电算会计环境下会计内部控制制度设计
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
山 / 西/ 财/ 经/ 大 / 学 / 学 / 报
Journal of ShanXi Finance and Economics University Oct. , 2002 Vol. 24 No. 5
2 0 0 2 年 10 月 第2 4卷 第5期
电算会计环境下会计内部控制制度设计
王光茹, 雷沙力
[ 收稿日期 ] 2002- 06- 25
内部控制子程序。程序化的有效 性取决于应用 程 序 , 如果程序发生差错或不起作用, 就会使得控制失 效。 ( 二) 人为因素风险 人为因素风险包括操作失误风险和有意篡改风 险。操作失误风险是指企业内部人员由于非主观因 素进行的不当操作, 导致系统数据丢失甚至瘫痪的 风险。有意篡改风险是指系统业务人员有意对会计 数据采用非法访问、 篡改、 泄密和破坏等手段 , 引起 失控而造成损失的风险。 ( 三) 网络因素风险 网络因素风险包括技术性风险和关联方风险。 技术性风险是指由于不同的网络平台、 数据接口、 存 储格式、 通讯协议等项目存在不能达到无缝结合的 技术性问题 , 使得企业系统在真正接通网络以后, 数 据或者系统在双方传递、 接合、 转化的过程中 , 自身 的安全性受到威胁的风险。关联方风险是指随着网 络技术的应用范围越来越广, 企业与银行、 保险、 税
一、 目前会计电算化所面临的风险 ( 一 ) 物理因素风险 物理因素风险 , 也称客观技术风险 , 包括硬件风 险和软件风险。硬件风险是指信息载体本身存在不 安全的风险。一方面, 所 有的 PC 机、 服务器、 网络 服务器、 外置设备、 电报系统设备、 电话系统设备甚 至网线、 电话线等都不可避免地存在技术性缺陷 , 都 有被损坏的可能 , 而这些机械设备一旦出现故障或 被损坏, 将直接威胁其所载信息的安全。另一方面, 电算化系统下的会计信息是以电磁信号的形式存储 在磁性介质中 , 如各种磁盘、 光盘、 磁带等, 这些存储 介质可能因为温度、 湿度或磁化的影响而受到损坏, 所以会计信息也存在丢失或毁坏的危险。软件风险 是指来自于财务软件及相关软件、 程序的风险。不 同的软件程序在运行时 , 其处理过程之间会相互影 响从而造成软件故障 , 软件本身在处理各种问题的 过程中也可能出现差错。同时, 财务软件本身具有 以程序来进行控制的功能, 许多应用程序中包含了
( 中央财经大学 会计系 , 北京 100081) [摘 要 ] 在电算会计环境下 , 客观存在 着物理因素 风险 、 人为 因素风 险和网 络因素风 险 。 因此 , 在进 行会计 内部控 制制
度设计时 , 要充分考虑这些风险的 存在 , 分别从会计电 算化流 程中的 事前 、 事中 、 事后 三个阶 段找出 新的内 部控制点 , 设 计出 完善的 、 切实可 行的企业内部控制制度 , 以保障财务系统和财务数据 的安全 、 完整 。 [ 关键词 ] 会计电算化 ; [ 中图分类 号] F23 内部控制制度 ; 工作站点 ; 风险评估 [ 文章编号 ] 1007- 9556( 2002) 05- 0104- 03 [ 文献标识码 ] A
Fra Baidu bibliotek
System Design of Accounting Internal- Control with Computerized Accounting
WANG Guang- ru, LEI Sha- li
( Dept. of Accounting , Central Finance and Economics University, Beijing 100081China) Abstract: With computerized accounting system there exist risks of various types: physical, human, and network. Adequate allowances must be made for these risks while conducting system design of the accounting internal control. New control points need to be fixed throughout the prior, interim, and