基于網(wǎng)絡環(huán)境下計算機會計信息系統(tǒng)內(nèi)部控制創(chuàng)新研究(1)

1、基于網(wǎng)絡環(huán)境下計算時機計信息系統(tǒng)內(nèi)部控制創(chuàng)新研究(1)【摘要】隨著互聯(lián)網(wǎng)的迅猛開展和普及應用，基于互聯(lián)網(wǎng)的計算時機計信息系統(tǒng)已成為必然的開展趨勢，面對互聯(lián)網(wǎng)系統(tǒng)開放性、共享性、分散性的特點，給計算時機計信息系統(tǒng)的內(nèi)部控制帶來了新的問題和挑戰(zhàn)。因此,如何建立有效的計算時機計信息系統(tǒng)內(nèi)部控制制度來防止網(wǎng)絡環(huán)境下計算時機計信息系統(tǒng)新的風險顯得非常必要。本文擬對網(wǎng)絡環(huán)境下計算時機計信息系統(tǒng)的內(nèi)控制度存在的問題及風險進展深化分析,討論網(wǎng)絡環(huán)境下防范風險與創(chuàng)新計算時機計信息系統(tǒng)的內(nèi)控制度的對策?！娟P鍵詞】互聯(lián)網(wǎng)計算時機計信息系統(tǒng)內(nèi)部控制隨著互聯(lián)網(wǎng)技術的迅速開展及其在會計中的應用，使原有的單機系統(tǒng)或局域網(wǎng)環(huán)

2、境下的會計信息系統(tǒng)走出了自我封閉的局域系統(tǒng)，實現(xiàn)企業(yè)內(nèi)外部信息的開放性，共享性等特點。但是，在網(wǎng)絡環(huán)境下，大量會計信息是通過網(wǎng)絡傳輸?shù)?，這樣網(wǎng)絡信息就有可能被非法分子或別有用心的人攔截、竊取或篡改；即使內(nèi)部產(chǎn)生信息也會遭到“病毒和“黑客的入侵，這些都會給企業(yè)造成重大損失，因此，很難保證會計信息真實性與完好性，給會計信息系統(tǒng)的平安性提出了嚴重的挑戰(zhàn)。我們必須根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點,重新考慮和設計會計信息系統(tǒng)控制體系，進展內(nèi)控制度的創(chuàng)新研究。一、互聯(lián)網(wǎng)對計算時機計信息系統(tǒng)內(nèi)部控制的影響基于互聯(lián)網(wǎng)的計算時機計信息系統(tǒng),由于網(wǎng)絡系統(tǒng)的開放性、分散性、數(shù)據(jù)的共享性等方面大大超過了以往任何類型的系統(tǒng),極大地

3、改變了以往計算時機計信息系統(tǒng)的應用形式,擴展了系統(tǒng)運行的環(huán)境,從而大大改變了以往計算機系統(tǒng)內(nèi)部控制的內(nèi)容和方法。同時給計算時機計信息系統(tǒng)內(nèi)部控制帶來新的問題，應當引起我們足夠的重視。在此我們根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點來分析網(wǎng)絡環(huán)境下計算時機計信息系統(tǒng)內(nèi)部控制的新問題：1網(wǎng)絡系統(tǒng)的開放性使得計算時機計信息系統(tǒng)很難防止非法侵擾網(wǎng)絡是一個開放的環(huán)境，置于該環(huán)境中的各種效勞器上的信息在理論上都是可以被訪問到的，除非它們在物理上斷開連接、脫離網(wǎng)絡環(huán)境。因此，網(wǎng)絡會計信息系統(tǒng)很難完全防止非法訪問者的侵擾。將會給單位造成宏大的損失。為此，企業(yè)需根據(jù)網(wǎng)絡技術的最新開展，定期評估系統(tǒng)的平安性和內(nèi)部控制才能，努力把新技

