24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

會計(jì)信息系統(tǒng)內(nèi)控創(chuàng)新研究

來源: 楊穎杰 編輯: 2009/12/16 22:05:22  字體:

  簡介:隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展及其在會計(jì)中的應(yīng)用,使原有的單機(jī)系統(tǒng)(或局域網(wǎng))環(huán)境下的會計(jì)信息系統(tǒng)走出了自我封閉的局域系統(tǒng),實(shí)現(xiàn)企業(yè)內(nèi)外部信息的開放性,共享性等特點(diǎn)。但是,在網(wǎng)絡(luò)環(huán)境下,大量會計(jì)信息是通過網(wǎng)絡(luò)傳輸?shù)?,這樣網(wǎng)絡(luò)信息就有可能被非法分子或別有用心的人攔截、竊取或篡改;即使內(nèi)部產(chǎn)生信息也會遭到“病毒”和“黑客”的入侵,這些都會給企業(yè)造成重大損失,因而,很難保證會計(jì)信息真實(shí)性與完整性,給會計(jì)信息系統(tǒng)的安全性提出了嚴(yán)重的挑戰(zhàn)。我們必須根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點(diǎn),重新考慮和設(shè)計(jì)會計(jì)信息系統(tǒng)控制體系,進(jìn)行內(nèi)控制度的創(chuàng)新研究。

  一、互聯(lián)網(wǎng)對會計(jì)信息系統(tǒng)內(nèi)部控制的影響

  由于網(wǎng)絡(luò)系統(tǒng)的開放性、分散性、數(shù)據(jù)的共享性等方面大大超過了以往任何類型的系統(tǒng),極大地改變了以往計(jì)算機(jī)會計(jì)信息系統(tǒng)的應(yīng)用模式,大大改變了以往計(jì)算機(jī)系統(tǒng)內(nèi)部控制的內(nèi)容和方法,給計(jì)算機(jī)會計(jì)信息系統(tǒng)內(nèi)部控制帶來新的問題:

 ?。ㄒ唬╅_放性使得計(jì)算機(jī)會計(jì)信息系統(tǒng)很難避免非法侵?jǐn)_

  網(wǎng)絡(luò)是一個開放的環(huán)境,置于該環(huán)境中的各種服務(wù)器上的信息在理論上都是可以被訪問到的,除非它們在物理上斷開連接、脫離網(wǎng)絡(luò)環(huán)境。因此,網(wǎng)絡(luò)會計(jì)信息系統(tǒng)很難完全避免非法訪問者的侵?jǐn)_。將會給單位造成巨大的損失。

 ?。ǘ╇娮由虅?wù)的普及,將給內(nèi)部控制帶來前所未有的挑戰(zhàn)

  隨著互聯(lián)網(wǎng)的迅猛發(fā)展,計(jì)算機(jī)會計(jì)信息系統(tǒng)的內(nèi)部控制也帶來了新的挑戰(zhàn)?;陔娮由虅?wù)的單據(jù)電子化、貨幣電子化、網(wǎng)上銀行和網(wǎng)上結(jié)算等,雖然可加快資金周轉(zhuǎn)速度,但給計(jì)算機(jī)會計(jì)信息系統(tǒng)帶來的風(fēng)險將是空前的,這將給網(wǎng)絡(luò)計(jì)算機(jī)會計(jì)信息系統(tǒng)的內(nèi)部控制帶來極大的困難和前所未有的挑戰(zhàn)。

 ?。ㄈ﹥?nèi)部控制的范圍擴(kuò)大,計(jì)算機(jī)會計(jì)系統(tǒng)控制的難度加大

  在網(wǎng)絡(luò)環(huán)境下,由于互聯(lián)網(wǎng)系統(tǒng)開放性、共享性、分散性的特點(diǎn),會計(jì)數(shù)據(jù)的處理方式突破原有的封閉的系統(tǒng)環(huán)境,以及系統(tǒng)建立與運(yùn)行的復(fù)雜性,要求內(nèi)部控制的范圍相應(yīng)擴(kuò)大,延伸到整個網(wǎng)絡(luò)系統(tǒng)。如對網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、計(jì)算機(jī)病毒的防治、系統(tǒng)開發(fā)過程的控制、數(shù)據(jù)編碼的控制以及對調(diào)用和修改程序的控制等,因而加大了內(nèi)部控制的難度。