concluding stages of the computerized account process that constitute a complete, practical and feasible internal ac counting control system in order to ensure the security and integrity of the accounting system and its data. Key words: computerized accounting; internal control system; working terminal; risk assessment
务、 审计等社会部门, 以及与客户、 合作伙伴、 软件供 应商、 软件开发商等关联方都存在着特殊的业务和 数据交换关系 , 数据查询、 数据交换等均要通过网络 来实现, 这使得关联各方有可能越过网络屏蔽, 接触 企业内部数据和企业内部系统, 从而给企业造成网 络上的风险。 二、 会计电算化内部控制制度设计 针对上述三方面风险, 企业应当从自身的情况 出发 , 找出新的内部控制点, 在会计电算化流程中的 事前、 事中、 事后三个阶段, 做到各项措施相互融通、 相互补充, 并有机 结合, 从 而确立整个内 部控制体 系, 制定出完善的、 切实可行的企业会计电算化内部 控制制度 , 保障会计信息系统和信息的安全、 完整。 ( 一 ) 事前控制 1. 组织控制 。组织控制是一种统领性的控制, 它可以全面分配和组织各种控制制度及具体措施。 在实施会计电算化之前 , 企业必须对整个电算化流 程进行策划和统筹。由于互联网的信息系统属于一 种分布式处理结构 , 计算机服务功能站分布于企业 内部各财务及业务应用部门, 实行会计与业务协同 处理 , 因而要使之彼此相互协调, 企业对会计电算化 的控制应分三个步骤进行。第一 , 分析情况 , 构思框 架。 ( 1) 根据企业所处行业和本身规模大小, 决定会 计电算化要达到的水平 , 确定会计电算化所处的网 络性质, 是内部局 域网, 还 是远程通讯式 点对点联 络, 抑或是互联网接轨等。 ( 2) 了解部门 的设置情 况, 明确哪些业务部门使用电算站点, 整个财务工作 需要几个部门来完成 , 各个财务部门的分工和联系 是什么。 ( 3) 了解应用本会计电算系统的业务人员 和财务人员的人数及其个人素质。 ( 4) 研究企业对 本会计电算系统的投资计划 , 包括硬件、 软件的购置 计划 , 相关设备的购置要求, 耗材和维护等事项的支 出计划和限额等。第二 , 设定部门, 建立站点 , 制定 制度 , 配备人员。 ( 1) 根据实际业务需要设置相关部 门, 建立工作站点。( 2) 配置工作站和进行分工。应 将整个财务部门划分为控制组、 核算组、 出纳组、 维 护组等。控制组负责制 定提案、 监督执行、 日常检 查、 提出内控意见等; 核算组负责审核凭证、 编制或 汇总报表、 撰写报告; 出纳组负责整理、 录入各种凭 证, 按核算组要求输出财务资料; 维护组负责日常硬 件、 机房环境的检查、 维护和保养, 对企业外部传来 的电子信息及时进行查毒杀毒, 并对内控提出意见, 进行软件升级等。 ( 3) 制定各项明确的规章制度 , 使
[ 作者简介 ] 王光茹 ( 1963- ) , 女 , 北京人 , 中央财经大学讲师 ; 雷沙 力( 1948- ) , 女 , 湖南人 , 中央财经大学副教授 。
104
财务与会计
山/ 西/ 财/ 经/ 大/ 学/ 学/ 报
2 0 0 2 年 10 月 第2 4卷 第5期
Journal of ShanXi Finance and Economics University Oct. , 2002 Vol. 24 No. 5
山 / 西/ 财/ 经/ 大 / 学 / 学 / 报
Journal of ShanXi Finance and Economics University Oct. , 2002 Vol. 24 No. 5
2 0 0 2 年 10 月 第2 4卷 第5期
