会计学本科毕业论文网络环境下的会计信息系统内部控制.doc

《会计学本科毕业论文网络环境下的会计信息系统内部控制.doc》由会员分享，可在线阅读，更多相关《会计学本科毕业论文网络环境下的会计信息系统内部控制.doc（21页珍藏版）》请在三一办公上搜索。

1、本科毕业设计说明书（本科毕业论文）题 目： 网络环境下的会计信息系统内部控制院 （部）： 商学院专 业： 会计学班 级： 会计072班姓 名： 学 号： 指导教师： 完成日期： 2011年6月20日目 录摘 要1ABSTRACT21 前 言32 网络环境下会计信息系统内部控制概述32.1网络化会计信息系统的发展32.2网络环境下加强会计信息系统内部控制的背景32.3网络环境下加强会计信息系统内部控制的必要性42传统会计信息内部控制现状及问题42.1传统会计电算化系统中内部控制的特点42.2传统会计电算化系统中内部控制的缺点43 网络技术的发展对会计信息系统内部控制的影响53.1网络环境下企业会

2、计信息系统内部控制的完善53.2网络环境下会计系统内部控制的新问题64 会计信息系统中加强内部控制的意义和措施104.1会计信息系统中加强内部控制的意义104.2会计信息系统中加强内部控制的手段105 网络环境下计算机会计信息系统内控制度的创新125.1会计信息系统内部控制制度创新的背景125.2网络环境下会计系统内部控制制度创新的具体措施126 结 论17谢 辞18参考文献：19摘 要会计信息在社会经济活动中具有重要的地位，其使用非常广泛，政府部门、投资机构、银行、企业和个人等均要运用会计信息来做出决策。内部控制是企业进行有效经营和管理的基础，是实现维护资产和资源安全完整，保证会计信息的安全

3、、完整、真实、可靠的必要手段。会计信息是由独立的经济实体通过一定的方法和程序产生的，要保证其准确与可靠，必须要有一套行之有效的制度和技术来进行控制。这些控制的制度和技术与会计核算处理的运行环境密切相关。随着信息技术在会计信息系统中的深入运用，传统的会计核算环境如核算方式、工具、业务流程等都发生了巨大的变化。本文分析了传统会计信息系统的现状及原因、内部控制在新的环境中出现了新的问题 ，重点就如何在网络环境下会计信息系统中完善内部控制问题进行了深入的探讨。 关键词：网络；环境；会计信息系统；内部控制 Network environment of internal control of accoun

4、ting information systemsABSTRACTAccounting information in the social and economic activities has an important position, and its use is widespread, governments, investment institutions, banks, enterprises and individuals Dengjun to use accounting information to make decisions. Effective internal cont

5、rol is the enterprise operation and management of the foundation, is to achieve security and integrity maintenance of assets and resources to ensure the security of accounting information, complete, true and reliable means necessary. Accounting information is passed by the independent economic entit

6、ies have certain methods and procedures, and to ensure accurate and reliable, must have a proven system and technology to be controlled. These control systems and technology and accounting treatment of the operating environment are closely related. As information technology in-depth accounting infor

7、mation system use the traditional way of accounting environments, such as accounting, tools, business processes have undergone tremendous changes. This paper analyzes the status of traditional accounting information system and causes internal control environment in the new emergence of new issues, w

8、ith emphasis on how accounting information in the network environment, improve the internal control system conducted in-depth discussion.Key words: network; environment;accounting information systems; internal control 1 前 言会计信息系统是管理信息系统的一个子系统，是以电子网络技术和现代信息技术为基础，以人为主导，充分利用计算机硬件、软件、网络通信设备，以及其他办公设备，进行企

9、、事业单位会计业务数据的收集、存储、传输和加工，输出会计信息；并将其反馈给各有关部门，为企业的经营活动和决策活动提供帮助；为投资者、债权人、政府部门提供财务信息的系统。 许永斌:基于互联网的会计信息系统控制J.会计研究，2000，(8)现代企业内部控制则是社会经济发展到一定阶段的产物，是企业内部进行有效管理的工具，是企业的自动预警系统和维护系统。 阎达五等，内部控制框架的构建J.会计研究，2001，2会计信息系统要求能为企业的各有关人员提供真实、准确、完整的会计信息进行预测、决策和控制。所以加强内部控制，保证会计信息的合理、合法和有效性就显得尤为重要。 张瑞君，会计信息系统M，中国人民大学出版

