù)據(jù)處理過(guò)程，為數(shù)據(jù)處理的準(zhǔn)確性、完整性和可靠性提供最后的保證。這兩類控制是電算化會(huì)與審計(jì)中常用的分類方法；本書(shū)體例上即采用這種分類方法。一般控制是應(yīng)用控制的基礎(chǔ)，它為數(shù)據(jù)處理提供了友好的25上述各種分類方法為深刻理解內(nèi)部控制的本質(zhì)提供一定的幫助；但分類不是絕對(duì)的，一項(xiàng)具體的控制措施，在不同的時(shí)間和背景下，可能屬于不同的控制；各種分類方法下的控制種類也可能有一定的交叉，如一項(xiàng)控制可既是應(yīng)用控制，又同時(shí)屬于會(huì)計(jì)控制、預(yù)防性控制、程序化控制。上述各種分類方法為深刻理解內(nèi)部控制的本質(zhì)提供一定26（二）電算化信息系統(tǒng)內(nèi)部控制的重要性

差錯(cuò)的反復(fù)發(fā)生數(shù)據(jù)安全性差對(duì)不合理的業(yè)務(wù)缺乏識(shí)別能力輸人差錯(cuò)的嚴(yán)重性程序被非法調(diào)用篡改系統(tǒng)現(xiàn)狀與用戶要求不相適應(yīng)

（二）電算化信息系統(tǒng)內(nèi)部控制的重要性27（三）電算化信息系統(tǒng)內(nèi)部控制的特點(diǎn)

控制的重點(diǎn)轉(zhuǎn)向系統(tǒng)職能部門控制的范圍擴(kuò)大控制方式和操作手段由人工控制轉(zhuǎn)為人工控制與程序化控制相結(jié)合（三）電算化信息系統(tǒng)內(nèi)部控制的特點(diǎn)28依據(jù)控制的意圖預(yù)防性控制用來(lái)防止不利條件發(fā)生檢查性控制試圖在不利事件發(fā)生時(shí)就能夠發(fā)現(xiàn)糾正性控制提供必要的信息幫助調(diào)查和糾正已被發(fā)現(xiàn)的問(wèn)題的原因依據(jù)控制的意圖預(yù)防性控制29依據(jù)控制所采用的手段手工控制程序化控制依據(jù)控制所采用的手段手工控制30依據(jù)實(shí)施控制的部門不同電算化部門控制用戶部門控制依據(jù)實(shí)施控制的部門不同電算化部門控制31二、一般控制一般控制是指對(duì)電算化會(huì)計(jì)信息系統(tǒng)的組織、開(kāi)發(fā)、應(yīng)用環(huán)境等方面進(jìn)行的控制。其目的是建立對(duì)計(jì)算機(jī)信息系統(tǒng)活動(dòng)整體控制的框架環(huán)境，并對(duì)達(dá)到內(nèi)部控制的整體目標(biāo)提供合理的依賴程序。二、一般控制一般控制是指對(duì)電算化會(huì)計(jì)321、一般控制的具體目標(biāo)通過(guò)一般或特殊的授權(quán)規(guī)則保證各項(xiàng)活動(dòng)的開(kāi)展具備正當(dāng)?shù)氖掷m(xù)負(fù)責(zé)資產(chǎn)保管人員無(wú)權(quán)接觸記錄資產(chǎn)情況的信息處理負(fù)責(zé)人員不負(fù)責(zé)執(zhí)行或批準(zhǔn)的經(jīng)濟(jì)業(yè)務(wù)電子數(shù)據(jù)處理部門內(nèi)部對(duì)不相容職能進(jìn)行適當(dāng)分離。電子數(shù)據(jù)處理部門不能糾正電子數(shù)據(jù)部門以外的錯(cuò)誤通過(guò)適當(dāng)?shù)臏贤ǚ椒ê统绦?，使?shù)據(jù)處理部門和其他部門人員能理解主管人員的一般和特殊授權(quán)要求，并保證遵循這些要求。主管人員能夠充分地控制授權(quán)要求的遵守，以保證違背要求的行為能予以記錄、調(diào)查和糾正1、一般控制的具體目標(biāo)通過(guò)一般或特殊的授權(quán)規(guī)則保證各項(xiàng)活動(dòng)的332、一般控制的主要內(nèi)容組織與管理控制應(yīng)用系統(tǒng)開(kāi)發(fā)與維護(hù)控制計(jì)算機(jī)操作控制硬件和軟件控制系統(tǒng)安全控制系統(tǒng)文檔控制2、一般控制的主要內(nèi)容組織與管理控制34組織控制電算化系統(tǒng)組織控制的基本目標(biāo)是：電算化系統(tǒng)職能部門的設(shè)置、職責(zé)分工、人員的招聘、使用與考核應(yīng)能保證電算化系統(tǒng)中的有關(guān)人員正確、有效地履行自己的職責(zé)。在電子數(shù)據(jù)處理環(huán)境下，形成了電算化系統(tǒng)職能部門或小組，簡(jiǎn)稱為系統(tǒng)職能部門，系統(tǒng)職能部門的地位如何，它與業(yè)務(wù)職能部門的職責(zé)分工如何安排，是電算化系統(tǒng)組織控制中首先要研究的問(wèn)題。系統(tǒng)職能部門與用戶部門的職責(zé)分離系統(tǒng)職能部門內(nèi)部的職責(zé)分離人員素質(zhì)保證領(lǐng)導(dǎo)與監(jiān)督組織控制35（1）組織與管理控制用于建立對(duì)計(jì)算機(jī)信息系統(tǒng)活動(dòng)進(jìn)行控制的組織結(jié)構(gòu)，其基本目標(biāo)是減少發(fā)生錯(cuò)誤和舞弊的可能性。其基本要求是權(quán)責(zé)的劃分和職能的分離（1）組織與管理控制用于建立對(duì)計(jì)算機(jī)信息系36組織與管理控制的內(nèi)容電算部門與用戶部門的職責(zé)分離電算部門內(nèi)部的職責(zé)分離人事控制業(yè)務(wù)授權(quán)組織與管理控制的內(nèi)容電算部門與用戶部門的職責(zé)分離37（2）應(yīng)用系統(tǒng)開(kāi)發(fā)與維護(hù)控制系統(tǒng)開(kāi)發(fā)控制是為了保證電算化會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)過(guò)程中各項(xiàng)活動(dòng)的合法性和有效進(jìn)行而設(shè)計(jì)的控制（2）應(yīng)用系統(tǒng)開(kāi)發(fā)與維護(hù)控制系統(tǒng)開(kāi)發(fā)控制是為了保證38應(yīng)用系統(tǒng)開(kāi)發(fā)與維護(hù)控制的主要控制措施系統(tǒng)開(kāi)發(fā)標(biāo)準(zhǔn)結(jié)構(gòu)化系統(tǒng)開(kāi)發(fā)方法項(xiàng)目管理編程規(guī)則階段保證系統(tǒng)測(cè)試控制系統(tǒng)轉(zhuǎn)換控制新系統(tǒng)批準(zhǔn)程序程序變更控制系統(tǒng)文檔應(yīng)用系統(tǒng)開(kāi)發(fā)與維護(hù)控制的主要控制措施系統(tǒng)開(kāi)發(fā)標(biāo)準(zhǔn)39（3）計(jì)算機(jī)操作控制用于控制系統(tǒng)的操作，其目的是通過(guò)標(biāo)準(zhǔn)的計(jì)算機(jī)操作來(lái)保證信息處理的高質(zhì)量、減少差錯(cuò)的發(fā)生和未經(jīng)批準(zhǔn)而使用數(shù)據(jù)和程序的機(jī)會(huì)。（3）計(jì)算機(jī)操作控制用于控制系統(tǒng)的操作，其目的是通過(guò)標(biāo)40操作控制操作控制的目的是通過(guò)標(biāo)準(zhǔn)的計(jì)算機(jī)操作來(lái)保證信息處理的高質(zhì)量、減少發(fā)生差錯(cuò)和未經(jīng)批準(zhǔn)而使用文件、程序和報(bào)表的機(jī)會(huì)；操作控制是通過(guò)制定和執(zhí)行標(biāo)準(zhǔn)操作規(guī)程來(lái)實(shí)現(xiàn)的。標(biāo)準(zhǔn)的操作規(guī)程主要涉及如下方面：操作計(jì)劃?rùn)C(jī)器操作規(guī)程機(jī)器功效標(biāo)準(zhǔn)作業(yè)運(yùn)行規(guī)程控制臺(tái)記錄規(guī)程用機(jī)時(shí)間記錄規(guī)程機(jī)房守則數(shù)據(jù)文件控制標(biāo)準(zhǔn)嚴(yán)密的監(jiān)察應(yīng)急措施和物理安全規(guī)則操作控制用機(jī)時(shí)間記錄規(guī)程41計(jì)算機(jī)操作控制是通過(guò)指定和執(zhí)行操作規(guī)程來(lái)實(shí)現(xiàn)操作計(jì)劃?rùn)C(jī)房守則操作規(guī)程上機(jī)日志記錄計(jì)算機(jī)操作控制是通過(guò)指定和執(zhí)行操作規(guī)程來(lái)實(shí)現(xiàn)操作計(jì)劃42（4）硬件和軟件控制硬件控制由計(jì)算機(jī)生產(chǎn)廠家在計(jì)算機(jī)設(shè)備中實(shí)現(xiàn)的控制技術(shù)和方法。它能自動(dòng)查出某些類型的錯(cuò)誤，而無(wú)需程序或操作人員輸入任何特殊指令系統(tǒng)軟件控制應(yīng)用軟件控制（4）硬件和軟件控制硬件控制43（5）系統(tǒng)安全控制是指防止影響系統(tǒng)安全的因素危及系統(tǒng)的安全，發(fā)現(xiàn)系統(tǒng)中的安全問(wèn)題，并解決這些問(wèn)題使系統(tǒng)恢復(fù)正常的措施及實(shí)施。（5）系統(tǒng)安全控制是指防止影響系統(tǒng)安全的44硬件安全控制程序與數(shù)據(jù)的安全控制環(huán)境安全控制防病毒的軟件接觸系統(tǒng)系統(tǒng)安全控制的內(nèi)容硬件安全控制系統(tǒng)安全控制的內(nèi)容45系統(tǒng)安全控制

