基于网络环境下计算机会计信息系统内部控制创新研究
出处:论文网
时间:2007-02-13
(三)建立网络安全管理控制制度,保证网络和信息系统的安全
在网络环境下,为了防止计算机会计信息系统遭到非法、恶意的软件程序的入侵,避免网络攻击破坏会计数据,应该实施一系列控制措施来保证网络安全。如运行专用的网管软件进行网络监控、采用专用内容过滤技术阻止各种恶意内容的入侵等,并通过对防火墙、扫描器、入侵检测等系统安全的支撑产品信息的采集,与信息系统的事故报告进行关联分析,以便于更准确地了解信息系统受到非授权访问或攻击的信息以及控制措施的控制效果,加强网络风险的防范。这就要求在技术上对整个财务网络系统的各个层次( 通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施, 建立综合的多层次的安全控制体系。其技术主要包括:(1)访问控制。由于互联网是一个全方位开放的系统,为了防范来自外部的非法访问,互联网计算机会计信息系统应建立访问控制措施,如防火墙技术、邮件系统控制、网上信息查询控制、漏洞扫描技术、入侵检测 技术等,在企业内部网络和外部网络接口处,防火墙可以是软件、硬件或软硬结合的产品,大体上可分过滤和代理服务理服务器建立连接,它可以有更强的身份验证和日志功能。(2)数据传输控制。为了防止会计数据在传输通过公共网络传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施。企业应采取数字签名技术和数据加密技术等,在计算机通信中采用数字签名控制手段是用电子符号代替了会计数据,磁性介质代替了纸介质,验证对方身份、保证数据完整性。同时,在系统地客户端和服务器之间传输的所有会计数据进行两层加密保证数据的安全性。(3)网路安全协议和数据自动备份技术。网路安全协议是一组规则,目前国际上通行的安全协议主要有:安全超文本传输协议、安全电子交易规范等。自动备份技术是为了应付突发事件的,保障数据完整的有力工具。(4)防病毒控制。在计算机会计信息系统运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施,通过服务器的网络杀毒软件进行实时监控、追踪病毒;财务软件可以挂接或捆绑防病毒软件,加强自身的防毒能力;对外来的软件和传输的数据必须经过病毒检查,在业务处理系统中严禁使用网络游戏软件,及时升级防病毒软件。
(四)完善网络环境下计算机会计信息系统一般控制与总体控制制度
1.系统操作控制。网络环境下,由于操作系统面向所有的用户,再加上自身的缺陷。因此它时刻面临着来自各方面的潜在威胁,包括系统内人员的滥用职权、越权操作和系统外人员的非法访问甚至破坏。要提高操作系统的安全可靠性,除了要尽可能地选用安全等级较高的操作系统产品,并经常进行版本升级外,在管理控制上主要可采取以下措施:(1)计算机资源授权表制度。明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象;(2)日志审计制度。对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全检查和评估;(3)存取控制。对系统资源进行分类管理,并根据用户级别,限制系统资源的共享和流动。
2.系统数据库控制。网络环境下,大量不相同的会计业务交叉在一起,再加上多用户共事数据库的出现,如果内部控制制度不严密,会直接影响到会计信息的准确。数据库系统是整个系统控制的主要安全目标。对数据库系统安全的威胁主要来自两个方面:一是系统内外人员对数据库的非法访问;二是由于系统故障、误操作或人为破坏造成数据库的物理损坏。针对上述风险,会计数据资源控制主要可采取以下措施:(1)会计数据资源授权表制度。明确定义每一用户对数据资源访问的范围和内容,并分别规定对数据库的查阅、修改、删除、插入等操作权限。(2) 数据备份和恢复制度。网络环境下的数据备份和恢复远比成批集中式处理环境下要复杂,为保证系统恢复的有效性和一致性,建立业务日志文件和检查点文件是必要的。
3.远程处理控制。基于互联网的会计信息系统的建立为集团型企业实现远程查账、远程报表、远程审计,以及对交易事项的远程财务监控创造了条件。建立相应的远程处理控制系统,是开展远程处理业务的前提。主要控制措施包括:(1)分支系统安全模式设计。分支系统是企业在异地具有独立内联网结构的会计信息系统,由于母系统的监控和访问直接伸入分支系统内部。除了通信技术应采取互联网上的虚拟专用网外,在保证实时会计处理和财务监控有效的前提下,分支系统可采取单独设置母系统访问区域的做法,以提高其会计信息系统的安全可靠性;(2)远程处理规程控制。双方要制定严格的远程处理控制操作规程,包括操作权限控制、内容授权控制、处理程序控制、通道及两端服务器安全控制等等。对于需在线实时处理的内容,如在线财务审批、电子转账等内容,应在严格的操作规程下进行,确保处理结果的有效性和可验证性。
4.会计信息系统档案控制。会计信息系统档案包括存储在计算机中的会计数据(以磁性介质或光盘存储的会计数据)和计算机打印出来的书面等形式的会计数据。会计信息是单位的绝对机密,一旦泄漏将给单位带来不应有的损失,而磁性介质的可复制性又使会计信息极易泄漏与篡改而不易发现,因此,磁性资料应由会计档案保管员负责保管;打印资料在系统的操作日志上有所记录后(包括记录输出时间、文件页数及操作人 员姓名)及时送达指定人手中;收件人要签收并注明收件日期、文件内容,以便日后备查;确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除。同时,计算机在运行过程中可能发生的 故障会使会计信息遭到破坏,因此对磁(光)介质存放的数据要留有备份,以便必要时予以恢复。
建立健全计算机会计信息系统内部控制制度是保证网络环境下会计信息系统的安全、稳定的运行,将风险最小化的关键。因此,提高对内部控制的认识,加强网络会计信息系统的安全管理控制内涵和技术的研究,有效地结合与利用现代通信和处理的安全技术精华,才能真正确保计算机会计信息系统的安全和可靠。
参考文献:
[1]阎达五等,内部控制框架的构建[J].会计研究,2001,2
[2]张瑞君,会计信息系统[M],中国人民大学出版社 ,2003
[3]许永斌,基于互联网的会计信息系统控制[J].会计研究,2000,8
[4]黄正瑞,论计算机的内部控制及其审计[J].财务与会计,2001,2
[5]田志刚 刘秋生,现代管理型会计信息系统的内部控制研究[J],会计研究,2003,4
- 上一篇:高职院校会计电算化实训教学
- 下一篇:论电算化下的会计控制
