会计信息化系统内部控制制度设计

第二节　会计信息化系统内部控制制度设计

一、会计信息化系统内部控制

(一)会计信息化系统内部控制概念

会计信息化对企业组织管理、业务流程、会计核算体系产生了巨大的影响，为了应对与手工环境下不同来源、不同性质的风险，企业的内部管理制度也应作出相应调整。国外比较有影响的内部控制的模型或框架有：信息系统审计与控制协会的《信息及相关技术控制目标》(COBIT)，国际内部审计师协会的《系统鉴证与控制》(SAC)和《电子系统确认与控制模型》(eSAC)等。我国《企业内部控制基本规范》中规定，“企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素”。因而，企业应把握好内部控制和评价报告信息化，做好有效设计和执行内部控制制度方面的工作。

会计信息化系统的内部控制是指为了保护会计信息化系统的安全性、可靠性、效率性以及保证为企业内部和外部提供会计信息的准确性、可靠性和完整性，利用各种手段和技术，对会计信息化系统实施管理和控制的过程。

(二)会计信息化系统内部控制分类

为了便于对信息化环境下内部控制的理解、审查和评价，可按照一定的标准对会计信息化系统内部控制进行分类。

(1)依据控制的意图，内部控制可以分为预防性控制、检查性控制和纠正性控制。预防性控制用来防止不利事件的发生，是一种积极的控制;检查性控制用来检查发现已经发生的不利事件，试图在不利事件发生时就能发现;纠正性控制，也称恢复性控制，用来消除或减少不利事件造成的损失和影响，是一种相对消极的控制。

(2)依据控制采取的手段，内部控制可以分为手工控制和程序控制。手工控制是直接通过手工操作实施的控制，程序控制是由计算机程序自动完成的控制。其中，手工控制不仅在手工会计系统中适用，它在信息化环境下仍然起着重要作用，

(3)依据控制的范围和对象，内部控制可以分为一般控制和应用控制。

《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》对一般控制和应用控制作了如下定义：信息技术一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当的运行(包括信息的完整性和数据的安全性)，支持应用控制作用的有效发挥，通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、开发及维护控制。信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括检查数据计算准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查以及对例外报告进行人工干预。

一般控制以程序为主，应用控制以数据为主。一般控制是应用控制的基础，它为数据处理提供了良好的环境，普遍适用于会计信息化系统和其他管理信息系统;应用控制是一般控制的深化，保证了数据处理的可靠性、准确性和完整性，针对不同的应用系统有不同的控制要求。这种对内部控制的分类方法比较常用。二者的关系如图14-1所示。

图14-1　企业信息系统内部控制框架

(三)会计信息化系统内部控制设计策略

针对会计信息化条件下内部控制的新特点，会计信息化系统内部控制设计要重点关注流程控制、组织控制、信息系统控制3个方面。

1.流程控制

信息技术使得企业物流、信息流得以有效融合，因而在企业流程设计的过程中，首先，要把握好业务流程和信息流程的联系，并对其进行风险评估以确定风险重要程度。其次，再根据组织规模、员工素质、软硬件条件等因素为业务流程和信息流程制订具体的规则和程序。再次，依据风险重要程度确定业务流程和信息流程的关键控制点，设定风险控制参数与程序，并将其嵌入信息系统中，形成人机结合、事前与事中控制为主、业务流程和信息流程集合的控制机制。

2.组织控制

信息技术环境下，流程决定企业的组织结构，因而企业的组织结构设计要适应流程管理与控制的要求，要与员工的信息使用权、决策权相匹配。在岗位设计方面，要实现不相容职责相分离;可在流程层面上定义各部门的职责和它们间的协调关系，然后再将这些流程细分为相关的作业，并以此设计岗位责任制度。

3.信息系统控制

信息系统控制包括系统建设过程中的控制与使用过程中的控制。

(1)系统建设过程中的控制。系统开发前要作好可行性研究，加强对开发商的资质验证;在系统实施过程中，要明确项目实施各阶段的目标、任务，建立健全进度控制、质量控制、验收控制机制，以保证系统的质量。

