電算化會計(jì)信息系統(tǒng)的控制與管理文件

1、第四章 電算化會計(jì)信息系統(tǒng)的操縱與治理 本章教學(xué)目的和要求通過本章的學(xué)習(xí)，使學(xué)生了解電算化會計(jì)信息系統(tǒng)內(nèi)部操縱的概念、作用、功能和分類，掌握電算化會計(jì)信息系統(tǒng)的操縱技術(shù)，了解網(wǎng)絡(luò)信息時代最新的內(nèi)控理念。 本章重點(diǎn)CBAIS的內(nèi)部操縱分類；一般操縱中的操作操縱；系統(tǒng)開發(fā)操縱；應(yīng)用操縱；適應(yīng)網(wǎng)絡(luò)信息時代要求的新型內(nèi)控觀點(diǎn)。 本章難點(diǎn)硬件操縱和軟件操縱；對傳統(tǒng)內(nèi)控觀點(diǎn)落后性的了解。 本章打算使用教學(xué)課時：6課時 課程內(nèi)容及教學(xué)過程的組織 電算化會計(jì)信息系統(tǒng)操縱概述教學(xué)建議本節(jié)內(nèi)容建議使用課時1.5課時課堂引導(dǎo)提問在一個系統(tǒng)中操縱的作用是什么？一、操縱的一般概念：操縱是企業(yè)治理的一種重要手段。古典的治

2、理觀認(rèn)為，操縱確實(shí)是檢查，其目的在于指出缺點(diǎn)和錯誤，并加以糾正，從而使之不在發(fā)生。然而，現(xiàn)代治理觀卻認(rèn)為操縱不是單純的限制，而是一種結(jié)合個人和企業(yè)的目標(biāo)來關(guān)心人們達(dá)到其目的的手段。對一個企業(yè)來講，操縱有內(nèi)部和外部兩種。外部操縱通過企業(yè)所在地區(qū)和國家的法律、法規(guī)及規(guī)章制度，與歷史文化和社會意識形態(tài)諸因素相結(jié)合，阻礙著企業(yè)經(jīng)營目標(biāo)的確定，約束著企業(yè)的經(jīng)營行為。企業(yè)內(nèi)部操縱則是一個具有自我組織、自我調(diào)節(jié)功能的系統(tǒng)，由多個子系統(tǒng)構(gòu)成，具有自己的目標(biāo)，并不斷與企業(yè)目標(biāo)相一致。關(guān)于企業(yè)的會計(jì)信息系統(tǒng)來講，為了確保會計(jì)數(shù)據(jù)的真實(shí)可靠，必須加強(qiáng)操縱，要緊是內(nèi)部操縱。本章也要緊談會計(jì)信息系統(tǒng)的內(nèi)部操縱。相關(guān)于手

3、工會計(jì)信息系統(tǒng)的內(nèi)部操縱來講，電算化會計(jì)信息系統(tǒng)的內(nèi)部操縱的差不多目標(biāo)沒有發(fā)生變化，但內(nèi)部操縱的方法與技術(shù)卻發(fā)生了專門大的變化。除了一些規(guī)章制度外，大部分的操縱措施差不多上運(yùn)用了硬件和軟件等計(jì)算機(jī)技術(shù)及通訊技術(shù)。二、電算化會計(jì)信息系統(tǒng)內(nèi)部操縱的概念、目的和功能 概念：電算化會計(jì)信息系統(tǒng)內(nèi)部操縱是指在電算化會計(jì)信息系統(tǒng)設(shè)計(jì)時，為確保會計(jì)數(shù)據(jù)信息的正確性、可靠性、安全性，而采取的一些標(biāo)準(zhǔn)化操縱措施和相應(yīng)的技術(shù)措施。標(biāo)準(zhǔn)化措施是指規(guī)定的治理法規(guī)和操作制度，著重于人與運(yùn)行規(guī)程的操縱；技術(shù)措施要緊是指與計(jì)算機(jī)系統(tǒng)相關(guān)的硬件和軟件技術(shù)措施。 內(nèi)部操縱的目的：會計(jì)信息的正確性、準(zhǔn)確性是對會計(jì)信息系統(tǒng)的差不多

4、要求，然而會計(jì)信息系統(tǒng)經(jīng)常遭受一些危害，危害能夠通過加強(qiáng)操縱來加以預(yù)防或消除，或者通過操縱減輕危害，這是內(nèi)部操縱系統(tǒng)存在的要緊緣故。因此，必須承認(rèn)內(nèi)部操縱是不能完全消除危害的。建立內(nèi)部操縱系統(tǒng)的目的確實(shí)是通過對引起危害的各種因素的操縱來防止或減少各種危害。具體來講確實(shí)是： 提供正確的、完整的、可靠的和合理的會計(jì)數(shù)據(jù)，在電算化會計(jì)信息系統(tǒng)的設(shè)計(jì)過程中，要注意設(shè)計(jì)程序化操縱。如借貸平衡操縱，科目合法性操縱，輸入數(shù)據(jù)類型檢驗(yàn)等。 保證會計(jì)處理符合會計(jì)制度和會計(jì)原則的要求，因此在設(shè)計(jì)系統(tǒng)的過程中以及系統(tǒng)運(yùn)行時期，必須建立適當(dāng)?shù)膬?nèi)部操縱，確保系統(tǒng)及其所處理的經(jīng)濟(jì)業(yè)務(wù)合規(guī)合法。 愛護(hù)資產(chǎn)和資源，防止違法行

5、為的發(fā)生，提高系統(tǒng)的效率和效益，提高企業(yè)的競爭能力，促使提高治理決策的正確性。系統(tǒng)中可采納一定的硬件、軟件安全措施，提高系統(tǒng)的安全性；此外，在系統(tǒng)設(shè)計(jì)中采納一定的操縱技術(shù)，如系統(tǒng)輸入憑證時，由系統(tǒng)自動產(chǎn)生憑證編號，從而提高系統(tǒng)的效率。 功能：內(nèi)部操縱措施發(fā)揮著三個方面的功能，即預(yù)防、檢測和糾正功能。（1）預(yù)防性操縱功能。是通過防止或阻止錯誤、災(zāi)難、事故、舞弊等的發(fā)生來幸免各種災(zāi)難。例如通過設(shè)置口令來防止非法接觸會計(jì)信息系統(tǒng)的人員，操縱非法使用終端、主機(jī)、數(shù)據(jù)文件和程序，從而幸免對數(shù)據(jù)文件和程序進(jìn)行破壞、篡改或非法復(fù)制。（2）檢測性操縱功能。是通過找出和發(fā)覺差不多發(fā)生的錯誤、災(zāi)難、事故、舞弊來防

6、止危害的擴(kuò)大或使危害得到補(bǔ)償。例如，會計(jì)信息系統(tǒng)通過記錄和報告系統(tǒng)的使用情況，發(fā)覺非法修改系統(tǒng)軟件、應(yīng)用程序或數(shù)據(jù)文件的行為。（3）糾正性操縱功能。是通過更正和糾正已檢測出的錯誤，處置發(fā)生的舞弊行為，以及處理和補(bǔ)救已發(fā)生的災(zāi)難等來減輕危害，使系統(tǒng)恢復(fù)正常。例如，通過文件和程序備份措施，補(bǔ)救因?yàn)?zāi)難造成的數(shù)據(jù)和程序損毀的危害。教學(xué)引導(dǎo)提問相關(guān)于手工會計(jì)信息系統(tǒng)的內(nèi)部操縱，電算化會計(jì)信息系統(tǒng)需要什么內(nèi)容的內(nèi)部操縱？三、電算化會計(jì)信息系統(tǒng)內(nèi)部操縱的問題及重要性手工會計(jì)在長期的實(shí)踐中總結(jié)了一套比較完整的內(nèi)部操縱制度，形成了諸如職權(quán)分割、資產(chǎn)清查、審批與復(fù)核、可查證性等行之有效的原則。然而，由于電算化會計(jì)

