计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

企业会计信息网络化探讨(2)

2013-11-29 01:45
导读:三、会计信息网络化的风险防范 完善的内部控制可有效地减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害。为了保证网络财务系统

三、会计信息网络化的风险防范

  完善的内部控制可有效地减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害。为了保证网络财务系统的安全运行,企业可从以下方面着手,建立一整套行之有效的制度。一是组织与管理控制。包括适当的职责分离,优化配置人力资源,充分发挥内部审计的作用,控制好硬件软件的安全等。二是系统开发控制。它应贯穿于系统规则、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。包括项目的可行性研究、控制开发进度、测试网络在线功能、在线修补与升级等内容。三是日常操作系统管理控制。包括制定上机操作规程,加强系统人员的操作管理,建立计算机访问授权和身份认证制度,建立安全稽核机制,设置安全检测预警系统等。四是应用控制。包括网络会计系统的数据传人、通讯、处理和输出环节所采用的控制程序和措施。具体而言,主要应从以下几方面构建内部控制保障体系:

  (一)加强岗位管理内部控制

  建立会计信息化岗位责任制,定人员、定岗位、明确分工,各司其职,有利于会计工作程序化、规范化,有利于落实责任和会计人员钻研分管业务,有利于提高工作效率和工作质量。信息化会计岗位可设信息财务主管、会计核算软件操作、审核记账、信息维护、数据分析、会计资料保管、软件开发等岗位。可以一人一岗,一人多岗或一岗多人,要明确每个工作岗位的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查。尽可能保证不相容职能的分离,通过设立一种相互稽核和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。

  (二)加强会计信息网络化操作管理控制

  为了保证信息处理质量,减少产生差错和事故的概率,应该引进科学、完善的成熟管理软件;根据系统支持的不同模块软件进行分工,从而起到各部门之间权利相互制约、相互平衡的作用。一般来说,单位的软件控制主要是局域网组成的服务器、POS机等。可以结合本单位的特点,根据数据库良好的保密机制以及采用访问控制、口令控制技术等方法,形成以服务器上运行的数据库系统为中心的网络系统;设置权限,方便各级领导及职工查询有关财务数据,从而对单位现有的财务状况及未来的发展潜力作出正确的判断。

  (三)加强计算机硬件、软件和数据管理控制

  主要包括以下几个方面:一是要保证计算机正常运行,计算机正常运行是进行会计信息化的前提条件,经常对有关设备进行保养,保持机房和设备的整洁,防止意外事情发生;二是要确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除;对磁介质存放的数据要保存双份,备份盘应该定期复制,以保证数据不被丢失;三是在会计软件修改、升级和硬件更换过程中,要制定保证实际会计数据的连续和安全的工作程序,并有专人进行监督;四是要健全必要的防止计算机病毒的措施,预防、检测、清除计算机病毒;五是要制定会计信息化系统发生意外事故时会计数据的维护制度,以解决因意外事故而使数据混乱或丢失的问题。

  (四)建立信息化会计档案管理制度

  (1)对存档的记账凭证要检查录入人员的签名或盖章、稽核人员及会计主管的签名或盖章;

  (2)对会计信息化档案的管理要防磁、防火、防虫等并定期检查,防止由于磁介质损坏,使会计数据丢失;

  (3)尽量采用光盘存储会计数据,少用软盘存储会计数据;

  (4)会计档案资料不得随意堆放,严防毁损、散失和泄密;

  (5)各种会计资料未经领导同意,不得外借和拿出本单位;(6)经领导同意借阅的会计资料,应该履行相应的手续,经手人必须签字。磁介质会计资料归还时还应检查病毒。

  (五)加强系统安全与网络安全控制加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面人手。主要的控制措施包括:

  (1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑

  (2)操作人员身份的密码控制,在网络财务系统中设置多重口令,对用户的登录名和口令的合法性进行检查;

  (3)合理设置网络资源的属主、属性和访问权限;

  (4)数据存储和处理相隔离;

  (5)审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。

  通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。

  除采取内部控制方面的风险防范措施外,在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。同时,在财务软件中应提供周到的强有力的数据安全保护,包括数据存储的安全性、数据操作的安全性、数据传输的安全性以及数据运用、查询、分析时的安全性。可参考的技术有:

  (1)防火墙(HREWALL)。防火墙是建立在内部网和外部网接口处的访问控制系统,它对跨越网络边界的信息进行过滤,从而为企业设立了一道电子屏障。

  (2)加密技术。现代加密技术可分为对称加密(互联双方公事一把专用密钥)和非对称加密(即一把公钥和一把私钥)两大类。其中非对称加密有效解决了密钥分发的管理问题,特别适合计算机网络的应用环境。

  (3)数字签名。数字签名是公开密钥密码技术的另一种应用,在计算机通信中验证对方身份,保证数据的完整性。

  (4)安全协议。目前国际上通行的安全协议主要有:安全套接口层协议(SSL)、安全超文本传输协议(S-HTTP)、安全电子交易规范(SET)等。

上一篇:会计计量模式的现实选择 下一篇:没有了