(2)系统使用过程中的控制。具体包括操作权限控制、操作规程控制、安全管理控制、数据处理流程控制等方面的设计。

二、会计信息化系统的一般控制设计

一般控制也称为管理控制，是指对会计信息系统的开发、实施、维护、运行等方面进行的控制。主要包括组织控制、系统开发与维护控制、计算机操作控制、硬件和软件控制、安全管理控制、系统文档控制六个方面。

(一)组织控制

组织控制是通过建立对信息系统进行控制的组织结构，来防止或减少错误和舞弊的发生，主要有部门设置、人员分工、职责制订及权限划分等形式。组织控制的基本要求是职责分离和职责牵制，加强人事控制。

1.职责分离

职责分离的一般原则是将业务授权、执行、记录、保管等不相容职责予以分开，主要体现在以下2个方面：

(1)会计信息化部门与用户部门的职责分离

会计信息化部门的主要职责是对数据进行处理和控制，用户部门是指提供处理前原始数据和使用处理后会计资料的部门或人员。会计信息化部门不能负责业务的授权和执行，不能保管除计算机系统以外的实物资产，主要是发挥记录的职能。用户部门即各业务部门是进行业务授权、执行、保管的部门。

(2)会计信息化部门内部的职责分离

会计信息化环境下，数据被统一处理、高度共享，这使得本应分离的某些不相容职责集中化，因而会计信息化系统内部也应适当分工。如系统开发人员不能在系统正式运行阶段随意接触系统，操作员应负责日常的业务数据处理而不能参与程序的分析、设计、编制与修改，资料保管员保管系统的一切文档以防止未经授权而使用数据资料的行为。

企业应根据信息化环境下会计工作的特点和内部控制的要求，建立岗位责任制度。与手工模式下的会计岗位设置相比，有的岗位与原先的有所交叉，比如会计信息化系统的主管可以由会计部门主管兼任，有的岗位只是工作方式有所改变而基本职责、性质并未改变，比如审核岗与档案管理岗。会计信息化系统设置的岗位主要有：系统主管、系统管理员、操作员、审核员、会计档案管理员。

①系统主管负责管理、协调、监督会计信息化系统正常运行;

②系统管理员负责建立系统的运行环境、定期检查软硬件的运行情况及数据的安全性和准确性、系统出现故障上报系统主管后进行故障排除或及时联系软件开发单位以解决问题;

③操作员负责输入记账凭证和原始凭证等会计数据，运行程序进行部分会计数据处理，按要求输出记账凭证、会计账簿、会计报表等，出纳会计要做到现金的日清月结;

④审核员负责对输入计算机的会计数据(记账凭证和原始凭证等)的真实性、合法性、完整性、规范性等进行审核，对审核通过的记账凭证进行签章确认;

⑤会计档案管理员负责对电子或纸质形式的各类数据分类保管、建立会计数据档案，并负责其安全保密工作。

2.职责牵制

不相容职责分离后，并不能完全排除个人犯错的可能，为进一步降低风险，还应形成职责牵制机制。比如，系统管理员对数据进行修改和恢复时，负责该数据日常操作的人员应在场监督。

3.人事控制

内部控制的成败还取决于相关人员的素质，高素质的人员是建立高质量系统的必要条件。特别是在单位规模较小、信息化系统较为简单的情况下，完全的职责分离不现实也不经济，因而可以在人事控制方面加强。企业可以通过建立人员招聘、在职教育、定期评价、轮换任职、奖惩制度等控制措施，来降低组织控制方面的风险。

(二)系统开发与维护控制

系统开发与维护控制是对新系统的分析、设计、实施以及现有系统的改进与维护实施的控制，应考虑新系统开发控制、系统维护控制及文档控制3个方面。

1.系统开发控制

信息系统的开发方式主要有自主开发、委托开发和合作开发等。为保证系统开发的质量，作为系统的用户方，企业应对开发过程中各项活动的合法性和有效性实施严格控制。

(1)审批控制

信息系统开发过程中，在系统计划、系统分析、系统设计到系统实施的每一阶段，都应有相关人员的审批。这种审批包含两个方面：一方面是企业高层管理人员的审批，高管人员要从企业整体的角度考虑新系统的开发，并在系统开发的各个阶段进行评审;另一方面是会计部门派人参与评审，以保证系统的开发方向与应用需求不脱节。