7、信息系統(tǒng)不僅改變了會計(jì)數(shù)據(jù)的存貯和處理方式，而且改變了會計(jì)工作的組織，因而對內(nèi)部操縱的方法和實(shí)現(xiàn)措施產(chǎn)生了重大的阻礙，使得手工會計(jì)長期形成的一整套內(nèi)部操縱制度許多差不多失效或不再適用。 計(jì)算機(jī)會計(jì)系統(tǒng)中身份的識不和權(quán)限操縱變得復(fù)雜。在手工會計(jì)中，會計(jì)人員職權(quán)分割，他們之間的相互牽制和監(jiān)督關(guān)系通過分工就能實(shí)現(xiàn)，不僅任何局外人專門難插手，而且相互之間也不能越權(quán)處理。然而在電算化會計(jì)信息系統(tǒng)中，操作人員差不多上通過計(jì)算機(jī)來完成數(shù)據(jù)的輸入、處理和輸出，這就存在一個如何識不合法操作員以及他所具有的操作權(quán)限的問題，而且識不的操縱都集中由計(jì)算機(jī)來負(fù)責(zé)，而不能僅靠工作分工來實(shí)現(xiàn)。假如這兩個問題解決不行，就可能

8、出現(xiàn)操作混亂，職責(zé)不分，甚至受到非法用戶的入侵和合法用戶的無意破壞，使企業(yè)機(jī)密被人竊取或通過刪改數(shù)據(jù)進(jìn)行犯罪活動。 帳簿體系相互牽制的作用被削弱。在電算化會計(jì)信息系統(tǒng)中，記帳差不多上由計(jì)算機(jī)按照固定的程序從同一個數(shù)據(jù)源同時完成的，具體講總帳、日記帳和明細(xì)帳差不多上依照同一個憑證文件的數(shù)據(jù)，由計(jì)算機(jī)自動生成。而且有些會計(jì)核算軟件全然就不存在機(jī)內(nèi)總帳、日記帳和明細(xì)帳，所有輸出的帳簿信息都直接來自憑證文件，而會計(jì)報表的數(shù)據(jù)則要緊來自一個科目匯總文件。因此，不管有無總帳和明細(xì)帳，都起不到相互核對、勾稽的作用，假如憑證有錯，則總帳、日記帳、明細(xì)帳也必定出現(xiàn)同樣的錯誤，不可能利用平衡原理去發(fā)覺。因此問題的

9、關(guān)鍵不在于帳簿之間的核對，而是如何確保憑證輸入的正確性，只要輸入的憑證是正確的，總帳和明細(xì)帳就不可能存在錯誤。如此操縱的重點(diǎn)之一集中到如何檢驗(yàn)和保證輸入憑證的正確性。 電算化會計(jì)信息系統(tǒng)中，數(shù)據(jù)存儲以電、磁信號的形式存儲，形成了系統(tǒng)的高風(fēng)險。電算化會計(jì)信息系統(tǒng)中傳遞、處理、存儲的數(shù)據(jù)是電子數(shù)據(jù)，會計(jì)信息的修改能夠不留任何痕跡，而且手工會計(jì)中簽字、蓋章等使信息證據(jù)化的操作也失去作用，在會計(jì)軟件中新的數(shù)字化簽名等還無法使用，還缺立法。此外，電算化會計(jì)信息系統(tǒng)中會計(jì)檔案保存以磁性介質(zhì)為主。磁性介質(zhì)作為載體有專門多優(yōu)點(diǎn)，但從操縱的角度動身，存在一個專門大的弱點(diǎn)，即記錄在磁性介質(zhì)上的會計(jì)信息不僅容易被修

10、改、丟失，而且缺乏證據(jù)力，此外，專門容易復(fù)制，無法區(qū)分正本和副本。因此，一方面我們不能單純依靠磁性介質(zhì)這種信息載體，應(yīng)該打印輸出必要的紙質(zhì)信息，另一方面還要設(shè)法操縱對磁性介質(zhì)的修改操作。 內(nèi)部操縱的實(shí)現(xiàn)不能光靠治理制度。在電算化會計(jì)系統(tǒng)中大多數(shù)據(jù)都由計(jì)算機(jī)進(jìn)行處理，職能部門一般只負(fù)責(zé)數(shù)據(jù)的生成、審核、編碼以及分析處理輸出的結(jié)果，從而導(dǎo)致人工處理并掌握的信息越來越少。如此，人失去了要緊的操縱作用，內(nèi)部操縱的重點(diǎn)轉(zhuǎn)移到計(jì)算機(jī)系統(tǒng)，許多內(nèi)部操縱方法都要通過會計(jì)軟件才能實(shí)現(xiàn)。例如，用戶身份的識不、操作權(quán)限的操縱、修改的操縱、數(shù)據(jù)的檢驗(yàn)等等，差不多上通過軟件去實(shí)現(xiàn)的。因此，會計(jì)核算軟件必須具有內(nèi)部操縱的

11、功能。四、電算化會計(jì)信息系統(tǒng)內(nèi)部操縱分類：（1）一般操縱。有時也稱為治理操縱，它是對電算化會計(jì)信息系統(tǒng)中的組織、操作、安全、開發(fā)等系統(tǒng)運(yùn)行環(huán)境方面所進(jìn)行的操縱。之因此稱為“一般操縱”，一方面是因?yàn)檫@些方面的操縱措施是普遍存在于某一單位的會計(jì)和其他治理系統(tǒng)的；另一方面，它們?yōu)槊恳粋€應(yīng)用系統(tǒng)提供了環(huán)境，它們阻礙到計(jì)算機(jī)應(yīng)用的成敗、應(yīng)用操縱的強(qiáng)弱。只有在一般操縱強(qiáng)有力的情況下，應(yīng)用系統(tǒng)才能有效的運(yùn)行，從而發(fā)揮其應(yīng)有的作用。一般操縱要緊包括以下幾個方面的內(nèi)部操縱：一是組織和操作操縱；二是系統(tǒng)硬件和軟件操縱；三是系統(tǒng)開發(fā)和系統(tǒng)文檔操縱。（2）應(yīng)用操縱。它是對電算化會計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理活動所進(jìn)行的

12、操縱。應(yīng)用操縱具有專門性，不同的應(yīng)用系統(tǒng)有著不同的處理方式、處理環(huán)節(jié)，因而有著不同操縱問題和不同操縱要求。例如，存貨系統(tǒng)中往往存在著如此一種操縱，當(dāng)存貨超出合理存量時，系統(tǒng)就列出商品的信息，以利治理人員采取措施降低存量。應(yīng)用操縱因應(yīng)用領(lǐng)域的不同而不同，因應(yīng)用系統(tǒng)的輸入和處理方式的不同而不同。然而盡管如此，一般來講依舊可把應(yīng)用操縱劃分為以下幾種類型：輸入操縱；處理操縱；輸出操縱。課堂討論電算化會計(jì)信息系統(tǒng)中內(nèi)部操縱的作用是什么？ 第二節(jié) 電算化會計(jì)信息系統(tǒng)的一般操縱教學(xué)建議本節(jié)內(nèi)容建議使用課時1.5課時教學(xué)引導(dǎo)提問哪些內(nèi)部操縱手段與措施能夠保證會計(jì)信息系統(tǒng)從整體上是安全有效的？ 一、組織和操作操

