网络的环境下会计电算化内部控制的研究.docVIP

网络的环境下会计电算化内部控制的研究 　　摘要：随着电子商务的发展和网络会计的逐步实施，企业会计核算与会计管理的内部外部环境发生了巨大变化，传统会计电算化系统的内部控制机制和手段很难适应互联网环境。建立适应于互联网环境下的内部控制体系是企业急需解决的问题。 　　关键词：互联网；网络会计；内部控制 　　 　　基于互联网的会计信息系统，由于其在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统，极大地改变了以往计算机系统的应用模式，扩展了系统运行的内容和方法。因此，我们需要根据互联系统的特点及其风险来源，重新确立系统的控制点，并建立相应的控制体系。 　　 　　1 基于企业内部网的控制措施 　　 　　1.1 会计信息资源控制。 　　会计信息来源于网络服务器的数据库系统中，因而网络数据库系统是整个网络会计系统控制的重点目标。对数据库系统的安全威胁主要有两个方面：一是网络系统内外人员对数据库的非授权访问，二是系统故障、误操作或人为破坏数据库造成的物理损坏。针对上述威胁，会计信息资源控制应采取以下措施：采用三层式客户机/服务器模式组建企业内部网，即利用中间代理服务器隔离客户与数据库服务器的联系，实现数据的一致性；采用较为成熟的大型网络数据库产品并合理定义应用子模式，子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集，通过它可以分别定义面向用户操作的用户界面，做到特定数据面向特定用户开放；建立会计信息资源授权表制度；采取有效的网络数据备份、恢复及灾难补救计划。 　　1.2 系统开发控制。 　　系统开发控制是一种预防性控制，目的是确保网络会计系统开发过程及内容符合内部控制的要求。财务软件的开发必须遵循国家有关部门制订的标准和规范。在网络会计系统开发之初，要进行详细的可行性研究；在系统开发过程中，内审和风险管理人员要参与系统控制功能的研究与设计，制定有效的内部控制方案，并将定制的控制方案在系统中实现；在系统测试运行阶段，要加强管理与监督，严格按照《商品化会计核算软件评审规则》等各种标准进行。 　　1.3 系统应用控制。 　　应用控制是指具体的应用系统中用来预防、检测和更正错误，以及防止不法行为的内部控制措施。在输入控制中，要求输入的数据应经过必要的授权，并经有关内部控制部门检查，还要采用各种技术手段对输入数据的准确性进行校验；在处理控制中，对数据进行有效性控制和文件控制，有效性控制包括数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等，文件控制包括检查文件长度、标识和是否染毒等；在输出控制中，一要验证输出结果是否正确和是否处于最新状态，以便用户随时得到最新准确的会计信息，二要确保输出结果能够送发到合法的输出对象，文件传输安全正确。 　　1.4 系统维护控制 　　系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等，涉及到系统功能的调整、扩充和完善。对网络会计系统进行维护必须经过周密计划和严格记录，维护过程的每一环节都必须设置必要的控制，维护的原因和性质要有书面形式的报告，经批准后才能实施修改。软件修改尤为重要，网络会计系统操作员不能参与软件的修改，所有与系统维护有关的记录都应该打印后存档。 　　1.5 管理控制。 　　管理控制是指企业为加强和完善对网络会计系统涉及的各个部门和人员的管理和控制所建立的内部控制制度。由于网络会计系统是一种分布式处理结构，计算机网络分布于企业各业务部门，实现财务与业务协同处理，因此原来集中处理模式下的行政控制转变为间接业务控制。主要应采取如下几方面的措施：设置适应于网络下作业的组织机构并设置相应的工作站点；合理建立上机管理制度，包括轮流值班制度、上机记录制度、完善的操作手册和上机时间安排并保存完备的操作日志文件等；建立完备的设备管理制度。 　　 　　2 基于企业外部网的控制措施 　　 　　2.1 周界控制 　　周界控制是通过对安全区域的周界实施控制来达到保护区域内部系统的安全性目的，它是预防一切实行外来攻击措施的基础，主要内容包括：设置外部访问区域，明确企业内部网络的边界，防止黑客通过电话网络进入系统；建立防火墙，在内部网和外部网之间的界面上构造保护屏障，防止非法入侵、非法使用系统资源，执行安全管理措施，记录所有可疑事件。 　　2.2 大众访问控制。 　　大众访问包括文件传递、电子邮件、网上会计信息查询等，由于互联网络系统是一个全方位开放的系统，对社会大众的网上行为实际上是不可控的。因此，企业应在网络会计系统外部访问区域内采取相应防护措施。外部网络的访问控制主要有：在网络会计系统中设置多重口令，对用户的登录名和口令的合法性进行检查；合理设置网络资源的属主、属性和访问权限，资源的属主体现不同用户对