電算化會(huì)計(jì)信息系統(tǒng)的控制與管理文件

1、第四章 電算化會(huì)計(jì)信息系統(tǒng)的操縱與治理 本章教學(xué)目的和要求通過(guò)本章的學(xué)習(xí)，使學(xué)生了解電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部操縱的概念、作用、功能和分類，掌握電算化會(huì)計(jì)信息系統(tǒng)的操縱技術(shù)，了解網(wǎng)絡(luò)信息時(shí)代最新的內(nèi)控理念。 本章重點(diǎn)CBAIS的內(nèi)部操縱分類；一般操縱中的操作操縱；系統(tǒng)開(kāi)發(fā)操縱；應(yīng)用操縱；適應(yīng)網(wǎng)絡(luò)信息時(shí)代要求的新型內(nèi)控觀點(diǎn)。 本章難點(diǎn)硬件操縱和軟件操縱；對(duì)傳統(tǒng)內(nèi)控觀點(diǎn)落后性的了解。 本章打算使用教學(xué)課時(shí)：6課時(shí) 課程內(nèi)容及教學(xué)過(guò)程的組織 電算化會(huì)計(jì)信息系統(tǒng)操縱概述教學(xué)建議本節(jié)內(nèi)容建議使用課時(shí)1.5課時(shí)課堂引導(dǎo)提問(wèn)在一個(gè)系統(tǒng)中操縱的作用是什么？一、操縱的一般概念：操縱是企業(yè)治理的一種重要手段。古典的治

2、理觀認(rèn)為，操縱確實(shí)是檢查，其目的在于指出缺點(diǎn)和錯(cuò)誤，并加以糾正，從而使之不在發(fā)生。然而，現(xiàn)代治理觀卻認(rèn)為操縱不是單純的限制，而是一種結(jié)合個(gè)人和企業(yè)的目標(biāo)來(lái)關(guān)心人們達(dá)到其目的的手段。對(duì)一個(gè)企業(yè)來(lái)講，操縱有內(nèi)部和外部?jī)煞N。外部操縱通過(guò)企業(yè)所在地區(qū)和國(guó)家的法律、法規(guī)及規(guī)章制度，與歷史文化和社會(huì)意識(shí)形態(tài)諸因素相結(jié)合，阻礙著企業(yè)經(jīng)營(yíng)目標(biāo)的確定，約束著企業(yè)的經(jīng)營(yíng)行為。企業(yè)內(nèi)部操縱則是一個(gè)具有自我組織、自我調(diào)節(jié)功能的系統(tǒng)，由多個(gè)子系統(tǒng)構(gòu)成，具有自己的目標(biāo)，并不斷與企業(yè)目標(biāo)相一致。關(guān)于企業(yè)的會(huì)計(jì)信息系統(tǒng)來(lái)講，為了確保會(huì)計(jì)數(shù)據(jù)的真實(shí)可靠，必須加強(qiáng)操縱，要緊是內(nèi)部操縱。本章也要緊談會(huì)計(jì)信息系統(tǒng)的內(nèi)部操縱。相關(guān)于手

3、工會(huì)計(jì)信息系統(tǒng)的內(nèi)部操縱來(lái)講，電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部操縱的差不多目標(biāo)沒(méi)有發(fā)生變化，但內(nèi)部操縱的方法與技術(shù)卻發(fā)生了專門大的變化。除了一些規(guī)章制度外，大部分的操縱措施差不多上運(yùn)用了硬件和軟件等計(jì)算機(jī)技術(shù)及通訊技術(shù)。二、電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部操縱的概念、目的和功能 概念：電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部操縱是指在電算化會(huì)計(jì)信息系統(tǒng)設(shè)計(jì)時(shí)，為確保會(huì)計(jì)數(shù)據(jù)信息的正確性、可靠性、安全性，而采取的一些標(biāo)準(zhǔn)化操縱措施和相應(yīng)的技術(shù)措施。標(biāo)準(zhǔn)化措施是指規(guī)定的治理法規(guī)和操作制度，著重于人與運(yùn)行規(guī)程的操縱；技術(shù)措施要緊是指與計(jì)算機(jī)系統(tǒng)相關(guān)的硬件和軟件技術(shù)措施。 內(nèi)部操縱的目的：會(huì)計(jì)信息的正確性、準(zhǔn)確性是對(duì)會(huì)計(jì)信息系統(tǒng)的差不多

4、要求，然而會(huì)計(jì)信息系統(tǒng)經(jīng)常遭受一些危害，危害能夠通過(guò)加強(qiáng)操縱來(lái)加以預(yù)防或消除，或者通過(guò)操縱減輕危害，這是內(nèi)部操縱系統(tǒng)存在的要緊緣故。因此，必須承認(rèn)內(nèi)部操縱是不能完全消除危害的。建立內(nèi)部操縱系統(tǒng)的目的確實(shí)是通過(guò)對(duì)引起危害的各種因素的操縱來(lái)防止或減少各種危害。具體來(lái)講確實(shí)是： 提供正確的、完整的、可靠的和合理的會(huì)計(jì)數(shù)據(jù)，在電算化會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)過(guò)程中，要注意設(shè)計(jì)程序化操縱。如借貸平衡操縱，科目合法性操縱，輸入數(shù)據(jù)類型檢驗(yàn)等。 保證會(huì)計(jì)處理符合會(huì)計(jì)制度和會(huì)計(jì)原則的要求，因此在設(shè)計(jì)系統(tǒng)的過(guò)程中以及系統(tǒng)運(yùn)行時(shí)期，必須建立適當(dāng)?shù)膬?nèi)部操縱，確保系統(tǒng)及其所處理的經(jīng)濟(jì)業(yè)務(wù)合規(guī)合法。 愛(ài)護(hù)資產(chǎn)和資源，防止違法行

5、為的發(fā)生，提高系統(tǒng)的效率和效益，提高企業(yè)的競(jìng)爭(zhēng)能力，促使提高治理決策的正確性。系統(tǒng)中可采納一定的硬件、軟件安全措施，提高系統(tǒng)的安全性；此外，在系統(tǒng)設(shè)計(jì)中采納一定的操縱技術(shù)，如系統(tǒng)輸入憑證時(shí)，由系統(tǒng)自動(dòng)產(chǎn)生憑證編號(hào)，從而提高系統(tǒng)的效率。 功能：內(nèi)部操縱措施發(fā)揮著三個(gè)方面的功能，即預(yù)防、檢測(cè)和糾正功能。（1）預(yù)防性操縱功能。是通過(guò)防止或阻止錯(cuò)誤、災(zāi)難、事故、舞弊等的發(fā)生來(lái)幸免各種災(zāi)難。例如通過(guò)設(shè)置口令來(lái)防止非法接觸會(huì)計(jì)信息系統(tǒng)的人員，操縱非法使用終端、主機(jī)、數(shù)據(jù)文件和程序，從而幸免對(duì)數(shù)據(jù)文件和程序進(jìn)行破壞、篡改或非法復(fù)制。（2）檢測(cè)性操縱功能。是通過(guò)找出和發(fā)覺(jué)差不多發(fā)生的錯(cuò)誤、災(zāi)難、事故、舞弊來(lái)防

6、止危害的擴(kuò)大或使危害得到補(bǔ)償。例如，會(huì)計(jì)信息系統(tǒng)通過(guò)記錄和報(bào)告系統(tǒng)的使用情況，發(fā)覺(jué)非法修改系統(tǒng)軟件、應(yīng)用程序或數(shù)據(jù)文件的行為。（3）糾正性操縱功能。是通過(guò)更正和糾正已檢測(cè)出的錯(cuò)誤，處置發(fā)生的舞弊行為，以及處理和補(bǔ)救已發(fā)生的災(zāi)難等來(lái)減輕危害，使系統(tǒng)恢復(fù)正常。例如，通過(guò)文件和程序備份措施，補(bǔ)救因?yàn)?zāi)難造成的數(shù)據(jù)和程序損毀的危害。教學(xué)引導(dǎo)提問(wèn)相關(guān)于手工會(huì)計(jì)信息系統(tǒng)的內(nèi)部操縱，電算化會(huì)計(jì)信息系統(tǒng)需要什么內(nèi)容的內(nèi)部操縱？三、電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部操縱的問(wèn)題及重要性手工會(huì)計(jì)在長(zhǎng)期的實(shí)踐中總結(jié)了一套比較完整的內(nèi)部操縱制度，形成了諸如職權(quán)分割、資產(chǎn)清查、審批與復(fù)核、可查證性等行之有效的原則。然而，由于電算化會(huì)計(jì)

