【文章內(nèi)容簡介】 測。 但是在實際的應(yīng)用中，情況并非如此。例如，有些小型的計算機硬件及系統(tǒng)軟件中沒有設(shè)置足夠的控制機制；并不是所有的系統(tǒng)軟件都同樣可靠；系統(tǒng)軟件往往是模塊化的，用戶并不一定選擇安裝所有的部分，有可能遺漏了安全控制環(huán)節(jié)；硬件和系統(tǒng)軟件控制可能已經(jīng)存在，但是尚未被應(yīng)用程序所利用；系統(tǒng)軟件最初也許是可靠的，但是以后對它的修改有可能會削弱控制環(huán)節(jié)；系統(tǒng)軟件具有強大的控制功能，但是這種控制能力如果被濫用，將會成為破壞工具；硬件和系統(tǒng)軟件的控制機制會因為缺乏良好的組織控制和操作控制而失效。 目 錄 上一頁 下一頁 退 出 55 硬件及系統(tǒng)軟件控制 常見的硬件控制措施包括： 它是在數(shù)據(jù)編碼中設(shè)置冗余位，依據(jù)冗余位編碼與數(shù)據(jù)編碼的邏輯關(guān)系來檢測是否所有讀入的數(shù)據(jù)均已正確地傳送到計算機的其他部位的控制方法。 將輸入設(shè)備所接收的數(shù)據(jù)傳送到數(shù)據(jù)的來源處，一般與原始數(shù)據(jù)進行比較。 這是通過重復(fù)進行同樣的操作處理，將結(jié)果進行比較以發(fā)現(xiàn)錯誤的一種控制。例如，寫后讀校驗是將已經(jīng)寫出的數(shù)據(jù)再次讀入，以便與內(nèi)部處理單元中的數(shù)據(jù)進行核對；重讀校驗是重復(fù)將輸入數(shù)據(jù)讀入，再將這兩次讀入的數(shù)據(jù)進行比較。 這是將控制手段構(gòu)造在計算機集成電路板中，檢查并更正錯誤的一種方法。具體控制功能包括錯誤自動診斷和自動重新輸入。 這是利用計算機實際操作與有效操作進行對比而檢測錯誤的一種控制。具體包括操作有效性、字符或字段有效性、地址有效性。 這是指由人來完成的各種計算機硬件控制。包括存儲介質(zhì)控制、計算機工作環(huán)境控制、電源控制、設(shè)備維修與更新、偶然事件控制等。 目 錄 上一頁 下一頁 退 出 56 硬件及系統(tǒng)軟件控制 系統(tǒng)軟件的主要功能包括管理系統(tǒng)操作、輔助和控制應(yīng)用程序的運行等內(nèi)容。較為理想的系統(tǒng)軟件控制包括以下幾個方面： 系統(tǒng)軟件能檢測和糾正因為硬件和軟件問題引起的一些錯誤。例如讀寫錯誤處理、記錄長度檢查、存儲裝置檢查等。 這項控制的目的是防止在處理過程中各應(yīng)用程序相互干擾，防止程序調(diào)用的錯誤，防止未經(jīng)授權(quán)而對應(yīng)用程序進行改動。例如，邊界保護、程序調(diào)用控制等。 這項控制是要防止未經(jīng)授權(quán)使用或修改數(shù)據(jù)，具體包括內(nèi)部文件標(biāo)簽檢查、存儲保護、內(nèi)存清理、地址比較等。 這項控制是要防止未經(jīng)授權(quán)使用計算機系統(tǒng)。具體包括日志控制、口令控制等。 需要對系統(tǒng)軟件本身加以保護，防止被濫用。例如：加強系統(tǒng)軟件開發(fā)階段的監(jiān)控；記錄系統(tǒng)軟件的維護情況；盡量將系統(tǒng)軟件的維護工作與其他工作分離開來等。 目 錄 上一頁 下一頁 退 出 57 系統(tǒng)安全控制 電算化信息系統(tǒng)的安全問題，指組成電算化信息系統(tǒng)的各方面資源的安全問題。