13、縱措施（一）組織操縱 電算部門與用戶部門的職責(zé)分離。電算部門要緊負(fù)責(zé)業(yè)務(wù)記錄及對數(shù)據(jù)進(jìn)行處理和操縱,而用戶部門要緊負(fù)責(zé)批準(zhǔn)執(zhí)行各種業(yè)務(wù)交易。兩者之間應(yīng)盡可能保持不相容職責(zé)（業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄）的分離。具體職責(zé)分離如下： 電算部門不能負(fù)責(zé)業(yè)務(wù)的批準(zhǔn)和執(zhí)行，所有業(yè)務(wù)均應(yīng)由用戶部門發(fā)起或授權(quán)。電算部門負(fù)責(zé)操縱該部門內(nèi)進(jìn)行的數(shù)據(jù)處理，檢查處理中發(fā)生的錯誤并糾正本部門產(chǎn)生的錯誤，操縱在更正錯誤后重新輸入并處理數(shù)據(jù)；用戶部門負(fù)責(zé)更正產(chǎn)生于電算部門以外的錯誤，并將更正后的數(shù)據(jù)重新傳遞到電算部門進(jìn)行處理。 電算部門不能保管除計(jì)算機(jī)系統(tǒng)以外的任何資產(chǎn)。 所有業(yè)務(wù)記錄與主文件記錄的改變均需用戶部門授權(quán)，電

14、算部門無權(quán)私自改動業(yè)務(wù)記錄和有關(guān)文件。所有業(yè)務(wù)過程中產(chǎn)生的錯誤數(shù)據(jù)均應(yīng)由業(yè)務(wù)部門負(fù)責(zé)或授權(quán)改正，電算部門只同意改正數(shù)據(jù)在輸入、處理、輸出過程中由于操作疏忽而引起的錯誤。所有現(xiàn)有系統(tǒng)的改進(jìn)，新系統(tǒng)的應(yīng)用都由用戶部門授權(quán)，電算部門無權(quán)私自修改系統(tǒng)程序。2電算部門內(nèi)部的職責(zé)分離。電算化會計(jì)信息系統(tǒng)的建立導(dǎo)致新的職能工作的產(chǎn)生，由于計(jì)算機(jī)信息處理的特點(diǎn)是將數(shù)據(jù)集中起來統(tǒng)一處理，會使得本應(yīng)分離的某些職責(zé)集中化。為保證系統(tǒng)可靠運(yùn)行，防止錯誤和舞弊發(fā)生，電算部門內(nèi)部職責(zé)也應(yīng)分離。首先應(yīng)對系統(tǒng)開發(fā)職能與數(shù)據(jù)處理職能分離。系統(tǒng)開發(fā)人員負(fù)責(zé)系統(tǒng)的分析、設(shè)計(jì)、編程并為應(yīng)用提供文檔資料，負(fù)責(zé)新舊系統(tǒng)轉(zhuǎn)換、現(xiàn)有系統(tǒng)的改

15、進(jìn)及數(shù)據(jù)庫的設(shè)計(jì)與操縱，數(shù)據(jù)處理負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的處理與操縱，所有參與系統(tǒng)分析、設(shè)計(jì)、編程和數(shù)據(jù)庫治理人員都不能參與日常業(yè)務(wù)數(shù)據(jù)處理操作，操作人員也不能參與程序的編制與修改；獨(dú)立的檔案保管職能有助于防止任何未經(jīng)批準(zhǔn)而使用程序、數(shù)據(jù)文件和系統(tǒng)資料的行為；獨(dú)立的操縱職能有利于單獨(dú)檢查系統(tǒng)的輸出，監(jiān)督和保證數(shù)據(jù)處理的準(zhǔn)確性。其次應(yīng)對數(shù)據(jù)處理職能進(jìn)行分離，一般在數(shù)據(jù)處理小組可設(shè)置憑證輸入員、審核員、記帳員和會計(jì)檔案保管員，這些職責(zé)一般應(yīng)予以分離，例如，憑證輸入與審核工作由不同的人員完成，能夠保證輸入人員錯誤數(shù)據(jù)的檢測，也減少了輸入人員利用工作之便弄虛作假的可能。3人事操縱。計(jì)算機(jī)會計(jì)信息系統(tǒng)是人機(jī)系統(tǒng)，內(nèi)

16、部操縱的好壞還取決于有關(guān)人員的素養(yǎng)，高素養(yǎng)的人員才可能建立高質(zhì)量的系統(tǒng)。要建立人員招聘、在職教育、定期評價、輪換任職、獎懲制度等操縱措施，對工作人員的知識、技能、職業(yè)道德提出更高的要求。(二)操作操縱電算化會計(jì)信息系統(tǒng)的使用操作應(yīng)當(dāng)有一套完整的治理制度，具體操作操縱措施包含如下內(nèi)容： 制定工作打算，各部門嚴(yán)格按照工作打算操作各部門需要有一個本部門年度工作打算和相應(yīng)的日程安排。這些打算應(yīng)該與企業(yè)的總體打算協(xié)調(diào)一致。工作打算涉及系統(tǒng)進(jìn)展、成本預(yù)算、人員培訓(xùn)和用戶安排等多個方面。如此，在面臨系統(tǒng)升級和規(guī)模擴(kuò)大時，便能夠?qū)ｉT好地處理既不斷進(jìn)展又不阻礙正常工作如此一個棘手的問題。計(jì)算機(jī)的具體操作也強(qiáng)調(diào)工

17、作打算的制定，如定期對整個系統(tǒng)進(jìn)行全面或局部的檢測，定期進(jìn)行數(shù)據(jù)文件備份，定期盤存輸出資料等，以使整個工作能有條不紊地進(jìn)行。此外，計(jì)算機(jī)操作還應(yīng)實(shí)行責(zé)任輪換制，對不同的操作崗位，定期地進(jìn)行調(diào)換。如此，一方面能夠調(diào)動操作人員的工作積極性，；另一方面，也有助于工作中的相互監(jiān)督、相互促進(jìn)。所有這些，差不多上保障系統(tǒng)正常運(yùn)作的前提。 治理人員制定上機(jī)守則和操作規(guī)程，操作人員嚴(yán)格遵守上機(jī)守則和操作規(guī)程。 上機(jī)守則要緊是關(guān)于機(jī)房工作的一般性規(guī)定，如對進(jìn)出機(jī)房的人員和物品的限定，操作人員進(jìn)出機(jī)房需要的手續(xù)及進(jìn)出時刻，操作人員的日常工作性質(zhì)和范圍，交接班制度，出現(xiàn)緊急狀態(tài)時的應(yīng)急措施，以及保持機(jī)房的整潔潔凈等

18、。 操作規(guī)程要緊是對計(jì)算機(jī)業(yè)務(wù)處理過程的具體操作步驟的敘述。如系統(tǒng)程序目的講明、系統(tǒng)操作流程圖、操作命令及其使用、各類設(shè)備的用途和使用方法、操縱臺各項(xiàng)記錄的生成和保管、一般故障的現(xiàn)象講明及處理、數(shù)據(jù)文件的定期備份和故障后的恢復(fù)及重建、對系統(tǒng)的定期檢測和維護(hù)，以及程序輸出的各種報告樣本等。 良好的上機(jī)守則和操作規(guī)程，不僅能有效地指導(dǎo)操作人員的工作，還能作為衡量工作質(zhì)量的重要標(biāo)準(zhǔn)。因此，治理人員在制定這些守則和規(guī)程的同時，要保證這些守則規(guī)程的可行、有效和完整，并在情況有新的變化時及時進(jìn)行調(diào)整。在執(zhí)行守則和規(guī)程的檢查時，一要注意堅(jiān)持經(jīng)常性的檢查，二要嚴(yán)格認(rèn)真，幸免流于形式而使守則和規(guī)程形同虛設(shè)。操作