7、信息系統(tǒng)不僅改變了會(huì)計(jì)數(shù)據(jù)的存貯和處理方式，而且改變了會(huì)計(jì)工作的組織，因而對(duì)內(nèi)部操縱的方法和實(shí)現(xiàn)措施產(chǎn)生了重大的阻礙，使得手工會(huì)計(jì)長(zhǎng)期形成的一整套內(nèi)部操縱制度許多差不多失效或不再適用。 計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中身份的識(shí)不和權(quán)限操縱變得復(fù)雜。在手工會(huì)計(jì)中，會(huì)計(jì)人員職權(quán)分割，他們之間的相互牽制和監(jiān)督關(guān)系通過(guò)分工就能實(shí)現(xiàn)，不僅任何局外人專門難插手，而且相互之間也不能越權(quán)處理。然而在電算化會(huì)計(jì)信息系統(tǒng)中，操作人員差不多上通過(guò)計(jì)算機(jī)來(lái)完成數(shù)據(jù)的輸入、處理和輸出，這就存在一個(gè)如何識(shí)不合法操作員以及他所具有的操作權(quán)限的問(wèn)題，而且識(shí)不的操縱都集中由計(jì)算機(jī)來(lái)負(fù)責(zé)，而不能僅靠工作分工來(lái)實(shí)現(xiàn)。假如這兩個(gè)問(wèn)題解決不行，就可能

8、出現(xiàn)操作混亂，職責(zé)不分，甚至受到非法用戶的入侵和合法用戶的無(wú)意破壞，使企業(yè)機(jī)密被人竊取或通過(guò)刪改數(shù)據(jù)進(jìn)行犯罪活動(dòng)。 帳簿體系相互牽制的作用被削弱。在電算化會(huì)計(jì)信息系統(tǒng)中，記帳差不多上由計(jì)算機(jī)按照固定的程序從同一個(gè)數(shù)據(jù)源同時(shí)完成的，具體講總帳、日記帳和明細(xì)帳差不多上依照同一個(gè)憑證文件的數(shù)據(jù)，由計(jì)算機(jī)自動(dòng)生成。而且有些會(huì)計(jì)核算軟件全然就不存在機(jī)內(nèi)總帳、日記帳和明細(xì)帳，所有輸出的帳簿信息都直接來(lái)自憑證文件，而會(huì)計(jì)報(bào)表的數(shù)據(jù)則要緊來(lái)自一個(gè)科目匯總文件。因此，不管有無(wú)總帳和明細(xì)帳，都起不到相互核對(duì)、勾稽的作用，假如憑證有錯(cuò)，則總帳、日記帳、明細(xì)帳也必定出現(xiàn)同樣的錯(cuò)誤，不可能利用平衡原理去發(fā)覺(jué)。因此問(wèn)題的

9、關(guān)鍵不在于帳簿之間的核對(duì)，而是如何確保憑證輸入的正確性，只要輸入的憑證是正確的，總帳和明細(xì)帳就不可能存在錯(cuò)誤。如此操縱的重點(diǎn)之一集中到如何檢驗(yàn)和保證輸入憑證的正確性。 電算化會(huì)計(jì)信息系統(tǒng)中，數(shù)據(jù)存儲(chǔ)以電、磁信號(hào)的形式存儲(chǔ)，形成了系統(tǒng)的高風(fēng)險(xiǎn)。電算化會(huì)計(jì)信息系統(tǒng)中傳遞、處理、存儲(chǔ)的數(shù)據(jù)是電子數(shù)據(jù)，會(huì)計(jì)信息的修改能夠不留任何痕跡，而且手工會(huì)計(jì)中簽字、蓋章等使信息證據(jù)化的操作也失去作用，在會(huì)計(jì)軟件中新的數(shù)字化簽名等還無(wú)法使用，還缺立法。此外，電算化會(huì)計(jì)信息系統(tǒng)中會(huì)計(jì)檔案保存以磁性介質(zhì)為主。磁性介質(zhì)作為載體有專門多優(yōu)點(diǎn)，但從操縱的角度動(dòng)身，存在一個(gè)專門大的弱點(diǎn)，即記錄在磁性介質(zhì)上的會(huì)計(jì)信息不僅容易被修

10、改、丟失，而且缺乏證據(jù)力，此外，專門容易復(fù)制，無(wú)法區(qū)分正本和副本。因此，一方面我們不能單純依靠磁性介質(zhì)這種信息載體，應(yīng)該打印輸出必要的紙質(zhì)信息，另一方面還要設(shè)法操縱對(duì)磁性介質(zhì)的修改操作。 內(nèi)部操縱的實(shí)現(xiàn)不能光靠治理制度。在電算化會(huì)計(jì)系統(tǒng)中大多數(shù)據(jù)都由計(jì)算機(jī)進(jìn)行處理，職能部門一般只負(fù)責(zé)數(shù)據(jù)的生成、審核、編碼以及分析處理輸出的結(jié)果，從而導(dǎo)致人工處理并掌握的信息越來(lái)越少。如此，人失去了要緊的操縱作用，內(nèi)部操縱的重點(diǎn)轉(zhuǎn)移到計(jì)算機(jī)系統(tǒng)，許多內(nèi)部操縱方法都要通過(guò)會(huì)計(jì)軟件才能實(shí)現(xiàn)。例如，用戶身份的識(shí)不、操作權(quán)限的操縱、修改的操縱、數(shù)據(jù)的檢驗(yàn)等等，差不多上通過(guò)軟件去實(shí)現(xiàn)的。因此，會(huì)計(jì)核算軟件必須具有內(nèi)部操縱的

11、功能。四、電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部操縱分類：（1）一般操縱。有時(shí)也稱為治理操縱，它是對(duì)電算化會(huì)計(jì)信息系統(tǒng)中的組織、操作、安全、開(kāi)發(fā)等系統(tǒng)運(yùn)行環(huán)境方面所進(jìn)行的操縱。之因此稱為“一般操縱”，一方面是因?yàn)檫@些方面的操縱措施是普遍存在于某一單位的會(huì)計(jì)和其他治理系統(tǒng)的；另一方面，它們?yōu)槊恳粋€(gè)應(yīng)用系統(tǒng)提供了環(huán)境，它們阻礙到計(jì)算機(jī)應(yīng)用的成敗、應(yīng)用操縱的強(qiáng)弱。只有在一般操縱強(qiáng)有力的情況下，應(yīng)用系統(tǒng)才能有效的運(yùn)行，從而發(fā)揮其應(yīng)有的作用。一般操縱要緊包括以下幾個(gè)方面的內(nèi)部操縱：一是組織和操作操縱；二是系統(tǒng)硬件和軟件操縱；三是系統(tǒng)開(kāi)發(fā)和系統(tǒng)文檔操縱。（2）應(yīng)用操縱。它是對(duì)電算化會(huì)計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理活動(dòng)所進(jìn)行的

12、操縱。應(yīng)用操縱具有專門性，不同的應(yīng)用系統(tǒng)有著不同的處理方式、處理環(huán)節(jié)，因而有著不同操縱問(wèn)題和不同操縱要求。例如，存貨系統(tǒng)中往往存在著如此一種操縱，當(dāng)存貨超出合理存量時(shí)，系統(tǒng)就列出商品的信息，以利治理人員采取措施降低存量。應(yīng)用操縱因應(yīng)用領(lǐng)域的不同而不同，因應(yīng)用系統(tǒng)的輸入和處理方式的不同而不同。然而盡管如此，一般來(lái)講依舊可把應(yīng)用操縱劃分為以下幾種類型：輸入操縱；處理操縱；輸出操縱。課堂討論電算化會(huì)計(jì)信息系統(tǒng)中內(nèi)部操縱的作用是什么？ 第二節(jié) 電算化會(huì)計(jì)信息系統(tǒng)的一般操縱教學(xué)建議本節(jié)內(nèi)容建議使用課時(shí)1.5課時(shí)教學(xué)引導(dǎo)提問(wèn)哪些內(nèi)部操縱手段與措施能夠保證會(huì)計(jì)信息系統(tǒng)從整體上是安全有效的？ 一、組織和操作操

