應用控制措施，亦稱為技術控制，是指從技術上完善控制手段，來防范風險的基本內部控制措施。主要包括以下六種：

　　1.采用先進的身份驗證技術。身份驗證可采用兩種方式：第一種方式，采用操作人員獨自具有的，別人難以仿制偽造的信息作為身份驗證的標志。目前，最常用的是密碼，但隨著解密技術的發(fā)展和提高。密碼的安全性，尤其是數(shù)字、字母密碼，已經很不安全，非常容易被破解，所以，密碼的安全性已經受到嚴重挑戰(zhàn)。事實上，可以用漢字、字母、數(shù)字及其他任何的電腦可以識別的符號集合組成的密碼鑰，或者用特定的一句話組成的密碼鑰作為密碼的標志。漢字具有字符集大，規(guī)律性差，不容易測試等特點，是設置密碼的理想符號，這樣，可以充分發(fā)揮漢字在密碼方面的優(yōu)勢。如果漢字再綜合其他的一些特殊的符號共同使用，就可使得密碼破解異常困難。漢字還可以再設置為不同的字體、顏色、字號等特殊的格式，將此也作為密碼識別的標識，這樣密鑰就更加難以被破解，更加安全了。隨著圖形技術的發(fā)展，將來可以采用指紋、照片等任意的特殊圖形作為密鑰，或者用手寫體作為密鑰。為了防止密鑰被復制，軟件應該限制密鑰被復制的操作，并限定試探密鑰的次數(shù)和兩次試探之間的間隔時間，對于確認身份的特殊標識，每次輸入只允許使用一次，不得復制使用。

　　第二種方式，可以采用以特定的信息交換方式或者編碼計算方式或者報文驗證等方式來驗證身份。這種方式下，發(fā)送方和接受方可采用同一種方式處理，也可采用經過一定計算處理或者特殊方式的轉換后的不同方式加以處理。如，采用特定的加密算法。操作人員身份的驗證應貫穿網絡操作的全過程，包括數(shù)據的錄入、數(shù)據的修改、數(shù)據的保存、數(shù)據的發(fā)送、數(shù)據的傳輸、數(shù)據的接收、數(shù)據的調用、數(shù)據的查閱、數(shù)據的處理、數(shù)據的輸出等各種環(huán)節(jié)，每個過程都要有嚴格的身份識別，以確保操作人員合法。

　　2.采用防火墻技術。具體做法是采用防火墻技術過濾本地網以外的用戶，不允許外地用戶注冊到本地網，以防止黑客進入本地網，同時為了防止本地網用戶的病毒危害，在各個網絡終端均要設置防火墻。

　　3.加強輸入數(shù)據和接受外部數(shù)據的控制。輸入數(shù)據主要是由本單位經辦業(yè)務人員將業(yè)務辦理的有關數(shù)據輸入系統(tǒng)中，這是會計系統(tǒng)的人口，是主要的人機接口，也是出現(xiàn)差錯的主要環(huán)節(jié)，是決定會計信息是否正確客觀的關鍵控制點。只有輸入正確有效的原始數(shù)據，才能保證處理的最終結果是正確的、客觀的。這個環(huán)節(jié)的控制方法包括對輸入數(shù)據的人員的身份控制；對輸入數(shù)據進行范圍校驗、平衡校驗、邏輯校驗、計算校驗、復核校驗等，對有關人員輸入的數(shù)據進行嚴格檢驗，檢驗無誤后再進行確認、保存、發(fā)送。發(fā)送數(shù)據可以采用分批發(fā)送，也可以采用逐項發(fā)送，發(fā)送的數(shù)據存放于數(shù)據倉庫，一般不得修改，并限定訪問權限。例如對銷售業(yè)務，傳統(tǒng)手工條件下的控制方式是業(yè)務部門開票，客戶交款或提交有關協(xié)議證明，然后客戶到倉庫提貨，憑證反饋到會計部門，在這個過程中客戶需要跑幾個部門，方可將業(yè)務辦完，費時又費力。在網絡條件下，這些過程就完全不同了。客戶交款不再使用傳統(tǒng)的交款方式，如支票、銀行匯票等，代之以電子發(fā)票，電子結算方式。業(yè)務部門開票也不是傳統(tǒng)的紙質發(fā)票，而是電子發(fā)票，客戶不再像傳統(tǒng)方式那樣拿著憑證到各部門辦理手續(xù)，一切票據的傳遞全靠網絡。這種條件下，業(yè)務部門開票時需檢驗電子合同號、可供商品數(shù)量、單價等內容，倉庫發(fā)貨需檢驗有無業(yè)務部門簽字和會計部門審核簽字，在倉庫輸入實發(fā)數(shù)量后，系統(tǒng)要檢驗實發(fā)數(shù)量是否與應發(fā)數(shù)量一致，會計部門在收到款項后可以直接簽字。

