会计信息系统的应用控制

三、会计信息系统的应用控制

应用控制是对会计信息系统中具体数据处理过程所进行的控制，其内容与数据处理有关，取决于数据处理的需要。任何数据处理系统都可以划分为输入、处理和存储及输出三个过程环节，因此应用控制又可分为“输入控制”、“处理和存储控制”及“输出控制”三个方面。

1．输入控制

输入是会计信息系统的主要信息入口，也是出错的主要环节，只有输入正确有效的数据，才能保证系统处理的最终结果正确。因此，必须严把数据输入质量关，保证未经批准的业务不能进入系统；保证经批准的业务无一遗漏地、完整准确地输入系统；保证被系统拒绝的错误数据能在改正后重新输入系统。

会计信息系统输入的数据分为手工原始数据输入和其他系统数据转入两种情况。输入的方式又分为手工输入、机器读取、网络传递和磁盘传递等形式。输入控制就是为了防止和发现进入信息系统的数据错误而施加的控制。完整的数据输入过程一般包括数据采集、数据准备、输入数据和数据存储等几个环节。因此对输入的控制自然包括这几个方面的控制。

（1）对数据采集与数据准备环节的控制。数据采集控制的目的是确保在合理授权的基础上，全面、完整、准确地收集经济业务数据。主要控制措施有：合法及合规性检查、授权、采用标准化格式的原始凭证、原始凭证审核、经济业务履行适当的程序、数据采集采用适当的程序，以及原始单据进行批量控制等。

（2）对输入数据环节的控制。包括以下几个方面：

①授权控制：即用户只能输入被允许的数据，主要控制的方法是授权和密码。

②正确性控制：即保证输入数据的正确性。常用方法有校验、格式化输入和比较等。其中校验控制可采用人工目测核对和计算机校验两种方式，人工目测核对是指在数据录入后，在处理之前，由人工目测屏幕上的数据，核对无误后再处理。计算机校验是在应用程序中嵌入校验程序，对输入数据的正确性进行校验，包括合理性校验、界限校验、平衡校验和校验码检验等；格式化输入控制即是提供标准化输入格式，以减少用户输入出错的概率；比较控制则是将同样的数据向计算机系统输入两次，由系统自动核对两次输入的结果。并标记不一致的记录，核对后由输入员修改标记错误的记录。

③完整性控制。常见的有批总数控制，即对处理的一批业务单证，在数据输入前先以某种特征为基础（如凭证张数和金额）计算总数。输入该批业务后，由计算机程序自动计算该批的总数，通过二者核对来判断该批业务数据是否全部输入系统。

④错误纠正控制。即对输入系统中的错误数据，应提供改正和重新输入的机会，并对改错与重新输入的数据实施控制。

（3）数据存储控制。输入的数据应根据需要保存足够长的时间，确保可以重新查询、分析或检查。输入数据保存时应同时保存输入者信息，包括时间、用户ID号和终端号等，以便为审计提供线索。

2．处理和存储控制

处理控制是为保证在合法的权限内，数据能按照预先设定的程序正确、完整地进行处理而实施的控制。如数据校验、记账、计算、分类、汇总、访问、纠错等。数据处理过程中的各种控制，一般是通过预先编制好的计算机程序自动进行的，其目的在于防止系统可能出现调用顺序错误、计算出错、用错文件或记录等错误处理，从而保证数据处理的正确性和可靠性。常用的控制措施有：

（1）处理权限控制。程序中应设计处理权限的授权功能，即只有经过授权的人员才能执行处理操作。

（2）业务处理次序控制。在会计信息系统中，业务数据处理的各项功能之间通常都有一定的次序，即某一处理的运行结果要取决于一定的相关条件及数据环境，不能随意调用。如凭证记账前必须经过审核，月末结账前必须将本期的记账凭证全部记账，结账之后才能输出账表；再如，在记账过程中突然发生意外中断，当再次启动系统时应强制进入中断处理程序，以便恢复记账前数据状态，然后重新进行记账处理。系统中需要进行次序控制的内容很多，在软件设计时一定要考虑周全，并通过设置操作状态字参数文件，控制各项操作的先后次序，从而防止由于数据处理次序颠倒所引起的数据混乱。

（3）勾稽关系检查。应充分利用会计数据之间的各种勾稽关系来验证处理的正确性。如资产负债表中“未分配利润”项目与利润分配表中“未分配利润”项目数额应一致；利润分配表中“净利润”项目与损益表中“净利润”项目的“本年累计数”数额应一致；编制的资产负债表应满足资产=负债+所有者权益关系；等等。

（4）数据合理性检验。由计算机程序/数据库为数据处理结果确定一个合理的范围（或预测结果），数据处理时能自动将处理的结果与设定的范围进行比较，若结果超出了范围（或与预测结果不一致），则系统自动报警。如借贷记账法下的资产类账户余额在借方，负债及所有者权益类账户余额在贷方，等等。

（5）数据有效性校验控制。数据有效性校验控制的目的是为了发现用错文件、记录以及数据错误的情况，保证数据处理的正确性和准确性。其控制措施包括文件标签控制、记录标识检验、业务代码检验、数据顺序检验和数据合理性检查等。文件标签控制是指当打开并使用文件时，应检查文件的内部标签，保证使用的文件是所需要的文件以及所需要的版本，以防止用错文件；记录标识检验是指在顺序处理某个文件中的记录时，软件应检验记录的标识符，以防止各记录处理顺序混乱；业务代码检验是指对某些会计业务文件中存放的不同业务记录的处理代码进行检验。因为业务代码决定系统调用不同的子程序进行数据处理，所以必须确保各记录业务代码的正确性；数据顺序检验是指对文件中记录的排列次序是否正确进行检验，以防止在处理过程中遗漏记录、排序或合并的失败，常采用两次读入的方法来校验；数据合理性检查是指检查字段的类型是否正确，字段的取值是否在正常的范围之内，以保证数据的正确性，防止处理时出现意外。

