基于内部控制网络会计信息系统安全问题控制.docVIP

基于内部控制网络会计信息系统安全问题控制 　　[摘 要] 信息技术发展日新月异,信息技术已经逐渐渗透到了社会经济的方方面面,网络会计作为解决上述问题的一个可行途径开始进入社会研究的视野。本文具体研究从实务角度应该如何开展网络会计,旨在为网络会计的实务操作以及网络会计服务工作提供可供借鉴的方法、措施与政策建议。 　　[关键词] 内部控制;网络会计系统;安全控制 　　doi : 10 . 3969 / j . issn . 1673 - 0194 . 2010 . 15 . 001 　　[中图分类号]F232;TP393.08 [文献标识码]A [文章编号]1673 - 0194(2010)15- 0002 - 02 　　 　　1 当前网络会计信息系统的安全问题 　　 　　具体来说,网络会计信息系统的安全问题主要表现在以下几个方面。 　　1.1会计信息的真实性问题 　　由于网络会计信息系统的开放性以及电子介质的脆弱性,使得网络会计信息系统存在信息失真的风险。尽管信息传递的无纸化在某种程度上可以有效避免一些由于人为原因所导致的会计失真现象,但如果对系统的作业不加严密地控制就有可能发生类似电子凭证、电子账簿被随意修改而不留痕迹的事件。另外,由于传统的依靠签章确保凭证有效性和明确经济责任的手段不复存在,因此,假如没有新的有效的确认标识,信息接受方就有理由怀疑所获取的财务数据的真实性;同样,作为信息发送方,也有类似的担心,担心传递的信息能否被接受方正确识别并下载。 　　1.2原始凭证数据采集流程的问题 　　原始凭证是会计核算的起点,也是记录大量经济业务发生的唯一凭据。在网络会计信息系统中,企业通过网络将采集业务数据的范围扩展到业务发生的现场甚至到企业外部,其采集数据通过财务与业务协同、网上交易、电子银行、网络结算中心等多种形式来实现。这些新型的数据采集方式都有一个显著特点,那就是原始凭证只不过是一条电子记录,通过网络系统从一台计算机传到另一台计算机,如果对这个记载原始交易数据的电子记录没有加以特别保护,则很有可能会引发记错账和记假账的问题。 　　1.3信息处理程序被破坏的问题 　　在网络会计信息系统中,信息处理程序是整个系统的核心部分,输入的原始数据只有经过正确的处理程序按照信息处理规则执行才能转变形成会计信息,因此,如果这个程序遭受网络黑客的攻击或者病毒程序的破坏,就会使会计信息处理程序无法正常执行或者按照改变了的程序来执行,导致信息系统丧失了对数据和信息的控制力,从而导致数据和信息被转移、被篡改或被删除等风险。这是从破坏角度来讲的。从使用角度来看,信息处理程序虽然没被改变,但却被用于不当之处。比如,在网络会计环境下,财务报告的编制不再是单一的,而是多元的,不仅可以是按期的,还可以是实时的,网络会计的这一优势却可能成为企业编制虚假财务报告的手段,当企业针对不同信息使用者提供不同财务报告时,其目的不是为了体现会计信息的相关性,而是为了企业的某种特殊目的。 　　1.4企业重要数据泄密的问题 　　在信息技术高速发展的今天,信息在企业的经营管理中变得尤为重要,它已经成为企业的一项重要资源,甚至决定了企业在激烈的市场竞争中的成败。企业的财务数据属重大商业机密,在网络会计环境下造成财务数据泄密的原因主要有以下4种可能:第一,财务数据在网络传递过程中,有可能被竞争对手非法截取;第二,网络会计系统的合法用户被非法入侵者仿冒;第三,网络会计数据库服务器被攻击者攻击得手;第四,网络会计信息系统的处理程序被黑客或病毒非法修改。 　　 　　2 基于内部控制的网络会计信息系统安全问题的控制 　　 　　会计信息系统控制方法与技术会随着具体控制目标的不同而有所不同,因此会计信息系统控制目标的设定对于选择何种控制方法与技术至关重要。从总体上说,会计信息系统控制目标就是要尽可能确保会计信息系统的安全性、可靠性和有效性。 　　2.1一般控制方法 　　一般控制泛指各个应用系统均适用的控制,也叫基础控制或环境控制,它的种类很多,比较重要的有:组织控制、系统开发与维护控制、整体安全或存取控制、硬件和系统软件控制等。其中组织控制适合规划信息中心和信息作业,将不兼容的功能加以区分,或将职责予以划分,其基本目标是通过合理的职责分离和控制尽量减少发生错误和舞弊的可能性;系统开发及维护控制是用以确保信息系统软件的开发、取得及其变更均经过适当的授权、测试和许可的控制程序,其基本目标是提供安全可靠、处理正确的应用程序;整体安全或存取控制是用以确保只有经过授权的使用者和程序才能存取应用程序及其数据文件的控制程序,其基本目标是实现分层控制目标;硬件和系统软件控制是用以确保计算机设备处理数据完整的硬件控制及系统软件控制。 　　2.2应用控制方法