基于互联网的会计信息系统控制(3)
2017-09-18 01:58
导读:3、系统开发控制。系统开发控制是一种预防性控制,目的是确保信息系统开发过程及其符合内部控制的要求。在过去封闭式的会计信息系统环境下,传统
3、系统开发控制。系统开发控制是一种预防性控制,目的是确保信息系统开发过程及其符合内部控制的要求。在过去封闭式的会计信息系统环境下,传统的会计控制措施(制度)尚能发挥作用,因此系统开发者主要关心如何实现业务功能。基于互联网会计信息系统的开发,必须把会计控制功能全面融入系统逻辑模型中。在软件开发的前期,内审和风险管理人员要参与系统控制功能的与设计,包括上文和后文讨论的许多内外部控制措施,在系统中应当得到恰当的体现,并在软件开发及测试阶段加强监督,确保所有既定控制功能在系统中得以有效地实现。
4、系统维护控制。系统维护包括软件修改、代码结构修改等,涉及到系统功能结构的调整、扩充和完善,其过程类似于系统开发,因此,系统开发控制的同样适合于系统维护。此外还应建立维护审批制度,维护方法、维护内容测试、维护文档编制的规范化制度,维护用机、测试数据与营运机器、实际数据的分隔制度,源程序保管控制制度等等。
5、控制。应用控制是指具体的应用系统中用来预防、检测和更正错误,以及处置不法行为的内部控制措施。大部分应用控制措施在系统开发时可直接嵌入软件功能中。这些控制措施可分为三大类:(1)输入控制。目标是确保环境下数据采集的合法性、准确性和完整性;(2)处理控制。目标是确保会计数据处理过程的正确可靠性,包括处理正确性控制、数据一致性控制、预留审计线索控制等;(3)输出控制。目标是确保会计系统信息输出或传输中没有被遗失、错发、截留,秘密没有被泄漏等,包括打印程序控制、分发控制、废报告控制、最终用户控制等。
6、中心控制。计算中心控制主要是对系统的物理环境及设备可靠性的控制,目标是确保系统设备能实时地、连续地运转。主要包括三方面控制:(1)计算中心安全控制。包括中心物理位置、机房结构设置控制,进人机房控制,电源、防火、防磁、温度、湿度控制等;(2)群集系统控制。所谓群集系统实际上是一种针对网络环境下的多机热备份制度,平时各服务器运行各自的应用项目,并保持系统和数据的共享联系,当一台服务器(或其它设备软件)发生故障时,群集系统中的另一台服务器会立即承担故障服务器的工作,并保证数据的连续性,对不间断运行要求很高的系统,一般要采取上述方法加以控制。
(转载自中国科教评价网http://www.nseac.com) 7、组织控制。基于互联网的会计信息系统是一种分布式处理结构,计算机服务功能(工作站)分布于内各业务应用部门,实行会计与业务协同处理。因此,计算中心对各工作站的控制由原来集中处理模式下的行政控制转变为间接业务控制。其主要内容包括:(1)工作站点设置控制。合理设置工作站点,并通过操作系统、数据库管理系统实现对各工作站的职责分工控制;(2)内审制度。设立内审组,监督和控制各工作站的日常运行;(3)风险管理制度。设立风险评估小组(可由系统员、内审人员、主要用户组成),定期对系统进行风险评估、弱点分析,以不断完善会计控制体系;(4)人事管理控制。实行业务考核制度,对特殊企业(如企业等)的重要岗位可实行轮岗制度等。
8、工作站控制。工作站可以是单机点,也可以是分服务器站点,它是整个网络系统在某应用项目(如库存管理、成本控制等)下的一个用户界面。工作站既是系统日常应用处理(包括数据采集、处理和输出)的端点,也是潜在威胁系统安全的一个入口。工作站控制包括:(1)工作站内部控制。包括工作站物理环境控制、操作权限控制、系统存取控制、操作规程控制做障处理控制等等;(2)工作站对整个系统访问的控制。根据最小特权原则,要严格控制工作站超越权限的操作行为,这主要可通过计算中心的职责分工、授权控制与日常监控来实现。(3)数据通信控制。工作站与计算中心常位于不同建筑,甚至不同街区。因此在数据通信过程中,系统面临着因线路和设备故障导致数据丢失、毁坏的风险,以及人为拦截、泄密的风险。为此,需要采取数据加密、回响检查、奇偶检查、备份控制等技术手段和管理措施进行控制。 三、基于互联网会计信息系统的外部控制
