亚洲成人av在线|一本大道东京热精品人妻|高清在线无码视屏|91久久久久久久久久久|国产AV一区二区三区|在线看成年人黄色片|99国产精品人8无码免费|A级黄色大片网站|国产精品人人做人人爽人人添|av高清国产欧美香蕉在线

　【摘要】本文在分析網(wǎng)絡(luò)條件下會計信息系統(tǒng)的風(fēng)險后，提出了從組織與管理控制、運行記錄控制、安全控制、操作控制、維護(hù)控制等五個方面加強網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制的措施。
　　【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境 會計信息系統(tǒng) 風(fēng)險 內(nèi)部控制
　　
　　一、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風(fēng)險分析
　　
　　在網(wǎng)絡(luò)環(huán)境下，會計信息系統(tǒng)的開放性、處理的分散性、數(shù)據(jù)的共享性，極大地改變了以往會計信息系統(tǒng)的應(yīng)用環(huán)境，形成了新的風(fēng)險特點。
　　1、會計信息系統(tǒng)自身存在的隱患。網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)是由硬件設(shè)備、軟件、數(shù)據(jù)、規(guī)程和人員等組成的，是建立在計算機技術(shù)基礎(chǔ)之上的，而計算機系統(tǒng)存在固有的脆弱性，使會計信息系統(tǒng)內(nèi)部存在隱患。
　?。?）信息可存取性。在知道存取碼和有效的口令后，非法者可進(jìn)入系統(tǒng)，存取系統(tǒng)中的信息，并可按其需要將信息復(fù)制、刪改或破壞。
　?。?）軟件脆弱性。軟件前期基本上是迎合硬件發(fā)展起來的，操作系統(tǒng)的設(shè)計著重于提高信息處理的能力和效率，對于安全只作為一項附帶的條件加以考慮。因此，在操作系統(tǒng)中不安全的隱患相當(dāng)多。
　?。?）存儲介質(zhì)的不安全性。存儲介質(zhì)易受意外損壞，也易被帶走。另外，在大多數(shù)計算機操作系統(tǒng)中，刪除文件時只刪除了文件名，釋放了相應(yīng)的存儲空間而文件內(nèi)容仍保留在介質(zhì)上，這樣就會造成大量信息的丟失或被盜取。
　　（4）通信與網(wǎng)絡(luò)的弱點。通信線路易受物理破壞，易被搭線竊聽，串音易引起傳導(dǎo)泄漏。網(wǎng)絡(luò)規(guī)模越大，通信線路越長，這種弱點也隨之增加。
　　（5）電磁泄漏。計算機內(nèi)的信息可以通過電磁波形式泄漏出去，任何人都可借助不復(fù)雜的設(shè)備在一定區(qū)域范圍內(nèi)收到它而造成信息失密。
　　（6）滲透問題。在通用性設(shè)計思想指導(dǎo)下，計算機系統(tǒng)尤其是計算機網(wǎng)絡(luò)可以提供公用服務(wù)和資源共享，這樣雖然擴大了用戶群，方便了用戶，但同時也為入侵者提供了滲透的途徑。以上計算機系統(tǒng)固有的脆弱性，極易導(dǎo)致網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)數(shù)據(jù)丟失，甚至發(fā)生癱瘓現(xiàn)象，構(gòu)成了網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風(fēng)險。
　　2、系統(tǒng)外部環(huán)境因素帶來的風(fēng)險
　?。?）操作人員帶來的風(fēng)險。操作風(fēng)險主要包括操作程序不規(guī)范和操作人員防范意識不強造成的風(fēng)險。如操作人員缺乏安全意識和網(wǎng)絡(luò)安全防范措施，對于網(wǎng)上下載的電子郵件或會計信息資源不做安全性技術(shù)檢查、測試；操作人員不按規(guī)范操作，隨意開關(guān)機；操作人員對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞等方面的風(fēng)險。
