信息技术对企业内部控制影响分析与对策 |
|
|
信息系统控制包括信息系统建设的过程和使用过程的控制。对企业而言,由于信息系统的建设涉及大量的投资,而且信息系统的质量关系到企业经营活动的效益,信息系统的风险控制成为企业所有者与管理者日益关注的重要问题。因此,在信息系统建设过程中,为保证信息系统开发质量、规避信息系统建设风险,具体的控制设计策略应包括认真进行系统开发前期的可行性研究;加强对开发商的资质验证;对其已开发的项目进行调查分析;通过公开招标、答辩等方式选择适合企业营运环境的计算机信息系统软、硬件与开发商。在项目实施过程中,应加强对it项目管理,完善信息系统实施的组织工作,明确人员分工安排以及在项目实施各阶段所承担的责任,建立严密进度控制和质量控制机制、验收程序及第三方监理和审计的控制,保障信息系统质量。 信息系统使用过程控制设计包括操作权限与操作规程控制设计、信息安全与数据处理流程控制设计。操作权限控制是指作业岗位的人员只能按照所授予的权限进行计算机作业。设计策略主要包括通过对系统资源进行分类管理、员工作业权限程序化方式,在计算机系统定义用户具体访问对象,限制超越权限的非法接触和访问。 操作规程控制是指系统操作必须遵循一定的标准操作规程进行。主要通过制定软硬件操作规程、作业运行规程,规范计算机用户的操作行为。信息安全控制包括数据和程序安全控制、网络安全控制,通过数据保密、访问控制、身份识别、数据备份等措施保障计算机信息资源的安全。 数据处理流程控制设计包括数据输入、处理、输出的控制。例如在计算机系统的数据输入窗口设置各类有效的检测方法,最大限度地减少操作人员在数据输入过程中出错的可能性,保障未经批准的业务不能输入计算机内;进行严格的系统测试,纠正隐含在软件内的程序处理逻辑错误与计算错误;检测计算机系统输出的数据是否合理,能否符合勾稽关系等,以提高计算机数据处理质量。 上一页 [1] [2] [3]
|
|
上一个公文方案: 控制论与企业内控制度的设计 下一个公文方案: 浅议财务收支审批制度的设计
|
|
|
看了《信息技术对企业内部控制影响分析与对策》的网友还看了:
[法律文书]农产品种植技术服务合同 [计划方案]技术部员工个人发展计划书 [企划方案]政府信息公开考核工作办法 [合同范本]国际技术转让合同样本 [合同范本]保守商业和技术秘密合同(在代理合作过程中) [企划方案]建设完善信息安全保障体系工作计划 [活动方案]关于政务信息公开实施意见 [企划方案]关于建筑施工单位起重机械的安全技术性能 [企划方案]市质量技术监督局开展质监护农“春雷行动”工作方 [企划方案]县质量技术监督局质监护农“春雷行动”宣传方案
|
|