【文章內(nèi)容簡(jiǎn)介】 測(cè)。 但是在實(shí)際的應(yīng)用中，情況并非如此。例如，有些小型的計(jì)算機(jī)硬件及系統(tǒng)軟件中沒(méi)有設(shè)置足夠的控制機(jī)制；并不是所有的系統(tǒng)軟件都同樣可靠；系統(tǒng)軟件往往是模塊化的，用戶并不一定選擇安裝所有的部分，有可能遺漏了安全控制環(huán)節(jié)；硬件和系統(tǒng)軟件控制可能已經(jīng)存在，但是尚未被應(yīng)用程序所利用；系統(tǒng)軟件最初也許是可靠的，但是以后對(duì)它的修改有可能會(huì)削弱控制環(huán)節(jié)；系統(tǒng)軟件具有強(qiáng)大的控制功能，但是這種控制能力如果被濫用，將會(huì)成為破壞工具；硬件和系統(tǒng)軟件的控制機(jī)制會(huì)因?yàn)槿狈α己玫慕M織控制和操作控制而失效。 目 錄 上一頁(yè) 下一頁(yè) 退 出 55 硬件及系統(tǒng)軟件控制 常見(jiàn)的硬件控制措施包括： 它是在數(shù)據(jù)編碼中設(shè)置冗余位，依據(jù)冗余位編碼與數(shù)據(jù)編碼的邏輯關(guān)系來(lái)檢測(cè)是否所有讀入的數(shù)據(jù)均已正確地傳送到計(jì)算機(jī)的其他部位的控制方法。 將輸入設(shè)備所接收的數(shù)據(jù)傳送到數(shù)據(jù)的來(lái)源處，一般與原始數(shù)據(jù)進(jìn)行比較。 這是通過(guò)重復(fù)進(jìn)行同樣的操作處理，將結(jié)果進(jìn)行比較以發(fā)現(xiàn)錯(cuò)誤的一種控制。例如，寫(xiě)后讀校驗(yàn)是將已經(jīng)寫(xiě)出的數(shù)據(jù)再次讀入，以便與內(nèi)部處理單元中的數(shù)據(jù)進(jìn)行核對(duì)；重讀校驗(yàn)是重復(fù)將輸入數(shù)據(jù)讀入，再將這兩次讀入的數(shù)據(jù)進(jìn)行比較。 這是將控制手段構(gòu)造在計(jì)算機(jī)集成電路板中，檢查并更正錯(cuò)誤的一種方法。具體控制功能包括錯(cuò)誤自動(dòng)診斷和自動(dòng)重新輸入。 這是利用計(jì)算機(jī)實(shí)際操作與有效操作進(jìn)行對(duì)比而檢測(cè)錯(cuò)誤的一種控制。具體包括操作有效性、字符或字段有效性、地址有效性。 這是指由人來(lái)完成的各種計(jì)算機(jī)硬件控制。包括存儲(chǔ)介質(zhì)控制、計(jì)算機(jī)工作環(huán)境控制、電源控制、設(shè)備維修與更新、偶然事件控制等。 目 錄 上一頁(yè) 下一頁(yè) 退 出 56 硬件及系統(tǒng)軟件控制 系統(tǒng)軟件的主要功能包括管理系統(tǒng)操作、輔助和控制應(yīng)用程序的運(yùn)行等內(nèi)容。較為理想的系統(tǒng)軟件控制包括以下幾個(gè)方面： 系統(tǒng)軟件能檢測(cè)和糾正因?yàn)橛布蛙浖?wèn)題引起的一些錯(cuò)誤。例如讀寫(xiě)錯(cuò)誤處理、記錄長(zhǎng)度檢查、存儲(chǔ)裝置檢查等。 這項(xiàng)控制的目的是防止在處理過(guò)程中各應(yīng)用程序相互干擾，防止程序調(diào)用的錯(cuò)誤，防止未經(jīng)授權(quán)而對(duì)應(yīng)用程序進(jìn)行改動(dòng)。