网络环境下会计信息系统风险研究(2)
2017-09-24 06:36
导读:二、网络环境下会计信息系统内部控制 1、会计信息系统的组织与管理控制。电算化部门与业务部门的职责分离。在网络系统下,各核算子系统分散在各职
二、网络环境下会计信息系统内部控制
1、会计信息系统的组织与管理控制。电算化部门与业务部门的职责分离。在网络系统下,各核算子系统分散在各职能部门,远离财务中心,会计系统的内部控制能力减弱,各职能部门有时为了某种原因,将数据处理业务和授权、执行业务混在一起,内部职责不分明,所以必须在组织结构中设置电算化部门,专门对数据进行处理和控制。最佳的职责分离是电算化部门与其他使用数据和完成各类业务活动的部门职能分割,使业务的执行和数据的记录、处理相分离,形成有效的内部牵制制度。
2、会计信息系统的运行记录控制。运行记录控制是指网络系统必须对服务器所有运行过程予以记录,以便服务器根据各工作站所申请的操作指令,进行各种处理,同时运行控制的记录也是进行各种审计的重要线索。这在网络系统中是一项基本的环境控制措施。控制台运行记录应配备控制工作站。控制工作站是一种自用工作站,专门用来监测和记录系统运行状态,找出传输线路和工作站的问题,并检查通信排队状况以及路径改变等信息。
3、会计信息系统的安全控制。首先是网络中数据加密。加密变换是网络中最基本的控制措施,它可以在多个层次上实现,包括网络层下的链路加密和网络层上的端间加密等。
其次是网络端口保护。这属于系统访问控制的一种,由各种端口保护设备和访问控制软件实施。是否设置端口保护,由系统中数据保护的需要而定,因为端口保护会增加管理工作量并增加费用。
再次是网络主体验证。主体验证有两处关键,一是该主体应具有独自的难以伪造的信息,二是具有可靠的信息交换方式。主体可使用口令、密码、磁卡、指纹或签字一类的标识。由于一些非法用户可能利用假冒主机的方法来套取用户标识,因此,在主机和用户之间还必须安排一个可靠的方法相互验证。
(转载自http://zw.NSEAC.com科教作文网) 第四是数据完整性保护。网络中数据传送的完整性控制包括:数据来自正确的发送方,并非假冒;数据送到了正确的接收方,无丢失或误传;接收的数据与发送的数据一致;数据接收的次序与发送时一致;数据无重复接收。数据完整性保护的关键是增加一些非法分子所不能掌握或控制的冗余信息,如数据加密的附加信息和报文验证码等。
4、会计信息系统的操作控制。操作控制包括数据输入、数据处理、数据输出控制。操作控制的目的是通过标准的计算机操作来保证信息处理的高质量,减少发生差错和未经批准使用文件、程序、报表的机会。在网络系统中,操作控制的重点是数据输入控制。由于网络环境下大多数数据是分散进行的,在多个工作站上输入,大量不同业务交互在一起,再加上用户共享数据库的出现,如果内部控制制度不严密,一旦有缺乏严格检验的凭证进入网络系统,将很难查明原因这会直接影响会计信息的准确性、可靠性和合法性。因此应设置操作员和操作密码控制,进入网络的作息必须经专门审核人员审核以后才允许进入。
5、会计信息系统的维护控制。维护是系统运行过程中最重要的环节,包括硬件维护、软件维护。系统硬件的重大维护工作由软件公司进行。硬件的一般维护指定期进行计算机、打印机等设备的检查,以保证系统安全、有效、正常运行。系统软件的维护主要是利用软件各种定义功能来修改软件,以适应工作的变化。程序维护包括正确性维护、完善性维护和适应性维护。为防止非法修改软件,必须对软件的修改建立审批制度加以控制。
【参考文献】
[1] 杨鉴松:网络环境会计电算化信息系统的内部控制,焦作:焦作工学院学报(社会科学版),2002,1,36~38。
大学排名 [2] 朱丽华:网络环境下会计信息系统的风险及防范,广州:中山大学学报论丛, 2002,5,66~68。