10、社 ，20032 网络环境下会计信息系统内部控制概述2.1网络化会计信息系统的发展网络化会计信息系统是一个比传统会计信息系统更为高级、复杂的数据处理系统，尤其是随着网络技术为代表的IT技术的 发展 和使用，使得会计信息系统需要更为严密的管理和控制。随着会计信息系统在日常工作中分析 、预测、决策和控制管理功能的应用，它的重要性也日趋明显，如何保证会计信息系统的可靠性与真实性，建立健全会计信息系统的内部控制则起到了关键的作用。2.2网络环境下加强会计信息系统内部控制的背景 近年来，随着计算机技术和网络通讯技术的发展，网络化会计信息系统的日趋普及，在单机系统下，一方面诸如计算错误之类的技术性问题得到

11、解决，另一方面又出现了传统手工会计系统所没有的新问题。而网络的广泛应用在很大程度上弥补了单机电算化系统的不足，使电算化会计系统的内部控制更加完善，同时也对它提出了新的要求。内部控制的作用在于促使企业有效率地达成经营目标，提供可靠的财务报表与信息，并确保一切程序符合相关的法令与规章。就网络环境而言，企业交易的处理与相关作业程序都必须仰赖良好的计算机信息系统，因此信息系统内部控制的好坏，将直接影响企业的营运与发展。传统会计系统的控制结构与方法，在网络环境下仍可沿用。然而针对电子化交易及SET交易协定等电子商务的开展所带来的变革，主要的控制重点在于交易资料的安全控管、系统应用程序的安全控管以及审计轨

12、迹的保留与控制。2.3网络环境下加强会计信息系统内部控制的必要性会计信息的产生只有在严格的内部控制下，才能保证其可靠性和准确性。同时，也只有在严格的内部控制下，才能保证会计信息高效地传递和便捷地运用。加强内部控制，首先要有安全控制的意识，既要有控制的相关制度，又要有技术上的支持。多方面的共同控制，使会计信息系统更好地为所需人群服务。2传统会计信息内部控制现状及问题2.1传统会计电算化系统中内部控制的特点由于计算机具有工作自动化、控制程序化、存储数字化等特点，传统的单机电算化系统提高会计工作效率，减轻了财会人员的工作强度，提高了财会人员的素质和会计的工作效率，促使会计工作职能的转变，也促进会计工

13、作规范化和会计理论会计技术的不断发展。2.2传统会计电算化系统中内部控制的缺点(1)原始凭证数字化，易于伪造。计算机的存储方式是信息转化为数字形式存储在磁(光)介质上，因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会，比如通过伪造或修改客户、银行的凭证，制造虚假交易，进而侵吞公款等。 (2)会计业务缺乏有效牵制。由于计算机的自动高效便工作人员减少，各种手续都被合并到一起由计算机统一执行，从而不能像手工方式那样相互牵制，成为内控隐患。(3)电算化系统的主体是计算机软件，因此其内部控制也更加依赖于程序的质量。一旦程序中存在严重的BUG或恶意的后门，便会严重危害系统安全。而会计人员对

14、计算机专业知识所知甚少，很难及时发现这些漏洞，致使系统会多次重复同一错误，扩大损失。这也是手工会计系统不会遇到的问题。(4)电算化系统下权限分工的主要形式是口令授权。口令存放于计算机系统内而不是像印章那样锁在箱子里或带在主人身上，因此一旦被人偷看到或窃取到便会带来巨大隐患。（5）财务软件缺乏兼容性，系统内部连接性差，致使内部控制难度大。（6）数据保密性差、安全性差，致使非法篡改现象严重；企业对系统日常维护能力差，会计人员电算化水平急待进一步提高；电算化管理制度与执行脱离；数据输入操作不当问题；会计档案的管理没有落实到位。以上几点是单机电算化会计系统在内控方面的主要问题。它们是由电算化系统自身特