硬件的安全控制防止末授權(quán)的接觸防范自然災(zāi)害防止系統(tǒng)故障數(shù)據(jù)的安全控制接觸控制數(shù)據(jù)丟失或非法修改的防范丟失數(shù)據(jù)的恢復(fù)與重建

系統(tǒng)安全控制46（6）系統(tǒng)文檔控制文檔管理制度及安全保密制度（6）系統(tǒng)文檔控制文檔管理制度及安全保密制度473、一般控制的研究、評(píng)價(jià)的方法與重點(diǎn)采用手工和計(jì)算機(jī)審計(jì)技術(shù)給合，以手工方法為主測(cè)試的重點(diǎn)是系統(tǒng)開(kāi)發(fā)的測(cè)試3、一般控制的研究、評(píng)價(jià)的方法與重點(diǎn)采用手工和計(jì)算機(jī)審計(jì)技術(shù)48三、應(yīng)用控制應(yīng)用控制是指對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。其目的是對(duì)會(huì)計(jì)應(yīng)用建立具體的控制過(guò)程，從而確保全部的經(jīng)濟(jì)業(yè)務(wù)都經(jīng)過(guò)授權(quán)和記錄，并做完整、準(zhǔn)確和及時(shí)的處理。三、應(yīng)用控制應(yīng)用控制是指對(duì)計(jì)算機(jī)會(huì)計(jì)信491、應(yīng)用控制的內(nèi)容輸入控制計(jì)算機(jī)處理與數(shù)據(jù)文件控制輸出控制1、應(yīng)用控制的內(nèi)容輸入控制50（1）輸入控制數(shù)據(jù)采集控制數(shù)據(jù)輸入控制（1）輸入控制數(shù)據(jù)采集控制51數(shù)據(jù)采集控制措施用戶部門內(nèi)部的職責(zé)分離標(biāo)準(zhǔn)化的憑證格式制定憑證編制程序憑證審核手續(xù)控制憑證更正規(guī)程批量控制數(shù)據(jù)采集控制措施用戶部門內(nèi)部的職責(zé)分離52數(shù)據(jù)輸入可能發(fā)生的錯(cuò)誤會(huì)計(jì)科目輸入錯(cuò)誤借、貸方向輸錯(cuò)金額輸錯(cuò)對(duì)應(yīng)關(guān)系錯(cuò)誤數(shù)據(jù)輸入可能發(fā)生的錯(cuò)誤會(huì)計(jì)科目輸入錯(cuò)誤53數(shù)據(jù)輸入控制措施設(shè)置會(huì)計(jì)科目代碼與名稱對(duì)照文件設(shè)置對(duì)應(yīng)關(guān)系參照文件順序校驗(yàn)合理性校驗(yàn)平衡校驗(yàn)人工校驗(yàn)重輸入控制數(shù)據(jù)輸入控制措施設(shè)置會(huì)計(jì)科目代碼與名稱對(duì)照文件54（2）計(jì)算機(jī)處理與數(shù)據(jù)文件控制控制目的：經(jīng)濟(jì)業(yè)務(wù)由計(jì)算機(jī)正確地處理經(jīng)濟(jì)業(yè)務(wù)沒(méi)有丟失或不適當(dāng)?shù)卦黾?、?fù)制、改動(dòng)計(jì)算機(jī)處理的錯(cuò)誤被及時(shí)地鑒別并改正（2）計(jì)算機(jī)處理與數(shù)據(jù)文件控制控制目的：55計(jì)算機(jī)處理與數(shù)據(jù)文件控制措施業(yè)務(wù)時(shí)序控制數(shù)據(jù)有效性檢驗(yàn)程序化處理有效性檢驗(yàn)錯(cuò)誤更正控制賬務(wù)處理系統(tǒng)中幾種特殊處理技術(shù)計(jì)算機(jī)處理與數(shù)據(jù)文件控制措施業(yè)務(wù)時(shí)序控制56程序化處理有效性檢驗(yàn)方法計(jì)算正確性測(cè)試數(shù)據(jù)合理性測(cè)試交叉匯總檢查程序化處理有效性檢驗(yàn)方法計(jì)算正確性測(cè)試57賬務(wù)處理系統(tǒng)中幾種特殊處理技術(shù)余額合理性檢查試算平衡檢查總帳和明細(xì)帳核對(duì)檢查賬務(wù)處理系統(tǒng)中幾種特殊處理技術(shù)余額合理性檢查58（3）輸出控制目的：計(jì)算機(jī)處理的輸出結(jié)果準(zhǔn)確無(wú)誤僅限于經(jīng)過(guò)批準(zhǔn)的人員輸出結(jié)果輸出及時(shí)地提供給適當(dāng)?shù)慕?jīng)過(guò)批準(zhǔn)的人員（3）輸出控制目的：59輸出控制的措施輸出授權(quán)輸入過(guò)程的控制總數(shù)與輸出得到的控制總數(shù)相核對(duì)審校輸出結(jié)果，檢查正確性、完整性將正常業(yè)務(wù)報(bào)告與例外報(bào)告中有關(guān)數(shù)據(jù)作分析對(duì)比設(shè)置輸出報(bào)告發(fā)送登記簿，記錄報(bào)告發(fā)關(guān)份數(shù)、時(shí)間和接受人等事項(xiàng)制訂輸出錯(cuò)誤糾正和對(duì)重要數(shù)據(jù)進(jìn)行處理的規(guī)定輸出控制的措施輸出授權(quán)602、應(yīng)用控制的研究、評(píng)價(jià)和評(píng)估方法和重點(diǎn)方法使用者實(shí)施的人工控制系統(tǒng)輸出控制程序控制重點(diǎn)計(jì)算機(jī)應(yīng)用系統(tǒng)處理測(cè)試2、應(yīng)用控制的研究、評(píng)價(jià)和評(píng)估方法和重點(diǎn)方法61四、內(nèi)部控制的評(píng)價(jià)了解與描述計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制符合性測(cè)試內(nèi)部控制評(píng)價(jià)四、內(nèi)部控制的評(píng)價(jià)了解與描述計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制621、了解內(nèi)部控制的方法詢問(wèn)主要管理人員查閱相關(guān)文件記錄觀察業(yè)務(wù)活動(dòng)及其運(yùn)行情況考慮以前審計(jì)過(guò)程中所了解的相關(guān)情況及變化復(fù)核以前審計(jì)工作底稿1、了解內(nèi)部控制的方法詢問(wèn)主要管理人員632、符合性測(cè)試確定符合性測(cè)試的順序確定測(cè)試對(duì)象確定是否有互補(bǔ)測(cè)試選擇測(cè)試設(shè)計(jì)測(cè)試數(shù)據(jù)進(jìn)行測(cè)試分析和評(píng)價(jià)測(cè)試結(jié)果2、符合性測(cè)試確定符合性測(cè)試的順序643、內(nèi)部控制的評(píng)價(jià)在符合性測(cè)試后，根據(jù)系統(tǒng)應(yīng)有的內(nèi)部控制及控制目標(biāo)對(duì)比實(shí)際有效的內(nèi)容控制，對(duì)系統(tǒng)的內(nèi)容控制是否完整有效和可以依賴作出決定。3、內(nèi)部控制的評(píng)價(jià)在符合性測(cè)試后，根據(jù)系統(tǒng)應(yīng)有65電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的方法

1、系統(tǒng)開(kāi)發(fā)過(guò)程的控制

(1)開(kāi)發(fā)方法與方式的控制。(2)對(duì)數(shù)據(jù)的定義和處理程序的控制等。2、組織控制（l）部門之間的組織控制。（2）部門內(nèi)部的崗位分工控制。

