会计电算化内部控制

会计电算化是会计发展史上的一个历史性飞跃，它不但减轻了会计人员的劳动强度，提供了会计效率，而且大大提高了会计信息处理的及时性和准确性，有助于企业加强管理，提高经济效益和竞争能力。会计电算化在给企业单位带来巨大效益的同时，对会计内部控制产生了重大影响。认真探讨会计电算化对会计内部控制的影响，对建立健全电算化会计内部控制制度，加强会计内部控制有重大的意义。1.会计电算化对会计内部控制的影响1.1内部控制的范围扩大在传统会计的条件下，会计内部控制主要针对经济业务处理，通过凭证传递程序，规定每个工作点完成的任务，并在传递程序中选择控制点进行内部控制。由于电算化信息系统的开发、运行、维护是一个复杂的系统工程，所以电算化会计下的内部控制还要包括系统开发过程的控制、软硬件环境控制、安全保密控制、会计软件维护控制以及电算化会计信息系统使用过程中的数据输入、处理、输出的正确性控制等，会计电算化扩大了会计内部控制的范围。1.2内部控制制度发生了变化会计电算化改变了原有的会计组织体制，会计工作组织和岗位发生了很大变化。原来根据会计事务的性质设置的各业务核算组已经被撤销，与之相联系的各岗位之间的职权分离、相互制约的牵制制度也发生了改变或不复存在。大中型企事业单位新设置的会计部门由总会计师、数据准备组、操作维护组、财务管理组、会计档案组和系统开发组等组成。其中，财务管理组是电算化会计系统的核心部门，岗位划分比原来更细，并提高了财务管理要求。所以在电算化会计条件下，必须构建内部牵制制度。1.3数据存储介质的变化对会计内部控制产生了影响在电算化会计条件下，会计数据和信息以电磁信号的形式存储在磁性介质中，是肉眼无法看见的，存储在磁性介质上的数据极易被篡改、破坏，甚至销毁，而且不会留下任何痕迹和可审计线索，这就使得对机内数据和信息的保护变得尤为重要。原来的划线、签章更正错账的方法已不能使用，而且已记过账的凭证不允许直接修改，只能采用凭证冲销的方法。会计数据要定期备份并妥善保管，防止计算机系统故障或受到破坏而造成会计数据丢失。同时，由于数据存储的非直接可见性，使不懂计算机技术的人很难接近和修改会计数据，因此电算化会计条件下对人的控制要集中在对会计信息系统内部人员的控制上。1.4内部控制的形式和重点发生了变化会计电算化使会计内部控制的形式发生了变化，一些传统的内部控制形式已无存在的意义，如科目汇总、试算平衡、账账核对、账证核对等。由于会计核算工作全部由计算机完成，整个处理过程分为数据输入、处理和输出三个环节，从输入会计凭证到输出会计报表，可以一气呵成。如果系统安全可靠，没有非法操作收稿日期、修回日期或计算机病毒的破坏，是不会出现账账不符、账证不符、试算不平衡现象的。所以数据正确性控制的重点转移到了数据输入环节。同时，计算机的应用也给我们提供了先进的控制技术，使内部控制的许多方法和措施可以利用计算机程序进行控制，如数据正确性的校验、操作权限控制等。计算机控制比人工控制更严格、更可靠，它可以克服人工控制的随意性。总之，在电算化会计条件下，会计内部控制方式已部分地被计算机所取代，由人工控制转移为人机控制。1.5网络财务的应用和发展给会计内部控制提出了新问题随着网络技术的发展及其在经济领域的应用，网络财务也迅速发展起来。网络财务不仅使会计核算从事后变为实时，而且使财务管理从静态走向动态，从财务部门走向整个企业，走向企业外部，极大提高了财务管理效率。目前的网络财务软件的功能主要包括网上采购、网上销售、网上支付、网上结算、远程报账、远程财务控制、远程报税、远程报关、远程审计、在线资金调度、异地转账等。网络财务使会计介质全面发生变化，出现各种电子单据，如各种发票、结算单据等。在新的形势下如何加强这些功能的控制是会计内部控制必须面对的新问题。2.建立电算化会计信息系统的内部控制制度会计电算化使原有手工会计核算方法下的内部会计控制制度已失去作用，它对会计内部控制工作提出了更高的要求。为了保证电算化会计信息系统的正常进行，预防、发现和纠正系统所发生的错误、舞弊和故障，及时提供正确可靠地会计信息，这就要求我们建立一整套适合电算化会计信息系统的内部控制制度，以保证会计信息真实、准确、完整和安全。