例如，邊界保護(hù)、程序調(diào)用控制等。 這項(xiàng)控制是要防止未經(jīng)授權(quán)使用或修改數(shù)據(jù)，具體包括內(nèi)部文件標(biāo)簽檢查、存儲(chǔ)保護(hù)、內(nèi)存清理、地址比較等。 這項(xiàng)控制是要防止未經(jīng)授權(quán)使用計(jì)算機(jī)系統(tǒng)。具體包括日志控制、口令控制等。 需要對(duì)系統(tǒng)軟件本身加以保護(hù)，防止被濫用。例如：加強(qiáng)系統(tǒng)軟件開(kāi)發(fā)階段的監(jiān)控；記錄系統(tǒng)軟件的維護(hù)情況；盡量將系統(tǒng)軟件的維護(hù)工作與其他工作分離開(kāi)來(lái)等。 目 錄 上一頁(yè) 下一頁(yè) 退 出 57 系統(tǒng)安全控制 電算化信息系統(tǒng)的安全問(wèn)題，指組成電算化信息系統(tǒng)的各方面資源的安全問(wèn)題。包括：硬件、軟件、數(shù)據(jù)、人員。 目 錄 上一頁(yè) 下一頁(yè) 退 出 58 系統(tǒng)安全控制 一 、 硬件的安全 （ 一 ） 硬件運(yùn)行環(huán)境的控制 機(jī)房環(huán)境 火災(zāi) 水災(zāi) 灰塵 惡劣天氣 電磁波 靜電 目 錄 上一頁(yè) 下一頁(yè) 退 出 59 系統(tǒng)安全控制 （ 二 ） 硬件防護(hù) 計(jì)算機(jī)系統(tǒng)對(duì)供電電源的要求 （ 1） 直接供電 （ 2） 經(jīng)過(guò)隔離變壓器供電 （ 3） 交流穩(wěn)壓器供電 （ 4） 不間斷電源 （ UPS） 供電 雙重系統(tǒng) 目 錄 上一頁(yè) 下一頁(yè) 退 出 60 系統(tǒng)安全控制 （ 三 ） 硬件接觸控制 機(jī)房地址不要選擇在人流熱鬧的地方 。 對(duì)機(jī)房加鎖 。 對(duì)進(jìn)出機(jī)房的人采用身份識(shí)別技術(shù) 。 采用閉路電視進(jìn)行多角度的監(jiān)控 。 計(jì)算機(jī)設(shè)備上可以加上標(biāo)簽，這樣當(dāng)有人試圖將其帶出時(shí)，會(huì)發(fā)出警報(bào)。 目 錄 上一頁(yè) 下一頁(yè) 退 出 61 系統(tǒng)安全控制 二、軟件的安全 （一）軟件的接觸控制 采用口令控制方式 （ 1） 口令應(yīng)該定期更改 。 （ 2） 口令的位數(shù)不應(yīng)該過(guò)短 。 （ 3） 口令的設(shè)置不要和使用者的個(gè)人情況有太多的聯(lián)系 。 （ 4） 口令不要傳播給別人 。 （ 5） 系統(tǒng)要對(duì)口令輸錯(cuò)的情況進(jìn)行監(jiān)控和分析 ， 防止有人蓄意試探口令 。 采用權(quán)限控制方式 目 錄 上一頁(yè) 下一頁(yè) 退 出 62 系統(tǒng)安全控制 （ 二 ） 防止計(jì)算機(jī)病毒的侵害 加強(qiáng)機(jī)房管理 ， 避免使用來(lái)路不明的軟盤(pán)和非法拷貝的軟件 ， 也不要接收異常的電子郵件 ，在下載時(shí)也要小心； 購(gòu)置反病毒軟件 ， 經(jīng)常對(duì)硬盤(pán)和軟盤(pán)進(jìn)行病毒檢測(cè)； 對(duì)重要資料進(jìn)行經(jīng)常的備份； 確定自己的危險(xiǎn)程度 ， 制定一旦病毒入侵需要采取的方案 ， 制定相應(yīng)的恢復(fù)措施 。 