3、應(yīng)用控制

包括：系統(tǒng)管理員、操作員、復(fù)核員、軟件維護(hù)員、硬件維護(hù)等。

電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的方法1、系統(tǒng)開(kāi)發(fā)過(guò)程的控制664、會(huì)計(jì)軟件維護(hù)控制要建立嚴(yán)格的會(huì)計(jì)軟件維護(hù)申請(qǐng)、審批、驗(yàn)收管理制度。5、數(shù)據(jù)安全保密控制各種程序文件和重點(diǎn)數(shù)據(jù)文件要定期備份存檔，便于發(fā)生故障后能及時(shí)恢復(fù)。6、建立健全各項(xiàng)管理制度主要包括：會(huì)計(jì)職責(zé)劃分、操作規(guī)程、軟硬件管理制度等，以保證會(huì)計(jì)信息的合法性、適用性、正確性、完整性、真實(shí)性。4、會(huì)計(jì)軟件維護(hù)控制67五、電算化審計(jì)朱镕基同志曾經(jīng)指出：“搞社會(huì)主義市場(chǎng)經(jīng)濟(jì)，我們手中沒(méi)有什么直接管理手段，只有靠政策法律的間接管理。這樣對(duì)信息的依賴性越來(lái)越大。要把信息作為生死攸關(guān)的一件事情對(duì)待”。搞好審計(jì)信息的開(kāi)發(fā)利用，對(duì)于為地方黨政領(lǐng)導(dǎo)宏觀決策提供依據(jù)，有效發(fā)揮審計(jì)的監(jiān)督職能，具有重大意義。五、電算化審計(jì)朱镕基同志曾經(jīng)指出：“搞社會(huì)主義市場(chǎng)經(jīng)濟(jì)，我們681、電算化審計(jì)的含義電算化審計(jì)一般是指對(duì)電算化會(huì)計(jì)信息系統(tǒng)的審計(jì)或指利用電子計(jì)算機(jī)所進(jìn)行的審計(jì)1、電算化審計(jì)的含義電算化審計(jì)一般是指對(duì)電算化會(huì)計(jì)信息系統(tǒng)的692、電算化審計(jì)的發(fā)展繞過(guò)計(jì)算機(jī)審計(jì)階段（只對(duì)輸入與輸出進(jìn)行審計(jì)）通過(guò)計(jì)算機(jī)審計(jì)階段（以計(jì)算機(jī)為審計(jì)對(duì)象并進(jìn)入計(jì)算機(jī)進(jìn)行審計(jì)）利用計(jì)算機(jī)審計(jì)階段（以計(jì)算機(jī)為工具，利用審計(jì)軟件進(jìn)行審計(jì)）2、電算化審計(jì)的發(fā)展繞過(guò)計(jì)算機(jī)審計(jì)階段（只對(duì)輸入與輸出進(jìn)行審703、電算化信息系統(tǒng)審計(jì)的特點(diǎn)以EDP為審計(jì)對(duì)象；可靠性、合法性、正確性與系統(tǒng)效益是審計(jì)的主要目標(biāo)；既對(duì)系統(tǒng)進(jìn)行事后審計(jì)，又進(jìn)行事前審計(jì)；審計(jì)工作的系統(tǒng)性、復(fù)雜性與技術(shù)性。3、電算化信息系統(tǒng)審計(jì)的特點(diǎn)以EDP為審計(jì)對(duì)象；71

4、開(kāi)展電算化審計(jì)的意義開(kāi)展電算化審計(jì)是我國(guó)審計(jì)工作發(fā)展的需要（覆蓋面、審計(jì)內(nèi)容、信息反饋能力不適應(yīng)）開(kāi)展電算化審計(jì)是我國(guó)會(huì)計(jì)電算化發(fā)展的需要電算化審計(jì)將促進(jìn)我國(guó)電算化會(huì)計(jì)和審計(jì)的規(guī)范化，加速我國(guó)審計(jì)技術(shù)現(xiàn)代化的進(jìn)程4、開(kāi)展電算化審計(jì)的意義開(kāi)展電算化審計(jì)是我國(guó)審計(jì)工作發(fā)展的725、開(kāi)展電算化審計(jì)的目的保護(hù)資源的安全保證信息的可靠性維護(hù)法紀(jì)，保護(hù)社會(huì)和國(guó)家利益促進(jìn)計(jì)算機(jī)應(yīng)用效率、效果和效益的提高促進(jìn)內(nèi)部控制系統(tǒng)的完善5、開(kāi)展電算化審計(jì)的目的保護(hù)資源的安全736、電算化審計(jì)的內(nèi)容內(nèi)部控制系統(tǒng)的審計(jì)系統(tǒng)開(kāi)發(fā)審計(jì)應(yīng)用程序?qū)徲?jì)數(shù)據(jù)文件審計(jì)6、電算化審計(jì)的內(nèi)容內(nèi)部控制系統(tǒng)的審計(jì)74

7、電算化會(huì)計(jì)信息系統(tǒng)對(duì)審計(jì)的影響審計(jì)線索的改變會(huì)計(jì)系統(tǒng)內(nèi)部控制的改變審計(jì)內(nèi)容的改變審計(jì)技術(shù)的改變對(duì)審計(jì)人員要求的提高7、電算化會(huì)計(jì)信息系統(tǒng)對(duì)審計(jì)的影響審計(jì)線索的改變75（一）對(duì)審計(jì)線索的影響審計(jì)線索包括憑證、日記帳、分類帳和報(bào)表等。審計(jì)人員利用這些資料能夠從原始業(yè)務(wù)開(kāi)始，逐步追蹤到報(bào)表，或?qū)?bào)表數(shù)據(jù)分解為原始業(yè)務(wù)來(lái)檢查財(cái)務(wù)活動(dòng)是否合法。（二）對(duì)審計(jì)技術(shù)的影響審計(jì)線索包括憑證、日記帳、分類帳和報(bào)表等。審計(jì)人員利用這些資料能夠從原始業(yè)務(wù)開(kāi)始，逐步追蹤到報(bào)表，或?qū)?bào)表數(shù)據(jù)分解為原始業(yè)務(wù)來(lái)檢查財(cái)務(wù)活動(dòng)是否合法。（三）對(duì)審計(jì)手段的影響審計(jì)手段必須向計(jì)算機(jī)轉(zhuǎn)變，最終實(shí)現(xiàn)在審計(jì)能用計(jì)算機(jī)完全替代手工操作。（一）對(duì)審計(jì)線索的影響76（四）對(duì)審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則的影響由于審計(jì)對(duì)象的變化，審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則也就需要隨之改變。（五）對(duì)審計(jì)人員的影響電算化會(huì)計(jì)信息系統(tǒng)的環(huán)境比手工會(huì)計(jì)系統(tǒng)更為復(fù)雜，依靠傳統(tǒng)的審計(jì)方法難以進(jìn)行。因而，審計(jì)人員也面臨新的挑戰(zhàn)，必須學(xué)習(xí)新知識(shí)，掌握計(jì)算機(jī)知識(shí)及其應(yīng)用技術(shù)。（四）對(duì)審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則的影響77

審計(jì)是社會(huì)經(jīng)濟(jì)發(fā)展到一定階段的產(chǎn)物．它產(chǎn)生于經(jīng)濟(jì)監(jiān)督的需要，并隨著社會(huì)經(jīng)濟(jì)的發(fā)展而不斷發(fā)展變化。會(huì)計(jì)報(bào)表審計(jì)重心將發(fā)生變化審計(jì)內(nèi)容將發(fā)生變化審計(jì)技術(shù)和方法將發(fā)生變化審計(jì)是社會(huì)經(jīng)濟(jì)發(fā)展到一定階段的產(chǎn)物．它產(chǎn)生于經(jīng)濟(jì)78電算化審計(jì)的內(nèi)容由于會(huì)計(jì)軟件使用情況的不同，審計(jì)的內(nèi)容也有所區(qū)別。一般包括以下內(nèi)容：（一）內(nèi)部控制系統(tǒng)的審計(jì)（二）系統(tǒng)開(kāi)發(fā)審計(jì)（三）應(yīng)用程序?qū)徲?jì)（四）數(shù)據(jù)文件審計(jì)電算化審計(jì)的內(nèi)容79電算化審計(jì)的程序（一）明確審計(jì)任務(wù)（二）初步審核和評(píng)價(jià)（三）詳細(xì)審核和評(píng)價(jià)（四）進(jìn)行符合性測(cè)試（五）進(jìn)行實(shí)質(zhì)性測(cè)試（六）編寫(xiě)審計(jì)報(bào)告電算化審計(jì)的程序80電算化審計(jì)的方法審計(jì)方法的采用主要取決于審計(jì)內(nèi)容，對(duì)不同的審計(jì)內(nèi)容可采用不同的方法，根據(jù)電算化審計(jì)的內(nèi)容，相應(yīng)的審計(jì)方法主要有如下幾種：（一）對(duì)內(nèi)部控制制度的審計(jì)方法1．查詢法。2．檢測(cè)法。電算化審計(jì)的方法81（二）對(duì)應(yīng)用程序的審計(jì)方法1．流程圖檢查法。2．程序邏輯復(fù)查法。3．程序比較法。4．?dāng)?shù)據(jù)雙重檢測(cè)法。（三）對(duì)會(huì)計(jì)數(shù)據(jù)的審計(jì)方法1．審計(jì)軟件法。2．實(shí)用程序輔助審計(jì)法。3．利用數(shù)據(jù)庫(kù)管理系統(tǒng)。（二）對(duì)應(yīng)用程序的審計(jì)方法82（四）綜合審計(jì)1．整體檢測(cè)法。2．程序跟蹤法。3．平行模擬法。4．嵌入審計(jì)程序法。（四）綜合審計(jì)838、數(shù)字化對(duì)審計(jì)真實(shí)性的沖擊數(shù)字化對(duì)會(huì)計(jì)假設(shè)和審計(jì)真實(shí)性造成的沖擊數(shù)字化使會(huì)計(jì)主體界限難以把握數(shù)字化使持續(xù)經(jīng)營(yíng)假設(shè)受到挑戰(zhàn)數(shù)字化使貨幣計(jì)量假設(shè)受到質(zhì)疑數(shù)字化使會(huì)計(jì)分期假設(shè)遇到麻煩數(shù)字化沖擊審計(jì)真實(shí)性的客觀原因8、數(shù)字化對(duì)審計(jì)真實(shí)性的沖擊數(shù)字化對(duì)會(huì)計(jì)假設(shè)和審計(jì)真實(shí)性造成84對(duì)策思考加強(qiáng)相關(guān)法律的立法、執(zhí)法和司法建設(shè)加強(qiáng)會(huì)計(jì)、審計(jì)理論研究與實(shí)踐設(shè)立專家鑒定委員會(huì)加強(qiáng)行業(yè)管理，提高職業(yè)道德水平建立會(huì)計(jì)承諾制和互聯(lián)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)對(duì)策思考加強(qiáng)相關(guān)法律的立法、執(zhí)法和司法建設(shè)859、審計(jì)工作發(fā)展的新思路關(guān)注經(jīng)濟(jì)發(fā)展走向，樹(shù)立全面發(fā)展的審計(jì)觀掌握先進(jìn)技術(shù)與手段。加大審計(jì)信息的了解和反饋力度適應(yīng)形勢(shì)，加大內(nèi)部審計(jì)的工作力度拓寬知識(shí)領(lǐng)域，提高審計(jì)人員綜合素質(zhì)結(jié)束9、審計(jì)工作發(fā)展的新思路關(guān)注經(jīng)濟(jì)發(fā)展走向，樹(shù)立全面發(fā)展的審計(jì)86電算化會(huì)計(jì)信息系統(tǒng)的

