试论会计信息系统运行阶段的风险与控制(4)
2017-09-03 06:25
导读:2.操作控制 操作控制主要是建立和实施操作管理制度,对系统使用、操作规程和会计业务处理几方面做出规定。 操作控制中首先应该强调系统使用和管理
2.操作控制
操作控制主要是建立和实施操作管理制度,对系统使用、操作规程和会计业务处理几方面做出规定。
操作控制中首先应该强调系统使用和管理的计划性,比如什么时间按照何种程序对整个系统进行全面(或局部)检测、什么时间对系统进行优化升级、什么时间对系统的中间文件进行清理等等;其次要重视操作日志。操作日志是操作管理的重要手段,是对日常系统操作情况的最基本、最全面和最详尽的反映,应充分利用操作日志,定期监察和检验日志,及时了解非法用户和有权用户越权使用系统的情况及设备状况。第三,操作控制中除了要求各类操作人员按照制度规定操作系统外,还应该强调员工的责任、能力和可信赖程度。
3.资源控制
(1)硬件资源控制
会计信息系统的硬件包括网络设施、通讯设施、计算机及其辅助设备等。硬件设备本身的控制措施一般由设备生产厂家固化在设备中,设备使用者是难以改变的,它能自动查出某些类型的错误,而无需程序或操作人员送入任何特殊指令。硬件控制的失效会消弱其他控制措施的作用,影响系统的可靠性。
(2)软件资源控制
信息系统软件一般包括操作系统(包括网络操作系统和单用户操作系统)、工具软件(包括数据库管理系统,编译器和程序设计语言,Excel等电子表格处理软件,Web 服务、发布和浏览软件,信息采集、FTP、Telnet等软件)、应用系统软件三大部分。操作系统处于信息系统软件平台的最底层,其安全是整个软件平台安全的基础;应用系统处于最上层,是完成具体业务处理的软件,由于各种业务处理对安全的需求程度不同,应用软件自身提供的控制措施也有很大区别;工具软件介于操作系统和应用软件之间。
(科教论文网 lw.NsEac.com编辑整理) 不同软件资源的控制措施不同。
(3)数据资源控制
会计信息系统的数据都以记录的形式存储在系统的数据库中,数据资源控制的重点是数据库的管理控制,其主要目的是防止系统内外人员对数据库的非法访问,以及系统故障、误操作或人为破坏造成数据库毁损。一般可以实施的控制包括访问控制、建立数据备份和恢复制度。
(4)档案资料控制
采用会计信息系统之后,由于档案本身种类、内容、形式等的改变,档案的保存具有了与传统手工会计不同的要求。档案资料控制主要是确定档案、建立档案管理制度(包括档案保管制度、档案存取制度、档案作废制度)两方面。
4.应用控制
应用控制是对具体业务处理过程实施的控制。图2所示是计算机系统的业务处理环节,从中可以看到任何业务处理系统都可以划分成输入过程、处理和存储过程、输出过程几个环节,因此不同环节的应用控制又可以分别称为输入控制、处理和存储控制、输出控制。
其中,输入控制是为了防止和发现进入信息系统的数据错误而施加的控制。输入控制应该从数据采集、数据输入和输入数据的存储三方面着手。处理控制是为了保证在合法的权限内,数据处理能够按照预先设定的程序正确、完整地进行而实施的控制,处理控制一般是通过预先编好的计算机程序实现的。常用的控制措施有设置处理权限、控制业务时序、检查钩稽关系、检验数据合理性、错误更正控制、设置审计线索、备份及恢复等;存储控制是对信息系统处理结果保存的控制,以便为审计提供线索;输出控制就是要保证信息系统能够输出正确的信息,并将其提供给经过授权的使用者。
(三)会计信息系统控制的局限
会计信息系统控制的作用不是无限的,具有一定的局限性,主要表现在:
(科教作文网http://zw.NSEaC.com编辑发布) 1. 会计信息系统控制也要讲究成本效益原则。如果建立或实施某项控制的成本过大,取得的效益相对较小,这样的控制就会被放弃。
2. 会计信息系统控制一般都是针对经常发生的事项而设置的,而不适用于那些偶然发生的事项。
