應(yīng)用控制是針對具體的計算機化程序，例如薪資、應(yīng)收賬款和訂單系統(tǒng)的特別使用的控制。應(yīng)用控制應(yīng)根據(jù)每個信息系統(tǒng)的特點，分別設(shè)計。應(yīng)用控制包含自動控制和人工的流程控制，以確保只有經(jīng)過授權(quán)的數(shù)據(jù)才能完全地、準確無誤地通過應(yīng)用程序來處理。

應(yīng)用控制稽核包括人工稽核和計算機輔助稽核兩種。采用人工稽核時，用人工進行測試，以證明應(yīng)用控制措施是依據(jù)計劃進行的。通常抽查測試期內(nèi)有代表性的樣本，細查證據(jù)，以證明各種控制是正確執(zhí)行的。當測試數(shù)據(jù)量很大時，宜采用計算機輔助稽核。計算機輔助稽核的方法可分為三類：

(1)用稽核軟件。稽核部門編制相應(yīng)的稽核軟件，并用于下述輔助稽查：審查數(shù)據(jù)文件、抽取特殊項目、匯總、分類、查看數(shù)據(jù)的完整性等。

(2)用測試數(shù)據(jù)。稽核人員可事先準備一組測試數(shù)據(jù)，以檢查程序邏輯的正確性、系統(tǒng)應(yīng)用控制的可靠性。這種測試法又可分為動態(tài)測試和靜態(tài)測試兩種。動態(tài)測試時，稽核人員設(shè)立虛擬的行處、客戶和交易，將虛擬數(shù)據(jù)和銀行的真實數(shù)據(jù)一同處理，再將處理的結(jié)果同預(yù)期結(jié)果進行比較，以確定程序邏輯的正確性。測試完畢后，必須把虛擬的測試數(shù)據(jù)剔除，使數(shù)據(jù)文件不再含任何測試數(shù)據(jù)。靜態(tài)測試時，稽核人員分別用測試數(shù)據(jù)和真實數(shù)據(jù)進行測試，并將處理結(jié)果同預(yù)期的估計值進行核對，若存在偏差，則需進一步審查。

(3)安全審計跟蹤。安全審計跟蹤是一種重要的安全機制，是防止內(nèi)部犯罪和調(diào)查取證事故證據(jù)的基礎(chǔ)。通過對重要事件和有關(guān)安全的問題進行記錄，有助于檢測和調(diào)查安全漏洞，當系統(tǒng)發(fā)現(xiàn)錯誤和受到攻擊時，系統(tǒng)能定位錯誤并找出發(fā)生事故的原因。

應(yīng)用控制是面向某一局部的控制，例如，針對數(shù)據(jù)輸入階段、數(shù)據(jù)處理階段或信息輸出階段所作的控制。在一般的情況下，應(yīng)用控制應(yīng)當盡可能嵌入應(yīng)用程序之中，以便通過程序化的操作對數(shù)據(jù)的真實可靠性進行控制。

1．輸入控制

在應(yīng)用控制之中，輸入控制最為重要，這是因為，如果數(shù)據(jù)在輸入階段沒有加以嚴格把關(guān)，即便是數(shù)據(jù)處理或信息輸出控制十分嚴密，也可能導(dǎo)致“輸入是垃圾，輸出也是垃圾”的結(jié)果。對于會計憑證的輸入，軟件必須有預(yù)防原始憑證和記賬憑證等會計數(shù)據(jù)未經(jīng)審核而輸入計算機的措施。而在數(shù)據(jù)輸入過程中，軟件必須有保證對輸入數(shù)據(jù)進行正確性檢測的控制。輸入控制主要方法包括：憑證格式和內(nèi)容的控制、有關(guān)責任人簽章的控制、修改控制以及憑證審核的控制等。

