分離控制是通過恰當的職責分離而實現的控 制。其基本要求是使一個人 (或一個部門) 不能從頭到尾包辦一項業務的批准、執行和 記錄的全過程; 一個人不能同時負責資產的 記錄與保管。在電算化條件下,電子數據處 理部門 (或人員) 負責業務與資產記錄,而 其它業務部門負責業務的批准、執行或資產 保管。
因此,電子數據處理部門應與業務部 門職責分離。此外,由於電算系統的特點,電 子數據處理部門內也要有恰當的職責分離。系統分析員和程序員、操作員、資料保管員及 控制人員的職責分離,能有效地防止電算系 統的應用程序和數據文件被非法篡改。