浅谈会计电算化信息系统的内部控制(4)
2016-02-12 01:11
导读:2 2 3 数据输出控制 数据输出控制是为了保证输出信息的正确、可靠而采取的各种控制措施。电算化会计信息系统输出方式主要有三种:屏幕显示输出、打
2 2 3 数据输出控制 数据输出控制是为了保证输出信息的正确、可靠而采取的各种控制措施。电算化会计信息系统输出方式主要有三种:屏幕显示输出、打印输出和存进磁性介质。
2 2 4 软件的安全保密措施 电算化会计系统中各处理应层层设防,严加防范,既要防止操纵规程失误造成的数据破坏,也要防止有意的数据破坏,进进系统时要设置一个基本的口令,防止无关职员的非法进进;系统中的各个子系统各个模块也要设置相应的口令,防止无权职员的非法操纵;在系统中建立“操纵日志”,记录所有职员对系统的所有操纵,包括操纵时间、操纵方式、查询和修改数据等,系同一旦出现可据此找相关职员进行检查。所有的软件文档资料、数据结构形式、程程序
说明书和源程序清单均应按机密文件治理。
2 2 5 数据文件的安全控制 我国的会计电算化软件通常是以数据库治理系统为基础经过二次开发完成的,一些重要的会计数据及资料均以数据库文件的形式存放,所以在加强软件安全保密控制的同时,应进一步加强对数据文件的安全控制。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵进。就数据的保密方法,除前面提到的,存取数据时,要设置口令、密码、验明用户身份;修改、删除数据时,随时保存操纵日志,留下操纵的痕迹以便日后检查;每次操纵完成退出系统时,进行数据备份等方法以外,为防止非法篡改,一些重要的数据库文件,可以定义为专用文件,采用专门技术定义为隐形文件,未经授权,难以动用;另外还可以考虑硬件加密,软件狗或把系统作在芯片上加密等机器保密措施和专门的治理制度,如专机专用,专室专用等到措施,以保证会计数据的安全。