包括：硬件、軟件、數(shù)據(jù)、人員。 目 錄 上一頁 下一頁 退 出 58 系統(tǒng)安全控制 一 、 硬件的安全 （ 一 ） 硬件運行環(huán)境的控制 機房環(huán)境 火災(zāi) 水災(zāi) 灰塵 惡劣天氣 電磁波 靜電 目 錄 上一頁 下一頁 退 出 59 系統(tǒng)安全控制 （ 二 ） 硬件防護 計算機系統(tǒng)對供電電源的要求 （ 1） 直接供電 （ 2） 經(jīng)過隔離變壓器供電 （ 3） 交流穩(wěn)壓器供電 （ 4） 不間斷電源 （ UPS） 供電 雙重系統(tǒng) 目 錄 上一頁 下一頁 退 出 60 系統(tǒng)安全控制 （ 三 ） 硬件接觸控制 機房地址不要選擇在人流熱鬧的地方 。 對機房加鎖 。 對進出機房的人采用身份識別技術(shù) 。 采用閉路電視進行多角度的監(jiān)控 。 計算機設(shè)備上可以加上標(biāo)簽，這樣當(dāng)有人試圖將其帶出時，會發(fā)出警報。 目 錄 上一頁 下一頁 退 出 61 系統(tǒng)安全控制 二、軟件的安全 （一）軟件的接觸控制 采用口令控制方式 （ 1） 口令應(yīng)該定期更改 。 （ 2） 口令的位數(shù)不應(yīng)該過短 。 （ 3） 口令的設(shè)置不要和使用者的個人情況有太多的聯(lián)系 。 （ 4） 口令不要傳播給別人 。 （ 5） 系統(tǒng)要對口令輸錯的情況進行監(jiān)控和分析 ， 防止有人蓄意試探口令 。 采用權(quán)限控制方式 目 錄 上一頁 下一頁 退 出 62 系統(tǒng)安全控制 （ 二 ） 防止計算機病毒的侵害 加強機房管理 ， 避免使用來路不明的軟盤和非法拷貝的軟件 ， 也不要接收異常的電子郵件 ，在下載時也要小心； 購置反病毒軟件 ， 經(jīng)常對硬盤和軟盤進行病毒檢測； 對重要資料進行經(jīng)常的備份； 確定自己的危險程度 ， 制定一旦病毒入侵需要采取的方案 ， 制定相應(yīng)的恢復(fù)措施 。 目 錄 上一頁 下一頁 退 出 63 系統(tǒng)安全控制 三 、 數(shù)據(jù)的安全 （ 一 ） 數(shù)據(jù)的接觸控制 口令控制方式 加強對存儲介質(zhì)的管理 磁介質(zhì)上數(shù)據(jù)的加密保護 硬加密技術(shù) 目 錄 上一頁 下一頁 退 出 64 系統(tǒng)安全控制 （ 二 ） 數(shù)據(jù)的加密 數(shù)據(jù)的加密和解密 （ 1） 密鑰的管理 （ 2） 加密 /解密算法的設(shè)計 數(shù)據(jù)的完整性 目 錄 上一頁 下一頁 退 出 65 系統(tǒng)安全控制 （ 三 ） 數(shù)據(jù)的備份制度 臨時的方法：偶爾將個人文件拷貝到軟盤上 。 謹(jǐn)慎的方法：定期進行備份拷貝 。 專業(yè)的方法：祖父 /父親 /兒子方案 。 （ 四 ） 防止計算機病毒的侵害 目 錄 上一頁 下一頁 退 出 66 系統(tǒng)安全控制 四 、 人員的安全 – 工作在電算化信息系統(tǒng)環(huán)境下的人員可能會遭到一些安全問題 。 – 重復(fù)性緊張損傷 – 應(yīng)該考慮人類工程學(xué) 。 目 錄 上一頁 下一頁 退 出 67 系統(tǒng)開發(fā)與維護控制 ? 開發(fā)計劃控制 ? 