15、点所决定的，在单机系统下只能通过加强人员教育等方式进行预防，难以彻底解决。但网络的发展给我们带来了新的希望。3 网络技术的发展对会计信息系统内部控制的影响3.1网络环境下企业会计信息系统内部控制的完善IT技术在会计信息系统中的运用加大了企业内部会计控制潜在的风险，但同时，IT技术与业务流程的结合，也给企业带来了控制风险的机会与工具。1、网上公证的形成可有效地预防数字化的原始凭证被修改或伪造所谓网上公证，就是利用网络的实时传输功能和日益丰富的互联网服务项目，实现原始交易凭证的第三方监控。比如，每一家企业都在互联网认证机构申领数字签名和私有密钥，当交易发生时，交易双方将单据或有关证明均传到认证机构

16、，由认证机构核对确认、进行数字签名并予以加密，然后将已加密凭证和未加密凭证同时转发给双方，这样就完成了一笔交易双方认可并经互联网认证机构公证的交易。在这种交易中，交易一方因无法获得另一方的数字签名和私有密钥，很难伪造或篡改交易凭证。主管人员或审计人员一旦对某笔业务产生怀疑，只需将加密凭证提交客户和认证机构解密，将其结果与未加密凭证相对照，问题便迎刃而解。2、在线测试的实现可及时地解决应用软件自身存在的问题IT环境下，会计信息系统使用的应用软件存在这样或那样的问题有时是难免的，解决问题的办法无非这样两个：一是在软件开发过程中加强交流、充分测试；二是在软件运用过程中注意监控、及时发现问题并予以解决

17、。但在单机系统下，用户与软件供应商之间因空间的阻隔往往很难充分交流，发现并解决问题费时费力。到了网络时代，情况就大不一样了，互联网提供的实时高质的通讯传输手段，可使用户和软件商之间在几秒钟内建立连接，这就给解决上述问题带来了方便。比如，在软件开发过程中，用户可通过网络随时向开发商提出要求或建议，开发商也可以把已开发完成的软件及时传送给用户进行测试；在软件使用过程中，开发商可通过网络对用户的系统进行定期的在线测试，一旦发现问题可及时通知用户并进行在线升级，把BUG的存在时间控制在最短，提高系统的安全性。3、监控与操作的职责分离可进一步强化系统内部的相互牵制职责分离是内部控制的一个重要组成部分。在

18、手工会计系统中，企业通过把不相容的工作分派给不同的人员担当以达到相互牵制。但在电算化会计系统中，由于计算机的自动高效的特点，许多不相容的工作（如制单与审核）都已合并到一起由计算机统一执行，这就形成内控隐患。为了强化系统的内部控制，一个比较有效的办法是在电算化系统内分设操作与监控两个岗位，对每一笔业务同时进行多方备份。当会计人员利用电算化系统进行账务处理时，其操作和数据也被同步记录在监控人员的机器上，并由监控人员进行及时备份、定期审查。一旦主管部门或审计人员对某些数据产生怀疑时，可利用监控人员备份的原始记录进行分析调查、辨明真伪，这样就强化了电算化系统内部的相互牵制，有效地预防作弊。3.2网络环

19、境下会计系统内部控制的新问题随着IT技术，特别是以Internet为代表的网络技术的发展和应用，以提供财务信息为主的会计，正由传统的手工会计系统向电算化会计系统、网络会计系统方向发展，这无疑是企业管理手段的巨大进步，极大地促进了会计工作效率的提高。我国企业在长期的实践中总结出了一套行之有效的内部控制措施和方法，但是缺乏对内部控制的整体研究，内部控制机制和制度都很不完善，这都给企业内部会计控制带来了新的问题和挑战，具体表现在：1、授权方式的改变，潜伏着巨大的控制风险。授权、批准，乃是一种常见的内部控制手段。在手工会计系统中，一项经济业务由发生到形成相应的会计信息，其经历的每一个环节都应由具有相应

20、管理权限的有关人员签章，方可办理。这种传统管理方式的效率虽不高，但可有效地防止作弊。然而，在电算化会计信息系统中，权限分工的主要形式是口令授权。口令存放于计算机系统内而不像印章那样由专人保管，一旦口令被人偷看或窃取，便会带来巨大隐患，此种案例已发生多起。如：会计人员被客户收买，窃取口令，非法核销客户的应收款及相关资料；销货人员窃得顾客订单密码，开出假订单，骗走公司产品等等。2、内部控制的程序化，有可能使同一种差错反复发生电算化会计、网络会计的内部控制，在很大程度上取决于这些会计信息系统中运行的应用程序的质量。一旦这些应用程序中存在严重的BUG或恶意的“后门”，便会严重危害系统安全。毕竟，会计人