4、術給系統(tǒng)帶來的風險降到最低。2電子商務的普及，將給內(nèi)部控制帶來前所未有的挑戰(zhàn)隨著互聯(lián)網(wǎng)的迅猛開展，網(wǎng)上交易愈加普遍，電子商務將逐步普及。電子商務一方面極大地進步了商務活動的效率，給企業(yè)帶來了無限的活力，另一方面給計算時機計信息系統(tǒng)的內(nèi)部控制也帶來了新的挑戰(zhàn)?；陔娮由虅盏膯螕?jù)電子化、貨幣電子化、網(wǎng)上銀行和網(wǎng)上結算等，雖然可加快資金周轉(zhuǎn)速度，但給計算時機計信息系統(tǒng)帶來的風險將是空前的，這將給網(wǎng)絡計算時機計信息系統(tǒng)的內(nèi)部控制帶來極大的困難和前所未有的挑戰(zhàn)。計算時機計信息系統(tǒng)的內(nèi)部控制體系將因此要發(fā)生深化的變化。3內(nèi)部控制的范圍擴大，計算時機計系統(tǒng)控制的難度加大在網(wǎng)絡環(huán)境下，由于互聯(lián)網(wǎng)系統(tǒng)開放性、共

5、享性、分散性的特點，會計數(shù)據(jù)的處理方式打破原有的封閉的系統(tǒng)環(huán)境，以及系統(tǒng)建立與運行的復雜性，要求內(nèi)部控制的范圍相應擴大，延伸到整個網(wǎng)絡系統(tǒng)。如對網(wǎng)絡系統(tǒng)平安的控制、系統(tǒng)權限的控制、計算機病毒的防治、系統(tǒng)開發(fā)過程的控制、數(shù)據(jù)編碼的控制以及對調(diào)用和修改程序的控制等，因此加大了內(nèi)部控制的難度。4內(nèi)部控制的程序化，加大了計算時機計信息系統(tǒng)的控制風險在網(wǎng)絡環(huán)境下，計算時機計信息系統(tǒng)在很大程度上取決于這些會計信息系統(tǒng)中運行的應用程序的質(zhì)量。一旦這些應用程序中存在嚴重的BUG或惡意的“后門，便會嚴重危害系統(tǒng)平安。畢竟，會計人員對計算機專業(yè)知識所知有限，很難及時發(fā)現(xiàn)這些破綻。加大了計算時機計信息系統(tǒng)的控制風險

6、。二、網(wǎng)絡環(huán)境下計算時機計信息系統(tǒng)的控制風險分析由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點,與原有集中封閉的計算時機計信息系統(tǒng)比擬,給計算時機計信息系統(tǒng)的內(nèi)部控制帶來了新的問題和挑戰(zhàn)，系統(tǒng)在平安上的問題更加突出?；诨ヂ?lián)網(wǎng)會計信息系統(tǒng)的風險主要有以下幾方面：1物理風險。任何計算機系統(tǒng)都存在著由于操作失誤,硬件、軟件、網(wǎng)絡本身出現(xiàn)故障導致系統(tǒng)數(shù)據(jù)喪失甚至癱瘓的風險。物理風險主要包括：1計算機網(wǎng)絡系統(tǒng)硬件選配不適宜，致使網(wǎng)絡功能發(fā)揮受阻；2網(wǎng)絡工作環(huán)境、電源等不合要求直接影響網(wǎng)絡的可靠性；3網(wǎng)絡操作系統(tǒng)和會計軟件的安裝、維護不善；4網(wǎng)絡管理制度不健全等。2會計信息保密性和完好性破壞風險。主要指企業(yè)內(nèi)部人

7、員對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞等方面的風險。網(wǎng)絡平安的最大風險仍然來自于組織內(nèi)部。因此,內(nèi)部控制仍然是基于互聯(lián)網(wǎng)會計信息系統(tǒng)控制的基矗由于互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)構造本身的特殊性,其內(nèi)部控制遠遠超出了以往計算機系統(tǒng)的范疇,已從會計機構內(nèi)部擴展到對整個企業(yè)內(nèi)部人員的控制。3系統(tǒng)運行風險。計算時機計信息系統(tǒng)置于網(wǎng)絡環(huán)境下運行，系統(tǒng)控制的大門面臨敞開的風險，隨時系統(tǒng)運行可能遭到破壞和干擾，如人為因素導致非法占用網(wǎng)絡資源、切斷或阻塞網(wǎng)絡通信、通過計算機病毒致使網(wǎng)絡癱瘓以及非人為因素導致的災害事故、系統(tǒng)死鎖等，影響計算時機計信息系統(tǒng)正常運行。4.網(wǎng)絡環(huán)境的開放性加劇了會計信息失真的風險。網(wǎng)絡技術在財務軟