(2)可行性及需求分析控制

首先要明确开发目标，从技术可行性与经济可行性两方面进行项目的可行性研究与分析。然后在此基础上，制订开发计划，包括系统目标、范围、要求、预算、进度等内容。在需求分析阶段，信息系统的用户应参与系统开发工作，使软件开发人员能深刻了解使用者的需求，并将控制措施嵌入到应用系统中;同时，内审和风险管理人员应对此过程予以监督，以保证会计控制功能全面融入系统逻辑模型中。

(3)设计开发控制

为了使系统开发过程按时按质地完成，需要注意以下方面：设计开发应依照开发方案进行，控制好开发进度和开发费用，避免系统开发的无序化;会计部门也应派人监督整个设计开发过程，如参加阶段性的系统评审、各阶段管理评审等，并在开发方未按规定落实开发方案时督促其改正。

(4)系统测试及转换控制

在系统开发后期，系统开发人员、用户和内审人员共同提出测试方案，对系统是否满足使用目标进行测试。应检验整个系统的完整性，并重点测试系统抗干扰能力、对非法数据的容错能力、对突发事件的应变能力以及系统遭到破坏后的恢复能力。在新旧系统的转换过程中，要对转制工作进行审批，在确保无误的情况下做好资源的整合配置及初始数据的安全导入工作，对关键性内容应予以打印并进行检查核对。

(5)系统验收控制

系统验收是指系统开发管理人员、用户和内审人员对开发完毕的信息系统进行验收评审，以验证系统是否符合预期的目标和要求。若系统原设计功能未能实现，应由开发方负责系统程序修正和软件参数调整。

系统验收完成后，要将开发过程中的文档资料统一归档，作为会计资料保管，以便于系统日后的运行、维护和审计。

2.系统维护控制

系统维护控制包括程序修改、文件修改、代码修改等方面，涉及系统功能结构的调整、扩充和完善。对系统维护要严格控制，以防止程序的意外毁损丢失、防止未经授权而更改系统。

(1)维护的授权与批准。系统维护往往会“牵一发而动全身”，因而对系统有任何修改要求时，必须有正式的维护或修改的申请、授权等程序。

(2)维护的标准规程与文档控制。系统维护工作应该按严密的标准规程执行，并建立规范化的文档。

(3)系统测试与文档更新控制。系统主管、用户和内审员应一起对修改过的系统进行测试和验收。验收后，系统主管要向系统操作人员及所有使用者发出通知，明确系统何时开始使用新版本，新的功能和修改的地方，必要时还应做适当的培训。

3.文档控制

系统文档主要包括：可行性研究报告、项目开发计划、系统分析说明书、系统设计说明书、程序设计报告、测试计划、系统测试报告、用户手册、操作手册、运行维护记录等。文档控制要做到文档的制度化管理，文档应标准化、规范化，要建立文档的生成、保管、维护等制度。

(三)计算机操作控制

在对信息系统的操作过程中，需要对操作人员权限、操作规程等方面进行规范与审查，来保证信息处理的高质量，减少差错的发生和未经批准而使用数据和程序的可能，以确保仅限于经过批准的人员进行计算机操作、确保仅使用批准的程序、确保查出并更正计算机处理中的错误。计算机操作控制主要表现为操作权限控制和操作规程控制2个方面。

(1)操作权限控制指每个上机人员都应按照被授予的权限对系统进行操作，不得超越权限接触系统。比如系统管理员有系统硬、软件管理维护和网络资源分配的超级权限，而操作人员不得进行系统性操作、系统程序员不得进行业务性操作。

要建立系统资源访问授权和身份认证制度，对系统使用人员的口令密码进行严格规范。在会计主管(或系统管理员)设置好上机人员登记和操作权限之后，其他操作人员要设置自己的口令密码，以防止他人盗用自己的权限进行操作。若更换了操作人员或密码被泄露，则必须及时更改密码。若操作人员离开工作现场，则必须在离开前退出已经运行的程序。