21、员对计算机专业知识知之有限，很难及时发现这些漏洞。这样在专业人员找到或堵上这些程序漏洞之前，系统便会多次重复同一错误，扩大损失，这也是手工会计系统不会遇到的问题。3、原始凭证数字化，使得会计信息易于被篡改或伪造在手工会计系统中，原始凭证是以纸张为载体，很难不露痕迹地加以修改或伪造。但随着电子商务的发展，一些单位的原始凭证也如同记账凭证、会计账簿或报表一样，已实现数字化、电子化，即以数字形式存储在磁（光）性介质上，这种无纸凭证极易被篡改或伪造而不留任何痕迹，它弱化了纸质原始凭证所具有的较强的控制功能，给内部会计控制带来了新的难题。另外，磁（光）性介质容易损坏，一旦受损则很难修复，这更使数字化的会

22、计信息丢失或毁坏的风险加大。4、网络环境的开放性加剧了会计信息失真的风险网络技术无疑是目前IT发展的方向，特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。但网络环境具有开放性的特点，这就给会计信息系统的内部控制带来了许多新问题。如在网络环境下，信息来源的多样性，有可能导致审计线索紊乱；大量会计信息通过网络通讯线路传输，有可能被非法拦截、窃取甚至篡改；网络会计信息系统遭受“病毒”入侵或“黑客”攻击的可能性更大，等等。总之，网络环境的开放性和动态性，加剧了网络会计信息失真的风险，加大了网络会计内部控制的难度。5、很难避免非法侵扰。网络是一个开放的环境，在这个环境中一

23、切信息在理论上都是可以被访问到的，除非它们在物理上断开连接。因此，网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自于系统外部，也可能来自系统内部，而且一旦发生将造成巨大的损失。6、电子商务给内部控制出难题。随着电子商务的迅猛发展，网上交易愈加普遍，可以想象在不久后企业的全部原始凭证都将成为数字格式，这加强了企业对网上公证机构的依赖。但直到目前相应的技术和法规还远没有达到完善，这也给系统的内部控制造成困难。7、内部稽核难度加大。若要信息系统进行审核，则必须克服下列几项问题:企业可能会担心相关内部资料暴露于外，影响其竞争能力;稽核必须运用更复杂的查核技术，会计师必须培

24、训具备复杂电脑资料处理能力，定能胜任此项工作;稽核将大幅增加查核所需的时间与成本。8、网络环境下无形资产转移难以控制。知识经济形成后:会计控制的客体发生了变化，由部分有形资产转移到了无形资产。实务经济形态中的各种有形资产是一种静态资产，只有借助外界的力量才能转移。但无形资产是一种动态资产，如人力资产的转移无须借助外界的力量即可发生，在利益机制的驱使下在网上很容易转移。9、内部控制的范围扩大，计算机会计系统控制的难度加大在网络环境下，由于互联网系统开放性、共享性、分散性的特点，会计数据的处理方式突破原有的封闭的系统环境，以及系统建立与运行的复杂性，要求内部控制的范围相应扩大，延伸到整个网络系统。

25、如对网络系统安全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等，因而加大了内部控制的难度。10、内部控制的程序化，加大了计算机会计信息系统的控制风险在网络环境下，计算机会计信息系统在很大程度上取决于这些会计信息系统中运行的应用程序的质量。一旦这些应用程序中存在严重的BUG或恶意的“后门”，便会严重危害系统安全。毕竟，会计人员对计算机专业知识所知有限，很难及时发现这些漏洞。加大了计算机会计信息系统的控制风险。由于互联网系统的分布式、开放性等特点,与原有集中封闭的计算机会计信息系统比较, 给计算机会计信息系统的内部控制带来了新的问题和挑战，

26、系统在安全上的问题更加突出。基于互联网会计信息系统的风险主要有以下几方面（1）物理风险。任何计算机系统都存在着由于操作失误,硬件、软件、网络本身出现故障导致系统数据丢失甚至瘫痪的风险。物理风险主要包括：计算机网络系统硬件选配不合适，致使网络功能发挥受阻；网络工作环境、电源等不合要求直接影响网络的可靠性；网络操作系统和会计软件的安装、维护不善；网络管理制度不健全等。（2）会计信息保密性和完整性破坏风险。主要指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。网络安全的最大风险仍然来自于组织内部。因此, 内部控制仍然是基于互联网会计信息系统控制的基础。由于互联网/内联网结构本身的特殊

