¿Qué es una descripción general de los riesgos de la creación de redes de información contable?
El control de riesgos de los sistemas de información contable se puede reforzar a partir de los siguientes aspectos.
Primero, cumpla con el control del desarrollo del sistema y personalice el "traje de protección". El control del desarrollo del sistema debe abarcar todas las etapas de la planificación del sistema, el análisis del sistema, el diseño del sistema, la implementación del sistema y las pruebas y el mantenimiento de la operación del sistema. El control del desarrollo del sistema es un control preventivo destinado a garantizar que el proceso de desarrollo del sistema de información contable y su contenido cumplan con los requisitos de control interno. Con base en el desarrollo de los sistemas de información contable de Internet, las funciones de control contable deben integrarse completamente en el modelo lógico del sistema. En las primeras etapas de desarrollo, el personal de auditoría interna y gestión de riesgos debe participar en la investigación y el diseño de las funciones de control del sistema, y fortalecer la supervisión durante las etapas de desarrollo y prueba para garantizar que todas las funciones de control establecidas se implementen efectivamente en el sistema.
En segundo lugar, establecer un sistema tripartito para la notarización en línea y desarrollar un “tercer ojo”. Dado que los vales originales todavía se almacenan digitalmente en un entorno de red, no es posible comprobar cada comprobante en busca de rastros como en un sistema manual. Sin embargo, utilizando la función única de transmisión en tiempo real de la red y los cada vez más ricos servicios de Internet, podemos realizar un seguimiento de los certificados originales por parte de terceros, es decir, la certificación notarial en línea.
En tercer lugar, implementar la separación del monitoreo y las operaciones y fortalecer la contención interna. La contención interna del sistema de información contable no es tan perfecta como el sistema manual, pero desde otra perspectiva, la contención multipartita bajo el sistema manual no es un método de contención maduro, solo se logra mediante el trabajo repetitivo de varias personas. Un método más eficaz es separar las posiciones de operación y seguimiento en el sistema de información contable y realizar múltiples copias de seguridad para cada negocio al mismo tiempo. Cuando el personal de contabilidad realiza un procesamiento de múltiples partes, sus operaciones y datos también se registran simultáneamente en las máquinas del personal de monitoreo, que son revisadas inmediata o periódicamente por el personal de monitoreo, y se llevan a cabo investigaciones en profundidad una vez que ocurren inconsistencias en los datos. Esto aclara la división de posiciones y logra una contención efectiva.
En cuarto lugar, ampliar las funciones de prueba en línea y mejorar el sistema de monitoreo de vulnerabilidades. Para las computadoras, los errores o deficiencias internas son inevitables. Por lo tanto, sólo hay dos soluciones: primero, fortalecer la comunicación y realizar pruebas completas durante el proceso de desarrollo. El segundo es resolver los problemas rápidamente cuando se descubren.
Los sistemas de red requieren controles de seguridad de software y hardware. El control de seguridad del hardware implica principalmente los requisitos técnicos de seguridad del entorno y el equipo de la sala de computadoras. Se deben formular sistemas de gestión, responsabilidades laborales y procedimientos operativos para las salas y equipos de computadoras de la red. Se prohíbe estrictamente que el personal no relacionado entre en contacto con el sistema. Los sistemas duales se pueden utilizar para equipos de hardware críticos; controlar estrictamente la instalación y modificación del sistema y realizar inspecciones preventivas periódicas del sistema. Cuando el sistema está dañado, se requiere que el sistema tenga las funciones de respuesta de emergencia. copia de seguridad forzada, reconstrucción rápida y recuperación rápida.