| 论文首页哲学论文经济论文法学论文教育论文文学论文历史论文理学论文工学论文医学论文管理论文艺术论文 |
二是系统开发控制。系统开发控制是为保证网络会计系统开发过程中,各项活动的合法性和有效性而设计的控制措施,贯穿于系统规划、系统分析、系统设计、系统实施和系统运行测试与维护的各阶段。主要包括:明确开发目标,制定项目管理计划,进行项目的可行性研究与分析;控制开发进度,监督开发质量,检查各功能模块设置的合理性及程序设计的可靠性。利用网络在线测试功能,检验整个系统的完整性,并对非法数据的容错能力、系统抗干扰能力和发生突发事件的应变能力,以及系统遭遇破坏后的恢复能力进行重点测试;做好人员和设备等资源的整合配置以及初始数据的安全导入,保证新旧系统的转换有序进行。一旦发现网络系统各类软件可能存在安全漏洞,应立即进行在线修补与升级,并将所有与软件修改有关的记录报告及时存储归档。
三是日常操作系统管理控制。制定上机操作规程。主要包括软硬件操作规程、作业运行规程和用机时间记录规程等。加强系统人员的操作管理。人员操作管理的重点是权限控制,系统管理员被赋予超级用户管理权限,主要负责系统硬、软件的管理维护和网络资源分配,操作人员应按照被授于的权限严格作业,不得越权接触系统,系统程序员不得对越权现象进行业务操作,以避免人为因素或操作不当给操作系统带来不必要的损失和风险。建立计算机资源访问授权和身份认证制度,即明确每个用户的安全级别和身份标识,并分别定义具体的访问对象;建立安全稽核机制。对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录,进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。设置安全检测预警系统。即实时寻找,具有网络攻击特征和违反网络安全策略的数据流,实时响应和报警,阻断非法的网络连接,对事件涉及的主机实施进一步跟踪,创造一种漏洞检测与实时监控相结合的可持续改进的安全模式。
四是系统维护控制。系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对网络会计系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都必须设置必要的控制,维护的原因和性质要有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,网络会计系统操作员不能参与软件的修改,所有与系统维护有关的记录都应该打印后存档。
五是应用控制。应用控制是指在网络会计系统的数据输入、通讯、处理和输出环节所采用的控制程序和措施:输入控制。保证数据录入的真实性、合法性、完整性。在输入系统前,数据要经过检验,输入工作应由多人多组分担,对输入的数据、代码等进行必要的校验,以保证合法性、真实性。具体可采用集中管理模式,企业总部应随时查询每个成员单位的财务账,直至每张单据、所有的原始凭证,记账凭证、账簿账表的生成都集中处理,信息需求者不仅可以了解企业某些方面的经济事项,还可以了解企业会计总体的经营状况。在处理控制中,对数据进行有效性控制和文件控制,有效性控制包括数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等,文件控制包括检查文件长度、标识和是否感染病毒等。在数据输出控制中,一要验证输出结果是否正确和是否处于最新状态,以便用户随时得到最新准确的会计信息,二要确保输出结果能够送发到合法的输出对象,文件传输安全正确。
(三)制定网络会计安全相关法律
Internet网络除了安全问题以外,还涉及经济纠纷与国际仲裁,而安全问题、经济纠纷与国际仲裁又具有其独特性,是各国政府不得不面对而又不能套用传统法律来解决的问题,这就需要制定一套完整的包括各国相关法律在内的国际法律体系。我国在计算机信息安全管理方面立法较早,从1986年开始,我国相继制定并颁布了《中华人民共和国信息安全保护条例》、《计算机系统安全规范》、《计算机病毒控制规定》等系列法律,并在《刑法》、《刑事诉讼法》、《民法通则》、《民事诉讼法》、《合同法》等相关法律中制定了有关计算机信息安全方面的条文。但我国目前还没有专门的网络会计安全法律,因此,我国网络会计安全立法应在立足我国国情的前提下参照国际有关示范法的原则,以规范网上交易的购销、支付及核算行为,具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等,从宏观上加强对信息系统的控制,对危害计算机安全的行为进行制裁,为计算机信息提供良好的法制环境。
(四)培养全方位的复合型人才
首先,更新专业知识。在网络时代,从网上支付、网上销售到网上理财等等都与传统商品交易方式存在差异。新技术、新观念将贯穿于新的商品交易和商品结算过程。这些新的交易方式将不可避免使现代财会人员的知识库面,临严重冲击,同时也使财会人员新增了大量诸如计算机知识等必修“边缘知识”课程。能否熟练地掌握这些财会专业所必修的“边缘知识”,将成为衡量财会人员是否称职的重要标志。
其次,学好计算机知识,努力适应社会发展。网络时代的财会人员除了必须懂得常规的计算机操作知识如录入、查询、打印外,应该至少学会一门编程语言并掌握其设计方法。能结合财会岗位工作特点,进行有关财务软件的简单维护,并能熟练地掌握常用软件的使用方法。财会人员还应该对所搜集的各类专业信息进行分析、整理、归纳:为单位有关人员进行决策提供及时的重要的信息支持。
再次,学好外语,努力提高自己的外语水平。网络时代传统的商品交易将发展成以电子媒介为基础的电子商务,企业的财会人员很可能因此被赋予了除传统职能之外的“边缘职能”,如参与商品交易前期的商业谈判,重要合同条款的审定,网上支付款项(包括电子货币)的监控与确认。根据通常的商业习惯,作为沟通和交流的语言并不是母语,而是外语。如果外语方面欠缺太多,将很难完成算账、管账等工作。
最后,拓展自己的专业视野,熟悉相关学科知识。财会人员应关注与会计专业密切相关的专业知识的学习和积累,努力扩展专业视野。尤其应当加快调整现行的会计