　?。?）系統(tǒng)關(guān)聯(lián)方道德風(fēng)險。主要指關(guān)聯(lián)方非法入侵單位網(wǎng)絡(luò)財務(wù)軟件系統(tǒng)，以剽竊財務(wù)數(shù)據(jù)和知識產(chǎn)權(quán)、破壞系統(tǒng)、干擾單位正常交易等產(chǎn)生的風(fēng)險。單位關(guān)聯(lián)方主要包括客戶、供應(yīng)商、軟件開發(fā)商，也包括銀行、稅務(wù)、審計、保險、財政等部門。單位與關(guān)聯(lián)方之間通過互聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)和數(shù)據(jù)交換，這種特殊的交換關(guān)系使關(guān)聯(lián)方之間道德風(fēng)險的發(fā)生成為可能，尤其是軟件開發(fā)商，他們非法入侵單位財務(wù)系統(tǒng)不易被發(fā)現(xiàn)，其危害是不容忽視的。
　?。?）黑客入侵、病毒危害的風(fēng)險。在網(wǎng)絡(luò)化系統(tǒng)中，計算機病毒不再靠磁盤和光盤傳播，開始通過電子郵件傳播計算機病毒。黑客的入侵也相當(dāng)猖獗，主要來自社會上一些不法分子對企事業(yè)單位和政府機關(guān)互聯(lián)網(wǎng)的入侵。這種風(fēng)險范圍廣，危害大。它包括截收、仿冒、竊聽的迅速普及和廣泛應(yīng)用，計算機病毒的傳播呈現(xiàn)渠道多樣化、速度快捷的特點，危害也在不斷加劇，這對網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)構(gòu)成很大威脅。另外還有利用計算機進(jìn)行經(jīng)濟犯罪等。
　　3、企業(yè)內(nèi)部控制在網(wǎng)絡(luò)環(huán)境中失效帶來的風(fēng)險。傳統(tǒng)會計系統(tǒng)強調(diào)對業(yè)務(wù)活動的使用授權(quán)批準(zhǔn)和職責(zé)性、正確性、合法性，但是在網(wǎng)絡(luò)財務(wù)系統(tǒng)中，會計信息的處理和存儲集中于網(wǎng)絡(luò)系統(tǒng)，大量不同的會計業(yè)務(wù)交叉在一起，加上信息資源的共享，財務(wù)信息復(fù)雜程度提高，交叉速度加快，使傳統(tǒng)會計系統(tǒng)中某些職權(quán)分工、相互牽制的控制失效，原來使用的靠帳簿之間互相核對實現(xiàn)的差錯糾正控制己經(jīng)不復(fù)存在。因而，傳統(tǒng)會計系統(tǒng)的內(nèi)部控制機制與手段己不適應(yīng)網(wǎng)絡(luò)環(huán)境。
　　
　　二、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制
　　
　　1、會計信息系統(tǒng)的組織與管理控制。電算化部門與業(yè)務(wù)部門的職責(zé)分離。在網(wǎng)絡(luò)系統(tǒng)下，各核算子系統(tǒng)分散在各職能部門，遠(yuǎn)離財務(wù)中心，會計系統(tǒng)的內(nèi)部控制能力減弱，各職能部門有時為了某種原因，將數(shù)據(jù)處理業(yè)務(wù)和授權(quán)、執(zhí)行業(yè)務(wù)混在一起，內(nèi)部職責(zé)不分明，所以必須在組織結(jié)構(gòu)中設(shè)置電算化部門，專門對數(shù)據(jù)進(jìn)行處理和控制。最佳的職責(zé)分離是電算化部門與其他使用數(shù)據(jù)和完成各類業(yè)務(wù)活動的部門職能分割，使業(yè)務(wù)的執(zhí)行和數(shù)據(jù)的記錄、處理相分離，形成有效的內(nèi)部牽制制度。
　　2、會計信息系統(tǒng)的運行記錄控制。運行記錄控制是指網(wǎng)絡(luò)系統(tǒng)必須對服務(wù)器所有運行過程予以記錄，以便服務(wù)器根據(jù)各工作站所申請的操作指令，進(jìn)行各種處理，同時運行控制的記錄也是進(jìn)行各種審計的重要線索。這在網(wǎng)絡(luò)系統(tǒng)中是一項基本的環(huán)境控制措施。控制臺運行記錄應(yīng)配備控制工作站?？刂乒ぷ髡臼且环N自用工作站，專門用來監(jiān)測和記錄系統(tǒng)運行狀態(tài)，找出傳輸線路和工作站的問題，并檢查通信排隊狀況以及路徑改變等信息。
