【摘要】基于互聯(lián)網(wǎng)的
會計信息系統(tǒng)具有系統(tǒng)開放性、結(jié)構(gòu)分散性、數(shù)據(jù)共享性的特點。因此,其系統(tǒng)風險已不再限于會計信息系統(tǒng)內(nèi)部。本文首先對基于互聯(lián)網(wǎng)會計信息系統(tǒng)的控制弱點及其風險進行了評估分析,接著分
內(nèi)部控制和外部控制兩方面設(shè)計了系統(tǒng)控制點分布示意圖,并著重討論了各控制點控制方案構(gòu)建的策略。
【關(guān)鍵詞】互聯(lián)網(wǎng) 會計信息系統(tǒng) 內(nèi)部控制 外部控制
在全球網(wǎng)絡(luò)化的熱潮中,國內(nèi)外的會計(管理)軟件公司紛紛推出基于互聯(lián)網(wǎng)(Internet)的會計信息系統(tǒng)。原來封閉的局域網(wǎng)會計信息系統(tǒng)被推上開放的互聯(lián)網(wǎng)世界后,一方面給企業(yè)帶來了前所未有的會計與業(yè)務一體化處理和實時監(jiān)控的優(yōu)越性,同時也給會計信息系統(tǒng)的安全提出了嚴重的挑戰(zhàn)。我們必須根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點,重新考慮和設(shè)計會計信息系統(tǒng)控制體系,而不能把希望僅僅寄托在諸如“防火墻”之類的公用技術(shù)上。
需要說明的是,基于互聯(lián)網(wǎng)的會計信息系統(tǒng)已不再是企業(yè)中封閉、獨立的信息系統(tǒng),它已完全融合于企業(yè)內(nèi)聯(lián)網(wǎng)中,并在企業(yè)內(nèi)聯(lián)網(wǎng)中發(fā)揮“神經(jīng)系統(tǒng)”的功能。因此,本文在討論中更多的是把它等同于企業(yè)內(nèi)聯(lián)網(wǎng)看待,這不僅僅是為了敘述的方便,也是對互聯(lián)網(wǎng)會計信息系統(tǒng)認識上的轉(zhuǎn)變。
一、善于互聯(lián)網(wǎng)的會計信息系統(tǒng)風險分析
基于互聯(lián)網(wǎng)的會計信息系統(tǒng)是一種內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的系統(tǒng)。所謂企業(yè)內(nèi)聯(lián)網(wǎng)(Intranet),是指企業(yè)應用互聯(lián)網(wǎng)的技術(shù)和標準,如TCP/IP通信協(xié)議。WWW技術(shù)規(guī)范等建立的企業(yè)內(nèi)部信息管理和交換平臺。企業(yè)內(nèi)聯(lián)網(wǎng)并通過互聯(lián)網(wǎng),為企業(yè)內(nèi)各部門之間,企業(yè)與客戶、供應商之間,企業(yè)與銀行、稅務、
審計等部門之間建立開放、公布、實時的雙向多媒體信息交流環(huán)境創(chuàng)造了條件,也使企業(yè)會計與業(yè)務一體化處理和實時監(jiān)控成為現(xiàn)實。當然,由于互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點,與原有集中封閉的會計信息系統(tǒng)比較,系統(tǒng)在安全上的問題更加突出;诨ヂ(lián)網(wǎng)會計信息系統(tǒng)的風險主要來自以下幾方面:
1、系統(tǒng)故障風險。任何計算機系統(tǒng)都存在著由于操作失誤,硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障導致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風險。并且在互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的會計信息系統(tǒng)中,由于其分布式、開放性、遠程實時處理的特點,系統(tǒng)的一致性、可控性降低,一旦出現(xiàn)故障,影響面更廣,數(shù)據(jù)的一致性保障更難,系統(tǒng)恢復處理的成本更高。
