網(wǎng)絡(luò)時代電算化會計系統(tǒng)的內(nèi)部控制研究2310

1、下載之前請注意：1:版權(quán)歸原作者所有。如果有問題，請盡快和我聯(lián)系2：如果遇到文件中有些地方圖片顯示不出來的，可能是文檔轉(zhuǎn)換過程中出現(xiàn)的問題，請和我聯(lián)系，我將圖片發(fā)送給你，給你帶來的不便表示抱歉！請郵箱聯(lián)系：網(wǎng)絡(luò)時代電算化會計系統(tǒng)的內(nèi)部控制研究摘要：文章分析了網(wǎng)絡(luò)會計給企業(yè)內(nèi)部控制制度帶來的挑戰(zhàn)，提出了應(yīng)對網(wǎng)絡(luò)環(huán)境企業(yè)內(nèi)部控制應(yīng)采取的措施。關(guān)鍵詞：網(wǎng)絡(luò)時代電算化會計內(nèi)部控制一、網(wǎng)絡(luò)時代電算化會計對企業(yè)內(nèi)部控制制度的挑戰(zhàn)1.企業(yè)會計核算范圍擴(kuò)大。網(wǎng)絡(luò)時代，會計核算環(huán)境發(fā)生了很大的變化。第一，會計部門的組成人員結(jié)構(gòu)發(fā)生了變化，由原來的財務(wù)、會計人員轉(zhuǎn)變?yōu)橛韶攧?wù)、會計人員

2、和計算機(jī)操作員、網(wǎng)絡(luò)系統(tǒng)維護(hù)員、網(wǎng)絡(luò)系統(tǒng)管理員等組成。第二，會計業(yè)務(wù)處理范圍變大，除完成基本的會計業(yè)務(wù)，網(wǎng)絡(luò)會計同時還集成許多管理以及財務(wù)功能的相關(guān)功能。第三，網(wǎng)絡(luò)會計提供在線辦公等服務(wù)，從而使會計信息的網(wǎng)上實時處理成為可能。因此，企業(yè)內(nèi)部控制制度的范圍和控制方法更加廣泛和復(fù)雜。2.會計信息儲存方式和媒介發(fā)生變化。從數(shù)據(jù)和交易層次看，網(wǎng)絡(luò)會計采用高度電子化的交易方式，對數(shù)據(jù)的正確性、交易及其軌跡均帶來新的變化。網(wǎng)絡(luò)環(huán)境下會計內(nèi)部控制的重點由對人的控制轉(zhuǎn)變?yōu)閷θ?、計算機(jī)和互聯(lián)網(wǎng)的控制。3.企業(yè)面臨的安全風(fēng)險加大。網(wǎng)絡(luò)會計的應(yīng)用使原來封閉的局域網(wǎng)會計系統(tǒng)面臨開放的互聯(lián)網(wǎng)世界，給財務(wù)系統(tǒng)的安全提出了

3、嚴(yán)峻的挑戰(zhàn)，企業(yè)面臨的安全風(fēng)險日益增多。4.法律法規(guī)建設(shè)滯后。網(wǎng)絡(luò)會計、電子商務(wù)的迅猛發(fā)展遠(yuǎn)遠(yuǎn)超出了現(xiàn)有法律體系的規(guī)范，電子交易可能引發(fā)的法律爭端，如證據(jù)、合同的履行以及可靠性問題等，成為企業(yè)內(nèi)部控制不得不關(guān)注的又一問題。二、對網(wǎng)絡(luò)環(huán)境企業(yè)內(nèi)部控制應(yīng)采取的措施。1.基于企業(yè)內(nèi)部網(wǎng)的控制措施。（1）會計信息資源控制。會計信息來源于網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫系統(tǒng)中，因而網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)是整個網(wǎng)絡(luò)會計系統(tǒng)控制的重點目標(biāo)。對數(shù)據(jù)庫系統(tǒng)的安全威脅主要有兩個方面：一是網(wǎng)絡(luò)系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非授權(quán)訪問；二是系統(tǒng)故障、誤操作或人為破壞數(shù)據(jù)庫造成的物理損壞。針對上述威脅，會計信息資源控制應(yīng)采取以下措施：采用三層式客戶

4、機(jī)/服務(wù)器模式組建企業(yè)內(nèi)部網(wǎng)，即利用中間代理服務(wù)器隔離客戶與數(shù)據(jù)庫服務(wù)器的聯(lián)系，實現(xiàn)數(shù)據(jù)的一致性；采用較為成熟的大型網(wǎng)絡(luò)數(shù)據(jù)庫產(chǎn)品并合理定義應(yīng)用子模式，子模式是全部數(shù)據(jù)資料中面向某一特定用戶或應(yīng)用項目的一個數(shù)據(jù)處理集，通過它可以分別定義面向用戶操作的用戶界面，做到特定數(shù)據(jù)面向特定用戶開放；建立會計信息資源授權(quán)表制度；采取有效的網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)及災(zāi)難補(bǔ)救計劃。（2）系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)控制是一種預(yù)防性控制，目的是確保網(wǎng)絡(luò)會計系統(tǒng)開發(fā)過程及內(nèi)容符合內(nèi)部控制的要求。在網(wǎng)絡(luò)會計系統(tǒng)開發(fā)之初，要進(jìn)行詳細(xì)的可行性研究；在系統(tǒng)開發(fā)過程中，內(nèi)審和風(fēng)險管理人員要參與系統(tǒng)控制功能的研究與設(shè)計，制定有效的內(nèi)部控