2.1电算化会计信息系统的开发和维护控制电算化会计信息系统的开发是一项复杂的系统工程，一般来说投资较大，对整个企业的影响也较大，往往需要对原有的管理体制进行较大的变革。所以在开发前必须进行可行性分析，从经济上、技术上、组织上论证开发新系统的必要性和可能性，进行资本预算和效益评估，必须经过领导和专家的批准和认可。在软件的开发过程中，必须认真执行国家和地方颁布的有关标准和规范，包括《会计电算化管理办法》、《会计核算软件基本功能规范》、《商品化会计核算软件评审规则》等。购买的商品化会计软件也必须是经过评审的会计软件，因为只有按照标准和规范开发的会计信息系统才更可靠、更完善。在新系统使用的准备阶段要加强对有关人员的培训，提高系统操作和系统管理人员对新系统的认识和理解，以减少系统运行后出错的可能性。在新旧系统转换过程中，要采取有效的控制手段，做好各项准备工作，如人员从新配置、清理账目、准备初始数据、规范电算化方式下的各种核算方法等。各单位可以根据本单位的情况选择合适的转换方法，一般可采取并行转换，新旧系统并行一段时间，以检验新系统的正确性。如果会计软件在使用过程中发现问题，或者由于企业经营活动及经营环境发生变化，需要对会计软件进行维护，就必须对会计软件的维护进行严格的控制。一般来说，如果软件本身错误或软硬件变化而需进行维护，由系统管理员提出申请，如果需要扩充系统功能或因会计核算制度方法变化而需要进行维护由会计部门提出申请，由会计部门负责人、总会计师和企业领导对会计软件维护申请进行审批。批准后由专职会计软件维护人员进行修改维护，其他人员不得进行维护。对较大的修改变动或功能扩充性维护，应事先制订具体的维护计划。软件修改后要进行试运行和组织验收，验收通过并正式下达使用通知后，修改后的软件才能投入正式运行。2.2组织控制实现会计电算化后，会计部门的组织机构和岗位分工必须进行重新调整，会计数据的处理将集中在计算机操作部门，要重新设计会计信息系统各部门之间和部门内部各岗位之间的内部牵制制度。一是要进行部门之间的职责划分控制，系统开发组、系统操作组、系统维护组、财务管理组等各级之间的不相容职责应当尽可能分离，划清各自的工作职责和业务处理范围。如系统操作组负责进行会计数据处理，而不能进行系统开发、程序维护，而系统开发组和系统维护组不能有会计软件的操作权和会计业务的决定权等。二是要进行部门相邻的岗位分工控制，建立岗位责任制，明确职责，责任到人。其重点是系统操作组内部的岗位分工，同时要加强对系统开发、专职会计员、档案员等的控制，应做到相互牵制、相互制约、防止出现舞弊和欺诈行为。如系统操作组内系统管理员、操作员、审核员及维护员的职权是不相容的，必须明确划分工作范围和职责权限，不能兼任。三是要建立并严格执行相应的人事管理制度，加强内部控制，对某些关键岗位要实行定期轮换制度。2.3操作控制操作控制是通过制定和执行操作规则来实现的。操作规则主要包括计算机操作规则、操作运行规则、用机时问记录规则、控制台记录规则、机房守则、应急措施和安全规则等。其目的是通过规范计算机来保证会计信息处理的高质量，减少产生差错和未经柑准而使用程序、文件的机会。目前许多是企业虽然有上机管理制度，但多数不能严格执行，这必然给会计数据的安全留下隐患。为了确保会计信息的安全、完整和保密，各单位必须严格执行上机管理制度。2.4输入、处理和输出控制输入控制是电算化会计信息系统内部控制中的重要环节，因为输入是电算化会计信息系统的主要数据入口，只有输入正确的会计数据，才能保证最终输出的会计信息是正确的。各单位应建立起一整套控制制度以便对输人数据进行严格控制，保证输入数据的正确性。输入控制常用的方法主要有：设计科目代码校验，防止科目输入错误；进行试算平衡校验，防止凭证金额输入错误；采用顺序检查法，防止凭证编号错误；采用二次输入法，将数据两次输入，汇总对比输入结果来确定输人是否正确等。处理控制是对计算机系统进行数据处理的有效性和可靠性进行控制，这些控制往往被写入计算机程序，又称之为自动控制。数据处理控制分为有效性控制和文件控制。