2、內(nèi)部人員道德風險。主要指企業(yè)內(nèi)部人員對會計數(shù)據(jù)的非法訪問。篡改、泄密和破壞等方面的風險。網(wǎng)絡(luò)安全的最大風險仍然來自于組織內(nèi)部,據(jù)統(tǒng)計,大部分的非法闖入者來自于內(nèi)部雇員。因此,內(nèi)部控制仍然是基于互聯(lián)網(wǎng)會計信息系統(tǒng)控制的基礎(chǔ)。由于互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)本身的特殊性,其內(nèi)部控制遠遠超出了以往計算機系統(tǒng)的范疇,已從會計機構(gòu)內(nèi)部擴展到對整個企業(yè)內(nèi)部人員的控制。
3、系統(tǒng)關(guān)聯(lián)方道德風險。主要指關(guān)聯(lián)方非法侵入企業(yè)內(nèi)聯(lián)網(wǎng),以剽竊財務數(shù)據(jù)和知識產(chǎn)權(quán)、破壞系統(tǒng)、攪亂某項特定交易或事業(yè)等所產(chǎn)生的風險。廣義地說,企業(yè)的關(guān)稅方包括客戶、供應商、合作伙伴、軟件供應商或開發(fā)商,也包括銀行、保險、稅務、審計等社會部門。企業(yè)與這些關(guān)聯(lián)方存在著特殊的業(yè)務和數(shù)據(jù)交換關(guān)系,過去這些企業(yè)各自的計算機系統(tǒng)在物理上基本是隔離的,也有部分企業(yè)與關(guān)聯(lián)方之間采用專用增值網(wǎng)(VAN)實現(xiàn)電子數(shù)據(jù)交換(EDI)任務。在互聯(lián)網(wǎng)條件下,為適應競爭發(fā)展需要,企業(yè)與關(guān)聯(lián)方需建立統(tǒng)一的外聯(lián)網(wǎng)(Extranet)。所謂企業(yè)外聯(lián)網(wǎng)是指用企業(yè)內(nèi)聯(lián)網(wǎng)的技術(shù)和標準,把外部特定的交易地點和合作企業(yè)連接起來構(gòu)造的合作網(wǎng)絡(luò),它實際上是一個虛擬企業(yè)應用平臺。在外聯(lián)網(wǎng)內(nèi),企業(yè)之間的數(shù)據(jù)查詢、數(shù)據(jù)交換、服務技術(shù)可通過互聯(lián)網(wǎng)實現(xiàn)(松散型關(guān)系),也可通過虛擬專用網(wǎng)(VPN)實現(xiàn)(緊密型關(guān)系)。因此,無論是從業(yè)務聯(lián)系還是從網(wǎng)絡(luò)聯(lián)系上看,我們都可把外聯(lián)網(wǎng)范圍內(nèi)的企業(yè)看成是一種特殊的內(nèi)部關(guān)系。特殊的內(nèi)部聯(lián)系也使相互間道德風險的發(fā)生成為可能,尤其是象軟件供應商或開發(fā)商這樣的關(guān)聯(lián)方,由于其對企業(yè)內(nèi)聯(lián)網(wǎng)的控制結(jié)構(gòu)一清二楚,在接受網(wǎng)上技術(shù)支持和維護的同時,實際上也向?qū)Ψ匠ㄩ_了系統(tǒng)控制的大門。
4、社會道德風險。主要是指來自社會上的不法分子對企業(yè)內(nèi)聯(lián)網(wǎng)的非法入侵和破壞,包括來自網(wǎng)上的信息截收、仿冒、竊聽,黑客入侵,病毒破壞等。這是目前媒體報道最多的風險類型。由于互聯(lián)網(wǎng)是一個開放的世界,沒有國界和時空的限制,來自社會上的道德風險幾乎不可避免。
