第二十章----會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制

1、第五部分 會(huì)計(jì)信息系統(tǒng)的控制和審計(jì),第二十章 會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制,上海財(cái)經(jīng)大學(xué)會(huì)計(jì)學(xué)院 錢玲,學(xué)習(xí)目標(biāo),1、了解信息系統(tǒng)內(nèi)部控制的概念2、了解信息系統(tǒng)內(nèi)部控制的具體方法,學(xué)習(xí)重點(diǎn),1、掌握信息系統(tǒng)內(nèi)部控制的分類2、掌握信息系統(tǒng)內(nèi)部控制的一般控制方法3、掌握信息系統(tǒng)內(nèi)部控制的應(yīng)用控制方法,第一節(jié) 信息系統(tǒng)的安全與風(fēng)險(xiǎn)防范,一、會(huì)計(jì)信息系統(tǒng)中存在的風(fēng)險(xiǎn)（一）存儲(chǔ)介質(zhì)不同引起的風(fēng)險(xiǎn)（二）遠(yuǎn)程通信能力帶來的風(fēng)

2、險(xiǎn)（三）處理能力不同帶來的風(fēng)險(xiǎn)（四）處理的一體化帶來的風(fēng)險(xiǎn)（五）缺乏直覺帶來的風(fēng)險(xiǎn),二、風(fēng)險(xiǎn)管理計(jì)劃,第二節(jié) 信息系統(tǒng)的內(nèi)部控制體系,一、內(nèi)部控制的概念內(nèi)部控制是指被企業(yè)為了保證業(yè)務(wù)活動(dòng)的有效進(jìn)行，保護(hù)資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯(cuò)誤與舞弊，保證會(huì)計(jì)資料的真實(shí)、合法、完整而制定和實(shí)施的政策與程序。,,具體到與會(huì)計(jì)信息系統(tǒng)有關(guān)的內(nèi)部控制，其設(shè)計(jì)和運(yùn)行是為了達(dá)到以下目標(biāo)的：1、保證業(yè)務(wù)活動(dòng)按照適當(dāng)?shù)氖跈?quán)進(jìn)行。2、保證

3、所有交易和事項(xiàng)以正確的金額，在恰當(dāng)?shù)臅?huì)計(jì)期間及時(shí)記錄于適當(dāng)?shù)馁~戶，使會(huì)計(jì)報(bào)表的編制符合會(huì)計(jì)準(zhǔn)則的相關(guān)要求。3、保證對(duì)資產(chǎn)和記錄的接觸、處理均經(jīng)過適當(dāng)?shù)氖跈?quán)。4、保證賬面資產(chǎn)與實(shí)存資產(chǎn)定期核對(duì)相符。,,二、內(nèi)部控制的分類（一）內(nèi)部會(huì)計(jì)控制、內(nèi)部管理控制（二）預(yù)防性控制、檢查和糾正性控制（三）手工控制、程序化控制,,（四）一般控制、應(yīng)用控制1、一般控制一般控制指那些保證計(jì)算機(jī)環(huán)境安全的控制手段。一般控制又可以分為管理控制和系統(tǒng)

4、開發(fā)控制。管理控制指采用各種管理措施保證數(shù)據(jù)和系統(tǒng)的安全性，保證系統(tǒng)運(yùn)行的平穩(wěn)。系統(tǒng)開發(fā)控制是要保證新系統(tǒng)不會(huì)對(duì)環(huán)境造成新的危險(xiǎn)。審計(jì)人員在研究和評(píng)價(jià)一般控制時(shí)，應(yīng)當(dāng)考慮以下主要因素：（1）組織控制（2）操作控制（3）硬件及系統(tǒng)軟件控制（4）系統(tǒng)安全控制（5）應(yīng)用系統(tǒng)開發(fā)和維護(hù)控制,,2、應(yīng)用控制應(yīng)用控制是針對(duì)特定的、具體的應(yīng)用環(huán)節(jié)所采取的控制，是整合在系統(tǒng)運(yùn)作過程之中保證處理的信息是正確的、完全的、經(jīng)過授權(quán)的、并且對(duì)所做處