19、人員在實(shí)際的操作工作中，要以具體的上機(jī)守則和操作規(guī)程為指導(dǎo)，積極同意治理人員的檢查。 做好日志記錄的登記 日志記錄是對系統(tǒng)日常工作情況最差不多、最全面和最詳盡的反映，一方面是計(jì)算機(jī)審計(jì)取證工作的要緊對象，是系統(tǒng)治理人員或內(nèi)部審計(jì)人員進(jìn)行檢查的重點(diǎn)，另一方面，當(dāng)系統(tǒng)發(fā)生故障時，能夠依照日志記錄檢查緣故，同時能夠依照日志記錄恢復(fù)數(shù)據(jù)。因此做好日志記錄的登記是實(shí)施有效操縱的關(guān)鍵。日志能夠由操作員來記錄，也能夠由系統(tǒng)自動生成。 做好手工日志的登記。操作員每天都要依照系統(tǒng)的運(yùn)行情況逐日登記如下情況：系統(tǒng)的開啟、關(guān)閉及整個運(yùn)行過程是否正常，是否出現(xiàn)過什么不正常的現(xiàn)象，對異?，F(xiàn)象的處理過程如何；有哪些人使用

20、過系統(tǒng)，使用的時刻和曾進(jìn)行過什么工作；系統(tǒng)環(huán)境方面的情況，如溫度、濕度為多少，電壓是否正常；各類資料的使用情況；數(shù)據(jù)文件是否備份，備份號和存放地點(diǎn)的登記等。 做好系統(tǒng)自動日志的登記。自動日志是系統(tǒng)依照運(yùn)行情況自動生成的，與手工日志相比，這種日志要詳細(xì)得多。它不僅包括各個用戶終端標(biāo)識的辨認(rèn)、應(yīng)用程序的調(diào)用、存取盤操作和使用時刻等方面的情況，還詳細(xì)記載了數(shù)據(jù)文件的更改過程、每一次的修改動作以及修改前后的數(shù)據(jù)情況等。治理人員常常通過審查日志來了解故障緣故，并發(fā)覺系統(tǒng)潛在的問題。一旦系統(tǒng)因發(fā)生故障需要恢復(fù)，利用日志提供的操作記錄，可撤消不正確或不可靠的操作，使數(shù)據(jù)恢復(fù)到故障前的正確狀態(tài)。如此就能保證系

21、統(tǒng)正常、高效、可靠地運(yùn)行。 手工日志和自動日志相輔相成，內(nèi)容不完全相同，兩者彼此不可替代。 制定對特不狀態(tài)的應(yīng)急措施和物理安全規(guī)則。計(jì)算機(jī)系統(tǒng)所面臨的特不狀態(tài)有：系統(tǒng)遭受火災(zāi)、水災(zāi)、盜竊等災(zāi)難，硬件的物理性損壞、系統(tǒng)發(fā)生斷電、通訊中斷等故障、軟件存儲介質(zhì)毀損、數(shù)據(jù)文件丟失或破壞、病毒發(fā)作，破壞了系統(tǒng)的正常運(yùn)轉(zhuǎn)等。為了應(yīng)付上述特不狀態(tài)，幸免一切操作從頭開始，使系統(tǒng)盡快恢復(fù)工作，應(yīng)制定相應(yīng)的安全規(guī)則和應(yīng)急措施，例如定期做好數(shù)據(jù)備份，系統(tǒng)程序備份，備份與原件分開存放等。 二、系統(tǒng)硬件操縱和軟件操縱（一）硬件操縱 亦稱“設(shè)備操縱”。是由計(jì)算機(jī)生產(chǎn)廠家在計(jì)算機(jī)設(shè)備中實(shí)現(xiàn)的操縱技術(shù)和方法。硬件操縱能自動查

22、出某些類型的錯誤，而無需程序或操作人員送入任何專門指令。硬件操縱的失效會消弱其他操縱措施的作用，阻礙系統(tǒng)的可靠性，因此，審計(jì)人員應(yīng)定期對其操縱效果進(jìn)行測試。硬件操縱一般包括： 1重復(fù)處理操縱，通過重復(fù)進(jìn)行同樣的處理操作，將結(jié)果進(jìn)行比較以發(fā)覺錯誤。 2冗余校驗(yàn)，在數(shù)據(jù)編碼中設(shè)置冗余位，依據(jù)冗余位編碼與數(shù)據(jù)編碼中位數(shù)的邏輯關(guān)系檢測是否存在數(shù)據(jù)傳送或處理錯誤。 3回波檢驗(yàn)，輸出設(shè)備將接收到的數(shù)據(jù)再傳回到來源單位，以便和原始數(shù)據(jù)對比比較，從而檢查數(shù)據(jù)傳送（特不是遠(yuǎn)途傳送）過程中是否發(fā)生錯誤。 4設(shè)備檢驗(yàn)，將操縱手段構(gòu)造在計(jì)算機(jī)集成電路板中，檢查并更正錯誤。5有效性校驗(yàn)，利用計(jì)算機(jī)實(shí)際操作與有效操作進(jìn)行

23、對比，檢測錯誤。6二模冗余，采納兩個相同的副本，當(dāng)出現(xiàn)故障時，兩個副本不再一樣，只要通過簡單比較就可檢測出來。7雙電路，在硬件的要害部位和外部關(guān)鍵設(shè)備上設(shè)置雙重電路。有些系統(tǒng)的硬件要害部位甚至還設(shè)置了三重保險系統(tǒng)。一旦硬件系統(tǒng)的故障或錯誤暴露出來，應(yīng)立即予以記錄并報告，讓硬件維護(hù)人員來處理。 （二）軟件操縱計(jì)算機(jī)軟件分為系統(tǒng)軟件和應(yīng)用軟件。系統(tǒng)軟件是負(fù)責(zé)治理計(jì)算機(jī)軟硬件資源的軟件，如操作系統(tǒng)、數(shù)據(jù)庫治理系統(tǒng)等；應(yīng)用軟件是專門解決特定任務(wù)的軟件，如會計(jì)軟件。利用系統(tǒng)軟件如操作系統(tǒng)、數(shù)據(jù)庫治理系統(tǒng)實(shí)現(xiàn)操縱，是電算化會計(jì)信息系統(tǒng)內(nèi)部操縱機(jī)制的一個顯著特色。操縱功能要緊包括：1錯誤處理，操作系統(tǒng)能偵測

24、和糾正因硬件和軟件問題引起的錯誤，如計(jì)算機(jī)在工作中發(fā)生讀寫困難，或讀寫的字符過長等，操作系統(tǒng)會指動身生的錯誤并作相應(yīng)處理，或重新讀寫，或做為特例記入某一文件，或停止計(jì)算機(jī)的操作。2程序愛護(hù)，用戶防止處理過程中受到其它程序干擾、防止模塊調(diào)用的錯誤和防止未授權(quán)改動應(yīng)用程序。3文件愛護(hù)，即對存儲的文件加以操縱，以防止未經(jīng)授權(quán)的使用和修改。采取的要緊操縱手段是內(nèi)部標(biāo)簽的設(shè)置與核對。文件內(nèi)部標(biāo)簽包括頭簽和尾簽。頭簽通常包括文件號、文件名、建立日期、密碼口令等。通過檢查此簽，保證只有掌握密碼的人才能打開文件。尾簽包括數(shù)據(jù)塊數(shù)、記錄數(shù)、文件結(jié)束標(biāo)志等。通過檢查尾簽，可防止數(shù)據(jù)丟失，保證數(shù)據(jù)處理的完整性。4安