27、性,其内部控制远远超出了以往计算机系统的范畴,已从会计机构内部扩展到对整个企业内部人员的控制。（3）系统运行风险。计算机会计信息系统置于网络环境下运行，系统控制的大门面临敞开的风险，随时系统运行可能遭到破坏和干扰，如人为因素导致非法占用网络资源、切断或阻塞网络通信、通过计算机病毒致使网络瘫痪以及非人为因素导致的灾害事故、系统死锁等，影响计算机会计信息系统正常运行。（4）网络环境的开放性加剧了会计信息失真的风险。网络技术在财务软件中的应用对计算机会计信息系统的影响将是革命性的。但网络环境具有开放性的特点，这就给会计信息系统的内部控制带来了许多新问题。如在网络环境下，信息来源的多样性，有可能导致审

28、计线索紊乱;大量会计信息通过网络通讯线路传输，有可能被非法拦截、窃取甚至篡改;网络计算机会计信息系统遭受“病毒”人侵或“黑客”攻击的可能性更大，等等。总之，网络环境的开放性和动态性，加剧了会计信息失真的风险，加大了计算机会计内部控制的难度。4 会计信息系统中加强内部控制的意义和措施 4.1会计信息系统中加强内部控制的意义1.保证资料的真实性在会计信息系统中，管理人员更多地使用会计信息系统中的数据进行分析、预测。而要确保数据的真实、完整，除了操作正确无误以外，很大程度上取决于内部控制的强弱。 2.降低控制风险 在会计信息系统中，系统潜在的控制问题比手工方式更多、更复杂、技术性更高。于是不可避免带

29、来了一些新的风险，如系统文件不可读、易于篡改和破坏。在前面的叙述中也提到了由于一些漏洞带来的风险。很显然，加强内部控制，能很好地规避风险，降低了发生的可能性。 3.实现企业的最终目标 企业的最终目标是实现利润的最大化，在管理的过程中要进行成本分析、销售分析、利润分析、资金分析等，如果没有健全的内部控制制度，不能确保分析数据的真实与完整，不能有效利用这些信息资源进行经营管理，企业将是盲人摸象，实现企业的最终目标只可能是空话。所以加强内部控制势在必行。 4.2会计信息系统中加强内部控制的手段 1.加强对会计信息系统本身的控制会计信息系统是由人员、计算机硬件、计算机软件、会计信息系统的运行规范四个部

30、分组成。其核心部分是功能完备的财务软件。财务软件可以是直接购买商品化软件，也可以采用自行开发、委托开发和合作开发等方式实现。在开发的过程中，要明确开发目标，制定计划，进行项目的可行性 研究 与分析；必须严格遵循国家有关机关和部门制定的标准和规范；监督开发质量，检查各功能模块设置的合理、合法性及程序设计的可靠性，提高系统的可审性。开发单位与使用单位应经常进行沟通，通过不断地调试，发现问题，及时解决，加以完善。要按操作权限严格控制系统软件的安装与修改，按操作规程定期对系统软件进行安全性检查。 2.加强对会计信息系统人员的控制 会计信息系统的人员和传统的财务人员岗位设置有所区别，包括电算主管人员、软

31、件操作人员、审核记账人员、电算维护人员、电算审查人员、数据分析人员和软件开发人员等。首先，管理层重视是会计信息系统进行内部控制的重要前提；制定并执行相应的管理和规章制度，是有效地进行内部控制不可缺少的一环。同时，会计信息系统的人员应当具备职业道德和良好的业务素质。日常的操作管理应当规范，做好相关的记录。会计信息系统上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等。此外，会计软件也应该有完备的操作日志文件和进行数据备份，建立会计档案管理。由于会计信息系统采用无纸化办公，会计档案存储介质的特点要求强制备份，对于特别重要的数据，要求分别存放于两处不同的建筑物当中。 对会计

