電算化會計信息系統(tǒng)的內(nèi)部控制與審計課件

電算化會計信息系統(tǒng)的

內(nèi)部控制與審計一、電算化會計信息系統(tǒng)的內(nèi)部控制二、一般控制三、應用控制四、內(nèi)部控制的評價五、電算化審計電算化會計信息系統(tǒng)的

內(nèi)部控制與審計一、電算化會計信息系統(tǒng)的1一、電算化會計信息系統(tǒng)的內(nèi)部控制

所謂內(nèi)部控制，是指由企業(yè)董事會、管理層和全體員工共同實施的對企業(yè)生產(chǎn)經(jīng)營和財務報告產(chǎn)生過程的控制，是為保證企業(yè)戰(zhàn)略的貫徹、經(jīng)營的效率效果的完成、財務報告的可靠性、資產(chǎn)的安全完整以及現(xiàn)行法規(guī)的遵循等目的而提供合理保證的過程。企業(yè)內(nèi)部控制涵蓋企業(yè)經(jīng)營管理的各個層次、各個方面和各個業(yè)務環(huán)節(jié)。不同所有制形式、不同組織形式、不同行業(yè)、不同規(guī)模的企業(yè)的內(nèi)部控制涉及的方面也有所不同。一般來說，內(nèi)部控制涉及企業(yè)生產(chǎn)經(jīng)營的控制環(huán)境、風險評估、控制措施、信息與溝通、監(jiān)督?jīng)Q策以及自我檢測等方面要素，從總體上透視了企業(yè)生產(chǎn)經(jīng)營的各個環(huán)節(jié)。其有效實施無疑會促使企業(yè)生產(chǎn)管理登上一個新臺階，促進企業(yè)經(jīng)營流程的合理化和正規(guī)化。一、電算化會計信息系統(tǒng)的內(nèi)部控制所謂內(nèi)部控制，是指由2內(nèi)部控制的目標內(nèi)部控制是為了減低企業(yè)風險而設置的，目的就是協(xié)助企業(yè)達到以下的目標:1）保證企業(yè)各項生產(chǎn)經(jīng)營活動有序有效地進行。在管理層指令獲得遵從的同時，管理層不需過渡參與日常運作。2）保證會計信息及管理信息的真實性、可靠性和及時性。確保管理層掌握可靠的資訊，以作決策之用。3）保護企業(yè)資產(chǎn)的安全、完整及有效使用。4）盡量壓縮、控制成本、費用，使企業(yè)達到更大的盈利目標。5）預防、控制及查明各種錯誤和弊端，及時、準確地制定和采取措施。6）保證企業(yè)制定的各項管理方針、制度和措施的貫徹執(zhí)行。內(nèi)部控制的目標3內(nèi)部控制的作用內(nèi)部控制能幫助一個企業(yè)達成其績效及盈利目標，避免意外的發(fā)生。內(nèi)部控制不是直接產(chǎn)生經(jīng)濟效益，而是通過規(guī)避控制風險，提高運營效率來為經(jīng)濟效益做保證。內(nèi)部控制的作用主要表現(xiàn)在：一是保證單位經(jīng)濟活動的合法性；二是保證業(yè)務經(jīng)營信息和財務會計資料的真實性和完整性；三是保護單位各項資產(chǎn)的安全和完整，防止資產(chǎn)流失；四是有助于管理層實現(xiàn)經(jīng)營方針和目標。內(nèi)部控制具有統(tǒng)合的作用、制約與激勵作用及促進作用。恰當?shù)剡\用內(nèi)部控制，有利于提高會計及其他信息的可信性和可靠性；有利于促進財產(chǎn)安全管理和各種資源的有效使用；有利于減少不必要的開支，提高盈利水平，避免意外風險；有利于保證授權和法定責任的完成；有利于預防和減少差錯和舞弊行為。內(nèi)部控制的作用4內(nèi)部控制的基本原則1）合法性原則。內(nèi)部控制應當符合法律、行政法規(guī)的規(guī)定和有關政府監(jiān)管部門的監(jiān)管要求。2）全面性原則。內(nèi)部控制在層次上應當涵蓋企業(yè)董事會、管理層和全體員工，在對象上應當覆蓋企業(yè)各項業(yè)務和管理活動，在流程上應當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。3）重要性原則。內(nèi)部控制應當在兼顧全面的基礎上突出重點，針對重要業(yè)務與事項、高風險領域與環(huán)節(jié)采取更為嚴格的控制措施，確保不存在重大缺陷。4）有效性原則。內(nèi)部控制應當能夠為內(nèi)部控制目標的實現(xiàn)提供合理保證。企業(yè)全體員工應當自覺維護內(nèi)部控制的有效執(zhí)行。內(nèi)部控制建立和實施過程中存在的問題應當能夠得到及時地糾正和處理。內(nèi)部控制的基本原則55）制衡性原則。企業(yè)的機構、崗位設置和權責分配應當科學合理并符合內(nèi)部控制的基本要求，確保不同部門、崗位之間權責分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責的部門應當具有良好的獨立性。任何人不得擁有凌駕于內(nèi)部控制之上的特殊權力。6）適應性原則。內(nèi)部控制應當合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、業(yè)務特點、風險狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務的調(diào)整、管理要求的提高等不斷改進和完善。7）成本效益原則。內(nèi)部控制應當在保證內(nèi)部控制有效性的前提下，合理權衡成本與效益的關系，爭取以合理的成本實現(xiàn)更為有效的控制。5）制衡性原則。企業(yè)的機構、崗位設置和權責分配應當科學合理并6企業(yè)內(nèi)部控制存在的問題1．內(nèi)部控制制度不健全。目前，有些企業(yè)內(nèi)部控制制度不夠全面，沒有覆蓋所有的部門和人員，沒有滲透到企業(yè)各個業(yè)務領域和各個操作環(huán)節(jié)，使企業(yè)會計工作秩序混亂、核算不實而造成會計信息失真現(xiàn)象極為嚴重。如不少企業(yè)常規(guī)票據(jù)分管制度、重要空白憑證保管使用制度、會計人員分工中的“內(nèi)部牽制”原則均沒有建立，甚至一些小企業(yè)沒有正規(guī)的財會部門，會計、出納、審核等事項由一個人包辦。原始憑證的取得或填制本身就不合法，以此為依據(jù)編制的記賬憑證、登記的賬薄、出具的會計報表及一系列的會計分析等也就毫無意義。一些企業(yè)人為捏造會計數(shù)據(jù)，設置“小金庫”，亂攤成本，隱瞞收入，虛報利潤，惡意逃避稅收等。究其原因，主要表現(xiàn)為：一、與組織結(jié)構有關，二、與制度體系有關，三、與單位負責人有關。部門之間缺乏有效的協(xié)調(diào)和牽制，往往造成管理脫節(jié)，產(chǎn)生漏洞，使人有機可乘。企業(yè)內(nèi)部控制存在的問題72．對內(nèi)部控制制度認識的片面性。目前，不少企業(yè)的管理人員對內(nèi)控制度的認識存在一些誤區(qū)，認為內(nèi)部控制制度就是企業(yè)內(nèi)部成本控制、內(nèi)部資產(chǎn)安全控制、內(nèi)部資金控制，即內(nèi)部會計控制。因此，對內(nèi)部控制制度的設計停留在內(nèi)部會計控制上，參與內(nèi)控管理的也僅僅是財務人員。內(nèi)部控制制度是企業(yè)各個業(yè)務部門或人員，在業(yè)務運作過程中形成的相互影響、相互制約的一種動態(tài)機制，是具有控制功能的各種方式、措施及程序的總稱，它絕不等同于規(guī)章制度，也不等同于內(nèi)部管理，更不是組織計劃。內(nèi)部控制要以有效為前提，其關鍵是作為內(nèi)控制度主體的經(jīng)理和員工。由于一些中小企業(yè)的經(jīng)理和員工對內(nèi)控制度認識上存在偏差，導致企業(yè)認識不到內(nèi)控制度的重要作用，造成企業(yè)的管理混亂。

2．對內(nèi)部控制制度認識的片面性。目前，不少企業(yè)的管理人員對內(nèi)83．缺乏有效的監(jiān)督機制。為了加強監(jiān)督，我國已形成了包括政府監(jiān)督和社會監(jiān)督在內(nèi)的企業(yè)外部監(jiān)督體系。但如此龐大的監(jiān)督體系對中小企業(yè)的監(jiān)督效果卻不盡人意。有的企業(yè)雖然有內(nèi)部審計，卻不能充分發(fā)揮其職能。一些企業(yè)的業(yè)務經(jīng)辦人員、財會人員甚至領導干部利用監(jiān)督不力的漏洞，大量收受賄賂，大肆侵吞公款，利用虛假發(fā)票非法占有企業(yè)資金等。