5、理留有審計(jì)線索的。在研究和評(píng)價(jià)應(yīng)用控制時(shí)，應(yīng)當(dāng)考慮以下主要因素：（1）輸入控制（2）處理控制（3）輸出控制,,三、內(nèi)部控制框架（一）COBIT框架COBIT（Control Objectives for Information and related Technology，信息和相關(guān)技術(shù)的控制目標(biāo)）是由信息系統(tǒng)審計(jì)和控制基金會(huì)（Information Systems Audit and Control Foundation，I

6、SACF）下屬的信息技術(shù)治理協(xié)會(huì)（ITGI）提出的IT控制框架，該協(xié)會(huì)于1996，1998，2000，2005年分別頒布了COBIT 1.0，COBIT 2.0，COBIT 3.0以及COBIT 4.0，2007年5月份，已經(jīng)更新到COBIT 4.1。,,COBIT將IT流程、IT資源、與業(yè)務(wù)需求相適應(yīng)的IT目標(biāo)結(jié)合起來，形成一個(gè)三維的體系結(jié)構(gòu)。,,（二）ITIL框架ITIL（IT Infrastructure Library，IT基

7、礎(chǔ)架構(gòu)庫）由英國(guó)國(guó)家計(jì)算機(jī)和電信局（Central Computing and Telecommunications Agency，簡(jiǎn)稱為CCTA）在20世紀(jì)80年代末制訂，現(xiàn)由英國(guó)商務(wù)部（Office of Government Commerce，簡(jiǎn)稱OGC）負(fù)責(zé)管理，主要適用于IT服務(wù)管理。,,,第三節(jié) 一般控制,一、組織控制組織控制指采取職能分離、合理分工等手段保證電算化信息系統(tǒng)運(yùn)營(yíng)正常。 （一）業(yè)務(wù)崗位的職能分離業(yè)務(wù)

8、部門依然負(fù)責(zé)業(yè)務(wù)的授權(quán)、產(chǎn)生、執(zhí)行、記錄、資產(chǎn)的保管等，要做到以下職務(wù)的分離：經(jīng)濟(jì)業(yè)務(wù)的授權(quán)、批準(zhǔn)與執(zhí)行職務(wù)，經(jīng)濟(jì)業(yè)務(wù)的執(zhí)行與記錄職務(wù)，經(jīng)濟(jì)業(yè)務(wù)記錄與財(cái)產(chǎn)保管職務(wù)，經(jīng)濟(jì)業(yè)務(wù)記錄、財(cái)產(chǎn)保管與稽核業(yè)務(wù)；總賬、明細(xì)賬、日記賬記錄職務(wù)等。在電算化信息系統(tǒng)中，很多的業(yè)務(wù)處理已經(jīng)不再由員工手工完成，而是由計(jì)算機(jī)程序代替手工完成，在這種情況下，職能分離的原理依然是一樣的。,,（二）信息化崗位的職能分離信息化崗位通常包括以下職能：1、系統(tǒng)管理2

9、、網(wǎng)絡(luò)管理3、安全管理4、變更管理5、用戶6、系統(tǒng)分析7、編程8、數(shù)據(jù)庫管理一般需要委派不同的員工去執(zhí)行不同的職能。,,（三）加強(qiáng)對(duì)員工的管理 1、強(qiáng)化安全意識(shí) （1）要在企業(yè)文化中提倡、培育安全觀念。（2）在企業(yè)制度條款中要包括對(duì)一些敏感問題的詳細(xì)規(guī)定。例如有關(guān)內(nèi)幕交易問題、客戶資金的使用問題、敏感數(shù)據(jù)的訪問問題等。（3）在員工的聘用合同里要包括有安全、保密方面的條款。尤其對(duì)于那些有一定職權(quán)的員工，在聘

10、用合同中要列明責(zé)任。（4）要加強(qiáng)領(lǐng)導(dǎo)的管理和內(nèi)部審計(jì)部門的監(jiān)督。,,2、識(shí)別敏感崗位（1）該崗位接觸到關(guān)鍵資源的機(jī)會(huì)（2）是否能夠有實(shí)施舞弊行為的時(shí)間（3）作為個(gè)人是否具有舞弊的能力（4）作為個(gè)人是否具有舞弊的動(dòng)機(jī),,3、加強(qiáng)對(duì)敏感崗位的控制（1）聘用員工時(shí)要仔細(xì)考核，不僅考核其業(yè)務(wù)水平，還要考核其品質(zhì)。（2）崗位輪換。定期或不定期地實(shí)行崗位輪換。（3）強(qiáng)制休假。（4）計(jì)算機(jī)使用記錄。對(duì)于計(jì)算機(jī)的使用情況自動(dòng)留下相應(yīng)的

