业财融合背景下会计信息化研究



                四是程序被非法调用和篡改。对程序调用和修改的控制，这个在手工系统中
            不曾有的问题在会计信息系统中却至关重要。如果对接近系统的人员缺乏控制，
            就有可能发生程序被未经授权的人员非法操作的情况，不仅导致数据失真，也为

            舞弊行为提供了滋生的土壤。在历史上，无论是国内还是国外，通过非法调用和
            篡改程序以达到非法目的的事件屡见不鲜。因此，必须对程序调用和修改的操作
            者的身份进行严格的控制。

                二、会计信息系统内部控制的分类


                依据一定的标准对会计信息系统中的内部控制加以分类，有助于其内部控制
            的理解、审查和评价。
                依据控制实施的范围，可将会计信息系统内部控制分为一般控制和应用控制，

            这是一种最常见的分类。目前，世界主要国家会计信息系统审计准则均以此分类
            规定内部控制评审的步骤和主要内容。一般控制是对会计信息系统构成要素（人、
            机器、文件）及数据处理环境的控制，主要内容包括组织控制、系统开发与维护
            控制、硬件及系统软件控制和安全控制。应用控制则是对具体功能模块及业务数

            据处理过程各环节的控制，主要包括输入控制、处理控制和输出控制等内容。一
            般控制适用于整个会计信息系统，是应用控制的基础，它为数据处理提供了良好
            的环境；应用控制则适用于特定的处理任务，是一般控制的深化，它在一般控制
            的基础上，直接输入具体的业务数据处理过程，为数据处理的准确性、完整性提

            供最后的保证。
                依据控制所采取的手段，可将会计信息系统中的内部控制分为手工控制和程
            序化控制两类。手工控制是由人工直接通过手工操作实施的控制；程序化控制是
            由计算机程序自动完成的控制。

                依据控制的预定意图，可以将会计信息系统中的内部控制分为预防性控制、
            检查性控制和纠正性控制三类。预防性控制是为防止不利事件的发生而设置的控
            制；检查性控制是用来检查、发现已发生的不利事件而设置的控制；纠正性控制，
            也称为恢复性控制，是为了消除或减轻不利事件造成的损失和影响而设置的控制。

            预防性控制是一种积极的控制，它试图在不利事件发生前加以防范，减少出现不
            利事件的可能性；检查性控制是一种中性的控制，它试图在不利事件发生时就能
            够发现；而纠正性控制则相对是消极的，它是假定不利事件已经发生，设置一些



            ·126·