第五章  会计信息化后的管理



             责分离；系统职能部门内部的职责分离；人员素质保证；领导与监督。
                 2. 硬件及系统软件控制
                 硬件控制。指计算机硬件制造商随机配置的某些控制功能或技术手段。

                 系统软件控制。系统软件的主要功能包括管理计算机系统资源、辅助和控制
             应用程序的运行等。较为理想的系统软件应包括以下三个方面的控制功能：错误
             的处理、程序保护、文件保护。
                 3. 系统安全控制

                 系统安全控制是一般控制的重要组成部分，它是为了保证计算机系统资源的
             实物安全而采取的各种控制手段。它有利于防止和减少因自然灾害、工作疏忽、
             蓄意破坏以及计算机犯罪等造成的损失和危害。系统安全控制还是各种应用控制
             作用的前提和基础。如果安全措施不当，则再完善的应用控制也无济于事。

                 系统安全控制包括硬件的安全控制、软件与数据的安全控制、环境安全控制、
             防病毒控制等几个方面。
                 4. 系统开发与维护控制
                 系统开发与维护控制是对新系统的分析、设计、实施以及对现行系统的改进

             和维护过程的控制。合理设置系统开发过程中的有关控制，是保证系统开发质量
             的重要条件，具体内容如下：计划与文档控制；授权控制；转换控制；系统维护
             改进控制。
                 （二）应用控制

                 应用控制是在整个会计信息系统中的某个子系统或单位应用系统的数据输
             入、处理和输出环节中设置的控制措施。应用控制涉及各种类型的业务，每种业
             务及其数据处理有其特殊流程和要求，决定了具体控制的设置需结合具体的业务，
             各种业务数据处理过程应用控制的内容有很多。应用控制一般可划分为输入控制、

             处理控制和输出控制三个方面。
                 1. 输入控制
                 数据输入是一项较为复杂的工作，手工操作与计算机操作混合使用，信息化
             部门与其他部门业务往来繁杂，最易发生错误，需要设置大量的控制措施加以防

             范。美国学者阿兰的一项研究表明，在 156 个计算机犯罪案例中有 108 个案例是
             涉及对输入业务的非法改动的犯罪。由此可见，输入控制是应用控制中最为关键
             的环节，其主要包括数据采集控制和数据输入控制。



                                                                                 ·129·