在目前記賬憑證多通過鍵盤輸入的情況下，設(shè)置對記賬憑證各數(shù)據(jù)項的檢測控制十分重要。對于會計科目的輸入控制，一般通過建立科目編碼與名稱對照文件，將輸入的會計科目編碼立即轉(zhuǎn)換為科目名稱并顯示在屏幕上，由輸入員對其加以核對。而為了防止非法對應(yīng)科目的輸入，則可建立非法對應(yīng)關(guān)系庫文件，令軟件對所輸入的會計分錄的借貸方自動確定其對應(yīng)關(guān)系是否合法，如果合法則允許輸入機內(nèi)，否則就拒絕接受。對于輸入的借貸方金額，可采用試算平衡方法對其檢驗，如果記賬憑證的借貸兩方的合計數(shù)相等，則允許輸入機內(nèi)，否則就拒絕接受。

盡管目前有部分原始憑證可通過條形碼等方式錄入并存儲于機內(nèi)，但其大部分仍然以紙介質(zhì)的方式存在，這不僅給會計檔案的保管帶來諸多的麻煩，更重要的是由于紙質(zhì)原始憑證游離于機外而使系統(tǒng)的記賬憑證與原始憑證之間的監(jiān)控難達高效。對此，運用影像與掃描技術(shù)使原始憑證電子化，是一個切實可行的做法。原始憑證的影像實時處理的具體做法是，首先設(shè)置錄入平臺，根據(jù)業(yè)務(wù)量的大小，綜合采用中高速掃描儀、平板掃描儀、攝像等多種方式，將經(jīng)過審核的紙質(zhì)原始憑證存入機內(nèi)。當前紙質(zhì)原始憑證不外兩種形式，一種是由打印機直接打印輸出，另一種是由手寫填列。對于第一種，可以通過掃描方式將憑證掃描并經(jīng)過機內(nèi)審核后存儲于機內(nèi)原始憑證庫文件之中。而對于后一種形式，也即手寫填列的憑證，由于手書筆跡難以正確地為計算機所識別，因而通過掃描方式進行處理就可能事倍功半。為此，可采用攝像方式將每張原始憑證拍攝并存入專用的目錄文件之中。采用這種拍攝方式不利于記賬憑證的自動生成，它畢竟只是一種權(quán)宜之計，如果這類手書的憑證不是太多，也可以直接由會計人員通過鍵盤方式將其輸入并在機內(nèi)審核之后存入原始憑證庫文件之中。

逐步放棄紙質(zhì)存放而盡可能將會計憑證存儲于機內(nèi)，是今后會計信息化的發(fā)展方向?；谶@一設(shè)想，先原始憑證的掃描(或影像)處理，后記賬憑證的填制的順序不可顛倒。當原始憑證經(jīng)過影像處理或掃描審核后，記賬憑證的輸入員可直接據(jù)以在機上填制記賬憑證，這一做法可以保證機內(nèi)原始憑證與記賬憑證的一致性。同時，也為今后會計憑證的無紙化操作打下基礎(chǔ)。隨著電子商務(wù)的快速發(fā)展，原始憑證的全部無紙化不難實現(xiàn)，進而為智能軟件自動對各種會計業(yè)務(wù)加以識別并據(jù)以生成記賬憑證創(chuàng)造條件。

2．計算機處理與數(shù)據(jù)文件控制

會計信息系統(tǒng)計算機處理與數(shù)據(jù)文件控制的基本目標是保證對經(jīng)濟業(yè)務(wù)的數(shù)據(jù)處理過程的正確無誤，所有經(jīng)濟業(yè)務(wù)沒有被遺漏、添加、重復(fù)或不適當?shù)馗鼡Q，同時，在數(shù)據(jù)處理過程中軟件能夠?qū)﹀e誤及時予以識別和改正。

