• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      淺談會計電算化信息系統(tǒng)內(nèi)部控制

      2011-08-15 00:46:50吉林財經(jīng)大學(xué)王金剛海南醫(yī)學(xué)院
      財會通訊 2011年11期
      關(guān)鍵詞:職務(wù)計算機(jī)系統(tǒng)

      吉林財經(jīng)大學(xué) 王金剛 海南醫(yī)學(xué)院 續(xù) 鳴

      淺談會計電算化信息系統(tǒng)內(nèi)部控制

      吉林財經(jīng)大學(xué) 王金剛 海南醫(yī)學(xué)院 續(xù) 鳴

      一、會計電算化信息系統(tǒng)對內(nèi)部控制新要求

      (一)內(nèi)部控制范圍與程序改變 隨著網(wǎng)絡(luò)技術(shù)與電子商務(wù)不僅改變了企業(yè)傳統(tǒng)的交易模式,而且使企業(yè)內(nèi)部的經(jīng)營管理發(fā)生了質(zhì)的變化,企業(yè)的運(yùn)作由計算機(jī)信息系統(tǒng)(如ERP系統(tǒng))按先進(jìn)的管理模式控制與管理。原先應(yīng)由會計人員處理的有關(guān)業(yè)務(wù)事項,可能由其他業(yè)務(wù)人員在終端機(jī)上一次完成;原先應(yīng)由幾個部門按預(yù)定的步驟完成的業(yè)務(wù)事項,現(xiàn)在可能集中在一個部門甚至一個人完成。因此,要保證企業(yè)財產(chǎn)物資的安全完整、保證會計系統(tǒng)對企業(yè)經(jīng)濟(jì)活動反映的正確和可達(dá)到企業(yè)管理的目標(biāo),企業(yè)內(nèi)部控制制度的建立和完善就顯得更為重要,內(nèi)部控制制度的范圍較手工會計系統(tǒng)更加廣泛,內(nèi)部控制程序也由主要的制度控制變?yōu)橛嬎銠C(jī)程序空中和管理控制相組合。

      (二)內(nèi)部控制組織功能改變 在手工會計系統(tǒng)中,每一步都有文字記錄,都有經(jīng)手人簽字,會計處理流程和軌跡十分清楚。在電子商務(wù)和網(wǎng)絡(luò)經(jīng)營條件下,傳統(tǒng)的會計線索可能完全消失。在電子商務(wù)系統(tǒng)中,客戶的訂單、企業(yè)的發(fā)貨單、發(fā)票、支票、電子貨幣或收付憑證等都以電磁信息的形式在網(wǎng)上傳遞并存儲于磁性介質(zhì)中。網(wǎng)上交易被稱為無紙交易。除外部交易的原始憑證無紙化外,在網(wǎng)絡(luò)經(jīng)營條件下,企業(yè)內(nèi)部業(yè)務(wù)的會計線索也發(fā)生了質(zhì)的變化。會計的確認(rèn)、計量、記錄和報告都集中由計算機(jī)按程序指令執(zhí)行,各項處理沒有直接責(zé)任人。網(wǎng)絡(luò)數(shù)據(jù)處理的集中性使傳統(tǒng)的組織控制功能減弱,網(wǎng)絡(luò)的應(yīng)用大大減少了人工輸入環(huán)節(jié),數(shù)據(jù)訪問和數(shù)據(jù)交換都通過應(yīng)用服務(wù)器進(jìn)行。網(wǎng)絡(luò)計算機(jī)集成化處理促使傳統(tǒng)手工會計中制單、復(fù)核、記賬等不相容崗位相互牽制制度的效力削弱,傳統(tǒng)的組織控制功能弱化。

      (三)內(nèi)部控制風(fēng)險改變 隨著計算機(jī)使用范圍的擴(kuò)大,利用計算機(jī)進(jìn)行的貪污、舞弊、詐騙等犯罪活動也有所增加,由于儲存在計算機(jī)磁性媒介上的數(shù)據(jù),有時甚至能不留痕跡地篡改,數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中,未經(jīng)授權(quán)的人員有可能通過計算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造、銷毀企業(yè)重要數(shù)據(jù)。計算機(jī)舞弊和犯罪造成的危害和損失可能比手工會計系統(tǒng)更大,因此,網(wǎng)絡(luò)財務(wù)系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜、而且還要有各種控制的計算機(jī)技術(shù)手段。

