评价网 > 科教论文 > 管理学毕业论文 > 会计论文 > 正文

基于网络环境下计算机会计信息系统内部控制创(3)

2017-04-09 01:10
（三）建立安全管理控制制度，保证网络和信息系统的安全
在网络环境下，为了防止机信息系统遭到非法、恶意的软件程序的入侵，避免网络攻击破坏会计数据，应该实施一系列控制措施来保证网络安全。如运行专用的网管软件进行网络监控、采用专用过滤技术阻止各种恶意内容的入侵等，并通过对防火墙、扫描器、入侵检测等系统安全的支撑产品信息的采集，与信息系统的事故报告进行关联，以便于更准确地了解信息系统受到非授权访问或攻击的信息以及控制措施的控制效果，加强网络风险的防范。这就要求在技术上对整个财务网络系统的各个层次（ 通信平台、网络平台、操作系统平台、平台）都要采取安全防范措施， 建立综合的多层次的安全控制体系。其技术主要包括：（１）访问控制。由于互联网是一个全方位开放的系统,为了防范来自外部的非法访问，互联网计算机会计信息系统应建立访问控制措施，如防火墙技术、邮件系统控制、网上信息查询控制、漏洞扫描技术、入侵检测 技术等，在内部网络和外部网络接口处，防火墙可以是软件、硬件或软硬结合的产品，大体上可分过滤和代理服务理服务器建立连接，它可以有更强的身份验证和日志功能。（２）数据传输控制。为了防止会计数据在传输通过公共网络传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施。企业应采取数字签名技术和数据加密技术等，在计算机通信中采用数字签名控制手段是用符号代替了会计数据，磁性介质代替了纸介质，验证对方身份、保证数据完整性。同时，在系统地客户端和服务器之间传输的所有会计数据进行两层加密保证数据的安全性。（3）网路安全协议和数据自动备份技术。网路安全协议是一组规则，国际上通行的安全协议主要有：安全超文本传输协议、安全电子交易规范等。自动备份技术是为了应付突发事件的，保障数据完整的有力工具。（4）防病毒控制。在计算机会计信息系统运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施，通过服务器的网络杀毒软件进行实时监控、追踪病毒；财务软件可以挂接或捆绑防病毒软件，加强自身的防毒能力；对外来的软件和传输的数据必须经过病毒检查，在业务处理系统中严禁使用网络游戏软件，及时升级防病毒软件。

（转载自中国科教评价网http://www.nseac.com）

（四）完善网络环境下计算机会计信息系统一般控制与总体控制制度
1．系统操作控制。网络环境下，由于操作系统面向所有的用户,再加上自身的缺陷。因此它时刻面临着来自各方面的潜在威胁,包括系统内人员的滥用职权、越权操作和系统外人员的非法访问甚至破坏。要提高操作系统的安全可靠性,除了要尽可能地选用安全等级较高的操作系统产品,并经常进行版本升级外,在管理控制上主要可采取以下措施：(1)计算机资源授权表制度。明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象;(2)日志审计制度。对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全检查和评估;(3)存取控制。对系统资源进行分类管理,并根据用户级别,限制系统资源的共享和流动。
2．系统数据库控制。网络环境下，大量不相同的会计业务交叉在一起，再加上多用户共事数据库的出现，如果内部控制制度不严密，会直接到会计信息的准确。数据库系统是整个系统控制的主要安全目标。对数据库系统安全的威胁主要来自两个方面:一是系统内外人员对数据库的非法访问;二是由于系统故障、误操作或人为破坏造成数据库的物理损坏。针对上述风险,会计数据资源控制主要可采取以下措施：（1）会计数据资源授权表制度。明确定义每一用户对数据资源访问的范围和内容,并分别规定对数据库的查阅、修改、删除、插入等操作权限。(2) 数据备份和恢复制度。网络环境下的数据备份和恢复远比成批集中式处理环境下要复杂,为保证系统恢复的有效性和一致性,建立业务日志文件和检查点文件是必要的。