25、全愛護(hù)，防止未經(jīng)許可使用系統(tǒng)，采納分級可變式口令操縱對系統(tǒng)的接觸，同時通過操作系統(tǒng)自動建立使用系統(tǒng)的人員和活動的記錄等。5自我愛護(hù)，系統(tǒng)軟件是一種操縱工具，它也能夠被用來破壞系統(tǒng)的內(nèi)部操縱，因此，要對系統(tǒng)軟件本身加以愛護(hù)。（三）網(wǎng)絡(luò)操縱電算化會計(jì)信息系統(tǒng)差不多從單機(jī)系統(tǒng)向網(wǎng)絡(luò)系統(tǒng)進(jìn)展，不管是基于局域網(wǎng)絡(luò)的系統(tǒng)，依舊基于因特網(wǎng)的系統(tǒng)，網(wǎng)絡(luò)操縱差不多上對系統(tǒng)的一種重要的內(nèi)部操縱。網(wǎng)絡(luò)中常用的操縱措施如：網(wǎng)絡(luò)中數(shù)據(jù)加密。加密變換是網(wǎng)絡(luò)中最差不多的操縱措施，它能夠在多個層次上實(shí)現(xiàn)，包括網(wǎng)絡(luò)層下的鏈路加密和網(wǎng)絡(luò)層上的端間加密等。網(wǎng)絡(luò)端口愛護(hù)。網(wǎng)絡(luò)由各種端口愛護(hù)設(shè)備和訪問操縱軟件來愛護(hù)。網(wǎng)絡(luò)中主體驗(yàn)證標(biāo)識

26、。主體使用口令、密碼、磁卡、指紋或簽字一類的標(biāo)識來驗(yàn)證自己的身份。三、系統(tǒng)開發(fā)操縱和系統(tǒng)文檔操縱（一）系統(tǒng)開發(fā)操縱系統(tǒng)開發(fā)操縱要緊運(yùn)用于那些自行設(shè)計(jì)電算化會計(jì)軟件的單位。為了保證電算化會計(jì)信息系統(tǒng)成功地完成，同時能滿足用戶的需求，為了保證系統(tǒng)的開發(fā)過程合法、有效，需制定如下的操縱措施：要制定全面、完整的開發(fā)打算。開發(fā)打算包括：確定系統(tǒng)目標(biāo)、系統(tǒng)的總體結(jié)構(gòu)、開發(fā)方式、組織結(jié)構(gòu)與治理體制、工作時期和開發(fā)進(jìn)度、資金籌措與費(fèi)用預(yù)算、人員培訓(xùn)與配置等。采納結(jié)構(gòu)化系統(tǒng)開發(fā)方法。制定編程規(guī)則與規(guī)范，以提高系統(tǒng)的可審性。進(jìn)行開發(fā)進(jìn)程操縱，以保證系統(tǒng)開發(fā)進(jìn)程和質(zhì)量。系統(tǒng)測試操縱，采納靜態(tài)測試法和動態(tài)測試法，在系

27、統(tǒng)實(shí)施前檢查錯誤，使系統(tǒng)能按設(shè)計(jì)要求成功完成。系統(tǒng)審批操縱程序。系統(tǒng)程序變更操縱和系統(tǒng)轉(zhuǎn)換操縱。（二）系統(tǒng)文檔操縱系統(tǒng)文檔包括電算化會計(jì)信息系統(tǒng)中的證、帳、表以及所有系統(tǒng)開發(fā)中產(chǎn)生的數(shù)據(jù)文檔，如系統(tǒng)講明書，數(shù)據(jù)流程圖，源程序、系統(tǒng)使用手冊及編程講明等。系統(tǒng)文檔操縱確實(shí)是指要建立文檔治理制度及安全保密制度，其要緊規(guī)則有：文檔應(yīng)由專人保管，會計(jì)數(shù)據(jù)在納入機(jī)內(nèi)系統(tǒng)之前，必先經(jīng)系統(tǒng)主管審批。計(jì)算機(jī)打印輸出書面資料，應(yīng)由輸出和審核人員共同簽字后才是合法的會計(jì)檔案，使用時必須通過批準(zhǔn)，而且借調(diào)資料必須如實(shí)登記。存儲在磁性介質(zhì)上的文件應(yīng)加密愛護(hù)。系統(tǒng)數(shù)據(jù)文件應(yīng)定期復(fù)制備份，以防數(shù)據(jù)丟失或數(shù)據(jù)毀損后無法恢復(fù)。

28、應(yīng)依照會計(jì)檔案的規(guī)定制定文檔的保管數(shù)量、保管時刻、定期備份的間隔期等。第三節(jié) 電算化會計(jì)信息系統(tǒng)的應(yīng)用操縱教學(xué)建議本節(jié)內(nèi)容建議使用課時1.5課時教學(xué)引導(dǎo)提問針對電算化會計(jì)信息系統(tǒng)中的每一個子系統(tǒng)，都應(yīng)該設(shè)置什么樣的專門性內(nèi)部操縱？一、輸入操縱數(shù)據(jù)處理中有句名言，叫做：“垃圾進(jìn)，垃圾出”，意即假如輸入數(shù)據(jù)出錯，以后的處理環(huán)節(jié)再正確，也只能輸出錯誤的信息。因此，要提高電算化會計(jì)系統(tǒng)的可靠性，必須設(shè)計(jì)有效的輸入操縱措施。1數(shù)據(jù)采集操縱。采集數(shù)據(jù)是用戶部門的工作。數(shù)據(jù)采集操縱的目的在于確保應(yīng)用系統(tǒng)在合理授權(quán)的基礎(chǔ)上完整地收集、正確地編制、安全地傳遞輸入數(shù)據(jù)。其操縱措施要緊有：（1）用戶部門內(nèi)部的職責(zé)分

29、離。資產(chǎn)保管與數(shù)據(jù)采集職能分離、業(yè)務(wù)授權(quán)與資產(chǎn)保管職能分離、業(yè)務(wù)授權(quán)與原始憑證填制職能分離、填制原始憑證與審核原始憑證職能分離。（2）標(biāo)準(zhǔn)化的憑證格式。設(shè)計(jì)和使用標(biāo)準(zhǔn)憑證格式能減少發(fā)生錯誤的概率。（3）制定憑證編制程序。明確要使用的憑證、編制憑證的時刻、編碼的使用、憑證傳遞的程序和時刻等。（4）憑證審核。指定專人負(fù)責(zé)憑證的審核，以發(fā)覺和糾正憑證上的錯誤。（5）手續(xù)操縱。業(yè)務(wù)批準(zhǔn)人，資產(chǎn)保管人，憑證的編制人、審核人應(yīng)在憑證上簽字，以明確責(zé)任。（6）憑證更正規(guī)程。數(shù)據(jù)處理部門（電算部門）發(fā)覺原始數(shù)據(jù)有錯應(yīng)交用戶部門更正，用戶部門更正后再將憑證傳遞到數(shù)據(jù)處理部門再處理。（7）批量操縱。為每批憑證編號

