資源描述:
《對(duì)網(wǎng)絡(luò)財(cái)務(wù)內(nèi)部控制的思考》由會(huì)員上傳分享���,免費(fèi)在線(xiàn)閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�。
1、對(duì)網(wǎng)絡(luò)財(cái)務(wù)內(nèi)部控制的思考張?jiān)?昆明理工大學(xué)云南昆明650031)中圖分類(lèi)號(hào):F275文獻(xiàn)標(biāo)識(shí)碼:A摘要:文章從財(cái)務(wù)的網(wǎng)絡(luò)信息化說(shuō)起��,面對(duì)企業(yè)財(cái)務(wù)的安全風(fēng)險(xiǎn)����,提出企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)的控制方法。關(guān)鍵詞:網(wǎng)絡(luò)財(cái)務(wù)內(nèi)部控制思考隨著互聯(lián)網(wǎng)的飛速發(fā)展�,財(cái)務(wù)電算化也在向財(cái)務(wù)網(wǎng)絡(luò)信息化的方向發(fā)展,企業(yè)會(huì)計(jì)核算與會(huì)計(jì)管理的環(huán)境發(fā)牛了很大變化,傳統(tǒng)會(huì)計(jì)系統(tǒng)的內(nèi)部控制和手段己不適應(yīng)于網(wǎng)絡(luò)環(huán)境���。從而建立適合于網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制體系是目前企業(yè)急需解決的問(wèn)題��。木文就網(wǎng)絡(luò)財(cái)務(wù)內(nèi)部控制的問(wèn)題談?wù)勛约旱拇譁\認(rèn)識(shí)����。一�、網(wǎng)絡(luò)財(cái)務(wù)使企業(yè)面臨安全風(fēng)險(xiǎn)網(wǎng)絡(luò)財(cái)務(wù)的應(yīng)用改變了財(cái)務(wù)
2、的封閉狀態(tài)����,會(huì)計(jì)系統(tǒng)面臨開(kāi)放的互聯(lián)網(wǎng)世界����,給財(cái)務(wù)系統(tǒng)的安全提出了嚴(yán)重的挑戰(zhàn)��。第一����,在網(wǎng)絡(luò)環(huán)境下�����,過(guò)去以計(jì)算機(jī)機(jī)房為中心的保險(xiǎn)箱式安全措施己不適用����,大量的會(huì)計(jì)信息通過(guò)開(kāi)放的internet傳遞,途經(jīng)若干國(guó)家和地區(qū)�����,置身于開(kāi)放的網(wǎng)絡(luò)中����,存在被截取、篡改����、泄露機(jī)密等安全風(fēng)險(xiǎn)���,很難保證其真實(shí)性與完整性。第二����,由于互聯(lián)網(wǎng)的開(kāi)放特性,給一些非善意訪(fǎng)問(wèn)者以可乘之機(jī)����。目前,黑客肆虐��,世界上的各類(lèi)網(wǎng)站每天都受到成千上萬(wàn)次攻擊��,網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)無(wú)疑面臨著巨大的安全風(fēng)險(xiǎn)�。第三,計(jì)算機(jī)病毒的猖獗��,也為互聯(lián)網(wǎng)系統(tǒng)帶來(lái)更大的風(fēng)險(xiǎn)��。在互聯(lián)網(wǎng)中��,計(jì)算機(jī)病毒可以通過(guò)Ema
3、il或用戶(hù)下載文件進(jìn)行傳播����,其傳播速度是單機(jī)的20倍。有效地防止計(jì)算機(jī)病毒對(duì)保障網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的安全性至關(guān)重要��。因此���,網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的內(nèi)部控制不僅難度大��、復(fù)雜���,而且還要有各種控制的現(xiàn)金技術(shù)手段�����。二�、對(duì)企業(yè)內(nèi)部網(wǎng)的控制方法(-)會(huì)計(jì)信息資源控制會(huì)計(jì)信息來(lái)源于網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫(kù)系統(tǒng)中,所以網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)是整個(gè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)控制的重點(diǎn)目標(biāo)���。威脅數(shù)據(jù)庫(kù)系統(tǒng)的安全主要有兩個(gè)方面:一是網(wǎng)絡(luò)系統(tǒng)內(nèi)外人員對(duì)數(shù)據(jù)庫(kù)的非授權(quán)訪(fǎng)問(wèn)��;二是系統(tǒng)故障����、錯(cuò)誤操作或人為破壞數(shù)據(jù)庫(kù)造成的物理?yè)p壞。針對(duì)上述威脅��,會(huì)計(jì)信息資源控制應(yīng)采取以下措施:1?采用三層式客戶(hù)機(jī)服務(wù)器模式組
