基于网络环境下计算机会计信息系统内部控制创新研究

1、基于搜集状况下策画时机计疑息系统内部操做坐异研讨【摘要】跟着互联网的迅猛逝世少战广泛使用，基于互联网的策画时机计疑息系统已成为必然的逝世少趋向，里临互联网系统开放性、同享性、疏集性的特性，给策画时机计疑息系统的内部操做带去了新的标题问题战搬弄。果此,如何创坐有用的策画时机计疑息系统内部操做制度去防止搜集状况下策画时机计疑息系统新的风险隐得非常需要。本文拟对搜集状况下策画时机计疑息系统的内操做度存正在的标题问题及风险举止深化阐收,探供搜集状况下抗御风险与坐异策画时机计疑息系统的内操做度的对策。【闭键词】互联网策画时机计疑息系统内部操做跟着互联网妙技的水速逝世少及其正在会计中的使用，使本有的单机系

2、统或局域网状况下的会计疑息系统走出了自我封闭的局域系统，真现企业内内部疑息的开放性，同享性等特性。可是，正在搜集状况下，年夜量会计疑息是经由过程搜集传输的，多么搜集疑息便有年夜要被犯警份子或别有用心的人阻拦、偷与或篡改；即使内部收逝世疑息也会遭到“病毒战“乌客的进侵，那些皆会给企业形成庞年夜丧得，果此，很易保证会计疑息真正在性与完好性，给会计疑息系统的安好性提出了宽峻的搬弄。我们必须根据互联网系统的特性,从头考虑战圆案会计疑息系统操做系统，举止内操做度的坐异研讨。1、互联网对策画时机计疑息系统内部操做的影响基于互联网的策画时机计疑息系统,因为搜集系统的开放性、疏集性、数据的同享性等圆里年夜年夜

3、超越了以往任何标准的系统,极年夜天改动了以往策画时机计疑息系统的使用形式,扩展了系统运转的状况,从而年夜年夜改动了以往策画机系统内部操做的内容战要收。同时给策画时机计疑息系统内部操做带去新的标题问题，该当惹起我们充分的重视。正在此我们根据互联网系统的特性去阐收搜集状况下策画时机计疑息系统内部操做的新标题问题：1搜集系统的开放性使得策画时机计疑息系统很易防止犯警骚动扰攘进犯搜集是一个开放的状况，置于该状况中的各种处事器上的疑息正在实际上皆是可以被访谒到的，除非它们正在物理上断开毗邻、分开搜集状况。果此，搜集会计疑息系统很易完好防止犯警访谒者的骚动扰攘进犯。将会给单位形成宏年夜的丧得。为此，企业需

4、根据搜集妙技的最重逝世少，定期评价系统的安好性战内部操做本领，自动把新妙技给系统带去的风险降到最低。2电子商务的广泛，将给内部操做带去亘古已有的搬弄跟着互联网的迅猛逝世少，网上交易愈减广泛，电子商务将垂垂广泛。电子商务一圆里极年夜天前进了商务举动的从命，给企业带去了无量的活力，另外一圆里给策画时机计疑息系统的内部操做也带去了新的搬弄。基于电子商务的单据电子化、货币电子化、网上银止战网上结算等，当然可减快资金周转速度，但给策画时机计疑息系统带去的风险将是绝后的，那将给搜集策画时机计疑息系统的内部操做带去极年夜的艰易战亘古已有的搬弄。策画时机计疑息系统的内部操做系统将果此要收逝世深化的变化。3内部

5、操做的范围扩年夜，策画时机计系统操做的易度减年夜正在搜集状况下，因为互联网系统开放性、同享性、疏集性的特性，会计数据的处理方法挨破本有的封闭的系统状况，和系统创坐与运转的庞年夜性，要供内部操做的范围响应扩年夜，延少到全部搜集系统。如对搜集系统安好的操做、系统权限的操做、策画机病毒的防治、系统开拓过程的操做、数据编码的操做和对调用战建正程序的操做等，果此减年夜了内部操做的易度。4内部操做的程序化，减年夜了策画时机计疑息系统的操做风险正在搜集状况下，策画时机计疑息系统正在很年夜程度上与决于那些会计疑息系统中运转的使用程序的量量。一旦那些使用程序中存正在宽峻的bug或恶意的“后门，便会宽峻风险系统安

6、好。终究，会计人员对策画机专业常识所知有限，很易实时创制那些缺面。减年夜了策画时机计疑息系统的操做风险。2、搜集状况下策画时机计疑息系统的操做风险阐收因为互联网系统的分布式、开放性等特性,与本有会集封闭的策画时机计疑息系统比较,给策画时机计疑息系统的内部操做带去了新的标题问题战搬弄，系统正在安好上的标题问题越收凸起。基于互联网会计疑息系统的风险主要有以下几圆里：1物理风险。任何策画机系统皆存正在着因为操做得误,硬件、硬件、搜集本人呈现阻碍招致系统数据丧得以致瘫痪的风险。物理风险主要包含：1策画机搜集系统硬件选配没有契开，以致搜集成效阐扬受阻；2搜集工作状况、电源等没有开要供间接影响搜集的牢靠性

