(财务内部管控)浅谈如何加强信息系统内控建设防范安全风险.pdfVIP

浅谈如何加强信息系统内控建设防范安全风险 摘要：如何保证信息系统处理流程规范，系统数据安全完整准确， 内控制度落到 实处，本文从信息系统的开发建设、运行维护、 审计检查几个方面论述如何加强 内控制度建设防范安全风险。 关键词：信息系统、内控制度 随 着 电 信 企 业 各 项 生 产 运 营 系 统 的 建 立 与 使 用 ，各 类 信 息 系 统 的 内 部 控 制 是 否 健 全 、风 险 是 否 得 到 有 效 控 制 就 成 为 了 内 部 审 计 关 注 的 重 要 课 题 。 近 年 来 电 信 企 业 上 线 运 行 的 重 要 信 息 系 统 有 BSS 业 务 受 理 系 统 、 OA 办 公 自动 化 系 统 、 资 源 管 理 系 统 、 综 合 调 度 系 统 、 智 能 网 管 理 系 统 、 计 费 账 务 系 统 、 计 划 建 设 管 理 系 统 等 等 。这 些 信 息 系 统 的 建 立 运 用 能 解 决 人 工 难 以 及 时 处 理 大 量 信 息 数 据 、 难 以 及 时 进 行 复 杂 运 算 分 析 的难 题 ，利 用 信 息 系 统 可 以 将 人 工 处 理 的 程 序 、 模 型 预 先 设 计 好 ， 帮 助 企 业 高 效 率 地 管 理 生 产 过 程 ， 帮 助 企 业 及 时 获 取 并 提 炼 重 要 的 信 息 ， 以利 于 提 高 企 业 综 合 竞 争 力 。但 这 些 系 统 是 否 安 全 、 是 否 符 合 内控 要 求 ， 信 息 数 据 是 否 完 整 准 确 ， 却 无 人 来 回 答 。 内 审 部 门 作 为 企 业 的 内 部 控 制 监 督 检 查 部 门 有 责 任 有 义 务 对 信 息 系 统 的 内 控 制 度 进 行 评 估 检 查 ， 分 析 系 统 的 安 全 风 险 ，堵 塞 系 统 漏 洞 ，切 实 发 挥 信 息 系 统 在 企 业 发 展 决 策 方 面 的 支 撑 作 用 。 1 日前 获 悉 ，某 电 信 运 营 企 业 因 小 灵 通 预 付 费 系 统 超 级 密 码 被 盗 ， 导 致 被 非 法 制 作 了 1000 多 万 元 的 小 灵 通 充 值 卡 ， 至 案 发 时 已 全 部 充 值 消 费 ，给 电 信 企 业 造 成 了 巨 大 的 经 济 损 失 。由 此 看 出 信 息 系 统 的 安 全 与 否 直 接 影 响 着 企 业 的 经 济 利 益 ， 对 企 业 是 至 关 重 要 的 。 本 文 将 就 信 息 系 统 如 何 加 强 内部 控 制 、防 范 安 全 风 险 谈 几 点 看 法 ： 一 、信 息 系 统 从 开 发 建 设 起 就 必 须 建 立 一 套 完 整 的 内控 流 程 1 、 信 息 系 统 程 序 设 计 必 须 健 全 数 据 核 对 环 节 ， 保 证 数 据 准 确 信 息 系 统 能 提 高 企 业 管 理 效 率 ， 提 升 企 业 服 务 水 平 ，提 高 企 业 竞 争 应 变 能 力 ，但 这 一 切 是 建 立 在 信 息 系 统 能 提 供 完 整 、 真 实 、 准 确 数 据 的 基 础 上 的 。如 果 数 据 经 过 信 息 系 统 的 一 系 列 加 工 处 理 流 程 ， 其 中 发 生 了部 分 溢 出 、 丢 失 或 变 异 ， 那 么 信 息 系 统 会 输 出 错 误 的 数 据 ，经 营 管 理 者 依 靠 错 误 的 数 据 肯 定 不 会 得 出 正 确 的 结 论 。因 此 信 息 系 统 的 数 据 完 整 准 确 是 首 先 要 保 证 的 。如 何 保 证 数 据 准 确 呢 ，一 般 情 况 下 采 用 在 重 要 数 据 输 入 前 和 处 理 输 出 后 进 行 总 量 比 对 、 结 构 比对 、逻 辑 验 证 等 方 法 验 证 数 据 是 否 完 整 准 确 。 2 、 信 息 系 统 建 设 必 须 考 虑 数 据 安 全 存 放 ， 保 证 数 据 安 全 一 般 情 况 下 数 据 是 否 安 全 主 要 考 虑 两