30、以便憑證的交接（用戶部門送電算部門或其他部門）計(jì)算批量總數(shù)（如業(yè)務(wù)總數(shù)、數(shù)量總數(shù)、金額總數(shù)等），以便檢查憑證傳遞、輸入、處理中的錯誤。2數(shù)據(jù)輸入操縱。數(shù)據(jù)輸入操縱是為防止輸入數(shù)據(jù)時的遺漏或重復(fù)，檢查輸入數(shù)據(jù)是否有錯誤的操縱措施。計(jì)算機(jī)會計(jì)信息系統(tǒng)中，數(shù)據(jù)輸入的依據(jù)能夠是原始憑證，也能夠是記賬憑證，還能夠是這兩者的合并。其中以記賬憑證作為輸入要緊依據(jù)的方式在目前使用的系統(tǒng)中較為常見，那個地點(diǎn)就介紹以記賬憑證為輸入依據(jù)的操縱。以記賬憑證為依據(jù)輸入數(shù)據(jù)時可能發(fā)生的問題和錯誤要緊有：會計(jì)科目輸入錯誤，如輸入了沒有設(shè)置的科目或誤用其他會計(jì)科目；借貸方向輸錯；金額輸錯，如未計(jì)、多計(jì)或少計(jì)；對應(yīng)關(guān)系搞錯；由

31、因此鍵盤輸入，輸入的速度較慢等。關(guān)于可能發(fā)生的問題和錯誤可采納以下操縱措施：（1）順序校驗(yàn)。檢查憑證號碼的順序是否連續(xù)，有無重復(fù)和遺漏，這項(xiàng)工作可由程序自動操縱完成。例如，假如用戶輸入重復(fù)或不連續(xù)的憑證號時，程序自動向用戶提示憑證輸入錯誤信息。（2）設(shè)置會計(jì)科目代碼與名稱對比文件。當(dāng)輸入科目代碼時，系統(tǒng)先在對比文件中進(jìn)行查找，假如找到，能夠給用戶漢字提示以確認(rèn)是否為正確科目；假如找不到，應(yīng)提示“科目不合法”，并要求重新輸入正確的科目代碼。（3）設(shè)置對應(yīng)關(guān)系參照文件。會計(jì)科目輸入正確不能保證對經(jīng)濟(jì)業(yè)務(wù)的處理確實(shí)是正確的，還有可能發(fā)生賬戶對應(yīng)關(guān)系錯誤。對應(yīng)關(guān)系參照文件依照業(yè)務(wù)間的相互關(guān)系事先確定對

32、應(yīng)的會計(jì)科目，當(dāng)輸入一張記賬憑證后，查詢對應(yīng)關(guān)系參照文件，檢查和推斷輸入的科目之間是否存在正確的對應(yīng)關(guān)系。（4）合理性校驗(yàn)。對某些輸入的數(shù)據(jù)確定合理的范圍，若輸入數(shù)據(jù)超出合理范圍，系統(tǒng)就會給予提示，要求檢查輸入的數(shù)據(jù)，如材料的最高、最低儲量等可作為合理范圍的標(biāo)準(zhǔn)。（5）平衡校驗(yàn)。通過數(shù)據(jù)間應(yīng)有的平衡關(guān)系檢查數(shù)據(jù)輸入是否有錯，如當(dāng)一張憑證輸入完畢后系統(tǒng)自動進(jìn)行“借方科目金額合計(jì)=貸方科目金額合計(jì)”的檢查。（6）人工校驗(yàn)。由計(jì)算機(jī)會計(jì)信息系統(tǒng)將輸入的數(shù)據(jù)打印出來或在屏幕上再次顯示供輸入操作人員或?qū)徍巳藛T依照原始數(shù)據(jù)進(jìn)行檢查核對。（7）重輸入操縱。將同樣數(shù)據(jù)向計(jì)算機(jī)系統(tǒng)輸入兩次，由系統(tǒng)自動核對兩次輸

33、入的結(jié)果，并對不一致的記錄做標(biāo)記，核對完畢后由輸入員對所標(biāo)記錯誤的記錄進(jìn)行修改?？梢?，在系統(tǒng)程序設(shè)計(jì)中，將操縱關(guān)系考慮到里面去，既方便用戶操作，又提高輸入數(shù)據(jù)的正確性和可靠性。 二、處理操縱數(shù)據(jù)輸入計(jì)算機(jī)后，按照預(yù)定的程序進(jìn)行加工處理，在數(shù)據(jù)處理過程中極少人工干預(yù)，一般操縱和輸入操縱對保證數(shù)據(jù)處理的正確和可靠起著特不重要的作用。然而針對計(jì)算錯誤、用錯文件、用錯記錄、用錯程序、輸入數(shù)據(jù)錯誤在輸入過程中沒檢查出來等情況，還必須在處理過程中設(shè)置處理操縱。這些處理操縱措施大都為糾正性和檢查性操縱，而且多是程序操縱。業(yè)務(wù)時序操縱。會計(jì)業(yè)務(wù)數(shù)據(jù)處理有時序性，某一處理過程的運(yùn)行結(jié)果取決于若干相關(guān)條件過程處理

34、的完成，因此能夠在程序中增加業(yè)務(wù)時序操縱，例如憑證輸入計(jì)算機(jī)后不經(jīng)審核直接記帳，系統(tǒng)程序不予處理。數(shù)據(jù)有效性檢驗(yàn)。要保證所處理的數(shù)據(jù)來自正確文件和記錄，可采納的操縱措施要緊有：（1）文件標(biāo)簽校驗(yàn)。在處理數(shù)據(jù)文件之前，操作員要認(rèn)真檢查文件的外部標(biāo)簽，確認(rèn)所要處理的文件；計(jì)算機(jī)在對數(shù)據(jù)文件處理前，檢查文件的內(nèi)部標(biāo)簽。外部標(biāo)簽的設(shè)置是手工操縱，內(nèi)部標(biāo)簽屬于程序化操縱。（2）業(yè)務(wù)編碼校驗(yàn)。業(yè)務(wù)數(shù)據(jù)文件包含各種類型的業(yè)務(wù)數(shù)據(jù)，業(yè)務(wù)類型可由業(yè)務(wù)編碼識不。在應(yīng)用程序中，先讀出業(yè)務(wù)編碼，以決定由相應(yīng)的程序處理，業(yè)務(wù)編碼校驗(yàn)操縱可提高程序處理不同業(yè)務(wù)的準(zhǔn)確性。（3）順序校驗(yàn)。應(yīng)用程序通過比較每一項(xiàng)業(yè)務(wù)或記錄的主

35、關(guān)鍵字與前一項(xiàng)業(yè)務(wù)或記錄的主關(guān)鍵字來檢查文件記錄是否有錯誤，防止因使用了錯誤的文件或出現(xiàn)排序與合并錯誤而導(dǎo)致的業(yè)務(wù)記錄丟失。3程序化處理有效性檢驗(yàn)。硬件、系統(tǒng)軟件或應(yīng)用軟件的錯誤可能導(dǎo)致數(shù)據(jù)處理的錯誤，發(fā)覺數(shù)據(jù)處理錯誤的有效性檢驗(yàn)方法是：（1）計(jì)算正確性測試。能夠采納重復(fù)運(yùn)算的方法，即重復(fù)進(jìn)行同一計(jì)算，比較計(jì)算結(jié)果是否一致、也能夠采納逆向運(yùn)算、溢出測試（如檢測計(jì)算結(jié)果是否超過確定的數(shù)據(jù)項(xiàng)長度）等方法來發(fā)覺運(yùn)算中的邏輯錯誤。（2）數(shù)據(jù)合理性檢驗(yàn)。數(shù)據(jù)處理前，首先預(yù)測處理結(jié)果，隨后將處理結(jié)果和預(yù)測結(jié)果做比較，通過比較結(jié)果來分析數(shù)據(jù)處理是否正確。4錯誤更正操縱。依照錯誤處理的方式建立相應(yīng)的操縱。關(guān)于