(2)操作规程控制指系统操作必须遵循一定的标准操作规程。操作规程一般在操作指南中进行规定，主要有软硬件操作规程、作业运行规程、用机时间记录规程等。

①系统操作人员不得擅自进行系统软件的删除、拷贝、修改等操作，不得擅自升级、改变系统软件版本或更换系统软件，不得擅自改变软件系统的环境配置。

②建立上机日志记录。对用户身份、操作时间、操作内容、系统参数和状态、系统重要资源等进行实时监控和记录，并对日志文件定期进行安全检查和评估。上机日志记录可以用来提供检查线索，也是计算机审计取证的主要对象。上机操作日志可以由操作员记录，也可由系统自动生成，但都禁止被修改以保证记录的原始性和真实性。

(四)硬件和软件控制

1.硬件控制

硬件控制是对会计信息化系统的计算机硬件系统的控制。硬件设备主要有计算机主机、数据输入与输出设备、计算机网络设施。

硬件控制通常是硬件生产厂商在计算机设备中实现的控制技术和方法，它能在无需程序或特殊指令的情况下，自动查出某些类型的错误。审计人员应定期对其控制效果进行测试，以防止硬件控制的失效。常见的控制方法有：(1)有效性检验：对比计算机实际操作与有效操作，以发现错误;(2)设备自检：将控制手段构造在计算机集成电路板中，检查并更正错误;(3)重复处理控制：重复进行同样的操作，比较每次的结果以发现错误。

对硬件作业过程的控制主要有：(1)设备的新增、报废、更新、修复等工作要由相关人员提出申请，报上级主管人员审批，同时要建档进行登记;(2)对计算机设备要定期进行检测，对运行不稳定以及不满足功能的部件及时更换;(3)硬件系统出现故障时，应上报系统主管，由系统维护人员按照操作规程处理，当故障比较复杂无法解决时，应联系专业人员进行维修，切不可盲目处理。

2.软件控制

系统软件是一组执行系统管理、支持应用程序以及控制等功能的软件，如操作系统、数据库管理系统。系统软件控制是为保证系统软件的正常运行而预先在系统软件内部设计的各种安全控制措施。其控制功能主要包括以下几种：

(1)错误处理：指操作系统能检查和纠正因软硬件问题引起的错误，比如读/写错误处理、记录长度检查、存储装置检查;

(2)程序保护：用来防止处理过程中受到其他程序的干扰、防止从程序库中调用程序时发生错误、防止未经批准而对应用程序进行修改，常见措施有边界保护、外部调用的控制、库程序软件、控制参数修改程序等;

(3)文档保护：防止未经批准而对存储的文件进行使用或修改，控制措施有内部文件标签检查、存储保护、内存清理等方式;

(4)安全保护：系统软件可以在一定程度上防止系统在未经许可的情况下被使用。可以采取的控制方法有：操作系统自动记录系统使用情况、设置口令来控制对系统的接触。

对软件系统进行维护时的控制措施主要是：软件的完善和升级要经过仔细的调查和周密的计划且必须经过授权、审批、测试和记录，会计部门和系统开发部门之间要密切配合、合作完成。

(五)安全管理控制

安全管理控制是为了确保信息系统的硬件、软件和数据资源受到妥善保护，防止系统受到自然或人为因素的影响或破坏，防止系统中的信息资源受到篡改或泄露，确保信息系统能够持续正常运行而采取的措施。信息系统的安全管理控制包括本地安全控制和网络安全控制2个方面。

1.本地安全控制

本地安全控制是对会计信息化系统内部的软硬件及数据资源的管理。

(1)硬件安全控制。一方面，严格限制无关人员接触计算机系统，可通过计算机机房及设备管理制度、岗位责任制和操作规程来防范风险，可以通过安装硬盘锁、IC卡身份验证等设备来提高安全性。另一方面，要保证良好的作业环境，机房要有防火、防水、防尘及应急后备电源等设施，对温度、湿度、洁净度等方面进行监控，有灾难补救计划。

(2)软件安全控制。选择、安装的操作系统和数据库管理系统要安全可靠，运行软件要严格按照操作规程;系统软件和应用软件都应被妥善保管，进行安全备份。为提高软件的安全保密性，一些会计软件应对数据文件的修改做到留有痕迹，能自动记录执行修改的操作人员口令、时间和修改内容等;还有些会计软件应在每次业务处理结束时都强制操作人员作数据备份，并提示把备份文件放在安全的地方。