据的方式 , 实行复核制和标准化制 , 如记账凭证必须 经有关人员审核并签章后才能录入 , 录入的会计分 录、 摘要、 专用词组和定义以及常用记账凭证都应要 求标准化等; ( 3) 业务部门必须按要求据实开具和录 入单据, 严禁虚报、 谎开、 随意向财务系统输入信息; ( 4) 对企业内部包括部门或下属公司报来的各种载 有财务信息的信息介质 , 必须先进行防毒检测, 再进 行数据审核 ; ( 5) 保证网络环境下采集数 据的合法 性、 准确性和完整性。与此相适应 , 企业应当在信息 接纳环节上设置来源数据接受、 来源数据检查和数 据导入系统三个步骤, 并增加数据真实性审核、 数据 完整性检查、 防毒检测、 设置防火墙等内部控制点。 2. 处理控制 。在会计信息有效录入以后, 对其 处理过程及调用的多数控制措施是对所应用财务软 件本身自动运行控制功能的要求。常用的控制措施 包括 : ( 1) 记账、 出表条件核实控制, 即系统要确认数 据, 经复核后才能 登记入账 , 账簿登记完 整并结账 后, 才能生成正规报表; ( 2) 防错、 纠错控制 , 即系统 要有防止和及时发现处理过程中数据丢失、 重复或 出错的控制措施 ; ( 3) 修改权限与痕迹控制 , 即要有 修改已入账的凭证系统留有痕迹的功能 , 对已结账 的凭证与账簿以及计算机内账簿生成的报表数据, 系统不提供更改功能等 ; ( 4) 对系统工程资源进行分 类控制, 限制系统工程资源的调用。 3. 输出控制 。输出控制的目的是确保财务信息 在输出或传输中没有盗窃、 丢失、 错发、 截流等问题, 保障已输出资料的完整、 可靠和安全。具体措施包 括: 输出权限控制、 打印程序控制、 数据存取控制、 资 料输出控制、 分发控制、 废报告处理控制、 对外输出 方式安全性控制以及确认最终用户控制等。 ( 三 ) 事后控制 1 维护控 制。为保证系统的正常工 作运行和 数据的安全应用, 对硬件、 软件和环境必须采取维护 保养的措施。维护控制 , 尤其是软件控制, 应由非财 务系统人员来完成 , 以避免或减少系统、 财务两项功 能集于一身的人员对财务数据的潜在威胁。硬件维 护包括对计算机本身 机器附属相关设备 的检修保 养, 以及对数据存储介质完好性的检查维护。软件
各项控制措施有章可循 , 将主观随意 性降至最低。 ( 4) 配备电算流程程序下的会计人员, 根据工作需要 和个人特点 , 合理安排岗位分工和划分人员权限, 如 录入权和审核权不得兼有 , 系统人员无权调用财务 数据, 财务人员没有访问、 设置、 修改系统参数的权 限 , 查询性站点所查 阅出的数据均为 只读数据等。 第三, 确立考核制度 , 制定处理差错的办法。 2. 制度控制。制度控制是组织控制在实施中的 具体体现, 是会计人员在会计电算化流程中的行为 规范和衡量标准。电算会计内部控制制度应包括以 下内容 : ( 1) 对部门划分、 站点设置和业务流程的规 定 , 包括财务和相关业务部门应设哪些站点, 部门之 间的凭证、 报表如何传递等 ; ( 2) 对人员分工、 岗位职 责、 权限划分的规定 , 如系统人员 和财务人员的 分 立 , 会计处理流程中各环节的权限分割, 安排日常工 作程序、 特殊事项的处理方式, 对会计信息输入、 输 出和存储查询的具体规定等; ( 3) 定期审计电算会计 结果以及对系统进行风险 评估、 弱点 分析的规定 ; ( 4) 对业务考核及处理办法和重要岗位轮岗的规定。 3. 开发控制。开发控制是指会计信息系统的研 制开发过程及其成果应尽可能符 合内部控制的 要 求 , 这项控制不在企业内部 , 而是指企业对财务软件 的要求。开发控制的内控系统应对身份认证、 资源 授权、 数据加密、 多层备份、 访问控制、 防毒检测以及 网络防火墙等环节加强控制 , 提高软件运行和数据 的存储性。例如 , 在身份认证方面, 可以增设外置磁 卡加通过密码双重保险, 应用人员既要牢记并随时 更改个人密码, 还应妥善保管个人磁卡。在资源授 权方面 , 将用户授权明确到查阅、 修改、 删除、 插入等 细节, 尽量减少非系统维护人员接触到程序资料、 原 程序和加密文件。在多层备份方面, 通过程序在财 务软件之外另设加密数据备份库 , 以防财务软件被 毁损时数据受到侵害等。 ( 二) 事中控制 1. 输入控制。现代会计信息主要来源于四个方 面 : 手工录入数据( 如原始凭证和记账凭证) 、 本系统 导入数据( 如业务部门工作站或下属机构站点通过 本会计电算系统内部传导来的有关凭证和信息) 、 外 部采集数据 ( 如外来的存有会计信息 的介质, 如 磁 盘、 磁带、 光盘等 ) 以 及通过网络接收 的电子信息。 输入控制的内部控制应包括 : ( 1) 控制人员权限 , 只 有通过合法身份验证 ( 磁卡加密码) 的人员才可以进 行录入或修改本人录入的凭证 ; ( 2) 控制手工录入数 105