3．缺乏有效的監(jiān)督機制。為了加強監(jiān)督，我國已形成了包括政府監(jiān)94．內(nèi)控制度行為主體素質(zhì)較低。近年來，一些企業(yè)財會人員的思想教育、業(yè)務培訓跟不上，一些根本不具備從業(yè)資格的人員混進財會隊伍，思想素質(zhì)差，業(yè)務一知半解，連正常的會計業(yè)務都處理不好，更談不上內(nèi)部控制制度的運用。一些企業(yè)領導對會計制度、會計準則一竅不通，卻目無法規(guī)，獨斷專行，勢必給企業(yè)造成不可挽回的損失，使本就資金緊張的企業(yè)舉步維艱。4．內(nèi)控制度行為主體素質(zhì)較低。近年來，一些企業(yè)財會人員的思想105．內(nèi)部審計職能弱化。內(nèi)部審計是企業(yè)內(nèi)部控制制度的一個重要組成部分。事實上有不少的中小企業(yè)沒有設置內(nèi)部審計機構，即使具有內(nèi)審機構的企業(yè)，其職能也已嚴重弱化，不能正確評價財務會計信息及各級管理部門的績效。另外，內(nèi)部審計機構職能的發(fā)揮從很大程度上取決于企業(yè)最高層的主觀意愿。

5．內(nèi)部審計職能弱化。內(nèi)部審計是企業(yè)內(nèi)部控制制度的一個重要組11信息化背景下企業(yè)內(nèi)部控制面臨的挑戰(zhàn)信息化提高了企業(yè)內(nèi)部控制的效率，同時，也改變了企業(yè)內(nèi)部控制的運行環(huán)境、控制范圍、控制重點和控制方式。這對于原本就在內(nèi)部控制制度方面不甚健全的中小企業(yè)來說，增加了內(nèi)部控制的難度與復雜性，并帶來了新的挑戰(zhàn)。信息化背景下企業(yè)內(nèi)部控制面臨的挑戰(zhàn)121.數(shù)據(jù)安全性遭遇嚴峻挑戰(zhàn)

在手工會計系統(tǒng)中，原始憑證以紙張作為載體，有簽章并留有文字記錄，數(shù)據(jù)一旦被修改就會留下痕跡和線索，修改或偽造的難度很高。企業(yè)實施信息化后，

企業(yè)內(nèi)部控制的環(huán)境發(fā)生了變化，內(nèi)部控制的重點也由對人的控制轉(zhuǎn)變?yōu)閷θ恕⒂嬎銠C、網(wǎng)絡等信息設備和環(huán)境的控制。在會計信息化系統(tǒng)中，會計信息以各種數(shù)據(jù)文件的形式記錄在磁性存儲介質(zhì)上，這種無紙化的會計資料極易被增刪、篡改、偽造或惡意破壞而不留任何痕跡，它弱化了紙質(zhì)原始憑證所具有的較強的控制能力，為日后會計的跟蹤增加了難度。此外，磁盤等存儲介質(zhì)在受到病毒侵擾、保管不當?shù)惹闆r下而發(fā)生故障，

極易造成數(shù)據(jù)丟失，而電子數(shù)據(jù)一旦受損又很難恢復，造成會計數(shù)據(jù)的真實性和可靠性無法得到根本保證。

1.數(shù)據(jù)安全性遭遇嚴峻挑戰(zhàn)132.身份識別與權限控制難度增加在手工會計系統(tǒng)中，一項經(jīng)濟業(yè)務從發(fā)生到形成相對應的會計信息，所經(jīng)歷的每個環(huán)節(jié)都要求具有相應管理權限的人員簽字或蓋章，有效地防止了偽造、篡改會計數(shù)據(jù)等作弊行為。

會計實現(xiàn)信息化后，使原來人與人間的聯(lián)系部分轉(zhuǎn)為人與計算機系統(tǒng)間的聯(lián)系，身份識別與權限控制增大了難度。原先的簽名或蓋章轉(zhuǎn)化為授權文件和口令，口令存放于計算機系統(tǒng)內(nèi)而不像印章那樣由專人保管，一旦口令被人竊取或破譯，便會帶來巨大隱患，有可能造成企業(yè)機密泄漏和會計數(shù)據(jù)的丟失。此外，會計人員還可能利用特殊的授權或口令，獲得某種權利進行非正常的業(yè)務處理。如：會計人員被客戶收買，竊取口令，非法核銷客戶的應收款及相關資料，給企業(yè)帶來巨大損失。

2.身份識別與權限控制難度增加143.內(nèi)部控制的復雜性凸顯在手工會計環(huán)境下，通常會設置相互牽制的會計崗位，整個會計工作必須按一定的程序完成，并通過會計業(yè)務的相互稽核進行控制。例如，前面出現(xiàn)的錯誤往往可以經(jīng)過后續(xù)工作的審查與復核得以發(fā)現(xiàn)并修正。

信息化后，大部分會計處理工作都由計算機自動完成，這種數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能減弱。一方面，內(nèi)部控制的程序化使內(nèi)部控制的有效性更多地依賴于應用程序。不僅容易受到自然災害、硬件故障、病毒侵襲等各種不良影響，而且如果在這些應用程序中運行存在嚴重的“漏洞”或惡意的“后門”，就會嚴重危害系統(tǒng)安全。在專業(yè)人員找到或堵上這些漏洞之前，系統(tǒng)還可能會多次重復同一錯誤，擴大損失。另一方面，信息化使控制對象復雜化。不僅要加強對業(yè)務操作人員的制約管理，

還要強調(diào)會計人員與計算機維護人員之間的內(nèi)部牽制；不僅要對輸出的紙質(zhì)資料進行歸檔管理，

更要加強對電子數(shù)據(jù)的維護與安全管理。

3.內(nèi)部控制的復雜性凸顯154.復合型人才普遍缺乏在傳統(tǒng)環(huán)境下，會計人員只要懂會計知識，一般就能適應工作。而信息化后，對企業(yè)會計人員提出了更高的要求，會計人員不僅要精通會計專業(yè)知識，還要熟悉計算機和網(wǎng)絡知識。

目前，中小企業(yè)的會計機構普遍比較簡單，而且從整體上看，會計素質(zhì)不高，計算機知識薄弱，尤其缺乏專業(yè)精、懂管理、掌握一定信息技術、具有靈活性、創(chuàng)造性的“復合型”人才，

這在一定程度上成為信息化背景下實施內(nèi)部控制的瓶頸。

4.復合型人才普遍缺乏16電算化會計對內(nèi)部控制的影響

1、操作員身份的識別2、內(nèi)部稽核的削弱3、磁性介質(zhì)的缺陷4、系統(tǒng)的脆弱性電算化會計對內(nèi)部控制的影響17電算化會計信息系統(tǒng)內(nèi)部控制的必要性1、采用計算機處理，會計數(shù)據(jù)變成以肉眼無法識別的形式存儲在磁盤上，從而失去了直觀性。同時，計算機系統(tǒng)的透明度較高，因而數(shù)據(jù)的安全性、保密性等控制變得尤為重要。這就使得電算化會計系統(tǒng)本身必須具備嚴格的內(nèi)部控制制度。2、計算機會計數(shù)據(jù)的處理是在一個封閉的系統(tǒng)中進行的，會計數(shù)據(jù)處理的準確性完全取決于應用程序和硬件的可靠程度。因而電算化會計系統(tǒng)必須有在計算機處理方式下的內(nèi)部控制。電算化會計信息系統(tǒng)內(nèi)部控制的必要性1、采用計算機處理，會計數(shù)18

(一)內(nèi)部控制的分類1．依據(jù)其所要達到的直接目標，可以分為會計控制(AccountingControl)和管理控制(AdministrationControl)兩類。會計控制是以資產(chǎn)的安全性和會計資料的準確性、可靠性為目標的控制，而管理控制則是以提高經(jīng)營效率和保證管理方針、政策的實施為目標的控制。(一)內(nèi)部控制的分類19

2.依據(jù)控制的預定意圖(IntendedUse)，可以將其分為預防控制(PreventiveControl)、檢查性控制(DetectiveControl)和糾正性控制(CorrectiveControl)三類。其中預防性控制是為防止不利事件的發(fā)生而設置的控制；檢查性控制是用來檢查、發(fā)現(xiàn)已發(fā)生的不利事件而設置的控制；糾正性控制，也稱為恢復性控制，是為了消除或減輕不利事件造成的損失和影響而設置的控制。也可以將積極性看成是上述三種控制的分類標準。預防性控制是一種積極的控制，它試圖在不利事件發(fā)生前加以防范，減少出現(xiàn)不利事件的可能性；檢查性控制是一種中性的控制：它試圖在不利事件發(fā)生的同時就能夠發(fā)現(xiàn)；而糾正性控制則是消極的，它是假定不利事件已經(jīng)發(fā)生，設置一些可以減少不利影響的手段。2.依據(jù)控制的預定意圖(IntendedUse)，可以20

3．依據(jù)信息處理系統(tǒng)的不同，可以將控制分為手工系統(tǒng)控制和計算機系統(tǒng)控制兩類，其中計算機系統(tǒng)控制又可依據(jù)其不同的處理方式分為批處理控制、聯(lián)機處理控制、數(shù)據(jù)庫控制和網(wǎng)絡控制等。3．依據(jù)信息處理系統(tǒng)的不同，可以將控制分為手工系統(tǒng)控制和計21