      由此可見,網(wǎng)絡(luò)財務(wù)系統(tǒng)的內(nèi)部控制制度與手工會計系統(tǒng)的內(nèi)部控制制度相比較,內(nèi)部控制范圍更大,控制程序更復(fù)雜,控制的重點為職能部門和計算機(jī)數(shù)據(jù)處理部門并重的全面控制,是人工控制和計算機(jī)自動控制相結(jié)合的多方位控制。

      二、會計電算化信息系統(tǒng)內(nèi)部控制探討

      (一)管理控制 管理控制主要指企業(yè)針對網(wǎng)絡(luò)環(huán)境下的財務(wù)系統(tǒng)而設(shè)置的以保護(hù)資產(chǎn)安全性與信息真實性為目的的控制措施,它屬于組織方面的內(nèi)容。管理控制要求在網(wǎng)絡(luò)財務(wù)環(huán)境下著重關(guān)注以下方面:

      (1)組織機(jī)構(gòu)重新設(shè)置。傳統(tǒng)會計系統(tǒng)的內(nèi)部控制機(jī)制與手段已不適應(yīng)網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)必須針對網(wǎng)絡(luò)的特點,建立適應(yīng)網(wǎng)絡(luò)系統(tǒng)的控制體系及組織機(jī)構(gòu)和崗位責(zé)任制度。控制范圍應(yīng)由原來單一的財務(wù)部門轉(zhuǎn)變?yōu)樨攧?wù)部門和計算機(jī)管理部門共同控制。控制方式應(yīng)由單純的手工控制轉(zhuǎn)化為組織控制、手工控制和程序控制相結(jié)合的全面內(nèi)部控制。

      (2)職責(zé)重新劃分。內(nèi)部控制的關(guān)鍵之點就在于不相容職務(wù)的分離,計算機(jī)會計系統(tǒng)與手工會計系統(tǒng)一樣,對每一項可能引起舞弊或欺詐的經(jīng)濟(jì)業(yè)務(wù),都不能由一個人或一個部門經(jīng)手到底,必須分別由幾個人或幾個部門承擔(dān)。在網(wǎng)絡(luò)財務(wù)系統(tǒng)中,不相容的職務(wù)主要有系統(tǒng)開發(fā)、發(fā)展的職務(wù)與系統(tǒng)操作的職務(wù),數(shù)據(jù)維護(hù)管理職務(wù)與電算審核職務(wù),數(shù)據(jù)錄入職務(wù)與審核記賬職務(wù),系統(tǒng)操作的職務(wù)與系統(tǒng)檔案管理職務(wù)等。企業(yè)為防止舞弊或欺詐,應(yīng)建立一整套符合職責(zé)劃分原則的內(nèi)部控制制度,同時,還應(yīng)建立起職務(wù)輪換制度。

      (3)日常操作控制管理。一般而言,企業(yè)對用于計算機(jī)會計系統(tǒng)的計算機(jī)的上機(jī)管理措施應(yīng)包括:

      制定上機(jī)操作規(guī)程。主要包括軟硬件操作規(guī)程、作業(yè)運(yùn)行規(guī)程和用機(jī)時間記錄規(guī)程等。

      加強(qiáng)系統(tǒng)人員的操作管理。人作為系統(tǒng)主體是網(wǎng)絡(luò)發(fā)展的基本動力和信息安全的最終防線,人員操作管理的重點是權(quán)限控制。系統(tǒng)管理員被賦予超級用戶管理權(quán)限,主要負(fù)責(zé)系統(tǒng)軟、硬件的管理維護(hù)和網(wǎng)絡(luò)資源分配,操作人員應(yīng)按照被賦予內(nèi)權(quán)限嚴(yán)格作業(yè),不得越權(quán)接觸系統(tǒng),系統(tǒng)程序員不得進(jìn)行業(yè)務(wù)操作,以避免人為因素或操作不當(dāng)給操作系統(tǒng)帶來不必要的損失和風(fēng)險。