8、件中的應用對計算時機計信息系統(tǒng)的影響將是革命性的。但網(wǎng)絡環(huán)境具有開放性的特點，這就給會計信息系統(tǒng)的內(nèi)部控制帶來了許多新問題。如在網(wǎng)絡環(huán)境下，信息來源的多樣性，有可能導致審計線索紊亂;大量會計信息通過網(wǎng)絡通訊線路傳輸，有可能被非法攔截、竊取甚至篡改;網(wǎng)絡計算時機計信息系統(tǒng)遭受“病毒人侵或“黑客攻擊的可能性更大，等等?？傊W(wǎng)絡環(huán)境的開放性和動態(tài)性，加劇了會計信息失真的風險，加大了計算時機計內(nèi)部控制的難度。三、網(wǎng)絡環(huán)境下計算時機計信息系統(tǒng)內(nèi)控制度的創(chuàng)新隨著計算機技術和網(wǎng)絡通訊技術在計算時機計信息系統(tǒng)中應用，正在極大地改變著非網(wǎng)絡環(huán)境下的會計信息系統(tǒng)的工作方式，給計算時機計信息系統(tǒng)帶來了新的機遇和挑

9、戰(zhàn)，同時也給計算時機計信息系統(tǒng)的內(nèi)部控制帶來了許多新的問題和新的風險，使得計算時機計信息系統(tǒng)的組織管理控制、系統(tǒng)開發(fā)與維護制度、計算機操作制度、硬軟件控制、系統(tǒng)平安控制、系統(tǒng)文檔控制、計算機處理與數(shù)據(jù)文件的控制發(fā)生變化。面對新的環(huán)境原有的會計信息系統(tǒng)的內(nèi)控制度已經(jīng)不能適應新的要求，因此，創(chuàng)新和完善計算時機計信息系統(tǒng)的內(nèi)部控制制度已刻不容緩。針對這種影響，結合互聯(lián)網(wǎng)的優(yōu)勢和特點，我們就主要方面討論與完善計算時機計信息系統(tǒng)內(nèi)部控制制度：一建立科學長效的會計信息系統(tǒng)風險控制機制，強化風險意識我們前面已經(jīng)分析互聯(lián)網(wǎng)給計算時機計信息系統(tǒng)帶來的各種可能的風險，我們就應該建立相應的風險控制機制，做到有備無患

10、。在這里主要指風險防范的預警機制：1應建立風險評估的信號和指標體系，針對可能出現(xiàn)的技術風險和管理風險等。建立起一套風險預警指標，就相當于計算時機計信息系統(tǒng)安裝了風險警報系統(tǒng)，可以及時發(fā)現(xiàn)和評價所出現(xiàn)的風險；應健全風險控制的運行體系。收到預警信號后應及時采取措施，以防風險的發(fā)生。這是計算機信息系統(tǒng)運行的“防火墻；建立風險處理的快速反響部門，目的是幫助企業(yè)能迅速的對事故及故障做出反響，將事故及故障造成的損害降到最小，并通過對已發(fā)事件進展分析來監(jiān)視此類事件，到達進一步防范風險的作用。二制定和完善計算時機計信息系統(tǒng)相應的組織與管理控制基于網(wǎng)絡環(huán)境下的計算時機計信息系統(tǒng)是一種分布式處理構造，必須對原有會

11、計機構作相應的調(diào)整,要增加網(wǎng)絡管理與監(jiān)控的崗位，會計信息系統(tǒng)崗位要明確職責分工，并對各類人員制定崗位責任制度，各崗位都要得到一定的受權，并用密碼控制。這樣就有效地防止密碼泄露、非法操作和越權操作系統(tǒng)。會計信息系統(tǒng)的設計、開發(fā)和維護等工作的崗位設置要隔離。即信息系統(tǒng)的設計、開發(fā)、測試、運行和維護工作需要分別由不同的人員承當，目的是防止信息系統(tǒng)本身不被惡意地留下可操作的技術破綻，保證信息系統(tǒng)設計合理，運行正常；另外，還需配置專門的獨立與對信息系統(tǒng)進展設計、開發(fā)和維護等工作的監(jiān)視人員。在網(wǎng)絡環(huán)境下，信息在網(wǎng)絡傳送過程中的平安事關重大，因此還需設置專門的網(wǎng)絡管理和監(jiān)控人員。但是網(wǎng)絡管理和監(jiān)控人員的工作