4.依據(jù)控制所采取的工具或手段，可將控制分為手工控制和程序化控制兩類。手工控制是指控制的實施由人手工進行的控制，而程序化控制則是由計算機內(nèi)部程序自動完成的控制，需要指出，手工控制與手工系統(tǒng)控制，計算機系統(tǒng)控制與程序化控制是兩類不同的概念。手工系統(tǒng)控制盡管一般只能采用手工的方式加以實施，但前者的本質(zhì)在于控制實施的系統(tǒng)背景，而后者則指控制所運用的工具。計算機系統(tǒng)控制，也稱電算化系統(tǒng)控制，不一定完全采取程序化的控制。一般而言，計算機系統(tǒng)中仍保留一定程度的手工控制。4.依據(jù)控制所采取的工具或手段，可將控制分為手工控制和程225．依據(jù)控制對象的范圍和環(huán)境，可將控制分為一般控制(GeneralControl)和應用控制(ApplicationControl)兩類。一般控制指對電算化的信息系統(tǒng)構成要素（人、機器、文件）及環(huán)境的控制。之所以稱為“一般控制”，一方面是因為這些方面的控制措施是普遍適用于某一單位的會計和其他管理信息系統(tǒng)的；另一方面，它們?yōu)槊恳粋€應用系統(tǒng)提供了環(huán)境，它們影響到每項計算機應用的成敗，應用控制的強弱只有在一般控制強有力的情況下，應用系統(tǒng)才能有效的運行，應用控制才能起到應有的作用。5．依據(jù)控制對象的范圍和環(huán)境，可將控制分為一般控制(Gen23一般控制主要包括以下幾方面的內(nèi)部控制：組織控制、操作控制、硬件及系統(tǒng)軟件控制和系統(tǒng)安全控制。應用控制是對電算化信息系統(tǒng)中具體的數(shù)據(jù)處理活動所進行的控制。應用控制具有特殊性，不同的應用系統(tǒng)有著不同的處理方式、處理環(huán)節(jié)，因而有著不同的控制問題和不同的控制要求，但是一般地可把它劃分為：輸入控制；處理控制和輸出控制。一般控制主要包括以下幾方面的內(nèi)部控制：組織控制、操作24

一般控制是應用控制的基礎，它為數(shù)據(jù)處理提供了友好的處理環(huán)境；應用控制是一般控制的深化，可以在一般控制的基礎上，直接深入具體的業(yè)務數(shù)據(jù)處理過程，為數(shù)據(jù)處理的準確性、完整性和可靠性提供最后的保證。這兩類控制是電算化會與審計中常用的分類方法；本書體例上即采用這種分類方法。一般控制是應用控制的基礎，它為數(shù)據(jù)處理提供了友好的25上述各種分類方法為深刻理解內(nèi)部控制的本質(zhì)提供一定的幫助；但分類不是絕對的，一項具體的控制措施，在不同的時間和背景下，可能屬于不同的控制；各種分類方法下的控制種類也可能有一定的交叉，如一項控制可既是應用控制，又同時屬于會計控制、預防性控制、程序化控制。上述各種分類方法為深刻理解內(nèi)部控制的本質(zhì)提供一定26（二）電算化信息系統(tǒng)內(nèi)部控制的重要性

差錯的反復發(fā)生數(shù)據(jù)安全性差對不合理的業(yè)務缺乏識別能力輸人差錯的嚴重性程序被非法調(diào)用篡改系統(tǒng)現(xiàn)狀與用戶要求不相適應

（二）電算化信息系統(tǒng)內(nèi)部控制的重要性27（三）電算化信息系統(tǒng)內(nèi)部控制的特點

控制的重點轉(zhuǎn)向系統(tǒng)職能部門控制的范圍擴大控制方式和操作手段由人工控制轉(zhuǎn)為人工控制與程序化控制相結(jié)合（三）電算化信息系統(tǒng)內(nèi)部控制的特點28依據(jù)控制的意圖預防性控制用來防止不利條件發(fā)生檢查性控制試圖在不利事件發(fā)生時就能夠發(fā)現(xiàn)糾正性控制提供必要的信息幫助調(diào)查和糾正已被發(fā)現(xiàn)的問題的原因依據(jù)控制的意圖預防性控制29依據(jù)控制所采用的手段手工控制程序化控制依據(jù)控制所采用的手段手工控制30依據(jù)實施控制的部門不同電算化部門控制用戶部門控制依據(jù)實施控制的部門不同電算化部門控制31二、一般控制一般控制是指對電算化會計信息系統(tǒng)的組織、開發(fā)、應用環(huán)境等方面進行的控制。其目的是建立對計算機信息系統(tǒng)活動整體控制的框架環(huán)境，并對達到內(nèi)部控制的整體目標提供合理的依賴程序。二、一般控制一般控制是指對電算化會計321、一般控制的具體目標通過一般或特殊的授權規(guī)則保證各項活動的開展具備正當?shù)氖掷m(xù)負責資產(chǎn)保管人員無權接觸記錄資產(chǎn)情況的信息處理負責人員不負責執(zhí)行或批準的經(jīng)濟業(yè)務電子數(shù)據(jù)處理部門內(nèi)部對不相容職能進行適當分離。電子數(shù)據(jù)處理部門不能糾正電子數(shù)據(jù)部門以外的錯誤通過適當?shù)臏贤ǚ椒ê统绦?，使?shù)據(jù)處理部門和其他部門人員能理解主管人員的一般和特殊授權要求，并保證遵循這些要求。主管人員能夠充分地控制授權要求的遵守，以保證違背要求的行為能予以記錄、調(diào)查和糾正1、一般控制的具體目標通過一般或特殊的授權規(guī)則保證各項活動的332、一般控制的主要內(nèi)容組織與管理控制應用系統(tǒng)開發(fā)與維護控制計算機操作控制硬件和軟件控制系統(tǒng)安全控制系統(tǒng)文檔控制2、一般控制的主要內(nèi)容組織與管理控制34組織控制電算化系統(tǒng)組織控制的基本目標是：電算化系統(tǒng)職能部門的設置、職責分工、人員的招聘、使用與考核應能保證電算化系統(tǒng)中的有關人員正確、有效地履行自己的職責。在電子數(shù)據(jù)處理環(huán)境下，形成了電算化系統(tǒng)職能部門或小組，簡稱為系統(tǒng)職能部門，系統(tǒng)職能部門的地位如何，它與業(yè)務職能部門的職責分工如何安排，是電算化系統(tǒng)組織控制中首先要研究的問題。系統(tǒng)職能部門與用戶部門的職責分離系統(tǒng)職能部門內(nèi)部的職責分離人員素質(zhì)保證領導與監(jiān)督組織控制35（1）組織與管理控制用于建立對計算機信息系統(tǒng)活動進行控制的組織結(jié)構，其基本目標是減少發(fā)生錯誤和舞弊的可能性。其基本要求是權責的劃分和職能的分離（1）組織與管理控制用于建立對計算機信息系36組織與管理控制的內(nèi)容電算部門與用戶部門的職責分離電算部門內(nèi)部的職責分離人事控制業(yè)務授權組織與管理控制的內(nèi)容電算部門與用戶部門的職責分離37（2）應用系統(tǒng)開發(fā)與維護控制系統(tǒng)開發(fā)控制是為了保證電算化會計信息系統(tǒng)開發(fā)過程中各項活動的合法性和有效進行而設計的控制（2）應用系統(tǒng)開發(fā)與維護控制系統(tǒng)開發(fā)控制是為了保證38應用系統(tǒng)開發(fā)與維護控制的主要控制措施系統(tǒng)開發(fā)標準結(jié)構化系統(tǒng)開發(fā)方法項目管理編程規(guī)則階段保證系統(tǒng)測試控制系統(tǒng)轉(zhuǎn)換控制新系統(tǒng)批準程序程序變更控制系統(tǒng)文檔應用系統(tǒng)開發(fā)與維護控制的主要控制措施系統(tǒng)開發(fā)標準39（3）計算機操作控制用于控制系統(tǒng)的操作，其目的是通過標準的計算機操作來保證信息處理的高質(zhì)量、減少差錯的發(fā)生和未經(jīng)批準而使用數(shù)據(jù)和程序的機會。（3）計算機操作控制用于控制系統(tǒng)的操作，其目的是通過標40操作控制操作控制的目的是通過標準的計算機操作來保證信息處理的高質(zhì)量、減少發(fā)生差錯和未經(jīng)批準而使用文件、程序和報表的機會；操作控制是通過制定和執(zhí)行標準操作規(guī)程來實現(xiàn)的。標準的操作規(guī)程主要涉及如下方面：操作計劃機器操作規(guī)程機器功效標準作業(yè)運行規(guī)程控制臺記錄規(guī)程用機時間記錄規(guī)程機房守則數(shù)據(jù)文件控制標準嚴密的監(jiān)察應急措施和物理安全規(guī)則操作控制用機時間記錄規(guī)程41計算機操作控制是通過指定和執(zhí)行操作規(guī)程來實現(xiàn)操作計劃機房守則操作規(guī)程上機日志記錄計算機操作控制是通過指定和執(zhí)行操作規(guī)程來實現(xiàn)操作計劃42（4）硬件和軟件控制硬件控制由計算機生產(chǎn)廠家在計算機設備中實現(xiàn)的控制技術和方法。它能自動查出某些類型的錯誤，而無需程序或操作人員輸入任何特殊指令系統(tǒng)軟件控制應用軟件控制（4）硬件和軟件控制硬件控制43（5）系統(tǒng)安全控制是指防止影響系統(tǒng)安全的因素危及系統(tǒng)的安全，發(fā)現(xiàn)系統(tǒng)中的安全問題，并解決這些問題使系統(tǒng)恢復正常的措施及實施。（5）系統(tǒng)安全控制是指防止影響系統(tǒng)安全的44硬件安全控制程序與數(shù)據(jù)的安全控制環(huán)境安全控制防病毒的軟件接觸系統(tǒng)系統(tǒng)安全控制的內(nèi)容硬件安全控制系統(tǒng)安全控制的內(nèi)容45系統(tǒng)安全控制