有效性控制主要包括数据的核对、对字段、记录长度的检查、代码和数值有效范围的检查、记录总数的检查等；文件控制主要包括检查文件长度、检查文件的标识、检查文件是否感染病毒等。输出控制是指对计算机系统内部的数据处理活动进行控制，其目标是保证各种输出结果的真实性、完整性和正确性。具体控制措施包括输出格式控制、屏幕输出控制、打印输出控制和网络传输控制等。输出控制一般应检查输出数据是否相符，输出数据是否完整，是否能满足使用部门的需要等。另外输出的会计资料要进行登记，该会计档案要求进行保管。2.5系统安全保密控制系统安全保密控制是指采取措施，防范自然灾害、失误、计算机舞弊和犯罪活动危害系统安全，保证系统和会计信息的安全可靠，防止会计信息被篡改或非法使用等。常用的安全保密控制措施主要有：实行用户识别控制，保证系统外部人员不能盗用系统，系统内部人员只能按其权限使用规定的功能；建立机内操作日志，由程序自动进行操作登记，监督系统的操作，留下审计线索；实行加密存储控制，对重要的数据应加密存储或以密码的形式在网络中传输，会计软件的程序要进行编译或加密；实行数据存取权限控制，不能让所有的操作员随便存取所有的会计数据；进行数据和程序的备份和恢复控制，对会计软件和重要的数据文件要定期备份存档，以便发生故障后能及时恢复，对会计档案要妥善保管。此外要加强对计算机病毒的防范。一是利用杀毒软件对病毒进行检查并杀灭；二是采取多种形式的预防措施，如慎用公共软件或共享软件，定期对系统进行检查，对重要的文件进行备份，对软盘加以保护等。3.结语国内外会计信息系统的发展历史证明，凡是成功的计算机会计信息系统都有一套科学和完善的管理制度的支持，否则绝少有成功的可能。会计电算化是现代社会化大生产和新技术革命的必然产物，是会计发展史上的一次重大变革，必将对会计理论和实务产生深远的影响。

一、电算化会计信息系统内部控制的主要内容电算化会计信息系统的内部控制可以划分为：一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和故障，使系统能正常运行；是提供可靠和及时的信息保证。与手工会计系统相比，它们也是计算机应用于会计信息系统所产生的特殊控制。（一）电算化会计信息系统的一般控制电算化会计信息系统的一般控制是面向整个系统的控制，其对象涉及人员、设备和程序等。电算化会计信息系统一般控制影响到计算机应用的成败，是应用控制的基础，它为数据处理提供了良好的环境。电算化会计信息系统一般控制主要包括系统的组织控制、操作控制、系统安全控制、系统开发控制和系统维护控制等相互配合的系统运行环境方面的控制。1.组织控制。组织控制的目的主要是减少电算化部门发生错误及舞弊行为的可能性。它的某些内容在原理上与手工会计系统的控制并没有多少区别，如职责分工、适当分权、职位轮换等。组织控制的基本原则是不相容的职责由不同的人员或部门来承担，基本目标是建立恰当的组织机构和职责分工制度。电算化会计信息系统从建立到运行的整个生存周期中，根据职能不同化分为两大部门即系统开发部门和系统应用部门，系统开发部门主要承担系统的开发研制以及系统的维护工作等，系统应用部门主要负责日常会计处理工作。两部门的人员要严格分工，系统开发人员一般不能从事系统应用操作，因为他们都是计算机专业人员，精通计算机并且了解电算化系统采用的各种控制技术、保密措施，可以轻易地进入系统进行不留痕迹的修改、破坏等操作。组织控制就是要使有关人员的越权处理活动难以进行，相互牵制、相互制约，以此来防止差错、舞弊和犯罪行为的发生，保证电算化系统的可靠运行。2.操作控制。为了保证数据处理的准确性和安全性，必须制定和执行各种标准的操作管理规程。例如，建立完备的机房管理制度，明确哪些人能上机操作、操作次序如何，严禁无关人员进入电算化机房，还要按有关规定记载上机日志等。为了防止舞弊行为，程序员不得参与操作，操作员不得接触参与程序设计、不得更动软件和打开数据库修改数据；操作员不得随意更换计算机所配置的系统参数及所安装的软件、并且不得在工作计算机上做任何与会计核算业务无关的事情，如在工作计算机上玩游戏。3.系统安全控制。