      建立計算機(jī)資源訪問授權(quán)和身份認(rèn)證制度。即明確每個用戶的安全級別和身份標(biāo)識,并分別定義具體的訪問對象。

      建立安全稽核機(jī)制。對系統(tǒng)操作的事件類型、用戶身份、操作時間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實時監(jiān)控和記錄,進(jìn)行必要的權(quán)限設(shè)置,以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶識別和遠(yuǎn)程請求識別。

      設(shè)置安全檢測預(yù)警系統(tǒng)。即實時尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流,實時響應(yīng)和報警,阻斷非法的網(wǎng)絡(luò)連接,對事件涉及的主機(jī)實施進(jìn)一步跟蹤,創(chuàng)造一種漏洞檢測與實時監(jiān)控相結(jié)合的可持續(xù)改進(jìn)的安全模式。

      (4)加強(qiáng)內(nèi)部審計監(jiān)督。內(nèi)部審計的本質(zhì)是一種特殊的組織控制。通過內(nèi)部審計部門對網(wǎng)絡(luò)會計系統(tǒng)信息的質(zhì)量和完整性進(jìn)行獨立和公正地監(jiān)督與評價,有利于系統(tǒng)內(nèi)部自我約束、自我激勵機(jī)制的建立與健全。

      (二)技術(shù)控制 技術(shù)控制是針對網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行進(jìn)行評價、檢測及管理工作,是從系統(tǒng)可靠性、安全性、效率性等(簡稱系統(tǒng)性能)來確認(rèn)內(nèi)部控制的執(zhí)行和有效性。主要有以下方面:

      (1)系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)控制是為保障網(wǎng)絡(luò)會計系統(tǒng)開發(fā)過程中各項活動的合法性和有效性而設(shè)計的控制措施,它應(yīng)貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施和系統(tǒng)運(yùn)行測試與維護(hù)的各個階段。主要包括:明確開發(fā)目標(biāo),制定項目管理計劃,進(jìn)行項目的可行性研究與分析;控制開發(fā)進(jìn)度,監(jiān)督開發(fā)質(zhì)量,檢查各功能模塊設(shè)置的合理性及程序設(shè)計的可靠性,提高系統(tǒng)可審性。

      (2)重點測試。利用網(wǎng)絡(luò)在線測試的功能,檢驗整個系統(tǒng)的完整性,對系統(tǒng)應(yīng)對非法數(shù)據(jù)的容錯能力、系統(tǒng)抗干擾能力和發(fā)生突發(fā)事件的應(yīng)變能力以及系統(tǒng)遭遇破壞后的恢復(fù)能力進(jìn)行重點測試;做好人員和設(shè)備等資源的整合配置以及初始數(shù)據(jù)的安全導(dǎo)入,保證新舊系統(tǒng)的轉(zhuǎn)換有序進(jìn)行。

      (3)保證安全。一旦發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)各類軟件可能存在安全漏洞,應(yīng)立即進(jìn)行在線修補(bǔ)與升級,并將所有與軟件修改有關(guān)的記錄報告及時存儲歸檔。

      (三)網(wǎng)絡(luò)系統(tǒng)安全控制 主要包括:

      (1)硬件設(shè)備安全控制。硬件設(shè)備安全主要涉及計算機(jī)機(jī)房環(huán)境和設(shè)備的技術(shù)安全要求。應(yīng)制定網(wǎng)絡(luò)計算機(jī)機(jī)房和設(shè)備的管理制度、崗位職責(zé)和操作規(guī)程,嚴(yán)格禁止無關(guān)人員接觸系統(tǒng),專機(jī)專用;計算機(jī)機(jī)房應(yīng)充分滿足防火、防潮、防塵、防磁和防腐涉及恒溫等技術(shù)要求,關(guān)鍵性硬件設(shè)備可采用雙系統(tǒng)備份。

      (2)系統(tǒng)軟件安全控制。嚴(yán)格控制系統(tǒng)軟件的安裝與修改,對系統(tǒng)軟件進(jìn)行定期的預(yù)防性檢查,系統(tǒng)被破壞時,要求系統(tǒng)軟件具備緊急響應(yīng)、強(qiáng)制備份、快速重構(gòu)和快速恢復(fù)的功能。