(3)数据安全控制。数据资源是企业的重要资源，数据安全控制是为了防止系统内外人员对数据库的非法访问以及由于系统软硬件故障、操作人员的失误操作或故意破坏等原因造成的数据库毁损。

①访问控制。具体措施有：密码或身份鉴别(比如口令识别、指纹识别等)、存取权限控制(比如为不同用户确定其可存取数据的范围、确定哪些用户可以更新数据哪些用户只能读取数据)。

②数据备份及安全管理。制订数据的后备和恢复制度，周期性地转储备份数据，维护日志文件;在因自然或人为因素而造成数据丢失时，用备份文件恢复数据资料;恢复数据应授权专人负责，在操作时应认真注意系统提示，避免错误操作。重要的备份数据还应进行定期检查和复制，以保证备份的完整性和时效性。

③数据删除控制。在硬盘系统不够维持会计信息化系统的正常运行时，可以删除机内以前年度的数据。数据删除要经过严格的审批程序，且删除前要进行数据备份，以便在发生错误操作时可以进行恢复。

2.网络安全控制

随着计算机网络的飞速发展，系统安全受到病毒与黑客的潜在威胁，网络安全的重要性日益提高，网络安全控制十分重要。控制措施主要包括物理隔离、软件隔离和病毒防杀。(1)存储重要会计数据的机器必须与互联网物理隔离;(2)系统中的其他客户终端机器如果要与互联网相连，则需设置外部访问区域、安装防火墙，还可以通过数字加密(对远程终端数据的输入及传输采用密码方式，待数据到达时再解密)、数字认证等技术保证通信安全;(3)系统中所有计算机要安装防病毒软件，防病毒软件要做到及时升级。

(六)系统文档控制

会计信息化系统文档，包括存储在计算机存储介质(如磁盘、光盘等)中的会计数据和纸介质形式的会计数据，具体包括记账凭证、会计账簿、会计报表等数据以及有关软件技术的文件(如系统可行性报告、系统分析与设计说明书、程序设计说明书、操作手册等)。系统文档既可以为系统维护提供必要的资料，也可以为审计工作提供依据。

1.会计档案的生成与管理

建立和健全文档的立卷、归档、保管、调阅和销毁管理制度;打印输出的书面资料需经过输出人员和审核人员共同签字才能成为合法的会计档案，其保存期限按照《会计档案管理办法》的规定执行。

现金日记账和银行存款日记账要每天登记并打印输出，做到日清月结;科目汇总表、总分类账和各种明细分类账可每月打印一次，一般账簿可根据实际需要按月或季、年打印;打印输出的机制记账凭证上应有制单人(操作员)、审核人、记账人的签名和盖章，收付款凭证还应有出纳员的签名和盖章;会计报表等应按管理要求及时打印输出，经有关人员审核无误并签字盖章后方可生效;磁性介质的会计档案也要科学编号，建立好索引文件以便于查阅。

2.会计档案的安全保密

(1)会计文档应由专人保管，数据在输入计算机前必须经过审验;

(2)存储在磁性介质上的会计资料，应有加密保护，而且要定期进行检查，以防止由于磁介质损坏而使会计档案丢失;

(3)系统软件、应用程序和数据文件应复制备份，以备文件毁损或数据丢失时恢复;

(4)会计档案要做好防磁、防火、防潮、防尘、防盗等工作，重要会计档案要进行备份且应存放在不同的地点;

(5)会计档案不得随意堆放，要严防毁损、散失和泄密，使用时必须经过批准，且对任何资料的借取都要登记。

三、会计信息化系统的应用控制的设计

应用控制是会计信息化应用方面的具体控制。它是为了确保数据处理的完整性、正确性，而对数据处理过程实施的控制。应用控制可以由人工实施控制，也可以由计算机程序自动实施控制。数据处理过程分为输入、处理和输出三个基本阶段，相应的应用控制也分为输入控制、处理控制和输出控制三个方面。三者间的关系如图14-2所示。

图14-2　会计信息化系统应用控制示意图

(一)输入控制

输入控制是为了保证输入系统的数据正确、完整、可靠而施加的控制，是防止垃圾数据进入会计信息化系统的关键环节，是正确进行数据处理和数据输出的前提保障。常见的控制措施有：