硬件的安全控制防止末授權的接觸防范自然災害防止系統(tǒng)故障數(shù)據(jù)的安全控制接觸控制數(shù)據(jù)丟失或非法修改的防范丟失數(shù)據(jù)的恢復與重建

系統(tǒng)安全控制46（6）系統(tǒng)文檔控制文檔管理制度及安全保密制度（6）系統(tǒng)文檔控制文檔管理制度及安全保密制度473、一般控制的研究、評價的方法與重點采用手工和計算機審計技術給合，以手工方法為主測試的重點是系統(tǒng)開發(fā)的測試3、一般控制的研究、評價的方法與重點采用手工和計算機審計技術48三、應用控制應用控制是指對計算機會計信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。其目的是對會計應用建立具體的控制過程，從而確保全部的經(jīng)濟業(yè)務都經(jīng)過授權和記錄，并做完整、準確和及時的處理。三、應用控制應用控制是指對計算機會計信491、應用控制的內(nèi)容輸入控制計算機處理與數(shù)據(jù)文件控制輸出控制1、應用控制的內(nèi)容輸入控制50（1）輸入控制數(shù)據(jù)采集控制數(shù)據(jù)輸入控制（1）輸入控制數(shù)據(jù)采集控制51數(shù)據(jù)采集控制措施用戶部門內(nèi)部的職責分離標準化的憑證格式制定憑證編制程序憑證審核手續(xù)控制憑證更正規(guī)程批量控制數(shù)據(jù)采集控制措施用戶部門內(nèi)部的職責分離52數(shù)據(jù)輸入可能發(fā)生的錯誤會計科目輸入錯誤借、貸方向輸錯金額輸錯對應關系錯誤數(shù)據(jù)輸入可能發(fā)生的錯誤會計科目輸入錯誤53數(shù)據(jù)輸入控制措施設置會計科目代碼與名稱對照文件設置對應關系參照文件順序校驗合理性校驗平衡校驗人工校驗重輸入控制數(shù)據(jù)輸入控制措施設置會計科目代碼與名稱對照文件54（2）計算機處理與數(shù)據(jù)文件控制控制目的：經(jīng)濟業(yè)務由計算機正確地處理經(jīng)濟業(yè)務沒有丟失或不適當?shù)卦黾?、復制、改動計算機處理的錯誤被及時地鑒別并改正（2）計算機處理與數(shù)據(jù)文件控制控制目的：55計算機處理與數(shù)據(jù)文件控制措施業(yè)務時序控制數(shù)據(jù)有效性檢驗程序化處理有效性檢驗錯誤更正控制賬務處理系統(tǒng)中幾種特殊處理技術計算機處理與數(shù)據(jù)文件控制措施業(yè)務時序控制56程序化處理有效性檢驗方法計算正確性測試數(shù)據(jù)合理性測試交叉匯總檢查程序化處理有效性檢驗方法計算正確性測試57賬務處理系統(tǒng)中幾種特殊處理技術余額合理性檢查試算平衡檢查總帳和明細帳核對檢查賬務處理系統(tǒng)中幾種特殊處理技術余額合理性檢查58（3）輸出控制目的：計算機處理的輸出結(jié)果準確無誤僅限于經(jīng)過批準的人員輸出結(jié)果輸出及時地提供給適當?shù)慕?jīng)過批準的人員（3）輸出控制目的：59輸出控制的措施輸出授權輸入過程的控制總數(shù)與輸出得到的控制總數(shù)相核對審校輸出結(jié)果，檢查正確性、完整性將正常業(yè)務報告與例外報告中有關數(shù)據(jù)作分析對比設置輸出報告發(fā)送登記簿，記錄報告發(fā)關份數(shù)、時間和接受人等事項制訂輸出錯誤糾正和對重要數(shù)據(jù)進行處理的規(guī)定輸出控制的措施輸出授權602、應用控制的研究、評價和評估方法和重點方法使用者實施的人工控制系統(tǒng)輸出控制程序控制重點計算機應用系統(tǒng)處理測試2、應用控制的研究、評價和評估方法和重點方法61四、內(nèi)部控制的評價了解與描述計算機會計信息系統(tǒng)內(nèi)部控制符合性測試內(nèi)部控制評價四、內(nèi)部控制的評價了解與描述計算機會計信息系統(tǒng)內(nèi)部控制621、了解內(nèi)部控制的方法詢問主要管理人員查閱相關文件記錄觀察業(yè)務活動及其運行情況考慮以前審計過程中所了解的相關情況及變化復核以前審計工作底稿1、了解內(nèi)部控制的方法詢問主要管理人員632、符合性測試確定符合性測試的順序確定測試對象確定是否有互補測試選擇測試設計測試數(shù)據(jù)進行測試分析和評價測試結(jié)果2、符合性測試確定符合性測試的順序643、內(nèi)部控制的評價在符合性測試后，根據(jù)系統(tǒng)應有的內(nèi)部控制及控制目標對比實際有效的內(nèi)容控制，對系統(tǒng)的內(nèi)容控制是否完整有效和可以依賴作出決定。3、內(nèi)部控制的評價在符合性測試后，根據(jù)系統(tǒng)應有65電算化會計信息系統(tǒng)內(nèi)部控制的方法

1、系統(tǒng)開發(fā)過程的控制

(1)開發(fā)方法與方式的控制。(2)對數(shù)據(jù)的定義和處理程序的控制等。2、組織控制（l）部門之間的組織控制。（2）部門內(nèi)部的崗位分工控制。

3、應用控制

包括：系統(tǒng)管理員、操作員、復核員、軟件維護員、硬件維護等。

電算化會計信息系統(tǒng)內(nèi)部控制的方法1、系統(tǒng)開發(fā)過程的控制664、會計軟件維護控制要建立嚴格的會計軟件維護申請、審批、驗收管理制度。5、數(shù)據(jù)安全保密控制各種程序文件和重點數(shù)據(jù)文件要定期備份存檔，便于發(fā)生故障后能及時恢復。6、建立健全各項管理制度主要包括：會計職責劃分、操作規(guī)程、軟硬件管理制度等，以保證會計信息的合法性、適用性、正確性、完整性、真實性。4、會計軟件維護控制67五、電算化審計朱镕基同志曾經(jīng)指出：“搞社會主義市場經(jīng)濟，我們手中沒有什么直接管理手段，只有靠政策法律的間接管理。這樣對信息的依賴性越來越大。要把信息作為生死攸關的一件事情對待”。搞好審計信息的開發(fā)利用，對于為地方黨政領導宏觀決策提供依據(jù)，有效發(fā)揮審計的監(jiān)督職能，具有重大意義。五、電算化審計朱镕基同志曾經(jīng)指出：“搞社會主義市場經(jīng)濟，我們681、電算化審計的含義電算化審計一般是指對電算化會計信息系統(tǒng)的審計或指利用電子計算機所進行的審計1、電算化審計的含義電算化審計一般是指對電算化會計信息系統(tǒng)的692、電算化審計的發(fā)展繞過計算機審計階段（只對輸入與輸出進行審計）通過計算機審計階段（以計算機為審計對象并進入計算機進行審計）利用計算機審計階段（以計算機為工具，利用審計軟件進行審計）2、電算化審計的發(fā)展繞過計算機審計階段（只對輸入與輸出進行審703、電算化信息系統(tǒng)審計的特點以EDP為審計對象；可靠性、合法性、正確性與系統(tǒng)效益是審計的主要目標；既對系統(tǒng)進行事后審計，又進行事前審計；審計工作的系統(tǒng)性、復雜性與技術性。3、電算化信息系統(tǒng)審計的特點以EDP為審計對象；71

4、開展電算化審計的意義開展電算化審計是我國審計工作發(fā)展的需要（覆蓋面、審計內(nèi)容、信息反饋能力不適應）開展電算化審計是我國會計電算化發(fā)展的需要電算化審計將促進我國電算化會計和審計的規(guī)范化，加速我國審計技術現(xiàn)代化的進程4、開展電算化審計的意義開展電算化審計是我國審計工作發(fā)展的725、開展電算化審計的目的保護資源的安全保證信息的可靠性維護法紀，保護社會和國家利益促進計算機應用效率、效果和效益的提高促進內(nèi)部控制系統(tǒng)的完善5、開展電算化審計的目的保護資源的安全736、電算化審計的內(nèi)容內(nèi)部控制系統(tǒng)的審計系統(tǒng)開發(fā)審計應用程序?qū)徲嫈?shù)據(jù)文件審計6、電算化審計的內(nèi)容內(nèi)部控制系統(tǒng)的審計74