Journal of ShanXi Finance and Economics University Oct. , 2002 Vol. 24 No. 5
2 0 0 2 年 10 月 第2 4卷 第5期
电算会计环境下会计内部控制制度设计
王光茹, 雷沙力
[ 收稿日期 ] 2002- 06- 25
内部控制子程序。程序化的有效 性取决于应用 程 序 , 如果程序发生差错或不起作用, 就会使得控制失 效。 ( 二) 人为因素风险 人为因素风险包括操作失误风险和有意篡改风 险。操作失误风险是指企业内部人员由于非主观因 素进行的不当操作, 导致系统数据丢失甚至瘫痪的 风险。有意篡改风险是指系统业务人员有意对会计 数据采用非法访问、 篡改、 泄密和破坏等手段 , 引起 失控而造成损失的风险。 ( 三) 网络因素风险 网络因素风险包括技术性风险和关联方风险。 技术性风险是指由于不同的网络平台、 数据接口、 存 储格式、 通讯协议等项目存在不能达到无缝结合的 技术性问题 , 使得企业系统在真正接通网络以后, 数 据或者系统在双方传递、 接合、 转化的过程中 , 自身 的安全性受到威胁的风险。关联方风险是指随着网 络技术的应用范围越来越广, 企业与银行、 保险、 税
一、 目前会计电算化所面临的风险 ( 一 ) 物理因素风险 物理因素风险 , 也称客观技术风险 , 包括硬件风 险和软件风险。硬件风险是指信息载体本身存在不 安全的风险。一方面, 所 有的 PC 机、 服务器、 网络 服务器、 外置设备、 电报系统设备、 电话系统设备甚 至网线、 电话线等都不可避免地存在技术性缺陷 , 都 有被损坏的可能 , 而这些机械设备一旦出现故障或 被损坏, 将直接威胁其所载信息的安全。另一方面, 电算化系统下的会计信息是以电磁信号的形式存储 在磁性介质中 , 如各种磁盘、 光盘、 磁带等, 这些存储 介质可能因为温度、 湿度或磁化的影响而受到损坏, 所以会计信息也存在丢失或毁坏的危险。软件风险 是指来自于财务软件及相关软件、 程序的风险。不 同的软件程序在运行时 , 其处理过程之间会相互影 响从而造成软件故障 , 软件本身在处理各种问题的 过程中也可能出现差错。同时, 财务软件本身具有 以程序来进行控制的功能, 许多应用程序中包含了
( 中央财经大学 会计系 , 北京 100081) [摘 要 ] 在电算会计环境下 , 客观存在 着物理因素 风险 、 人为 因素风 险和网 络因素风 险 。 因此 , 在进 行会计 内部控 制制
度设计时 , 要充分考虑这些风险的 存在 , 分别从会计电 算化流 程中的 事前 、 事中 、 事后 三个阶 段找出 新的内 部控制点 , 设 计出 完善的 、 切实可 行的企业内部控制制度 , 以保障财务系统和财务数据 的安全 、 完整 。 [ 关键词 ] 会计电算化 ; [ 中图分类 号] F23 内部控制制度 ; 工作站点 ; 风险评估 [ 文章编号 ] 1007- 9556( 2002) 05- 0104- 03 [ 文献标识码 ] A
Fra Baidu bibliotek
System Design of Accounting Internal- Control with Computerized Accounting
WANG Guang- ru, LEI Sha- li
( Dept. of Accounting , Central Finance and Economics University, Beijing 100081China) Abstract: With computerized accounting system there exist risks of various types: physical, human, and network. Adequate allowances must be made for these risks while conducting system design of the accounting internal control. New control points need to be fixed throughout the prior, interim, and concluding stages of the computerized account process that constitute a complete, practical and feasible internal ac counting control system in order to ensure the security and integrity of the accounting system and its data. Key words: computerized accounting; internal control system; working terminal; risk assessment