1.数据采集控制

数据采集控制是为了确保从业务部门收集得来的原始数据完整可靠，其控制措施主要有：(1)经济业务审批人、资产保管人、原始凭证编制人、原始凭证审核人之间要进行职责分离，并分别在原始凭证上签字，以明确各自的责任;(2)制订凭证编制程序，明确凭证类别、编制时间、编码使用、传递程序和时间等;(3)经济业务数据在进入系统之前，原始凭证审核人必须对凭证进行审查，包括审查业务数据的合法性、有效性、正确性、完整性等;(4)会计信息化部门发现原始数据有错时，应不予受理或交回业务部门更正后再受理。

2.数据输入控制

数据输入控制是为了确保输入数据时没有错误、没有遗漏和重复，其控制措施主要有：

(1)正确性控制

人机结合的控制方法有：①屏幕显示目检法。将需要审核的凭证逐一显示在屏幕上，审核人员通过目测的方式对凭证进行审核，审核通过后签章。②打印输出核对法。将需要审核的凭证打印出来，由审核人员逐笔勾对后签字。③重输入控制。将同样的数据两次输入系统，由系统自动核对两次输入的结果，凡不一致的则拒绝接受并强制要求修改。

计算机程序控制方法有：①科目存在性检验。设置科目代码与科目名称对照文件，若输入的科目代码存在，则汉字提示对应科目名称以确认是否为正确科目，若输入的科目代码不存在，则提示重新输入正确代码。②非法对应科目检查。设置非法对应科目文件，将与某个科目不存在对应关系的所有科目都存入非法对应科目表中，以便在凭证输入时进行科目对应关系正确性检查，保证非法对应科目的凭证不被接收。③顺序校验。凭证号必须连续，不能有重号和漏号;凭证日期应随凭证号的递增而递增。④合理性检验。对某些输入的数据确定一定的范围，若输入数据超出合理范围，则系统给予提示，如规定职工工资、材料储量的上限。⑤平衡校验。若输入的记账凭证借贷金额不相等，则系统显示出错信息要求操作人员改正，否则系统拒绝执行新的命令。

(2)完整性控制

常见的有批总数控制。即在数据输入前先以某种特征为基础计算总数，如凭证张数、总金额等。输入该批业务后，由程序自动计出该批业务的数量或金额，通过两者的核对来判断业务数据是否全部输入系统。

(3)错误纠正控制

对于输入系统的错误数据，系统提供改正和重新输入的机会，但对输入系统的数据的修改要严格控制，以防止舞弊。错误纠正控制的方法有：制订错误更正程序、保留修改痕迹、编制更正错误报告等。

(二)处理控制

处理控制是为了保证系统能按照预定的程序对数据进行正确的加工处理，为了防止用错程序、用错文件、用错记录等而实施的控制。数据处理过程中人工干预较少，多是程序控制。处理控制措施主要包括如下内容：

1.处理权限控制

系统程序中应设计处理权限控制功能，只有经过授权的人员才能执行处理操作。重要的处理环节如记账、结账等工作可指定专人处理。

2.业务时序控制

许多会计业务数据处理都是有顺序关系的，违反顺序的处理会导致数据处理混乱，应通过预先设置的程序来控制。比如记账凭证未经审核则不能执行记账操作。

3.数据有效性检验

为保证所处理的数据来自正确的文件和记录而采用的控制措施。(1)文件标签校验。在对数据文件处理之前，要检查数据文件的标签，确认要处理的文件是所需文件或所需版本。外部标签属于手工控制，内部标签属于程序化控制。(2)业务编码校验。业务数据处理文件包含各种类型的业务数据，应用程序通过识别不同业务类型的业务编码来决定由何种程序进行处理。(3)顺序校验。即使数据文件在处理前已经进行过顺序校验，如果用错文件或出现排序或合并操作的错误，也会导致业务记录的丢失。因此，应用程序要设置将每一项业务记录的关键字与前一业务记录的关键字相比较的顺序检验功能，保证既不丢失也不重复项目。(4)配平测试。通过对两个等价交易或一批交易之和与一个控制总额是否相等的测试，来判断数据的正确性。

