补充资料：穿越计算机系统稽核法

穿越计算机系统稽核法


　　【穿越计算机系统稚核法】穿越计算机系统稽核法，即使用人工和计算机辅助等方法，对数据处理部门进行全面的内部控制，包括一般控制、应用系统开发周期控制、应用控制、整体性控制等，以保证数据、交易、处理过程及处理结果的完整性、可控性以及故障情况下系统不间断运行和事故、差错责任的可追查性，适用于对较复杂的计算机系统的稽核。 1.一般控制 对电子数据处理中心的一般控制包括组织管理、物理设施和公用软件的控制、媒体管理与控制、安全控制等，其目的是对电子数据处理中心的软硬件设施及物理环境的组织、管理及抵御自然灾害和人为破坏的能力进行审核，保证系统的可靠和安全。 (l)组织与管理 ①责权划分。审核组织上和管理上的责权划分，以保证责权划分明确而不致产生失去控制的问题。主要审核的内容为: 组织方面: 各部门职责应明确;不能有不同部门拥有同一职责的现象; 控制功能应与一般作业功能分离; 操作人员应与系统分析员和程序员分离;负责公用软件维护的系统工程师应与负责应用程序的人员分离;数据库管理员应与程序开发及供用人员分离; 系统分析员和程序员应不负责数据录人; 数据库管理员应该直接向中心领导报告;安全控制负责人员应直接向中心领导报告。 管理方面: 数据库管理人员应不允许操作计算机; 数据处理人员应不能发起或改变交易; 交易数据应禁止由主控制台输人; 当由程序设计人员临时代替操作员时，应有严密的监督及查阅控制报告; 特殊应用程序应由固定的操作员负责执行; 操作员的排班时间表应妥当且有效执行。 ②人员管理。本项是审核中心人员的运用、在职和离职等情况，以保证人员的适用且充足，能预防人为危害因素的产生。主要审核的内容为: 应确实了解所用人员的经历、品格和学识; 计算机操作应以两人以上同时工作为原则; 工作人员应满意其工作环境; 对预定离职或已提出辞呈的工作人员，不应仍允许其接近敏感的程序或文档;不应允许其在非正常上班时间使用计算机;应密切审查其使用计算机的记录; 人员离职时，其经管的一切文件、磁媒体、磁卡等应盘点清楚并办好移交手续; 应全部更换离职人员以前所使用过的锁和密码。 ③文件管理。本项是审核对文件(包括公文和一般文书资料)的管理，保证依时效办理及按规定管理各种文件，以防止查取不便、延误业务和泄漏机密。

说明：补充资料仅用于学习参考，请勿用于其它任何用途。