13、縱措施（一）組織操縱 電算部門與用戶部門的職責(zé)分離。電算部門要緊負(fù)責(zé)業(yè)務(wù)記錄及對(duì)數(shù)據(jù)進(jìn)行處理和操縱,而用戶部門要緊負(fù)責(zé)批準(zhǔn)執(zhí)行各種業(yè)務(wù)交易。兩者之間應(yīng)盡可能保持不相容職責(zé)（業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄）的分離。具體職責(zé)分離如下： 電算部門不能負(fù)責(zé)業(yè)務(wù)的批準(zhǔn)和執(zhí)行，所有業(yè)務(wù)均應(yīng)由用戶部門發(fā)起或授權(quán)。電算部門負(fù)責(zé)操縱該部門內(nèi)進(jìn)行的數(shù)據(jù)處理，檢查處理中發(fā)生的錯(cuò)誤并糾正本部門產(chǎn)生的錯(cuò)誤，操縱在更正錯(cuò)誤后重新輸入并處理數(shù)據(jù)；用戶部門負(fù)責(zé)更正產(chǎn)生于電算部門以外的錯(cuò)誤，并將更正后的數(shù)據(jù)重新傳遞到電算部門進(jìn)行處理。 電算部門不能保管除計(jì)算機(jī)系統(tǒng)以外的任何資產(chǎn)。 所有業(yè)務(wù)記錄與主文件記錄的改變均需用戶部門授權(quán)，電

14、算部門無(wú)權(quán)私自改動(dòng)業(yè)務(wù)記錄和有關(guān)文件。所有業(yè)務(wù)過(guò)程中產(chǎn)生的錯(cuò)誤數(shù)據(jù)均應(yīng)由業(yè)務(wù)部門負(fù)責(zé)或授權(quán)改正，電算部門只同意改正數(shù)據(jù)在輸入、處理、輸出過(guò)程中由于操作疏忽而引起的錯(cuò)誤。所有現(xiàn)有系統(tǒng)的改進(jìn)，新系統(tǒng)的應(yīng)用都由用戶部門授權(quán)，電算部門無(wú)權(quán)私自修改系統(tǒng)程序。2電算部門內(nèi)部的職責(zé)分離。電算化會(huì)計(jì)信息系統(tǒng)的建立導(dǎo)致新的職能工作的產(chǎn)生，由于計(jì)算機(jī)信息處理的特點(diǎn)是將數(shù)據(jù)集中起來(lái)統(tǒng)一處理，會(huì)使得本應(yīng)分離的某些職責(zé)集中化。為保證系統(tǒng)可靠運(yùn)行，防止錯(cuò)誤和舞弊發(fā)生，電算部門內(nèi)部職責(zé)也應(yīng)分離。首先應(yīng)對(duì)系統(tǒng)開(kāi)發(fā)職能與數(shù)據(jù)處理職能分離。系統(tǒng)開(kāi)發(fā)人員負(fù)責(zé)系統(tǒng)的分析、設(shè)計(jì)、編程并為應(yīng)用提供文檔資料，負(fù)責(zé)新舊系統(tǒng)轉(zhuǎn)換、現(xiàn)有系統(tǒng)的改

15、進(jìn)及數(shù)據(jù)庫(kù)的設(shè)計(jì)與操縱，數(shù)據(jù)處理負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的處理與操縱，所有參與系統(tǒng)分析、設(shè)計(jì)、編程和數(shù)據(jù)庫(kù)治理人員都不能參與日常業(yè)務(wù)數(shù)據(jù)處理操作，操作人員也不能參與程序的編制與修改；獨(dú)立的檔案保管職能有助于防止任何未經(jīng)批準(zhǔn)而使用程序、數(shù)據(jù)文件和系統(tǒng)資料的行為；獨(dú)立的操縱職能有利于單獨(dú)檢查系統(tǒng)的輸出，監(jiān)督和保證數(shù)據(jù)處理的準(zhǔn)確性。其次應(yīng)對(duì)數(shù)據(jù)處理職能進(jìn)行分離，一般在數(shù)據(jù)處理小組可設(shè)置憑證輸入員、審核員、記帳員和會(huì)計(jì)檔案保管員，這些職責(zé)一般應(yīng)予以分離，例如，憑證輸入與審核工作由不同的人員完成，能夠保證輸入人員錯(cuò)誤數(shù)據(jù)的檢測(cè)，也減少了輸入人員利用工作之便弄虛作假的可能。3人事操縱。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)是人機(jī)系統(tǒng)，內(nèi)

16、部操縱的好壞還取決于有關(guān)人員的素養(yǎng)，高素養(yǎng)的人員才可能建立高質(zhì)量的系統(tǒng)。要建立人員招聘、在職教育、定期評(píng)價(jià)、輪換任職、獎(jiǎng)懲制度等操縱措施，對(duì)工作人員的知識(shí)、技能、職業(yè)道德提出更高的要求。(二)操作操縱電算化會(huì)計(jì)信息系統(tǒng)的使用操作應(yīng)當(dāng)有一套完整的治理制度，具體操作操縱措施包含如下內(nèi)容： 制定工作打算，各部門嚴(yán)格按照工作打算操作各部門需要有一個(gè)本部門年度工作打算和相應(yīng)的日程安排。這些打算應(yīng)該與企業(yè)的總體打算協(xié)調(diào)一致。工作打算涉及系統(tǒng)進(jìn)展、成本預(yù)算、人員培訓(xùn)和用戶安排等多個(gè)方面。如此，在面臨系統(tǒng)升級(jí)和規(guī)模擴(kuò)大時(shí)，便能夠?qū)ｉT好地處理既不斷進(jìn)展又不阻礙正常工作如此一個(gè)棘手的問(wèn)題。計(jì)算機(jī)的具體操作也強(qiáng)調(diào)工

17、作打算的制定，如定期對(duì)整個(gè)系統(tǒng)進(jìn)行全面或局部的檢測(cè)，定期進(jìn)行數(shù)據(jù)文件備份，定期盤存輸出資料等，以使整個(gè)工作能有條不紊地進(jìn)行。此外，計(jì)算機(jī)操作還應(yīng)實(shí)行責(zé)任輪換制，對(duì)不同的操作崗位，定期地進(jìn)行調(diào)換。如此，一方面能夠調(diào)動(dòng)操作人員的工作積極性，；另一方面，也有助于工作中的相互監(jiān)督、相互促進(jìn)。所有這些，差不多上保障系統(tǒng)正常運(yùn)作的前提。 治理人員制定上機(jī)守則和操作規(guī)程，操作人員嚴(yán)格遵守上機(jī)守則和操作規(guī)程。 上機(jī)守則要緊是關(guān)于機(jī)房工作的一般性規(guī)定，如對(duì)進(jìn)出機(jī)房的人員和物品的限定，操作人員進(jìn)出機(jī)房需要的手續(xù)及進(jìn)出時(shí)刻，操作人員的日常工作性質(zhì)和范圍，交接班制度，出現(xiàn)緊急狀態(tài)時(shí)的應(yīng)急措施，以及保持機(jī)房的整潔潔凈等

18、。 操作規(guī)程要緊是對(duì)計(jì)算機(jī)業(yè)務(wù)處理過(guò)程的具體操作步驟的敘述。如系統(tǒng)程序目的講明、系統(tǒng)操作流程圖、操作命令及其使用、各類設(shè)備的用途和使用方法、操縱臺(tái)各項(xiàng)記錄的生成和保管、一般故障的現(xiàn)象講明及處理、數(shù)據(jù)文件的定期備份和故障后的恢復(fù)及重建、對(duì)系統(tǒng)的定期檢測(cè)和維護(hù)，以及程序輸出的各種報(bào)告樣本等。 良好的上機(jī)守則和操作規(guī)程，不僅能有效地指導(dǎo)操作人員的工作，還能作為衡量工作質(zhì)量的重要標(biāo)準(zhǔn)。因此，治理人員在制定這些守則和規(guī)程的同時(shí)，要保證這些守則規(guī)程的可行、有效和完整，并在情況有新的變化時(shí)及時(shí)進(jìn)行調(diào)整。在執(zhí)行守則和規(guī)程的檢查時(shí)，一要注意堅(jiān)持經(jīng)常性的檢查，二要嚴(yán)格認(rèn)真，幸免流于形式而使守則和規(guī)程形同虛設(shè)。操作

