新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

　【摘要】本文在分析網(wǎng)絡(luò)條件下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)后，提出了從組織與管理控制、運(yùn)行記錄控制、安全控制、操作控制、維護(hù)控制等五個(gè)方面加強(qiáng)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的措施。
　　【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境 會(huì)計(jì)信息系統(tǒng) 風(fēng)險(xiǎn) 內(nèi)部控制
　　
　　一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)分析
　　
　　在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息系統(tǒng)的開放性、處理的分散性、數(shù)據(jù)的共享性，極大地改變了以往會(huì)計(jì)信息系統(tǒng)的應(yīng)用環(huán)境，形成了新的風(fēng)險(xiǎn)特點(diǎn)。
　　1、會(huì)計(jì)信息系統(tǒng)自身存在的隱患。網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)是由硬件設(shè)備、軟件、數(shù)據(jù)、規(guī)程和人員等組成的，是建立在計(jì)算機(jī)技術(shù)基礎(chǔ)之上的，而計(jì)算機(jī)系統(tǒng)存在固有的脆弱性，使會(huì)計(jì)信息系統(tǒng)內(nèi)部存在隱患。
　　（1）信息可存取性。在知道存取碼和有效的口令后，非法者可進(jìn)入系統(tǒng)，存取系統(tǒng)中的信息，并可按其需要將信息復(fù)制、刪改或破壞。
　?。?）軟件脆弱性。軟件前期基本上是迎合硬件發(fā)展起來(lái)的，操作系統(tǒng)的設(shè)計(jì)著重于提高信息處理的能力和效率，對(duì)于安全只作為一項(xiàng)附帶的條件加以考慮。因此，在操作系統(tǒng)中不安全的隱患相當(dāng)多。
　?。?）存儲(chǔ)介質(zhì)的不安全性。存儲(chǔ)介質(zhì)易受意外損壞，也易被帶走。另外，在大多數(shù)計(jì)算機(jī)操作系統(tǒng)中，刪除文件時(shí)只刪除了文件名，釋放了相應(yīng)的存儲(chǔ)空間而文件內(nèi)容仍保留在介質(zhì)上，這樣就會(huì)造成大量信息的丟失或被盜取。
　　（4）通信與網(wǎng)絡(luò)的弱點(diǎn)。通信線路易受物理破壞，易被搭線竊聽，串音易引起傳導(dǎo)泄漏。網(wǎng)絡(luò)規(guī)模越大，通信線路越長(zhǎng)，這種弱點(diǎn)也隨之增加。
　?。?）電磁泄漏。計(jì)算機(jī)內(nèi)的信息可以通過(guò)電磁波形式泄漏出去，任何人都可借助不復(fù)雜的設(shè)備在一定區(qū)域范圍內(nèi)收到它而造成信息失密。
　?。?）滲透問(wèn)題。在通用性設(shè)計(jì)思想指導(dǎo)下，計(jì)算機(jī)系統(tǒng)尤其是計(jì)算機(jī)網(wǎng)絡(luò)可以提供公用服務(wù)和資源共享，這樣雖然擴(kuò)大了用戶群，方便了用戶，但同時(shí)也為入侵者提供了滲透的途徑。以上計(jì)算機(jī)系統(tǒng)固有的脆弱性，極易導(dǎo)致網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)丟失，甚至發(fā)生癱瘓現(xiàn)象，構(gòu)成了網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)。
　　2、系統(tǒng)外部環(huán)境因素帶來(lái)的風(fēng)險(xiǎn)
　?。?）操作人員帶來(lái)的風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)主要包括操作程序不規(guī)范和操作人員防范意識(shí)不強(qiáng)造成的風(fēng)險(xiǎn)。如操作人員缺乏安全意識(shí)和網(wǎng)絡(luò)安全防范措施，對(duì)于網(wǎng)上下載的電子郵件或會(huì)計(jì)信息資源不做安全性技術(shù)檢查、測(cè)試；操作人員不按規(guī)范操作，隨意開關(guān)機(jī)；操作人員對(duì)會(huì)計(jì)數(shù)據(jù)的非法訪問(wèn)、篡改、泄密和破壞等方面的風(fēng)險(xiǎn)。