      (3)會計信息安全控制。會計信息安全的基礎(chǔ)是密碼學(xué)。按加密和解密算法所用的密碼是否相同,將密碼分為對稱密碼體制和非對稱密碼體制。后者在信息安全管理方面得到了廣泛的應(yīng)用。如通訊線路上的數(shù)據(jù)流加密,數(shù)據(jù)庫中的數(shù)據(jù)文件加密,訪問者的身份認(rèn)證,數(shù)字簽名等。除密碼學(xué)之外,模式識別的方法也在網(wǎng)絡(luò)信息安全方面得到應(yīng)用。如指紋識別、面容識別在身份認(rèn)證中具有很好的作用。

      (4)系統(tǒng)入侵防范控制。為了防止非法用戶對網(wǎng)絡(luò)會計系統(tǒng)的入侵,應(yīng)采取設(shè)置防火墻,身份認(rèn)證和授權(quán)管理等安全技術(shù),用以限制外界對主機(jī)操作系統(tǒng)的訪問;用以隔離開局應(yīng)用系統(tǒng)與外界訪問區(qū)域之間的聯(lián)系,限制外界穿過訪問區(qū)域?qū)W(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器尤其是對會計數(shù)據(jù)庫系統(tǒng)的非法訪問;加強(qiáng)原有的基于賬戶和口令的控制,提供授權(quán)訪問控制和用戶身份識別。

      (5)交易安全控制。為了保證交易者的交易信息不被他人竊取或破譯,主要應(yīng)采取數(shù)字加密、數(shù)字認(rèn)證等核心技術(shù)。

      (四)應(yīng)用控制 應(yīng)用控制是指在網(wǎng)絡(luò)快捷系統(tǒng)的數(shù)據(jù)輸入、通訊、處理和輸出環(huán)節(jié)所采用的控制程序和措施。

      (1)輸入控制。輸入控制的重點在于建立適當(dāng)?shù)氖跈?quán)和審批機(jī)制,并對輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗,如總數(shù)控制校驗、平衡校驗、科目代碼校驗和邏輯關(guān)系測試等。

      (2)通訊控制。通訊控制的重點在于批量控制,業(yè)務(wù)時序控制、數(shù)據(jù)編碼控制與發(fā)放和接收的標(biāo)識控制等。

      (3)處理控制。處理控制的重點在于處理過程的現(xiàn)場控制、數(shù)據(jù)有效性檢測、預(yù)留神經(jīng)線索控制和錯誤糾正控制等。

      (4)數(shù)據(jù)輸出控制。數(shù)據(jù)輸出控制的重點在于數(shù)據(jù)稽核、授權(quán)輸出和打印程序控制等。

      [1]鮮軍:《基于Internet電子商務(wù)的信息安全技術(shù)》,《金融電子化》1999年第期。

      (編輯 向玉章)

      猜你喜歡
      職務(wù)計算機(jī)系統(tǒng)
      Smartflower POP 一體式光伏系統(tǒng)
      計算機(jī)操作系統(tǒng)
      WJ-700無人機(jī)系統(tǒng)
      ZC系列無人機(jī)遙感系統(tǒng)
      北京測繪(2020年12期)2020-12-29 01:33:58
      基于計算機(jī)自然語言處理的機(jī)器翻譯技術(shù)應(yīng)用與簡介
      科技傳播(2019年22期)2020-01-14 03:06:34
      青海省人民政府職務(wù)任免通知
      青海政報(2018年1期)2018-07-09 05:51:04
      青海省人民政府職務(wù)任免通知
      青海政報(2018年4期)2018-01-22 12:44:05
      青海省人民政府職務(wù)任免通知
      青海政報(2018年5期)2018-01-22 10:29:08
      青海省人民政府職務(wù)任免通知
      青海政報(2018年3期)2018-01-22 10:00:45
      信息系統(tǒng)審計中計算機(jī)審計的應(yīng)用
      弋阳县| 宜都市| 江陵县| 滦平县| 南皮县| 宁乡县| 苏尼特右旗| 罗山县| 平利县| 博乐市| 化德县| 安义县| 澄迈县| 石嘴山市| 蚌埠市| 资源县| 紫阳县| 晋州市| 衡水市| 罗城| 江源县| 富裕县| 舒兰市| 四会市| 天全县| 富平县| 息烽县| 临沧市| 安宁市| 富川| 仙桃市| 贵溪市| 三河市| 天等县| 通山县| 澳门| 无为县| 长阳| 曲麻莱县| 临潭县| 泽普县|