务、 审计等社会部门, 以及与客户、 合作伙伴、 软件供 应商、 软件开发商等关联方都存在着特殊的业务和 数据交换关系 , 数据查询、 数据交换等均要通过网络 来实现, 这使得关联各方有可能越过网络屏蔽, 接触 企业内部数据和企业内部系统, 从而给企业造成网 络上的风险。 二、 会计电算化内部控制制度设计 针对上述三方面风险, 企业应当从自身的情况 出发 , 找出新的内部控制点, 在会计电算化流程中的 事前、 事中、 事后三个阶段, 做到各项措施相互融通、 相互补充, 并有机 结合, 从 而确立整个内 部控制体 系, 制定出完善的、 切实可行的企业会计电算化内部 控制制度 , 保障会计信息系统和信息的安全、 完整。 ( 一 ) 事前控制 1. 组织控制 。组织控制是一种统领性的控制, 它可以全面分配和组织各种控制制度及具体措施。 在实施会计电算化之前 , 企业必须对整个电算化流 程进行策划和统筹。由于互联网的信息系统属于一 种分布式处理结构 , 计算机服务功能站分布于企业 内部各财务及业务应用部门, 实行会计与业务协同 处理 , 因而要使之彼此相互协调, 企业对会计电算化 的控制应分三个步骤进行。第一 , 分析情况 , 构思框 架。 ( 1) 根据企业所处行业和本身规模大小, 决定会 计电算化要达到的水平 , 确定会计电算化所处的网 络性质, 是内部局 域网, 还 是远程通讯式 点对点联 络, 抑或是互联网接轨等。 ( 2) 了解部门 的设置情 况, 明确哪些业务部门使用电算站点, 整个财务工作 需要几个部门来完成 , 各个财务部门的分工和联系 是什么。 ( 3) 了解应用本会计电算系统的业务人员 和财务人员的人数及其个人素质。 ( 4) 研究企业对 本会计电算系统的投资计划 , 包括硬件、 软件的购置 计划 , 相关设备的购置要求, 耗材和维护等事项的支 出计划和限额等。第二 , 设定部门, 建立站点 , 制定 制度 , 配备人员。 ( 1) 根据实际业务需要设置相关部 门, 建立工作站点。( 2) 配置工作站和进行分工。应 将整个财务部门划分为控制组、 核算组、 出纳组、 维 护组等。控制组负责制 定提案、 监督执行、 日常检 查、 提出内控意见等; 核算组负责审核凭证、 编制或 汇总报表、 撰写报告; 出纳组负责整理、 录入各种凭 证, 按核算组要求输出财务资料; 维护组负责日常硬 件、 机房环境的检查、 维护和保养, 对企业外部传来 的电子信息及时进行查毒杀毒, 并对内控提出意见, 进行软件升级等。 ( 3) 制定各项明确的规章制度 , 使
[ 作者简介 ] 王光茹 ( 1963- ) , 女 , 北京人 , 中央财经大学讲师 ; 雷沙 力( 1948- ) , 女 , 湖南人 , 中央财经大学副教授 。
104
财务与会计
山/ 西/ 财/ 经/ 大/ 学/ 学/ 报
2 0 0 2 年 10 月 第2 4卷 第5期
Journal of ShanXi Finance and Economics University Oct. , 2002 Vol. 24 No. 5
山 / 西/ 财/ 经/ 大 / 学 / 学 / 报
Journal of ShanXi Finance and Economics University Oct. , 2002 Vol. 24 No. 5
2 0 0 2 年 10 月 第2 4卷 第5期
