第五部分 会计信息系统的控制和审计 第二十章 会计信息系统的内部控制（钱玲）.ppt

（三）数据的安全 1、数据的接触控制 （1）口令控制方式 （2）加强对存储介质的管理 （3）磁介质上数据的加密保护 硬加密技术 （四）人员的安全 工作在电算化信息系统环境下的人员可能会遭到一些安全问题。 重复性紧张损伤 应该考虑人类工程学 五、应用系统开发和维护控制 （一）要进行事先规划 （二）选择合适的开发方式和方法 （三）组建合适的人员和团队 （四）加强项目管理 （五）加强变更控制（Management Of Change，MOC） 1、分析变更的必要性和合理性，确定是否实施变更； 2、记录变更信息，填写变更控制单； 3、做出更改，并交上级审批； 4、修改相应的软件配置项，确立新的版本； 5、评审后发布新版本。 第四节 应用控制 每一个具体的应用程序所要解决的问题是不同的，所涉及到的数据和处理方法等均各具特点。针对这些具体的应用程序所进行的有针对性的控制，就是应用控制。 应用控制的目的在于： 1、保证所有经过审核批准的交易均经处理完毕，并且每一项交易只处理一次。 2、保证交易资料的完整和正确。 3、保证交易的处理正确无误，符合要求。 4、保证处理的结果用于预定的用途，并能产生预期的效益。 5、保证应用程序能正常运作，并持续维护其功能。 一、输入控制 （一）输入控制的重要性 应用控制最为强调的控制环节就是输入环节的控制。 （二）会计信息系统的输入控制方法 1、批控制总数的方法 （1）数量、金额控制总数 （2）记录数控制总数 （3）杂项控制总数 批控制总数的方法并不仅仅适用于批处理方式，也完全可以在联机实时方式下采用。同样，批控制总数的方法也并不仅仅适用于输入环节的控制，同样也可以在处理和输出环节采用。 2、存在性校验 存在性校验要求在初始化时在会计信息系统中建立一个会计科目名称和会计科目代码一一对应的会计科目词典库。 3、校验位校验 在会计信息系统中广泛用到代码。这些代码的形式大多是数字型。 所谓校验位，是在原来代码的最后加上的一位。加上这一位后，使得整个的代码（连同校验位）具有某种数学的特征，比如，可以被某个数整除。 首先对每位代码加权 然后取模 4、对应关系检查 记账凭证存在着借方科目和贷方科目这两个方面的对应关系。 可以对凭证种类和其借贷方进行检查 5、平衡关系校验 会计中广泛存在着平衡关系。可以利用这些平衡关系进行检查。 6、界限、极值校验 会计信息系统中有些字段的取值是有一定界限或极值的。 7、完整性校验 输入时有些字段是一定要输入的。 在记账之前，软件应该检查审核字段是否已经填有内容。 完整性校验还包括检查凭证是否“有借有贷”。 对于授权的检查也是一种完整性校验。 8、连续性校验 有些字段项目是连续的。对于这些连续的字段项目，可以进行顺序检查，以查找出跳号、重复号、空号等情况。 9、静态检查法 对于已经输入计算机的信息，可以通过屏幕将这些信息一条一条地调出来进行逐一的检查，也可以以清单的方式打印出来进行对照。 10、二次输入法 二次输入法指对于重要的记录或者字段可以分别由两个不同的操作人员进行输入，输入完成以后再进行匹配检查，看是否完全一致。 （三）会计信息系统输入控制中要注意的问题 这些控制方法并不能够保证会计信息系统的输入环节完全正确。 这些方法的综合运用要比单独只采用某一种方法要好，更为全面。 另外，对于在输入控制中检查出来的错误信息的处理，必须非常慎重。 二、处理控制 （一）处理控制的目的 处理控制的目的是要保证信息系统的处理按照各个模块所预先设定的程序进行，这些处理活动必须经过授权，所有经过授权的处理都被系统进行过而没有遗漏，任何未经授权的处理都没有进行过。在整个处理的过程中是正确的、及时的、有效的。 （二）会计信息系统的处理控制方法 1、控制总数的方法 在输入时已经计算得到控制总数，在处理过程的各个时点（如一项重要的处理完成以后）可以重新计算各个控制总数，然后进行比较，以判断处理环节中是否对所有的输入数据都进行了正确的处理，没有遗漏，也没有重复。 2、文件标签检查 文件标签分为外部标签和内部标签。 外部标签就是保存有数据的磁带或者磁盘的外包装上所记载的文件的名称等信息。 文件的内部标签是由计算机在存储数据记录时产生的，可以用计算机加以检查，以确定所打开并处理的文件确实是要处理的文件。 3、界限、极值校验 例如员工的应付工资。 还有些数字不可能为负数，如结余的存货数量。 对于账务处理程序，资产类账户的期末余额一般在借方，负债、所有者权益类账户的期末余额一般在贷方，收入、费用类账户经结转后一般没有期末余额。 4、平衡及勾稽关系校验 在总分类账或者明细分类账中，存在着一个基本的关系：期初余额+本期借方发生额-本期贷方发生额=期末余额 。 对于存货类，则：