谈信息系统网络环境下会计信息系统内部制约
最后更新时间:2024-03-03
作者:用户投稿
本站原创
点赞:12022
浏览:47340
本站原创
点赞:12022
浏览:47340
论文导读:
【摘要】网络技术的飞速发展以及在管理领域中的广泛应用,传统的会计信息系统内部控制体系愈来愈不适用于企业的业务发展,信息技术对会计信息系统内部控制提出了新挑战,迫切需要建立新的内部控制体系来适应这一变化。
【关键词】网络环境;会计信息系统;内部控制
自进入二十一世纪以来,随着计算机技术和互联网的广泛普及,企业已逐步实现了财务和业务的一体化,会计内外环境也发生了翻天覆地的变化。为了适应这些变化,企业需要利用完善的内部控制制度对企业业务活动进行自我监督和自我调节,从而规避经营风险。由于企业对信息系统的依赖性在逐步提高,企业除了要面临传统意义上的风险外,还要面临日渐增长的信息系统风险。因此,在会计信息系统运行过程中,为系统建立一套严密有效的内部控制系统来保证系统的稳定运行是非常有必要的。信息技术对会计信息系统内部控制的各方面都产生了深远的影响,导致传统手工会计系统下的内部控制制度已经很难在网络环境中起到相应的作用。因此,建立一套完善有效且适用于网络环境下的会计信息系统内部控制体系已变成企业当前急待解决的问题。
加大了计算机会计信息系统的控制风险。
通过设置防火墙、采用身份识别系统等技术防护措施,将非法用户拒之网络之外,同时不影响数据的接收及发放。我们亦可以利用防火墙防止内部其它局域网接近财务数据。会计信息系统建立防火墙后,不但可以对来访者进行认证,还可以确定其访问权限,并对其加以引导,将使用者带到其相应的程序、数据及服务等具体功能中去。
防火墙应该建立在安全的操作系统之上,而安全的操作系统来自于对专用操作系统的安全加固和改造,从现有的诸多产品看,对安全操作系统内核的固化与改造主要从以下几方面进行:取消危险的系统调用;限制命令的执行权限;取消IP的转发功能;检查每个分组的接口;采用随机连接序号;驻留分组过滤模块;取消动态路由功能;采用多个安全内核,等等。
(2)防病毒技术。在网络环境下,防范病毒问题显得尤其重要。这有两方面的原因:首先是网络病毒具有更大破坏力。其次是遭到病毒破坏的网络要进行恢复非常麻烦,而且有时恢复几乎不可能。
为了防止病毒的侵袭,要坚持使用正版软件,不能使用盗版或来历不明的软件,对外来的软盘要先进行病毒检测,方可在计算机中使用;在计算机中装入防病毒软件,这样在开机时进行实时控制,对硬盘进行病毒检测,及时发现并杀死病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件等。要将病毒控制、保护数据和集中式管理集成,采用集中控制、分级管理的模式,成立分系统或分集团的防病毒系统总中心,统一升级更新病毒扫描引擎和特征库,对病毒进行系统监控,从而建立完善的病毒防护系统。
风险可以利用防火墙和防病毒技术加以阻止,因授权方式的改变所造成的风险主要还依赖于员工素质的培训和提高,为此,企业应加强现有员工的培训,提高员工的职业道德。
不管是在传统环境还是网络环境下,会计信息内部控制最终是离不开人的,所以企业应提高控制人员的素质,重视对人力资源的培训、审核和考评控制。企业应上下一致,及时沟通,随时把握相关人员的思想动机和行为,才能做好内部控制工作。具体讲,除领导本身以身作则起表率作用外,还应做好以下工作:及时掌握内部控制人员思想行为状况;进行职业道德和业务培训;定期考核,实行权限分级授权管理,建立网络环境下会计信息系统的岗位责任;加强对系统开发人才、维护人才、操作人才和管理人才的培养与监督工作;制定相应的组织控制制度,明确不相容职务,进行内部职责分工。这样才可以改善网络环境下会计信息系统因授权方式的改变而带来的风险。
3.利用数字签名技术,建立健全档案管理制度等解决因电子信息处理缺乏可视痕迹所带来的风险
