浅析网络环境下内部会计控制(2)
2015-01-18 01:45
导读:企业还应采取有效的网络数据备份、恢复及灾难补救计划。需要建立并严格执行严密的数据定期备份策略,数据的备份策略包括本地备份、磁带备份、远程
企业还应采取有效的网络数据备份、恢复及灾难补救计划。需要建立并严格执行严密的数据定期备份策略,数据的备份策略包括本地备份、磁带备份、远程备份、异地容灾备份等。
2.2 系统维护控制 系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调查、扩充和完善。对网络会计系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都必须设置必要的控制,维护的原因和性质要有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,网络会计系统操作员不能参与软件的修改,所有与系统维护有关的记录都已更改打印后存档。
2.3 系统应用控制 保证应用的安全就是要减少非法用户通过合法手段(如盗用用户名和密码)等手段读取、修改、仿冒数据的可能性,保证财务数据的真实性和有效性。需要从以下几个方面考虑:制定用户注册和注销有关规定,来控制用户访问权限。该规定应包括以下内容:使用唯一用户ID,以便将用户与其操作联系起来,使用户对其操作负责;严格管理用户权限的分配和使用,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,拒绝其他用户的访问;每个用户必须设置自己唯一知道的口令,并定期更换口令,不允许系统中存在无口令的用户,设置口令应有足够的强度,如果子、字母及其他符号等组合使用;用户因工作变更或离开组织时,其访问权限也随之改变。
