新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

　企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制是指單位內(nèi)部為實(shí)現(xiàn)經(jīng)營目標(biāo)，保護(hù)資產(chǎn)安全，降低經(jīng)營風(fēng)險(xiǎn)，保證遵循國家法律法規(guī)，提高運(yùn)營效率和效果而制定并實(shí)施的各種政策、制度和程序。在網(wǎng)絡(luò)環(huán)境下，內(nèi)部會(huì)計(jì)控制就是基于一種人機(jī)結(jié)合的控制模式，將大量控制程序、控制指標(biāo)、控制方法設(shè)置在計(jì)算機(jī)信息系統(tǒng)內(nèi)部，是傳統(tǒng)內(nèi)部會(huì)計(jì)控制的繼承和發(fā)展，其控制重點(diǎn)由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、?jì)算機(jī)和互聯(lián)網(wǎng)的控制。

　　溫州日報(bào)報(bào)業(yè)集團(tuán)計(jì)財(cái)處是2004年由溫州日報(bào)、溫州晚報(bào)、溫州都市報(bào)、溫州商報(bào)、溫州新聞網(wǎng)站、溫州暸望雜志“四報(bào)一網(wǎng)一刊”的計(jì)財(cái)處整合而成的。集團(tuán)根據(jù)文化體制改革精神，遵循采編和經(jīng)營“兩分開”的原則，成立溫州日報(bào)報(bào)業(yè)集團(tuán)有限公司。集團(tuán)下設(shè)8家分公司、7家子公司，集團(tuán)向跨地區(qū)、跨行業(yè)、多元化方向發(fā)展。

　　為使集團(tuán)無障礙了解下屬各單位的詳細(xì)信息，減少子公司為謀求小團(tuán)體利益而損害集團(tuán)利益的不規(guī)范行為，又不影響各單位財(cái)務(wù)管理和財(cái)務(wù)核算的自行運(yùn)行，集團(tuán)財(cái)務(wù)利用網(wǎng)絡(luò)技術(shù)，把整個(gè)集團(tuán)財(cái)務(wù)內(nèi)部賬目建立在一個(gè)服務(wù)器上，將原來各報(bào)封閉的會(huì)計(jì)信息系統(tǒng)通過互聯(lián)網(wǎng)相連。由于報(bào)業(yè)集團(tuán)會(huì)計(jì)核算環(huán)境發(fā)生了變化，包括會(huì)計(jì)部門的人員結(jié)構(gòu)、會(huì)計(jì)業(yè)務(wù)處理范圍、網(wǎng)上實(shí)時(shí)處理會(huì)計(jì)業(yè)務(wù)等，特別是會(huì)計(jì)內(nèi)部控制制度范圍、控制重點(diǎn)隨之發(fā)生了很大變化，集團(tuán)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制出現(xiàn)新的問題，潛在的風(fēng)險(xiǎn)漸漸暴露出來，這些問題如不及時(shí)解決，將嚴(yán)重阻礙集團(tuán)財(cái)務(wù)工作向更深層次發(fā)展。

　　一、網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部會(huì)計(jì)控制的缺陷及分析

　　集團(tuán)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制出現(xiàn)新的問題，潛在的風(fēng)險(xiǎn)具體表現(xiàn)在：

　?。ㄒ唬┦跈?quán)方式的改變潛伏著巨大的控制風(fēng)險(xiǎn)

