时间:2020-05-23 作者:陈宏明 赵韶云 (作者单位:长沙理工大学管理学院)
[大]
[中]
[小]
摘要:
近年来,我国十分重视对会计控制的研究,并发布了一系列规范和指导意见,促进了单位会计控制的建立和完善。但是,计算机互联网在会计工作中的应用又给会计控制带来了新的问题和挑战。本文主要探讨网络环境下的会计控制完善问题,以确保企业内部会计控制制度的有效实施。
基于互联网的会计信息系统,在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机系统的应用模式,扩展了系统运行的内容和方法。因此,我们需要根据互联网系统的特点及其风险来源,重新确立系统的控制点,并建立相应的控制体系。
一、引入信息系统工程监理,加强对会计信息系统开发的控制
1、信息系统工程监理的概念
依据信息产业部《信息系统工程监理暂行规定》,信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对会计信息系统工程项目实施的监督管理。
2、会计信息系统监理的主要任务
监理单位是帮助业主单位对会计信息系统工程有关方面控制的再控制,就是对承建单位项目控制过程的监督管理。会计信息系统监理...
近年来,我国十分重视对会计控制的研究,并发布了一系列规范和指导意见,促进了单位会计控制的建立和完善。但是,计算机互联网在会计工作中的应用又给会计控制带来了新的问题和挑战。本文主要探讨网络环境下的会计控制完善问题,以确保企业内部会计控制制度的有效实施。
基于互联网的会计信息系统,在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机系统的应用模式,扩展了系统运行的内容和方法。因此,我们需要根据互联网系统的特点及其风险来源,重新确立系统的控制点,并建立相应的控制体系。
一、引入信息系统工程监理,加强对会计信息系统开发的控制
1、信息系统工程监理的概念
依据信息产业部《信息系统工程监理暂行规定》,信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对会计信息系统工程项目实施的监督管理。
2、会计信息系统监理的主要任务
监理单位是帮助业主单位对会计信息系统工程有关方面控制的再控制,就是对承建单位项目控制过程的监督管理。会计信息系统监理的主要业务有以下几方面:
(1)帮助建设单位做好项目需求分析,协助建设单位选择合适的承建单位;(2)审定承建单位的开工报告、系统实施方案、施工进度计划;(3)对项目实施的各个阶段进行有效的监督和控制,帮助建设单位控制工程进度、投资和质量;(4)审查和处理工程变更;(5)参与工程质量和其他事故调查;(6)调解建设单位与承包单位的合同争议,处理索赔、审批工程延期;(7)组织进行竣工验收测试;(8)组织建设单位和承建单位完成工程移交。
3、引入会计信息系统工程监理的意义
系统开发控制是一种预防性控制,目的是确保开发过程及内容符合内部会计控制的要求。由于企业的技术等原因可能无法对会计信息系统的质量提出鉴定,同时也不能单纯依靠信息系统开发企业,而监理人利益独立于双方之外并且具有强大的技术力量,可以根据合同来协调双方在项目进程中出现的问题,可以客观公正地提出相关意见和措施,保证项目的质量和进度。因此,在企业实行网络化会计信息系统的过程中引入信息系统工程监理,可以保证企业网络化会计信息系统的质量,从而达到提高内部会计控制的目的。
二、加强对企业网络化会计信息系统的管理
1、系统日常操作管理控制
系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系并指定专人进行系统管理,从而保证系统的安全。系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象。操作权限控制常采用设置口令来实现。在实际工作中用户口令设置要尽量复杂并且定期变换,以防止口令被窃取。操作规程控制是指系统操作必须遵循一定的标准操作规程进行。
2、系统维护控制
系统维护包括硬件维护和软件维护。硬件维护主要包括定期进行检查并做好记录;在系统运行过程中出现硬件故障要及时进行故障分析并做好记录。而软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级和硬件更换过程中,要保证实际会计数据的连续和安全,并由有关人员进行监督。
3、数据和程序的安全控制
(1)数据控制主要是指对数据安全控制。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。目前,网络中利用两台服务器进行双机镜像映射备份是备份的先进形式。
(2)程序的安全控制。常用的控制包括接触控制、程序备份等。接触控制要求非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份要求有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。程序的安全控制还要求系统使用单位制定具体的防病毒措施,包括对所有来历不明的介质和在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
4、网络安全控制
(1)大众访问控制。大众访问包括文件传递、电子邮件、网上会计信息查询等,由于互联网络系统是一个全方位开放的系统,对社会大众的网上行为实际上是不可控的。因此,企业应在网络会计系统外部访问区域内采取相应防护措施。外部网络的访问控制主要有:在网络会计系统中设置多重口令,对用户的登录名和口令的合法性进行检查;合理设置网络资源访问权限,如读、写或执行等,访问权限体现用户对网络资源的可用程度;对网络进行实时监视,找出并解决网络上的安全问题,如定位网络故障点、拦截非法入侵者、控制网络访问范围等;审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。
(2)防病毒控制。在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。可以采用如下控制措施:对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;在网络服务上采用防病毒卡或芯片等硬件,能有效防治病毒;财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;对外来软件和传输的数据必须经过病毒检查,严禁使用游戏软件;及时升级本系统的防病毒产品。
(3)防非法入侵控制。主要是预防黑客攻击,主要内容包括:设置外部访问区域,明确企业内部网络的边界,防止“黑客”通过电话网络进入系统;建立防火墙,在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源,执行安全管理措施,记录所有可疑事件。
三、加强对网络会计信息系统的审计
1、网络会计信息系统审计的概念
所谓网络信息系统审计是指审计人员接受委托或授权,收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。它既包括信息系统外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证,又包含内部审计的管理目标——即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。
2、网络会计信息系统审计的必要性
随着互联网技术应用范围的不断扩展,利用互联网技术攻击对手会计信息系统,窃取机密,借助网络非法占有财富等现象也日益增多。于是互联网环境下会计信息系统的安全更加受到人们的关注。然而,由于受技术水平限制等原因,会计信息系统的使用者不能验证会计信息系统的质量,因此必须要有比较专业的人士对会计信息系统的保密性、完整性、交易行为的不可否认性、交易对手的身份验证、系统的安全有效等做出鉴证,以合理保护会计信息系统使用者的利益。
3、网络会计信息系统审计的任务
会计信息系统不等同于一台计算机,只有各个组成部分通过了评估,判定安全,才能保证整个会计信息系统的正常工作。对会计信息系统审计主要分成以下几类:
(1)会计信息系统的管理、规划与组织——评价信息系统的管理、计划与组织方面的策略、政策、标准、程序和相关实务。(2)会计信息系统技术基础设施与操作实务——评价组织在技术与操作基础设施的管理和实施方面的有效性及效率,以确保其充分支持系统的目标。(3)资产的保护——对逻辑、环境与会计信息技术基础设施的安全性进行评价,确保其能支持系统保护信息资产的需要,防止信息资产在未经授权的情况下被使用、披露、修改以及损坏或丢失。(4)灾难恢复与业务持续计划——这些计划是在发生灾难时,能够使系统持续进行业务处理,对这种计划的建立和维护流程需要进行评价。(5)应用系统开发、获得、实施与维护——对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价,以确保其满足系统的业务目标。(6)业务流程评价与风险管理——评估业务系统与处理流程,确保根据系统的业务目标对相应风险实施管理。
责任编辑 王教育
相关推荐
主办单位:中国财政杂志社
地址:中国北京海淀区万寿路西街甲11号院3号楼 邮编:100036 电话:010-88227114
京ICP备19047955号京公网安备 11010802030967号网络出版服务许可证:(署)网出证(京)字第317号