監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

內(nèi)部控制在企業(yè)管理信息化中的應(yīng)用

申請免費試用、咨詢電話:400-8352-114

來源:泛普軟件

內(nèi)部控制是指企業(yè)為合理保證單位經(jīng)營活動的效益性、財務(wù)報告的可靠性和法律法規(guī)的遵循性,對企業(yè)經(jīng)營管理及其活動過程進行檢查、約束和調(diào)節(jié)的自律系統(tǒng)。內(nèi)部控制貫穿于經(jīng)營活動的全部過程,包括控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督等要素。隨著信息技術(shù)在企業(yè)的廣泛應(yīng)用,企業(yè)在管理模式、生產(chǎn)方式、交易方式、作業(yè)流程等方面的變革對傳統(tǒng)的內(nèi)部控制觀點和控制方法產(chǎn)生很大的沖擊,對企業(yè)內(nèi)部控制體系也提出了更新的要求。企業(yè)只有對其內(nèi)部控制系統(tǒng)進行全面地創(chuàng)新,才能趨利避害,借助信息化這趟列車飛速發(fā)展。

企業(yè)管理信息系統(tǒng)內(nèi)部控制的重要性

信息管理的反饋控制理論認為,管理過程就是從信息輸入到輸出、經(jīng)過反饋和修正、再形成新的信息輸入的不斷循環(huán)的過程,內(nèi)部控制采取閉環(huán)控制方式,控制活動貫穿于公司的各個階層和職能部門,包括審批、授權(quán)、驗證、調(diào)節(jié)、業(yè)績檢查、保障資產(chǎn)安全及職責(zé)分工等,每次循環(huán)的延續(xù)時間就是管理周期,延續(xù)時間的長短則反映了管理工作效率的高低。因此有利于各種管理信息的反饋。通過內(nèi)部控制中的信息反饋,管理目標的執(zhí)行、差異的存在、應(yīng)采取的措施等信息能夠及時準確地報告給有關(guān)管理者,有助于企業(yè)各項計劃、政策的貫徹、落實和執(zhí)行。管理活動做得好,內(nèi)部控制有效,企業(yè)就能夠?qū)崿F(xiàn)它的目標,企業(yè)就可以獲得豐厚的利潤,從而保證了企業(yè)的生存和發(fā)展能力。如果內(nèi)部控制無效,企業(yè)的目標難以實現(xiàn),企業(yè)將失去競爭能力,甚至危及企業(yè)的生存??梢?,內(nèi)部控制是企業(yè)管理的重要手段,也是管理信息系統(tǒng)中的重要環(huán)節(jié),企業(yè)管理者應(yīng)給予高度重視。

內(nèi)部控制對管理信息化的作用

(一)對控制環(huán)境的影響。

一方面, 信息化將使企業(yè)組織結(jié)構(gòu)趨向扁平化, 管理層次減少, 人員精簡, 進而降低成本和提高效率。同時, 扁平化組織結(jié)構(gòu)能夠使物流和信息流更加順暢, 有利于工作周期的縮短、工作質(zhì)量的提高。隨著扁平化組織結(jié)構(gòu)的建立和信息系統(tǒng)的運行, 企業(yè)的權(quán)責(zé)分派體系也出現(xiàn)了變化, 主要包括崗位設(shè)置和交易授權(quán)。①崗位設(shè)置。信息化環(huán)境下, 工作崗位及其職責(zé)需要重新合并和劃分。就會計崗位而言, 可以按照會計信息的不同形態(tài)劃分為會計核算組、會計信息運行組、管理組。與此同時, 會計崗位的重心由傳統(tǒng)的總賬報表崗位轉(zhuǎn)變?yōu)闀嬓畔⑦\行組崗位。這種工作崗位及其職責(zé)的變化更加強調(diào)員工之間的競爭與合作, 有利于團隊的成長和發(fā)展。②交易授權(quán)。傳統(tǒng)的交易授權(quán)大都采用簽字和蓋章等方式, 而在信息化環(huán)境下, 交易授權(quán)一般采用計算機口令和數(shù)字簽名等手段。這種交易授權(quán)行為可以在人工介入很少的條件下, 通過計算機程序自動完成。它減少了工作量, 提高了工作效率, 但同時也出現(xiàn)了一個新的問題, 即交易軌跡消失, 這給內(nèi)部控制的實施和評價帶來了很多困難。另一方面, 信息化對企業(yè)管理者的素質(zhì)提出了更高的要求。企業(yè)所面臨的競爭加劇、變化加速, 管理者所能獲得的信息量倍增, 信息技術(shù)和信息系統(tǒng)在企業(yè)中的作用日益凸顯。這些都要求管理者不但要有更強的把握信息、利用信息的能力,在運營管理企業(yè)中利用好信息資源, 而且要有對信息、信息技術(shù)和信息系統(tǒng)重要性和風(fēng)險的正確認識和理解, 制定正確的信息技術(shù)戰(zhàn)略和信息技術(shù)規(guī)劃。