目 錄 上一頁(yè) 下一頁(yè) 退 出 63 系統(tǒng)安全控制 三 、 數(shù)據(jù)的安全 （ 一 ） 數(shù)據(jù)的接觸控制 口令控制方式 加強(qiáng)對(duì)存儲(chǔ)介質(zhì)的管理 磁介質(zhì)上數(shù)據(jù)的加密保護(hù) 硬加密技術(shù) 目 錄 上一頁(yè) 下一頁(yè) 退 出 64 系統(tǒng)安全控制 （ 二 ） 數(shù)據(jù)的加密 數(shù)據(jù)的加密和解密 （ 1） 密鑰的管理 （ 2） 加密 /解密算法的設(shè)計(jì) 數(shù)據(jù)的完整性 目 錄 上一頁(yè) 下一頁(yè) 退 出 65 系統(tǒng)安全控制 （ 三 ） 數(shù)據(jù)的備份制度 臨時(shí)的方法：偶爾將個(gè)人文件拷貝到軟盤(pán)上 。 謹(jǐn)慎的方法：定期進(jìn)行備份拷貝 。 專業(yè)的方法：祖父 /父親 /兒子方案 。 （ 四 ） 防止計(jì)算機(jī)病毒的侵害 目 錄 上一頁(yè) 下一頁(yè) 退 出 66 系統(tǒng)安全控制 四 、 人員的安全 – 工作在電算化信息系統(tǒng)環(huán)境下的人員可能會(huì)遭到一些安全問(wèn)題 。 – 重復(fù)性緊張損傷 – 應(yīng)該考慮人類(lèi)工程學(xué) 。 目 錄 上一頁(yè) 下一頁(yè) 退 出 67 系統(tǒng)開(kāi)發(fā)與維護(hù)控制 ? 開(kāi)發(fā)計(jì)劃控制 ? 開(kāi)發(fā)過(guò)程的人員控制：內(nèi)審人員參與，分析員不編程，編程員不測(cè)試等 ? 系統(tǒng)設(shè)計(jì)控制 ? 編程和測(cè)試控制 ? 開(kāi)發(fā)過(guò)程系統(tǒng)文檔控制 ? 系統(tǒng)維護(hù)控制 目 錄 上一頁(yè) 下一頁(yè) 退 出 68 操作控制 操作控制 指通過(guò)操作手冊(cè)和操作程序等的嚴(yán)格規(guī)定和遵從，從而保證電算化信息系統(tǒng)操作上的正確性。 目 錄 上一頁(yè) 下一頁(yè) 退 出 69 操作控制 一、操作控制的基本內(nèi)容 （ 一 ） 嚴(yán)格的上機(jī)操作手冊(cè) （ 二 ） 嚴(yán)格的軟件操作規(guī)程 （ 三 ） 硬件和軟件的使用記錄制度 （ 四 ） 系統(tǒng)的運(yùn)行指標(biāo)的考核 （ 五 ） 定期的維護(hù)和保養(yǎng) （ 六 ） 系統(tǒng)錯(cuò)誤記錄和分析報(bào)告 （ 七 ） 保證機(jī)房設(shè)施安全和電子計(jì)算機(jī)正常運(yùn)轉(zhuǎn)的措施 （ 八 ） 會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)核算軟件安全保密的措施 目 錄 上一頁(yè) 下一頁(yè) 退 出 70 第四節(jié) 會(huì)計(jì)電算化系統(tǒng)的應(yīng)用控制 一、輸入控制 二、處理控制 三、輸出控制 目 錄 上一頁(yè) 下一頁(yè) 退 出 71 應(yīng)用控制 每一個(gè)具體的應(yīng)用系統(tǒng)或程序所要解決的問(wèn)題是不同的，所涉及到的數(shù)據(jù)和處理方法等均各具特點(diǎn)。