4.程序处理有效性检验

(1)计算正确性测试。通过重复运算、逆向运算、溢出测试(检验计算结果是否在确定的数据项长度之内)等方法来发现运算中的逻辑错误。(2)数据合理性检验。用来发现超出预料结果的处理错误。(3)交叉汇总检验。包括表格中横行数字与纵行数字的汇总验证，还包括其他任何具有内在关系但属于不同来源渠道数字的汇总验证。

5.审计线索控制

在数据处理过程中，应当保留审计线索，以便对各项交易进行追踪审查。尽量避免对数据作不留痕迹的修改或更新，对交易的处理应保留在交易日志中。

6.断点技术控制

把一段需要较长时间进行的处理，用若干控制点断开，断点处可以通过外部干预(如提示是否继续)或监督程序控制(如与预期对比)的方法终止操作，从而及时发现和更正错误，并从断点处继续数据处理。

7.错误更正控制

根据错误处理的方式建立相应的控制。对于通过有效性检验发现的错误，系统将停止继续操作，待错误更正后再进行处理。对于处理过程结束后发现的错误，不能采用直接删除原有错误记录的方式;如凭证入账后不能作不留痕迹的修改，只能采取补充凭证或红字冲销凭证的方式更正。

8.备份及恢复控制

如果在对数据进行更新处理时出现系统意外中断，则数据资源将受到破坏。因而，应在处理数据之前做一些必要的备份，一旦处理过程中发生意外，则可恢复到处理前的状态。

(三)输出控制

输出控制是为了保证输出信息的正确性，为了确保输出信息能及时、完整地提供给经过授权的使用者而实施的控制。主要的控制措施有以下几种：

1.输出权限控制

会计信息化系统的最终输出方式有屏幕显示输出、打印输出和写入存储器输出等。对于这三种主要输出方式都要设立相应的权限控制，只有经过授权批准的人员才能执行输出操作。其中打印输出的文件往往最具有法律效力，因而要重点控制。

2.输出信息正确性控制

具体控制措施有：(1)总数控制。将初始的输入控制总数与最后的输出控制总数相比较，以便发现输出文件是否有重复、遗漏的内容。(2)数据稽核控制。根据凭证、账簿和报表之间的钩稽关系，设置控制程序对输出数据进行核对控制。(3)抽样统计控制。通过对某些特定的项目进行抽样统计，以保证数据的正确性。(4)对照检查控制。将输出文件中的有关数据与其他文件进行对照检查来判断输出的正确性。

3.输出数据审核控制

业务部门在使用输出信息之前，要从形式、内容两方面进行审核，通过与自己保存的原始凭证清单逐一核对，确保输出数据的完整性和正确性。对于与实物有关的数据应核对实物。内部审计人员也要定期对输出信息进行审核。

4.输出信息分发传送控制

为确保输出文件安全正确地分发传送，应建立相应的制度加以控制。输出并分送文件要建立登记簿，编制文件分送清单，记录时间、发送份数、接收人等项目。为保障传送文件的安全性，还可以采取数字加密、数字签名等技术。

5.错误更正控制

即使采用了上述的控制措施，输出控制中也难免会发生差错，因而要设计错误纠正程序或设置相应的控制日志，对发现的输出错误应及时查明原因并予以更正。

输入、处理和输出是计算机处理数据过程中相互联系、依次继起的三个环节，一个环节的控制会影响到另外两个环节的控制作用。因而，应用控制的设计应从整体上加以考虑，并从具体的控制手段着手。各个单位应根据控制的成本效益原则设置适合自己的控制制度。

☞思考题：

1.会计信息化系统与传统的手工会计信息系统相比，有什么不同?

2.会计信息化系统的岗位可以怎样设置?各有哪些责任?

3.会计信息化系统内部控制设计的意义何在，其内部控制可以如何分类?其设计策略包含哪几个方面?

4.一般控制主要有哪几个方面，其主要内容有哪些?

5.应用控制主要有哪几个方面，其主要内容有哪些?