內(nèi)部控制與審計(jì)一、電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制二、一般控制三、應(yīng)用控制四、內(nèi)部控制的評(píng)價(jià)五、電算化審計(jì)電算化會(huì)計(jì)信息系統(tǒng)的

內(nèi)部控制與審計(jì)一、電算化會(huì)計(jì)信息系統(tǒng)的87一、電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制

所謂內(nèi)部控制，是指由企業(yè)董事會(huì)、管理層和全體員工共同實(shí)施的對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)和財(cái)務(wù)報(bào)告產(chǎn)生過(guò)程的控制，是為保證企業(yè)戰(zhàn)略的貫徹、經(jīng)營(yíng)的效率效果的完成、財(cái)務(wù)報(bào)告的可靠性、資產(chǎn)的安全完整以及現(xiàn)行法規(guī)的遵循等目的而提供合理保證的過(guò)程。企業(yè)內(nèi)部控制涵蓋企業(yè)經(jīng)營(yíng)管理的各個(gè)層次、各個(gè)方面和各個(gè)業(yè)務(wù)環(huán)節(jié)。不同所有制形式、不同組織形式、不同行業(yè)、不同規(guī)模的企業(yè)的內(nèi)部控制涉及的方面也有所不同。一般來(lái)說(shuō)，內(nèi)部控制涉及企業(yè)生產(chǎn)經(jīng)營(yíng)的控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制措施、信息與溝通、監(jiān)督?jīng)Q策以及自我檢測(cè)等方面要素，從總體上透視了企業(yè)生產(chǎn)經(jīng)營(yíng)的各個(gè)環(huán)節(jié)。其有效實(shí)施無(wú)疑會(huì)促使企業(yè)生產(chǎn)管理登上一個(gè)新臺(tái)階，促進(jìn)企業(yè)經(jīng)營(yíng)流程的合理化和正規(guī)化。一、電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制所謂內(nèi)部控制，是指由88內(nèi)部控制的目標(biāo)內(nèi)部控制是為了減低企業(yè)風(fēng)險(xiǎn)而設(shè)置的，目的就是協(xié)助企業(yè)達(dá)到以下的目標(biāo):1）保證企業(yè)各項(xiàng)生產(chǎn)經(jīng)營(yíng)活動(dòng)有序有效地進(jìn)行。在管理層指令獲得遵從的同時(shí)，管理層不需過(guò)渡參與日常運(yùn)作。2）保證會(huì)計(jì)信息及管理信息的真實(shí)性、可靠性和及時(shí)性。確保管理層掌握可靠的資訊，以作決策之用。3）保護(hù)企業(yè)資產(chǎn)的安全、完整及有效使用。4）盡量壓縮、控制成本、費(fèi)用，使企業(yè)達(dá)到更大的盈利目標(biāo)。5）預(yù)防、控制及查明各種錯(cuò)誤和弊端，及時(shí)、準(zhǔn)確地制定和采取措施。6）保證企業(yè)制定的各項(xiàng)管理方針、制度和措施的貫徹執(zhí)行。內(nèi)部控制的目標(biāo)89內(nèi)部控制的作用內(nèi)部控制能幫助一個(gè)企業(yè)達(dá)成其績(jī)效及盈利目標(biāo)，避免意外的發(fā)生。內(nèi)部控制不是直接產(chǎn)生經(jīng)濟(jì)效益，而是通過(guò)規(guī)避控制風(fēng)險(xiǎn)，提高運(yùn)營(yíng)效率來(lái)為經(jīng)濟(jì)效益做保證。內(nèi)部控制的作用主要表現(xiàn)在：一是保證單位經(jīng)濟(jì)活動(dòng)的合法性；二是保證業(yè)務(wù)經(jīng)營(yíng)信息和財(cái)務(wù)會(huì)計(jì)資料的真實(shí)性和完整性；三是保護(hù)單位各項(xiàng)資產(chǎn)的安全和完整，防止資產(chǎn)流失；四是有助于管理層實(shí)現(xiàn)經(jīng)營(yíng)方針和目標(biāo)。內(nèi)部控制具有統(tǒng)合的作用、制約與激勵(lì)作用及促進(jìn)作用。恰當(dāng)?shù)剡\(yùn)用內(nèi)部控制，有利于提高會(huì)計(jì)及其他信息的可信性和可靠性；有利于促進(jìn)財(cái)產(chǎn)安全管理和各種資源的有效使用；有利于減少不必要的開(kāi)支，提高盈利水平，避免意外風(fēng)險(xiǎn)；有利于保證授權(quán)和法定責(zé)任的完成；有利于預(yù)防和減少差錯(cuò)和舞弊行為。內(nèi)部控制的作用90內(nèi)部控制的基本原則1）合法性原則。內(nèi)部控制應(yīng)當(dāng)符合法律、行政法規(guī)的規(guī)定和有關(guān)政府監(jiān)管部門的監(jiān)管要求。2）全面性原則。內(nèi)部控制在層次上應(yīng)當(dāng)涵蓋企業(yè)董事會(huì)、管理層和全體員工，在對(duì)象上應(yīng)當(dāng)覆蓋企業(yè)各項(xiàng)業(yè)務(wù)和管理活動(dòng)，在流程上應(yīng)當(dāng)滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。3）重要性原則。內(nèi)部控制應(yīng)當(dāng)在兼顧全面的基礎(chǔ)上突出重點(diǎn)，針對(duì)重要業(yè)務(wù)與事項(xiàng)、高風(fēng)險(xiǎn)領(lǐng)域與環(huán)節(jié)采取更為嚴(yán)格的控制措施，確保不存在重大缺陷。4）有效性原則。內(nèi)部控制應(yīng)當(dāng)能夠?yàn)閮?nèi)部控制目標(biāo)的實(shí)現(xiàn)提供合理保證。企業(yè)全體員工應(yīng)當(dāng)自覺(jué)維護(hù)內(nèi)部控制的有效執(zhí)行。內(nèi)部控制建立和實(shí)施過(guò)程中存在的問(wèn)題應(yīng)當(dāng)能夠得到及時(shí)地糾正和處理。內(nèi)部控制的基本原則915）制衡性原則。企業(yè)的機(jī)構(gòu)、崗位設(shè)置和權(quán)責(zé)分配應(yīng)當(dāng)科學(xué)合理并符合內(nèi)部控制的基本要求，確保不同部門、崗位之間權(quán)責(zé)分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責(zé)的部門應(yīng)當(dāng)具有良好的獨(dú)立性。任何人不得擁有凌駕于內(nèi)部控制之上的特殊權(quán)力。6）適應(yīng)性原則。內(nèi)部控制應(yīng)當(dāng)合理體現(xiàn)企業(yè)經(jīng)營(yíng)規(guī)模、業(yè)務(wù)范圍、業(yè)務(wù)特點(diǎn)、風(fēng)險(xiǎn)狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營(yíng)業(yè)務(wù)的調(diào)整、管理要求的提高等不斷改進(jìn)和完善。7）成本效益原則。內(nèi)部控制應(yīng)當(dāng)在保證內(nèi)部控制有效性的前提下，合理權(quán)衡成本與效益的關(guān)系，爭(zhēng)取以合理的成本實(shí)現(xiàn)更為有效的控制。5）制衡性原則。企業(yè)的機(jī)構(gòu)、崗位設(shè)置和權(quán)責(zé)分配應(yīng)當(dāng)科學(xué)合理并92企業(yè)內(nèi)部控制存在的問(wèn)題1．內(nèi)部控制制度不健全。目前，有些企業(yè)內(nèi)部控制制度不夠全面，沒(méi)有覆蓋所有的部門和人員，沒(méi)有滲透到企業(yè)各個(gè)業(yè)務(wù)領(lǐng)域和各個(gè)操作環(huán)節(jié)，使企業(yè)會(huì)計(jì)工作秩序混亂、核算不實(shí)而造成會(huì)計(jì)信息失真現(xiàn)象極為嚴(yán)重。如不少企業(yè)常規(guī)票據(jù)分管制度、重要空白憑證保管使用制度、會(huì)計(jì)人員分工中的“內(nèi)部牽制”原則均沒(méi)有建立，甚至一些小企業(yè)沒(méi)有正規(guī)的財(cái)會(huì)部門，會(huì)計(jì)、出納、審核等事項(xiàng)由一個(gè)人包辦。原始憑證的取得或填制本身就不合法，以此為依據(jù)編制的記賬憑證、登記的賬薄、出具的會(huì)計(jì)報(bào)表及一系列的會(huì)計(jì)分析等也就毫無(wú)意義。一些企業(yè)人為捏造會(huì)計(jì)數(shù)據(jù)，設(shè)置“小金庫(kù)”，亂攤成本，隱瞞收入，虛報(bào)利潤(rùn)，惡意逃避稅收等。究其原因，主要表現(xiàn)為：一、與組織結(jié)構(gòu)有關(guān)，二、與制度體系有關(guān)，三、與單位負(fù)責(zé)人有關(guān)。部門之間缺乏有效的協(xié)調(diào)和牽制，往往造成管理脫節(jié)，產(chǎn)生漏洞，使人有機(jī)可乘。企業(yè)內(nèi)部控制存在的問(wèn)題932．對(duì)內(nèi)部控制制度認(rèn)識(shí)的片面性。目前，不少企業(yè)的管理人員對(duì)內(nèi)控制度的認(rèn)識(shí)存在一些誤區(qū)，認(rèn)為內(nèi)部控制制度就是企業(yè)內(nèi)部成本控制、內(nèi)部資產(chǎn)安全控制、內(nèi)部資金控制，即內(nèi)部會(huì)計(jì)控制。因此，對(duì)內(nèi)部控制制度的設(shè)計(jì)停留在內(nèi)部會(huì)計(jì)控制上，參與內(nèi)控管理的也僅僅是財(cái)務(wù)人員。內(nèi)部控制制度是企業(yè)各個(gè)業(yè)務(wù)部門或人員，在業(yè)務(wù)運(yùn)作過(guò)程中形成的相互影響、相互制約的一種動(dòng)態(tài)機(jī)制，是具有控制功能的各種方式、措施及程序的總稱，它絕不等同于規(guī)章制度，也不等同于內(nèi)部管理，更不是組織計(jì)劃。內(nèi)部控制要以有效為前提，其關(guān)鍵是作為內(nèi)控制度主體的經(jīng)理和員工。由于一些中小企業(yè)的經(jīng)理和員工對(duì)內(nèi)控制度認(rèn)識(shí)上存在偏差，導(dǎo)致企業(yè)認(rèn)識(shí)不到內(nèi)控制度的重要作用，造成企業(yè)的管理混亂。