針對(duì)這些具體的應(yīng)用系統(tǒng)或程序所進(jìn)行的有針對(duì)性的控制，就是 應(yīng)用控制 。 目 錄 上一頁(yè) 下一頁(yè) 退 出 72 應(yīng)用控制 應(yīng)用控制的目的在于： 保證所有經(jīng)過(guò)審核批準(zhǔn)的交易均經(jīng)處理完畢 ， 并且每一項(xiàng)交易只處理一次 。 保證交易資料的完整和正確 。 保證交易的處理正確無(wú)誤 ， 符合要求 。 保證處理的結(jié)果用于預(yù)定的用途 ， 并能產(chǎn)生預(yù)期的效益 。 保證應(yīng)用程序能正常運(yùn)作，并持續(xù)維護(hù)其功能。 目 錄 上一頁(yè) 下一頁(yè) 退 出 73 應(yīng)用控制 應(yīng)用控制和一般控制是相互支持的。一般控制著重于對(duì)整體環(huán)境的控制，而應(yīng)用控制著重于對(duì)其中具體環(huán)節(jié)的控制。 目 錄 上一頁(yè) 下一頁(yè) 退 出 74 輸入控制 一、輸入控制的重要性 應(yīng)用控制最為強(qiáng)調(diào)的控制環(huán)節(jié)就是輸入環(huán)節(jié)的控制。 目 錄 上一頁(yè) 下一頁(yè) 退 出 75 輸入控制 二、輸入控制主要控制措施包括： ? 防止遺漏和重復(fù) ? 檢查錯(cuò)誤 ? 編制書(shū)面文件 ? 設(shè)計(jì)格式 ? 建立收發(fā)記錄，計(jì)算控制總數(shù) ? 數(shù)據(jù)輸入核對(duì) ? 計(jì)算機(jī)編輯檢查 目 錄 上一頁(yè) 下一頁(yè) 退 出 76 輸入控制 三、例： CAIS的輸入控制 – 記賬憑證完整性、合理性檢驗(yàn) – 建立科目名稱和代碼對(duì)照文件 – 設(shè)計(jì)科目代碼校驗(yàn)位 – 設(shè)立對(duì)應(yīng)關(guān)系參照文件 – 試算平衡控制 – 順序檢查 – 屏幕檢查 – 二次輸入法 – 控制總數(shù)法 目 錄 上一頁(yè) 下一頁(yè) 退 出 77 輸入控制 會(huì)計(jì)信息系統(tǒng)的輸入環(huán)節(jié) 會(huì)計(jì)信息系統(tǒng)的輸入方式主要有采用鍵盤(pán)手工輸入、軟盤(pán)轉(zhuǎn)入和網(wǎng)絡(luò)傳輸?shù)葞追N。 （ 一 ） 賬務(wù)處理模塊的輸入環(huán)節(jié) 賬務(wù)處理模塊在正式啟用之前，必須進(jìn)行初始化設(shè)置。 在賬務(wù)處理模塊正常運(yùn)作以后，輸入數(shù)據(jù)主要是會(huì)計(jì)憑證。 既可以是記賬憑證，也可以是原始憑證。 在記賬憑證輸入中，又有幾種不同的輸入格式。 目 錄 上一頁(yè) 下一頁(yè) 退 出 78 輸入控制 如果賬務(wù)處理模塊和其他業(yè)務(wù)核算模塊能夠進(jìn)行數(shù)據(jù)交流，形成一個(gè)有機(jī)的會(huì)計(jì)信息系統(tǒng)時(shí)，則其他業(yè)務(wù)核算模塊可以將核算的結(jié)果自動(dòng)傳遞到賬務(wù)處理模塊，這時(shí)的憑證一般稱為機(jī)制憑證。 