基于规则集及特征库信息化软件应用控制.docVIP

基于规则集及特征库信息化软件应用控制一、我国会计信息化软件应用控制的不足 应用控制是会计信息化软件内部控制中控制实施范围的一种，是对会计信息化软件中的具体功能模块及其业务处理过程中各个环节的控制，按照其实现的目标，可分为预防性控制、检测性控制和纠正性控制三种。预防性控制是控制的重点，是为了防止或者阻止不利事件的发生而设置的控制，诸如口令及权限设置、凭证编码的合法性检验、借贷金额是否相等的检验等；检测性控制是为了检查、发现已经发生的不利事件而设置的控制，目的是防止危害进一步扩大，如合法审批检查、批量总数检查等；纠正性控制又称恢复性控制，是为了消除或者减轻已发生的不利事件造成的损失和影响而设置的控制，如数据备份等。会计一向以客观性和稳健性而著称，因此对于会计信息化软件应首先检测其应用控制功能是否完善。 尽管大多数信息化软件都以嵌人程序的方式加以实现，但是在控制力度以及控制技术上仍显不足，主要体现在以下方面：一是有些会计信息化软件的应用控制力度不够，有待加强，如没有口令的强度和最长有效期设置。没有账户锁定策略设定等；而有些会计信息化软件在应用控制方面又存在缺陷，如日志记录不全面或者允许对日志进行修改或者删除操作。二是目前的应用控制功能都是内嵌在会计信息化系统之中，使得应用控制没有可扩展性而言。比如，若在系统的使用过程中想要增加、修改或者删除某个控制点，则需要重新修改程序，这不但费时费力费钱，而且还影响企业正常业务的开展。三是我国会计信息化软件已经走过了近20年的历程，这期间随着新的管理思想和新的计算机技术的出现，会计信息化软件版本不断升级，利用数据挖掘等技术的会计专家系统、决策支持系统应运而生，以对一些半结构化或者非结构化的决策问题的解决提供支持。在信息化系统应用控制方面也会遇到半结构化或者非结构化问题，然而，会计专家系统和决策支持系统中所用到的新技术、新思想却未能移植到应用控制上。鉴于此，笔者尝试性的提出在会计信息化软件中通过建立规则集和特征数据库的方法来加强会计信息化软件的应用控制，以期能提高和加强当前会计信息化软件的应用控制技术和力度。 二、规则集建立的会计信息化软件控制 规则集，就是某个或者某些对象在运行时需要遵守的制度或章程的集合。为程序建立规则集，就是为程序建立其运行时所要遵守法则集。利用规则集在程序中加强控制的例子也不在少数，比如在各种防火墙软件中，就可以通过建立规则集来限制某个应用程序对网络的访问，当以后需要该应用程序再次访问网络时，则只需对已有规则集进行修改即可。同样，可以仿照防火墙中规则集的设计原理，在会计信息化软件中也集成一个规则集管理模块。在该模块中再根据会计信息化软件中原有的各个功能模块分别建立相应的规则集管理子模块，以便对信息化软件中各个具体功能模块的进行更加细致的控制。如进一步将其细分为“凭证管理规则集设置”子模块、“系统维护规则集设置”子模块”、账簿管理规则集设置”子模块等。 规则集在程序开发之初可以先由程序开发人员默认一部分或者列出来通用的部分供用户进行选择，比如可以将“付款凭证保存时借贷金额要相等”、“付款凭证的贷方科目必须为现金或银行存款”来作为凭证管理规则集设置子模块的默认规则集。在定义好规则集之后，程序在运行的时候，将通过逐条匹配规则集来决定用户的某项操作是否恰当，并适时给出警告、记录日志或者阻止用户的进一步操作。规则不是一成不变的，要根据环境的变化做出适当的修改。而利用规则集最大的优势就在于，在使用过程中允许用户自定义规则集，或者对已有的规则集进行增加、删除、修改操作，从而使得信息化软件的应用控制功能具备了可扩展性。如当用户认为“口令最长有效期为30天”这个规则中的“30天”太长或者为了加强内部控制，要求审核和记账不能是同一个人时，随时都可以在有操作权限的情况下对现有规则进行修改，这样程序在以后的运行中将遵照新的规则集来作出相应的反应。另外，还要提供规则集的导人和导出功能。此功能可以省去用户重建规则集的麻烦，如果现在需要以前使用以前的某个规则集，则只需将现在规则集导出并保存，将以前保存的规则集导人即可。这样实现了规则集的重复利用。需要注意的是，由于规则集是逐条匹配的，若设置不当会使规则集显得冗余而且降低可理解性，甚至改变用户原有的应用控制初衷，给会计信息化系统安全带来隐患。比如有对系统登录设置了两条规则，第一，操作员用户名和密码都正确，则进入系统；第二，1号操作员被锁定，不能登录。那么就应该将第二条规则放在首位进行匹配，否则1号操作员也将能登陆系统。为防止规则集设置错误，每次设置之前应做好充分的导出备份工作，以便规则集建立失败时予以导入重建。规则集一般用于解决应用控制中的结构化问题。而应用控制当中不但有结构化的问题，而且还有很大一部分是半结构化或者非结构化