电算化会计信息系统的一般控制

电算化会计信息系统的一般控制

 

    1.组织管理控制。组织管理控制是指通过部门设置、人员分工、岗位职责制定、权限划分等形式进行的控制。其基本目标是建立适当的组织机构和职责分工制度，达到相互约束、相互约束、防止或减少错误和缺点的目的。更重要的职位包括系统的管理和审计职位。

 

    2.应用系统的开发、建立和维护控制。应用系统的开发和控制是针对系统开发阶段的，包括：系统开发前的可行性研究和需求分析；开发过程中应进行适当的人员分工；按规范收集和保存有关系统的数据并保密。系统建立控制是针对系统建立阶段，包括：资源的适当配置；系统调试应由各岗位人员参与；新系统应与传统系统并行一段时间，经有关部门批准后，取代传统系统；严格的验收程序等。系统维护是指系统硬件和软件的安装、修改、更新、扩展和备份，以确保系统的正常运行。系统维护控制是对这些工作的控制。

 

    3.系统操作控制。系统操作控制主要表现在操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照授予的权限操作系统，不得超过接触系统的权限。操作规程控制是指系统操作必须遵循一定的标准操作规程。

 

    4.系统软件控制。系统软件控制是指提前在系统软件内部设计的各种故障处理、纠正错误、确保系统安全的控制，以确保系统软件的正常运行。

 

    5.数据和程序控制。数据和程序控制主要是指数据和程序的安全控制。程序的安全性直接影响系统的运行，数据的安全性与财务信息的完整性和保密性有关。数据控制的目标是在任何情况下不丢失、不损坏、不泄露或非法侵入数据。通常的控制包括接触控制、丢失数据的恢复和重建，数据备份是数据恢复和重建的基础，是一种常见的数据控制手段。网络中使用两个服务器进行双镜像映射备份是先进的备份形式。

 

    6.网络安全控制。网络安全指标包括数据保密、访问控制、身份识别、不可否认和完整性。对于这些方面，可以采用一些安全技术，主要包括：数据加密技术（数据加解密、认证信息加解密、数字签名、完整性）、访问控制技术、认证技术、隧道技术(ＶＰＮ)等。