电算化会计信息系统应该层层设防、严加防范，主要包括硬件安全控制、软件安全控制、网络安全控制和实体安全控制等。访问授权是计算机技术中一种常见的控制手段，它可以保证会计信息只能由授权人访问，以防止非授权者的访问、复制、修改和破坏，并且系统一旦被破坏仍保证能利用会计档案备份迅速恢复正常。无论是正常操作还是非法操作都必须由上机日志记录在案，即使发生问题，也可以根据权限范围以及上机日志迅速追查事故原因，以便分清责任、解决问题。4.系统开发控制。它是一种预防性控制，目的是防止电算化系统开发阶段的错误和偏差，确保系统开发过程及内容符合内部控制的要求和有关标准。开发系统前，要进行有效的可行性研究，使系统的每项设计都等满足单位的会计工作要求，并能适当满足单位发展前景的要求；系统开发过程中还要留下审计线索，以保证日后审计工作的需要。电算化系统正式投入运行前，要对有关人员进行培训，还要和手工会计工作并行一段时间（大约3个月），并经过有关主管部门和财政部门的评审验收，以证明新系统的合理合法性。5.系统的维护控制。为了适应系统运行环境的变化，系统维护涉及到电算化系统功能的调整、扩充和完善，包括软件的修改升级、计算机硬件和通讯设备的维修或更新等。对电算化系统进行维护必须经过周密计划，维护过程的每一环节都应设置必要的控制，如系统操作员不能直接参与软件的修改，所有与系统维护有关的活动都应严格记录并存档。（二）电算化会计信息系统的应用控制电算化会计信息系统的应用控制是指影响系统特定用途的控制，即为适应会计处理的特殊要求而建立及实施的控制。应用控制是一般控制的深化，可以在一般控制的基础上，直接深入到具体的业务数据处理，为数据处理的准确性、完整性和可靠性提供最后的保证。应用控制主要包括3个方面：输入控制、处理控制、输出控制。1.输入控制。目前电算化系统的数据输入手段有键盘手工输入、软盘转入和网络传送等，其中键盘手工输入应用得最多，也最易出错。只有输入正确的数据，才能进行正确的处理。输入控制包括4个方面：（1）经济业务在由计算机处理前经过适当的批准；（2）经济业务没有被遗漏、添加、重复或不正当的更换；（3）经济业务准确地转变为机器可读的形式，并被纪录在数据文件中；（4）不正确的经济业务被剔除、改正。在数据输入过程中，目前使用的大部分软件都设置了各种控制程序。例如，建立科目代码名称字典文件，输入科目代码时提示科目名称，当有新增科目代码自动追加到科目名称字典中供用户使用；建立科目对应关系参照文件，记账凭证输入完毕后，计算机自动判断该科目的对应关系是否正确，如果不对，提示用户进行修改。2.处理控制。处理控制是对数据处理的准确性和可靠性的控制。数据处理的准确、可靠，虽然在很大程度上依赖于输入数据的准确性、计算机硬件和软件安装的可靠性，但是，即使这方面都有其保证措施，仍然可能出现一些问题。例如，程序逻辑错误、计算错误、处理非法数据、重复输入等情况。因此，还必须设置处理控制措施，采用各种技术手段对输入数据的准确性进行校验。例如，在账务处理系统下未经复核的凭证不能记账，上月未结账本月不能结账；又如利用会计账户的余额进行控制，费用和收入类账户在期末一般没有余额，资产类账户的期末余额一般在借方，负债类和所有者权益类账户的余额一般在贷方，因此可以将这个基本内容作为余额合理性标准编入程序，当程序运行时就可以对所有账户余额进行合理性检查。3.输出控制。财务软件的输出功能一般包括查询输出、打印输出和向软盘输出或运用网络输出等方式。输出控制的主要目的是为了保证计算机输出结果的正确性、可靠性、及时性和必要的保密性，保证输出的接触人员是仅限于经过授权的人员。为此，要对打印或下载的文档资料严格控制，对储存输出数据的各种磁盘或其他磁性介质也要采取各种控制措施，并建立输出资料控制制度，由专人负责分发、保管并登记输出资料的使用者、分发日期、打印份数或下载情况；同时对发生的差错、丢失、泄密等事故要进行记录，仔细检查、分析形成事故的原因是操作员的过错还是程序本身的，并能采取相应的避免措施或改进措施。软件应对各种输出要求进行权限设置，未经授权，计算机拒绝执行其输出要求。例如在网上传输要设置网络口令，只有当口令正确时才能执行输出操作；又如对向软盘输出的情况，计算机应首先检查软盘的安全性，以防止计算机病毒的侵蚀。