深究會計電算化內部監控

導語：深究會計電算化內部監控一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

基于互聯網的會計信息系統,由于其在系統的開放性、處理的分散性、數據的共享性等方面大大超過了以往任何類型的系統,極大地改變了以往計算機系統的應用模式,擴展了系統運行的內容和方法。因此,我們需要根據互聯系統的特點及其風險來源,重新確立系統的控制點,并建立相應的控制體系。

1基于企業內部網的控制措施

1.1會計信息資源控制。

會計信息來源于網絡服務器的數據庫系統中,因而網絡數據庫系統是整個網絡會計系統控制的重點目標。對數據庫系統的安全威脅主要有兩個方面:一是網絡系統內外人員對數據庫的非授權訪問,二是系統故障、誤操作或人為破壞數據庫造成的物理損壞。針對上述威脅,會計信息資源控制應采取以下措施:采用三層式客戶機/服務器模式組建企業內部網,即利用中間服務器隔離客戶與數據庫服務器的聯系,實現數據的一致性;采用較為成熟的大型網絡數據庫產品并合理定義應用子模式,子模式是全部數據資料中面向某一特定用戶或應用項目的一個數據處理集,通過它可以分別定義面向用戶操作的用戶界面,做到特定數據面向特定用戶開放;建立會計信息資源授權表制度;采取有效的網絡數據備份、恢復及災難補救計劃。

1.2系統開發控制。

系統開發控制是一種預防性控制,目的是確保網絡會計系統開發過程及內容符合內部控制的要求。財務軟件的開發必須遵循國家有關部門制訂的標準和規范。在網絡會計系統開發之初,要進行詳細的可行性研究;在系統開發過程中,內審和風險管理人員要參與系統控制功能的研究與設計,制定有效的內部控制方案,并將定制的控制方案在系統中實現;在系統測試運行階段,要加強管理與監督,嚴格按照《商品化會計核算軟件評審規則》等各種標準進行。

1.3系統應用控制。

應用控制是指具體的應用系統中用來預防、檢測和更正錯誤,以及防止不法行為的內部控制措施。在輸入控制中,要求輸入的數據應經過必要的授權,并經有關內部控制部門檢查,還要采用各種技術手段對輸入數據的準確性進行校驗;在處理控制中,對數據進行有效性控制和文件控制,有效性控制包括數字的核對、字段和記錄長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等,文件控制包括檢查文件長度、標識和是否染毒等;在輸出控制中,一要驗證輸出結果是否正確和是否處于最新狀態,以便用戶隨時得到最新準確的會計信息,二要確保輸出結果能夠送發到合法的輸出對象,文件傳輸安全正確。

1.4系統維護控制

系統維護包括軟件修改、代碼結構修改和計算機硬件與通訊設備的維修等,涉及到系統功能的調整、擴充和完善。對網絡會計系統進行維護必須經過周密計劃和嚴格記錄,維護過程的每一環節都必須設置必要的控制,維護的原因和性質要有書面形式的報告,經批準后才能實施修改。軟件修改尤為重要,網絡會計系統操作員不能參與軟件的修改,所有與系統維護有關的記錄都應該打印后存檔。

1.5管理控制。

管理控制是指企業為加強和完善對網絡會計系統涉及的各個部門和人員的管理和控制所建立的內部控制制度。由于網絡會計系統是一種分布式處理結構,計算機網絡分布于企業各業務部門,實現財務與業務協同處理,因此原來集中處理模式下的行政控制轉變為間接業務控制。主要應采取如下幾方面的措施:設置適應于網絡下作業的組織機構并設置相應的工作站點;合理建立上機管理制度,包括輪流值班制度、上機記錄制度、完善的操作手冊和上機時間安排并保存完備的操作日志文件等;建立完備的設備管理制度。

2基于企業外部網的控制措施

2.1周界控制

周界控制是通過對安全區域的周界實施控制來達到保護區域內部系統的安全性目的,它是預防一切實行外來攻擊措施的基礎,主要內容包括:設置外部訪問區域,明確企業內部網絡的邊界,防止"黑客"通過電話網絡進入系統;建立防火墻,在內部網和外部網之間的界面上構造保護屏障,防止非法入侵、非法使用系統資源,執行安全管理措施,記錄所有可疑事件。

2.2大眾訪問控制。

大眾訪問包括文件傳遞、電子郵件、網上會計信息查詢等,由于互聯網絡系統是一個全方位開放的系統,對社會大眾的網上行為實際上是不可控的。因此,企業應在網絡會計系統外部訪問區域內采取相應防護措施。外部網絡的訪問控制主要有:在網絡會計系統中設置多重口令,對用戶的登錄名和口令的合法性進行檢查;合理設置網絡資源的屬主、屬性和訪問權限,資源的屬主體現不同用戶對資源的從屬關系,如建立者、修改者等,資源的屬性表示資源本身的存取特性,如讀、寫或執行等,訪問權限體現用戶對網絡資源的可用程度;對網絡進行實時監視,找出并解決網絡上的安全問題,如定位網絡故障點、捉住非法入侵者、控制網絡訪問范圍等;審計與跟蹤,包括對網絡資源的使用、網絡故障、系統記帳等方面的記錄和分析。

2.3電子商務控制

網絡會計是電子商務的基石,是電子商務的重要組成部分,對電子商務活動也必須進行管理與控制。主要措施有:建立與關聯方的電子商務聯系模式;建立網上交易活動的授權、確認制度,以及相應的電子會計文件的接收、簽發驗證制度;建立交易日志的記錄與審計制度。

2.4遠程處理控制

網絡會計系統的應用為跨國企業、集團企業實現遠程報表、遠程報帳、遠程查帳、遠程審計以及財務遠程監控等遠程處理功能創造了條件。這些功能的啟用也必須采取進行相應的控制措施,主要有:合理設計網絡會計系統各分支系統的安全模式并實施;進行遠程處理規程控制。

2.5數據通訊控制

數據通訊控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故而采取的內部控制措施,企業應采取各種有效手段來保護數據在傳輸過程中準確、安全、可靠。主要措施有:保證良好的物理安全,在埋設地下電纜的位置設立標牌加以防范,盡量采用結構化布線來安裝網絡;采用虛擬專用網(VPN)線路傳輸數據,開辟安全數據通道;對傳輸的數據進行加密與數字簽名,在系統的客戶端和服務器之間傳輸的所有數據都進行兩層加密保證數據的安全性,使用數字簽名確保傳輸數據的保密性和完整性

2.6防病毒控制

在系統的運行與維護過程中應高度重視計算機病毒的防范及相應的技術手段與措施。可以采用如下控制措施:對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站;采用基于服務器的網絡殺毒軟件進行實時監控、追蹤病毒;在網絡服務上采用防病毒卡或芯片等硬件,能有效防治病毒;財務軟件可掛接或捆綁第三方反病毒軟件,加強軟件自身的防病毒能力;對外來軟件和傳輸的數據必須經過病毒檢查,在業務系統嚴禁使用游戲軟件;及時升級本系統的防病毒產品。