(二)對風(fēng)險評估的影響。

在建立信息系統(tǒng)之前,企業(yè)的內(nèi)部控制制度往往是一堆文件和手冊,執(zhí)行過程也只能是定期地檢查和評估。這使企業(yè)風(fēng)險評估緩慢,企業(yè)不能及時規(guī)避風(fēng)險。信息系統(tǒng)使得動態(tài)和實時控制成為可能,內(nèi)部控制也由以事后的監(jiān)督檢查為主變?yōu)槭虑昂褪轮锌刂颇J?,更好地體現(xiàn)出基于預(yù)測和預(yù)防的風(fēng)險評估機制。在信息化環(huán)境下, 企業(yè)經(jīng)營管理的外部環(huán)境與內(nèi)部因素都發(fā)生了變化。伴隨著業(yè)務(wù)流程的重組, 系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性, 使信息系統(tǒng)從以往的封閉集中狀態(tài)走向開放, 給企業(yè)帶來的風(fēng)險主要有: ①由于信息的開放性和保密性, 系統(tǒng)程序員、系統(tǒng)操作員、系統(tǒng)維護員等各類人員對其權(quán)限內(nèi)的工作都設(shè)置一定的口令或密碼, 但是一旦系統(tǒng)操作員不懷好意, 擅自改變他人的口令或密碼, 改變他人的權(quán)限, 則勢必造成系統(tǒng)管理混亂, 從而給企業(yè)帶來風(fēng)險。②內(nèi)部控制計算機程序化, 可能導(dǎo)致同一錯誤反復(fù)發(fā)生。③在信息化環(huán)境下, 企業(yè)業(yè)務(wù)流程的自動化降低了業(yè)務(wù)處理過程中源于人員疏忽或舞弊的風(fēng)險。但由于企業(yè)的運營管理越來越依賴于信息系統(tǒng), 信息在企業(yè)中的作用日趨重要, 信息化環(huán)境促使信息存儲高度集中、單位時間傳遞的信息量大為增加, 這些都增大了與信息資產(chǎn)和信息系統(tǒng)相關(guān)的風(fēng)險。信息化環(huán)境下, 人們的主觀判斷被忽視, 數(shù)據(jù)處理過于集中, 存儲的數(shù)據(jù)可以被不留痕跡地改寫或刪除, 數(shù)據(jù)的存放方式增加了數(shù)據(jù)再現(xiàn)的難度, 數(shù)據(jù)處理過程無法觀測, 等等。這些新的風(fēng)險構(gòu)成了企業(yè)內(nèi)部控制的新內(nèi)容。

