掃碼下載APP
及時(shí)接收最新考試資訊及
備考信息
安卓版本:8.7.30 蘋果版本:8.7.30
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
摘要:隨著電子商務(wù)的發(fā)展和網(wǎng)絡(luò)會(huì)計(jì)的逐步實(shí)施,企業(yè)會(huì)計(jì)核算與會(huì)計(jì)管理的內(nèi)部外部環(huán)境發(fā)生了巨大變化,傳統(tǒng)會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制機(jī)制和手段很難適應(yīng)互聯(lián)網(wǎng)環(huán)境。建立適應(yīng)于互聯(lián)網(wǎng)環(huán)境下的內(nèi)部控制體系是企業(yè)急需解決的問題。
關(guān)鍵詞:互聯(lián)網(wǎng);網(wǎng)絡(luò)會(huì)計(jì);內(nèi)部控制
基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng),由于其在系統(tǒng)的開放性、處理的分散性、數(shù)據(jù)的共享性等方面大大超過了以往任何類型的系統(tǒng),極大地改變了以往計(jì)算機(jī)系統(tǒng)的應(yīng)用模式,擴(kuò)展了系統(tǒng)運(yùn)行的內(nèi)容和方法。因此,我們需要根據(jù)互聯(lián)系統(tǒng)的特點(diǎn)及其風(fēng)險(xiǎn)來源,重新確立系統(tǒng)的控制點(diǎn),并建立相應(yīng)的控制體系。
1 基于企業(yè)內(nèi)部網(wǎng)的控制措施
1.1 會(huì)計(jì)信息資源控制。
會(huì)計(jì)信息來源于網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫系統(tǒng)中,因而網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)是整個(gè)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)控制的重點(diǎn)目標(biāo)。對(duì)數(shù)據(jù)庫系統(tǒng)的安全威脅主要有兩個(gè)方面:一是網(wǎng)絡(luò)系統(tǒng)內(nèi)外人員對(duì)數(shù)據(jù)庫的非授權(quán)訪問,二是系統(tǒng)故障、誤操作或人為破壞數(shù)據(jù)庫造成的物理損壞。針對(duì)上述威脅,會(huì)計(jì)信息資源控制應(yīng)采取以下措施:采用三層式客戶機(jī)/服務(wù)器模式組建企業(yè)內(nèi)部網(wǎng),即利用中間代理服務(wù)器隔離客戶與數(shù)據(jù)庫服務(wù)器的聯(lián)系,實(shí)現(xiàn)數(shù)據(jù)的一致性;采用較為成熟的大型網(wǎng)絡(luò)數(shù)據(jù)庫產(chǎn)品并合理定義應(yīng)用子模式,子模式是全部數(shù)據(jù)資料中面向某一特定用戶或應(yīng)用項(xiàng)目的一個(gè)數(shù)據(jù)處理集,通過它可以分別定義面向用戶操作的用戶界面,做到特定數(shù)據(jù)面向特定用戶開放;建立會(huì)計(jì)信息資源授權(quán)表制度;采取有效的網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)及災(zāi)難補(bǔ)救計(jì)劃。
1.2 系統(tǒng)開發(fā)控制。
系統(tǒng)開發(fā)控制是一種預(yù)防性控制,目的是確保網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)開發(fā)過程及內(nèi)容符合內(nèi)部控制的要求。財(cái)務(wù)軟件的開發(fā)必須遵循國家有關(guān)部門制訂的標(biāo)準(zhǔn)和規(guī)范。在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)開發(fā)之初,要進(jìn)行詳細(xì)的可行性研究;在系統(tǒng)開發(fā)過程中,內(nèi)審和風(fēng)險(xiǎn)管理人員要參與系統(tǒng)控制功能的研究與設(shè)計(jì),制定有效的內(nèi)部控制方案,并將定制的控制方案在系統(tǒng)中實(shí)現(xiàn);在系統(tǒng)測試運(yùn)行階段,要加強(qiáng)管理與監(jiān)督,嚴(yán)格按照《商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則》等各種標(biāo)準(zhǔn)進(jìn)行。
1.3 系統(tǒng)應(yīng)用控制。