　?。?）系統(tǒng)關(guān)聯(lián)方道德風(fēng)險(xiǎn)。主要指關(guān)聯(lián)方非法入侵單位網(wǎng)絡(luò)財(cái)務(wù)軟件系統(tǒng)，以剽竊財(cái)務(wù)數(shù)據(jù)和知識(shí)產(chǎn)權(quán)、破壞系統(tǒng)、干擾單位正常交易等產(chǎn)生的風(fēng)險(xiǎn)。單位關(guān)聯(lián)方主要包括客戶、供應(yīng)商、軟件開發(fā)商，也包括銀行、稅務(wù)、審計(jì)、保險(xiǎn)、財(cái)政等部門。單位與關(guān)聯(lián)方之間通過(guò)互聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)和數(shù)據(jù)交換，這種特殊的交換關(guān)系使關(guān)聯(lián)方之間道德風(fēng)險(xiǎn)的發(fā)生成為可能，尤其是軟件開發(fā)商，他們非法入侵單位財(cái)務(wù)系統(tǒng)不易被發(fā)現(xiàn)，其危害是不容忽視的。
　?。?）黑客入侵、病毒危害的風(fēng)險(xiǎn)。在網(wǎng)絡(luò)化系統(tǒng)中，計(jì)算機(jī)病毒不再靠磁盤和光盤傳播，開始通過(guò)電子郵件傳播計(jì)算機(jī)病毒。黑客的入侵也相當(dāng)猖獗，主要來(lái)自社會(huì)上一些不法分子對(duì)企事業(yè)單位和政府機(jī)關(guān)互聯(lián)網(wǎng)的入侵。這種風(fēng)險(xiǎn)范圍廣，危害大。它包括截收、仿冒、竊聽的迅速普及和廣泛應(yīng)用，計(jì)算機(jī)病毒的傳播呈現(xiàn)渠道多樣化、速度快捷的特點(diǎn)，危害也在不斷加劇，這對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)構(gòu)成很大威脅。另外還有利用計(jì)算機(jī)進(jìn)行經(jīng)濟(jì)犯罪等。
　　3、企業(yè)內(nèi)部控制在網(wǎng)絡(luò)環(huán)境中失效帶來(lái)的風(fēng)險(xiǎn)。傳統(tǒng)會(huì)計(jì)系統(tǒng)強(qiáng)調(diào)對(duì)業(yè)務(wù)活動(dòng)的使用授權(quán)批準(zhǔn)和職責(zé)性、正確性、合法性，但是在網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中，會(huì)計(jì)信息的處理和存儲(chǔ)集中于網(wǎng)絡(luò)系統(tǒng)，大量不同的會(huì)計(jì)業(yè)務(wù)交叉在一起，加上信息資源的共享，財(cái)務(wù)信息復(fù)雜程度提高，交叉速度加快，使傳統(tǒng)會(huì)計(jì)系統(tǒng)中某些職權(quán)分工、相互牽制的控制失效，原來(lái)使用的靠帳簿之間互相核對(duì)實(shí)現(xiàn)的差錯(cuò)糾正控制己經(jīng)不復(fù)存在。因而，傳統(tǒng)會(huì)計(jì)系統(tǒng)的內(nèi)部控制機(jī)制與手段己不適應(yīng)網(wǎng)絡(luò)環(huán)境。
　　
　　二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制
　　
　　1、會(huì)計(jì)信息系統(tǒng)的組織與管理控制。電算化部門與業(yè)務(wù)部門的職責(zé)分離。在網(wǎng)絡(luò)系統(tǒng)下，各核算子系統(tǒng)分散在各職能部門，遠(yuǎn)離財(cái)務(wù)中心，會(huì)計(jì)系統(tǒng)的內(nèi)部控制能力減弱，各職能部門有時(shí)為了某種原因，將數(shù)據(jù)處理業(yè)務(wù)和授權(quán)、執(zhí)行業(yè)務(wù)混在一起，內(nèi)部職責(zé)不分明，所以必須在組織結(jié)構(gòu)中設(shè)置電算化部門，專門對(duì)數(shù)據(jù)進(jìn)行處理和控制。最佳的職責(zé)分離是電算化部門與其他使用數(shù)據(jù)和完成各類業(yè)務(wù)活動(dòng)的部門職能分割，使業(yè)務(wù)的執(zhí)行和數(shù)據(jù)的記錄、處理相分離，形成有效的內(nèi)部牽制制度。
　　2、會(huì)計(jì)信息系統(tǒng)的運(yùn)行記錄控制。運(yùn)行記錄控制是指網(wǎng)絡(luò)系統(tǒng)必須對(duì)服務(wù)器所有運(yùn)行過(guò)程予以記錄，以便服務(wù)器根據(jù)各工作站所申請(qǐng)的操作指令，進(jìn)行各種處理，同時(shí)運(yùn)行控制的記錄也是進(jìn)行各種審計(jì)的重要線索。這在網(wǎng)絡(luò)系統(tǒng)中是一項(xiàng)基本的環(huán)境控制措施。控制臺(tái)運(yùn)行記錄應(yīng)配備控制工作站?？刂乒ぷ髡臼且环N自用工作站，專門用來(lái)監(jiān)測(cè)和記錄系統(tǒng)運(yùn)行狀態(tài)，找出傳輸線路和工作站的問(wèn)題，并檢查通信排隊(duì)狀況以及路徑改變等信息。