(三)對控制活動的影響。

信息化環(huán)境下的控制活動分為兩部分: 自動化業(yè)務(wù)控制和信息系統(tǒng)控制。自動化業(yè)務(wù)控制的控制對象仍然是企業(yè)的生產(chǎn)經(jīng)營過程, 但其形式和控制手段發(fā)生了很大變化。它以計算機程序的形式嵌入企業(yè)信息系統(tǒng)之中, 對業(yè)務(wù)的控制由計算機自動完成。信息系統(tǒng)控制是企業(yè)為了保證信息系統(tǒng)的正確性、完整性和安全性而采取的控制措施, 其控制對象是企業(yè)信息系統(tǒng), 包括計算機軟硬件資源、應(yīng)用系統(tǒng)、數(shù)據(jù)和相關(guān)人員等信息系統(tǒng)的所有組成要素。隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展, 信息系統(tǒng)控制還必須考慮網(wǎng)絡(luò)安全和電子商務(wù)控制的問題。信息化環(huán)境下的交易授權(quán)可以由計算機程序自動完成,這使得授權(quán)過程不明顯, 控制的失效往往在發(fā)生損失后才被察覺。因此, 管理者對交易授權(quán)的關(guān)注應(yīng)該轉(zhuǎn)移到對相關(guān)計算機程序的正確性和完整性的檢查上。

(四)對信息溝通的影響。

在完善的信息系統(tǒng)的支持下, 企業(yè)員工能夠較好地取得他們在執(zhí)行、管理和控制企業(yè)經(jīng)營活動過程中所需的信息, 使其職責(zé)能夠順利履行。當(dāng)然, 也要警惕信息技術(shù)可能帶來的信息過量的問題, 以及部分員工借助高速信息處理能力造假的。內(nèi)部控制活動是否暢通直接影響企業(yè)對信息的獲取和利用程度。成功的內(nèi)部控制能使員工對稱地獲取企業(yè)內(nèi)部信息,明確生產(chǎn)、管理目標,使每個員工都清楚地知道其承擔(dān)的特定職責(zé)。同時內(nèi)部控制為員工開辟了向上級部門溝通重要信息的渠道,避免職工與企業(yè)矛盾。同時,為員工對外界顧客、供應(yīng)商、政府主管機關(guān)和股東等做有效的溝通提供了方法。具體表現(xiàn)在:(1)內(nèi)部控制影響企業(yè)管理指令被貫徹執(zhí)行。管理決策層的計劃或指令能否及時、恰當(dāng)?shù)氐玫铰鋵崳艽蟪潭壬弦蕾囉趦?nèi)部控制的監(jiān)督和激勵機制是否完善。內(nèi)部控制如果建立有效的監(jiān)督和激勵機制,就會把員工的職責(zé)和利益有機地聯(lián)系在一起,從而調(diào)動員工工作的積極性和主動性,發(fā)揮員工的主人翁精神,使管理層的決策得到順利落實。(2)內(nèi)部控制加強了企業(yè)和職工的信息溝通。內(nèi)部控制系統(tǒng)保證信息在企業(yè)內(nèi)部各層次中的暢通,使員工能夠知悉其營業(yè),清楚其所擔(dān)負的特定任務(wù),了解內(nèi)部控制制度的各項規(guī)定、它們?nèi)绾紊?;員工在執(zhí)行任務(wù)時,一旦有非預(yù)期的事項發(fā)生應(yīng)采取什么行動,并預(yù)防再度發(fā)生。同時,員工擁有在組織中向上溝通重要信息的方法。這能使企業(yè)和職工之間的矛盾及時得到反映和解決。(3)內(nèi)部控制把企業(yè)各部門整合在一起,使企業(yè)信息得到有效共享。企業(yè)中各部門之間既相互聯(lián)系,又有一定的獨立性。內(nèi)部控制能把各部門有機地整合在一起,實現(xiàn)各部門信息共享,從而使管理層能及時掌握企業(yè)的產(chǎn)銷、庫存等情況,并適時調(diào)整生產(chǎn)計劃。