　　在手工會(huì)計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)由發(fā)生到形成相應(yīng)的會(huì)計(jì)信息，所經(jīng)歷的每一個(gè)環(huán)節(jié)都應(yīng)由具有相應(yīng)管理權(quán)限的有關(guān)人員簽章，方可辦理。傳統(tǒng)管理方式的效率雖不高，但可有效地防止作弊。然而，基于網(wǎng)絡(luò)的集成財(cái)務(wù)管理系統(tǒng)使會(huì)計(jì)信息在集團(tuán)公共信息平臺(tái)上成為開放的信息系統(tǒng)，不同職能部門、不同職務(wù)的內(nèi)部使用者將根據(jù)授權(quán)調(diào)節(jié)器閱覽會(huì)計(jì)信息，外部使用者也可被授權(quán)進(jìn)入系統(tǒng)內(nèi)部，直接調(diào)閱會(huì)計(jì)信息，權(quán)限分工的主要形式是口令授權(quán)。但口令存放于計(jì)算機(jī)系統(tǒng)內(nèi)而不像印章那樣由專人保管，一旦口令被人偷看或竊取，便會(huì)帶來巨大隱患。

　　（1）工作人員疏忽，把集團(tuán)系統(tǒng)的密碼在財(cái)務(wù)部門完全公開，對已網(wǎng)絡(luò)化的集團(tuán)會(huì)計(jì)信息來說，是一種非常危險(xiǎn)的做法。任何人都可以通過系統(tǒng)用戶來控制會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)，會(huì)計(jì)信息無限制地被瀏覽，一旦科目體系和對賬數(shù)據(jù)被破壞，將使系統(tǒng)陷入癱瘓。還有一種情況是操作員之間相互公開自己的密碼，信息隨著人與人之間的交流而傳播，難免把這些密碼泄露給非操作人員，造成會(huì)計(jì)信息的無限制被瀏覽、丟失等情況。

　?。?）加密的密碼或口令過于簡單或過于統(tǒng)一，包括開機(jī)密碼、進(jìn)入系統(tǒng)密碼、授權(quán)口令、屏保密碼等都使用相同的字符；還有加密的密碼或口令過于有規(guī)律，如序列碼987654、重復(fù)碼AAAAAA、電話號碼等等。其次，淡化密碼或口令的作用，開機(jī)進(jìn)入系統(tǒng)后長時(shí)間離開，既不退出系統(tǒng)，也不加設(shè)屏保，給別有用心的人可乘之機(jī)。再者，會(huì)計(jì)電算軟件本身存在不足，軟件商在開發(fā)軟件時(shí)片面迎合用戶心理，密鑰模塊設(shè)置過于單一等等。

　?。ǘ?huì)計(jì)信息易于被篡改或偽造

　　傳統(tǒng)會(huì)計(jì)信息的真實(shí)完整性和經(jīng)濟(jì)責(zé)任的明確，是通過白紙黑字的會(huì)計(jì)記錄及傳統(tǒng)內(nèi)部控制來確保的，而在網(wǎng)絡(luò)會(huì)計(jì)中，在網(wǎng)絡(luò)傳輸和保存時(shí)，對電子數(shù)據(jù)的修改，非法攔截、篡改、轉(zhuǎn)移、偽造、刪除、隱匿等可以不留痕跡，從而導(dǎo)致內(nèi)部會(huì)計(jì)控制效力弱化，甚至于失效。報(bào)業(yè)集團(tuán)每天的主營業(yè)務(wù)收入（如廣告、發(fā)行等業(yè)務(wù)）產(chǎn)生大量數(shù)據(jù)，都是用網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)進(jìn)行輸入、報(bào)賬、存儲(chǔ)以及監(jiān)控，如果不法之徒通過偽造或修改客戶、銀行的憑證，制造虛假交易，很容易侵吞報(bào)業(yè)集團(tuán)的資產(chǎn)，造成損失。另外，磁（光）性介質(zhì)容易損壞，一旦受損則很難修復(fù)，這也使數(shù)字化的會(huì)計(jì)信息丟失或毀壞的風(fēng)險(xiǎn)加大。