開發(fā)過程的人員控制：內(nèi)審人員參與，分析員不編程，編程員不測試等 ? 系統(tǒng)設(shè)計控制 ? 編程和測試控制 ? 開發(fā)過程系統(tǒng)文檔控制 ? 系統(tǒng)維護控制 目 錄 上一頁 下一頁 退 出 68 操作控制 操作控制 指通過操作手冊和操作程序等的嚴(yán)格規(guī)定和遵從，從而保證電算化信息系統(tǒng)操作上的正確性。 目 錄 上一頁 下一頁 退 出 69 操作控制 一、操作控制的基本內(nèi)容 （ 一 ） 嚴(yán)格的上機操作手冊 （ 二 ） 嚴(yán)格的軟件操作規(guī)程 （ 三 ） 硬件和軟件的使用記錄制度 （ 四 ） 系統(tǒng)的運行指標(biāo)的考核 （ 五 ） 定期的維護和保養(yǎng) （ 六 ） 系統(tǒng)錯誤記錄和分析報告 （ 七 ） 保證機房設(shè)施安全和電子計算機正常運轉(zhuǎn)的措施 （ 八 ） 會計數(shù)據(jù)和會計核算軟件安全保密的措施 目 錄 上一頁 下一頁 退 出 70 第四節(jié) 會計電算化系統(tǒng)的應(yīng)用控制 一、輸入控制 二、處理控制 三、輸出控制 目 錄 上一頁 下一頁 退 出 71 應(yīng)用控制 每一個具體的應(yīng)用系統(tǒng)或程序所要解決的問題是不同的，所涉及到的數(shù)據(jù)和處理方法等均各具特點。針對這些具體的應(yīng)用系統(tǒng)或程序所進行的有針對性的控制，就是 應(yīng)用控制 。 目 錄 上一頁 下一頁 退 出 72 應(yīng)用控制 應(yīng)用控制的目的在于： 保證所有經(jīng)過審核批準(zhǔn)的交易均經(jīng)處理完畢 ， 并且每一項交易只處理一次 。 保證交易資料的完整和正確 。 保證交易的處理正確無誤 ， 符合要求 。 保證處理的結(jié)果用于預(yù)定的用途 ， 并能產(chǎn)生預(yù)期的效益 。 保證應(yīng)用程序能正常運作，并持續(xù)維護其功能。 目 錄 上一頁 下一頁 退 出 73 應(yīng)用控制 應(yīng)用控制和一般控制是相互支持的。一般控制著重于對整體環(huán)境的控制，而應(yīng)用控制著重于對其中具體環(huán)節(jié)的控制。 目 錄 上一頁 下一頁 退 出 74 輸入控制 一、輸入控制的重要性 應(yīng)用控制最為強調(diào)的控制環(huán)節(jié)就是輸入環(huán)節(jié)的控制。 目 錄 上一頁 下一頁 退 出 75 輸入控制 二、輸入控制主要控制措施包括： ? 防止遺漏和重復(fù) ? 檢查錯誤 ? 編制書面文件 ? 設(shè)計格式 ? 建立收發(fā)記錄，計算控制總數(shù) ? 數(shù)據(jù)輸入核對 ? 計算機編輯檢查 目 錄 上一頁 下一頁 退 出 76 輸入控制 三、例： CAIS的輸入控制 – 記賬憑證完整性、合理性檢驗 – 建立科目名稱和代碼對照文件 – 設(shè)計科目代碼校驗位 – 設(shè)立對應(yīng)關(guān)系參照文件 – 試算平衡控制 – 順序檢查 – 屏幕檢查 – 二次輸入法 – 控制總數(shù)法 目 錄 上一頁 下一頁 退 出 77 輸入控制 會計信息系統(tǒng)的輸入環(huán)節(jié) 會計信息系統(tǒng)的輸入方式主要有采用鍵盤手工輸入、軟盤轉(zhuǎn)入和網(wǎng)絡(luò)傳輸?shù)葞追N。 （ 一 ） 賬務(wù)處理模塊的輸入環(huán)節(jié) 賬務(wù)處理模塊在正式啟用之前，必須進行初始化設(shè)置。 在賬務(wù)處理模塊正常運作以后，輸入數(shù)據(jù)主要是會計憑證。 既可以是記賬憑證，也可以是原始憑證。 在記賬憑證輸入中，又有幾種不同的輸入格式。 目 錄 上一頁 下一頁 退 出 78 輸入控制 如果賬務(wù)處理模塊和其他業(yè)務(wù)核算模塊能夠進行數(shù)據(jù)交流，形成一個有機的會計信息系統(tǒng)時，則其他業(yè)務(wù)核算模塊可以將核算的結(jié)果自動傳遞到賬務(wù)處理模塊，這時的憑證一般稱為機制憑證。 在自動結(jié)轉(zhuǎn)情況下，又分為這樣兩種情況。一種是其他業(yè)務(wù)核算模塊已經(jīng)將機制轉(zhuǎn)賬憑證做好以后傳遞給賬務(wù)處理模塊，一種是其他業(yè)務(wù)核算模塊將業(yè)務(wù)處理結(jié)果（也就相當(dāng)于原始憑證）傳遞到賬務(wù)處理模塊，然后由賬務(wù)處理模塊根據(jù)這些資料進行處理，生成記賬憑證。 目 錄 上一頁 下一頁 退 出 79 輸入控制 （二）其他業(yè)務(wù)核算模塊的輸入環(huán)節(jié) 其他業(yè)務(wù)核算模塊包括工資核算模塊、固定資產(chǎn)核算模塊、存貨核算模塊等。這些業(yè)務(wù)核算模塊需要向賬務(wù)處理模塊傳遞數(shù)據(jù)，作為賬務(wù)處理模塊的輸入來源。同時，這些業(yè)務(wù)核算模塊本身也需要接受輸入，進行后續(xù)的處理。 業(yè)務(wù)核算模塊的輸入同樣分為系統(tǒng)運作初始的初始化工作和系統(tǒng)正常運作以后的正常輸入工作。 目 錄 上一頁 下一頁 退 出 80 輸入控制 會計信息系統(tǒng)的輸入控制方法 輸入控制的目的是保證輸入工作的正確性、完整性和經(jīng)過授權(quán)。 輸入控制要針對輸入數(shù)據(jù)中的重要字段進行。 目 錄 上一頁 下一頁 退 出 81 輸入控制 （一）批控制總數(shù)的方法 數(shù)量 、 金額控制總數(shù) 記錄數(shù)控制總數(shù) 雜項控制總數(shù) 批控制總數(shù)的方法并不僅僅適用于批處理方式 ， 也完全可以在聯(lián)機實時方式下采用 。 同樣 ， 批控制總數(shù)的方法也并不僅僅適用于輸入環(huán)節(jié)的控制 ， 同樣也可以在處理和輸出環(huán)節(jié)采用 。 目 錄 上一頁 下一頁 退 出 82 輸入控制 （二）輸入畫面友好 人機的交流可以采用的具體方式分為： 問答的方式 菜單的方式 填表的方式 圖形化用戶界面 目 錄 上一頁 下一頁 退 出 83 輸入控制 具體到會計信息系統(tǒng)的輸入問題，有的時候采用菜單驅(qū)動的方式選擇需要的處理功能，有的時候采用回答問題的方式?jīng)Q定是否進行某項處理，但更多的是采用填表的方式。 要考慮到用戶的接受程度。 可以考慮盡可能將輸入畫面和用戶所熟悉的紙質(zhì)憑證相一致。 在會計信息系統(tǒng)的輸入畫面設(shè)計中，越來越多地采用了圖形化用戶界面的技術(shù)。 目 錄 上一頁 下一頁 退 出 84 輸入控制 （ 三 ） 存在性校驗 存在性校驗要求在初始化時在會計信息系統(tǒng)中建立一個會計科目名稱和會計科目代碼一一對應(yīng)的會計科目詞典庫 。 目 錄 上一頁 下一頁 退 出