(1)数字签名技术。由于近年来电子商务的高速发展,会计信息系统需要对网上的购销业务及往来结算进行处理。在手工方式下,出纳对收到的结算凭证以其肉眼及专业判断进行真假的鉴别,而对电子会计业务中的收取款项如何分辨其真假,则需要数字签名技术来确认其交易或结算双方的真实身份及电子货币的可靠性。数字签名的防欺诈性、防更改性及确认功能是会计信息系统的一个重要安全技术。
数字签名以数字加密技术为基础,是数字加密技术的一种应用方法。其核心是采用加密技术的加、解密算法来实现电子信息的数字签名,并可以对电子信息提供高一层的验证功能。数字签名的主要保护方式是:会计电算化信息的披露方从信息文本中生成一个128位的散列值,并且用自己的专用密钥对这个散列值进行加密,来形成披露方的数字签名;关联方首先从收到的信息文本中计算128位的散列值,接着再用披露方一同发来的公开密钥来对数字签名进行解密,如果两个散列值相同,那就可确认该数字签名是披露的。通过数字签名能够实现对原始信息和关联方身份的鉴别,有一定的公正性,且能较好地防范关联方和非关联方的道德风险。
(2)建立健全档案管理制度。对磁性档案的保存档案要定期进行检查,做到防高温、防潮、防灰尘,防止由于磁性介质破坏而是档案流失。同时建立健全电算化系统下会计档案的建立、保管、调阅、复制、修改、销毁等环节的程序制度。
(3)加强内部审计,充分发挥内部审计对于内部控制督导的互补性作用。对会计资料定期审计、审核电子数据与书面数据是否一致,监督系统的运行和书面资料的保存。
及时通知企业并进行在线升级,把软件问题的存在时间控制在最短,提高系统的安全性。
如果软件是自己公司开发的话,那问题就更容易解决了,因为企业知道软件的构造和数据的来龙去脉,可以随时监控并及时解决问题。
参考文献
董文秀.网络环境下会计信息系统内部控制研究[D].湖南大学,2007.
黄莉娟.网络环境下会计信息系统的内部控制创新[J].财会月刊,2008(9).
[3]许永斌.基于互联网的会计信息系统控制[J].会计研究,2000(8).
作者简介:徐晖(1977—),男,江苏南京人,助理讲师。
【摘要】网络技术的飞速发展以及在管理领域中的广泛应用,传统的会计信息系统内部控制体系愈来愈不适用于企业的业务发展,信息技术对会计信息系统内部控制提出了新挑战,迫切需要建立新的内部控制体系来适应这一变化。
【关键词】网络环境;会计信息系统;内部控制
自进入二十一世纪以来,随着计算机技术和互联网的广泛普及,企业已逐步实现了财务和业务的一体化,会计内外环境也发生了翻天覆地的变化。为了适应这些变化,企业需要利用完善的内部控制制度对企业业务活动进行自我监督和自我调节,从而规避经营风险。由于企业对信息系统的依赖性在逐步提高,企业除了要面临传统意义上的风险外,还要面临日渐增长的信息系统风险。因此,在会计信息系统运行过程中,为系统建立一套严密有效的内部控制系统来保证系统的稳定运行是非常有必要的。信息技术对会计信息系统内部控制的各方面都产生了深远的影响,导致传统手工会计系统下的内部控制制度已经很难在网络环境中起到相应的作用。因此,建立一套完善有效且适用于网络环境下的会计信息系统内部控制体系已变成企业当前急待解决的问题。
一、信息技术对会计信息系统内部控制提出新挑战
1.网络环境的开放性加剧了会计信息失真的风险
网络环境的应用使原来封闭的局域网会计系统面临开放的互联网世界,给会计系统的安全提出了严重的挑战。第一,在网络环境下,过去以计算机机房为中心的“保险箱”式安全措施已不适用,大量的会计信息通过开放的Internet传递,途经若干国家与地区,置身于开放的网络中,存在被截取、篡改、泄漏机密等安全风险,很难保证其真实性与完整性。第二,由于互联网的开放特性,给一些非善意访问者以可乘之机,目前肆虐,世界上各类网站每天都受到成千上万次攻击,网络会计无疑面临巨大的安全风险。第三,计算机病毒的猖獗也为互联网系统带来更大的风险。在互联网中,计算机病毒可以通过E-mail或用户下载文件进行传播,其传播速度是单机的20倍,因而有效地防治计算机病毒对保障网络系统的安全性至关重要。2.授权方式的改变带来的潜在风险
