http://www.educationpost.com.
http://www.educationpost.com.
只要你曾經在大學修讀會計,或者你正在應考/考畢專業試,你便知道其實會計不只涉及計數:將Statement of Financial Position裡的淨資產及權益相等,或確保Statement of Financial Position,Statement of Comprehensive Income,Statement of Change of Equity和Cash Flow Statement裡的數字能互相連繫而不出錯,只是會計師最基本的工作。事實上,最考驗會計師能力的工作,可能並非有關數字上的工作,而是非數字的程序。
一間公司願意花錢購買/設計一個電腦系統,一般都是因為他們確信該電腦系統能為他們帶來方便、減低成本或增加收益。因此,在添置/管理一個電腦系統時,必須確保有關該系統的資源分配/管理得宜。要做好資源分配/管理的工作,相關人士可以問問自己以下問題:
2. 每年會否進行至少一次系統績效評估?有多少年資深的員工協助進行評估?
3. 員工對有關電腦系統的所有事情的溝通是否足夠?例如當某電腦系統進行系統更新,相關員工會否知道此事?
4. 員工會否進行定期風險評估,確保員工在任何危機出現時都能迅速及妥善進行應對?
5. 其他。
對所有電腦系統而言,保安是極其重要的一環。如果你已考畢HKICPA Module C的試卷,你便會知道對於電腦系統的內部控制主要分成兩類:General Control(例如設置有效的登入密碼)和application Control(例如確保資料輸入的完整性的程序)。由於General Control和application Control的程序多不勝數,公司最好能設立相關的政策,讓全公司的員工知道如何做好電腦系統的保安。(例如在政策上列明設置電腦密碼時最好用不同字母、數字、大小楷及特別符號)。
在科技一日千里的現今社會裡,程式變更並不是一件不常見的事情。特別是當談及一些由公司的電腦部同事設計的電腦程式時,程式變更的頻率更是高得嚇人(可能多至一天一次)。試想如果任何人在任何時候要求進行某程式的變更,對其他用家及程式開發人員來說必須是一種惡夢(其他用家在不知情的情況下不停轉用新版本的程式,而程式開發人員則要不停地應用家的任何要求工作)。因此,程式變更的管理程序至為重要。
當你在下雨天時想起昨晚天文台的天氣預告為天晴時,你便知道沒有任何人可以準確預測未來,因此沒有人肯定任何電腦系統會在下一秒鐘發生什麼事?
2. 備份必須被儲存在其他地方(而非公司所在的商業大廈)。
3. 由被許何的人定期進行備份的復原,以確保備份能被隨時使用。
這裡所指的是軟件、硬件及網絡的協助/管理。舉例說:
2. 任何程式的安裝須由管理員(Administrator)進行,而非由個別員工私下進行。
3. 公司的伺服器應被儲存在上鎖的房間裡,只容許有權限的人士進入並需填寫log book。
4. 進行適當的硬件管理,例如防火管理。
5. 進行適當的網絡安全管理,例如安裝防火牆。
對公司而言,客戶/員工資料的至為珍貴,不能隨便被外洩到其他人手裡。因此,公司必須做好對資料的保護。例如,對大公司而言,一日可能會有上百個新客戶,因此而有某些被許何的人才能為新客戶開辦戶口,亦只有有權限的人才能對客戶戶口進行修改。
以上只是小弟對於電腦系統內部控制的有限度了解。請原諒小弟未有提及其他有可能的重要電腦系統內部控制。小弟希望這篇文章能作為你對電腦系統內部控制的了解的一個起點,協助做好你公司裡的相關的內部控制。