常見的控制方法有常數(shù)控制、對應(yīng)數(shù)字控制、范圍控制和總數(shù)與順序控制等方法。這些控制一般都嵌入在應(yīng)用程序之中，例如，在工資處理過程中設(shè)計對每個職工的基本工資與實發(fā)工資的金額位數(shù)的控制，如對一個月工資超過一萬元者在屏幕予以提示就是一種常數(shù)控制方法。又如在登賬處理過程中，為了檢驗登錄前的賬簿數(shù)據(jù)是否被非法修改，可在每次登賬之后將隨機選取的賬戶發(fā)生額合計數(shù)存儲至某變量A之中，在下一次登賬之前對該賬簿文件中原來隨機選取的賬戶發(fā)生額重新予以合計，并將其與變量A中的值核對，如果相等則說明賬簿文件沒有被非法修改過，可以調(diào)用賬簿登錄模塊進行登賬處理，否則，則不允許運行賬簿登錄程序。

3．輸出控制

會計信息系統(tǒng)的輸出控制的基本目標是保證處理結(jié)果的正確性，為此，只允許授權(quán)者對輸出模塊進行操作，同時，對輸出結(jié)果應(yīng)當及時地提供給被允許使用的信息用戶。

會計信息系統(tǒng)的輸出主要有會計憑證、賬簿和會計報表。輸出形式包括屏幕顯示和打印輸出。隨著網(wǎng)絡(luò)化的縱深發(fā)展，通過電子郵件等形式將輸出結(jié)果發(fā)送給指定信息用戶已是大勢所趨。面對這一形勢，如何保證處理結(jié)果在傳遞過程中不被截取與修改，也就成為近期內(nèi)會計信息化所要解決的一個重要問題。

對計算機會計信息系統(tǒng)的應(yīng)用控制進行審計，目的在于評價應(yīng)用控制是否對該會計信息系統(tǒng)的具體應(yīng)用環(huán)節(jié)進行了保護和控制。應(yīng)用控制的審計日標在于：

第一，保證所有經(jīng)過審核批準的交易均處理完畢，并且每一項交易只處理一次。

第二，保證交易資料的完整和正確。

第三，保證交易的處理正確無誤，符合要求。

第四，保證處理的結(jié)果可用于預(yù)定的用途，并能產(chǎn)生預(yù)期的效益。

第五，保證應(yīng)用程序能正常運作，并持續(xù)維護其功能。

應(yīng)用控制是信息系統(tǒng)中一般控制以外的一類重要的內(nèi)部控制。它包括輸入控制、處理控制和輸出控制。它有相當一部分是建立在系統(tǒng)應(yīng)用程序中的程序控制。為了方便，我們把應(yīng)用控制的審查分為手工控制的審查和程序控制的審查兩部分來討論。程序控制的審查常要通過計算機審查，即要采用計算機輔助審計技術(shù)，具體的審查方法將在以后的章節(jié)詳細介紹。這里只討論手工控制的審查。對手實現(xiàn)的應(yīng)用控制，一般也采用手工方法進行審查。下面簡要地介紹主要控制的審查方法。

1.業(yè)務(wù)處理規(guī)程和輸入控制的審查

一個較完善的信息系統(tǒng)應(yīng)有明確的業(yè)務(wù)處理規(guī)程，審計人員不但要向有關(guān)人員了解這些規(guī)程，了解其執(zhí)行情況，而且應(yīng)實際跟蹤系統(tǒng)的業(yè)務(wù)流，觀察數(shù)據(jù)是如何準備的，如何審批的，又如何輸入計算機的，有哪些控制能保證只有經(jīng)過審批的業(yè)務(wù)才能被系統(tǒng)接受處理，信息又是如何輸出使用的，操作員有無記錄操作日志等，以此取得證據(jù)，證實業(yè)務(wù)是否按業(yè)務(wù)處理規(guī)程進行處理。此項審查可以部分參考內(nèi)審人員的工作。如果被審單位的內(nèi)審人員日常進行這方面審查，審計人員可復(fù)查他們的作底稿，了解此控制的日常執(zhí)行情況。此外，審計人員應(yīng)檢查系統(tǒng)的操作日志。審計人員還可對被審會計期間內(nèi)已處理過的業(yè)務(wù)進行抽查，檢查已處理的業(yè)務(wù)是否都經(jīng)過了審批(一般審批都是以簽字或蓋章為標志的)，數(shù)據(jù)的準備是否合規(guī)等。對于由計算機打印輸出的資料，由人工與輸入單據(jù)核對的系統(tǒng)，審計人員也可以適當抽選一部分已處理過的業(yè)務(wù)進行核對，以證實控制的有效性。