2．對(duì)內(nèi)部控制制度認(rèn)識(shí)的片面性。目前，不少企業(yè)的管理人員對(duì)內(nèi)943．缺乏有效的監(jiān)督機(jī)制。為了加強(qiáng)監(jiān)督，我國(guó)已形成了包括政府監(jiān)督和社會(huì)監(jiān)督在內(nèi)的企業(yè)外部監(jiān)督體系。但如此龐大的監(jiān)督體系對(duì)中小企業(yè)的監(jiān)督效果卻不盡人意。有的企業(yè)雖然有內(nèi)部審計(jì)，卻不能充分發(fā)揮其職能。一些企業(yè)的業(yè)務(wù)經(jīng)辦人員、財(cái)會(huì)人員甚至領(lǐng)導(dǎo)干部利用監(jiān)督不力的漏洞，大量收受賄賂，大肆侵吞公款，利用虛假發(fā)票非法占有企業(yè)資金等。

3．缺乏有效的監(jiān)督機(jī)制。為了加強(qiáng)監(jiān)督，我國(guó)已形成了包括政府監(jiān)954．內(nèi)控制度行為主體素質(zhì)較低。近年來(lái)，一些企業(yè)財(cái)會(huì)人員的思想教育、業(yè)務(wù)培訓(xùn)跟不上，一些根本不具備從業(yè)資格的人員混進(jìn)財(cái)會(huì)隊(duì)伍，思想素質(zhì)差，業(yè)務(wù)一知半解，連正常的會(huì)計(jì)業(yè)務(wù)都處理不好，更談不上內(nèi)部控制制度的運(yùn)用。一些企業(yè)領(lǐng)導(dǎo)對(duì)會(huì)計(jì)制度、會(huì)計(jì)準(zhǔn)則一竅不通，卻目無(wú)法規(guī)，獨(dú)斷專行，勢(shì)必給企業(yè)造成不可挽回的損失，使本就資金緊張的企業(yè)舉步維艱。4．內(nèi)控制度行為主體素質(zhì)較低。近年來(lái)，一些企業(yè)財(cái)會(huì)人員的思想965．內(nèi)部審計(jì)職能弱化。內(nèi)部審計(jì)是企業(yè)內(nèi)部控制制度的一個(gè)重要組成部分。事實(shí)上有不少的中小企業(yè)沒(méi)有設(shè)置內(nèi)部審計(jì)機(jī)構(gòu)，即使具有內(nèi)審機(jī)構(gòu)的企業(yè)，其職能也已嚴(yán)重弱化，不能正確評(píng)價(jià)財(cái)務(wù)會(huì)計(jì)信息及各級(jí)管理部門的績(jī)效。另外，內(nèi)部審計(jì)機(jī)構(gòu)職能的發(fā)揮從很大程度上取決于企業(yè)最高層的主觀意愿。

5．內(nèi)部審計(jì)職能弱化。內(nèi)部審計(jì)是企業(yè)內(nèi)部控制制度的一個(gè)重要組97信息化背景下企業(yè)內(nèi)部控制面臨的挑戰(zhàn)信息化提高了企業(yè)內(nèi)部控制的效率，同時(shí)，也改變了企業(yè)內(nèi)部控制的運(yùn)行環(huán)境、控制范圍、控制重點(diǎn)和控制方式。這對(duì)于原本就在內(nèi)部控制制度方面不甚健全的中小企業(yè)來(lái)說(shuō)，增加了內(nèi)部控制的難度與復(fù)雜性，并帶來(lái)了新的挑戰(zhàn)。信息化背景下企業(yè)內(nèi)部控制面臨的挑戰(zhàn)981.數(shù)據(jù)安全性遭遇嚴(yán)峻挑戰(zhàn)

在手工會(huì)計(jì)系統(tǒng)中，原始憑證以紙張作為載體，有簽章并留有文字記錄，數(shù)據(jù)一旦被修改就會(huì)留下痕跡和線索，修改或偽造的難度很高。企業(yè)實(shí)施信息化后，

企業(yè)內(nèi)部控制的環(huán)境發(fā)生了變化，內(nèi)部控制的重點(diǎn)也由對(duì)人的控制轉(zhuǎn)變?yōu)閷?duì)人、計(jì)算機(jī)、網(wǎng)絡(luò)等信息設(shè)備和環(huán)境的控制。在會(huì)計(jì)信息化系統(tǒng)中，會(huì)計(jì)信息以各種數(shù)據(jù)文件的形式記錄在磁性存儲(chǔ)介質(zhì)上，這種無(wú)紙化的會(huì)計(jì)資料極易被增刪、篡改、偽造或惡意破壞而不留任何痕跡，它弱化了紙質(zhì)原始憑證所具有的較強(qiáng)的控制能力，為日后會(huì)計(jì)的跟蹤增加了難度。此外，磁盤(pán)等存儲(chǔ)介質(zhì)在受到病毒侵?jǐn)_、保管不當(dāng)?shù)惹闆r下而發(fā)生故障，

極易造成數(shù)據(jù)丟失，而電子數(shù)據(jù)一旦受損又很難恢復(fù)，造成會(huì)計(jì)數(shù)據(jù)的真實(shí)性和可靠性無(wú)法得到根本保證。

1.數(shù)據(jù)安全性遭遇嚴(yán)峻挑戰(zhàn)992.身份識(shí)別與權(quán)限控制難度增加在手工會(huì)計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)從發(fā)生到形成相對(duì)應(yīng)的會(huì)計(jì)信息，所經(jīng)歷的每個(gè)環(huán)節(jié)都要求具有相應(yīng)管理權(quán)限的人員簽字或蓋章，有效地防止了偽造、篡改會(huì)計(jì)數(shù)據(jù)等作弊行為。