12、也要獨立于信息系統(tǒng)的設計、開發(fā)、測試、運行和維護工作及財會、內(nèi)部審計等工作。三建立網(wǎng)絡平安管理控制制度，保證網(wǎng)絡和信息系統(tǒng)的平安在網(wǎng)絡環(huán)境下，為了防止計算時機計信息系統(tǒng)遭到非法、惡意的軟件程序的入侵，防止網(wǎng)絡攻擊破壞會計數(shù)據(jù)，應該施行一系列控制措施來保證網(wǎng)絡平安。如運行專用的網(wǎng)管軟件進展網(wǎng)絡監(jiān)控、采用專用內(nèi)容過濾技術阻止各種惡意內(nèi)容的入侵等，并通過對防火墻、掃描器、入侵檢測等系統(tǒng)平安的支撐產(chǎn)品信息的采集，與信息系統(tǒng)的事故報告進展關聯(lián)分析，以便于更準確地理解信息系統(tǒng)受到非受權訪問或攻擊的信息以及控制措施的控制效果，加強網(wǎng)絡風險的防范。這就要求在技術上對整個財務網(wǎng)絡系統(tǒng)的各個層次通信平臺、網(wǎng)絡平臺

13、、操作系統(tǒng)平臺、應用平臺都要采取平安防范措施，建立綜合的多層次的平安控制體系。其技術主要包括：訪問控制。由于互聯(lián)網(wǎng)是一個全方位開放的系統(tǒng),為了防范來自外部的非法訪問，互聯(lián)網(wǎng)計算時機計信息系統(tǒng)應建立訪問控制措施，如防火墻技術、郵件系統(tǒng)控制、網(wǎng)上信息查詢控制、破綻掃描技術、入侵檢測技術等，在企業(yè)內(nèi)部網(wǎng)絡和外部網(wǎng)絡接口處，防火墻可以是軟件、硬件或軟硬結合的產(chǎn)品，大體上可分過濾和代理效勞理效勞器建立連接，它可以有更強的身份驗證和日志功能。數(shù)據(jù)傳輸控制。為了防止會計數(shù)據(jù)在傳輸通過公共網(wǎng)絡傳輸過程中發(fā)生錯誤、喪失、泄密等事故而采取的內(nèi)部控制措施。企業(yè)應采取數(shù)字簽名技術和數(shù)據(jù)加密技術等，在計算機通信中采用數(shù)

14、字簽名控制手段是用電子符號代替了會計數(shù)據(jù)，磁性介質(zhì)代替了紙介質(zhì)，驗證對方身份、保證數(shù)據(jù)完好性。同時，在系統(tǒng)地客戶端和效勞器之間傳輸?shù)乃袝嫈?shù)據(jù)進展兩層加密保證數(shù)據(jù)的平安性。3網(wǎng)路平安協(xié)議和數(shù)據(jù)自動備份技術。網(wǎng)路平安協(xié)議是一組規(guī)那么，目前國際上通行的平安協(xié)議主要有：平安超文本傳輸協(xié)議、平安電子交易標準等。自動備份技術是為了應付突發(fā)事件的，保障數(shù)據(jù)完好的有力工具。4防病毒控制。在計算時機計信息系統(tǒng)運行與維護過程中應高度重視計算機病毒的防范及相應的技術手段與措施，通過效勞器的網(wǎng)絡殺毒軟件進展實時監(jiān)控、追蹤病毒；財務軟件可以掛接或捆綁防病毒軟件，加強自身的防毒才能；對外來的軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病

15、毒檢查，在業(yè)務處理系統(tǒng)中嚴禁使用網(wǎng)絡游戲軟件，及時晉級防病毒軟件。四完善網(wǎng)絡環(huán)境下計算時機計信息系統(tǒng)一般控制與總體控制制度1系統(tǒng)操作控制。網(wǎng)絡環(huán)境下，由于操作系統(tǒng)面向所有的用戶,再加上自身的缺陷。因此它時刻面臨著來自各方面的潛在威脅,包括系統(tǒng)內(nèi)人員的濫用職權、越權操作和系統(tǒng)外人員的非法訪問甚至破壞。要進步操作系統(tǒng)的平安可靠性,除了要盡可能地選用平安等級較高的操作系統(tǒng)產(chǎn)品,并經(jīng)常進展版本晉級外,在管理控制上主要可采取以下措施：(1)計算機資源受權表制度。明確規(guī)定每個用戶的平安級別和身份標識,并分別定義詳細的訪問對象;(2)日志審計制度。對運行系統(tǒng)的事件類型、用戶身份、操作時間、系統(tǒng)參數(shù)和狀態(tài)以及