手工完成的輸入控制的另一重要環(huán)節(jié)是對輸入過程中因計算機發(fā)現(xiàn)錯誤而拒絕接受的錯誤業(yè)務(wù)的改正與重新提交的控制。審計人員應(yīng)向系統(tǒng)負責人及操作員了解對錯誤業(yè)務(wù)的處理方法，了解是否有措施保證出錯的業(yè)務(wù)改正后重新向系統(tǒng)提交，而不會被漏掉。另外，審計人員應(yīng)對被審會計期間出錯的業(yè)務(wù)進行抽查，跟蹤被抽查的m錯業(yè)務(wù)的改正和重新提交過程，以證實此控制是否有效。

2.輸出控制的審查

輸出控制中也有相當一部分是手工控制。要審查這些控制，審計人員不僅要向有關(guān)人員了解系統(tǒng)的輸出資料是如何處置的，有無健全的檢查、保管和分發(fā)制度，而且要實際觀察系統(tǒng)的輸m，跟蹤輸出的資料。審計人員要檢查是否有人負責審視輸出；資料，是否有人核對輸入輸出控制總數(shù)。審計人員可以對被審會計期間輸出的資料進行抽查，復(fù)查控制總數(shù)的核對，把重要的輸出與輸入單據(jù)重新比較。審計人員還應(yīng)跟蹤輸出資料的分發(fā)與保管，檢查打印輸出資料的登記和簽收記錄，以證實系統(tǒng)的輸出是否能按時送到指定的人員手中，而未經(jīng)批準的人不能接觸到它們。

總的來說，對手工實現(xiàn)的內(nèi)部控制，一般也采用手工，審查的方法，即采用調(diào)查、了解、實地觀察、抽樣復(fù)查等方法，以取得證據(jù)，證實控制的有效性。

(一)對應(yīng)用控制的了解和描述

應(yīng)用控制方法大多設(shè)計在相應(yīng)的應(yīng)用程序中，描述應(yīng)用控制的方法既可以用程序流程圖，也可以用問題式調(diào)查表，或者將兩者結(jié)合起來使用。

(二)對應(yīng)用控制的初步評價

評價應(yīng)用控制的標準是：內(nèi)部控制是否健全、所有的控制目標是否已經(jīng)達到、各項控制制度是否符合內(nèi)部控制基本原則的要求。

另外，還要評價應(yīng)用控制的合理性。合理性既需要考慮有效性，也需要考慮成本一效益原則。只有當系統(tǒng)的執(zhí)行者具有相當好的素質(zhì)和豐富的經(jīng)驗時，計算機會計信息系統(tǒng)才能很好地執(zhí)行各項應(yīng)用控制。

(三)應(yīng)用控制的測試

符合性測試著重要了解和評價會計信息系統(tǒng)所產(chǎn)生的會計數(shù)據(jù)的正確性，其具體方法是通過檢查原始憑證、重做業(yè)務(wù)過程或者仔細觀察應(yīng)用系統(tǒng)運行狀況來確定內(nèi)部控制是否合理。在進行測試時，一般采用抽樣方法，其抽樣數(shù)量視初步評價的結(jié)果而定：內(nèi)部控制越健全的應(yīng)用系統(tǒng)，抽樣的樣本數(shù)據(jù)就越??；反之，樣本量就大。