32、信息系统的人员控制，还体现在不相容的职务相分离上。权限的设置要求安全、合理，在满足职能要求的基础上，要加强相互监督职能。便于在工作中牵制，防止舞弊。3.加强网络防范的控制 (1)建立安全控制体系，保证会计信息的正常输入与输出。互联网环境下，为了防止会计信息系统遭到网络攻击，避免网络攻击破坏会计数据，应该实施一系列控制措施来保证网络安全。安全控制体系的思想应该包括三个要素：隔离（isolate）、遏制(contain)、消灭(extinguish)。其技术主要包括:访问控制。由于互联网是一个全方位开放的系统，为了防范来自外部的非法访问，基于互联网的会计信息系统应建立访问控制措施：如防火墙技术、

33、电子 邮件系统控制、网上信息查询控制、漏洞扫描技术、入侵检测技术等。在内部网络和外部网络接口处，防火墙可以是软件、硬件或软硬结合的产品，大体上可实现过滤和代理服务器建立连接，它可以实现身份验证和较完备的日志功能。网络安全协议和数据自动备份技术。网络安全协议是一组规则，国际上通行的安全协议主要有：超文本传输协议、“安全套接层”协议、安全电子交易协议等。自动备份技术是为了应付突发事件的，保障数据完整的有力工具。要求软件具备紧急响应、强制备份、快速重构和快速恢复等功能。数据传输控制。要确保数据在输入与输出的过程中，数据的真实性与完整性，不会被篡改与破坏。防病毒控制。在会计信息系统的运行与维护过程中应

34、高度重视 计算 机病毒的防范及相应的技术手段与措施，通过服务器的网络杀毒软件进行实时监控、追踪病毒；财务软件可以捆绑防病毒软件，加强自身的防毒能力；对外来的软件和传输的数据必须经过病毒检查，在业务处理系统中严禁使用网络游戏软件，及时升级防病毒软件。 (2)建立远程控制系统，开展健康的远程作业。 目前 的会计信息系统，不仅具备以往会计信息系统的基本功能，而且还能够支持远程报表、远程报账、远程查询、远程审计等远程处理。建立远程控制系统，是开展健康远程作业的前提。主要采取的控制措施:子系统安全模式设计。子系统是 企业 分布在各地具有独立内联网结构的会计信息系统，既可以完成本系统的全部功能，又可以与母

35、系统传递数据；远程处理规程控制。双方要制定严格的远程处理控制操作规程，包括操作权限控制、 内容 授权控制、处理程序控制、通道及服务器安全控制等。 (3)实行电子数据加密和身份认证，增强电子数据防伪的功能。在基于互联网的会计信息系统中，要保证数据安全。其数据不能非法冒充、窃取、篡改、抵赖。信息的加密技术则是保证数据安全和信息安全的核心技术。加密技术分为信息的加密与解密两个过程。由于数据在传输过程中有可能遭受非法入侵，于是就利用技术手段把重要的数据变为乱码（加密）传递，到达目的地以后再用相同或不同的方法还原（解密）。 5 网络环境下计算机会计信息系统内控制度的创新5.1会计信息系统内部控制制度创新

36、的背景随着计算机技术和网络通讯技术在计算机会计信息系统中应用，正在极大地改变着非网络环境下的会计信息系统的工作方式，给计算机会计信息系统带来了新的机遇和挑战，同时也给计算机会计信息系统的内部控制带来了许多新的问题和新的风险，使得计算机会计信息系统的组织管理控制、系统开发与维护制度、计算机操作制度、硬软件控制、系统安全控制、系统文档控制、计算机处理与数据文件的控制发生变化。面对新的环境原有的会计信息系统的内控制度已经不能适应新的要求，因此，创新和完善计算机会计信息系统的内部控制制度已刻不容缓。田志刚 刘秋生，现代管理型会计信息系统的内部控制研究J，会计研究，2003，4针对这种影响，结合互联网的

37、优势和特点，我们就主要方面探讨与完善计算机会计信息系统内部控制制度：5.2网络环境下会计系统内部控制制度创新的具体措施1、建立科学长效的会计信息系统风险控制机制，强化风险意识我们前面已经分析互联网给计算机会计信息系统带来的各种可能的风险，我们就应该建立相应的风险控制机制，做到有备无患。在这里主要指风险防范的预警机制：（1）应建立风险评估的信号和指标体系，针对可能出现的技术风险和管理风险等。建立起一套风险预警指标，就相当于计算机会计信息系统安装了风险警报系统，可以及时发现和评价所出现的风险（2）应健全风险控制的运行体系。收到预警信号后应及时采取措施，以防风险的发生。这是计算机信息系统运行的“防火