16、系統(tǒng)敏感資源進展實時監(jiān)視和記錄,并對日志文件定期進展平安檢查和評估;(3)存取控制。對系統(tǒng)資源進展分類管理,并根據(jù)用戶級別,限制系統(tǒng)資源的共享和流動。2系統(tǒng)數(shù)據(jù)庫控制。網(wǎng)絡環(huán)境下，大量不一樣的會計業(yè)務穿插在一起，再加上多用戶共事數(shù)據(jù)庫的出現(xiàn)，假如內(nèi)部控制制度不嚴密，會直接影響到會計信息的準確。數(shù)據(jù)庫系統(tǒng)是整個系統(tǒng)控制的主要平安目的。對數(shù)據(jù)庫系統(tǒng)平安的威脅主要來自兩個方面:一是系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非法訪問;二是由于系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫的物理損壞。針對上述風險,會計數(shù)據(jù)資源控制主要可采取以下措施：1會計數(shù)據(jù)資源受權表制度。明確定義每一用戶對數(shù)據(jù)資源訪問的范圍和內(nèi)容,并分別規(guī)定對數(shù)

17、據(jù)庫的查閱、修改、刪除、插入等操作權限。(2)數(shù)據(jù)備份和恢復制度。網(wǎng)絡環(huán)境下的數(shù)據(jù)備份和恢復遠比成批集中式處理環(huán)境下要復雜,為保證系統(tǒng)恢復的有效性和一致性,建立業(yè)務日志文件和檢查點文件是必要的。3遠程處理控制。基于互聯(lián)網(wǎng)的會計信息系統(tǒng)的建立為集團型企業(yè)實現(xiàn)遠程查賬、遠程報表、遠程審計,以及對交易事項的遠程財務監(jiān)控創(chuàng)造了條件。建立相應的遠程處理控制系統(tǒng),是開展遠程處理業(yè)務的前提。主要控制措施包括:(1)分支系統(tǒng)平安形式設計。分支系統(tǒng)是企業(yè)在異地具有獨立內(nèi)聯(lián)網(wǎng)構造的會計信息系統(tǒng),由于母系統(tǒng)的監(jiān)控和訪問直接伸入分支系統(tǒng)內(nèi)部。除了通信技術應采取互聯(lián)網(wǎng)上的虛擬專用網(wǎng)外,在保證實時會計處理和財務監(jiān)控有效的

18、前提下,分支系統(tǒng)可采取單獨設置母系統(tǒng)訪問區(qū)域的做法,以進步其會計信息系統(tǒng)的平安可靠性;(2)遠程處理規(guī)程控制。雙方要制定嚴格的遠程處理控制操作規(guī)程,包括操作權限控制、內(nèi)容受權控制、處理程序控制、通道及兩端效勞器平安控制等等。對于需在線實時處理的內(nèi)容,如在線財務審批、電子轉(zhuǎn)賬等內(nèi)容,應在嚴格的操作規(guī)程下進展,確保處理結果的有效性和可驗證性。4.會計信息系統(tǒng)檔案控制。會計信息系統(tǒng)檔案包括存儲在計算機中的會計數(shù)據(jù)以磁性介質(zhì)或光盤存儲的會計數(shù)據(jù)和計算機打印出來的書面等形式的會計數(shù)據(jù)。會計信息是單位的絕對機密，一旦泄漏將給單位帶來不應有的損失，而磁性介質(zhì)的可復制性又使會計信息極易泄漏與篡改而不易發(fā)現(xiàn)，因此，磁性資料應由會計檔案保管員負責保管；打印資料在系統(tǒng)的操作日志上有所記錄后包括記錄輸出時間、文件頁數(shù)及操作人員姓名及時送達指定人手中；收件人要簽收并注明收件日期、文件內(nèi)容，以便日后備查；確保會計數(shù)據(jù)和會計軟件的平安保密，防止對數(shù)據(jù)和軟件的非法修改和刪除。同時，計算機在運行過程中可能發(fā)生的故障會使會計信息遭到破壞，因此對磁光介質(zhì)存放的數(shù)據(jù)要留有備份，以便必要時予以恢復。建立健全計算