4���、建企業(yè)內(nèi)部網(wǎng)��,即利用中間代理服務(wù)器隔離客戶(hù)與數(shù)據(jù)庫(kù)服務(wù)器的聯(lián)系���,實(shí)現(xiàn)數(shù)據(jù)的致性。2.采用較為成熟的大型網(wǎng)絡(luò)數(shù)據(jù)庫(kù)產(chǎn)品并合理定義應(yīng)用子模式�����。子模式是全部數(shù)據(jù)資料中面向某一特定用戶(hù)或應(yīng)用項(xiàng)目的一個(gè)數(shù)據(jù)處理集�����,通過(guò)它可以分別定義面向用戶(hù)操作的用戶(hù)界面�����,做到特定數(shù)據(jù)面向特定用戶(hù)開(kāi)放�����。3?建立會(huì)計(jì)信息資源授權(quán)制度。4?采取有效的網(wǎng)絡(luò)書(shū)庫(kù)備份�、恢復(fù)及災(zāi)難補(bǔ)救計(jì)劃。(二)系統(tǒng)開(kāi)發(fā)控制它是一種預(yù)防性控制�,目的是確保網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)開(kāi)發(fā)過(guò)程及內(nèi)容符合內(nèi)部控制的要求。財(cái)務(wù)軟件的開(kāi)發(fā)必須遵循國(guó)家有關(guān)機(jī)關(guān)和部門(mén)制定的標(biāo)準(zhǔn)和規(guī)范�。一是在網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)開(kāi)發(fā)之初,要進(jìn)行
5����、詳細(xì)的可行性研究。二是在系統(tǒng)開(kāi)發(fā)過(guò)程中���,內(nèi)審和風(fēng)險(xiǎn)管理人員要參與系統(tǒng)控制功能的研究與設(shè)計(jì)���,制定有效的內(nèi)部控制方案并在系統(tǒng)中實(shí)施�。三是在系統(tǒng)測(cè)試運(yùn)行階段要加強(qiáng)管理與監(jiān)督,嚴(yán)格按照《商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則》等各種標(biāo)準(zhǔn)進(jìn)行���。四是系統(tǒng)運(yùn)行前對(duì)有關(guān)人員進(jìn)行培訓(xùn)��,不僅培訓(xùn)系統(tǒng)的操作����,還要使受訓(xùn)人員了解系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度和網(wǎng)絡(luò)財(cái)務(wù)提供的高質(zhì)量會(huì)計(jì)信息的進(jìn)一步分析與利用等。五是及時(shí)做好新I口系統(tǒng)轉(zhuǎn)換���。企業(yè)應(yīng)在系統(tǒng)轉(zhuǎn)換之際采取有效的控制手段�,做好各項(xiàng)轉(zhuǎn)換的準(zhǔn)備工作���,如1口系統(tǒng)的結(jié)算匯總����、人員的重新配置�����、新系統(tǒng)初始數(shù)據(jù)的安全導(dǎo)入等��。(三)
6���、系統(tǒng)應(yīng)用控制它是指具體的應(yīng)用系統(tǒng)中用來(lái)預(yù)防��、檢測(cè)�����、更正錯(cuò)誤以及防止不法行為的內(nèi)部控制措施�。一是在輸入控制中,要求輸入的數(shù)據(jù)應(yīng)經(jīng)過(guò)必要的授權(quán)�����,并經(jīng)有關(guān)內(nèi)部控制部門(mén)檢查�,還要采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn),如總數(shù)據(jù)控制校驗(yàn)��、平衡校驗(yàn)��、數(shù)據(jù)類(lèi)型校驗(yàn)�����、二次錄入校驗(yàn)等����。二是在處理控制中,對(duì)數(shù)據(jù)進(jìn)行有效性控制和文件控制�����。有效性控制包括數(shù)字的核對(duì)���、字段和記錄總數(shù)的檢查等����。文件控制包括檢查文件長(zhǎng)度���、標(biāo)示和是否染毒等��。三是在輸出控制中��,第一要驗(yàn)證輸出結(jié)果是否正確和是否處于最新?tīng)顟B(tài)��,以便用戶(hù)隨時(shí)得到最新最準(zhǔn)確的會(huì)計(jì)信息���;第二要確保輸出結(jié)果能夠
7、送發(fā)到合法的輸出對(duì)象����,文件傳輸安全正確。(四)系統(tǒng)維護(hù)控制系統(tǒng)維護(hù)包括軟件修改����、代碼結(jié)構(gòu)修改和計(jì)算機(jī)便件與通訊設(shè)備的維修等,涉及到系統(tǒng)功能的調(diào)整���、擴(kuò)充和完善����。對(duì)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)進(jìn)行維護(hù)的原因和性質(zhì)必須有書(shū)面形式的報(bào)告,經(jīng)批準(zhǔn)后才能實(shí)施修改����。軟件修改尤為重要,網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)操作員不能參與軟件的修改�,所有與系統(tǒng)維護(hù)有關(guān)的記錄都應(yīng)打印后存檔。(五)管理控制它是指企業(yè)為加強(qiáng)和完善對(duì)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)涉及的各個(gè)部門(mén)和人員的管理和控制所建立的內(nèi)部控制制度����。由于網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)是一種分布式處理結(jié)構(gòu),計(jì)算機(jī)網(wǎng)絡(luò)分布于企業(yè)各業(yè)務(wù)部門(mén)����,實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)協(xié)同處理。因此���,原來(lái)
8���、集中處理模式下的行政控制轉(zhuǎn)變?yōu)殚g接業(yè)務(wù)控制。主要應(yīng)做好以下幾方面的工作:一是設(shè)置適應(yīng)網(wǎng)絡(luò)下作業(yè)的組織機(jī)構(gòu),設(shè)置相應(yīng)的工作站點(diǎn)����。二是合理建立上機(jī)管理制度��。三是建立完備的設(shè)備管理制度�����,對(duì)硬件設(shè)備所處的環(huán)境進(jìn)行溫度��、濕度�、防靜