授权、批准控制是一种常见的、基础的内部控制方法,在传统手工环境中,一项经济业务的各个环节一般都要经过某些具有相应权限的人员签章。但在信息技术环境下,权限分工的主要形式是口令授权,业务人员可利用特殊的授权口令,获得某种权利并通过运行特定程序进行业务处理。口令存放于信息系统内,一旦泄露或窃取,便可避开必需的授权批准过程,由此引起失控并造成损失。例如:业务人员非法核销客户应收款及相关资料;掌握公司顾客订单,开出假订单,骗走公司产品;窃取公司商业机密,转移无形资产等。3.电子信息处理缺乏可视痕迹带来的安全风险
计算机的存储方式是将信息转化为电子形式存储在磁(光)介质上,而磁(光)介质极易被篡改甚至不留任何痕迹。传统手工环境中严格的凭证制度,在信息技术环境下逐渐减少或消失,凭证的控制功能被弱化。部分交易的“了无痕迹”给控制带来了一定难度,也给一些不法行为(比如通过伪造或修改客户或银行凭证,编造虚假交易侵吞公款等犯罪活动)提供了机会。另外,磁性介质容易遭到破坏,一旦受损,又很难修复,这更使数据化的信息丢失或毁损的风险加大。同时,随着电子商务的迅猛发展,网上交易愈加普遍,不久的将来,企业的全部原始凭证可能都将成为数字格式,但直到目前,相应的技术和法规还远未达到完善程度,这也给系统内部控制的实现带来了较大的困难。4.内部控制的程序化,加大了计算机会计信息系统的控制风险
在网络环境下,计算机会计信息系统在很大程度上取决于这些会计信息系统中运行的应用程序的质量。一旦这些应用程序中存在严重的BUG或恶意的“后门”,便会严重危害系统安全。财务软件带来的风险主要体现在稳定性和正确性上面。在财务软件的运行过程中,其运算过程具有不可观测性,最终结果的正确性依赖于财务软件的处理正确和及时。另一方面,财务软件中嵌于的内部控制程序有可能使同一差错反复发生。而会计人员对计算机专业知识所知有限,很难及时发现这些漏洞,摘自:毕业论文提纲www.7ctime.com加大了计算机会计信息系统的控制风险。
二、建立适用于网络环境下的会计信息系统内部控制体系
1.利用防火墙和防病毒技术预防网络环境的开放性带来的会计信息失真风险
(1)防火墙。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为最甚。通过设置防火墙、采用身份识别系统等技术防护措施,将非法用户拒之网络之外,同时不影响数据的接收及发放。我们亦可以利用防火墙防止内部其它局域网接近财务数据。会计信息系统建立防火墙后,不但可以对来访者进行认证,还可以确定其访问权限,并对其加以引导,将使用者带到其相应的程序、数据及服务等具体功能中去。
防火墙应该建立在安全的操作系统之上,而安全的操作系统来自于对专用操作系统的安全加固和改造,从现有的诸多产品看,对安全操作系统内核的固化与改造主要从以下几方面进行:取消危险的系统调用;限制命令的执行权限;取消IP的转发功能;检查每个分组的接口;采用随机连接序号;驻留分组过滤模块;取消动态路由功能;采用多个安全内核,等等。
(2)防病毒技术。在网络环境下,防范病毒问题显得尤其重要。这有两方面的原因:首先是网络病毒具有更大破坏力。其次是遭到病毒破坏的网络要进行恢复非常麻烦,而且有时恢复几乎不可能。
为了防止病毒的侵袭,要坚持使用正版软件,不能使用盗版或来历不明的软件,对外来的软盘要先进行病毒检测,方可在计算机中使用;在计算机中装入防病毒软件,这样在开机时进行实时控制,对硬盘进行病毒检测,及时发现并杀死病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件等。要将病毒控制、保护数据和集中式管理集成,采用集中控制、分级管理的模式,成立分系统或分集团的防病毒系统总中心,统一升级更新病毒扫描引擎和特征库,对病毒进行系统监控,从而建立完善的病毒防护系统。
