信息系统使用过程控制设计包括操作权限与操作规程控制设计、信息安全与数据处理流程控制设计。操作权限控制是指作业岗位的人员只能按照所授予的权限进行计算机作业。设计策略主要包括通过对系统资源进行分类管理、员工作业权限程序化方式,在计算机系统定义用户具体访问对象,限制超越权限的非法接触和访问。
操作规程控制是指系统操作必须遵循一定的标准操作规程进行。主要通过制定软硬件操作规程、作业运行规程,规范计算机用户的操作行为。信息安全控制包括数据和程序安全控制、安全控制,通过数据保密、访问控制、身份识别、数据备份等措施保障计算机信息资源的安全。
数据处理流程控制设计包括数据输入、处理、输出的控制。例如在计算机系统的数据输入窗口设置各类有效的检测方法,最大限度地减少操作人员在数据输入过程中出错的可能性,保障未经批准的业务不能输入计算机内;进行严格的系统测试,纠正隐含在软件内的程序处理逻辑错误与计算错误;检测计算机系统输出的数据是否合理,能否符合勾稽关系等,以提高计算机数据处理质量。
注释:
①参见COSO委员会1992年、1994年修订的《内部控制一整体框架》(COSO)报告。
[]
[1]朱荣恩。内部控制评价[M].北京:出版社,2002.
[2]阎达五,宋建波。双元控制主体框架下企业会计控制新思考[J].会计研究,2002.
[3]王田英。基于价值链的企业流程再造与信息集成[M].北京:清华大学出版社,2002.
[4]阿妮塔。S.霍兰德。现代会计信息系统[M].北京:出版社,1999.