7、電算化會計信息系統(tǒng)對審計的影響審計線索的改變會計系統(tǒng)內(nèi)部控制的改變審計內(nèi)容的改變審計技術的改變對審計人員要求的提高7、電算化會計信息系統(tǒng)對審計的影響審計線索的改變75（一）對審計線索的影響審計線索包括憑證、日記帳、分類帳和報表等。審計人員利用這些資料能夠從原始業(yè)務開始，逐步追蹤到報表，或?qū)蟊頂?shù)據(jù)分解為原始業(yè)務來檢查財務活動是否合法。（二）對審計技術的影響審計線索包括憑證、日記帳、分類帳和報表等。審計人員利用這些資料能夠從原始業(yè)務開始，逐步追蹤到報表，或?qū)蟊頂?shù)據(jù)分解為原始業(yè)務來檢查財務活動是否合法。（三）對審計手段的影響審計手段必須向計算機轉(zhuǎn)變，最終實現(xiàn)在審計能用計算機完全替代手工操作。（一）對審計線索的影響76（四）對審計標準和準則的影響由于審計對象的變化，審計標準和準則也就需要隨之改變。（五）對審計人員的影響電算化會計信息系統(tǒng)的環(huán)境比手工會計系統(tǒng)更為復雜，依靠傳統(tǒng)的審計方法難以進行。因而，審計人員也面臨新的挑戰(zhàn)，必須學習新知識，掌握計算機知識及其應用技術。（四）對審計標準和準則的影響77

審計是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物．它產(chǎn)生于經(jīng)濟監(jiān)督的需要，并隨著社會經(jīng)濟的發(fā)展而不斷發(fā)展變化。會計報表審計重心將發(fā)生變化審計內(nèi)容將發(fā)生變化審計技術和方法將發(fā)生變化審計是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物．它產(chǎn)生于經(jīng)濟78電算化審計的內(nèi)容由于會計軟件使用情況的不同，審計的內(nèi)容也有所區(qū)別。一般包括以下內(nèi)容：（一）內(nèi)部控制系統(tǒng)的審計（二）系統(tǒng)開發(fā)審計（三）應用程序?qū)徲嫞ㄋ模?shù)據(jù)文件審計電算化審計的內(nèi)容79電算化審計的程序（一）明確審計任務（二）初步審核和評價（三）詳細審核和評價（四）進行符合性測試（五）進行實質(zhì)性測試（六）編寫審計報告電算化審計的程序80電算化審計的方法審計方法的采用主要取決于審計內(nèi)容，對不同的審計內(nèi)容可采用不同的方法，根據(jù)電算化審計的內(nèi)容，相應的審計方法主要有如下幾種：（一）對內(nèi)部控制制度的審計方法1．查詢法。2．檢測法。電算化審計的方法81（二）對應用程序的審計方法1．流程圖檢查法。2．程序邏輯復查法。3．程序比較法。4．數(shù)據(jù)雙重檢測法。（三）對會計數(shù)據(jù)的審計方法1．審計軟件法。2．實用程序輔助審計法。3．利用數(shù)據(jù)庫管理系統(tǒng)。（二）對應用程序的審計方法82（四）綜合審計1．整體檢測法。2．程序跟蹤法。3．平行模擬法。4．嵌入審計程序法。（四）綜合審計838、數(shù)字化對審計真實性的沖擊數(shù)字化對會計假設和審計真實性造成的沖擊數(shù)字化使會計主體界限難以把握數(shù)字化使持續(xù)經(jīng)營假設受到挑戰(zhàn)數(shù)字化使貨幣計量假設受到質(zhì)疑數(shù)字化使會計分期假設遇到麻煩數(shù)字化沖擊審計真實性的客觀原因8、數(shù)字化對審計真實性的沖擊數(shù)字化對會計假設和審計真實性造成84對策思考加強相關法律的立法、執(zhí)法和司法建設加強會計、審計理論研究與實踐設立專家鑒定委員會加強行業(yè)管理，提高職業(yè)道德水平建立會計承諾制和互聯(lián)網(wǎng)絡數(shù)據(jù)庫對策思考加強相關法律的立法、執(zhí)法和司法建設859、審計工作發(fā)展的新思路關注經(jīng)濟發(fā)展走向，樹立全面發(fā)展的審計觀掌握先進技術與手段。加大審計信息的了解和反饋力度適應形勢，加大內(nèi)部審計的工作力度拓寬知識領域，提高審計人員綜合素質(zhì)結(jié)束9、審計工作發(fā)展的新思路關注經(jīng)濟發(fā)展走向，樹立全面發(fā)展的審計86電算化會計信息系統(tǒng)的

內(nèi)部控制與審計一、電算化會計信息系統(tǒng)的內(nèi)部控制二、一般控制三、應用控制四、內(nèi)部控制的評價五、電算化審計電算化會計信息系統(tǒng)的

內(nèi)部控制與審計一、電算化會計信息系統(tǒng)的87一、電算化會計信息系統(tǒng)的內(nèi)部控制

所謂內(nèi)部控制，是指由企業(yè)董事會、管理層和全體員工共同實施的對企業(yè)生產(chǎn)經(jīng)營和財務報告產(chǎn)生過程的控制，是為保證企業(yè)戰(zhàn)略的貫徹、經(jīng)營的效率效果的完成、財務報告的可靠性、資產(chǎn)的安全完整以及現(xiàn)行法規(guī)的遵循等目的而提供合理保證的過程。企業(yè)內(nèi)部控制涵蓋企業(yè)經(jīng)營管理的各個層次、各個方面和各個業(yè)務環(huán)節(jié)。不同所有制形式、不同組織形式、不同行業(yè)、不同規(guī)模的企業(yè)的內(nèi)部控制涉及的方面也有所不同。一般來說，內(nèi)部控制涉及企業(yè)生產(chǎn)經(jīng)營的控制環(huán)境、風險評估、控制措施、信息與溝通、監(jiān)督?jīng)Q策以及自我檢測等方面要素，從總體上透視了企業(yè)生產(chǎn)經(jīng)營的各個環(huán)節(jié)。其有效實施無疑會促使企業(yè)生產(chǎn)管理登上一個新臺階，促進企業(yè)經(jīng)營流程的合理化和正規(guī)化。一、電算化會計信息系統(tǒng)的內(nèi)部控制所謂內(nèi)部控制，是指由88內(nèi)部控制的目標內(nèi)部控制是為了減低企業(yè)風險而設置的，目的就是協(xié)助企業(yè)達到以下的目標:1）保證企業(yè)各項生產(chǎn)經(jīng)營活動有序有效地進行。在管理層指令獲得遵從的同時，管理層不需過渡參與日常運作。2）保證會計信息及管理信息的真實性、可靠性和及時性。確保管理層掌握可靠的資訊，以作決策之用。3）保護企業(yè)資產(chǎn)的安全、完整及有效使用。4）盡量壓縮、控制成本、費用，使企業(yè)達到更大的盈利目標。5）預防、控制及查明各種錯誤和弊端，及時、準確地制定和采取措施。6）保證企業(yè)制定的各項管理方針、制度和措施的貫徹執(zhí)行。內(nèi)部控制的目標89內(nèi)部控制的作用內(nèi)部控制能幫助一個企業(yè)達成其績效及盈利目標，避免意外的發(fā)生。內(nèi)部控制不是直接產(chǎn)生經(jīng)濟效益，而是通過規(guī)避控制風險，提高運營效率來為經(jīng)濟效益做保證。內(nèi)部控制的作用主要表現(xiàn)在：一是保證單位經(jīng)濟活動的合法性；二是保證業(yè)務經(jīng)營信息和財務會計資料的真實性和完整性；三是保護單位各項資產(chǎn)的安全和完整，防止資產(chǎn)流失；四是有助于管理層實現(xiàn)經(jīng)營方針和目標。內(nèi)部控制具有統(tǒng)合的作用、制約與激勵作用及促進作用。恰當?shù)剡\用內(nèi)部控制，有利于提高會計及其他信息的可信性和可靠性；有利于促進財產(chǎn)安全管理和各種資源的有效使用；有利于減少不必要的開支，提高盈利水平，避免意外風險；有利于保證授權和法定責任的完成；有利于預防和減少差錯和舞弊行為。內(nèi)部控制的作用90內(nèi)部控制的基本原則1）合法性原則。內(nèi)部控制應當符合法律、行政法規(guī)的規(guī)定和有關政府監(jiān)管部門的監(jiān)管要求。2）全面性原則。內(nèi)部控制在層次上應當涵蓋企業(yè)董事會、管理層和全體員工，在對象上應當覆蓋企業(yè)各項業(yè)務和管理活動，在流程上應當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。3）重要性原則。內(nèi)部控制應當在兼顧全面的基礎上突出重點，針對重要業(yè)務與事項、高風險領域與環(huán)節(jié)采取更為嚴格的控制措施，確保不存在重大缺陷。4）有效性原則。內(nèi)部控制應當能夠為內(nèi)部控制目標的實現(xiàn)提供合理保證。企業(yè)全體員工應當自覺維護內(nèi)部控制的有效執(zhí)行。內(nèi)部控制建立和實施過程中存在的問題應當能夠得到及時地糾正和處理。內(nèi)部控制的基本原則915）制衡性原則。企業(yè)的機構、崗位設置和權責分配應當科學合理并符合內(nèi)部控制的基本要求，確保不同部門、崗位之間權責分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責的部門應當具有良好的獨立性。任何人不得擁有凌駕于內(nèi)部控制之上的特殊權力。6）適應性原則。內(nèi)部控制應當合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、業(yè)務特點、風險狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務的調(diào)整、管理要求的提高等不斷改進和完善。7）成本效益原則。內(nèi)部控制應當在保證內(nèi)部控制有效性的前提下，合理權衡成本與效益的關系，爭取以合理的成本實現(xiàn)更為有效的控制。5）制衡性原則。企業(yè)的機構、崗位設置和權責分配應當科學合理并92企業(yè)內(nèi)部控制存在的問題1．內(nèi)部控制制度不健全。目前，有些企業(yè)內(nèi)部控制制度不夠全面，沒有覆蓋所有的部門和人員，沒有滲透到企業(yè)各個業(yè)務領域和各個操作環(huán)節(jié)，使企業(yè)會計工作秩序混亂、核算不實而造成會計信息失真現(xiàn)象極為嚴重。如不少企業(yè)常規(guī)票據(jù)分管制度、重要空白憑證保管使用制度、會計人員分工中的“內(nèi)部牽制”原則均沒有建立，甚至一些小企業(yè)沒有正規(guī)的財會部門，會計、出納、審核等事項由一個人包辦。原始憑證的取得或填制本身就不合法，以此為依據(jù)編制的記賬憑證、登記的賬薄、出具的會計報表及一系列的會計分析等也就毫無意義。一些企業(yè)人為捏造會計數(shù)據(jù)，設置“小金庫”，亂攤成本，隱瞞收入，虛報利潤，惡意逃避稅收等。究其原因，主要表現(xiàn)為：一、與組織結(jié)構有關，二、與制度體系有關，三、與單位負責人有關。部門之間缺乏有效的協(xié)調(diào)和牽制，往往造成管理脫節(jié)，產(chǎn)生漏洞，使人有機可乘。企業(yè)內(nèi)部控制存在的問題932．對內(nèi)部控制制度認識的片面性。目前，不少企業(yè)的管理人員對內(nèi)控制度的認識存在一些誤區(qū)，認為內(nèi)部控制制度就是企業(yè)內(nèi)部成本控制、內(nèi)部資產(chǎn)安全控制、內(nèi)部資金控制，即內(nèi)部會計控制。因此，對內(nèi)部控制制度的設計停留在內(nèi)部會計控制上，參與內(nèi)控管理的也僅僅是財務人員。內(nèi)部控制制度是企業(yè)各個業(yè)務部門或人員，在業(yè)務運作過程中形成的相互影響、相互制約的一種動態(tài)機制，是具有控制功能的各種方式、措施及程序的總稱，它絕不等同于規(guī)章制度，也不等同于內(nèi)部管理，更不是組織計劃。內(nèi)部控制要以有效為前提，其關鍵是作為內(nèi)控制度主體的經(jīng)理和員工。由于一些中小企業(yè)的經(jīng)理和員工對內(nèi)控制度認識上存在偏差，導致企業(yè)認識不到內(nèi)控制度的重要作用，造成企業(yè)的管理混亂。