2.加强论文导读:
员工培训,提高员工职业道德风险可以利用防火墙和防病毒技术加以阻止,因授权方式的改变所造成的风险主要还依赖于员工素质的培训和提高,为此,企业应加强现有员工的培训,提高员工的职业道德。
不管是在传统环境还是网络环境下,会计信息内部控制最终是离不开人的,所以企业应提高控制人员的素质,重视对人力资源的培训、审核和考评控制。企业应上下一致,及时沟通,随时把握相关人员的思想动机和行为,才能做好内部控制工作。具体讲,除领导本身以身作则起表率作用外,还应做好以下工作:及时掌握内部控制人员思想行为状况;进行职业道德和业务培训;定期考核,实行权限分级授权管理,建立网络环境下会计信息系统的岗位责任;加强对系统开发人才、维护人才、操作人才和管理人才的培养与监督工作;制定相应的组织控制制度,明确不相容职务,进行内部职责分工。这样才可以改善网络环境下会计信息系统因授权方式的改变而带来的风险。
3.利用数字签名技术,建立健全档案管理制度等解决因电子信息处理缺乏可视痕迹所带来的风险
(1)数字签名技术。由于近年来电子商务的高速发展,会计信息系统需要对网上的购销业务及往来结算进行处理。在手工方式下,出纳对收到的结算凭证以其肉眼及专业判断进行真假的鉴别,而对电子会计业务中的收取款项如何分辨其真假,则需要数字签名技术来确认其交易或结算双方的真实身份及电子货币的可靠性。数字签名的防欺诈性、防更改性及确认功能是会计信息系统的一个重要安全技术。
数字签名以数字加密技术为基础,是数字加密技术的一种应用方法。其核心是采用加密技术的加、解密算法来实现电子信息的数字签名,并可以对电子信息提供高一层的验证功能。数字签名的主要保护方式是:会计电算化信息的披露方从信息文本中生成一个128位的散列值,并且用自己的专用密钥对这个散列值进行加密,来形成披露方的数字签名;关联方首先从收到的信息文本中计算128位的散列值,接着再用披露方一同发来的公开密钥来对数字签名进行解密,如果两个散列值相同,那就可确认该数字签名是披露的。通过数字签名能够实现对原始信息和关联方身份的鉴别,有一定的公正性,且能较好地防范关联方和非关联方的道德风险。
(2)建立健全档案管理制度。对磁性档案的保存档案要定期进行检查,做到防高温、防潮、防灰尘,防止由于磁性介质破坏而是档案流失。同时建立健全电算化系统下会计档案的建立、保管、调阅、复制、修改、销毁等环节的程序制度。
(3)加强内部审计,充分发挥内部审计对于内部控制督导的互补性作用。对会计资料定期审计、审核电子数据与书面数据是否一致,监督系统的运行和书面资料的保存。
4.充分利用在线测试及时解决应用软件自身存在的问题
如果应用软件是外购的话,互联网提供的实施高效的通讯传输手段,可使企业和软件商之间在几秒钟内建立连接,快速地解决问题。在软件开发阶段,企业可通过网络随时向开发商提出要求和建议,开发商也可以把已完成的软件及时传送给用户进行测试;在软件使用过程中,开发商可通过网络对企业的系统进行定期的在线测试,检验整个系统的完整性,并应对非法数据的容错能力、系统抗干扰能力和对突发事件的应变能力以及系统遭破坏后的恢复能力进行重点测试,一经发现问题,源于:高中英语论文www.7ctime.com及时通知企业并进行在线升级,把软件问题的存在时间控制在最短,提高系统的安全性。
如果软件是自己公司开发的话,那问题就更容易解决了,因为企业知道软件的构造和数据的来龙去脉,可以随时监控并及时解决问题。
参考文献
董文秀.网络环境下会计信息系统内部控制研究[D].湖南大学,2007.
黄莉娟.网络环境下会计信息系统的内部控制创新[J].财会月刊,2008(9).
[3]许永斌.基于互联网的会计信息系统控制[J].会计研究,2000(8).
作者简介:徐晖(1977—),男,江苏南京人,助理讲师。