　?。ㄈ﹥?nèi)部控制的程序化，會(huì)計(jì)信息系統(tǒng)對錯(cuò)誤處理具有重復(fù)性和連續(xù)性

　　網(wǎng)絡(luò)會(huì)計(jì)的內(nèi)部控制，在很大程度上取決于會(huì)計(jì)信息系統(tǒng)中運(yùn)行控制程序的質(zhì)量。一旦這些控制程序中存在嚴(yán)重的“BUG”或惡意的“后門”，便會(huì)嚴(yán)重危害系統(tǒng)安全。如通過嵌入非法舞弊程序，使內(nèi)部控制程序發(fā)生差錯(cuò)或失效，導(dǎo)致系統(tǒng)癱瘓；又如歪曲報(bào)表公式設(shè)置，編制失真財(cái)務(wù)報(bào)表。如果會(huì)計(jì)人員的計(jì)算機(jī)專業(yè)知識有限，就難以及時(shí)發(fā)現(xiàn)這些漏洞，在有關(guān)人員找到或堵上這些程序漏洞之前，系統(tǒng)便會(huì)多次重復(fù)同一錯(cuò)誤，擴(kuò)大損失。

　　二、網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的完善

　　為了控制潛在的風(fēng)險(xiǎn)，在實(shí)際工作中，溫州日報(bào)報(bào)業(yè)集團(tuán)計(jì)財(cái)處通過加強(qiáng)人員職能控制，實(shí)行用戶權(quán)限分級授權(quán)管理，加強(qiáng)數(shù)據(jù)的輸入管理和數(shù)據(jù)存取控制，數(shù)據(jù)定期備份，由專人保管，積極做好軟硬件的使用和維護(hù)，對影響會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的因素加以防范等措施，保證日常業(yè)務(wù)處理穩(wěn)定開展，使計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢得到充分發(fā)揮。

　?。ㄒ唬﹪?yán)格權(quán)限管理，建立網(wǎng)絡(luò)環(huán)境下的崗位責(zé)任制

　　溫州日報(bào)報(bào)業(yè)集團(tuán)計(jì)財(cái)處通過嚴(yán)格的權(quán)限管理及系統(tǒng)控制參數(shù)設(shè)置，界定操作員及下屬各單位和公司的操作權(quán)限范圍，只有被授權(quán)的用戶才能在系統(tǒng)中進(jìn)行相應(yīng)操作。如集團(tuán)級財(cái)務(wù)可以查詢下屬各單位的賬套數(shù)據(jù)，下屬各單位不能查詢集團(tuán)級賬套數(shù)據(jù)，各單位之間不能相互查看，只能查詢和處理其職責(zé)權(quán)限內(nèi)的賬套數(shù)據(jù)，即特定數(shù)據(jù)面向特定用戶開放。同時(shí)還建立起網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的崗位責(zé)任制，明確所有崗位職責(zé)范圍，做到不相容職務(wù)的分離，各崗位之間有一定的內(nèi)部牽制作保障。例如，系統(tǒng)維護(hù)人員和系統(tǒng)管理人員不得上機(jī)處理日常會(huì)計(jì)業(yè)務(wù)，系統(tǒng)進(jìn)行備份數(shù)據(jù)恢復(fù)時(shí)必須由具體操作員和主管共同批準(zhǔn)；對操作密碼嚴(yán)格管理，定期更換操作員的密碼等。這些舉措進(jìn)一步堵住了網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)權(quán)限管理漏洞，為會(huì)計(jì)信息系統(tǒng)構(gòu)筑了一道“防火墻”。