應(yīng)用控制是指具體的應(yīng)用系統(tǒng)中用來預(yù)防、檢測和更正錯(cuò)誤,以及防止不法行為的內(nèi)部控制措施。在輸入控制中,要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán),并經(jīng)有關(guān)內(nèi)部控制部門檢查,還要采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn);在處理控制中,對(duì)數(shù)據(jù)進(jìn)行有效性控制和文件控制,有效性控制包括數(shù)字的核對(duì)、字段和記錄長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等,文件控制包括檢查文件長度、標(biāo)識(shí)和是否染毒等;在輸出控制中,一要驗(yàn)證輸出結(jié)果是否正確和是否處于最新狀態(tài),以便用戶隨時(shí)得到最新準(zhǔn)確的會(huì)計(jì)信息,二要確保輸出結(jié)果能夠送發(fā)到合法的輸出對(duì)象,文件傳輸安全正確。
1.4 系統(tǒng)維護(hù)控制
系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改和計(jì)算機(jī)硬件與通訊設(shè)備的維修等,涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄,維護(hù)過程的每一環(huán)節(jié)都必須設(shè)置必要的控制,維護(hù)的原因和性質(zhì)要有書面形式的報(bào)告,經(jīng)批準(zhǔn)后才能實(shí)施修改。軟件修改尤為重要,網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)操作員不能參與軟件的修改,所有與系統(tǒng)維護(hù)有關(guān)的記錄都應(yīng)該打印后存檔。
1.5 管理控制。
管理控制是指企業(yè)為加強(qiáng)和完善對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)涉及的各個(gè)部門和人員的管理和控制所建立的內(nèi)部控制制度。由于網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)是一種分布式處理結(jié)構(gòu),計(jì)算機(jī)網(wǎng)絡(luò)分布于企業(yè)各業(yè)務(wù)部門,實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)協(xié)同處理,因此原來集中處理模式下的行政控制轉(zhuǎn)變?yōu)殚g接業(yè)務(wù)控制。主要應(yīng)采取如下幾方面的措施:設(shè)置適應(yīng)于網(wǎng)絡(luò)下作業(yè)的組織機(jī)構(gòu)并設(shè)置相應(yīng)的工作站點(diǎn);合理建立上機(jī)管理制度,包括輪流值班制度、上機(jī)記錄制度、完善的操作手冊和上機(jī)時(shí)間安排并保存完備的操作日志文件等;建立完備的設(shè)備管理制度。
2 基于企業(yè)外部網(wǎng)的控制措施
2.1 周界控制
周界控制是通過對(duì)安全區(qū)域的周界實(shí)施控制來達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的,它是預(yù)防一切實(shí)行外來攻擊措施的基礎(chǔ),主要內(nèi)容包括:設(shè)置外部訪問區(qū)域,明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界,防止"黑客"通過電話網(wǎng)絡(luò)進(jìn)入系統(tǒng);建立防火墻,在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障,防止非法入侵、非法使用系統(tǒng)資源,執(zhí)行安全管理措施,記錄所有可疑事件。
2.2 大眾訪問控制。
大眾訪問包括文件傳遞、電子郵件、網(wǎng)上會(huì)計(jì)信息查詢等,由于互聯(lián)網(wǎng)絡(luò)系統(tǒng)是一個(gè)全方位開放的系統(tǒng),對(duì)社會(huì)大眾的網(wǎng)上行為實(shí)際上是不可控的。因此,企業(yè)應(yīng)在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)外部訪問區(qū)域內(nèi)采取相應(yīng)防護(hù)措施。外部網(wǎng)絡(luò)的訪問控制主要有:在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中設(shè)置多重口令,對(duì)用戶的登錄名和口令的合法性進(jìn)行檢查;合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限,資源的屬主體現(xiàn)不同用戶對(duì)資源的從屬關(guān)系,如建立者、修改者等,資源的屬性表示資源本身的存取特性,如讀、寫或執(zhí)行等,訪問權(quán)限體現(xiàn)用戶對(duì)網(wǎng)絡(luò)資源的可用程度;對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視,找出并解決網(wǎng)絡(luò)上的安全問題,如定位網(wǎng)絡(luò)故障點(diǎn)、捉住非法入侵者、控制網(wǎng)絡(luò)訪問范圍等;審計(jì)與跟蹤,包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。