（6）数据有效性检测控制。数据有效性检测控制是对应用程序的逻辑错误、硬件与系统软件运行错误而进行的检测。其主要措施有运算正确性检测、数据双重存储、数据合理检测、数据极限检测等。运算正确性检测是指通过使用逆运算、溢出检查等方法来控制运算处理的正确性；数据双重存储是指对存于两处的同一数据进行比较来判断处理是否正确；数据合理性检测是指用于发现处理结果超出预期结果或合理性界限的错误；数据极限检测是指用于检查处理结果是否超出最大界限值的错误。

（7）出错纠正控制。出错纠正控制是指将数据处理过程中可能出现的错误预先嵌入纠错程序，以便错误发生时及时更正。可能出现的错误有两种情况，一种是在数据有效性检测中发现的错误，其处理办法是将出错数据暂存入临时文件，待更正后同下一批数据一起进行处理。另一种错误是在处理过程结束后通过人工审核输出数据才发现的，这类错误数据已经影响到主文件的结果，其处理方法是对错误数据作抵消处理，以得出正确的数据，然后再进行下一步骤的处理。另外，在对重要数据进行处理之前首先要对其进行备份，一旦机内数据部分甚至全部被破坏时，通过备份文件予以恢复，这也是一种非常有效的出错控制方法。

（8）断点技术控制。断点是由一条指令或其他条件所规定的程序中的一点。当程序运行到该点时能被外部干预或为监督程序所中断。程序运行中断后，用户可以进行直观检查，如打印输出或进行其他分析。利用断点技术，可以在断点处计算控制数据（主文件金额数、记录计数、前一程序指令的序号）。如果发现处理错误，就能发现错误出在程序运行的哪一个环节，从而及时进行纠正。

（9）审计线索控制。在数据处理过程中，应产生必要的审计线索，以便对各项交易进行追踪审查。对成功处理的交易应记录在交易日志中，交给相关的用户进行核对；未能成功处理的交易应记录在错误文件中，交给有关用户纠错后重新提交。

（10）数据存储控制。应根据需要，对处理后的结果保存足够长的时间，以确保可重新查询、分析或检查。对处理数据进行保存时，应同时保存操作者的信息，如业务的处理时间、用户ID号和终端号等，以便为审计提供线索。

（11）备份及恢复控制。在信息系统运行过程中，偶尔也会出现因意外事件而中断处理的情况。如果此时正在更新处理数据文件，数据的完整性将会受到破坏。因此应当做一些必要的备份，一旦处理过程意外中断，可恢复到处理前的状态，并再次处理，从而保证数据处理的正确性。对重要的数据系统可增设在退出系统时的强制备份功能，用户再次进入系统时自动把备份数据与机内数据比较对照，及时发现数据文件的改变。

3．输出控制

信息系统数据处理的结果输出，主要有屏幕显示输出、打印输出、存入磁性介质输出，以及网络传输等方式。输出控制就是对系统输出结果进行的控制，其目的就是要保证各种输出结果的真实性、完整性和正确性。同时还要确保输出的信息只提供给经过授权的使用者。对输出的控制主要有以下措施：

（1）输出信息控制。输出的信息要符合使用者的要求，内容完整、正确且及时，并且格式清晰，易于使用者理解和把握。

（2）输出授权控制。未经授权人员不能进行输出操作，以防有人窃取或篡改输出资料。

（3）输出资料的正确性控制。对输出数据的正确性控制有多种方法，应针对具体的应用系统，设计相应的控制措施。这些措施包括：总数控制，即将初始的输入控制总数与最后输出的控制总数相比较；数据稽核控制，即根据证、账、表之间的勾稽关系，设置控制程序对输出数据进行核对；审校输出结果，即检查数据的正确性和完整性；抽样统计控制，即通过对某些特定的项目进行抽样统计来判断输出的正确性；对照检查控制，即将输出文件中的有关数据与其他相关文件对照检查；制度保证，即规定纠正输出错误和处理重要数据。

（4）输出数据审核控制。业务职能部门要将收到的机制单证数据与保存的原始凭证清单逐一核对，确定输出数据的完整性和正确性。对与实物有关的数据应核对实物。内部审计人员也要定期审核输出数据与报告。

（5）输出资料的传递控制。重要机密资料的泄露往往会给企业带来巨大的经济损失，因此输出的信息要有适当的审核过程和签章，并只能分发给有权接受资料的使用者，对此应建立数据输出登记簿，并设专人审核登记所有输出资料。无论是输出到磁性介质还是打印出的资料，输出后都应立即受到严格控制，并认真检查其完整性、正确性，以及进行详细的记录。如打印的各种会计报告要记录使用人、发送份数、送达时间、接受人及发送人签字等；输出到磁性介质上的会计资料，要登记输出时间、输出内容、磁盘编号等，同时还要及时在磁盘上贴上外部标签及加写保护，并在外部标签上写明文件名称、输出时间，进行妥善保管。

（6）输出错误列表和差错更正控制。无论是数据输出的正确性检查，还是对输出信息的分发控制，其中都可能会发现某些差错，审核员应详细登记列表，以便提交给相关部门进行更正或重新进行处理。对差错的更正控制，要设计专门的更正程序，并设置相应的控制日志，以督促和保证错误更正工作顺利正确地完成。