(五)對監(jiān)控的影響。

內(nèi)部控制的程序化使得內(nèi)部控制具有一定的依賴性并增加了差錯發(fā)生的可能性。網(wǎng)絡(luò)技術(shù)的應(yīng)用使得內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點。這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序的有效性。如果程序發(fā)生差錯或不起作用, 人們對計算機系統(tǒng)的依賴性、麻痹大意以及程序運行的重復(fù)性會使得失效控制長期難以被發(fā)現(xiàn), 從而使系統(tǒng)在特定方面發(fā)生錯誤或違規(guī)行為的可能性加大。

(六)對信息的可靠性的影響

內(nèi)部控制對信息存取安全的控制,影響會計數(shù)據(jù)的可靠性,對信息存取安全的控制,應(yīng)注重對應(yīng)用軟件自身安全缺陷和設(shè)備自身安全性能低這兩個方面實施控制,確保會計數(shù)據(jù)安全可靠?,F(xiàn)有的會計應(yīng)用軟件系統(tǒng)在設(shè)計、開發(fā)階段,普遍存在著系統(tǒng)需求中安全需求少、軟件設(shè)計重功能輕安全的現(xiàn)象,軟件設(shè)計選用的語言和資料庫考慮安全性能少,以至軟件投入運行后暴露諸多安全隱患,如信息存取時,不能保證數(shù)據(jù)完整性;數(shù)據(jù)易被竊取;數(shù)據(jù)溢出等安全問題。這類現(xiàn)象和問題目前尚未得到徹底的改變,同時,許多安全設(shè)施并未配置齊全,特別是硬件自身安全性能低。這些安全隱患增加了內(nèi)部控制的難度,也體現(xiàn)了內(nèi)部控制對信息存取安全的控制的必要性。

信息化條件下企業(yè)內(nèi)部控制的創(chuàng)新

(一)實施業(yè)務(wù)流程重組,使業(yè)務(wù)流程與信息流程相協(xié)調(diào)。

信息技術(shù)使企業(yè)業(yè)務(wù)流程與信息流程融合在一起,如果企業(yè)的業(yè)務(wù)流程仍然保持手工環(huán)境下的狀態(tài),必然造成信息系統(tǒng)與業(yè)務(wù)流程之間存在許多沖突,從而使企業(yè)生產(chǎn)經(jīng)營管理出現(xiàn)低效率,而且會形成內(nèi)部控制的弱點,產(chǎn)生許多問題。因此,要提高企業(yè)內(nèi)部控制的效果,首先必須從根本上重新考慮并徹底重建企業(yè)的業(yè)務(wù)流程,使企業(yè)能最大限度地適應(yīng)以顧客、競爭、變化為特征的現(xiàn)代企業(yè)經(jīng)營環(huán)境。業(yè)務(wù)流程控制與信息流程控制成為企業(yè)內(nèi)部控制系統(tǒng)設(shè)計的重要內(nèi)容。在企業(yè)流程控制中,企業(yè)業(yè)務(wù)流程必須與信息流程相協(xié)調(diào),并針對組織內(nèi)部控制目標的要求,對業(yè)務(wù)流程和信息流程的各類風(fēng)險進行評估,確定風(fēng)險重要程度。依據(jù)風(fēng)險的重要程度確定業(yè)務(wù)流程與信息流程的關(guān)鍵控制點,建立控制模型,設(shè)定控制參數(shù)與控制程序,并將其嵌入到信息系統(tǒng)中,形成人機結(jié)合、業(yè)務(wù)活動與信息處理集合的內(nèi)部控制系統(tǒng),這樣在企業(yè)經(jīng)營過程中,信息系統(tǒng)就能動態(tài)跟蹤業(yè)務(wù)活動的信息,自動監(jiān)控這些活動所產(chǎn)生的數(shù)據(jù)是否在控制范圍內(nèi),預(yù)測發(fā)展趨勢,實時輸出預(yù)警信號。組織成員也能依據(jù)這些作業(yè)點的反饋信號及時制定正確決策,有效控制企業(yè)的經(jīng)營活動過程。