 ?。ㄋ模﹥?nèi)部控制的程序化,加大了會計(jì)信息系統(tǒng)的控制風(fēng)險

  在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)會計(jì)信息系統(tǒng)在很大程度上取決于這些會計(jì)信息系統(tǒng)中運(yùn)行的應(yīng)用程序的質(zhì)量。一旦這些應(yīng)用程序中存在嚴(yán)重的BUG或惡意的“后門”,便會嚴(yán)重危害系統(tǒng)安全。

  二、網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)的控制風(fēng)險分析

  由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點(diǎn),與原有集中封閉的計(jì)算機(jī)會計(jì)信息系統(tǒng)比較,給計(jì)算機(jī)會計(jì)信息系統(tǒng)的內(nèi)部控制帶來了新的問題和挑戰(zhàn),系統(tǒng)在安全上的問題更加突出。基于互聯(lián)網(wǎng)會計(jì)信息系統(tǒng)的風(fēng)險主要有以下幾方面:

  1.物理風(fēng)險。任何計(jì)算機(jī)系統(tǒng)都存在著由于操作失誤,硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風(fēng)險。物理風(fēng)險主要包括:(1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件選配不合適,致使網(wǎng)絡(luò)功能發(fā)揮受阻;(2)網(wǎng)絡(luò)工作環(huán)境、電源等不合要求直接影響網(wǎng)絡(luò)的可靠性;(3)網(wǎng)絡(luò)操作系統(tǒng)和會計(jì)軟件的安裝、維護(hù)不善;(4)網(wǎng)絡(luò)管理制度不健全等。

  2.會計(jì)信息保密性和完整性破壞風(fēng)險。主要指企業(yè)內(nèi)部人員對會計(jì)數(shù)據(jù)的非法訪問、篡改、泄密和破壞等方面的風(fēng)險。網(wǎng)絡(luò)安全的最大風(fēng)險仍然來自于組織內(nèi)部。因此,內(nèi)部控制仍然是基于互聯(lián)網(wǎng)會計(jì)信息系統(tǒng)控制的基礎(chǔ)。由于互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)本身的特殊性,其內(nèi)部控制遠(yuǎn)遠(yuǎn)超出了以往計(jì)算機(jī)系統(tǒng)的范疇,已從會計(jì)機(jī)構(gòu)內(nèi)部擴(kuò)展到對整個企業(yè)內(nèi)部人員的控制。

  3.系統(tǒng)運(yùn)行風(fēng)險。計(jì)算機(jī)會計(jì)信息系統(tǒng)置于網(wǎng)絡(luò)環(huán)境下運(yùn)行,系統(tǒng)控制的大門面臨敞開的風(fēng)險,隨時系統(tǒng)運(yùn)行可能遭到破壞和干擾,如人為因素導(dǎo)致非法占用網(wǎng)絡(luò)資源、切斷或阻塞網(wǎng)絡(luò)通信、通過計(jì)算機(jī)病毒致使網(wǎng)絡(luò)癱瘓以及非人為因素導(dǎo)致的災(zāi)害事故、系統(tǒng)死鎖等,影響計(jì)算機(jī)會計(jì)信息系統(tǒng)正常運(yùn)行。

