- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
传统信息技术情境下企业
一、传统信息技术情境下企业内控面临的主要问题
会计信息化技术的应用, 对企业的管理产生了很大影响, 改变了企业经营管理战略、组织结构、 作业管理流程及人力资源政策, 在带给企业高效、便捷的同时, 也使企业的内部控制出现了不少问题。
1、网络环境下会计信息系统的内部控制出现新的问题
计算机网络、硬件系统、软件系统的稳定性是计算机会计信息系统能否正常运行的前提。如果计算机网络、硬件系统、软件系统始终处于动荡的状态,计算机会计信息系统处理业务也将会处于动荡的状态,数据传输的可靠受到严重的危胁。开放的网络环境使得任何信息在理论上都有可能被访问到,因此在会计信息系统下,会计信息通过物理通信线路传输存在着很大的安全隐患。一方面,从公司内部来说,公司内部人员凭借自身得天独厚的条件,能够窥测到并利用公司业务活动的薄弱环节作案,如果公司内部人员还掌握了高科技手段便可以有针对性地研究诸如破解加密技术,模拟防伪标志等手段实施作案。一般情况下,内部人员作案后,都会千方百计掩盖作案事实,毁灭痕迹,制造假象,转移赃物,相关人员串通作案更给案件侦破带来极大困难。
另一方面,从公司外部来说,黑客攻击时有发生。黑客通过程序侵入他人电脑,在电脑用户毫不知情下的情况下盗用或者篡改他人信息,更有甚者入侵到公司内部网络的数据库,窃取公司的商业机密后出卖给商业竞争对手,从中得利,却使该公司蒙受巨大损失。计算机系统的硬件一旦发生物理性损坏,将引起数据库丢失,导致数据不能被处理,公司正常的经营不能进行。电源故障包括计算机内部供电与外部供电,当系统突然失去供电,易失性存储器中的数据将会丢失,从而威胁到会计信息的安全。操作系统软件和会计信息系统软件的设计和使用是否合法、合规,以及是否适应财务管理的需要都是计算机会计信息系统内部控制所需要解决的问题。会计信息系统的运行软件由于程序本身设计存在的问题,或者对数据校验考虑不周,都将影响到会计数据的完整性。
2、计算机信息系统授权存在安全隐患
传统手工会计授权下,对于每一项业务的每个环节都有相应工作人员的签名或印章。签名或印章的访写、仿造具有一定的难度。会计信息系统授权方式是口令授权,口令授权存在于计算机系统内部。随着会计信息系统的进一步发展,电子原始数据经审核和确认后,就可自动生成电子记账凭证,而由这些记账凭证直接生成的账簿和报表都是派生性的数据。所以,账簿和报表的正确性、真实性完全取决于审核和确认的电子数据。在计算机会计信息系统下,常用的身份认证方式主要有用户名/密码方式、IC卡认证、动态口令、USB Key认证、生物识别技术。目前,我国会计信息系统应用商业软件在身份认证管理上主要采用用户名/密码方式,这种方式过于简单,在密码验证过程很容易被木马程序或网络中的监听设备截获,安全性极差。会计信息操作员在设置密码时,为了方便记忆,往往用“123”、“1111”或是生日号码、电话号码作为操作员密码,甚至将密码设置为空值,极易破译。一些企业对身份认证疏于管理,会计信息系统管理员在员工已调离本企业后,依然在很长的一段时间内保留着该员工的账号,留下了安全隐患。
在使用电子原始凭证的情况下,由于电子原始凭证的内容与载体相分离和易篡改性特征,不可能像对纸质原始凭证那样对载体进行审核,所以主要通过技术手段来保证业务处理的真实性,通常把这一系列技术手段称为电予签名。电子原始凭证进行电子签名的过程为:报文发送方用散列算法从报文中生成一个固定长度的报文摘要,用私有密钥对报文摘要进行加密后形成发送方数字签名并发送。所以收到电子原始凭证的企业应首先从认证中心取得发送方的公钥,再用它来解出报文摘要,同时对报文进行散列运算得到报文摘要,如果这两个报文摘要相同,就可以确认这个凭证是签名者发送的,并且凭证的内容保持了发送时的原始状念,没有被更改。这个审核过程可以由计算机自动完成,由于相关技术已经较为成熟,而且它采用的是第三方审核的方式,认证中心具有独立的经济、法律地位,所以这种审核方式比审核纸质原始凭证更为可靠和快。
3、数据差错具有重复性和蔓延性
传统手工会计系统下,由于数据处理环节相对分散,一个环节数据出现错误,下一个环节还可以发现并更正。但是,计算机会计信息系统数据处理集中化、自动化,数据可以转入、拷贝,因此一个业务的数据错误往往会重复出现几次,从一个环节蔓延至其它环节,导致整个系统数据失真,使得错误的严重性加大。例如:在录入原始会计数据期间,录入的错误数据就会再次用到会计科目汇总的过程中,影响到会计科目汇总的结果,导致科目汇总数据的错误。在进行经济指标分析时,又可能会再次使用到错误的科目汇总数据。可见,因一个数据的错误将会导致一连串系统的错误,最终导致整个会计信息系统的数据失真。可见,公司所使用计算机会计信息系统的合法、合规是公司使
文档评论(0)