19、人員在實(shí)際的操作工作中，要以具體的上機(jī)守則和操作規(guī)程為指導(dǎo)，積極同意治理人員的檢查。 做好日志記錄的登記 日志記錄是對(duì)系統(tǒng)日常工作情況最差不多、最全面和最詳盡的反映，一方面是計(jì)算機(jī)審計(jì)取證工作的要緊對(duì)象，是系統(tǒng)治理人員或內(nèi)部審計(jì)人員進(jìn)行檢查的重點(diǎn)，另一方面，當(dāng)系統(tǒng)發(fā)生故障時(shí)，能夠依照日志記錄檢查緣故，同時(shí)能夠依照日志記錄恢復(fù)數(shù)據(jù)。因此做好日志記錄的登記是實(shí)施有效操縱的關(guān)鍵。日志能夠由操作員來(lái)記錄，也能夠由系統(tǒng)自動(dòng)生成。 做好手工日志的登記。操作員每天都要依照系統(tǒng)的運(yùn)行情況逐日登記如下情況：系統(tǒng)的開(kāi)啟、關(guān)閉及整個(gè)運(yùn)行過(guò)程是否正常，是否出現(xiàn)過(guò)什么不正常的現(xiàn)象，對(duì)異常現(xiàn)象的處理過(guò)程如何；有哪些人使用

20、過(guò)系統(tǒng)，使用的時(shí)刻和曾進(jìn)行過(guò)什么工作；系統(tǒng)環(huán)境方面的情況，如溫度、濕度為多少，電壓是否正常；各類資料的使用情況；數(shù)據(jù)文件是否備份，備份號(hào)和存放地點(diǎn)的登記等。 做好系統(tǒng)自動(dòng)日志的登記。自動(dòng)日志是系統(tǒng)依照運(yùn)行情況自動(dòng)生成的，與手工日志相比，這種日志要詳細(xì)得多。它不僅包括各個(gè)用戶終端標(biāo)識(shí)的辨認(rèn)、應(yīng)用程序的調(diào)用、存取盤操作和使用時(shí)刻等方面的情況，還詳細(xì)記載了數(shù)據(jù)文件的更改過(guò)程、每一次的修改動(dòng)作以及修改前后的數(shù)據(jù)情況等。治理人員常常通過(guò)審查日志來(lái)了解故障緣故，并發(fā)覺(jué)系統(tǒng)潛在的問(wèn)題。一旦系統(tǒng)因發(fā)生故障需要恢復(fù)，利用日志提供的操作記錄，可撤消不正確或不可靠的操作，使數(shù)據(jù)恢復(fù)到故障前的正確狀態(tài)。如此就能保證系

21、統(tǒng)正常、高效、可靠地運(yùn)行。 手工日志和自動(dòng)日志相輔相成，內(nèi)容不完全相同，兩者彼此不可替代。 制定對(duì)特不狀態(tài)的應(yīng)急措施和物理安全規(guī)則。計(jì)算機(jī)系統(tǒng)所面臨的特不狀態(tài)有：系統(tǒng)遭受火災(zāi)、水災(zāi)、盜竊等災(zāi)難，硬件的物理性損壞、系統(tǒng)發(fā)生斷電、通訊中斷等故障、軟件存儲(chǔ)介質(zhì)毀損、數(shù)據(jù)文件丟失或破壞、病毒發(fā)作，破壞了系統(tǒng)的正常運(yùn)轉(zhuǎn)等。為了應(yīng)付上述特不狀態(tài)，幸免一切操作從頭開(kāi)始，使系統(tǒng)盡快恢復(fù)工作，應(yīng)制定相應(yīng)的安全規(guī)則和應(yīng)急措施，例如定期做好數(shù)據(jù)備份，系統(tǒng)程序備份，備份與原件分開(kāi)存放等。 二、系統(tǒng)硬件操縱和軟件操縱（一）硬件操縱 亦稱“設(shè)備操縱”。是由計(jì)算機(jī)生產(chǎn)廠家在計(jì)算機(jī)設(shè)備中實(shí)現(xiàn)的操縱技術(shù)和方法。硬件操縱能自動(dòng)查

22、出某些類型的錯(cuò)誤，而無(wú)需程序或操作人員送入任何專門指令。硬件操縱的失效會(huì)消弱其他操縱措施的作用，阻礙系統(tǒng)的可靠性，因此，審計(jì)人員應(yīng)定期對(duì)其操縱效果進(jìn)行測(cè)試。硬件操縱一般包括： 1重復(fù)處理操縱，通過(guò)重復(fù)進(jìn)行同樣的處理操作，將結(jié)果進(jìn)行比較以發(fā)覺(jué)錯(cuò)誤。 2冗余校驗(yàn)，在數(shù)據(jù)編碼中設(shè)置冗余位，依據(jù)冗余位編碼與數(shù)據(jù)編碼中位數(shù)的邏輯關(guān)系檢測(cè)是否存在數(shù)據(jù)傳送或處理錯(cuò)誤。 3回波檢驗(yàn)，輸出設(shè)備將接收到的數(shù)據(jù)再傳回到來(lái)源單位，以便和原始數(shù)據(jù)對(duì)比比較，從而檢查數(shù)據(jù)傳送（特不是遠(yuǎn)途傳送）過(guò)程中是否發(fā)生錯(cuò)誤。 4設(shè)備檢驗(yàn)，將操縱手段構(gòu)造在計(jì)算機(jī)集成電路板中，檢查并更正錯(cuò)誤。5有效性校驗(yàn)，利用計(jì)算機(jī)實(shí)際操作與有效操作進(jìn)行

23、對(duì)比，檢測(cè)錯(cuò)誤。6二模冗余，采納兩個(gè)相同的副本，當(dāng)出現(xiàn)故障時(shí)，兩個(gè)副本不再一樣，只要通過(guò)簡(jiǎn)單比較就可檢測(cè)出來(lái)。7雙電路，在硬件的要害部位和外部關(guān)鍵設(shè)備上設(shè)置雙重電路。有些系統(tǒng)的硬件要害部位甚至還設(shè)置了三重保險(xiǎn)系統(tǒng)。一旦硬件系統(tǒng)的故障或錯(cuò)誤暴露出來(lái)，應(yīng)立即予以記錄并報(bào)告，讓硬件維護(hù)人員來(lái)處理。 （二）軟件操縱計(jì)算機(jī)軟件分為系統(tǒng)軟件和應(yīng)用軟件。系統(tǒng)軟件是負(fù)責(zé)治理計(jì)算機(jī)軟硬件資源的軟件，如操作系統(tǒng)、數(shù)據(jù)庫(kù)治理系統(tǒng)等；應(yīng)用軟件是專門解決特定任務(wù)的軟件，如會(huì)計(jì)軟件。利用系統(tǒng)軟件如操作系統(tǒng)、數(shù)據(jù)庫(kù)治理系統(tǒng)實(shí)現(xiàn)操縱，是電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部操縱機(jī)制的一個(gè)顯著特色。操縱功能要緊包括：1錯(cuò)誤處理，操作系統(tǒng)能偵測(cè)

24、和糾正因硬件和軟件問(wèn)題引起的錯(cuò)誤，如計(jì)算機(jī)在工作中發(fā)生讀寫困難，或讀寫的字符過(guò)長(zhǎng)等，操作系統(tǒng)會(huì)指動(dòng)身生的錯(cuò)誤并作相應(yīng)處理，或重新讀寫，或做為特例記入某一文件，或停止計(jì)算機(jī)的操作。2程序愛(ài)護(hù)，用戶防止處理過(guò)程中受到其它程序干擾、防止模塊調(diào)用的錯(cuò)誤和防止未授權(quán)改動(dòng)應(yīng)用程序。3文件愛(ài)護(hù)，即對(duì)存儲(chǔ)的文件加以操縱，以防止未經(jīng)授權(quán)的使用和修改。采取的要緊操縱手段是內(nèi)部標(biāo)簽的設(shè)置與核對(duì)。文件內(nèi)部標(biāo)簽包括頭簽和尾簽。頭簽通常包括文件號(hào)、文件名、建立日期、密碼口令等。通過(guò)檢查此簽，保證只有掌握密碼的人才能打開(kāi)文件。尾簽包括數(shù)據(jù)塊數(shù)、記錄數(shù)、文件結(jié)束標(biāo)志等。通過(guò)檢查尾簽，可防止數(shù)據(jù)丟失，保證數(shù)據(jù)處理的完整性。4安