2．對內(nèi)部控制制度認識的片面性。目前，不少企業(yè)的管理人員對內(nèi)943．缺乏有效的監(jiān)督機制。為了加強監(jiān)督，我國已形成了包括政府監(jiān)督和社會監(jiān)督在內(nèi)的企業(yè)外部監(jiān)督體系。但如此龐大的監(jiān)督體系對中小企業(yè)的監(jiān)督效果卻不盡人意。有的企業(yè)雖然有內(nèi)部審計，卻不能充分發(fā)揮其職能。一些企業(yè)的業(yè)務經(jīng)辦人員、財會人員甚至領導干部利用監(jiān)督不力的漏洞，大量收受賄賂，大肆侵吞公款，利用虛假發(fā)票非法占有企業(yè)資金等。

3．缺乏有效的監(jiān)督機制。為了加強監(jiān)督，我國已形成了包括政府監(jiān)954．內(nèi)控制度行為主體素質(zhì)較低。近年來，一些企業(yè)財會人員的思想教育、業(yè)務培訓跟不上，一些根本不具備從業(yè)資格的人員混進財會隊伍，思想素質(zhì)差，業(yè)務一知半解，連正常的會計業(yè)務都處理不好，更談不上內(nèi)部控制制度的運用。一些企業(yè)領導對會計制度、會計準則一竅不通，卻目無法規(guī)，獨斷專行，勢必給企業(yè)造成不可挽回的損失，使本就資金緊張的企業(yè)舉步維艱。4．內(nèi)控制度行為主體素質(zhì)較低。近年來，一些企業(yè)財會人員的思想965．內(nèi)部審計職能弱化。內(nèi)部審計是企業(yè)內(nèi)部控制制度的一個重要組成部分。事實上有不少的中小企業(yè)沒有設置內(nèi)部審計機構，即使具有內(nèi)審機構的企業(yè)，其職能也已嚴重弱化，不能正確評價財務會計信息及各級管理部門的績效。另外，內(nèi)部審計機構職能的發(fā)揮從很大程度上取決于企業(yè)最高層的主觀意愿。

5．內(nèi)部審計職能弱化。內(nèi)部審計是企業(yè)內(nèi)部控制制度的一個重要組97信息化背景下企業(yè)內(nèi)部控制面臨的挑戰(zhàn)信息化提高了企業(yè)內(nèi)部控制的效率，同時，也改變了企業(yè)內(nèi)部控制的運行環(huán)境、控制范圍、控制重點和控制方式。這對于原本就在內(nèi)部控制制度方面不甚健全的中小企業(yè)來說，增加了內(nèi)部控制的難度與復雜性，并帶來了新的挑戰(zhàn)。信息化背景下企業(yè)內(nèi)部控制面臨的挑戰(zhàn)981.數(shù)據(jù)安全性遭遇嚴峻挑戰(zhàn)

在手工會計系統(tǒng)中，原始憑證以紙張作為載體，有簽章并留有文字記錄，數(shù)據(jù)一旦被修改就會留下痕跡和線索，修改或偽造的難度很高。企業(yè)實施信息化后，

企業(yè)內(nèi)部控制的環(huán)境發(fā)生了變化，內(nèi)部控制的重點也由對人的控制轉(zhuǎn)變?yōu)閷θ恕⒂嬎銠C、網(wǎng)絡等信息設備和環(huán)境的控制。在會計信息化系統(tǒng)中，會計信息以各種數(shù)據(jù)文件的形式記錄在磁性存儲介質(zhì)上，這種無紙化的會計資料極易被增刪、篡改、偽造或惡意破壞而不留任何痕跡，它弱化了紙質(zhì)原始憑證所具有的較強的控制能力，為日后會計的跟蹤增加了難度。此外，磁盤等存儲介質(zhì)在受到病毒侵擾、保管不當?shù)惹闆r下而發(fā)生故障，

極易造成數(shù)據(jù)丟失，而電子數(shù)據(jù)一旦受損又很難恢復，造成會計數(shù)據(jù)的真實性和可靠性無法得到根本保證。

1.數(shù)據(jù)安全性遭遇嚴峻挑戰(zhàn)992.身份識別與權限控制難度增加在手工會計系統(tǒng)中，一項經(jīng)濟業(yè)務從發(fā)生到形成相對應的會計信息，所經(jīng)歷的每個環(huán)節(jié)都要求具有相應管理權限的人員簽字或蓋章，有效地防止了偽造、篡改會計數(shù)據(jù)等作弊行為。

會計實現(xiàn)信息化后，使原來人與人間的聯(lián)系部分轉(zhuǎn)為人與計算機系統(tǒng)間的聯(lián)系，身份識別與權限控制增大了難度。原先的簽名或蓋章轉(zhuǎn)化為授權文件和口令，口令存放于計算機系統(tǒng)內(nèi)而不像印章那樣由專人保管，一旦口令被人竊取或破譯，便會帶來巨大隱患，有可能造成企業(yè)機密泄漏和會計數(shù)據(jù)的丟失。此外，會計人員還可能利用特殊的授權或口令，獲得某種權利進行非正常的業(yè)務處理。如：會計人員被客戶收買，竊取口令，非法核銷客戶的應收款及相關資料，給企業(yè)帶來巨大損失。

2.身份識別與權限控制難度增加1003.內(nèi)部控制的復雜性凸顯在手工會計環(huán)境下，通常會設置相互牽制的會計崗位，整個會計工作必須按一定的程序完成，并通過會計業(yè)務的相互稽核進行控制。例如，前面出現(xiàn)的錯誤往往可以經(jīng)過后續(xù)工作的審查與復核得以發(fā)現(xiàn)并修正。

信息化后，大部分會計處理工作都由計算機自動完成，這種數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能減弱。一方面，內(nèi)部控制的程序化使內(nèi)部控制的有效性更多地依賴于應用程序。不僅容易受到自然災害、硬件故障、病毒侵襲等各種不良影響，而且如果在這些應用程序中運行存在嚴重的“漏洞”或惡意的“后門”，就會嚴重危害系統(tǒng)安全。在專業(yè)人員找到或堵上這些漏洞之前，系統(tǒng)還可能會多次重復同一錯誤，擴大損失。另一方面，信息化使控制對象復雜化。不僅要加強對業(yè)務操作人員的制約管理，

還要強調(diào)會計人員與計算機維護人員之間的內(nèi)部牽制；不僅要對輸出的紙質(zhì)資料進行歸檔管理，

更要加強對電子數(shù)據(jù)的維護與安全管理。

3.內(nèi)部控制的復雜性凸顯1014.復合型人才普遍缺乏在傳統(tǒng)環(huán)境下，會計人員只要懂會計知識，一般就能適應工作。而信息化后，對企業(yè)會計人員提出了更高的要求，會計人員不僅要精通會計專業(yè)知識，還要熟悉計算機和網(wǎng)絡知識。