5、制方案，并將制定的控制方案在系統(tǒng)中實現(xiàn)；在系統(tǒng)測試運行階段，要加強(qiáng)管理與監(jiān)督，嚴(yán)格按照商品化會計核算軟件評審規(guī)則等各種標(biāo)準(zhǔn)進(jìn)行。（3）系統(tǒng)應(yīng)用控制。應(yīng)用控制是指具體的應(yīng)用系統(tǒng)中用來預(yù)防、檢測和更正錯誤，以及防止不法行為的內(nèi)部控制措施。在輸入控制中，要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)內(nèi)部控制部門檢查，還要采用各種技術(shù)手段對輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗；在處理控制中，要對數(shù)據(jù)進(jìn)行有效性控制和文件控制，有效性控制包括對數(shù)字的核對、字段和記錄長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等，文件控制包括檢查文件長度、標(biāo)識和是否染毒等；在輸出控制中，一要驗證輸出結(jié)果是否正確和是否處于最新狀態(tài)，以便

6、用戶隨時得到最新和最準(zhǔn)確的會計信息，二要確保輸出結(jié)果能夠送發(fā)到合法的輸出對象，文件傳輸安全正確。（4）系統(tǒng)維護(hù)控制。系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改和計算機(jī)硬件與通訊設(shè)備的維修等，涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對網(wǎng)絡(luò)會計系統(tǒng)進(jìn)行維護(hù)，必須經(jīng)過周密計劃和嚴(yán)格記錄，維護(hù)過程的每一環(huán)節(jié)都必須設(shè)置必要的控制，維護(hù)的原因和性質(zhì)要有書面形式的報告，經(jīng)批準(zhǔn)后才能實施修改。（5）管理控制。管理控制是指企業(yè)對網(wǎng)絡(luò)會計系統(tǒng)涉及的各個部門和人員所建立的內(nèi)部控制制度。設(shè)置適應(yīng)于網(wǎng)絡(luò)下作業(yè)的組織機(jī)構(gòu)并設(shè)置相應(yīng)的工作站點；合理建立上機(jī)管理制度，包括輪流值班制度、上機(jī)記錄制度、完善的操作手冊、上機(jī)時間安排及保存完備的

7、操作日志文件等；建立完備的設(shè)備管理制度。（6）內(nèi)部審計。內(nèi)部審計應(yīng)包括：對會計資料定期進(jìn)行審計，會計電算化系統(tǒng)賬務(wù)處理是否正確，是否遵照會計法及有關(guān)法律、法規(guī)的規(guī)定；監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；對系統(tǒng)運行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞。2.基于企業(yè)外部網(wǎng)的控制措施。（1）周界控制。周界控制是通過對安全區(qū)域的周界實施控制來達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)安全的目的，它是預(yù)防一切實行外來攻擊措施的基礎(chǔ)，主要內(nèi)容包括：設(shè)置外部訪問區(qū)域，明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界，防止“黑客”通過電話網(wǎng)絡(luò)進(jìn)入系統(tǒng)；建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障，防止非法入侵、非法使用系統(tǒng)資源，

8、執(zhí)行安全管理措施，記錄所有可疑事件。（2）大眾訪問控制。大眾訪問包括文件傳遞、電子郵件、網(wǎng)上會計信息查詢等。由于互聯(lián)網(wǎng)絡(luò)系統(tǒng)是一個全方位開放的系統(tǒng)，對社會大眾的網(wǎng)上行為實際上是不可控的。因此，企業(yè)應(yīng)在網(wǎng)絡(luò)會計系統(tǒng)外部訪問區(qū)域內(nèi)采取相應(yīng)防護(hù)措施。在網(wǎng)絡(luò)會計系統(tǒng)中設(shè)置多重口令，對用戶的登錄名和口令的合法性進(jìn)行檢查；合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限；對網(wǎng)絡(luò)進(jìn)行實時監(jiān)視，找出并解決網(wǎng)絡(luò)上的安全問題，如定位網(wǎng)絡(luò)故障點、捉住非法入侵者、控制網(wǎng)絡(luò)訪問范圍等；審計與跟蹤，包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。（3）電子商務(wù)控制。網(wǎng)絡(luò)會計是電子商務(wù)的基石，是電子商務(wù)的重要組成部分，對

9、電子商務(wù)活動也必須進(jìn)行管理與控制。主要措施有：建立與關(guān)聯(lián)方的電子商務(wù)聯(lián)系模式；建立網(wǎng)上交易活動的授權(quán)、確認(rèn)制度，以及相應(yīng)的電子會計文件的接收、簽發(fā)驗證制度；建立交易日志的記錄與審計制度。（4）遠(yuǎn)程處理控制。網(wǎng)絡(luò)會計系統(tǒng)的應(yīng)用為跨國企業(yè)、集團(tuán)企業(yè)實現(xiàn)遠(yuǎn)程報表、遠(yuǎn)程報賬、遠(yuǎn)程查賬、遠(yuǎn)程審計以及財務(wù)遠(yuǎn)程監(jiān)控等創(chuàng)造了條件。這些功能的啟用也必須采取相應(yīng)的控制措施。（5）數(shù)據(jù)通訊控制。保證良好的物理安全，在埋設(shè)地下電纜的位置設(shè)立標(biāo)牌加以防范，盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò)；采用虛擬專用網(wǎng)（vpn）線路傳輸數(shù)據(jù)，開辟安全數(shù)據(jù)通道；對傳輸?shù)臄?shù)據(jù)進(jìn)行加密與數(shù)字簽名。確保傳輸數(shù)據(jù)的保密性和完整性。（6）防病毒控制。對不需要本地硬盤和軟盤的工作站，盡量采用無盤工作站；采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實時監(jiān)控、追蹤病毒；在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片硬件，能有效防治病毒；財務(wù)軟件可掛接或捆綁第三方反病毒軟件，加強(qiáng)軟件自身的防病毒能力；對外來軟件和傳輸?shù)臄?shù)據(jù)