隨著社會信息化程度的不斷提高,會計信息系統(tǒng)的應用風險問題將會日益突出。如何直面這些問題,對社會來說,需要不斷加強和完善法律的威懾作用,不斷創(chuàng)新安全技術(shù)產(chǎn)品;而對企業(yè)來說,則需要不斷提高管理和控制的有效性。
二、基于互聯(lián)網(wǎng)會計信息系統(tǒng)的內(nèi)部控制
內(nèi)部控制是指企業(yè)為保護資產(chǎn)安全、保證會計記錄的正確性和可靠性、提高經(jīng)營管理效率、保障經(jīng)營管理政策的執(zhí)行而采取的全部方法和措施。內(nèi)部控制可分為一般控制和應用控制兩類。一般控制是對會計信息系統(tǒng)環(huán)境的控制,應用控制則是對系統(tǒng)運行過程的控制。顯然,不同的環(huán)境和應用系統(tǒng)模式,其內(nèi)部控制的方法和措施是不同的;诨ヂ(lián)網(wǎng)的會計信息系統(tǒng),由于其在系統(tǒng)的開放性、處理的分散性、數(shù)據(jù)的共享性等方面大大超過了以往任何類型的系統(tǒng),極大地改變了以往計算機系統(tǒng)的應用模式,擴展了系統(tǒng)運行的環(huán)境,從而大大改變了以往計算機系統(tǒng)內(nèi)部控制的內(nèi)容和方法。因此,我們需要根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點及其風險來源,重新確立系統(tǒng)的內(nèi)部控制點,并建立相應的內(nèi)部控制體系。
由于企業(yè)規(guī)模的不同,基于互聯(lián)網(wǎng)會計信息系統(tǒng)的應用模式也不同。一般可分為三類:第一類是獨立內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的應用系統(tǒng);第二類是異地內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的應用系統(tǒng)(適合于有異地分支機構(gòu)的集團型企業(yè));第三類是外聯(lián)網(wǎng)結(jié)構(gòu)的應用系統(tǒng)(適合于聯(lián)盟型虛擬企業(yè))。不管是哪一類型的系統(tǒng)結(jié)構(gòu),其系統(tǒng)組成的基礎(chǔ)都是企業(yè)的內(nèi)聯(lián)網(wǎng)(包括分支機構(gòu)的內(nèi)聯(lián)網(wǎng))。因此,基于互聯(lián)網(wǎng)會計信息系統(tǒng)的內(nèi)部控制,主要是內(nèi)聯(lián)網(wǎng)內(nèi)的控制。
1、操作系統(tǒng)控制。由于操作系統(tǒng)面向所有用戶,再加上自身的缺陷。因此它時刻面臨著來自各方面的潛在威脅,包括系統(tǒng)內(nèi)人員的濫用職權(quán)、越權(quán)操作和系統(tǒng)外人員的非法訪問甚至破壞。如使用瀏覽法搜尋主內(nèi)存中的口令信息、使用偽裝法復制合法注冊程序、設(shè)計“后門”程序建立非法訪問系統(tǒng)的通道、用“特洛伊木馬”法探測系統(tǒng)的弱點,以及各種各樣通過操作系統(tǒng)破壞整個系統(tǒng)的計算機病毒等等。要提高操作系統(tǒng)的安全可靠性,除了要盡可能地選用安全等級較高的操作系統(tǒng)產(chǎn)品,并經(jīng)常進行版本升級外,在管理控制上主要可采取以下措施:(1)計算機資源授權(quán)表制度。明確規(guī)定每個用戶的安全級別和身份標識,并分別定義具體的訪問對象;(2)日志審計制度。對運行系統(tǒng)的事件類型、用戶身份、操作時間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進行實時監(jiān)視和記錄,并對日志文件定期進行安全檢查和評估;(3)存取控制。對系統(tǒng)資源進行分類管理,并根據(jù)用戶級別,限制系統(tǒng)資源的共享和流動;(4)特權(quán)管理。由于超級用戶具有操作和管理系統(tǒng)全部資源的特權(quán),因此,其特權(quán)一旦被盜用,將給系統(tǒng)造成重大危害。特權(quán)管理是使系統(tǒng)由若干個系統(tǒng)管理員和操作員共同管理系統(tǒng),使其具有完成其任務的最少特權(quán),并相互制約,以提高系統(tǒng)安全可靠性。