會(huì)計(jì)實(shí)現(xiàn)信息化后，使原來(lái)人與人間的聯(lián)系部分轉(zhuǎn)為人與計(jì)算機(jī)系統(tǒng)間的聯(lián)系，身份識(shí)別與權(quán)限控制增大了難度。原先的簽名或蓋章轉(zhuǎn)化為授權(quán)文件和口令，口令存放于計(jì)算機(jī)系統(tǒng)內(nèi)而不像印章那樣由專人保管，一旦口令被人竊取或破譯，便會(huì)帶來(lái)巨大隱患，有可能造成企業(yè)機(jī)密泄漏和會(huì)計(jì)數(shù)據(jù)的丟失。此外，會(huì)計(jì)人員還可能利用特殊的授權(quán)或口令，獲得某種權(quán)利進(jìn)行非正常的業(yè)務(wù)處理。如：會(huì)計(jì)人員被客戶收買，竊取口令，非法核銷客戶的應(yīng)收款及相關(guān)資料，給企業(yè)帶來(lái)巨大損失。

2.身份識(shí)別與權(quán)限控制難度增加1003.內(nèi)部控制的復(fù)雜性凸顯在手工會(huì)計(jì)環(huán)境下，通常會(huì)設(shè)置相互牽制的會(huì)計(jì)崗位，整個(gè)會(huì)計(jì)工作必須按一定的程序完成，并通過(guò)會(huì)計(jì)業(yè)務(wù)的相互稽核進(jìn)行控制。例如，前面出現(xiàn)的錯(cuò)誤往往可以經(jīng)過(guò)后續(xù)工作的審查與復(fù)核得以發(fā)現(xiàn)并修正。

信息化后，大部分會(huì)計(jì)處理工作都由計(jì)算機(jī)自動(dòng)完成，這種數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能減弱。一方面，內(nèi)部控制的程序化使內(nèi)部控制的有效性更多地依賴于應(yīng)用程序。不僅容易受到自然災(zāi)害、硬件故障、病毒侵襲等各種不良影響，而且如果在這些應(yīng)用程序中運(yùn)行存在嚴(yán)重的“漏洞”或惡意的“后門”，就會(huì)嚴(yán)重危害系統(tǒng)安全。在專業(yè)人員找到或堵上這些漏洞之前，系統(tǒng)還可能會(huì)多次重復(fù)同一錯(cuò)誤，擴(kuò)大損失。另一方面，信息化使控制對(duì)象復(fù)雜化。不僅要加強(qiáng)對(duì)業(yè)務(wù)操作人員的制約管理，

還要強(qiáng)調(diào)會(huì)計(jì)人員與計(jì)算機(jī)維護(hù)人員之間的內(nèi)部牽制；不僅要對(duì)輸出的紙質(zhì)資料進(jìn)行歸檔管理，

更要加強(qiáng)對(duì)電子數(shù)據(jù)的維護(hù)與安全管理。

3.內(nèi)部控制的復(fù)雜性凸顯1014.復(fù)合型人才普遍缺乏在傳統(tǒng)環(huán)境下，會(huì)計(jì)人員只要懂會(huì)計(jì)知識(shí)，一般就能適應(yīng)工作。而信息化后，對(duì)企業(yè)會(huì)計(jì)人員提出了更高的要求，會(huì)計(jì)人員不僅要精通會(huì)計(jì)專業(yè)知識(shí)，還要熟悉計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)。

目前，中小企業(yè)的會(huì)計(jì)機(jī)構(gòu)普遍比較簡(jiǎn)單，而且從整體上看，會(huì)計(jì)素質(zhì)不高，計(jì)算機(jī)知識(shí)薄弱，尤其缺乏專業(yè)精、懂管理、掌握一定信息技術(shù)、具有靈活性、創(chuàng)造性的“復(fù)合型”人才，

這在一定程度上成為信息化背景下實(shí)施內(nèi)部控制的瓶頸。

4.復(fù)合型人才普遍缺乏102電算化會(huì)計(jì)對(duì)內(nèi)部控制的影響

1、操作員身份的識(shí)別2、內(nèi)部稽核的削弱3、磁性介質(zhì)的缺陷4、系統(tǒng)的脆弱性電算化會(huì)計(jì)對(duì)內(nèi)部控制的影響103電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的必要性1、采用計(jì)算機(jī)處理，會(huì)計(jì)數(shù)據(jù)變成以肉眼無(wú)法識(shí)別的形式存儲(chǔ)在磁盤(pán)上，從而失去了直觀性。同時(shí)，計(jì)算機(jī)系統(tǒng)的透明度較高，因而數(shù)據(jù)的安全性、保密性等控制變得尤為重要。這就使得電算化會(huì)計(jì)系統(tǒng)本身必須具備嚴(yán)格的內(nèi)部控制制度。2、計(jì)算機(jī)會(huì)計(jì)數(shù)據(jù)的處理是在一個(gè)封閉的系統(tǒng)中進(jìn)行的，會(huì)計(jì)數(shù)據(jù)處理的準(zhǔn)確性完全取決于應(yīng)用程序和硬件的可靠程度。因而電算化會(huì)計(jì)系統(tǒng)必須有在計(jì)算機(jī)處理方式下的內(nèi)部控制。電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的必要性1、采用計(jì)算機(jī)處理，會(huì)計(jì)數(shù)104

(一)內(nèi)部控制的分類1．依據(jù)其所要達(dá)到的直接目標(biāo)，可以分為會(huì)計(jì)控制(AccountingControl)和管理控制(AdministrationControl)兩類。會(huì)計(jì)控制是以資產(chǎn)的安全性和會(huì)計(jì)資料的準(zhǔn)確性、可靠性為目標(biāo)的控制，而管理控制則是以提高經(jīng)營(yíng)效率和保證管理方針、政策的實(shí)施為目標(biāo)的控制。(一)內(nèi)部控制的分類105

2.依據(jù)控制的預(yù)定意圖(IntendedUse)，可以將其分為預(yù)防控制(PreventiveControl)、檢查性控制(DetectiveControl)和糾正性控制(CorrectiveControl)三類。其中預(yù)防性控制是為防止不利事件的發(fā)生而設(shè)置的控制；檢查性控制是用來(lái)檢查、發(fā)現(xiàn)已發(fā)生的不利事件而設(shè)置的控制；糾正性控制，也稱為恢復(fù)性控制，是為了消除或減輕不利事件造成的損失和影響而設(shè)置的控制。也可以將積極性看成是上述三種控制的分類標(biāo)準(zhǔn)。預(yù)防性控制是一種積極的控制，它試圖在不利事件發(fā)生前加以防范，減少出現(xiàn)不利事件的可能性；檢查性控制是一種中性的控制：它試圖在不利事件發(fā)生的同時(shí)就能夠發(fā)現(xiàn)；而糾正性控制則是消極的，它是假定不利事件已經(jīng)發(fā)生，設(shè)置一些可以減少不利影響的手段。2.依據(jù)控制的預(yù)定意圖(IntendedUse)，可以106

3．依據(jù)信息處理系統(tǒng)的不同，可以將控制分為手工系統(tǒng)控制和計(jì)算機(jī)系統(tǒng)控制兩類，其中計(jì)算機(jī)系統(tǒng)控制又可依據(jù)其不同的處理方式分為批處理控制、聯(lián)機(jī)處理控制、數(shù)據(jù)庫(kù)控制和網(wǎng)絡(luò)控制等。3．依據(jù)信息處理系統(tǒng)的不同，可以將控制分為手工系統(tǒng)控制和計(jì)107

4.依據(jù)控制所采取的工具或手段，可將控制分為手工控制和程序化控制兩類。手工控制是指控制的實(shí)施由人手工進(jìn)行的控制，而程序化控制則是由計(jì)算機(jī)內(nèi)部程序自動(dòng)完成的控制，需要指出，手工控制與手工系統(tǒng)控制，計(jì)算機(jī)系統(tǒng)控制與程序化控制是兩類不同的概念。手工系統(tǒng)控制盡管一般只能采用手工的方式加以實(shí)施，但前者的本質(zhì)在于控制實(shí)施的系統(tǒng)背景，而后者則指控制所運(yùn)用的工具。計(jì)算機(jī)系統(tǒng)控制，也稱電算化系統(tǒng)控制，不一定完全采取程序化的控制。一般而言，計(jì)算機(jī)系統(tǒng)中仍保留一定程度的手工控制。4.依據(jù)控制所采取的工具或手段，可將控制分為手工控制和程1085．依據(jù)控制對(duì)象的范圍和環(huán)境，可將控制分為一般控制(GeneralControl)和應(yīng)用控制(ApplicationControl)兩類。一般控制指對(duì)電算化的信息系統(tǒng)構(gòu)成要素（人、機(jī)器、文件）及環(huán)境的控制。之所以稱為“一般控制”，一方面是因?yàn)檫@些方面的控制措施是普遍適用于某一單位的會(huì)計(jì)和其他管理信息系統(tǒng)的；另一方面，它們?yōu)槊恳粋€(gè)應(yīng)用系統(tǒng)提供了環(huán)境，它們影響到每項(xiàng)計(jì)算機(jī)應(yīng)用的成敗，應(yīng)用控制的強(qiáng)弱只有在一般控制強(qiáng)有力的情況下，應(yīng)用系統(tǒng)才能有效的運(yùn)行，應(yīng)用控制才能起到應(yīng)有的作用。5．依據(jù)控制對(duì)象的范圍和環(huán)境，可將控制分為一般控制(Gen109一般控制主要包括以下幾方面的內(nèi)部控制：組織控制、操作控制、硬件及系統(tǒng)軟件控制和系統(tǒng)安全控制。應(yīng)用控制是對(duì)電算化信息系統(tǒng)中具體的數(shù)據(jù)處理活動(dòng)所進(jìn)行的控制。應(yīng)用控制具有特殊性，不同的應(yīng)用系統(tǒng)有著不同的處理方式、處理環(huán)節(jié)，因而有著不同的控制問(wèn)題和不同的控制要求，但是一般地可把它劃分為：輸入控制；處理控制和輸出控制。一般控制主要包括以下幾方面的內(nèi)部控制：組織控制、操作110