二、 电算化会计信息系统内部控制存在的问题在电算化会计信息系统环境下，有形记录较手工会计系统大为减少，账务处理结果及数据文件都存储在计算机或磁盘等电子介质上，不像手工会计系统那样直观，特别是在磁盘上更改数据不会留下任何痕迹，而在计算机内部，会计数据无论是形态还是结构却发生了变化，这对会计数据的真实性、有效性和完整性都造成了威胁，一旦出现舞弊行为，后果将是严重的和难以发现的。目前，在会计工作实践中，电算化会计信息系统内部控制存在的问题主要表现在以下3个方面。1.数据的安全性差。手工会计系统中数据的处理和储存都分散于各个不同的部门和人员，而电算化系统的突出特点是会计数据处理的自动化、集中化，因此给数据安全带来了一定的威胁。例如，电算化系统都有必要的财务分工功能，每个操作员都设置有自己的口令和不同的工作权限，并且每个操作员都应保守自己的口令秘密。但是在电算化实践中，（1）一部分单位虽然设置有不同的财务分工，却往往是一个操作员身兼数职，可以以不同的身份进入系统进行不同的操作，这样，财务分工的控制就名存实亡。（2）未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件，造成会计机密数据被泄漏。（3）会计数据文件大量地保存在磁性材料中，一旦发生火灾、水灾、盗窃之类的事件，就可能使全部数据丢失和毁损；同时磁性材料对外界环境的要求比较高，要防火、防水、防磁和防尘，对环境温度也有一定要求，因此增加了数据的脆弱性。如果不加强电算化会计信息系统数据安全方面的控制，数据丢失和毁损的可能性就会大大增加，并造成财务软件的程序控制失效。为了保证会计信息的安全性、可靠性，财政部曾制定了相关的规则，对财务软件必须具有的安全性做了一些具体规定和指导意见。2.差错的反复性和严重性。手工会计系统中数据处理环节分散于多个部门、多个员工，一个部门或人员的差错往往可以在下个环节发现和纠正。所以，一般情况下一定时间内差错重复发生的可能性不大，发生重大差错的可能性也不大。电算化系统数据处理自动化、集中化，再加上计算机运行的高速性、程序运行的重复性，使得处理结果一旦发生错误，往往就会在短时间内迅速蔓延，造成多种数据文件、账簿及整个系统的会计数据失真，并且可能使系统出现反复性差错。正如信息处理中的一句名言：“垃圾进，垃圾出”，也就是说如果输入数据出错，以后的处理环节再正确，也只能输出错误的信息。电算化系统数据处理的高速性和集中性都使得出现差错的危险性增大，因此，电算化会计信息系统数据输入、数据处理各环节和系统硬件设施等方面都需要加强控制。3.管理和监督的有效性差。根据财政部的有关规定，以计算机代替手工记账的单位必须达到一定条件，并且需要经有关财政部门或上级主管部门的审批；运用互联网输出、输入或处理数据，还需要到公安部门登记注册。但是，实际上部分单位未经审批就直接采用计算机代替手工记账；更为严重的是，有些单位未能满足相关条件就正式使用计算机代替手工记账。例如，计算机和手工并行三个月且取得与手工相一致的结果是审批的必要条件之一，有些单位未完成这一环节、也未经审批，就直接实施了会计电算化。计算机代替手工记账的单位必须建立完善的电算化管理制度，有些单位虽然建立了内部管理制度，但徒有虚名并没有切实执行。例如，按职权分离原则，系统开发人员不应直接接触或者正式操作电算化会计系统，凭证的输入和复核人员必须由不同的人员执行，但有些单位系统开发人员则可以随时接触会计核算系统，甚至顶班操作；也有一些单位由同一个人按照不同的姓名口令进入系统去完成凭证输入和复核两项不兼容的工作。三、电算化会计信息系统内部控制的加强和完善电算化会计信息系统的内部控制实际执行了一部分审计工作，它是一项技术性强并相当复杂的工作，因此必须加强和完善电算化会计信息系统的内部控制，以保证系统的正常运行和财务数据的安全可靠，减少甚至消除可能发生的危害。提升单位或企业的整体管理水平，以保障单位或企业管理目标的实现，主要措施应有以下几个方面。1.强化风险意识。