第二十章会计信息系统的内部控制精要.ppt

（三）数据的安全 1、数据的接触控制 （1）口令控制方式 （2）加强对存储介质的管理 （3）磁介质上数据的加密保护 硬加密技术 （四）人员的安全 工作在电算化信息系统环境下的人员可能会遭到一些安全问题。 重复性紧张损伤 应该考虑人类工程学 五、应用系统开发和维护控制 （一）要进行事先规划 （二）选择合适的开发方式和方法 （三）组建合适的人员和团队 （四）加强项目管理 （五）加强变更控制（Management Of Change，MOC） 1、分析变更的必要性和合理性，确定是否实施变更； 2、记录变更信息，填写变更控制单； 3、做出更改，并交上级审批； 4、修改相应的软件配置项，确立新的版本； 5、评审后发布新版本。 第四节 应用控制 每一个具体的应用程序所要解决的问题是不同的，所涉及到的数据和处理方法等均各具特点。针对这些具体的应用程序所进行的有针对性的控制，就是应用控制。 应用控制的目的在于： 1、保证所有经过审核批准的交易均经处理完毕，并且每一项交易只处理一次。 2、保证交易资料的完整和正确。 3、保证交易的处理正确无误，符合要求。 4、保证处理的结果用于预定的用途，并能产生预期的效益。 5、保证应用程序能正常运作，并持续维护其功能。 一、输入控制 （一）输入控制的重要性 应用控制最为强调的控制环节就是输入环节的控制。 （二）会计信息系统的输入控制方法 1、批