38、墙”（3）建立风险处理的快速反应部门，目的是帮助企业能迅速的对事故及故障做出反应，将事故及故障造成的损害降到最小，并通过对已发事件进行分析来监督此类事件，达到进一步防范风险的作用。2、制定和完善计算机会计信息系统相应的组织与管理控制 基于网络环境下的计算机会计信息系统是一种分布式处理结构，必须对原有会计机构作相应的调整,要增加网络管理与监控的岗位，会计信息系统岗位要明确职责分工，并对各类人员制定岗位责任制度，各岗位都要得到一定的授权，并用密码控制。这样就有效地防止密码泄露、非法操作和越权操作系统。会计信息系统的设计、开发和维护等工作的岗位设置要隔离。即信息系统的设计、开发、测试、运行和维护工作

39、需要分别由不同的人员承担，目的是防止信息系统本身不被恶意地留下可操作的技术漏洞，保证信息系统设计合理，运行正常；另外，还需配置专门的独立与对信息系统进行设计、开发和 维护等工作的监督人员。在网络环境下，信息在网络传送过程中的安全事关重大，因此还需设置专门的网络管理和监控人员。但是网络管理和监控人员的工作也要独立于信息系统的设计、开发、测试、运行和维护工作及财会、内部审计等工作。3、采用加密码的电子签名，可增强电子化原始数据的防伪功能在无纸化的会计信息系统环境中，如果应用软件正确无误，系统传输安全可靠，则会计信息系统中派生数据（包括电子化的记账凭证、账簿数据和会计报表）的正确性、真实性和完整性完

40、全取决于电子原始数据。反之，如果不精确、不完整、不合法的原始数据被记录和维护，将会影响以后所有的会计处理，导致一系列派生数据的失真。因此，电子化的原始数据的审核和确认显得尤为重要。在手工会计系统中，原始凭证的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关凭证内容的相互核对来完成的。电子化原始数据的审核可采取类似的方法：一要注意相关业务不同数据记录之间的相互核对；二要关注经办人、批准人等相关人员的电子签名。电子签名不同于手工签章，会计如何确认这种电子签名的有效性是一个不容忽视的问题。目前的多数会计核算软件中，电子签名广泛采用普通汉字或字母代码填写，很容易被摹仿或伪造。为了克服这一缺点，增强

41、电子原始数据的防伪功能，宜采用加密码进行电子签名，使其不容易被篡改或伪造。4、充分利用现代IT技术，增强网络会计系统的安全控制网络技术在会计信息系统中的应用，极大地丰富了会计信息系统的功能，促进了会计工作效率的提高。但网络安全问题若不能有效地得到解决，必将限制网络会计系统的发展与应用。网络会计系统安全控制的途径主要包括：（1）.系统软件安全控制。要按操作权限严格控制系统软件的安装与修改，按操作规程定期对系统软件进行安全性检查。当系统被破坏时，要求系统软件具备紧急响应、强制备份、快速重构和快速恢复等功能。（2）.数据资源安全控制。数据库系统是整个网络会计系统安全控制的核心，数据库的安全威胁主要来

42、自两个方面：一是系统内外人员对数据库的非法访问；二是系统故障、误操作或人为破坏造成数据库的物理损毁。为此，可采取以下措施：（a）合理定义、应用数据子模式。即根据不同类别的用户或应用项目分别定义不同的数据子集，针对特定类型的用户开放，以限制合法用户或非法访问者轻易获取全部会计数据资源；（2）建立数据备份和恢复制度。数据备份是数据恢复与重建的基础，是一种常见的数据控制手段，网络中利用两个服务器进行双机镜像映射备份是数据备份的先进形式。(3).系统入侵防范控制。为了防止非法用户对网络会计系统的入侵，可采取以下措施：（a）设置外部访问区域。访问区域是系统接待外界（关联方、社会公众）网上访问、与外界进行

43、会计数据交换的逻辑区域。企业在建立内联网时，要对网络的服务功能和结构布局进行详细分析，通过专用软件、硬件和管理措施，实现会计应用系统与外部访问区域之间的严密的数据隔离。（b）建立防火墙。防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统。为了有效地防范非法用户对网络会计系统的入侵，可设置内外两层防火墙，外层防火墙主要用来限制外界对主机操作系统的访问，内层防火墙主要用来逻辑隔离会计应用系统与外部访问区域之间的联系，限制外界穿过访问区域对内联网，尤其是对会计数据库系统的非法访问。5、建立网络安全管理控制制度，保证网络和信息系统的安全在网络环境下，为了防止计算机会计信息系统遭到非