25、全愛(ài)護(hù)，防止未經(jīng)許可使用系統(tǒng)，采納分級(jí)可變式口令操縱對(duì)系統(tǒng)的接觸，同時(shí)通過(guò)操作系統(tǒng)自動(dòng)建立使用系統(tǒng)的人員和活動(dòng)的記錄等。5自我愛(ài)護(hù)，系統(tǒng)軟件是一種操縱工具，它也能夠被用來(lái)破壞系統(tǒng)的內(nèi)部操縱，因此，要對(duì)系統(tǒng)軟件本身加以愛(ài)護(hù)。（三）網(wǎng)絡(luò)操縱電算化會(huì)計(jì)信息系統(tǒng)差不多從單機(jī)系統(tǒng)向網(wǎng)絡(luò)系統(tǒng)進(jìn)展，不管是基于局域網(wǎng)絡(luò)的系統(tǒng)，依舊基于因特網(wǎng)的系統(tǒng)，網(wǎng)絡(luò)操縱差不多上對(duì)系統(tǒng)的一種重要的內(nèi)部操縱。網(wǎng)絡(luò)中常用的操縱措施如：網(wǎng)絡(luò)中數(shù)據(jù)加密。加密變換是網(wǎng)絡(luò)中最差不多的操縱措施，它能夠在多個(gè)層次上實(shí)現(xiàn)，包括網(wǎng)絡(luò)層下的鏈路加密和網(wǎng)絡(luò)層上的端間加密等。網(wǎng)絡(luò)端口愛(ài)護(hù)。網(wǎng)絡(luò)由各種端口愛(ài)護(hù)設(shè)備和訪問(wèn)操縱軟件來(lái)愛(ài)護(hù)。網(wǎng)絡(luò)中主體驗(yàn)證標(biāo)識(shí)

26、。主體使用口令、密碼、磁卡、指紋或簽字一類的標(biāo)識(shí)來(lái)驗(yàn)證自己的身份。三、系統(tǒng)開(kāi)發(fā)操縱和系統(tǒng)文檔操縱（一）系統(tǒng)開(kāi)發(fā)操縱系統(tǒng)開(kāi)發(fā)操縱要緊運(yùn)用于那些自行設(shè)計(jì)電算化會(huì)計(jì)軟件的單位。為了保證電算化會(huì)計(jì)信息系統(tǒng)成功地完成，同時(shí)能滿足用戶的需求，為了保證系統(tǒng)的開(kāi)發(fā)過(guò)程合法、有效，需制定如下的操縱措施：要制定全面、完整的開(kāi)發(fā)打算。開(kāi)發(fā)打算包括：確定系統(tǒng)目標(biāo)、系統(tǒng)的總體結(jié)構(gòu)、開(kāi)發(fā)方式、組織結(jié)構(gòu)與治理體制、工作時(shí)期和開(kāi)發(fā)進(jìn)度、資金籌措與費(fèi)用預(yù)算、人員培訓(xùn)與配置等。采納結(jié)構(gòu)化系統(tǒng)開(kāi)發(fā)方法。制定編程規(guī)則與規(guī)范，以提高系統(tǒng)的可審性。進(jìn)行開(kāi)發(fā)進(jìn)程操縱，以保證系統(tǒng)開(kāi)發(fā)進(jìn)程和質(zhì)量。系統(tǒng)測(cè)試操縱，采納靜態(tài)測(cè)試法和動(dòng)態(tài)測(cè)試法，在系

27、統(tǒng)實(shí)施前檢查錯(cuò)誤，使系統(tǒng)能按設(shè)計(jì)要求成功完成。系統(tǒng)審批操縱程序。系統(tǒng)程序變更操縱和系統(tǒng)轉(zhuǎn)換操縱。（二）系統(tǒng)文檔操縱系統(tǒng)文檔包括電算化會(huì)計(jì)信息系統(tǒng)中的證、帳、表以及所有系統(tǒng)開(kāi)發(fā)中產(chǎn)生的數(shù)據(jù)文檔，如系統(tǒng)講明書，數(shù)據(jù)流程圖，源程序、系統(tǒng)使用手冊(cè)及編程講明等。系統(tǒng)文檔操縱確實(shí)是指要建立文檔治理制度及安全保密制度，其要緊規(guī)則有：文檔應(yīng)由專人保管，會(huì)計(jì)數(shù)據(jù)在納入機(jī)內(nèi)系統(tǒng)之前，必先經(jīng)系統(tǒng)主管審批。計(jì)算機(jī)打印輸出書面資料，應(yīng)由輸出和審核人員共同簽字后才是合法的會(huì)計(jì)檔案，使用時(shí)必須通過(guò)批準(zhǔn)，而且借調(diào)資料必須如實(shí)登記。存儲(chǔ)在磁性介質(zhì)上的文件應(yīng)加密愛(ài)護(hù)。系統(tǒng)數(shù)據(jù)文件應(yīng)定期復(fù)制備份，以防數(shù)據(jù)丟失或數(shù)據(jù)毀損后無(wú)法恢復(fù)。

28、應(yīng)依照會(huì)計(jì)檔案的規(guī)定制定文檔的保管數(shù)量、保管時(shí)刻、定期備份的間隔期等。第三節(jié) 電算化會(huì)計(jì)信息系統(tǒng)的應(yīng)用操縱教學(xué)建議本節(jié)內(nèi)容建議使用課時(shí)1.5課時(shí)教學(xué)引導(dǎo)提問(wèn)針對(duì)電算化會(huì)計(jì)信息系統(tǒng)中的每一個(gè)子系統(tǒng)，都應(yīng)該設(shè)置什么樣的專門性內(nèi)部操縱？一、輸入操縱數(shù)據(jù)處理中有句名言，叫做：“垃圾進(jìn)，垃圾出”，意即假如輸入數(shù)據(jù)出錯(cuò)，以后的處理環(huán)節(jié)再正確，也只能輸出錯(cuò)誤的信息。因此，要提高電算化會(huì)計(jì)系統(tǒng)的可靠性，必須設(shè)計(jì)有效的輸入操縱措施。1數(shù)據(jù)采集操縱。采集數(shù)據(jù)是用戶部門的工作。數(shù)據(jù)采集操縱的目的在于確保應(yīng)用系統(tǒng)在合理授權(quán)的基礎(chǔ)上完整地收集、正確地編制、安全地傳遞輸入數(shù)據(jù)。其操縱措施要緊有：（1）用戶部門內(nèi)部的職責(zé)分

29、離。資產(chǎn)保管與數(shù)據(jù)采集職能分離、業(yè)務(wù)授權(quán)與資產(chǎn)保管職能分離、業(yè)務(wù)授權(quán)與原始憑證填制職能分離、填制原始憑證與審核原始憑證職能分離。（2）標(biāo)準(zhǔn)化的憑證格式。設(shè)計(jì)和使用標(biāo)準(zhǔn)憑證格式能減少發(fā)生錯(cuò)誤的概率。（3）制定憑證編制程序。明確要使用的憑證、編制憑證的時(shí)刻、編碼的使用、憑證傳遞的程序和時(shí)刻等。（4）憑證審核。指定專人負(fù)責(zé)憑證的審核，以發(fā)覺(jué)和糾正憑證上的錯(cuò)誤。（5）手續(xù)操縱。業(yè)務(wù)批準(zhǔn)人，資產(chǎn)保管人，憑證的編制人、審核人應(yīng)在憑證上簽字，以明確責(zé)任。（6）憑證更正規(guī)程。數(shù)據(jù)處理部門（電算部門）發(fā)覺(jué)原始數(shù)據(jù)有錯(cuò)應(yīng)交用戶部門更正，用戶部門更正后再將憑證傳遞到數(shù)據(jù)處理部門再處理。（7）批量操縱。為每批憑證編號(hào)