2、會計數(shù)據(jù)資源控制。數(shù)據(jù)庫系統(tǒng)是整個系統(tǒng)控制的主要安全目標。對數(shù)據(jù)庫系統(tǒng)安全的威脅主要來自兩個方面:一是系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非法訪問;二是由于系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫的物理損壞。針對上述風險,會計數(shù)據(jù)資源控制主要可采取以下措施:(1)合理定義應用子模式。子模式是指全部數(shù)據(jù)資源中面向某一特定用戶或應用項目的一個數(shù)據(jù)子集。在網(wǎng)絡(luò)環(huán)境下,為了限制合法用戶或非法訪問者輕易獲取全部會計數(shù)據(jù)資源,應根據(jù)不同的應用項目(功能)分別定義面向用戶操作的數(shù)據(jù)界面,做到需要什么數(shù)據(jù),用到什么數(shù)據(jù),就開放什么數(shù)據(jù)。(2)會計數(shù)據(jù)資源授權(quán)表制度。明確定義每一用戶對數(shù)據(jù)資源訪問的范圍和內(nèi)容,并分別規(guī)定對數(shù)據(jù)庫的查閱、修改、刪除、插入等操作權(quán)限。(3)數(shù)據(jù)備份和恢復制度。網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)備份和恢復遠比成批集中式處理環(huán)境下要復雜,為保證系統(tǒng)恢復的有效性和一致性,建立業(yè)務日志文件(記錄系統(tǒng)處理過程的文件)和檢查點文件(作業(yè)內(nèi)容信息能被記錄下來,并可重新啟動該作業(yè)的一個點)是必要的。
3、系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)控制是一種預防性控制,目的是確保會計信息系統(tǒng)開發(fā)過程及其內(nèi)容符合內(nèi)部控制的要求。在過去封閉式的會計信息系統(tǒng)環(huán)境下,傳統(tǒng)的會計控制措施(制度)尚能發(fā)揮作用,因此系統(tǒng)開發(fā)者主要關(guān)心如何實現(xiàn)業(yè)務功能;诨ヂ(lián)網(wǎng)會計信息系統(tǒng)的開發(fā),必須把會計控制功能全面融入系統(tǒng)邏輯模型中。在軟件開發(fā)的前期,內(nèi)審和風險管理人員要參與系統(tǒng)控制功能的研究與設(shè)計,包括上文和后文討論的許多內(nèi)外部控制措施,在系統(tǒng)中應當?shù)玫角‘數(shù)捏w現(xiàn),并在軟件開發(fā)及測試階段加強監(jiān)督,確保所有既定控制功能在系統(tǒng)中得以有效地實現(xiàn)。
4、系統(tǒng)維護控制。系統(tǒng)維護包括軟件修改、代碼結(jié)構(gòu)修改等,涉及到系統(tǒng)功能結(jié)構(gòu)的調(diào)整、擴充和完善,其過程類似于系統(tǒng)開發(fā),因此,系統(tǒng)開發(fā)控制的方法同樣適合于系統(tǒng)維護。此外還應建立維護審批制度,維護方法、維護內(nèi)容測試、維護文檔編制的規(guī)范化制度,維護用機、測試數(shù)據(jù)與營運機器、實際數(shù)據(jù)的分隔制度,源程序保管控制制度等等。