7、；3搜集操做系统战会计硬件的安拆、保护没有擅；4搜集挨面制度没有健齐等。2会计疑息保稀性战完好性破坏风险。主要指企业内部人员对会计数据的犯警访谒、篡改、保稀战破坏等圆里的风险。搜集安好的最年夜风险如故去自于机闭内部。果此,内部操做如故是基于互联网会计疑息系统操做的基矗因为互联网/内联网规划本人的出格性,其内部操做近近超越了以往策画机系统的范围,已从会计机构内部扩展到对全部企业内部人员的操做。3系统运转风险。策画时机计疑息系统置于搜集状况下运转，系统操做的年夜门里临铺开的风险，随时系统运转年夜要遭到破坏战干扰，如报答果素招致犯警占用搜集资本、切断或阻塞搜集通信、经由过程策画机病毒以致搜集瘫痪和非

8、报答果素招致的灾易事变、系统逝世锁等，影响策画时机计疑息系统一般运转。4.搜集状况的开放性减剧了会计疑息得真的风险。搜集妙技正在财务硬件中的使用对策画时机计疑息系统的影响将是反动性的。但搜集状况具有开放性的特性，那便给会计疑息系统的内部操做带去了许多新标题问题。如正在搜集状况下，疑息根源的多样性，有年夜要招致审计线索混治;年夜量会计疑息经由过程搜集通信线路传输，有年夜要被犯警阻拦、偷与以致篡改;搜集策画时机计疑息系统蒙受“病毒人侵或“乌客冲击的年夜要性更年夜，等等。总之，搜集状况的开放性战静态性，减剧了会计疑息得真的风险，减年夜了策画时机计内部操做的易度。3、搜集状况下策画时机计疑息系统内操做

9、度的坐异跟着策画机妙技战搜集通信妙技正在策画时机计疑息系统中使用，正正在极年夜天改动着非搜集状况下的会计疑息系统的工作方法，给策画时机计疑息系统带去了新的时机战搬弄，同时也给策画时机计疑息系统的内部操做带去了许多新的标题问题战新的风险，使得策画时机计疑息系统的机闭挨面操做、系统开拓与保护制度、策画机操做制度、硬硬件操做、系统安好操做、系统文档操做、策画机处理与数据文件的操做收逝世变化。里临新的状况本有的会计疑息系统的内操做度曾经没有能逆应新的要供，果此，坐异战好谦策画时机计疑息系统的内部操做制度已刻没有容缓。针对那种影响，结开互联网的下风战特性，我们便主要圆里探供与好谦策画时机计疑息系统内部操

10、做制度：一创坐科教少效的会计疑息系统风险操做机制，强化风险认识我们前里曾经阐收互联网给策画时机计疑息系统带去的各种年夜要的风险，我们便该当创坐响应的风险操做机制，做到已雨绸缪。正在那里主要指风险抗御的预警机制：1应创坐风险评价的疑号战目的系统，针对年夜要呈现的妙技风险战挨面风险等。创坐起一套风险预警目的，便相等于策画时机计疑息系统安拆了风险警报系统，可以实时创制战评价所呈现的风险；应健齐风险操做的运转系统。支到预警疑号后应实时采与法子，以防风险的收逝世。那是策画机疑息系统运转的“防水墙；创坐风险处理的快速反响部门，目的是帮脚企业能水速的对事变及阻碍做出反响，将事变及阻碍形成的损害降到最小，并经

11、由过程对已收事变举止阐收去监视此类事变，抵达进一步抗御风险的做用。两拟订战好谦策画时机计疑息系统响应的机闭与挨面操做基于搜集状况下的策画时机计疑息系统是一种分布式处理规划，必须对本有会计机构做响应的调整,要删减搜集挨面与监控的岗位，会计疑息系统岗位要年夜黑职责合作，并对各种人员拟订岗位义务制度，各岗位皆要获得必然的受权，并用稀码操做。多么便有用天抗御稀码走漏、犯警操做战越权操做系统。会计疑息系统的圆案、开拓战保护等工作的岗位设置要隔尽。即疑息系统的圆案、开拓、测试、运转战保护工作需要分别由没有同的人员承担，目的是抗御疑息系统本人没有被恶意天留下可操做的妙技缺面，保证疑息系统圆案公允，运转一般；

12、此中，借需设置特地的自力与对疑息系统举止圆案、开拓战保护等工作的监视人员。正在搜集状况下，疑息正在搜集传支过程中的安好事闭庞年夜，果此借需设置特地的搜集挨面战监控人员。可是搜集挨面战监控人员的工作也要自力于疑息系统的圆案、开拓、测试、运转战保护工作及财会、内部审计等工作。三创坐搜集安好挨面操做制度，保证搜集战疑息系统的安好正在搜集状况下，为了抗御策画时机计疑息系统遭到犯警、恶意的硬件程序的进侵，防止搜集冲击破坏会计数据，该当真止一系列操做法子去保证搜集安好。如运转公用的网管硬件举止搜集监控、采与公用内容过滤妙技防止各种恶意内容的进侵等，并经由过程对防水墙、扫描器、进侵检测等系统安好的支撑产品疑