30、以便憑證的交接（用戶部門送電算部門或其他部門）計(jì)算批量總數(shù)（如業(yè)務(wù)總數(shù)、數(shù)量總數(shù)、金額總數(shù)等），以便檢查憑證傳遞、輸入、處理中的錯(cuò)誤。2數(shù)據(jù)輸入操縱。數(shù)據(jù)輸入操縱是為防止輸入數(shù)據(jù)時(shí)的遺漏或重復(fù)，檢查輸入數(shù)據(jù)是否有錯(cuò)誤的操縱措施。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中，數(shù)據(jù)輸入的依據(jù)能夠是原始憑證，也能夠是記賬憑證，還能夠是這兩者的合并。其中以記賬憑證作為輸入要緊依據(jù)的方式在目前使用的系統(tǒng)中較為常見(jiàn)，那個(gè)地點(diǎn)就介紹以記賬憑證為輸入依據(jù)的操縱。以記賬憑證為依據(jù)輸入數(shù)據(jù)時(shí)可能發(fā)生的問(wèn)題和錯(cuò)誤要緊有：會(huì)計(jì)科目輸入錯(cuò)誤，如輸入了沒(méi)有設(shè)置的科目或誤用其他會(huì)計(jì)科目；借貸方向輸錯(cuò)；金額輸錯(cuò)，如未計(jì)、多計(jì)或少計(jì)；對(duì)應(yīng)關(guān)系搞錯(cuò)；由

31、因此鍵盤輸入，輸入的速度較慢等。關(guān)于可能發(fā)生的問(wèn)題和錯(cuò)誤可采納以下操縱措施：（1）順序校驗(yàn)。檢查憑證號(hào)碼的順序是否連續(xù)，有無(wú)重復(fù)和遺漏，這項(xiàng)工作可由程序自動(dòng)操縱完成。例如，假如用戶輸入重復(fù)或不連續(xù)的憑證號(hào)時(shí)，程序自動(dòng)向用戶提示憑證輸入錯(cuò)誤信息。（2）設(shè)置會(huì)計(jì)科目代碼與名稱對(duì)比文件。當(dāng)輸入科目代碼時(shí)，系統(tǒng)先在對(duì)比文件中進(jìn)行查找，假如找到，能夠給用戶漢字提示以確認(rèn)是否為正確科目；假如找不到，應(yīng)提示“科目不合法”，并要求重新輸入正確的科目代碼。（3）設(shè)置對(duì)應(yīng)關(guān)系參照文件。會(huì)計(jì)科目輸入正確不能保證對(duì)經(jīng)濟(jì)業(yè)務(wù)的處理確實(shí)是正確的，還有可能發(fā)生賬戶對(duì)應(yīng)關(guān)系錯(cuò)誤。對(duì)應(yīng)關(guān)系參照文件依照業(yè)務(wù)間的相互關(guān)系事先確定對(duì)

32、應(yīng)的會(huì)計(jì)科目，當(dāng)輸入一張記賬憑證后，查詢對(duì)應(yīng)關(guān)系參照文件，檢查和推斷輸入的科目之間是否存在正確的對(duì)應(yīng)關(guān)系。（4）合理性校驗(yàn)。對(duì)某些輸入的數(shù)據(jù)確定合理的范圍，若輸入數(shù)據(jù)超出合理范圍，系統(tǒng)就會(huì)給予提示，要求檢查輸入的數(shù)據(jù)，如材料的最高、最低儲(chǔ)量等可作為合理范圍的標(biāo)準(zhǔn)。（5）平衡校驗(yàn)。通過(guò)數(shù)據(jù)間應(yīng)有的平衡關(guān)系檢查數(shù)據(jù)輸入是否有錯(cuò)，如當(dāng)一張憑證輸入完畢后系統(tǒng)自動(dòng)進(jìn)行“借方科目金額合計(jì)=貸方科目金額合計(jì)”的檢查。（6）人工校驗(yàn)。由計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)將輸入的數(shù)據(jù)打印出來(lái)或在屏幕上再次顯示供輸入操作人員或?qū)徍巳藛T依照原始數(shù)據(jù)進(jìn)行檢查核對(duì)。（7）重輸入操縱。將同樣數(shù)據(jù)向計(jì)算機(jī)系統(tǒng)輸入兩次，由系統(tǒng)自動(dòng)核對(duì)兩次輸

33、入的結(jié)果，并對(duì)不一致的記錄做標(biāo)記，核對(duì)完畢后由輸入員對(duì)所標(biāo)記錯(cuò)誤的記錄進(jìn)行修改?？梢?jiàn)，在系統(tǒng)程序設(shè)計(jì)中，將操縱關(guān)系考慮到里面去，既方便用戶操作，又提高輸入數(shù)據(jù)的正確性和可靠性。 二、處理操縱數(shù)據(jù)輸入計(jì)算機(jī)后，按照預(yù)定的程序進(jìn)行加工處理，在數(shù)據(jù)處理過(guò)程中極少人工干預(yù)，一般操縱和輸入操縱對(duì)保證數(shù)據(jù)處理的正確和可靠起著特不重要的作用。然而針對(duì)計(jì)算錯(cuò)誤、用錯(cuò)文件、用錯(cuò)記錄、用錯(cuò)程序、輸入數(shù)據(jù)錯(cuò)誤在輸入過(guò)程中沒(méi)檢查出來(lái)等情況，還必須在處理過(guò)程中設(shè)置處理操縱。這些處理操縱措施大都為糾正性和檢查性操縱，而且多是程序操縱。業(yè)務(wù)時(shí)序操縱。會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)處理有時(shí)序性，某一處理過(guò)程的運(yùn)行結(jié)果取決于若干相關(guān)條件過(guò)程處理

34、的完成，因此能夠在程序中增加業(yè)務(wù)時(shí)序操縱，例如憑證輸入計(jì)算機(jī)后不經(jīng)審核直接記帳，系統(tǒng)程序不予處理。數(shù)據(jù)有效性檢驗(yàn)。要保證所處理的數(shù)據(jù)來(lái)自正確文件和記錄，可采納的操縱措施要緊有：（1）文件標(biāo)簽校驗(yàn)。在處理數(shù)據(jù)文件之前，操作員要認(rèn)真檢查文件的外部標(biāo)簽，確認(rèn)所要處理的文件；計(jì)算機(jī)在對(duì)數(shù)據(jù)文件處理前，檢查文件的內(nèi)部標(biāo)簽。外部標(biāo)簽的設(shè)置是手工操縱，內(nèi)部標(biāo)簽屬于程序化操縱。（2）業(yè)務(wù)編碼校驗(yàn)。業(yè)務(wù)數(shù)據(jù)文件包含各種類型的業(yè)務(wù)數(shù)據(jù)，業(yè)務(wù)類型可由業(yè)務(wù)編碼識(shí)不。在應(yīng)用程序中，先讀出業(yè)務(wù)編碼，以決定由相應(yīng)的程序處理，業(yè)務(wù)編碼校驗(yàn)操縱可提高程序處理不同業(yè)務(wù)的準(zhǔn)確性。（3）順序校驗(yàn)。應(yīng)用程序通過(guò)比較每一項(xiàng)業(yè)務(wù)或記錄的主

35、關(guān)鍵字與前一項(xiàng)業(yè)務(wù)或記錄的主關(guān)鍵字來(lái)檢查文件記錄是否有錯(cuò)誤，防止因使用了錯(cuò)誤的文件或出現(xiàn)排序與合并錯(cuò)誤而導(dǎo)致的業(yè)務(wù)記錄丟失。3程序化處理有效性檢驗(yàn)。硬件、系統(tǒng)軟件或應(yīng)用軟件的錯(cuò)誤可能導(dǎo)致數(shù)據(jù)處理的錯(cuò)誤，發(fā)覺(jué)數(shù)據(jù)處理錯(cuò)誤的有效性檢驗(yàn)方法是：（1）計(jì)算正確性測(cè)試。能夠采納重復(fù)運(yùn)算的方法，即重復(fù)進(jìn)行同一計(jì)算，比較計(jì)算結(jié)果是否一致、也能夠采納逆向運(yùn)算、溢出測(cè)試（如檢測(cè)計(jì)算結(jié)果是否超過(guò)確定的數(shù)據(jù)項(xiàng)長(zhǎng)度）等方法來(lái)發(fā)覺(jué)運(yùn)算中的邏輯錯(cuò)誤。（2）數(shù)據(jù)合理性檢驗(yàn)。數(shù)據(jù)處理前，首先預(yù)測(cè)處理結(jié)果，隨后將處理結(jié)果和預(yù)測(cè)結(jié)果做比較，通過(guò)比較結(jié)果來(lái)分析數(shù)據(jù)處理是否正確。4錯(cuò)誤更正操縱。依照錯(cuò)誤處理的方式建立相應(yīng)的操縱。關(guān)于