(二)強化風(fēng)險意識,建立新型的風(fēng)險控制體系。

在信息化條件下,任何信息系統(tǒng)失靈導(dǎo)致重要信息的遺失或泄漏,都將給企業(yè)造成不可估量的損失。這就要求企業(yè)強化風(fēng)險意識,注意識別新環(huán)境下的新風(fēng)險。同時還要建立相應(yīng)的風(fēng)險控制機制,做到有備無患。首先,應(yīng)建立風(fēng)險評估的信號和指標體系,針對可能出現(xiàn)的技術(shù)風(fēng)險和管理風(fēng)險等,建立起一套風(fēng)險預(yù)警指標,這就相當(dāng)于給信息系統(tǒng)安裝了風(fēng)險警報系統(tǒng),可以及時發(fā)現(xiàn)和評價所出現(xiàn)的風(fēng)險;其次,應(yīng)健全風(fēng)險控制的運行體系。收到預(yù)警信號后應(yīng)及時采取措施,以防風(fēng)險的發(fā)生。這是計算機信息系統(tǒng)運行的“防火墻”;再次,應(yīng)該建立風(fēng)險處理的快速反應(yīng)部門,目的是幫助企業(yè)能迅速地對事故及故障做出反應(yīng),將事故及故障造成的損害降到最小,并通過對已發(fā)事件進行分析來防范此類事件再次發(fā)生,達到進一步防范風(fēng)險的作用。

(三)監(jiān)控與操作分離,強化系統(tǒng)內(nèi)部的相互牽制。

職責(zé)分離是內(nèi)部控制的一個重要組成部分。為了強化系統(tǒng)的內(nèi)部控制,可以在系統(tǒng)內(nèi)分設(shè)操作與監(jiān)控兩個崗位,對每一筆業(yè)務(wù)同時進行多方備份。一旦主管部門或?qū)徲嬋藛T對某些數(shù)據(jù)產(chǎn)生懷疑時,可以利用監(jiān)控人員備份的原始記錄進行分析調(diào)查、辯明真?zhèn)?。系統(tǒng)分析、程序設(shè)計、計算機操作、數(shù)據(jù)輸入、文件程序管理等職務(wù)應(yīng)予以分離,系統(tǒng)操作人員、管理人員和維護人員這三種不相容職務(wù)相互分離,互不兼任。信息系統(tǒng)各崗位要明確職責(zé)分工,并對各類人員制定崗位責(zé)任制度,各崗位都要得到一定的授權(quán),并用密碼控制。對操作密碼要嚴格管理,指定專人定期更換操作員的密碼。通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機制來保障信息的真實可靠,減少發(fā)生錯誤和舞弊的可能性。

企業(yè)的內(nèi)部控制是否健全有效,特別是對會計核算有何影響,需要在持續(xù)的控制之后,對此做出評價。在實際工作中,由于各種原因,在評價內(nèi)部控制時,往往注重對業(yè)務(wù)處理控制的了解、測試和評價,忽視了對信息系統(tǒng)控制是否有效執(zhí)行、是否健全的審查,從而導(dǎo)致由于信息系統(tǒng)控制的漏洞而有意無意地改變了信息系統(tǒng)中有關(guān)數(shù)據(jù),這樣就無法保障后續(xù)會計處理的會計信息的質(zhì)量。企業(yè)不僅要建立信息系統(tǒng)控制,還必須對所建立的各項控制進行測試和評價,特別是要對會計信息系統(tǒng)控制是否健全、有效做出評價,以便及時發(fā)現(xiàn)問題,及時糾正。對會計信息系統(tǒng)及相關(guān)業(yè)務(wù)系統(tǒng)的控制測試包括控制設(shè)計測試和控制執(zhí)行測試兩個方面。控制設(shè)計測試是確定會計信息系統(tǒng)的控制設(shè)計是否合理、適當(dāng),也就是對會計信息系統(tǒng)控制的健全性進行測試。控制執(zhí)行測試是確定現(xiàn)行會計信息系統(tǒng)控制是否存在并發(fā)揮作用,也就是對會計信息系統(tǒng)控制的有效性進行測試。由于信息系統(tǒng)控制既包括人工控制,又包括計算機程序控制,因此單純依靠傳統(tǒng)的控制測試方法是無法完成該項工作的,還必須采用計算機輔助審計技術(shù),才能對信息系統(tǒng)控制進行全面測試。在實際工作中,應(yīng)針對不同的控制形式,選擇相應(yīng)的控制測試技術(shù)。