11、日志記錄。（5）進(jìn)一步加強(qiáng)內(nèi)部審計(jì)和監(jiān)控。,,如果發(fā)現(xiàn)員工出現(xiàn)下列情形，并不一定意味著員工有舞弊行為，但可能需要格外關(guān)注和注意觀察：（1）富裕程度明顯超出工資和等級(jí)水平。（2）消費(fèi)習(xí)慣從節(jié)儉突然變得大手大腳。（3）和競(jìng)爭(zhēng)對(duì)手企業(yè)聯(lián)系緊密。（4）對(duì)企業(yè)和領(lǐng)導(dǎo)不在乎，經(jīng)常遲到早退，不尊重領(lǐng)導(dǎo)等。（5）即使沒有必要也經(jīng)常找借口留下來加班。,,二、操作控制 操作控制指通過操作手冊(cè)和操作程序等的嚴(yán)格規(guī)定和遵從，從而保證電算化信息系統(tǒng)

12、操作上的正確性。（一）嚴(yán)格的上機(jī)操作手冊(cè)（二）嚴(yán)格的軟件操作規(guī)程（三）硬件和軟件的使用記錄制度（四）系統(tǒng)的運(yùn)行指標(biāo)的考核（五）定期的維護(hù)和保養(yǎng)（六）系統(tǒng)錯(cuò)誤記錄和分析報(bào)告（七）保證機(jī)房設(shè)施安全和電子計(jì)算機(jī)正常運(yùn)轉(zhuǎn)的措施（八）會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)核算軟件安全保密的措施,,三、硬件及系統(tǒng)軟件控制（一）硬件及系統(tǒng)軟件控制概述硬件和系統(tǒng)軟件的運(yùn)行狀況決定了具體的信息系統(tǒng)的運(yùn)行環(huán)境。審計(jì)人員必須對(duì)企業(yè)的硬件及系統(tǒng)軟件的控制情況進(jìn)行

13、分析。,,（二）硬件控制1、冗余校驗(yàn)2、回波校驗(yàn)3、重復(fù)處理校驗(yàn)4、設(shè)備校驗(yàn)5、有效性校驗(yàn)6、作業(yè)控制,,（三）系統(tǒng)軟件控制1、錯(cuò)誤處理2、程序保護(hù)3、文件保護(hù)4、安全保護(hù)5、自我保護(hù),,四、系統(tǒng)安全控制電算化信息系統(tǒng)的安全問題，指組成電算化信息系統(tǒng)的各方面資源的安全問題。包括：硬件、軟件、數(shù)據(jù)、人員。,,（一）硬件的安全 1、硬件運(yùn)行環(huán)境的控制（1）機(jī)房環(huán)境（2）火災(zāi)（3）水災(zāi)（4）灰塵（5）

14、惡劣天氣（6）電磁波（7）靜電,,2、硬件防護(hù)（1）計(jì)算機(jī)系統(tǒng)對(duì)供電電源的要求直接供電經(jīng)過隔離變壓器供電交流穩(wěn)壓器供電不間斷電源（UPS）供電（2）雙重系統(tǒng),,3、硬件接觸控制（1）機(jī)房地址不要選擇在人流熱鬧的地方。（2）對(duì)機(jī)房加鎖。（3）對(duì)進(jìn)出機(jī)房的人采用身份識(shí)別技術(shù)。（4）采用閉路電視進(jìn)行多角度的監(jiān)控。（5）計(jì)算機(jī)設(shè)備上可以加上標(biāo)簽，這樣當(dāng)有人試圖將其帶出時(shí)，會(huì)發(fā)出警報(bào)。,,（二）軟件的安全1、軟件的接觸