目前，中小企業(yè)的會計機構普遍比較簡單，而且從整體上看，會計素質(zhì)不高，計算機知識薄弱，尤其缺乏專業(yè)精、懂管理、掌握一定信息技術、具有靈活性、創(chuàng)造性的“復合型”人才，

這在一定程度上成為信息化背景下實施內(nèi)部控制的瓶頸。

4.復合型人才普遍缺乏102電算化會計對內(nèi)部控制的影響

1、操作員身份的識別2、內(nèi)部稽核的削弱3、磁性介質(zhì)的缺陷4、系統(tǒng)的脆弱性電算化會計對內(nèi)部控制的影響103電算化會計信息系統(tǒng)內(nèi)部控制的必要性1、采用計算機處理，會計數(shù)據(jù)變成以肉眼無法識別的形式存儲在磁盤上，從而失去了直觀性。同時，計算機系統(tǒng)的透明度較高，因而數(shù)據(jù)的安全性、保密性等控制變得尤為重要。這就使得電算化會計系統(tǒng)本身必須具備嚴格的內(nèi)部控制制度。2、計算機會計數(shù)據(jù)的處理是在一個封閉的系統(tǒng)中進行的，會計數(shù)據(jù)處理的準確性完全取決于應用程序和硬件的可靠程度。因而電算化會計系統(tǒng)必須有在計算機處理方式下的內(nèi)部控制。電算化會計信息系統(tǒng)內(nèi)部控制的必要性1、采用計算機處理，會計數(shù)104

(一)內(nèi)部控制的分類1．依據(jù)其所要達到的直接目標，可以分為會計控制(AccountingControl)和管理控制(AdministrationControl)兩類。會計控制是以資產(chǎn)的安全性和會計資料的準確性、可靠性為目標的控制，而管理控制則是以提高經(jīng)營效率和保證管理方針、政策的實施為目標的控制。(一)內(nèi)部控制的分類105

2.依據(jù)控制的預定意圖(IntendedUse)，可以將其分為預防控制(PreventiveControl)、檢查性控制(DetectiveControl)和糾正性控制(CorrectiveControl)三類。其中預防性控制是為防止不利事件的發(fā)生而設置的控制；檢查性控制是用來檢查、發(fā)現(xiàn)已發(fā)生的不利事件而設置的控制；糾正性控制，也稱為恢復性控制，是為了消除或減輕不利事件造成的損失和影響而設置的控制。也可以將積極性看成是上述三種控制的分類標準。預防性控制是一種積極的控制，它試圖在不利事件發(fā)生前加以防范，減少出現(xiàn)不利事件的可能性；檢查性控制是一種中性的控制：它試圖在不利事件發(fā)生的同時就能夠發(fā)現(xiàn)；而糾正性控制則是消極的，它是假定不利事件已經(jīng)發(fā)生，設置一些可以減少不利影響的手段。2.依據(jù)控制的預定意圖(IntendedUse)，可以106

3．依據(jù)信息處理系統(tǒng)的不同，可以將控制分為手工系統(tǒng)控制和計算機系統(tǒng)控制兩類，其中計算機系統(tǒng)控制又可依據(jù)其不同的處理方式分為批處理控制、聯(lián)機處理控制、數(shù)據(jù)庫控制和網(wǎng)絡控制等。3．依據(jù)信息處理系統(tǒng)的不同，可以將控制分為手工系統(tǒng)控制和計107

4.依據(jù)控制所采取的工具或手段，可將控制分為手工控制和程序化控制兩類。手工控制是指控制的實施由人手工進行的控制，而程序化控制則是由計算機內(nèi)部程序自動完成的控制，需要指出，手工控制與手工系統(tǒng)控制，計算機系統(tǒng)控制與程序化控制是兩類不同的概念。手工系統(tǒng)控制盡管一般只能采用手工的方式加以實施，但前者的本質(zhì)在于控制實施的系統(tǒng)背景，而后者則指控制所運用的工具。計算機系統(tǒng)控制，也稱電算化系統(tǒng)控制，不一定完全采取程序化的控制。一般而言，計算機系統(tǒng)中仍保留一定程度的手工控制。4.依據(jù)控制所采取的工具或手段，可將控制分為手工控制和程1085．依據(jù)控制對象的范圍和環(huán)境，可將控制分為一般控制(GeneralControl)和應用控制(ApplicationControl)兩類。一般控制指對電算化的信息系統(tǒng)構成要素（人、機器、文件）及環(huán)境的控制。之所以稱為“一般控制”，一方面是因為這些方面的控制措施是普遍適用于某一單位的會計和其他管理信息系統(tǒng)的；另一方面，它們?yōu)槊恳粋€應用系統(tǒng)提供了環(huán)境，它們影響到每項計算機應用的成敗，應用控制的強弱只有在一般控制強有力的情況下，應用系統(tǒng)才能有效的運行，應用控制才能起到應有的作用。5．依據(jù)控制對象的范圍和環(huán)境，可將控制分為一般控制(Gen109一般控制主要包括以下幾方面的內(nèi)部控制：組織控制、操作控制、硬件及系統(tǒng)軟件控制和系統(tǒng)安全控制。應用控制是對電算化信息系統(tǒng)中具體的數(shù)據(jù)處理活動所進行的控制。應用控制具有特殊性，不同的應用系統(tǒng)有著不同的處理方式、處理環(huán)節(jié)，因而有著不同的控制問題和不同的控制要求，但是一般地可把它劃分為：輸入控制；處理控制和輸出控制。一般控制主要包括以下幾方面的內(nèi)部控制：組織控制、操作110

一般控制是應用控制的基礎，它為數(shù)據(jù)處理提供了友好的處理環(huán)境；應用控制是一般控制的深化，可以在一般控制的基礎上，直接深入具體的業(yè)務數(shù)據(jù)處理過程，為數(shù)據(jù)處理的準確性、完整性和可靠性提供最后的保證。這兩類控制是電算化會與審計中常用的分類方法；本書體例上即采用這種分類方法。一般控制是應用控制的基礎，它為數(shù)據(jù)處理提供了友好的111上述各種分類方法為深刻理解內(nèi)部控制的本質(zhì)提供一定的幫助；但分類不是絕對的，一項具體的控制措施，在不同的時間和背景下，可能屬于不同的控制；各種分類方法下的控制種類也可能有一定的交叉，如一項控制可既是應用控制，又同時屬于會計控制、預防性控制、程序化控制。上述各種分類方法為深刻理解內(nèi)部控制的本質(zhì)提供一定112（二）電算化信息系統(tǒng)內(nèi)部控制的重要性

差錯的反復發(fā)生數(shù)據(jù)安全性差對不合理的業(yè)務缺乏識別能力輸人差錯的嚴重性程序被非法調(diào)用篡改系統(tǒng)現(xiàn)狀與用戶要求不相適應