一般控制是應(yīng)用控制的基礎(chǔ)，它為數(shù)據(jù)處理提供了友好的處理環(huán)境；應(yīng)用控制是一般控制的深化，可以在一般控制的基礎(chǔ)上，直接深入具體的業(yè)務(wù)數(shù)據(jù)處理過(guò)程，為數(shù)據(jù)處理的準(zhǔn)確性、完整性和可靠性提供最后的保證。這兩類控制是電算化會(huì)與審計(jì)中常用的分類方法；本書(shū)體例上即采用這種分類方法。一般控制是應(yīng)用控制的基礎(chǔ)，它為數(shù)據(jù)處理提供了友好的111上述各種分類方法為深刻理解內(nèi)部控制的本質(zhì)提供一定的幫助；但分類不是絕對(duì)的，一項(xiàng)具體的控制措施，在不同的時(shí)間和背景下，可能屬于不同的控制；各種分類方法下的控制種類也可能有一定的交叉，如一項(xiàng)控制可既是應(yīng)用控制，又同時(shí)屬于會(huì)計(jì)控制、預(yù)防性控制、程序化控制。上述各種分類方法為深刻理解內(nèi)部控制的本質(zhì)提供一定112（二）電算化信息系統(tǒng)內(nèi)部控制的重要性

差錯(cuò)的反復(fù)發(fā)生數(shù)據(jù)安全性差對(duì)不合理的業(yè)務(wù)缺乏識(shí)別能力輸人差錯(cuò)的嚴(yán)重性程序被非法調(diào)用篡改系統(tǒng)現(xiàn)狀與用戶要求不相適應(yīng)

（二）電算化信息系統(tǒng)內(nèi)部控制的重要性113（三）電算化信息系統(tǒng)內(nèi)部控制的特點(diǎn)

控制的重點(diǎn)轉(zhuǎn)向系統(tǒng)職能部門控制的范圍擴(kuò)大控制方式和操作手段由人工控制轉(zhuǎn)為人工控制與程序化控制相結(jié)合（三）電算化信息系統(tǒng)內(nèi)部控制的特點(diǎn)114依據(jù)控制的意圖預(yù)防性控制用來(lái)防止不利條件發(fā)生檢查性控制試圖在不利事件發(fā)生時(shí)就能夠發(fā)現(xiàn)糾正性控制提供必要的信息幫助調(diào)查和糾正已被發(fā)現(xiàn)的問(wèn)題的原因依據(jù)控制的意圖預(yù)防性控制115依據(jù)控制所采用的手段手工控制程序化控制依據(jù)控制所采用的手段手工控制116依據(jù)實(shí)施控制的部門不同電算化部門控制用戶部門控制依據(jù)實(shí)施控制的部門不同電算化部門控制117二、一般控制一般控制是指對(duì)電算化會(huì)計(jì)信息系統(tǒng)的組織、開(kāi)發(fā)、應(yīng)用環(huán)境等方面進(jìn)行的控制。其目的是建立對(duì)計(jì)算機(jī)信息系統(tǒng)活動(dòng)整體控制的框架環(huán)境，并對(duì)達(dá)到內(nèi)部控制的整體目標(biāo)提供合理的依賴程序。二、一般控制一般控制是指對(duì)電算化會(huì)計(jì)1181、一般控制的具體目標(biāo)通過(guò)一般或特殊的授權(quán)規(guī)則保證各項(xiàng)活動(dòng)的開(kāi)展具備正當(dāng)?shù)氖掷m(xù)負(fù)責(zé)資產(chǎn)保管人員無(wú)權(quán)接觸記錄資產(chǎn)情況的信息處理負(fù)責(zé)人員不負(fù)責(zé)執(zhí)行或批準(zhǔn)的經(jīng)濟(jì)業(yè)務(wù)電子數(shù)據(jù)處理部門內(nèi)部對(duì)不相容職能進(jìn)行適當(dāng)分離。電子數(shù)據(jù)處理部門不能糾正電子數(shù)據(jù)部門以外的錯(cuò)誤通過(guò)適當(dāng)?shù)臏贤ǚ椒ê统绦?，使?shù)據(jù)處理部門和其他部門人員能理解主管人員的一般和特殊授權(quán)要求，并保證遵循這些要求。主管人員能夠充分地控制授權(quán)要求的遵守，以保證違背要求的行為能予以記錄、調(diào)查和糾正1、一般控制的具體目標(biāo)通過(guò)一般或特殊的授權(quán)規(guī)則保證各項(xiàng)活動(dòng)的1192、一般控制的主要內(nèi)容組織與管理控制應(yīng)用系統(tǒng)開(kāi)發(fā)與維護(hù)控制計(jì)算機(jī)操作控制硬件和軟件控制系統(tǒng)安全控制系統(tǒng)文檔控制2、一般控制的主要內(nèi)容組織與管理控制120組織控制電算化系統(tǒng)組織控制的基本目標(biāo)是：電算化系統(tǒng)職能部門的設(shè)置、職責(zé)分工、人員的招聘、使用與考核應(yīng)能保證電算化系統(tǒng)中的有關(guān)人員正確、有效地履行自己的職責(zé)。在電子數(shù)據(jù)處理環(huán)境下，形成了電算化系統(tǒng)職能部門或小組，簡(jiǎn)稱為系統(tǒng)職能部門，系統(tǒng)職能部門的地位如何，它與業(yè)務(wù)職能部門的職責(zé)分工如何安排，是電算化系統(tǒng)組織控制中首先要研究的問(wèn)題。系統(tǒng)職能部門與用戶部門的職責(zé)分離系統(tǒng)職能部門內(nèi)部的職責(zé)分離人員素質(zhì)保證領(lǐng)導(dǎo)與監(jiān)督組織控制121（1）組織與管理控制用于建立對(duì)計(jì)算機(jī)信息系統(tǒng)活動(dòng)進(jìn)行控制的組織結(jié)構(gòu)，其基本目標(biāo)是減少發(fā)生錯(cuò)誤和舞弊的可能性。其基本要求是權(quán)責(zé)的劃分和職能的分離（1）組織與管理控制用于建立對(duì)計(jì)算機(jī)信息系122組織與管理控制的內(nèi)容電算部門與用戶部門的職責(zé)分離電算部門內(nèi)部的職責(zé)分離人事控制業(yè)務(wù)授權(quán)組織與管理控制的內(nèi)容電算部門與用戶部門的職責(zé)分離123（2）應(yīng)用系統(tǒng)開(kāi)發(fā)與維護(hù)控制系統(tǒng)開(kāi)發(fā)控制是為了保證電算化會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)過(guò)程中各項(xiàng)活動(dòng)的合法性和有效進(jìn)行而設(shè)計(jì)的控制（2）應(yīng)用系統(tǒng)開(kāi)發(fā)與維護(hù)控制系統(tǒng)開(kāi)發(fā)控制是為了保證124應(yīng)用系統(tǒng)開(kāi)發(fā)與維護(hù)控制的主要控制措施系統(tǒng)開(kāi)發(fā)標(biāo)準(zhǔn)結(jié)構(gòu)化系統(tǒng)開(kāi)發(fā)方法項(xiàng)目管理編程規(guī)則階段保證系統(tǒng)測(cè)試控制系統(tǒng)轉(zhuǎn)換控制新系統(tǒng)批準(zhǔn)程序程序變更控制系統(tǒng)文檔應(yīng)用系統(tǒng)開(kāi)發(fā)與維護(hù)控制的主要控制措施系統(tǒng)開(kāi)發(fā)標(biāo)準(zhǔn)125（3）計(jì)算機(jī)操作控制用于控制系統(tǒng)的操作，其目的是通過(guò)標(biāo)準(zhǔn)的計(jì)算機(jī)操作來(lái)保證信息處理的高質(zhì)量、減少差錯(cuò)的發(fā)生和未經(jīng)批準(zhǔn)而使用數(shù)據(jù)和程序的機(jī)會(huì)。（3）計(jì)算機(jī)操作控制用于控制系統(tǒng)的操作，其目的是通過(guò)標(biāo)126操作控制操作控制的目的是通過(guò)標(biāo)準(zhǔn)的計(jì)算機(jī)操作來(lái)保證信息處理的高質(zhì)量、減少發(fā)生差錯(cuò)和未經(jīng)批準(zhǔn)而使用文件、程序和報(bào)表的機(jī)會(huì)；操作控制是通過(guò)制定和執(zhí)行標(biāo)準(zhǔn)操作規(guī)程來(lái)實(shí)現(xiàn)的。標(biāo)準(zhǔn)的操作規(guī)程主要涉及如下方面：操作計(jì)劃?rùn)C(jī)器操作規(guī)程機(jī)器功效標(biāo)準(zhǔn)作業(yè)運(yùn)行規(guī)程控制臺(tái)記錄規(guī)程用機(jī)時(shí)間記錄規(guī)程機(jī)房守則數(shù)據(jù)文件控制標(biāo)準(zhǔn)嚴(yán)密的監(jiān)察應(yīng)急措施和物理安全規(guī)則操作控制用機(jī)時(shí)間記錄規(guī)程127計(jì)算機(jī)操作控制是通過(guò)指定和執(zhí)行操作規(guī)程來(lái)實(shí)現(xiàn)操作計(jì)劃?rùn)C(jī)房守則操作規(guī)程上機(jī)日志記錄計(jì)算機(jī)操作控制是通過(guò)指定和執(zhí)行操作規(guī)程來(lái)實(shí)現(xiàn)操作計(jì)劃128（4）硬件和軟件控制硬件控制由計(jì)算機(jī)生產(chǎn)廠家在計(jì)算機(jī)設(shè)備中實(shí)現(xiàn)的控制技術(shù)和方法。它能自動(dòng)查出某些類型的錯(cuò)誤，而無(wú)需程序或操作人員輸入任何特殊指令系統(tǒng)軟件控制應(yīng)用軟件控制（4）硬件和軟件控制硬件控制129（5）系統(tǒng)安全控制是指防止影響系統(tǒng)安全的因素危及系統(tǒng)的安全，發(fā)現(xiàn)系統(tǒng)中的安全問(wèn)題，并解決這些問(wèn)題使系統(tǒng)恢復(fù)正常的措施及實(shí)施。（5）系統(tǒng)安全控制是指防止影響系統(tǒng)安全的130硬件安全控制程序與數(shù)據(jù)的安全控制環(huán)境安全控制防病毒的軟件接觸系統(tǒng)系統(tǒng)安全控制的內(nèi)容硬件安全控制系統(tǒng)安全控制的內(nèi)容131系統(tǒng)安全控制