　?。ǘ┘訌?qiáng)數(shù)據(jù)的輸入管理和數(shù)據(jù)存取控制

　　針對在網(wǎng)絡(luò)傳輸和保存時(shí)電子數(shù)據(jù)易修改的問題，溫州日報(bào)報(bào)業(yè)集團(tuán)計(jì)財(cái)處統(tǒng)一了各單位使用的財(cái)務(wù)軟件系統(tǒng)，并把整個(gè)集團(tuán)財(cái)務(wù)賬套建立在一個(gè)服務(wù)器上，統(tǒng)一會(huì)計(jì)政策，規(guī)范基礎(chǔ)設(shè)置，設(shè)計(jì)了一個(gè)財(cái)務(wù)報(bào)表體系，保證各下屬單位財(cái)務(wù)核算主體數(shù)據(jù)格式一致。各單位在相對獨(dú)立的各自賬套進(jìn)行遠(yuǎn)程初始數(shù)據(jù)輸入，通過互聯(lián)網(wǎng)上傳至集團(tuán)服務(wù)器，并按設(shè)定的會(huì)計(jì)處理方法和流程自動(dòng)完成基本業(yè)務(wù)處理，實(shí)現(xiàn)了會(huì)計(jì)核算數(shù)據(jù)直接采集、集中處理，對集團(tuán)及下屬各單位任意經(jīng)營期間和任意財(cái)務(wù)數(shù)據(jù)實(shí)時(shí)查詢和監(jiān)控，減少了信息處理環(huán)節(jié)，減少了人工干預(yù)，提高了信息傳遞速度，確保了會(huì)計(jì)信息質(zhì)量。同時(shí)，會(huì)計(jì)資料是單位的絕對機(jī)密，故要確保輸出結(jié)果能夠送發(fā)到合法的輸出對象，文件傳輸安全正確。實(shí)現(xiàn)了一切數(shù)據(jù)的輸入、存取過程規(guī)范化，從而保證了會(huì)計(jì)信息質(zhì)量的真實(shí)、完整和準(zhǔn)確。

　?。ㄈ┘皶r(shí)解決會(huì)計(jì)信息系統(tǒng)應(yīng)用軟件自身存在的問題

　　對于計(jì)算機(jī)軟件來說，其內(nèi)部錯(cuò)誤或不足是無法避免的，針對會(huì)計(jì)信息系統(tǒng)軟件本身存在的不足，溫州日報(bào)報(bào)業(yè)集團(tuán)積極應(yīng)對，及時(shí)解決軟件中存在的問題。

　　一是注意監(jiān)控一段時(shí)間內(nèi)內(nèi)部控制質(zhì)量，了解原控制參數(shù)是否過時(shí)，并利用互聯(lián)網(wǎng)，積極主動(dòng)和軟件商聯(lián)系，進(jìn)行軟件在線升級或更改控制參數(shù)，把錯(cuò)誤存在時(shí)間控制在最短，提高系統(tǒng)防御風(fēng)險(xiǎn)的能力，降低集團(tuán)損失。

　　二是提高會(huì)計(jì)人員業(yè)務(wù)素質(zhì)。配備熟悉網(wǎng)絡(luò)信息技術(shù)，具有較高計(jì)算機(jī)應(yīng)用與維護(hù)能力，熟知財(cái)務(wù)軟件知識人員，保證計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)的正常運(yùn)行，同時(shí)在部門內(nèi)開展培訓(xùn)活動(dòng)，帶動(dòng)集團(tuán)其他會(huì)計(jì)人員素質(zhì)的提高。

　?。ㄋ模?huì)計(jì)信息失真風(fēng)險(xiǎn)的應(yīng)對措施

　　為了預(yù)防網(wǎng)絡(luò)會(huì)計(jì)潛在的安全隱患，溫州日報(bào)報(bào)業(yè)集團(tuán)還加強(qiáng)了以下兩方面的工作：

　?。?）加強(qiáng)數(shù)據(jù)保密、保護(hù)及入侵防范。為系統(tǒng)添加防火墻，防止黑客侵入；安裝具有高效實(shí)時(shí)監(jiān)控功能的防毒殺毒軟件，為數(shù)據(jù)傳輸?shù)陌踩蕴峁┝吮Ｕ稀?br />
　?。?）數(shù)據(jù)的備份是一種常見的數(shù)據(jù)保護(hù)手段，平時(shí)采用先進(jìn)的raid0+1進(jìn)行服務(wù)器實(shí)時(shí)備份，一個(gè)星期做一次移動(dòng)硬盤備份，半月到一個(gè)月做一次光盤備份，做到有備無患。

　?。ㄗ髡邌挝唬簻刂萑請?bào)報(bào)業(yè)集團(tuán)）