36、數(shù)據(jù)有效性檢驗(yàn)發(fā)覺的錯誤，將錯誤數(shù)據(jù)先寫入待處理文件，更正后與同批或其他批次業(yè)務(wù)數(shù)據(jù)一起再輸入、處理；關(guān)于處理過程結(jié)束后發(fā)覺的錯誤，不能采納直接刪除原有錯誤記錄的方式，要輸入兩次數(shù)據(jù)更正錯誤，一次輸入沖銷原有的錯誤，一次輸入正確的數(shù)據(jù)。應(yīng)設(shè)置專門的操縱日志，記錄錯誤的傳遞、更正與再輸入情況。5斷點(diǎn)技術(shù)。斷點(diǎn)是由一條指令或其他條件所規(guī)定的程序中的一個點(diǎn)。斷點(diǎn)技術(shù)是指在那個點(diǎn)上，程序運(yùn)行能被外部干預(yù)或?yàn)楸O(jiān)督程序中斷，程序運(yùn)行中斷以后，能夠直觀檢查、打印輸出或做其他分析。在斷點(diǎn)能夠通過計(jì)算，發(fā)覺錯誤可能出在程序運(yùn)行的哪一個環(huán)節(jié)，從而及時更正錯誤，并從斷點(diǎn)開始接著處理數(shù)據(jù)。6數(shù)據(jù)合理性檢查。能夠?qū)⒂囝~

37、合理性標(biāo)準(zhǔn)編入程序，一般來講，在借貸記賬法下，資產(chǎn)類賬戶余額在借方，負(fù)債及所有者權(quán)益類賬戶余額在貸方，通過這些標(biāo)準(zhǔn)，能夠檢測數(shù)據(jù)處理是否合理。此外，還可依照試算平衡原理編制程序，對全部賬戶的期末余額和本期發(fā)生額進(jìn)行檢查，一旦發(fā)覺不平衡，即講明處理有誤，應(yīng)進(jìn)行查找和更正。 三、輸出操縱計(jì)算機(jī)數(shù)據(jù)處理結(jié)果輸出要緊有屏幕顯示輸出、打印輸出、存入磁性介質(zhì)如磁盤等方式。在輸出環(huán)節(jié)，可能會發(fā)生輸出結(jié)果未經(jīng)授權(quán)輸出、未送給指定部門或未及時送到，輸出結(jié)果不正確、不完整或不易明白等錯誤和問題。針對這些錯誤和問題設(shè)置的要緊操縱措施如下：1輸出授權(quán)操縱。只有通過批準(zhǔn)的人才能進(jìn)行輸出操作。能夠通過口令操縱。2輸入過程

38、的操縱總數(shù)與輸出得到的操縱總數(shù)相核對。3審校輸出結(jié)果，檢查正確性、完整性。4將正常業(yè)務(wù)報告與例外報告中有關(guān)數(shù)據(jù)做分析對比。5設(shè)置輸出報告發(fā)送登記簿，記錄報告發(fā)送份數(shù)、時刻、同意人等事項(xiàng)。制訂輸出錯誤糾正和對重要數(shù)據(jù)進(jìn)行處理的規(guī)定。在會計(jì)報表輸出前，由計(jì)算機(jī)檢查報表間應(yīng)有的勾稽關(guān)系是否滿足，若不滿足，則給出錯誤信息。不同的單位和不同的電算化會計(jì)信息系統(tǒng)內(nèi)部操縱的技術(shù)方法會有專門大差異。應(yīng)用操縱大部分通過程序?qū)崿F(xiàn)，因此選用的會計(jì)軟件不同，應(yīng)用操縱的實(shí)現(xiàn)方式也不同。然而，不管系統(tǒng)的應(yīng)用操縱采納哪種技術(shù)方法，都必須保留審計(jì)線索。網(wǎng)絡(luò)信息時代的內(nèi)控理念教學(xué)建議本節(jié)內(nèi)容建議使用課時1.5課時教學(xué)引導(dǎo)提問相

39、關(guān)于單機(jī)環(huán)境，網(wǎng)絡(luò)環(huán)境下電算化會計(jì)信息系統(tǒng)對內(nèi)控的專門要求表現(xiàn)在哪里？一、傳統(tǒng)的內(nèi)部操縱觀點(diǎn)傳統(tǒng)的會計(jì)和審計(jì)操縱觀點(diǎn)是基于以下的認(rèn)識和實(shí)踐之上的：大量使用硬拷貝文檔來收集會計(jì)交易的信息，頻繁打印會計(jì)過程中會計(jì)交易的中間結(jié)果。大量使用紙張來記錄、處理和維護(hù)歷史信息。分離職責(zé)和責(zé)任，用一個人的工作去檢查另一個人的工作。會計(jì)數(shù)據(jù)的重復(fù)記錄和重復(fù)數(shù)據(jù)的大量調(diào)整工作。現(xiàn)行的信息系統(tǒng)中充滿著重復(fù)數(shù)據(jù)。會計(jì)師認(rèn)為其角色是獨(dú)立的、反映性的檢查性的。獨(dú)立的概念正日益滲透到會計(jì)的各個領(lǐng)域，這對會計(jì)師的驗(yàn)證職能特不重要。會計(jì)師的反映性要多于主動性，檢查性要多于預(yù)防性。過分依靠年末對財務(wù)報告的檢查，所需操縱較多。強(qiáng)調(diào)

40、內(nèi)部操縱，而忽視了運(yùn)行效率。避開IT的進(jìn)步。盡管會計(jì)首先大量使用計(jì)算機(jī)，使會計(jì)處理自動化，但會計(jì)師們在開發(fā)IT的應(yīng)用能力方面仍然處于較落后的水平上面。上述各項(xiàng)所體現(xiàn)出的傳統(tǒng)的內(nèi)部操縱觀點(diǎn)最大不足在于：它沒能考慮IT關(guān)于業(yè)務(wù)運(yùn)行和規(guī)則的符合程度到底如何樣，也沒能考慮到IT對信息過程相關(guān)的風(fēng)險的阻礙。使用先進(jìn)的IT使得傳統(tǒng)的內(nèi)部操縱制度的不足變得更加明顯了。二、建立適應(yīng)網(wǎng)絡(luò)信息時代要求的新型內(nèi)控觀點(diǎn)操縱概念之一：會計(jì)師必須負(fù)責(zé)整個業(yè)務(wù)范圍的操縱咨詢，并持有實(shí)時、積極的操縱觀點(diǎn)，首先是預(yù)防商業(yè)風(fēng)險，然后才是檢查、糾正錯誤和舞弊。(最新的操縱觀念)操縱概念之二：應(yīng)該通過采納適當(dāng)?shù)墓ぷ鞒绦?，采納現(xiàn)代IT

41、來記錄、維護(hù)和輸出信息，并保證信息準(zhǔn)確、完整和及時。適當(dāng)應(yīng)用現(xiàn)代信息技術(shù)后，傳統(tǒng)的職責(zé)分離的重要性減弱了。在許多情況下，自動操縱處理代替了分離人的角色，消除了一個人執(zhí)行兩項(xiàng)不相容的活動的風(fēng)險。（風(fēng)險和特定操縱程序之間的關(guān)系）操縱概念之三：依照業(yè)務(wù)過程改變操縱程序，在增強(qiáng)組織有效性的同時提高內(nèi)部操縱制度的質(zhì)量。（愛護(hù)與增強(qiáng)并重的能力）。不要讓特定的操縱程序限制了對技術(shù)的使用，使用技術(shù)將使業(yè)務(wù)運(yùn)行效率更高。操縱概念之四：會計(jì)師必須熟悉IT的能力和風(fēng)險，并認(rèn)識到在業(yè)務(wù)事件發(fā)生時，IT提供了預(yù)防、檢查和糾正錯誤和舞弊的機(jī)會。隨著組織越來越深入地使用信息技術(shù)來操縱風(fēng)險，審計(jì)師們所采納的饒過IT應(yīng)用程序來