5、應用控制。應用控制是指具體的應用系統(tǒng)中用來預防、檢測和更正錯誤,以及處置不法行為的內(nèi)部控制措施。大部分應用控制措施在系統(tǒng)開發(fā)時可直接嵌入軟件功能中。這些控制措施可分為三大類:(1)輸入控制。目標是確保網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)采集的合法性、準確性和完整性;(2)處理控制。目標是確保會計數(shù)據(jù)處理過程的正確可靠性,包括處理正確性控制、數(shù)據(jù)一致性控制、預留審計線索控制等;(3)輸出控制。目標是確保會計系統(tǒng)信息輸出或傳輸中沒有被遺失、錯發(fā)、截留,秘密沒有被泄漏等,包括打印程序控制、分發(fā)控制、廢報告控制、最終用戶控制等。
6、計算中心控制。計算中心控制主要是對系統(tǒng)的物理環(huán)境及設(shè)備可靠性的控制,目標是確保系統(tǒng)設(shè)備能實時地、連續(xù)地運轉(zhuǎn)。主要包括三方面控制:(1)計算中心安全控制。包括中心物理位置、機房結(jié)構(gòu)設(shè)置控制,進人機房控制,電源、防火、防磁、溫度、濕度控制等;(2)群集系統(tǒng)控制。所謂群集系統(tǒng)實際上是一種針對網(wǎng)絡(luò)環(huán)境下的多機熱備份制度,平時各服務器運行各自的應用項目,并保持系統(tǒng)和數(shù)據(jù)的共享聯(lián)系,當一臺服務器(或其它設(shè)備軟件)發(fā)生故障時,群集系統(tǒng)中的另一臺服務器會立即承擔故障服務器的工作,并保證數(shù)據(jù)的連續(xù)性,對不間斷運行要求很高的系統(tǒng),一般要采取上述方法加以控制。
7、組織控制。基于互聯(lián)網(wǎng)的會計信息系統(tǒng)是一種分布式處理結(jié)構(gòu),計算機服務功能(工作站)分布于企業(yè)內(nèi)各業(yè)務應用部門,實行會計與業(yè)務協(xié)同處理。因此,計算中心對各工作站的控制由原來集中處理模式下的行政控制轉(zhuǎn)變?yōu)殚g接業(yè)務控制。其主要內(nèi)容包括:(1)工作站點設(shè)置控制。合理設(shè)置工作站點,并通過操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)實現(xiàn)對各工作站的職責分工控制;(2)內(nèi)審制度。設(shè)立內(nèi)審組,監(jiān)督和控制各工作站的日常運行;(3)風險管理制度。設(shè)立風險評估小組(可由系統(tǒng)分析員、內(nèi)審人員、主要用戶組成),定期對系統(tǒng)進行風險評估、弱點分析,以不斷完善會計控制體系;(4)人事管理控制。實行業(yè)務考核制度,對特殊企業(yè)(如金融企業(yè)等)的重要崗位可實行輪崗制度等。
8、工作站控制。工作站可以是單機點,也可以是分服務器站點,它是整個網(wǎng)絡(luò)系統(tǒng)在某應用項目(如庫存管理、成本控制等)下的一個用戶界面。工作站既是系統(tǒng)日常應用處理(包括數(shù)據(jù)采集、處理和輸出)的端點,也是潛在威脅系統(tǒng)安全的一個入口。工作站控制包括:(1)工作站內(nèi)部控制。包括工作站物理環(huán)境控制、操作權(quán)限控制、系統(tǒng)存取控制、操作規(guī)程控制做障處理控制等等;(2)工作站對整個系統(tǒng)訪問的控制。根據(jù)最小特權(quán)原則,要嚴格控制工作站超越權(quán)限的操作行為,這主要可通過計算中心的職責分工、授權(quán)控制與日常監(jiān)控來實現(xiàn)。(3)數(shù)據(jù)通信控制。工作站與計算中心常位于不同建筑,甚至不同街區(qū)。因此在數(shù)據(jù)通信過程中,系統(tǒng)面臨著因線路和設(shè)備故障導致數(shù)據(jù)丟失、毀壞的風險,以及人為攔截、泄密的風險。為此,需要采取數(shù)據(jù)加密、回響檢查、奇偶檢查、備份控制等技術(shù)手段和管理措施進行控制。