　　3、會(huì)計(jì)信息系統(tǒng)的安全控制。首先是網(wǎng)絡(luò)中數(shù)據(jù)加密。加密變換是網(wǎng)絡(luò)中最基本的控制措施，它可以在多個(gè)層次上實(shí)現(xiàn)，包括網(wǎng)絡(luò)層下的鏈路加密和網(wǎng)絡(luò)層上的端間加密等。
　　其次是網(wǎng)絡(luò)端口保護(hù)。這屬于系統(tǒng)訪問(wèn)控制的一種，由各種端口保護(hù)設(shè)備和訪問(wèn)控制軟件實(shí)施。是否設(shè)置端口保護(hù)，由系統(tǒng)中數(shù)據(jù)保護(hù)的需要而定，因?yàn)槎丝诒Ｗo(hù)會(huì)增加管理工作量并增加費(fèi)用。
　　再次是網(wǎng)絡(luò)主體驗(yàn)證。主體驗(yàn)證有兩處關(guān)鍵，一是該主體應(yīng)具有獨(dú)自的難以偽造的信息，二是具有可靠的信息交換方式。主體可使用口令、密碼、磁卡、指紋或簽字一類的標(biāo)識(shí)。由于一些非法用戶可能利用假冒主機(jī)的方法來(lái)套取用戶標(biāo)識(shí)，因此，在主機(jī)和用戶之間還必須安排一個(gè)可靠的方法相互驗(yàn)證。
　　第四是數(shù)據(jù)完整性保護(hù)。網(wǎng)絡(luò)中數(shù)據(jù)傳送的完整性控制包括：數(shù)據(jù)來(lái)自正確的發(fā)送方，并非假冒；數(shù)據(jù)送到了正確的接收方，無(wú)丟失或誤傳；接收的數(shù)據(jù)與發(fā)送的數(shù)據(jù)一致；數(shù)據(jù)接收的次序與發(fā)送時(shí)一致；數(shù)據(jù)無(wú)重復(fù)接收。數(shù)據(jù)完整性保護(hù)的關(guān)鍵是增加一些非法分子所不能掌握或控制的冗余信息，如數(shù)據(jù)加密的附加信息和報(bào)文驗(yàn)證碼等。
　4、會(huì)計(jì)信息系統(tǒng)的操作控制。操作控制包括數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)輸出控制。操作控制的目的是通過(guò)標(biāo)準(zhǔn)的計(jì)算機(jī)操作來(lái)保證信息處理的高質(zhì)量，減少發(fā)生差錯(cuò)和未經(jīng)批準(zhǔn)使用文件、程序、報(bào)表的機(jī)會(huì)。在網(wǎng)絡(luò)系統(tǒng)中，操作控制的重點(diǎn)是數(shù)據(jù)輸入控制。由于網(wǎng)絡(luò)環(huán)境下大多數(shù)數(shù)據(jù)是分散進(jìn)行的，在多個(gè)工作站上輸入，大量不同業(yè)務(wù)交互在一起，再加上用戶共享數(shù)據(jù)庫(kù)的出現(xiàn)，如果內(nèi)部控制制度不嚴(yán)密，一旦有缺乏嚴(yán)格檢驗(yàn)的憑證進(jìn)入網(wǎng)絡(luò)系統(tǒng)，將很難查明原因這會(huì)直接影響會(huì)計(jì)信息的準(zhǔn)確性、可靠性和合法性。因此應(yīng)設(shè)置操作員和操作密碼控制，進(jìn)入網(wǎng)絡(luò)的作息必須經(jīng)專門審核人員審核以后才允許進(jìn)入。
　　5、會(huì)計(jì)信息系統(tǒng)的維護(hù)控制。維護(hù)是系統(tǒng)運(yùn)行過(guò)程中最重要的環(huán)節(jié)，包括硬件維護(hù)、軟件維護(hù)。系統(tǒng)硬件的重大維護(hù)工作由軟件公司進(jìn)行。硬件的一般維護(hù)指定期進(jìn)行計(jì)算機(jī)、打印機(jī)等設(shè)備的檢查，以保證系統(tǒng)安全、有效、正常運(yùn)行。系統(tǒng)軟件的維護(hù)主要是利用軟件各種定義功能來(lái)修改軟件，以適應(yīng)工作的變化。程序維護(hù)包括正確性維護(hù)、完善性維護(hù)和適應(yīng)性維護(hù)。為防止非法修改軟件，必須對(duì)軟件的修改建立審批制度加以控制。
　　
　　【參考文獻(xiàn)】
　　[1] 楊鑒松：網(wǎng)絡(luò)環(huán)境會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制，焦作：焦作工學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版），2002，1，36～38。
　　[2] 朱麗華：網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及防范，廣州：中山大學(xué)學(xué)報(bào)論叢, 2002，5，66～68。