☞案例分析：^[1]

资料：某企业集团采用了ERP系统(Enterprise Resource Planning)，实现了信息化管理。ERP环境下，企业销售与收款业务具有如下特征：(1)ERP系统能自动完成顾客信用审查、库存检查以及价格的核对;(2)销售与收款循环的会计原始凭证电子化;(3)对系统网络和信息系统的安全性要求更严格;(4)制度控制更多地被系统程序控制所代替;(5)对销售与收款数据的维护与接触控制更显重要;(6)授权与审批活动的在线处理、实时性更明显。

ERP环境下，该企业在销售与收款业务流程中可能会出现如下风险：

1.接受顾客订单。在ERP环境下，这一重要的环节存在如下风险：未经授权人员非法进入系统;所接受的订单不符合企业的授权标准;接受了企业生产和库存无法满足的订单。

2.合同审核。在这一环节中，企业对业务员与顾客签订的销售合同一般都有一定的合同的审核程序。其可能的风险是：合同审核人越权审批超越职权范围内的合同以及合同未经审核被录入系统。

3.订单录入。经审核通过的合同文本才能被录入系统，这一环节可能的风险是未经授权人员进入系统，或篡改系统的初始设置，抑或将未经审核的合同文本录入系统。

4.赊销信用审批与库存检查。ERP环境下，如果赊销信用批准均由系统自动完成，可能会出现由于赊销政策设置不合理、更新不及时、系统设置被人篡改或程序出错而引起企业的销售不理想或销售款无法回笼的风险。

5.仓库供货。ERP环境下，经过赊销批准的销售单将自动传递给仓库的存货子系统，并由配送站主管确认触发生成出库单。在这一环节中，确保网络的安全和只有授权人员才能进入企业的存货子系统，并进行仓库出货的确认极为重要。此外，这一环节还涉及发货过程，所以，发货过程可能会发生被人冒领或发货错误的风险。

6.开具虚拟销售发票。当经过配送主管的确认之后，系统自动开具虚拟销售发票，其目的是便于企业满足用户对销售发票多样性的要求。这一环节如果系统程序运行正常或系统设置未被人更改其出错的可能性很小。

7.发票申报和金税发票生成。发票申报是由业务员根据顾客的要求向企业分部会计部门提出申请，由企业分部会计部门根据申请做借贷项凭单和发票，并向总部申报开具金税发票。总部会计根据分部会计部门申报的要求，将访问税务部门的系统，并自动生成金税发票后交分部会计部门。这两个环节都是基于人工环境下执行的。

8.虚拟发票过账。当生成金税发票后，企业会计部门就可以对虚拟发票进行过账操作。因此，可能的风险是未授权人员进入系统将未开具金税发票的虚拟发票过账或系统出错使得虚拟发票过账发生错误。

9.办理和记录收款。这一环节涉及货币资金的管理和记录以及应收账款记录的更新等活动。可能的风险是货币资金没有及时存入银行，未及时入账，现金被挪用，并导致应收账款更新的不及时而影响到客户的赊销额度，进而影响到企业的销售活动。

10.办理和记录销售退回、销售折扣与折让。企业售出的商品可能由于质量问题或其他原因发生销售退回、销售折扣与折让等。相应的风险是，退回的商品未经过审批，未及时入库，也没有相应的记录;销售折扣与折让未经过授权人员的审批，没有相应的财务记录而发生舞弊现象。

11.注销坏账。这一环节的执行，必须获得无法收回的货款的确凿证据，保证其真实性，并经过授权人员的审批，因此，可能的风险是，无法收回的货款证据不真实和批准注销坏账的理由不当;执行坏账处理的人未经授权。

12.提取坏账准备。企业坏账准备的计提比例和方法在系统的初始化阶段进行设置，这一环节是由系统按照已经设置好的程序自动完成。其存在的主要风险是系统的初始设置发生非法更改，使得系统自动提取的坏账准备出错。

13.清账。清账是销售与收款循环的最后一环，是由总部会计在月末或期末对企业的应收账款进行清理，其可能的风险是清账不及时影响顾客的信用额度，并进而影响到企业销售以及未授权人员进入系统操作等。

要求：根据销售与收款循环各环节的特点，从一般控制和应用控制两方面对该企业会计信息化环境下内部控制制度作出设计。

【注释】

[1]本案例源自段吴琼，张忠军.ERP系统环境下销售与收款业务风险分析和内部控制设计——基于某企业集团实施ERP案例的思考［J］．中国管理信息化，2005，5.作者进行了改编。