网络时代电算化会计系统的内部控制研究
(5)管理控制。管理控制是指企业对网络会计系统涉及的各个部门和人员所建立的内部控制制度。①设置适应于网络下作业的组织机构并设置相应的工作站点;②合理建立上机管理制度,包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排及保存完备的操作日志文件等;③建立完备的设备管理制度。
(6)内部审计。内部审计应包括:①对会计资料定期进行审计,会计电算化系统账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定;②监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;③对系统运行各环节进行审查,防止存在漏洞。
2.基于企业外部网的控制措施。(1)周界控制。周界控制是通过对安全区域的周界实施控制来达到保护区域内部系统安全的目的,它是预防一切实行外来攻击措施的基础,主要内容包括:①设置外部访问区域,明确企业内部网络的边界,防止“黑客”通过电话网络进入系统;②建立防火墙,在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源,执行安全管理措施,记录所有可疑事件。
(2)大众访问控制。大众访问包括文件传递、电子邮件、网上会计信息查询等。由于互联网络系统是一个全方位开放的系统,对社会大众的网上行为实际上是不可控的。因此,企业应在网络会计系统外部访问区域内采取相应防护措施。①在网络会计系统中设置多重口令,对用户的登录名和口令的合法性进行检查;②合理设置网络资源的属主、属性和访问权限;③对网络进行实时监视,找出并解决网络上的安全问题,如定位网络故障点、捉住非法入侵者、控制网络访问范围等;④审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。
(3)电子商务控制。网络会计是电子商务的基石,是电子商务的重要组成部分,对电子商务活动也必须进行管理与控制。主要措施有:①建立与关联方的电子商务联系模式;②建立网上交易活动的授权、确认制度,以及相应的电子会计文件的接收、签发验证制度;③建立交易日志的记录与审计制度。
(4)远程处理控制。网络会计系统的应用为跨国企业、集团企业实现远程报表、远程报账、远程查账、远程审计以及财务远程监控等创造了条件。这些功能的启用也必须采取相应的控制措施。
(5)数据通讯控制。①保证良好的物理安全,在埋设地下电缆的位置设立标牌加以防范,尽量采用结构化布线来安装网络;②采用虚拟专用网(VPN)线路传输数据,开辟安全数据通道;③对传输的数据进行加密与数字签名。确保传输数据的保密性和完整性。
(6)防病毒控制。①对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;②采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;③在网络服务上采用防病毒卡或芯片硬件,能有效防治病毒;④财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;⑤对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;⑥及时升级本系统的防病毒产品。
参考文献:
1.黄正瑞。论计算机会计的内部控制及其审计[J].财务与会计,2001(2)
2.王京文,胡进平。网络财务时代扑面而来[J].会计研究,1999(10)