36、數(shù)據(jù)有效性檢驗(yàn)發(fā)覺(jué)的錯(cuò)誤，將錯(cuò)誤數(shù)據(jù)先寫入待處理文件，更正后與同批或其他批次業(yè)務(wù)數(shù)據(jù)一起再輸入、處理；關(guān)于處理過(guò)程結(jié)束后發(fā)覺(jué)的錯(cuò)誤，不能采納直接刪除原有錯(cuò)誤記錄的方式，要輸入兩次數(shù)據(jù)更正錯(cuò)誤，一次輸入沖銷原有的錯(cuò)誤，一次輸入正確的數(shù)據(jù)。應(yīng)設(shè)置專門的操縱日志，記錄錯(cuò)誤的傳遞、更正與再輸入情況。5斷點(diǎn)技術(shù)。斷點(diǎn)是由一條指令或其他條件所規(guī)定的程序中的一個(gè)點(diǎn)。斷點(diǎn)技術(shù)是指在那個(gè)點(diǎn)上，程序運(yùn)行能被外部干預(yù)或?yàn)楸O(jiān)督程序中斷，程序運(yùn)行中斷以后，能夠直觀檢查、打印輸出或做其他分析。在斷點(diǎn)能夠通過(guò)計(jì)算，發(fā)覺(jué)錯(cuò)誤可能出在程序運(yùn)行的哪一個(gè)環(huán)節(jié)，從而及時(shí)更正錯(cuò)誤，并從斷點(diǎn)開(kāi)始接著處理數(shù)據(jù)。6數(shù)據(jù)合理性檢查。能夠?qū)⒂囝~

37、合理性標(biāo)準(zhǔn)編入程序，一般來(lái)講，在借貸記賬法下，資產(chǎn)類賬戶余額在借方，負(fù)債及所有者權(quán)益類賬戶余額在貸方，通過(guò)這些標(biāo)準(zhǔn)，能夠檢測(cè)數(shù)據(jù)處理是否合理。此外，還可依照試算平衡原理編制程序，對(duì)全部賬戶的期末余額和本期發(fā)生額進(jìn)行檢查，一旦發(fā)覺(jué)不平衡，即講明處理有誤，應(yīng)進(jìn)行查找和更正。 三、輸出操縱計(jì)算機(jī)數(shù)據(jù)處理結(jié)果輸出要緊有屏幕顯示輸出、打印輸出、存入磁性介質(zhì)如磁盤等方式。在輸出環(huán)節(jié)，可能會(huì)發(fā)生輸出結(jié)果未經(jīng)授權(quán)輸出、未送給指定部門或未及時(shí)送到，輸出結(jié)果不正確、不完整或不易明白等錯(cuò)誤和問(wèn)題。針對(duì)這些錯(cuò)誤和問(wèn)題設(shè)置的要緊操縱措施如下：1輸出授權(quán)操縱。只有通過(guò)批準(zhǔn)的人才能進(jìn)行輸出操作。能夠通過(guò)口令操縱。2輸入過(guò)程

38、的操縱總數(shù)與輸出得到的操縱總數(shù)相核對(duì)。3審校輸出結(jié)果，檢查正確性、完整性。4將正常業(yè)務(wù)報(bào)告與例外報(bào)告中有關(guān)數(shù)據(jù)做分析對(duì)比。5設(shè)置輸出報(bào)告發(fā)送登記簿，記錄報(bào)告發(fā)送份數(shù)、時(shí)刻、同意人等事項(xiàng)。制訂輸出錯(cuò)誤糾正和對(duì)重要數(shù)據(jù)進(jìn)行處理的規(guī)定。在會(huì)計(jì)報(bào)表輸出前，由計(jì)算機(jī)檢查報(bào)表間應(yīng)有的勾稽關(guān)系是否滿足，若不滿足，則給出錯(cuò)誤信息。不同的單位和不同的電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部操縱的技術(shù)方法會(huì)有專門大差異。應(yīng)用操縱大部分通過(guò)程序?qū)崿F(xiàn)，因此選用的會(huì)計(jì)軟件不同，應(yīng)用操縱的實(shí)現(xiàn)方式也不同。然而，不管系統(tǒng)的應(yīng)用操縱采納哪種技術(shù)方法，都必須保留審計(jì)線索。網(wǎng)絡(luò)信息時(shí)代的內(nèi)控理念教學(xué)建議本節(jié)內(nèi)容建議使用課時(shí)1.5課時(shí)教學(xué)引導(dǎo)提問(wèn)相

39、關(guān)于單機(jī)環(huán)境，網(wǎng)絡(luò)環(huán)境下電算化會(huì)計(jì)信息系統(tǒng)對(duì)內(nèi)控的專門要求表現(xiàn)在哪里？一、傳統(tǒng)的內(nèi)部操縱觀點(diǎn)傳統(tǒng)的會(huì)計(jì)和審計(jì)操縱觀點(diǎn)是基于以下的認(rèn)識(shí)和實(shí)踐之上的：大量使用硬拷貝文檔來(lái)收集會(huì)計(jì)交易的信息，頻繁打印會(huì)計(jì)過(guò)程中會(huì)計(jì)交易的中間結(jié)果。大量使用紙張來(lái)記錄、處理和維護(hù)歷史信息。分離職責(zé)和責(zé)任，用一個(gè)人的工作去檢查另一個(gè)人的工作。會(huì)計(jì)數(shù)據(jù)的重復(fù)記錄和重復(fù)數(shù)據(jù)的大量調(diào)整工作。現(xiàn)行的信息系統(tǒng)中充滿著重復(fù)數(shù)據(jù)。會(huì)計(jì)師認(rèn)為其角色是獨(dú)立的、反映性的檢查性的。獨(dú)立的概念正日益滲透到會(huì)計(jì)的各個(gè)領(lǐng)域，這對(duì)會(huì)計(jì)師的驗(yàn)證職能特不重要。會(huì)計(jì)師的反映性要多于主動(dòng)性，檢查性要多于預(yù)防性。過(guò)分依靠年末對(duì)財(cái)務(wù)報(bào)告的檢查，所需操縱較多。強(qiáng)調(diào)

40、內(nèi)部操縱，而忽視了運(yùn)行效率。避開(kāi)IT的進(jìn)步。盡管會(huì)計(jì)首先大量使用計(jì)算機(jī)，使會(huì)計(jì)處理自動(dòng)化，但會(huì)計(jì)師們?cè)陂_(kāi)發(fā)IT的應(yīng)用能力方面仍然處于較落后的水平上面。上述各項(xiàng)所體現(xiàn)出的傳統(tǒng)的內(nèi)部操縱觀點(diǎn)最大不足在于：它沒(méi)能考慮IT關(guān)于業(yè)務(wù)運(yùn)行和規(guī)則的符合程度到底如何樣，也沒(méi)能考慮到IT對(duì)信息過(guò)程相關(guān)的風(fēng)險(xiǎn)的阻礙。使用先進(jìn)的IT使得傳統(tǒng)的內(nèi)部操縱制度的不足變得更加明顯了。二、建立適應(yīng)網(wǎng)絡(luò)信息時(shí)代要求的新型內(nèi)控觀點(diǎn)操縱概念之一：會(huì)計(jì)師必須負(fù)責(zé)整個(gè)業(yè)務(wù)范圍的操縱咨詢，并持有實(shí)時(shí)、積極的操縱觀點(diǎn)，首先是預(yù)防商業(yè)風(fēng)險(xiǎn)，然后才是檢查、糾正錯(cuò)誤和舞弊。(最新的操縱觀念)操縱概念之二：應(yīng)該通過(guò)采納適當(dāng)?shù)墓ぷ鞒绦?，采納現(xiàn)代IT

41、來(lái)記錄、維護(hù)和輸出信息，并保證信息準(zhǔn)確、完整和及時(shí)。適當(dāng)應(yīng)用現(xiàn)代信息技術(shù)后，傳統(tǒng)的職責(zé)分離的重要性減弱了。在許多情況下，自動(dòng)操縱處理代替了分離人的角色，消除了一個(gè)人執(zhí)行兩項(xiàng)不相容的活動(dòng)的風(fēng)險(xiǎn)。（風(fēng)險(xiǎn)和特定操縱程序之間的關(guān)系）操縱概念之三：依照業(yè)務(wù)過(guò)程改變操縱程序，在增強(qiáng)組織有效性的同時(shí)提高內(nèi)部操縱制度的質(zhì)量。（愛(ài)護(hù)與增強(qiáng)并重的能力）。不要讓特定的操縱程序限制了對(duì)技術(shù)的使用，使用技術(shù)將使業(yè)務(wù)運(yùn)行效率更高。操縱概念之四：會(huì)計(jì)師必須熟悉IT的能力和風(fēng)險(xiǎn)，并認(rèn)識(shí)到在業(yè)務(wù)事件發(fā)生時(shí)，IT提供了預(yù)防、檢查和糾正錯(cuò)誤和舞弊的機(jī)會(huì)。隨著組織越來(lái)越深入地使用信息技術(shù)來(lái)操縱風(fēng)險(xiǎn)，審計(jì)師們所采納的饒過(guò)IT應(yīng)用程序來(lái)