会计信息化是会计发展的必然趋势，与手工会计系统相比，电算化会计信息系统具有明显的优越性，但是电算化系统有不同于手工会计系统的特点及其风险，必须建立更加严密的、系统的内部控制制度。各级领导和财会部门、信息部门人员都应对会计信息化树立正确的思想认识，营造风险防范从我做起的氛围。目前，社会中计算机犯罪行为的增加，使我们更应认识到电算化会计信息系统加强内部控制的重要性。强化系统的内部控制，既是预防电脑犯罪的重要措施，也是减少差错的有效保障。2.在法规、准则制度上完善对电算化会计信息系统的内部控制机制的规范。目前，财政部已陆续颁布了一系列内部会计控制规范文件，如“内部会计控制规范———基本规范（试行）”“内部会计控制规范———货币资金（试行）”“内部会计控制规范———采购与付款（试行）”“内部会计控制规范———销售与收款（试行）”。但我国有关部门颁布的电算化方面的政策法规还不多，参照国际惯例，电算化会计信息系统内部控制的内容应以准则的方式对外发布。实施电算化会计信息系统的单位可以结合自身的特点，制定切实可行的内部会计控制制度及方法。财政部和主管部门应制定内部控制工作指南，对单位电算化会计信息系统内部会计控制工作提出指导和建议

强化会计监督的执行和落实岗位责任，提高效率

会计电算化的内部控制目标和手工操作一致，某些控制制度仍可沿用，但还产生其他问题原控制制度无法解决。为保证会计数据的真实可靠，需要采取相应的适合会计电算化的内部控制制度。它包括一般控制和应用控制。一般控制亦称管理控制，指的是对电算化会计信息系统的组织、开发、应用环境等方面进行的控制。一般控制的强弱，将直接影响到每项计算机应用的成败。它主要包括组织控制、系统开发控制、系统工作环境控制、系统安全控制和文档控制等。包含如下控制：1．组织控制其目标是减少发生错误和舞弊的可能性，其基本要求是职责分离，其主要内容包括数据处理部门与使用部门的职责相互分离，数据处理部门内部的职责分离和数据处理部门之外有检查和控制其活动的部门或领导等。2．系统开发与维护控制系统开发与维护控制。系统开发控制是为了保证计算机会计信息系统开发质量而在开发过程中合理设置的控制。因为系统开发一般要经历系统分析、系统设计、程序设计、系统测试和系统维护等阶段，相应地，系统开发的控制措施主要包括系统分析控制、系统设计控制、程序设计控制、系统测试控制、系统试运行控制和系统运行与维护控制等。3．硬件及系统软件控制硬件控制，又称设备控制，是由计算机生产厂家在计算机设备中实现的控制功能或技术手段。它一般包括奇偶校验、重复处理校验、回波校验、设备校验和有效性校验等。系统软件控制是利用系统软件如操作系统、数据库管理系统而实现的控制。它一般包括错误处理，程序保护，文件保护和系统接触控制等功能。4．系统安全控制它是为保证计算机系统资源的实物安全，保障系统正常运转而采取的各种控制措施。它一般包括硬件安全控制，软件与数据的安全控制，环境安全控制和防病毒、防“黑客”袭击控制等。5．系统文档控制系统文档包括计算机会计信息系统中的凭证、账簿、报表及有关软件技术文件，如系统可行性报告、系统分析与设计说明书、程序流程图、系统调试与测试分析报告和操作手册等。这些资料对系统及其控制都作了详尽的描述，因此要建立文档管理及安全保密制度。如文档应由专人保管，只有经批准的人才能接触系统文档资料等等。应用控制应用控制：指的对计算机会计信息系统中具体的数据处理功能的控制。它一般包括输入控制、处理过程控制和输出控制三个方面，它们都由计算机程序来控制。1．输入控制除对操作人员明确职责以外，还应当用计算机程序来控制，目的是控制有意无意的凭证插入或遗漏。在程序设计时，机内凭证由计算机自动连续顺序编号，输入凭证由人工编制，两者互相核对。2．处理控制处理控制是对计算机系统进行的内部数据处理活动的控制。为保证控制数据输入或运行的真实性、准确性，处理过程控制完全由计算机程序来自动控制的。方法有数据控制、无用数据控制、主副控制三种。3．输出控制输出控制是对系统的输出结果进行的控制。其目标有两点：一是保证输出结果的正确性；二是保证输出的结果安全地送到有权使用者手中。为此，由计算机程序控制输出的凭证、账页、报表，无论正确与否，任何人不得任意更改。