在自動(dòng)結(jié)轉(zhuǎn)情況下，又分為這樣兩種情況。一種是其他業(yè)務(wù)核算模塊已經(jīng)將機(jī)制轉(zhuǎn)賬憑證做好以后傳遞給賬務(wù)處理模塊，一種是其他業(yè)務(wù)核算模塊將業(yè)務(wù)處理結(jié)果（也就相當(dāng)于原始憑證）傳遞到賬務(wù)處理模塊，然后由賬務(wù)處理模塊根據(jù)這些資料進(jìn)行處理，生成記賬憑證。 目 錄 上一頁(yè) 下一頁(yè) 退 出 79 輸入控制 （二）其他業(yè)務(wù)核算模塊的輸入環(huán)節(jié) 其他業(yè)務(wù)核算模塊包括工資核算模塊、固定資產(chǎn)核算模塊、存貨核算模塊等。這些業(yè)務(wù)核算模塊需要向賬務(wù)處理模塊傳遞數(shù)據(jù)，作為賬務(wù)處理模塊的輸入來(lái)源。同時(shí)，這些業(yè)務(wù)核算模塊本身也需要接受輸入，進(jìn)行后續(xù)的處理。 業(yè)務(wù)核算模塊的輸入同樣分為系統(tǒng)運(yùn)作初始的初始化工作和系統(tǒng)正常運(yùn)作以后的正常輸入工作。 目 錄 上一頁(yè) 下一頁(yè) 退 出 80 輸入控制 會(huì)計(jì)信息系統(tǒng)的輸入控制方法 輸入控制的目的是保證輸入工作的正確性、完整性和經(jīng)過(guò)授權(quán)。 輸入控制要針對(duì)輸入數(shù)據(jù)中的重要字段進(jìn)行。 目 錄 上一頁(yè) 下一頁(yè) 退 出 81 輸入控制 （一）批控制總數(shù)的方法 數(shù)量 、 金額控制總數(shù) 記錄數(shù)控制總數(shù) 雜項(xiàng)控制總數(shù) 批控制總數(shù)的方法并不僅僅適用于批處理方式 ， 也完全可以在聯(lián)機(jī)實(shí)時(shí)方式下采用 。 同樣 ， 批控制總數(shù)的方法也并不僅僅適用于輸入環(huán)節(jié)的控制 ， 同樣也可以在處理和輸出環(huán)節(jié)采用 。 目 錄 上一頁(yè) 下一頁(yè) 退 出 82 輸入控制 （二）輸入畫(huà)面友好 人機(jī)的交流可以采用的具體方式分為： 問(wèn)答的方式 菜單的方式 填表的方式 圖形化用戶界面 目 錄 上一頁(yè) 下一頁(yè) 退 出 83 輸入控制 具體到會(huì)計(jì)信息系統(tǒng)的輸入問(wèn)題，有的時(shí)候采用菜單驅(qū)動(dòng)的方式選擇需要的處理功能，有的時(shí)候采用回答問(wèn)題的方式?jīng)Q定是否進(jìn)行某項(xiàng)處理，但更多的是采用填表的方式。 要考慮到用戶的接受程度。 可以考慮盡可能將輸入畫(huà)面和用戶所熟悉的紙質(zhì)憑證相一致。 在會(huì)計(jì)信息系統(tǒng)的輸入畫(huà)面設(shè)計(jì)中，越來(lái)越多地采用了圖形化用戶界面的技術(shù)。 目 錄 上一頁(yè) 下一頁(yè) 退 出 84 輸入控制 （ 三 ） 存在性校驗(yàn) 存在性校驗(yàn)要求在初始化時(shí)在會(huì)計(jì)信息系統(tǒng)中建立一個(gè)會(huì)計(jì)科目名稱和會(huì)計(jì)科目代碼一一對(duì)應(yīng)的會(huì)計(jì)科目詞典庫(kù) 。 目 錄 上一頁(yè) 下一頁(yè) 退 出