42、進(jìn)行審計(jì)的方法對信息系統(tǒng)中內(nèi)部操縱制度的評估有欠獨(dú)立性。(IT的困境)操縱概念之五：有些系統(tǒng)廣泛地使用紙張輸出和輸入，并保留中間處理過程的可見記錄；而另一些系統(tǒng)更復(fù)雜，一體化程度更高。前者的風(fēng)險并不比后者低。假如高度集成的系統(tǒng)結(jié)構(gòu)適當(dāng)，同時內(nèi)置正確的操縱，其風(fēng)險性可能更低。信息處理的復(fù)雜性操縱概念之六：電子審計(jì)線索和紙上的審計(jì)線索一樣，甚至比紙上的審計(jì)線索更有效。在集成的、基于事件的系統(tǒng)中的審計(jì)線索常常比傳統(tǒng)的紙上的審計(jì)線索要更簡單。今天的電子審計(jì)線索有數(shù)據(jù)和過程組成，它同意組織記錄系統(tǒng)活動，并測試系統(tǒng)數(shù)據(jù)和規(guī)則的一致性。（信息的可見性）操縱概念之七：在研制新系統(tǒng)或修改原有系統(tǒng)時，應(yīng)在系統(tǒng)的設(shè)

43、計(jì)和開發(fā)時期積極介入，關(guān)心提出和實(shí)施操縱。（選擇設(shè)計(jì)和實(shí)施操縱的時機(jī)）要想實(shí)現(xiàn)IT提供給組織的價值，必須具備“實(shí)時”的操縱思想，要將操縱嵌入到系統(tǒng)中，在每項(xiàng)業(yè)務(wù)活動中預(yù)防、檢查和糾正。操縱概念之八：更多地使用信息技術(shù)將為新的服務(wù)方式提供機(jī)會，這些服務(wù)方式包括：驗(yàn)證信息系統(tǒng)中內(nèi)部操縱的充分性，以及檢索所需信息時查詢結(jié)果的準(zhǔn)確性。審計(jì)師能夠?qū)π畔⑾到y(tǒng)及其內(nèi)部操縱的充分性進(jìn)行獨(dú)立審計(jì)。（評價內(nèi)部操縱）操縱概念之九：小型組織也可將操縱嵌入到信息系統(tǒng)中，從而擁有強(qiáng)有力的內(nèi)部操縱制度，并通過IT來監(jiān)控業(yè)務(wù)過程和信息過程。（業(yè)務(wù)規(guī)模） 按照傳統(tǒng)的職責(zé)分離概念，小型組織由于人力和資源有限，專門難建立有效的內(nèi)部

44、操縱制度。但若適當(dāng)?shù)厥褂眯畔⒓夹g(shù)，系統(tǒng)就能提供必要的業(yè)務(wù)過程和信息過程操縱。在網(wǎng)絡(luò)信息時代，數(shù)據(jù)處理由人的處理轉(zhuǎn)到計(jì)算機(jī)處理，數(shù)據(jù)存儲和傳輸由紙質(zhì)的轉(zhuǎn)到電磁介質(zhì)，我們的操縱觀點(diǎn)應(yīng)該有所變化。消除大部分打印文檔。職責(zé)分離仍然是一種中肯的觀念，但I(xiàn)T能替代原來分派給分離的個人的某些只能。許多原來由多個職員執(zhí)行的操縱現(xiàn)在能被嵌入到信息系統(tǒng)中，并由信息技術(shù)來監(jiān)控應(yīng)該消除業(yè)務(wù)事件數(shù)據(jù)的重復(fù)記錄和核對機(jī)制。在IT環(huán)境下，記錄和維護(hù)重復(fù)數(shù)據(jù)并執(zhí)行核對的成本專門高，而且毫無必要。會計(jì)師應(yīng)該成為具有實(shí)時、積極的操縱觀點(diǎn)的咨詢師。預(yù)防商業(yè)風(fēng)險應(yīng)該比檢查、糾正錯誤和舞弊更為重要。應(yīng)著重強(qiáng)調(diào)在信息系統(tǒng)的設(shè)計(jì)和開發(fā)時期

45、實(shí)施操縱，而不是由審計(jì)師來驗(yàn)證系統(tǒng)本身的準(zhǔn)確性。隨著驗(yàn)證系統(tǒng)本身準(zhǔn)確性和提供實(shí)時報告擔(dān)保服務(wù)的重要性的不斷提高，審計(jì)財務(wù)報表的重要性也越來越降低了。應(yīng)著重強(qiáng)調(diào)增強(qiáng)組織的有效性，不斷改善內(nèi)部操縱，使其保持強(qiáng)健。消除核對清單的操縱觀點(diǎn)，對特定風(fēng)險及應(yīng)付風(fēng)險的操縱進(jìn)行評價。盡可能地開發(fā)利用信息技術(shù)。這就需要理解IT的能力和風(fēng)險。應(yīng)大量使用IT來支持決策過程、開展業(yè)務(wù)事件、執(zhí)行信息過程及預(yù)防和檢查錯誤和舞弊。V 本章小結(jié)操縱是企業(yè)治理的一種重要手段，一般分為外部操縱和內(nèi)部操縱。對會計(jì)信息系統(tǒng)來講，內(nèi)部操縱更加重要。相關(guān)于手工會計(jì)信息系統(tǒng)的內(nèi)部操縱來講，電算化會計(jì)信息系統(tǒng)的內(nèi)部操縱的差不多目標(biāo)沒有發(fā)生變

46、化，但內(nèi)部操縱的方法與技術(shù)卻發(fā)生了專門大的變化，除了一些規(guī)章制度外，大部分的操縱措施差不多上運(yùn)用了硬件和軟件等計(jì)算機(jī)技術(shù)及通訊技術(shù)。電算化會計(jì)信息系統(tǒng)的內(nèi)部操縱可分為一般操縱和應(yīng)用操縱。一般操縱是對電算化會計(jì)信息系統(tǒng)中的組織、操作、安全、開發(fā)等系統(tǒng)運(yùn)行環(huán)境方面所進(jìn)行的操縱，要緊包括以下幾個方面的內(nèi)部操縱：組織和操作操縱、系統(tǒng)硬件和軟件操縱、系統(tǒng)開發(fā)和系統(tǒng)文檔操縱等。應(yīng)用操縱是對電算化會計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理活動所進(jìn)行的操縱。應(yīng)用操縱具有專門性，不同的應(yīng)用系統(tǒng)有著不同的處理方式、處理環(huán)節(jié)，一般來講可把應(yīng)用操縱劃分為以下幾種類型：輸入操縱；處理操縱；輸出操縱。 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是現(xiàn)代信息技術(shù)的主流，網(wǎng)絡(luò)技術(shù)運(yùn)用于企業(yè)，不僅改變了會計(jì)信息的處理、傳遞、存儲和使用方式，也給內(nèi)部操縱帶來了深遠(yuǎn)的阻礙。要緊包括對內(nèi)部操縱中組織操縱的阻礙、會計(jì)信息安全