（二）電算化信息系統(tǒng)內(nèi)部控制的重要性113（三）電算化信息系統(tǒng)內(nèi)部控制的特點

控制的重點轉(zhuǎn)向系統(tǒng)職能部門控制的范圍擴大控制方式和操作手段由人工控制轉(zhuǎn)為人工控制與程序化控制相結(jié)合（三）電算化信息系統(tǒng)內(nèi)部控制的特點114依據(jù)控制的意圖預防性控制用來防止不利條件發(fā)生檢查性控制試圖在不利事件發(fā)生時就能夠發(fā)現(xiàn)糾正性控制提供必要的信息幫助調(diào)查和糾正已被發(fā)現(xiàn)的問題的原因依據(jù)控制的意圖預防性控制115依據(jù)控制所采用的手段手工控制程序化控制依據(jù)控制所采用的手段手工控制116依據(jù)實施控制的部門不同電算化部門控制用戶部門控制依據(jù)實施控制的部門不同電算化部門控制117二、一般控制一般控制是指對電算化會計信息系統(tǒng)的組織、開發(fā)、應用環(huán)境等方面進行的控制。其目的是建立對計算機信息系統(tǒng)活動整體控制的框架環(huán)境，并對達到內(nèi)部控制的整體目標提供合理的依賴程序。二、一般控制一般控制是指對電算化會計1181、一般控制的具體目標通過一般或特殊的授權規(guī)則保證各項活動的開展具備正當?shù)氖掷m(xù)負責資產(chǎn)保管人員無權接觸記錄資產(chǎn)情況的信息處理負責人員不負責執(zhí)行或批準的經(jīng)濟業(yè)務電子數(shù)據(jù)處理部門內(nèi)部對不相容職能進行適當分離。電子數(shù)據(jù)處理部門不能糾正電子數(shù)據(jù)部門以外的錯誤通過適當?shù)臏贤ǚ椒ê统绦颍箶?shù)據(jù)處理部門和其他部門人員能理解主管人員的一般和特殊授權要求，并保證遵循這些要求。主管人員能夠充分地控制授權要求的遵守，以保證違背要求的行為能予以記錄、調(diào)查和糾正1、一般控制的具體目標通過一般或特殊的授權規(guī)則保證各項活動的1192、一般控制的主要內(nèi)容組織與管理控制應用系統(tǒng)開發(fā)與維護控制計算機操作控制硬件和軟件控制系統(tǒng)安全控制系統(tǒng)文檔控制2、一般控制的主要內(nèi)容組織與管理控制120組織控制電算化系統(tǒng)組織控制的基本目標是：電算化系統(tǒng)職能部門的設置、職責分工、人員的招聘、使用與考核應能保證電算化系統(tǒng)中的有關人員正確、有效地履行自己的職責。在電子數(shù)據(jù)處理環(huán)境下，形成了電算化系統(tǒng)職能部門或小組，簡稱為系統(tǒng)職能部門，系統(tǒng)職能部門的地位如何，它與業(yè)務職能部門的職責分工如何安排，是電算化系統(tǒng)組織控制中首先要研究的問題。系統(tǒng)職能部門與用戶部門的職責分離系統(tǒng)職能部門內(nèi)部的職責分離人員素質(zhì)保證領導與監(jiān)督組織控制121（1）組織與管理控制用于建立對計算機信息系統(tǒng)活動進行控制的組織結(jié)構，其基本目標是減少發(fā)生錯誤和舞弊的可能性。其基本要求是權責的劃分和職能的分離（1）組織與管理控制用于建立對計算機信息系122組織與管理控制的內(nèi)容電算部門與用戶部門的職責分離電算部門內(nèi)部的職責分離人事控制業(yè)務授權組織與管理控制的內(nèi)容電算部門與用戶部門的職責分離123（2）應用系統(tǒng)開發(fā)與維護控制系統(tǒng)開發(fā)控制是為了保證電算化會計信息系統(tǒng)開發(fā)過程中各項活動的合法性和有效進行而設計的控制（2）應用系統(tǒng)開發(fā)與維護控制系統(tǒng)開發(fā)控制是為了保證124應用系統(tǒng)開發(fā)與維護控制的主要控制措施系統(tǒng)開發(fā)標準結(jié)構化系統(tǒng)開發(fā)方法項目管理編程規(guī)則階段保證系統(tǒng)測試控制系統(tǒng)轉(zhuǎn)換控制新系統(tǒng)批準程序程序變更控制系統(tǒng)文檔應用系統(tǒng)開發(fā)與維護控制的主要控制措施系統(tǒng)開發(fā)標準125（3）計算機操作控制用于控制系統(tǒng)的操作，其目的是通過標準的計算機操作來保證信息處理的高質(zhì)量、減少差錯的發(fā)生和未經(jīng)批準而使用數(shù)據(jù)和程序的機會。（3）計算機操作控制用于控制系統(tǒng)的操作，其目的是通過標126操作控制操作控制的目的是通過標準的計算機操作來保證信息處理的高質(zhì)量、減少發(fā)生差錯和未經(jīng)批準而使用文件、程序和報表的機會；操作控制是通過制定和執(zhí)行標準操作規(guī)程來實現(xiàn)的。標準的操作規(guī)程主要涉及如下方面：操作計劃機器操作規(guī)程機器功效標準作業(yè)運行規(guī)程控制臺記錄規(guī)程用機時間記錄規(guī)程機房守則數(shù)據(jù)文件控制標準嚴密的監(jiān)察應急措施和物理安全規(guī)則操作控制用機時間記錄規(guī)程127計算機操作控制是通過指定和執(zhí)行操作規(guī)程來實現(xiàn)操作計劃機房守則操作規(guī)程上機日志記錄計算機操作控制是通過指定和執(zhí)行操作規(guī)程來實現(xiàn)操作計劃128（4）硬件和軟件控制硬件控制由計算機生產(chǎn)廠家在計算機設備中實現(xiàn)的控制技術和方法。它能自動查出某些類型的錯誤，而無需程序或操作人員輸入任何特殊指令系統(tǒng)軟件控制應用軟件控制（4）硬件和軟件控制硬件控制129（5）系統(tǒng)安全控制是指防止影響系統(tǒng)安全的因素危及系統(tǒng)的安全，發(fā)現(xiàn)系統(tǒng)中的安全問題，并解決這些問題使系統(tǒng)恢復正常的措施及實施。（5）系統(tǒng)安全控制是指防止影響系統(tǒng)安全的130硬件安全控制程序與數(shù)據(jù)的安全控制環(huán)境安全控制防病毒的軟件接觸系統(tǒng)系統(tǒng)安全控制的內(nèi)容硬件安全控制系統(tǒng)安全控制的內(nèi)容131系統(tǒng)安全控制

硬件的安全控制防止末授權的接觸防范自然災害防止系統(tǒng)故障數(shù)據(jù)的安全控制接觸控制數(shù)據(jù)丟失或非法修改的防范丟失數(shù)據(jù)的恢復與重建

系統(tǒng)安全控制132（6）系統(tǒng)文檔控制文檔管理制度及安全保密制度（6）系統(tǒng)文檔控制文檔管理制度及安全保密制度1333、一般控制的研究、評價的方法與重點采用手工和計算機審計技術給合，以手工方法為主測試的重點是系統(tǒng)開發(fā)的測試3、一般控制的研究、評價的方法與重點采用手工和計算機審計技術134三、應用控制應用控制是指對計算機會計信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。其目的是對會計應用建立具體的控制過程，從而確保全部的經(jīng)濟業(yè)務都經(jīng)過授權和記錄，并做完整、準確和及時的處理。三、應用控制應用控制是指對計算機會計信1351、應用控制的內(nèi)容輸入控制計算機處理與數(shù)據(jù)文件控制輸出控制1、應用控制的內(nèi)容輸入控制136（1）輸入控制數(shù)據(jù)采集控制數(shù)據(jù)輸入控制（1）輸入控制數(shù)據(jù)采集控制137數(shù)據(jù)采集控制措施用戶部門內(nèi)部的職責分離標準化的憑證格式制定憑證編制程序憑證審核手續(xù)控制憑證更正規(guī)程批量控制數(shù)據(jù)采集控制措施用戶部門內(nèi)部的職責分離138數(shù)據(jù)輸入可能發(fā)生的錯誤會計科目輸入錯誤借、貸方向輸錯金額輸錯對應關系錯誤數(shù)據(jù)輸入可能發(fā)生的錯誤會計科目輸入錯誤139數(shù)據(jù)輸入控制措施設置會計科目代碼與名稱對照文件設置對應關系參照文件順序校驗合理性校驗平衡校驗人工校驗重輸入控制數(shù)據(jù)輸入控制措施設置會計科目代碼與名稱對照文件140（2）計算機處理與數(shù)據(jù)文件控制控制目的：經(jīng)濟業(yè)務由計算機正確地處理經(jīng)濟業(yè)務沒有丟失或不適當?shù)卦黾?、復制、改動計算機處理的錯誤被及時地鑒別并改正（2）計算機處理與數(shù)據(jù)文件控制控制目的：141計算機處理與數(shù)據(jù)文件控制措施業(yè)務時序控制數(shù)據(jù)有效性檢驗程序化處理有效性檢驗錯誤更正控制賬務處理系統(tǒng)中幾種特殊處理技術計算機處理與數(shù)據(jù)文件控制措施業(yè)務時序控制142程序化處理有效性檢驗方法計算正確性測試數(shù)據(jù)合理性測試交叉匯總檢查程序化處理有效性檢驗方法計算正確性測試143賬務處理系統(tǒng)中幾種特殊處理技術余額合理性檢查試算平衡檢查總帳和明細帳核對檢查賬務處理系統(tǒng)中幾種特殊處理技術余額合理性檢查144（3）輸出控制目的：計算機處理的輸出結(jié)果準確無誤僅限于經(jīng)過批準的人員輸出結(jié)果輸出及時地提供給適當?shù)慕?jīng)過批準的人員（3）輸出控制目的：145輸出控制的措施輸出授權輸入過程的控制總數(shù)與輸出得到的控制總數(shù)相核對審校輸出結(jié)果，檢查正確性、完整性將正常業(yè)務報告與例外報告中有關數(shù)據(jù)作分析對比設置輸出報告發(fā)送登記簿，記錄報告發(fā)關份數(shù)、時間和接受人等事項制訂輸出錯誤糾正和對重要數(shù)據(jù)進行處理的規(guī)定輸出控制的措施輸出授權1462、應用控制的研究、評價和評估方法和重點方法使用者實施的人工控制系統(tǒng)輸出控制程序控制重點計算機應用系統(tǒng)處理測試2、應用控制的研究、評價和評估方法和重點方法147四、內(nèi)部控制的評價了解與描述計算機會計信息系統(tǒng)內(nèi)部控制符合性測試內(nèi)部控制評價四、內(nèi)部控制的評價了解與描述計算機會計信息系統(tǒng)內(nèi)部控制1481、了解內(nèi)部控制的方法詢問主要管理人員查閱相關文件記錄觀察業(yè)務活動及其運行情況考慮以前審計過程中所了解的相關情況及變化復核以前審計工作底稿1、了解內(nèi)部控制的方法詢問主要管理人員1492、符合性測試確定符合性測試的順序確定測試對象確定是否有互補測試選擇測試設計測試數(shù)據(jù)進行測試分析和評價測試結(jié)果2、符合性測試確定符合性測試的順序1503、內(nèi)部控制的評價在符合性測試后，根據(jù)系統(tǒng)應有的內(nèi)部控制及控制目標對比實際有效的內(nèi)容控制，對系統(tǒng)的內(nèi)容控制是否完整有效和可以依賴作出決定。3、內(nèi)部控制的評價在符合性測試后，根據(jù)系統(tǒng)應有151電算化會計信息系統(tǒng)內(nèi)部控制的方法

1、系統(tǒng)開發(fā)過程的控制

(1)開發(fā)方法與方式的控制。(2)對數(shù)據(jù)的定義和處理程序的控制等。2、組織控制（l）部門之間的組織控制