硬件的安全控制防止末授權(quán)的接觸防范自然災(zāi)害防止系統(tǒng)故障數(shù)據(jù)的安全控制接觸控制數(shù)據(jù)丟失或非法修改的防范丟失數(shù)據(jù)的恢復(fù)與重建

系統(tǒng)安全控制132（6）系統(tǒng)文檔控制文檔管理制度及安全保密制度（6）系統(tǒng)文檔控制文檔管理制度及安全保密制度1333、一般控制的研究、評(píng)價(jià)的方法與重點(diǎn)采用手工和計(jì)算機(jī)審計(jì)技術(shù)給合，以手工方法為主測(cè)試的重點(diǎn)是系統(tǒng)開(kāi)發(fā)的測(cè)試3、一般控制的研究、評(píng)價(jià)的方法與重點(diǎn)采用手工和計(jì)算機(jī)審計(jì)技術(shù)134三、應(yīng)用控制應(yīng)用控制是指對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。其目的是對(duì)會(huì)計(jì)應(yīng)用建立具體的控制過(guò)程，從而確保全部的經(jīng)濟(jì)業(yè)務(wù)都經(jīng)過(guò)授權(quán)和記錄，并做完整、準(zhǔn)確和及時(shí)的處理。三、應(yīng)用控制應(yīng)用控制是指對(duì)計(jì)算機(jī)會(huì)計(jì)信1351、應(yīng)用控制的內(nèi)容輸入控制計(jì)算機(jī)處理與數(shù)據(jù)文件控制輸出控制1、應(yīng)用控制的內(nèi)容輸入控制136（1）輸入控制數(shù)據(jù)采集控制數(shù)據(jù)輸入控制（1）輸入控制數(shù)據(jù)采集控制137數(shù)據(jù)采集控制措施用戶部門內(nèi)部的職責(zé)分離標(biāo)準(zhǔn)化的憑證格式制定憑證編制程序憑證審核手續(xù)控制憑證更正規(guī)程批量控制數(shù)據(jù)采集控制措施用戶部門內(nèi)部的職責(zé)分離138數(shù)據(jù)輸入可能發(fā)生的錯(cuò)誤會(huì)計(jì)科目輸入錯(cuò)誤借、貸方向輸錯(cuò)金額輸錯(cuò)對(duì)應(yīng)關(guān)系錯(cuò)誤數(shù)據(jù)輸入可能發(fā)生的錯(cuò)誤會(huì)計(jì)科目輸入錯(cuò)誤139數(shù)據(jù)輸入控制措施設(shè)置會(huì)計(jì)科目代碼與名稱對(duì)照文件設(shè)置對(duì)應(yīng)關(guān)系參照文件順序校驗(yàn)合理性校驗(yàn)平衡校驗(yàn)人工校驗(yàn)重輸入控制數(shù)據(jù)輸入控制措施設(shè)置會(huì)計(jì)科目代碼與名稱對(duì)照文件140（2）計(jì)算機(jī)處理與數(shù)據(jù)文件控制控制目的：經(jīng)濟(jì)業(yè)務(wù)由計(jì)算機(jī)正確地處理經(jīng)濟(jì)業(yè)務(wù)沒(méi)有丟失或不適當(dāng)?shù)卦黾?、?fù)制、改動(dòng)計(jì)算機(jī)處理的錯(cuò)誤被及時(shí)地鑒別并改正（2）計(jì)算機(jī)處理與數(shù)據(jù)文件控制控制目的：141計(jì)算機(jī)處理與數(shù)據(jù)文件控制措施業(yè)務(wù)時(shí)序控制數(shù)據(jù)有效性檢驗(yàn)程序化處理有效性檢驗(yàn)錯(cuò)誤更正控制賬務(wù)處理系統(tǒng)中幾種特殊處理技術(shù)計(jì)算機(jī)處理與數(shù)據(jù)文件控制措施業(yè)務(wù)時(shí)序控制142程序化處理有效性檢驗(yàn)方法計(jì)算正確性測(cè)試數(shù)據(jù)合理性測(cè)試交叉匯總檢查程序化處理有效性檢驗(yàn)方法計(jì)算正確性測(cè)試143賬務(wù)處理系統(tǒng)中幾種特殊處理技術(shù)余額合理性檢查試算平衡檢查總帳和明細(xì)帳核對(duì)檢查賬務(wù)處理系統(tǒng)中幾種特殊處理技術(shù)余額合理性檢查144（3）輸出控制目的：計(jì)算機(jī)處理的輸出結(jié)果準(zhǔn)確無(wú)誤僅限于經(jīng)過(guò)批準(zhǔn)的人員輸出結(jié)果輸出及時(shí)地提供給適當(dāng)?shù)慕?jīng)過(guò)批準(zhǔn)的人員（3）輸出控制目的：145輸出控制的措施輸出授權(quán)輸入過(guò)程的控制總數(shù)與輸出得到的控制總數(shù)相核對(duì)審校輸出結(jié)果，檢查正確性、完整性將正常業(yè)務(wù)報(bào)告與例外報(bào)告中有關(guān)數(shù)據(jù)作分析對(duì)比設(shè)置輸出報(bào)告發(fā)送登記簿，記錄報(bào)告發(fā)關(guān)份數(shù)、時(shí)間和接受人等事項(xiàng)制訂輸出錯(cuò)誤糾正和對(duì)重要數(shù)據(jù)進(jìn)行處理的規(guī)定輸出控制的措施輸出授權(quán)1462、應(yīng)用控制的研究、評(píng)價(jià)和評(píng)估方法和重點(diǎn)方法使用者實(shí)施的人工控制系統(tǒng)輸出控制程序控制重點(diǎn)計(jì)算機(jī)應(yīng)用系統(tǒng)處理測(cè)試2、應(yīng)用控制的研究、評(píng)價(jià)和評(píng)估方法和重點(diǎn)方法147四、內(nèi)部控制的評(píng)價(jià)了解與描述計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制符合性測(cè)試內(nèi)部控制評(píng)價(jià)四、內(nèi)部控制的評(píng)價(jià)了解與描述計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制1481、了解內(nèi)部控制的方法詢問(wèn)主要管理人員查閱相關(guān)文件記錄觀察業(yè)務(wù)活動(dòng)及其運(yùn)行情況考慮以前審計(jì)過(guò)程中所了解的相關(guān)情況及變化復(fù)核以前審計(jì)工作底稿1、了解內(nèi)部控制的方法詢問(wèn)主要管理人員1492、符合性測(cè)試確定符合性測(cè)試的順序確定測(cè)試對(duì)象確定是否有互補(bǔ)測(cè)試選擇測(cè)試設(shè)計(jì)測(cè)試數(shù)據(jù)進(jìn)行測(cè)試分析和評(píng)價(jià)測(cè)試結(jié)果2、符合性測(cè)試確定符合性測(cè)試的順序1503、內(nèi)部控制的評(píng)價(jià)在符合性測(cè)試后，根據(jù)系統(tǒng)應(yīng)有的內(nèi)部控制及控制目標(biāo)對(duì)比實(shí)際有效的內(nèi)容控制，對(duì)系統(tǒng)的內(nèi)容控制是否完整有效和可以依賴作出決定。3、內(nèi)部控制的評(píng)價(jià)在符合性測(cè)試后，根據(jù)系統(tǒng)應(yīng)有151電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的方法

1、系統(tǒng)開(kāi)發(fā)過(guò)程的控制

(1)開(kāi)發(fā)方法與方式的控制。(2)對(duì)數(shù)據(jù)的定義和處理程序的控制等。2、組織控制（l）部門之間的組織控制