　　接收外部傳來數(shù)據，要驗明數(shù)據來源，檢查數(shù)據的合法性和正確性。數(shù)據倉庫中應設置存放接收本地網以外數(shù)據的緩存區(qū)。外部發(fā)來的數(shù)據先進入緩存區(qū)，經審核無誤簽字后，方可進入正式的數(shù)據存貯區(qū)，并自動消除緩存區(qū)中的數(shù)據或用手工方式消除緩存區(qū)中的數(shù)據。為了安全起見，可定期消除緩存區(qū)中的數(shù)據，以節(jié)約網絡資源。

　　4.處理控制。在網絡環(huán)境下，會計數(shù)據的處理基本上是由軟件自動完成的，處理控制主要應控制操作權限，即何人在何部門何終端可以進行何種操作。這種權限包括對數(shù)據的加工、修改、備份、刪除、恢復等。所以，處理控制主要是限定處理權限，可使用的功能、地點，可以訪問的源數(shù)據等。另外，還要注意流程控制。

　　5.輸出控制。會計數(shù)據輸出，包括企業(yè)單位內部各個部門所需的輸出以及單位向外部發(fā)送的數(shù)據。單位內部各部門所需的數(shù)據輸出，直接按照內部控制權限和功能使用權限、信息訪問權限進行操作即可。企業(yè)向外部輸出的數(shù)據，尤其是財務報告或機密數(shù)據，為了貫徹會計法有關精神，這些數(shù)據向單位外部輸出必須由特定的人員，如企業(yè)總經理、總會計師、董事長等簽字后方可向外發(fā)送。系統(tǒng)中應該設定限定條件，采用一定的防偽識別身份技術加以防偽，進行嚴格控制。加工生成的數(shù)據要送回數(shù)據庫，以供有權訪問的用戶調用，實現(xiàn)數(shù)據的高度共享。

　　6.流程控制。手工條件下，各項經濟業(yè)務均有流程控制，不同業(yè)務有不同的流程，如職工借款的流程是：首先，借款人填單據，然后，部門領導或管財務的單位領導簽字，最后，借款人到財務科取款并簽字，同時出納也要簽字等。整個借款業(yè)務處理過程中的控制非常嚴密，保證了資金的安全。網絡條件下，雖說這些傳統(tǒng)的憑證不見了，傳統(tǒng)的人員簽字消失了，但流程控制依然是不可少的，只有貫徹了流程控制，才能有效地貫徹企業(yè)的授權管理制度，保護資金的安全，否則，整個單位財務便會失控。那么網絡條件下如何貫徹流程控制呢？事實上，網絡條件下，只要有了身份識別技術，照樣可以實現(xiàn)流程控制。以上述職工借款為例，職工可在本部門網絡終端填制借款單，輸入指紋或簽名后，通過網絡傳入簽字領導的網絡終端并提示領導簽字，領導簽字后，再通過網絡傳入會計部門出納終端，并提示出納付款，經驗證后，出納予以付款，職工可到會計部門取款，也可由出納將付款傳入職工所在部門終端，輸入職工的信用卡。為了識別身份，單位可建立本單位全部職工的指紋檔案，用于判斷借款人的身份。未來的社會高度網絡化后，職工可在任何地方實現(xiàn)借款，但要特別注意身份識別，防止不法分子鉆空子。職工還款也可通過網絡予以償還。實現(xiàn)流程控制要設計好提示方式，讓接收數(shù)據的人及時知道需自己辦理的業(yè)務，以便及時做出處理，以免影響業(yè)務的辦理，同時也要求有關人員在上班時間堅守崗位，不得脫崗，以免影響業(yè)務的及時處理。

　?。ǘ┮话憧刂?/STRONG>