44、法、恶意的软件程序的入侵，避免网络攻击破坏会计数据，应该实施一系列控制措施来保证网络安全。如运行专用的网管软件进行网络监控、采用专用内容过滤技术阻止各种恶意内容的入侵等，并通过对防火墙、扫描器、入侵检测等系统安全的支撑产品信息的采集，与信息系统的事故报告进行关联分析，以便于更准确地了解信息系统受到非授权访问或攻击的信息以及控制措施的控制效果，加强网络风险的防范。这就要求在技术上对整个财务网络系统的各个层次（ 通信平台、网络平台、操作系统平台、应用平台）都要采取安全防范措施， 建立综合的多层次的安全控制体系。其技术主要包括：（）访问控制。由于互联网是一个全方位开放的系统,为了防范来自外部的非法访

45、问，互联网计算机会计信息系统应建立访问控制措施，如防火墙技术、邮件系统控制、网上信息查询控制、漏洞扫描技术、入侵检测 技术等，在企业内部网络和外部网络接口处，防火墙可以是软件、硬件或软硬结合的产品，大体上可分过滤和代理服务理服务器建立连接，它可以有更强的身份验证和日志功能。（）数据传输控制。为了防止会计数据在传输通过公共网络传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施。企业应采取数字签名技术和数据加密技术等，在计算机通信中采用数字签名控制手段是用电子符号代替了会计数据，磁性介质代替了纸介质，验证对方身份、保证数据完整性。同时，在系统地客户端和服务器之间传输的所有会计数据进行两层加密

46、保证数据的安全性。（3）网路安全协议和数据自动备份技术。网路安全协议是一组规则，目前国际上通行的安全协议主要有：安全超文本传输协议、安全电子交易规范等。自动备份技术是为了应付突发事件的，保障数据完整的有力工具。（4）防病毒控制。在计算机会计信息系统运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施，通过服务器的网络杀毒软件进行实时监控、追踪病毒；财务软件可以挂接或捆绑防病毒软件，加强自身的防毒能力；对外来的软件和传输的数据必须经过病毒检查，在业务处理系统中严禁使用网络游戏软件，及时升级防病毒软件。6、完善网络环境下计算机会计信息系统一般控制与总体控制制度（1）系统操作控制。网络环

47、境下，由于操作系统面向所有的用户,再加上自身的缺陷。因此它时刻面临着来自各方面的潜在威胁,包括系统内人员的滥用职权、越权操作和系统外人员的非法访问甚至破坏。要提高操作系统的安全可靠性,除了要尽可能地选用安全等级较高的操作系统产品,并经常进行版本升级外,在管理控制上主要可采取以下措施：(a)计算机资源授权表制度。明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象;(b)日志审计制度。对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全检查和评估;(c)存取控制。对系统资源进行分类管理,并根据用户级别,限制系统资源的共享和

48、流动。(2)系统数据库控制。网络环境下，大量不相同的会计业务交叉在一起，再加上多用户共事数据库的出现，如果内部控制制度不严密，会直接影响到会计信息的准确。数据库系统是整个系统控制的主要安全目标。对数据库系统安全的威胁主要来自两个方面:一是系统内外人员对数据库的非法访问;二是由于系统故障、误操作或人为破坏造成数据库的物理损坏。针对上述风险,会计数据资源控制主要可采取以下措施：（a）会计数据资源授权表制度。明确定义每一用户对数据资源访问的范围和内容,并分别规定对数据库的查阅、修改、删除、插入等操作权限。(b) 数据备份和恢复制度。网络环境下的数据备份和恢复远比成批集中式处理环境下要复杂,为保证系统恢复的有效性和一致性,建立业务日志文件和检查点文件是必要的。(3)远程处理控制。基于互联网的会计信息系统的建立为集团型企业实现远程查账、远程报表、远程审计,以及对交易事项的远程财务监控创造了条件。建立相应的远程处理控制系统,是开展远程处理业务的前提。主要控制措施包括:(a)分支系统安全模式设计。分支系统是企