1.输入控制 管理型软件应具备的数据输入控制大致有: 设立科目对照检查:当输入会计科目号码时,系统首先在参照文件中查找。如查找不到,或查找到的科目在屏幕上显示后表明不是要输入的科目,则提示纠正措施。如输入的科目名称不规范,则废弃已输入的科目;若确认为新增科目,则将该科目追加到科目对照文件中。 合理性检查:对输入的数据根据其经济意义设置一个合理性区间。如果输入的数值超出区间范围,系统应发出提示信息,要求检查输入数据。 信息类型检查:对输入的数据或摘要等信息确定输入的合理类型。当应输入数据时,不能有字母、符号、汉字等非数值型信息;当应输入摘要时,则限制数字的输入。 试算平衡检查:对输入的每笔交易都应进行试算平衡检查,查其借方金额之和是否等于贷方金额之和。在某一会计期间所有输入结束后,还应对总额进行试算平衡。 2.处理过程控制 处理过程控制设计的目的是保证处理步骤的适当性。在手工核算系统中,这一功能是靠复核工作完成。在会计电算化系统中,由于操作员并不能观察到有关数据的处理过程,所以审计人员对此应予以足够的关注。 管理型软件的设计要力图能维护手工核算下的合理处理过程。但是,我国原有财务软件在这方面的设计并不尽如人意。如在存在未过账业务时均能结账,且无特别提示等。值得一提的是,软件在打印含有未过账业务的报表时,在所打印的报表上应作出特别的说明,以防与最终的正式报表产生混淆。 3.输出控制( 1)打印预览功能可让操作者在实际打印之前对打印输出的内容、格式进行最后的审核。一旦发现存在错误偏差,能立即予以修正。这是一项很有价值的功能,尤其体现在它能减少无效输出资料的数量,从而降低了无效输出资料混入有效输出资料的可能性。 (2)对各类输出资料的控制与区别。不论是手工会计核算还是会计电算化,错误的存在总是难免的。在错误修改前后的系统输出资料,如打印的账簿、报表等,应能予以明确区分。这就要求在打印输出资料上标明打印的日期、时间和序号,系统应能对所有的打印输出进行登记。进一步讲,这一功能还有防止私自篡改账簿、报表等现象的作用。一般而言,财务软件均能在输出报表上注明报表所属的会计期间,但报表打印的具体时间,则不在输出报表上给出。更为重要的是,系统往往都未对所有的打印输出进行严格控制,未对输出的报表标明序号。如1997年11月资产负债表这是第8次输出,则应在报表上标注“8”。如果说通过打印日期、时间区别报表并不十分可信,因为系统日期、时间能被方便地改动。那么,在报表上标注序号,并且在审计时要求将本期所有输出报表都提供给审计人员,就能够有效地防止报表混淆或有意改变报表内容的情况发生。我们看到,系统日志是为审计人员提供审计线索的有力工具,但是,有的软件未能较好地实现这—功能,还有一些软件竟允许操作人员对其进行删改!这样的系统日志不但不能发挥其应有的作用,反之还可能对审计人员造成误导。 4.初始化控制 在会计电算化系统中,初始化工作包括设置系统参数、设置科目、建立各种账簿文件、录入各种余额数据等。初始化工作只能进行一次,并将在很大程度上影响其后的核算工作。因此,管理型软件必须重视对初始化工作的控制。如同级编码的会计科目相同,则可能造成以后会计科目的混淆;初始化不正确仍允许记账,也会令其后的维护等工作产生困难。 5.系统安全控制 (1)口令。口令的设置一般有用户口令、任务口令两种。用户口令是为每一个合法使用者设置一个口令,允许在其权限内操作。任务口令是针对不同功能设置不同口令,用户执行多种功能要记住多个口令,相比之下,用户口令设置较为合理。我国的大多数软件均采用了这一形式。此外,口令越长,其被破译、篡改的可能性越小。 (2)系统操作日志。系统日志能详细记录各操作人员的操作时间,为审计提供全面的资料。但是,系统日志必须具有不可改动性,才能为审计人员提供可信任的证明。 (3)程序接触控制。这一控制主要是防止操作人员对管理型软件程序的擅自改动。管理型软件均以高级语言编制,并在编译后保存,这在一定程序上起到了程序接触控制的作用。 (4)数据接触控制。如果系统数据直接以ASCII码保存,使用者将很容易对之进行查阅与改动。这就影响了数据的安全性。所选的三种软件都注意到了这一问题,将数据文件以其他方式予以储存,一定程度上保证了数据的安全性。