信息技术环境下的企业内部控制

第一节 信息技术环境下企业内部控制概述

第二节 会计信息系统的一般控制

第三节 会计信息系统的应用控制

一、内部控制

　　内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。

（一）根据控制目的不同，内部控制可分为内部会计控制和内部管理管制。

（二）按照控制手段不同，可将内部控制分为手工控制，程序化控制。

（三）按控制范围不同，分为一般控制和应用控制 。

一般控制指那些保证计算机环境安全的控制手段。一般控制又可分为管理控制和系统开发控制。管理控制指采用各种管理措施保证数据和系统的安全性，保证系统平稳运行。系统开发控制是要保证新系统不会对环境造成新的危险。内容：

（1）组织控制；

（2）操作控制；

（3）硬件及系统软件控制；

（4）系统安全控制；

（5）应用系统开发和维护控制。

应用控制是针对特定的、具体的应用环节所采取的控制，是整合在系统运作过程中保证处理的信息是正确的、完全的、经过授权的、并且对所做处理留有审计线索的。应用控制包括：

（1）输入控制；

（2）计算机处理与数据文件控制；

（3）输出控制。