企业的会计信息系统面临各式风险,这些风险来自错弊。自然灾害。事故。对企业不满或素质较低的员工。在系统缺乏控制的情况下,就会造成丢失数据资源,以及根据不正确的数据做出决策从而导致错误分配资源而造成损失等后果。所有的会计信息系统应具有一定的内在控制论文网措施。控制的基本目标包括:确保数据的完整性与可靠性,保证各种管理信息存在。可靠与及时提供;提高系统应用的效率以及有效性,并尽量减少运行中不必要的成本。费用;预防或查明错误和弊端的源头,为管理政策的制定寻找依据;履行各种法律义务。
这些目标与消除系统风险目标是一致的,为实现这些目标,系统相关者必须确保能够辨识系统的风险,并且应用适当的控制措施以消除或减小风险。
二。系统开发设计阶段的控制损失策略
一般而言,运用者一般只将计算机会计信息系统作为一个黑盒“,并期望系统本身包含了必要的控制要素。因此,作为商品化的软件开发商,必须从战略的角度出发,保证软件质量。在开发设计中必须将系统控制损失目标融进来,除了遵循开发规范如分析员及程序员生产控制。结构化程序设计等原则外,还应考虑系统的可审计性及可控性。
系统本身应提供审计线索,提供达到审计人员详细程度要求的文件,并在适当的时间。范围内保存这些文件,以帮助用户和审计人员在系统内部和系统之间正向或反向追踪经济业务。为加强系统可控性,系统应能保证输入和输出数据能被合理编辑与验证,能识别用户存取级别的合法代码,能对主系统及子系统之间的接口加以控制等。传统上,为了保证审计的公正性和客观性,审计人员不参与系统开发,但是,由于在系统实施后建立控制非常困难并使费用增加,而且随着现在因系统内在控制不足而导致损失的现象的增多,这种观点正在变化,审计人员参与设计过程将成为系统具备可审性和可控性的一种有力保障。
随着管理者越来越需要决策的信息,以便有效地组织和控制资源,决策支持系统逐渐出现,这种系统与早期的作业型系统迥然不同,很多是由管理者委托开发或自行设计的。这些应用程序在控制方面的问题更多。首当其冲的问题就是缺乏质量保证,包括没有对需求做详细说明,软硬件的搭配不当,缺乏文档数据有效性的检验。控制。备份和恢复,以及缺乏数据安全性检测等。针对含糊不清的需求问题,应采用原型法开发策略,原型法下,系统的需求定义过程是一个不断交流的过程,原型法是一个迭代过程,即先定义少量功能,然后反馈。评价,再扩充功能,直至满意为止。所以成为解决需求定义的一种有效方法。此外,对自行开发者,用户顾问应制定规章制度和步骤,引导用户进行开发,建立选取软硬件的准则以防止系统不兼容问题。
三。系统规划实施阶段的控制损失策略
规模较大的系统要运用起来,都需要经过规划实施环节。系统供应商一般都配有自己的软件实施人员,目前,管理技术咨询公司也正在兴起。企业界现已渐渐接受这样的观点:有偿借助第三方的知识性服务,作为企业外脑“。加之第三方在软件选择方面往往具有客观公正性,而且作为专业化服务者在系统实施。帮助企业提高管理水平方面往往具有更丰富的经验。实施活动的质量直接影响系统运用,咨询公司参与软件实施可以更好地提高应用质量。系统销售与服务分离将成为一种趋势。
[1][2]下一页