电算化会计信息系统内部控制研究(3)

2014-11-12 01:36

导读：1.实体安全控制实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护,是一种预防性控制。计算机机房应该符

1.实体安全控制

实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护,是一种预防性控制。计算机机房应该符合技术要求和安全要求,充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等;对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁;对每天的业务数据双备份,建立目录清单异地存放;长期保存的磁介质存贮媒体应定期转贮。计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份并保管好这些备份。为防止档案被破坏,企业应制订出档案被破坏的事件发生时的应急措施和恢复手段,企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃及时恢复到最近状态的功能,网络中利用两人服务器进行双机镜像映射备份是备份的先进形式。

2.硬件安全控制

计算机会计信息系统的可靠运行主要依赖硬件设备,因此硬件设备的质量必须有充分保证。为防万一,关键性的硬件设备可采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置ＵＰＳ(不间断电源)、防辐射和防电磁波干扰设备等。

3.软件安全控制

首先,应分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。其次,系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好、防错能力强,做到非正确输入不接受。再次,要增强系统软件的现场保护和自动跟踪能力,可以对一切非正常操作进行记录。