42、進(jìn)行審計(jì)的方法對(duì)信息系統(tǒng)中內(nèi)部操縱制度的評(píng)估有欠獨(dú)立性。(IT的困境)操縱概念之五：有些系統(tǒng)廣泛地使用紙張輸出和輸入，并保留中間處理過(guò)程的可見(jiàn)記錄；而另一些系統(tǒng)更復(fù)雜，一體化程度更高。前者的風(fēng)險(xiǎn)并不比后者低。假如高度集成的系統(tǒng)結(jié)構(gòu)適當(dāng)，同時(shí)內(nèi)置正確的操縱，其風(fēng)險(xiǎn)性可能更低。信息處理的復(fù)雜性操縱概念之六：電子審計(jì)線索和紙上的審計(jì)線索一樣，甚至比紙上的審計(jì)線索更有效。在集成的、基于事件的系統(tǒng)中的審計(jì)線索常常比傳統(tǒng)的紙上的審計(jì)線索要更簡(jiǎn)單。今天的電子審計(jì)線索有數(shù)據(jù)和過(guò)程組成，它同意組織記錄系統(tǒng)活動(dòng)，并測(cè)試系統(tǒng)數(shù)據(jù)和規(guī)則的一致性。（信息的可見(jiàn)性）操縱概念之七：在研制新系統(tǒng)或修改原有系統(tǒng)時(shí)，應(yīng)在系統(tǒng)的設(shè)

43、計(jì)和開(kāi)發(fā)時(shí)期積極介入，關(guān)心提出和實(shí)施操縱。（選擇設(shè)計(jì)和實(shí)施操縱的時(shí)機(jī)）要想實(shí)現(xiàn)IT提供給組織的價(jià)值，必須具備“實(shí)時(shí)”的操縱思想，要將操縱嵌入到系統(tǒng)中，在每項(xiàng)業(yè)務(wù)活動(dòng)中預(yù)防、檢查和糾正。操縱概念之八：更多地使用信息技術(shù)將為新的服務(wù)方式提供機(jī)會(huì)，這些服務(wù)方式包括：驗(yàn)證信息系統(tǒng)中內(nèi)部操縱的充分性，以及檢索所需信息時(shí)查詢結(jié)果的準(zhǔn)確性。審計(jì)師能夠?qū)π畔⑾到y(tǒng)及其內(nèi)部操縱的充分性進(jìn)行獨(dú)立審計(jì)。（評(píng)價(jià)內(nèi)部操縱）操縱概念之九：小型組織也可將操縱嵌入到信息系統(tǒng)中，從而擁有強(qiáng)有力的內(nèi)部操縱制度，并通過(guò)IT來(lái)監(jiān)控業(yè)務(wù)過(guò)程和信息過(guò)程。（業(yè)務(wù)規(guī)模） 按照傳統(tǒng)的職責(zé)分離概念，小型組織由于人力和資源有限，專門難建立有效的內(nèi)部

44、操縱制度。但若適當(dāng)?shù)厥褂眯畔⒓夹g(shù)，系統(tǒng)就能提供必要的業(yè)務(wù)過(guò)程和信息過(guò)程操縱。在網(wǎng)絡(luò)信息時(shí)代，數(shù)據(jù)處理由人的處理轉(zhuǎn)到計(jì)算機(jī)處理，數(shù)據(jù)存儲(chǔ)和傳輸由紙質(zhì)的轉(zhuǎn)到電磁介質(zhì)，我們的操縱觀點(diǎn)應(yīng)該有所變化。消除大部分打印文檔。職責(zé)分離仍然是一種中肯的觀念，但I(xiàn)T能替代原來(lái)分派給分離的個(gè)人的某些只能。許多原來(lái)由多個(gè)職員執(zhí)行的操縱現(xiàn)在能被嵌入到信息系統(tǒng)中，并由信息技術(shù)來(lái)監(jiān)控應(yīng)該消除業(yè)務(wù)事件數(shù)據(jù)的重復(fù)記錄和核對(duì)機(jī)制。在IT環(huán)境下，記錄和維護(hù)重復(fù)數(shù)據(jù)并執(zhí)行核對(duì)的成本專門高，而且毫無(wú)必要。會(huì)計(jì)師應(yīng)該成為具有實(shí)時(shí)、積極的操縱觀點(diǎn)的咨詢師。預(yù)防商業(yè)風(fēng)險(xiǎn)應(yīng)該比檢查、糾正錯(cuò)誤和舞弊更為重要。應(yīng)著重強(qiáng)調(diào)在信息系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)時(shí)期

45、實(shí)施操縱，而不是由審計(jì)師來(lái)驗(yàn)證系統(tǒng)本身的準(zhǔn)確性。隨著驗(yàn)證系統(tǒng)本身準(zhǔn)確性和提供實(shí)時(shí)報(bào)告擔(dān)保服務(wù)的重要性的不斷提高，審計(jì)財(cái)務(wù)報(bào)表的重要性也越來(lái)越降低了。應(yīng)著重強(qiáng)調(diào)增強(qiáng)組織的有效性，不斷改善內(nèi)部操縱，使其保持強(qiáng)健。消除核對(duì)清單的操縱觀點(diǎn)，對(duì)特定風(fēng)險(xiǎn)及應(yīng)付風(fēng)險(xiǎn)的操縱進(jìn)行評(píng)價(jià)。盡可能地開(kāi)發(fā)利用信息技術(shù)。這就需要理解IT的能力和風(fēng)險(xiǎn)。應(yīng)大量使用IT來(lái)支持決策過(guò)程、開(kāi)展業(yè)務(wù)事件、執(zhí)行信息過(guò)程及預(yù)防和檢查錯(cuò)誤和舞弊。V 本章小結(jié)操縱是企業(yè)治理的一種重要手段，一般分為外部操縱和內(nèi)部操縱。對(duì)會(huì)計(jì)信息系統(tǒng)來(lái)講，內(nèi)部操縱更加重要。相關(guān)于手工會(huì)計(jì)信息系統(tǒng)的內(nèi)部操縱來(lái)講，電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部操縱的差不多目標(biāo)沒(méi)有發(fā)生變

46、化，但內(nèi)部操縱的方法與技術(shù)卻發(fā)生了專門大的變化，除了一些規(guī)章制度外，大部分的操縱措施差不多上運(yùn)用了硬件和軟件等計(jì)算機(jī)技術(shù)及通訊技術(shù)。電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部操縱可分為一般操縱和應(yīng)用操縱。一般操縱是對(duì)電算化會(huì)計(jì)信息系統(tǒng)中的組織、操作、安全、開(kāi)發(fā)等系統(tǒng)運(yùn)行環(huán)境方面所進(jìn)行的操縱，要緊包括以下幾個(gè)方面的內(nèi)部操縱：組織和操作操縱、系統(tǒng)硬件和軟件操縱、系統(tǒng)開(kāi)發(fā)和系統(tǒng)文檔操縱等。應(yīng)用操縱是對(duì)電算化會(huì)計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理活動(dòng)所進(jìn)行的操縱。應(yīng)用操縱具有專門性，不同的應(yīng)用系統(tǒng)有著不同的處理方式、處理環(huán)節(jié)，一般來(lái)講可把應(yīng)用操縱劃分為以下幾種類型：輸入操縱；處理操縱；輸出操縱。 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是現(xiàn)代信息技術(shù)的主流，網(wǎng)絡(luò)技術(shù)運(yùn)用于企業(yè)，不僅改變了會(huì)計(jì)信息的處理、傳遞、存儲(chǔ)和使用方式，也給內(nèi)部操縱帶來(lái)了深遠(yuǎn)的阻礙。要緊包括對(duì)內(nèi)部操縱中組織操縱的阻礙、會(huì)計(jì)信息安全