2.3 電子商務(wù)控制
網(wǎng)絡(luò)會(huì)計(jì)是電子商務(wù)的基石,是電子商務(wù)的重要組成部分,對(duì)電子商務(wù)活動(dòng)也必須進(jìn)行管理與控制。主要措施有:建立與關(guān)聯(lián)方的電子商務(wù)聯(lián)系模式;建立網(wǎng)上交易活動(dòng)的授權(quán)、確認(rèn)制度,以及相應(yīng)的電子會(huì)計(jì)文件的接收、簽發(fā)驗(yàn)證制度;建立交易日志的記錄與審計(jì)制度。
2.4 遠(yuǎn)程處理控制
網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的應(yīng)用為跨國企業(yè)、集團(tuán)企業(yè)實(shí)現(xiàn)遠(yuǎn)程報(bào)表、遠(yuǎn)程報(bào)帳、遠(yuǎn)程查帳、遠(yuǎn)程審計(jì)以及財(cái)務(wù)遠(yuǎn)程監(jiān)控等遠(yuǎn)程處理功能創(chuàng)造了條件。這些功能的啟用也必須采取進(jìn)行相應(yīng)的控制措施,主要有:合理設(shè)計(jì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)各分支系統(tǒng)的安全模式并實(shí)施;進(jìn)行遠(yuǎn)程處理規(guī)程控制。
2.5 數(shù)據(jù)通訊控制
數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯(cuò)誤、丟失、泄密等事故而采取的內(nèi)部控制措施,企業(yè)應(yīng)采取各種有效手段來保護(hù)數(shù)據(jù)在傳輸過程中準(zhǔn)確、安全、可靠。主要措施有:保證良好的物理安全,在埋設(shè)地下電纜的位置設(shè)立標(biāo)牌加以防范,盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò);采用虛擬專用網(wǎng)(VPN)線路傳輸數(shù)據(jù),開辟安全數(shù)據(jù)通道;對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密與數(shù)字簽名,在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性,使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。
2.6 防病毒控制
在系統(tǒng)的運(yùn)行與維護(hù)過程中應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施。可以采用如下控制措施:對(duì)不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站;采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒;在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件,能有效防治病毒;財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件,加強(qiáng)軟件自身的防病毒能力;對(duì)外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查,在業(yè)務(wù)系統(tǒng)嚴(yán)禁使用游戲軟件;及時(shí)升級(jí)本系統(tǒng)的防病毒產(chǎn)品。
參考文獻(xiàn)
[1]嚴(yán)紹業(yè).互聯(lián)網(wǎng)改變財(cái)務(wù)軟件的十個(gè)方面[J].中國會(huì)計(jì)電算化,2000,(1).
[2]許永斌.基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)控制[J].會(huì)計(jì)研究,2000,(8).
[3]黃正瑞.論計(jì)算機(jī)會(huì)計(jì)的內(nèi)部控制及其審計(jì)[J].財(cái)務(wù)與會(huì)計(jì),2001,(2).
[4]張紅英.計(jì)算機(jī)信息系統(tǒng)環(huán)境下內(nèi)部控制的審計(jì)[J].湖北審計(jì),2001,(1).
[5]陳懷凱,朱文.計(jì)算機(jī)環(huán)境下審計(jì)風(fēng)險(xiǎn)的特征與防范[J].會(huì)計(jì)之友,2000,(6).
安卓版本:8.7.30 蘋果版本:8.7.30
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
官方公眾號(hào)
微信掃一掃
官方視頻號(hào)
微信掃一掃
官方抖音號(hào)
抖音掃一掃
Copyright © 2000 - m.yinshua168.com.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號(hào)