在對會計信息系統(tǒng)控制進行測試之后,要對各項控制是否健全、有效做出評價。針對識別出的控制薄弱環(huán)節(jié),進行深入研究與分析,提出完善會計信息系統(tǒng)控制的建議,及時改進。對于信息系統(tǒng)控制制度方面的問題,要從根本上解決。

(四)加強人力資源管理,保證員工業(yè)務(wù)素質(zhì)和道德素養(yǎng)。

完善的管理控制系統(tǒng)必須和人融合在一起。在企業(yè)的管理活動中,人力是最主動、最關(guān)鍵的因素。要搞好一個企業(yè),提高勞動生產(chǎn)率,增加經(jīng)濟效益,最重要的是調(diào)動人的積極性,進行人力資源的開發(fā)。人的資源潛力是很大的。有調(diào)查指出,職工每天只需發(fā)揮20%~30%的能力用于工作就能基本完成任務(wù)。如果能充分調(diào)動職工的積極性,他們的潛力可以發(fā)揮到80%~90%。另外,隨著科學(xué)技術(shù)的進步,腦力勞動逐漸成為主要勞動形式,這更需要調(diào)動職工的積極性、主動性和創(chuàng)造性。我國企業(yè)必須根據(jù)企業(yè)管理信息化程度的不同,加強對員工的專業(yè)培訓(xùn),以適應(yīng)信息化管理崗位的新要求,形成良好的人力資源結(jié)構(gòu)。引入競爭機制,根據(jù)市場競爭、優(yōu)勝劣汰的原則,形成任人唯賢的用人機制,為企業(yè)的發(fā)展和壯大配置合格的人才。其次,管理者的素質(zhì)在企業(yè)經(jīng)營管理中起著非常重要的作用,管理者的素質(zhì)不同,對企業(yè)發(fā)展產(chǎn)生的影響也不相同,進而影響到企業(yè)內(nèi)部控制的效率和效果。企業(yè)管理者的素質(zhì)不僅僅指知識與技能,還包括道德觀、價值觀、世界觀等各方面。企業(yè)承受營業(yè)風(fēng)險的種類、整個企業(yè)的管理方式、企業(yè)管理階層對法規(guī)的反應(yīng)、對企業(yè)財務(wù)的重視程度以及對人力資源的政策及看法等,都深深地影響著內(nèi)部控制的成效。

在信息化條件下,加強人力資源的管理,是企業(yè)完善內(nèi)部控制的基礎(chǔ)。企業(yè)實施信息化后,對員工業(yè)務(wù)素質(zhì)和道德素養(yǎng)提出了更高的要求。員工不但要熟悉更多的業(yè)務(wù)流程,而且還要熟悉信息系統(tǒng)的操作方法。因而人力資源管理的目標主要是通過相應(yīng)的人事政策激勵員工和制定良好的培訓(xùn)政策等提高員工的素質(zhì)。同時,由于信息化條件下與信息資源相關(guān)的風(fēng)險的存在,要求企業(yè)制定良好的績效考評機制和激勵約束機制。對員工進行道德素質(zhì)教育,引導(dǎo)其形成良好、健康的心態(tài),增強其組織歸屬感,信賴感;加大懲罰力度,如在職員發(fā)生偏離內(nèi)部控制行為時,給予經(jīng)濟上的重罰,同時在內(nèi)部媒體中進行披露;于嚴重的偏離行為還可以采取解聘、甚至尋求法律途徑進行處罰,以防范內(nèi)部人員的道德風(fēng)險。