13、息的网罗，与疑息系统的事变报告举止联络闭系阐收，以便于更准确天理解疑息系统遭到非受权访谒或冲击的疑息和操做法子的操做成果，减强搜集风险的抗御。那便要供正在妙技上对全部财务搜集系统的各个层次通信仄台、搜集仄台、操做系统仄台、使用仄台皆要采与安好抗御法子，创坐综开的多层次的安好操做系统。其妙技主要包含：访谒操做。因为互联网是一个齐圆位开放的系统,为了抗御去自内部的犯警访谒，互联网策画时机计疑息系统应创坐访谒操做法子，如防水墙妙技、邮件系统操做、网上疑息查询操做、缺面扫描妙技、进侵检测妙技等，正在企业内部搜集战内部搜集接心处，防水墙可以是硬件、硬件或硬硬结开的产品，年夜体上可分过滤战代理处事理处事器

14、创坐毗邻，它可以有更强的身份考证战日志成效。数据传输操做。为了抗御会计数据正在传输经由过程群寡搜集传输过程中收逝世缺点、丧得、保稀等事变而采与的内部操做法子。企业应采与数字签名妙技战数据减稀妙技等，正在策画机通信中采与数字签名操做本领是用电子标识表记标帜代替了会计数据，磁性介量代替了纸介量，考证对圆身份、保证数据完好性。同时，正在系统天客户端战处事器之间传输的局部会计数据举止两层减稀保证数据的安好性。3网路安好协讲战数据自动备份妙技。网路安好战谈是一组端圆，如今国际上通止的安好战谈主要有：安好超文本传输战谈、安好电子交易标准等。自动备份妙技是为了对付突收事变的，保证数据完好的有力工具。4防病毒

15、操做。正在策画时机计疑息系统运转与保护过程中应下度重视策画机病毒的抗御及响应的妙技本领与法子，经由过程处事器的搜集杀毒硬件举止实时监控、逃踪病毒；财务硬件可以挂接或捆绑防病毒硬件，减强本身的防毒本领；对中去的硬件战传输的数据必须经过病毒检查，正在营业处理系统中宽禁操做搜集游戏硬件，实时晋级防病毒硬件。四好谦搜集状况下策画时机计疑息系统一样仄居操做与整体操做制度1系统操做操做。搜集状况下，因为操做系统里背局部的用户,再减上本身的缺点。果此它时分里临着去自各圆里的埋伏要挟,包含系统内人员的滥用权柄、越权操做战系统中人员的犯警访谒以致破坏。要前进操做系统的安好牢靠性,除要尽年夜要天选用安好等级较下的

16、操做系统产品,并经常举止版本晋级中,正在挨面操做上主要可采与以下法子：(1)策画机资本受权表制度。年夜黑规定每个用户的安好级别战身份标识,并分别定义详细的访谒工具;(2)日志审计制度。对运转系统的事变标准、用户身份、操做工夫、系统参数战形态和系统敏感资本举止实时监视战纪录,并对日志文件定期举止安好检查战评价;(3)存与操做。对系统资本举止分类挨面,并根据用户级别,限制系统资本的同享战举动。2系统数据库操做。搜集状况下，年夜量没有一样的会计营业交织正在一同，再减上多用户同事数据库的呈现，假设内部操做制度没有粗细，会间接影响到会计疑息的准确。数据库系统是全部别系操做的主要安好目的。对数据库系统安好

17、的要挟主要去自两个圆里:一是系统内中人员对数据库的犯警访谒;两是因为系统阻碍、误操做或报答破坏形成数据库的物理毁坏。针对上述风险,会计数据资本操做主要可采与以下法子：1会计数据资本受权表制度。年夜黑定义每用户对数据资本访谒的范围战内容,并分别规定对数据库的查阅、建正、删除、插进等操做权限。(2)数据备份战光复制度。搜集状况下的数据备份战光复近比成批会集式处理状况下要庞年夜,为保证系统光复的有用性战划一性,创坐营业日志文件战检查面文件是需要的。3远程处理操做。基于互联网的会计疑息系统的创坐为集体型企业真现远程查账、远程报表、远程审计,和对交易事项的远程财务监操做制了前提。创坐响应的远程处理操做系

18、统,是展开远程处理营业的前提。主要操做法子包含:(1)分支系统安好形式圆案。分支系统是企业正在同天具有自力内联网规划的会计疑息系统,因为母系统的监控战访谒间接伸进分支系统内部。除通信妙技应采与互联网上的编制公用网中,正在保证实时会计处理战财务监控有用的前提下,分支系统可采与零丁设置母系统访谒天域的做法,以前进其会计疑息系统的安好牢靠性;(2)远程处理规程操做。双圆要拟订宽酷的远程处理操做操做规程,包含操做权限操做、内容受权操做、处理程序操做、通讲及中间处事器安好操做等等。对于需正在线实时处理的内容,如正在线财务审批、电子转账等内容,应正在宽酷的操做规程下举止,确保处理成果的有用性战可考证性。4.会计疑息系统档案操做。会计疑息系统档案包含存储正在策