  三、網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)內(nèi)控制度的創(chuàng)新

  隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)在計(jì)算機(jī)會計(jì)信息系統(tǒng)中應(yīng)用,正在極大地改變著非網(wǎng)絡(luò)環(huán)境下的會計(jì)信息系統(tǒng)的工作方式,給計(jì)算機(jī)會計(jì)信息系統(tǒng)帶來了新的機(jī)遇和挑戰(zhàn),同時也給計(jì)算機(jī)會計(jì)信息系統(tǒng)的內(nèi)部控制帶來了許多新的問題和新的風(fēng)險。因此,創(chuàng)新和完善計(jì)算機(jī)會計(jì)信息系統(tǒng)的內(nèi)部控制制度已刻不容緩。針對這種影響,結(jié)合互聯(lián)網(wǎng)的優(yōu)勢和特點(diǎn),我們就主要方面探討與完善計(jì)算機(jī)會計(jì)信息系統(tǒng)內(nèi)部控制制度:

 ?。ㄒ唬┙⒖茖W(xué)的會計(jì)信息系統(tǒng)風(fēng)險控制機(jī)制,強(qiáng)化風(fēng)險意識

  要做到有備無患,就需要建立風(fēng)險防范的預(yù)警機(jī)制:(1)應(yīng)建立風(fēng)險評估的信號和指標(biāo)體系,針對可能出現(xiàn)的技術(shù)風(fēng)險和管理風(fēng)險等。建立起一套風(fēng)險預(yù)警指標(biāo),就相當(dāng)于計(jì)算機(jī)會計(jì)信息系統(tǒng)安裝了風(fēng)險警報系統(tǒng),可以及時發(fā)現(xiàn)和評價所出現(xiàn)的風(fēng)險;(2)應(yīng)健全風(fēng)險控制的運(yùn)行體系。收到預(yù)警信號后應(yīng)及時采取措施,以防風(fēng)險的發(fā)生。這是計(jì)算機(jī)信息系統(tǒng)運(yùn)行的“防火墻”;(3)建立風(fēng)險處理的快速反應(yīng)部門,目的是幫助企業(yè)能迅速的對事故及故障做出反應(yīng),將事故及故障造成的損害降到最小。

 ?。ǘ┲贫ê屯晟朴?jì)算機(jī)會計(jì)信息系統(tǒng)相應(yīng)的組織與管理控制

  基于網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)會計(jì)信息系統(tǒng)是一種分布式處理結(jié)構(gòu),必須對原有會計(jì)機(jī)構(gòu)作相應(yīng)的調(diào)整,要增加網(wǎng)絡(luò)管理與監(jiān)控的崗位,會計(jì)信息系統(tǒng)崗位要明確職責(zé)分工,并對各類人員制定崗位責(zé)任制度,各崗位都要得到一定的授權(quán),并用密碼控制。這樣就有效地防止密碼泄露、非法操作和越權(quán)操作系統(tǒng)。另外,會計(jì)信息系統(tǒng)的設(shè)計(jì)、開發(fā)和維護(hù)等工作的崗位設(shè)置需要建立隔離機(jī)制。

 ?。ㄈ┙⒕W(wǎng)絡(luò)安全管理控制制度,保證網(wǎng)絡(luò)和信息系統(tǒng)安全

  在網(wǎng)絡(luò)環(huán)境下,為了避免網(wǎng)絡(luò)攻擊破壞會計(jì)數(shù)據(jù),加強(qiáng)網(wǎng)絡(luò)風(fēng)險的防范。這就要求在技術(shù)上對整個財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)建立綜合的多層次的安全控制體系。其技術(shù)主要包括:(1)訪問控制。為了防范來自外部的非法訪問,互聯(lián)網(wǎng)計(jì)算機(jī)會計(jì)信息系統(tǒng)應(yīng)建立訪問控制措施。(2)數(shù)據(jù)傳輸控制。企業(yè)應(yīng)采取數(shù)字簽名技術(shù)和數(shù)據(jù)加密技術(shù)等,在計(jì)算機(jī)通信中采用數(shù)字簽名控制手段是用電子符號代替了會計(jì)數(shù)據(jù),磁性介質(zhì)代替了紙介質(zhì),驗(yàn)證對方身份、保證數(shù)據(jù)完整性。(3)網(wǎng)路安全協(xié)議和數(shù)據(jù)自動備份技術(shù)。自動備份技術(shù)是為了應(yīng)付突發(fā)事件的,保障數(shù)據(jù)完整的有力工具。(4)防病毒控制。在計(jì)算機(jī)會計(jì)信息系統(tǒng)運(yùn)行與維護(hù)過程中應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施,通過服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時監(jiān)控、追蹤病毒。