据的方式 , 实行复核制和标准化制 , 如记账凭证必须 经有关人员审核并签章后才能录入 , 录入的会计分 录、 摘要、 专用词组和定义以及常用记账凭证都应要 求标准化等; ( 3) 业务部门必须按要求据实开具和录 入单据, 严禁虚报、 谎开、 随意向财务系统输入信息; ( 4) 对企业内部包括部门或下属公司报来的各种载 有财务信息的信息介质 , 必须先进行防毒检测, 再进 行数据审核 ; ( 5) 保证网络环境下采集数 据的合法 性、 准确性和完整性。与此相适应 , 企业应当在信息 接纳环节上设置来源数据接受、 来源数据检查和数 据导入系统三个步骤, 并增加数据真实性审核、 数据 完整性检查、 防毒检测、 设置防火墙等内部控制点。 2. 处理控制 。在会计信息有效录入以后, 对其 处理过程及调用的多数控制措施是对所应用财务软 件本身自动运行控制功能的要求。常用的控制措施 包括 : ( 1) 记账、 出表条件核实控制, 即系统要确认数 据, 经复核后才能 登记入账 , 账簿登记完 整并结账 后, 才能生成正规报表; ( 2) 防错、 纠错控制 , 即系统 要有防止和及时发现处理过程中数据丢失、 重复或 出错的控制措施 ; ( 3) 修改权限与痕迹控制 , 即要有 修改已入账的凭证系统留有痕迹的功能 , 对已结账 的凭证与账簿以及计算机内账簿生成的报表数据, 系统不提供更改功能等 ; ( 4) 对系统工程资源进行分 类控制, 限制系统工程资源的调用。 3. 输出控制 。输出控制的目的是确保财务信息 在输出或传输中没有盗窃、 丢失、 错发、 截流等问题, 保障已输出资料的完整、 可靠和安全。具体措施包 括: 输出权限控制、 打印程序控制、 数据存取控制、 资 料输出控制、 分发控制、 废报告处理控制、 对外输出 方式安全性控制以及确认最终用户控制等。 ( 三 ) 事后控制 1 维护控 制。为保证系统的正常工 作运行和 数据的安全应用, 对硬件、 软件和环境必须采取维护 保养的措施。维护控制 , 尤其是软件控制, 应由非财 务系统人员来完成 , 以避免或减少系统、 财务两项功 能集于一身的人员对财务数据的潜在威胁。硬件维 护包括对计算机本身 机器附属相关设备 的检修保 养, 以及对数据存储介质完好性的检查维护。软件
各项控制措施有章可循 , 将主观随意 性降至最低。 ( 4) 配备电算流程程序下的会计人员, 根据工作需要 和个人特点 , 合理安排岗位分工和划分人员权限, 如 录入权和审核权不得兼有 , 系统人员无权调用财务 数据, 财务人员没有访问、 设置、 修改系统参数的权 限 , 查询性站点所查 阅出的数据均为 只读数据等。 第三, 确立考核制度 , 制定处理差错的办法。 2. 制度控制。制度控制是组织控制在实施中的 具体体现, 是会计人员在会计电算化流程中的行为 规范和衡量标准。电算会计内部控制制度应包括以 下内容 : ( 1) 对部门划分、 站点设置和业务流程的规 定 , 包括财务和相关业务部门应设哪些站点, 部门之 间的凭证、 报表如何传递等 ; ( 2) 对人员分工、 岗位职 责、 权限划分的规定 , 如系统人员 和财务人员的 分 立 , 会计处理流程中各环节的权限分割, 安排日常工 作程序、 特殊事项的处理方式, 对会计信息输入、 输 出和存储查询的具体规定等; ( 3) 定期审计电算会计 结果以及对系统进行风险 评估、 弱点 分析的规定 ; ( 4) 对业务考核及处理办法和重要岗位轮岗的规定。 3. 开发控制。开发控制是指会计信息系统的研 制开发过程及其成果应尽可能符 合内部控制的 要 求 , 这项控制不在企业内部 , 而是指企业对财务软件 的要求。开发控制的内控系统应对身份认证、 资源 授权、 数据加密、 多层备份、 访问控制、 防毒检测以及 网络防火墙等环节加强控制 , 提高软件运行和数据 的存储性。例如 , 在身份认证方面, 可以增设外置磁 卡加通过密码双重保险, 应用人员既要牢记并随时 更改个人密码, 还应妥善保管个人磁卡。在资源授 权方面 , 将用户授权明确到查阅、 修改、 删除、 插入等 细节, 尽量减少非系统维护人员接触到程序资料、 原 程序和加密文件。在多层备份方面, 通过程序在财 务软件之外另设加密数据备份库 , 以防财务软件被 毁损时数据受到侵害等。 ( 二) 事中控制 1. 输入控制。现代会计信息主要来源于四个方 面 : 手工录入数据( 如原始凭证和记账凭证) 、 本系统 导入数据( 如业务部门工作站或下属机构站点通过 本会计电算系统内部传导来的有关凭证和信息) 、 外 部采集数据 ( 如外来的存有会计信息 的介质, 如 磁 盘、 磁带、 光盘等 ) 以 及通过网络接收 的电子信息。 输入控制的内部控制应包括 : ( 1) 控制人员权限 , 只 有通过合法身份验证 ( 磁卡加密码) 的人员才可以进 行录入或修改本人录入的凭证 ; ( 2) 控制手工录入数 105