使用 UPS 电源,烟雾探测器与自动灭火系统,系统状态检测与数据自动恢复等都是纠正性控
制措施中的例子。
三、按控制实现的方法分类
按控制实现的方法来分,计算机信息系统的内部控制可分为程序控制和人工控制。
程序控制又常称程序化控制,是指编写在系统程序中,由计算机运行时自动执行的控制。
内部控制程序化是计算机信息系统的一个重要特点。例如,密码权限的检验、在输入、处理
和输出各环节由计算机执行的记录数点计、控制总数核对、平衡检验、合理性检验、顺序检
验、完整性检验等都是程序控制控制的例子。
所谓人工控制是指由有关的人员按制度的规定执行的、无需通过计算机系统执行的控制。
要特别说明的是,即使在电子商务与网络经营的条件下,信息系统的内部控制也并非全部为
程序控制,还有一些重要的控制是不通过计算机系统执行的制度控制,例如组织控制、系统
的开发与维护控制、系统的档案管理控制等都属人工控制。
人工控制往往是通过一系列的控制制度来规范和约束,所以有时又叫制度控制。各单位
可根据内部控制的目标和构成,根据自己的具体情况制定各种控制制度。一般来说,会计电
算化的内部管理制度应包括岗位责任制、系统操作管理制度、计算机硬软件和数据管理制度
和电算化会计档案管理制度等。
第三节 计算机信息系统的控制措施
本节将详细地讨论计算机信息系统应有的控制措施。尽管计算机信息系统的内部控制有
多种分类方法,下面我们还是按国际上教科书常见的分类方法,分别就一般控制和应用控制
讨论信息系统的具体控制措施。
一、一般控制(General Control)
在上一节所述的控制框架中 8 个方面的控制中的 1–7 项属于一般控制,下面我们逐一讨
论这些控制的控制措施。
(一)组织控制(Organizational Control)
一般控制中的组织控制是指信息系统在进行业务处理时,必须保证系统内不相容职责的
相互分离以及信息处理部门与企业其它业务部门的相互独立,以有效地减少信息系统内发生
错误和舞弊的可能性。但在计算机信息处理环境中,由于业务的授权、处理、记录等同一个
业务的多个任务都是由一个计算机程序来完成的,其职责分离比手工的差了。因此,计算机
环境下的职责分离的重点已不是在业务处理层次上,而是放在组织结构这一更高的层次上,
以实现系统开发、系统维护、系统操作、数据库管理这些大的工作任务之间的分离。这些组
织结构的分离对于不同处理模式的企业又有所不同。
1.集中式处理企业的职责分离
此类企业设有计算中心或电子数据处理部门(EDP 部门),所有与计算机信息处理有关的
工作都集中由该部门负责。为实现一定的职责分离,其通常的组织结构如图 3-2 所示。由图
可见,主要从组织结构上保证了以下的重要分离:
(1)信息系统部门与其它业务部门的职责分离。