维护三部分。操作岗位负责数据的录入、分析工作;监督岗位通过网络对操作岗位的行为、结果进行记录和审查;系统维护人员则专门负责系统的健壮性及网络的安全性问题。(二)开发与维护控制对于自行开发系统的单位,必须作好开发前的可行性研究、需求分析和开发人员的分工问题。尤其要注意开发人员与使用人员。维护人员必须分开,以防“后门”。在平日的维护中必须建立完善的制度,并与软件供应商保持必要的联系。(三)操作控制单位应制定详尽的操作规程,对各级操作人员的权限加以划分。由监督人员通过实用监测随时审查是否有违法操作、越权操作。同时要注意减少操作过程中对系统的不必要的损害。(四)软件控制即软件内部对各种错误或非法操作的控制。这一点可以通过加强与供应商的联系实现。(五)数据和程序控制这主要是保证数据及程序不会被修改。在网络下可以通过前面的多方备份等技术加以实现。(六)网络安全控制这本属于维护控制的一部分,但因其在网络环境下的重要性。应单独作为一项重要内容进行控制。其内容主要包括网络健壮性控制、网络容错控制,检测非法入侵能力等几方面。采用先进的防火墙技术,在不需要对外联系时断开与外部网的连接,并定期请网络专家进行安全评测。(七)加强内部工作人员的选拔、培训工作从统计上看,90%以上的网络安全事故是由于“内盗”或“疏忽”造成的。设有经过安全培训的管理员很容易发生泄露重要密码、扩大用户权限等错误。因此作好这一点是保证系统安全,防止非法入侵的关键。虽然以上措施会增加系统的运行成本,但从内控角度看,它们是必不可少的。总之,随着网络技术的逐渐成熟与完善,会计信息系统的内部控制体系将发生深刻的变化。只有清楚的意识到这些变化,才能适应社会的发展,建立完备的、崭新的会计体系。本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意!
全文预览