(五)建立安全管理控制制度,保證網(wǎng)絡(luò)和信息系統(tǒng)的安全。

建章立制,強化企業(yè)內(nèi)部制度,實行系統(tǒng)信息化管理以后,信息系統(tǒng)的正常、安全、有效運行的關(guān)鍵是操作使用。如果單位管理制度不健全或?qū)嵤┎涣?,都會給各種非法舞弊行為以可乘之機。因此,管理方式和對象的改變,也給內(nèi)部控制下的制度賦予了新的內(nèi)涵。應(yīng)嚴格機構(gòu)和人員的管理與控制,對各類人員制訂崗位責(zé)任制度。應(yīng)嚴格系統(tǒng)操作環(huán)境管理和控制系統(tǒng)。制訂一套完整而嚴格的操作規(guī)定來控制操作程式。操作規(guī)程應(yīng)明確職責(zé)、操作程式和注意事項。應(yīng)建立健全檔案管理制度。這就要求在技術(shù)上對企業(yè)信息系統(tǒng)包括通信平臺、網(wǎng)絡(luò)平臺、操作系統(tǒng)平臺、應(yīng)用平臺等在內(nèi)的各個層次建立綜合的多層次的安全控制體系。為了防范來自外部的非法訪問,企業(yè)信息系統(tǒng)應(yīng)建立訪問控制措施,如防火墻技術(shù)、郵件系統(tǒng)控制、網(wǎng)上信息查詢控制、漏洞掃描技術(shù)、入侵檢測技術(shù)等;為了防止會計數(shù)據(jù)在通過公共網(wǎng)絡(luò)傳輸過程中發(fā)生錯誤、丟失、泄密等事故,企業(yè)應(yīng)采取數(shù)字簽名技術(shù)和數(shù)據(jù)加密技術(shù)等,保證數(shù)據(jù)安全、完整;修改、刪除數(shù)據(jù)時,隨時留存操作日志,留下操作的痕跡以便日后檢查;每次操作完成退出系統(tǒng)時,除進行數(shù)據(jù)備份等方法以外,為防止非法篡改,一些重要的數(shù)據(jù)庫文件,可以定義為專用文件,采用專門技術(shù)定義為隱形文件,未經(jīng)授權(quán),難以動用;采取專門的管理制度,如專機專用,專室專用等措施,以保證數(shù)據(jù)的安全;高度重視計算機病毒的防范,通過服務(wù)器的網(wǎng)絡(luò)殺毒軟件進行實時監(jiān)控、追蹤病毒,同時可以掛接或捆綁防病毒軟件,加強自身的防毒能力,對外來的軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查,及時升級防病毒軟件。

綜上所述,內(nèi)部控制實質(zhì)上是企業(yè)完善管理的內(nèi)部問題,是企業(yè)運用控制理論,通過管理信息系統(tǒng)實現(xiàn)企業(yè)內(nèi)部管理的合理性、經(jīng)濟性、效率性;加強企業(yè)在信息化環(huán)境下對會計工作的有效監(jiān)管,維護資產(chǎn)和資源的安全和完整,提高經(jīng)濟效益的重要管理手段。我國的企業(yè)管理必須引入或加強內(nèi)部控制,完善信息化環(huán)境下的內(nèi)部控制制度,以增強企業(yè)的競爭能力和生存能力,保證企業(yè)可持續(xù)發(fā)展。

發(fā)布:2007-04-27 16:33    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
成都OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普成都OA信息化其他應(yīng)用

成都OA軟件 成都軟件動態(tài) 成都OA信息化 成都OA客戶 成都OA快播 成都OA行業(yè)資訊 成都監(jiān)控公司 成都倉庫管理軟件 成都餐飲管理軟件 成都物業(yè)管理軟件 成都網(wǎng)站建設(shè)公司 成都軟件開發(fā)公司 成都門禁系統(tǒng)