15、控制（1）采用口令控制方式口令應(yīng)該定期更改。口令的位數(shù)不應(yīng)該過短。口令的設(shè)置不要和使用者的個(gè)人情況有太多的聯(lián)系。口令不要傳播給別人。系統(tǒng)要對(duì)口令輸錯(cuò)的情況進(jìn)行監(jiān)控和分析，防止有人蓄意試探口令。,,（2）采用權(quán)限控制方式對(duì)于合法的注冊(cè)用戶，還必須根據(jù)工作崗位和性質(zhì)限定他們對(duì)于各個(gè)功能的使用權(quán)限。對(duì)于數(shù)據(jù)文件，分為錄入、修改、刪除、查詢或不允許訪問等多種權(quán)限，對(duì)于程序，分為調(diào)用權(quán)限或不允許訪問。一般來說，對(duì)于管理人員，他們主要

16、使用的是查詢和分析功能；對(duì)于具體的業(yè)務(wù)人員，使用的多是輸入、處理處理。,,2、防止計(jì)算機(jī)病毒的侵害（1）加強(qiáng)機(jī)房管理，避免使用來路不明的軟盤和非法拷貝的軟件，也不要接收異常的電子郵件，在下載時(shí)也要小心；（2）購置反病毒軟件，經(jīng)常對(duì)硬盤和軟盤進(jìn)行病毒檢測(cè)；（3）對(duì)重要資料進(jìn)行經(jīng)常的備份；（4）確定自己的危險(xiǎn)程度，制定一旦病毒入侵需要采取的方案，制定相應(yīng)的恢復(fù)措施。,,（三）數(shù)據(jù)的安全1、數(shù)據(jù)的接觸控制（1）口令控制方式（2）

17、加強(qiáng)對(duì)存儲(chǔ)介質(zhì)的管理（3）磁介質(zhì)上數(shù)據(jù)的加密保護(hù)硬加密技術(shù),,2、數(shù)據(jù)的加密（1）數(shù)據(jù)的加密和解密密鑰的管理加密/解密算法的設(shè)計(jì)（2）數(shù)據(jù)的完整性,,3、數(shù)據(jù)的備份制度（1）臨時(shí)的方法：偶爾將個(gè)人文件拷貝到軟盤上。（2）謹(jǐn)慎的方法：定期進(jìn)行備份拷貝。（3）專業(yè)的方法：祖父/父親/兒子方案。4、防止計(jì)算機(jī)病毒的侵害,,（四）人員的安全工作在電算化信息系統(tǒng)環(huán)境下的人員可能會(huì)遭到一些安全問題。重復(fù)性緊張損傷應(yīng)該考慮人

18、類工程學(xué),,五、應(yīng)用系統(tǒng)開發(fā)和維護(hù)控制（一）要進(jìn)行事先規(guī)劃（二）選擇合適的開發(fā)方式和方法（三）組建合適的人員和團(tuán)隊(duì)（四）加強(qiáng)項(xiàng)目管理,,（五）加強(qiáng)變更控制（Management Of Change，MOC）1、分析變更的必要性和合理性，確定是否實(shí)施變更；2、記錄變更信息，填寫變更控制單；3、做出更改，并交上級(jí)審批；4、修改相應(yīng)的軟件配置項(xiàng)，確立新的版本；5、評(píng)審后發(fā)布新版本。,第四節(jié) 應(yīng)用控制,每一個(gè)具體的應(yīng)用程

19、序所要解決的問題是不同的，所涉及到的數(shù)據(jù)和處理方法等均各具特點(diǎn)。針對(duì)這些具體的應(yīng)用程序所進(jìn)行的有針對(duì)性的控制，就是應(yīng)用控制。,,應(yīng)用控制的目的在于：1、保證所有經(jīng)過審核批準(zhǔn)的交易均經(jīng)處理完畢，并且每一項(xiàng)交易只處理一次。2、保證交易資料的完整和正確。3、保證交易的處理正確無誤，符合要求。4、保證處理的結(jié)果用于預(yù)定的用途，并能產(chǎn)生預(yù)期的效益。5、保證應(yīng)用程序能正常運(yùn)作，并持續(xù)維護(hù)其功能。,,一、輸入控制 （一）輸入控制的重要性

