第壹,堅持系統開發的控制,定制“防護套裝”。系統開發控制應該貫穿於系統規劃、系統分析、系統設計、系統實施和系統運作測試與維護的各個階段。系統開發控制是壹種預防性控制,目的是確保會計信息系統開發過程及其內容符合內部控制的要求。基於互聯網會計信息系統的開發,必須把會計控制功能全面融入系統邏輯模型中。在軟件開發的前期,內審和風險管理人員要參與系統控制功能的研究與設計,在軟件開發及測試階段加強監督,確保所有既定控制功能在系統中得以有效的實現。
第二,建立網上公證三方牽制,開發“第三只眼睛”。由於網絡環境下原始憑證仍然使用數字方式進行存儲,所以也不能像手工系統那樣對每壹張憑證作痕跡檢查。可是利用網絡所特有的實時傳輸功能和日益豐富的互聯網服務項目,我們可以實現原始憑證的第三方監控,即網上公證。
第三,實行監控與操作分離,增強內部牽制。會計信息系統的內部牽制沒有手工系統完善,但是從另壹角度看,手工系統下的多方牽制也不是壹個成熟的牽制方法,只是通過多人的重復勞動實現牽制。壹個比較有效的辦法是在會計信息系統中分出操作和監控兩個崗位,對每壹筆業務同時進行多方備份。當會計人員進行多方處理時,其操作和數據也被同步記錄在監控人員的機器上,由監控人員進行即時或定期審查,壹旦出現數據不壹致便進行深入調查。這樣明確了崗位的劃分,實現了有效牽制。
第四,拓展在線測試功能,健全漏洞監測系統。對於計算機軟件來說,其內部錯誤或不足是無法避免的。因此其解決方法只有兩個:壹是在開發過程中加強交流,充分測試。二是在發現問題時及時解決。
網絡系統需要軟硬件安全控制。硬件安全控制主要涉及計算機機房環境和設備的技術安全要求,應制定網絡計算機機房和設備的管理制度、崗位職責和操作規程,嚴禁無關人員接觸系統,專機專用,關鍵性的硬件設備可采用雙系統備份;嚴格控制系統軟件的安裝與修改,對系統軟件進行定期的預防性檢查,系統被破壞時,要求系統軟件具有緊急響應、強制備份、快速重構和快速恢復的功能。