  (四)完善網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)一般控制與總體控制制度

  1.系統(tǒng)操作控制。要提高操作系統(tǒng)的安全可靠性,除了要盡可能地選用安全等級較高的操作系統(tǒng)產(chǎn)品,并經(jīng)常進(jìn)行版本升級外,在管理控制上主要可采取以下措施:(1)計(jì)算機(jī)資源授權(quán)表制度。明確規(guī)定每個用戶的安全級別和身份標(biāo)識,并分別定義具體的訪問對象;(2)日志審計(jì)制度。對運(yùn)行系統(tǒng)的事件類型、用戶身份等進(jìn)行實(shí)時監(jiān)視和記錄,并對日志文件定期進(jìn)行安全檢查和評估;(3)存取控制。對系統(tǒng)資源進(jìn)行分類管理,并根據(jù)用戶級別,限制系統(tǒng)資源的共享和流動。

  2.系統(tǒng)數(shù)據(jù)庫控制。對數(shù)據(jù)庫系統(tǒng)安全的威脅主要來自兩個方面:一是系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非法訪問;二是由于系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫的物理損壞。針對上述風(fēng)險,會計(jì)數(shù)據(jù)資源控制主要可采取以下措施:(1)會計(jì)數(shù)據(jù)資源授權(quán)表制度。明確定義每一用戶對數(shù)據(jù)資源訪問的范圍和內(nèi)容,并分別規(guī)定對數(shù)據(jù)庫的查閱、修改、刪除、插入等操作權(quán)限。(2)數(shù)據(jù)備份和恢復(fù)制度。網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)備份和恢復(fù)遠(yuǎn)比成批集中式處理環(huán)境下要復(fù)雜,為保證系統(tǒng)恢復(fù)的有效性和一致性,建立業(yè)務(wù)日志文件和檢查點(diǎn)文件是必要的。

  3.遠(yuǎn)程處理控制。其主要控制措施包括:(1)分支系統(tǒng)安全模式設(shè)計(jì)。分支系統(tǒng)是企業(yè)在異地具有獨(dú)立內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的會計(jì)信息系統(tǒng),由于母系統(tǒng)的監(jiān)控和訪問直接伸入分支系統(tǒng)內(nèi)部。另外,分支系統(tǒng)可采取單獨(dú)設(shè)置母系統(tǒng)訪問區(qū)域的做法,以提高其會計(jì)信息系統(tǒng)的安全可靠性;(2)遠(yuǎn)程處理規(guī)程控制。雙方要制定嚴(yán)格的遠(yuǎn)程處理控制操作規(guī)程,包括操作權(quán)限控制、內(nèi)容授權(quán)控制、處理程序控制、通道及兩端服務(wù)器安全控制等等。

  4.會計(jì)信息系統(tǒng)檔案控制。磁性介質(zhì)的可復(fù)制性又使會計(jì)信息極易泄漏與篡改而不易發(fā)現(xiàn),因此,磁性資料應(yīng)由會計(jì)檔案保管員負(fù)責(zé)保管;打印資料在系統(tǒng)的操作日志上有所記錄后(包括記錄輸出時間、文件頁數(shù)及操作人員姓名)及時送達(dá)指定人手中;收件人要簽收并注明收件日期、文件內(nèi)容,以便日后備查;確保會計(jì)數(shù)據(jù)和會計(jì)軟件的安全保密,防止對數(shù)據(jù)和軟件的非法修改和刪除。

責(zé)任編輯:小奇

實(shí)務(wù)學(xué)習(xí)指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - yinshua168.com.cn All Rights Reserved. 北京正保會計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號