IT环境下会计信息系统内部控制的研究(3)
2017-08-25 02:24
导读:3.系统入侵防范控制。为了防止非法用户对网络会计系统的入侵,可采取以下措施:(1)设置外部访问区域。访问区域是系统接待外界(关联方、公众)网
3.系统入侵防范控制。为了防止非法用户对网络会计系统的入侵,可采取以下措施:(1)设置外部访问区域。访问区域是系统接待外界(关联方、公众)网上访问、与外界进行会计数据交换的逻辑区域。在建立内联网时,要对网络的服务功能和结构布局进行详细,通过专用软件、硬件和管理措施,实现会计应用系统与外部访问区域之间的严密的数据隔离。(2)建立防火墙。防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统。为了有效地防范非法用户对网络会计系统的入侵,可设置内外两层防火墙,外层防火墙主要用来限制外界对主机操作系统的访问,内层防火墙主要用来逻辑隔离会计应用系统与外部访问区域之间的联系,限制外界穿过访问区域对内联网,尤其是对会计数据库系统的非法访问。
三、IT环境下会计信息系统内部控制面临的新问题
高速发展的IT技术,在给企业会计信息系统增强内部控制提供手段的同时,也给其安全带来了许多新问题,应当引起重视。
(一)网络会计系统的开放性,使之很难避免非法侵扰
网络是一个开放的环境,置于该环境中的各种服务器上的信息在上都是可以被访问到的,除非它们在物理上断开连接、脱离网络环境。因此,网络会计信息系统很难完全避免非法访问者的侵扰。尤其是当系统程序存在严重的BUG、系统安全控制能力较差而系统管理人员尚不自知时,很难保证系统的信息资源不会被窃取或篡改。这种情况一旦发生,将会给单位造成巨大的损失。为此,企业需根据IT技术的最新发展,定期评估系统的安全性和内部控制能力,努力把新技术给老系统带来的风险降到最低。
中国大学排名 (二)网络会计系统的复杂性,使得稽核与审计的难度加大
网络是一个由机硬件、软件、操作人员和各种规程构成的复杂的系统,该系统将许多不相容职责相对集中,加大了舞弊的风险;系统信息以电子数据的形式存储,易被修改、删除、隐匿或伪造且不留痕迹;系统对错误的处理具有重复性和连续性;系统设计主要强调会计核算的要求,很少考虑审计工作的需要,这些往往导致系统留下的审计线索很少,稽核与审计必须运用更复杂的查核技术,且要花费更多的时间和更高的代价。会计师必须经过专业
培训、具备复杂电脑资料的处理能力,方能胜任此项工作,这无疑将加大稽核与审计的难度和成本。
(三)电子商务的普及,将给内部会计控制带来前所未有的挑战
随着IT技术的迅猛发展,网上交易愈加普遍,电子商务将逐步普及。电子商务一方面极大地提高了商务活动的效率,给企业带来了无限的生机、另一方面给网络会计系统的内部控制也带来了新的挑战。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等,虽然可加快资金周转速度,但给会计信息系统带来的风险将是空前的。可以想象,在不久的将来,一旦企业全部原始凭证都采用数字格式,实现了电子化,势必要加强企业对网上公证机构的依赖,电子单据的信息保真将显得特别重要。但直到目前为止,相关的技术并不成熟、相应的法规也不完善,这将给网络会计系统的内部控制带来极大的困难和前所未有的挑战。