　　3、會計信息系統(tǒng)的安全控制。首先是網(wǎng)絡(luò)中數(shù)據(jù)加密。加密變換是網(wǎng)絡(luò)中最基本的控制措施，它可以在多個層次上實現(xiàn)，包括網(wǎng)絡(luò)層下的鏈路加密和網(wǎng)絡(luò)層上的端間加密等。
　　其次是網(wǎng)絡(luò)端口保護(hù)。這屬于系統(tǒng)訪問控制的一種，由各種端口保護(hù)設(shè)備和訪問控制軟件實施。是否設(shè)置端口保護(hù)，由系統(tǒng)中數(shù)據(jù)保護(hù)的需要而定，因為端口保護(hù)會增加管理工作量并增加費用。
　　再次是網(wǎng)絡(luò)主體驗證。主體驗證有兩處關(guān)鍵，一是該主體應(yīng)具有獨自的難以偽造的信息，二是具有可靠的信息交換方式。主體可使用口令、密碼、磁卡、指紋或簽字一類的標(biāo)識。由于一些非法用戶可能利用假冒主機的方法來套取用戶標(biāo)識，因此，在主機和用戶之間還必須安排一個可靠的方法相互驗證。
　　第四是數(shù)據(jù)完整性保護(hù)。網(wǎng)絡(luò)中數(shù)據(jù)傳送的完整性控制包括：數(shù)據(jù)來自正確的發(fā)送方，并非假冒；數(shù)據(jù)送到了正確的接收方，無丟失或誤傳；接收的數(shù)據(jù)與發(fā)送的數(shù)據(jù)一致；數(shù)據(jù)接收的次序與發(fā)送時一致；數(shù)據(jù)無重復(fù)接收。數(shù)據(jù)完整性保護(hù)的關(guān)鍵是增加一些非法分子所不能掌握或控制的冗余信息，如數(shù)據(jù)加密的附加信息和報文驗證碼等。
　4、會計信息系統(tǒng)的操作控制。操作控制包括數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)輸出控制。操作控制的目的是通過標(biāo)準(zhǔn)的計算機操作來保證信息處理的高質(zhì)量，減少發(fā)生差錯和未經(jīng)批準(zhǔn)使用文件、程序、報表的機會。在網(wǎng)絡(luò)系統(tǒng)中，操作控制的重點是數(shù)據(jù)輸入控制。由于網(wǎng)絡(luò)環(huán)境下大多數(shù)數(shù)據(jù)是分散進(jìn)行的，在多個工作站上輸入，大量不同業(yè)務(wù)交互在一起，再加上用戶共享數(shù)據(jù)庫的出現(xiàn)，如果內(nèi)部控制制度不嚴(yán)密，一旦有缺乏嚴(yán)格檢驗的憑證進(jìn)入網(wǎng)絡(luò)系統(tǒng)，將很難查明原因這會直接影響會計信息的準(zhǔn)確性、可靠性和合法性。因此應(yīng)設(shè)置操作員和操作密碼控制，進(jìn)入網(wǎng)絡(luò)的作息必須經(jīng)專門審核人員審核以后才允許進(jìn)入。
　　5、會計信息系統(tǒng)的維護(hù)控制。維護(hù)是系統(tǒng)運行過程中最重要的環(huán)節(jié)，包括硬件維護(hù)、軟件維護(hù)。系統(tǒng)硬件的重大維護(hù)工作由軟件公司進(jìn)行。硬件的一般維護(hù)指定期進(jìn)行計算機、打印機等設(shè)備的檢查，以保證系統(tǒng)安全、有效、正常運行。系統(tǒng)軟件的維護(hù)主要是利用軟件各種定義功能來修改軟件，以適應(yīng)工作的變化。程序維護(hù)包括正確性維護(hù)、完善性維護(hù)和適應(yīng)性維護(hù)。為防止非法修改軟件，必須對軟件的修改建立審批制度加以控制。
　　
　　【參考文獻(xiàn)】
　　[1] 楊鑒松：網(wǎng)絡(luò)環(huán)境會計電算化信息系統(tǒng)的內(nèi)部控制，焦作：焦作工學(xué)院學(xué)報（社會科學(xué)版），2002，1，36～38。
　　[2] 朱麗華：網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風(fēng)險及防范，廣州：中山大學(xué)學(xué)報論叢, 2002，5，66～68。