20、應(yīng)用控制最為強(qiáng)調(diào)的控制環(huán)節(jié)就是輸入環(huán)節(jié)的控制。,,（二）會(huì)計(jì)信息系統(tǒng)的輸入控制方法1、批控制總數(shù)的方法（1）數(shù)量、金額控制總數(shù)（2）記錄數(shù)控制總數(shù)（3）雜項(xiàng)控制總數(shù)批控制總數(shù)的方法并不僅僅適用于批處理方式，也完全可以在聯(lián)機(jī)實(shí)時(shí)方式下采用。同樣，批控制總數(shù)的方法也并不僅僅適用于輸入環(huán)節(jié)的控制，同樣也可以在處理和輸出環(huán)節(jié)采用。,,2、存在性校驗(yàn)存在性校驗(yàn)要求在初始化時(shí)在會(huì)計(jì)信息系統(tǒng)中建立一個(gè)會(huì)計(jì)科目名稱和會(huì)計(jì)科目代碼一一對(duì)應(yīng)的會(huì)

21、計(jì)科目詞典庫。,,3、校驗(yàn)位校驗(yàn)在會(huì)計(jì)信息系統(tǒng)中廣泛用到代碼。這些代碼的形式大多是數(shù)字型。所謂校驗(yàn)位，是在原來代碼的最后加上的一位。加上這一位后，使得整個(gè)的代碼（連同校驗(yàn)位）具有某種數(shù)學(xué)的特征，比如，可以被某個(gè)數(shù)整除。 首先對(duì)每位代碼加權(quán) 然后取模,,4、對(duì)應(yīng)關(guān)系檢查 記賬憑證存在著借方科目和貸方科目這兩個(gè)方面的對(duì)應(yīng)關(guān)系。 可以對(duì)憑證種類和其借貸方進(jìn)行檢查,,5、平衡關(guān)系校驗(yàn)會(huì)計(jì)中廣泛存在著平衡關(guān)系。可以利用這些平衡關(guān)系進(jìn)

22、行檢查。,,6、界限、極值校驗(yàn)會(huì)計(jì)信息系統(tǒng)中有些字段的取值是有一定界限或極值的。,,7、完整性校驗(yàn)輸入時(shí)有些字段是一定要輸入的。在記賬之前，軟件應(yīng)該檢查審核字段是否已經(jīng)填有內(nèi)容。完整性校驗(yàn)還包括檢查憑證是否“有借有貸”。對(duì)于授權(quán)的檢查也是一種完整性校驗(yàn)。,,8、連續(xù)性校驗(yàn)有些字段項(xiàng)目是連續(xù)的。對(duì)于這些連續(xù)的字段項(xiàng)目，可以進(jìn)行順序檢查，以查找出跳號(hào)、重復(fù)號(hào)、空號(hào)等情況。,,9、靜態(tài)檢查法對(duì)于已經(jīng)輸入計(jì)算機(jī)的信息，可以通過屏幕

23、將這些信息一條一條地調(diào)出來進(jìn)行逐一的檢查，也可以以清單的方式打印出來進(jìn)行對(duì)照。,,10、二次輸入法二次輸入法指對(duì)于重要的記錄或者字段可以分別由兩個(gè)不同的操作人員進(jìn)行輸入，輸入完成以后再進(jìn)行匹配檢查，看是否完全一致。,,（三）會(huì)計(jì)信息系統(tǒng)輸入控制中要注意的問題 這些控制方法并不能夠保證會(huì)計(jì)信息系統(tǒng)的輸入環(huán)節(jié)完全正確。這些方法的綜合運(yùn)用要比單獨(dú)只采用某一種方法要好，更為全面。另外，對(duì)于在輸入控制中檢查出來的錯(cuò)誤信息的處理，必須非常慎

24、重。,,二、處理控制 （一）處理控制的目的處理控制的目的是要保證信息系統(tǒng)的處理按照各個(gè)模塊所預(yù)先設(shè)定的程序進(jìn)行，這些處理活動(dòng)必須經(jīng)過授權(quán)，所有經(jīng)過授權(quán)的處理都被系統(tǒng)進(jìn)行過而沒有遺漏，任何未經(jīng)授權(quán)的處理都沒有進(jìn)行過。在整個(gè)處理的過程中是正確的、及時(shí)的、有效的。,,（二）會(huì)計(jì)信息系統(tǒng)的處理控制方法1、控制總數(shù)的方法 在輸入時(shí)已經(jīng)計(jì)算得到控制總數(shù)，在處理過程的各個(gè)時(shí)點(diǎn)（如一項(xiàng)重要的處理完成以后）可以重新計(jì)算各個(gè)控制總數(shù)，然后進(jìn)行比較，

25、以判斷處理環(huán)節(jié)中是否對(duì)所有的輸入數(shù)據(jù)都進(jìn)行了正確的處理，沒有遺漏，也沒有重復(fù)。,,2、文件標(biāo)簽檢查文件標(biāo)簽分為外部標(biāo)簽和內(nèi)部標(biāo)簽。外部標(biāo)簽就是保存有數(shù)據(jù)的磁帶或者磁盤的外包裝上所記載的文件的名稱等信息。文件的內(nèi)部標(biāo)簽是由計(jì)算機(jī)在存儲(chǔ)數(shù)據(jù)記錄時(shí)產(chǎn)生的，可以用計(jì)算機(jī)加以檢查，以確定所打開并處理的文件確實(shí)是要處理的文件。,,3、界限、極值校驗(yàn) 例如員工的應(yīng)付工資。還有些數(shù)字不可能為負(fù)數(shù)，如結(jié)余的存貨數(shù)量。對(duì)于賬務(wù)處理程序，資產(chǎn)類賬

26、戶的期末余額一般在借方，負(fù)債、所有者權(quán)益類賬戶的期末余額一般在貸方，收入、費(fèi)用類賬戶經(jīng)結(jié)轉(zhuǎn)后一般沒有期末余額。,,4、平衡及勾稽關(guān)系校驗(yàn) 在總分類賬或者明細(xì)分類賬中，存在著一個(gè)基本的關(guān)系：期初余額+本期借方發(fā)生額-本期貸方發(fā)生額=期末余額 。對(duì)于存貨類，則：期初庫存+本月增加庫存-本月減少庫存=期末庫存。根據(jù)會(huì)計(jì)等式可知，資產(chǎn)類賬戶的期初余額、本期發(fā)生額、期末余額和負(fù)債、所有者權(quán)益賬戶的期初余額、本期發(fā)生額、期末余額應(yīng)該試算平衡。

27、總分類賬戶的發(fā)生額、余額和其所有明細(xì)分類賬戶的發(fā)生額、余額應(yīng)該相符。報(bào)表中的小計(jì)、合計(jì)、凈值等計(jì)算關(guān)系應(yīng)該可以復(fù)核。有些報(bào)表項(xiàng)目之間存在著勾稽關(guān)系，這些關(guān)系可能是等于、大于或者是小于關(guān)系。例如：資產(chǎn)負(fù)債表中“未分配利潤(rùn)”項(xiàng)目與利潤(rùn)分配表中“未分配利潤(rùn)” 。,,（三）會(huì)計(jì)信息系統(tǒng)處理控制中要注意的問題由于硬件、軟件、操作等方面的問題，依然會(huì)造成計(jì)算機(jī)自動(dòng)處理的結(jié)果有誤。處理控制不能放松。 關(guān)鍵是掌握方法本身，而不需要去過于追究方

28、法到底是用于輸入控制還是處理控制。對(duì)于處理控制中發(fā)現(xiàn)的錯(cuò)誤，必須分別情況進(jìn)行處理：（一）錯(cuò)誤可以立即更正（二）錯(cuò)誤必須返回用戶部門進(jìn)行更正（三）錯(cuò)誤已經(jīng)對(duì)主文件造成影響,,三、輸出控制 （一）輸出控制的目的 從系統(tǒng)的角度來看，輸入和輸出是相對(duì)的。輸出分為兩種，一種是中間性的輸出，一種是最終的面向用戶的輸出。 輸出對(duì)用戶來說是至關(guān)重要的。 輸出控制的目的是要保證信息系統(tǒng)所處理的資料完整、正確，所處理的結(jié)果正確，

29、并且保證只有經(jīng)過授權(quán)的部門和人員才能獲得這些輸出資料。,,（二）會(huì)計(jì)信息系統(tǒng)的輸出控制方法1、輸出信息內(nèi)容和格式的控制輸出信息必須符合用戶的要求。在內(nèi)容上，要做到有用、完整、正確、及時(shí)。為了對(duì)內(nèi)容進(jìn)行控制，要求電算部門在將輸出信息傳遞給用戶之前，先要進(jìn)行控制總數(shù)等方法的校驗(yàn)。輸出信息的格式也必須符合用戶的要求。,,2、輸出信息傳送過程的控制必須對(duì)輸出信息的傳送進(jìn)行控制。如果采用的是查詢的輸出方式如果采用的是打印的輸出方式