会计电算化对内部控制的影响
浅谈会计电算化对企业内控的影响
浅谈会计电算化对企业内部控制的影响内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。
建立和完善内部控制制度对提高企业管理水平、防止错误、杜绝舞弊以及保护投资者的合法权益并保证资本市场的有效运行具有重要的意义。
企业内部控制制度是衡量现代企业管理水平的重要标志,会计电算化是会计工作发展的必然趋势,会计电算化信息系统环境下的内部控制是企业内部控制的特殊形式,会计电算化信息系统的发展必然会给企业内部控制带来新的问题和挑战。
一、会计电算化对企业内部控制的影响(一)内部控制形式的变化电子计算机不仅具有高速、稳定、方便、快捷的特点,还有很强的逻辑判断和逻辑分析能力,这样就使得内部控制形式在两方面发生了变化:一方面手工会计下的一些内部控制措施在电算化后失去了存在的必要性。
会计账务的集中处理,使会计部门一些传统的人工控制措施如编制科目汇总表、凭证汇总表等试算平衡的检查,总账、明细账的核对等自然而然地消失了,取而代之的是计算机的内部控制,如用友u8的试算平衡、对账等;另一方面手工会计下的一些内部控制措施,在电算化后直接改为由计算机内部自动控制,如余额和发生额的平衡检查。
由此可见,电算化会计除了“人”这个执行控制的主体外,更多的控制方法主要是通过会计软件来实现的。
因此,实行会计电算化以后,内部控制也由手工条件下的单一人工控制转为人工和程序共同控制。
(二)内部控制范围的变化传统的内部控制主要针对交易处理。
计算机技术的引入,给会计工作增加了新的内容,也增加了新的控制措施。
由于系统建立和运行的复杂性,使内部控制的范围相应扩大,还包含了传统手工系统所没有的控制,如网络系统安全的控制,系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员、系统维护人员等的岗位责任制度等。
(三)内部控制对象的变化由对人的控制为主转变为对人、机控制为主,在手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。
会计电算化对企业内部控制制度的影响
国家财产 不损失 。
在科技 高速 发展 的今天 . 计算机 在会计 领域 的应 用 ,给会计工 作
参考文献 :
带来
了全新
的变革
,使原有
的会计核算手段
操
、
作技能
、信息传输及
【1 ]
陆义保
,
电脑 会 计【M】. 南京 ;南京大 学 出版 社
2000
,
应
用
环
境
、
内部会
计
监
督
对
象
等都
发
生
重
大
变
化
从
,
形
式
上
改
成,为今天会计式存储介、
质等
)
使得
,
手工
操作环境下
的一
些 内部 控 制 措 施 在 电算
工
作发展
的必然趋势
这不
,
仅大大简化
了会计核算的
Et
常工
作
降低
,
化环境下难 以实施 。
因此 ,
除 了要 对 会 计 软件 的 内容进 行 必 要 的调
了会计人 员 的劳动强 度 , 提高 了企 业 财 务 系统 的工 作效率和 会 计信
1.从软件本 身来说 ,电算化会 计信息系统 应该划分不 同的职 能
总表
、 试 算平衡
的检查
、总账
明细账
、
的核对
在 ,
电算化后
系统会
自动
部
门
并赋有不
,
同的权
限。
在使用过程
中 提高软件 ,
自身 的控 制 功 能
。
生 成 , 简化 了 日常 的会 计 工 作 。
会计电算化对企业内部控制的影响
会计电算化对企业内部控制的影响摘要:企业财务管理实行会计电算化,给企业财务信息安全、企业内部控制都带来了一定的隐患,因此,务必要执行会计电算化岗位责任制、会计电算化操作管理制度、计算机硬软件和数据管理制度、电算化会计档案管理制度等内部管理制度,保证会计电算化工作的顺利开展。
关键词:会计电算化;企业内部控制;影响;对策中图分类号:f23文献标识码:a文章编号:1001-828x(2011)02-0100-01一、加强会计电算化信息系统内部控制的必要性计算机在会计领域广泛的应用不仅改变了传统会计的核算手段,使数据处理更快更准确,而且节约了人力、物力,提高了会计工作效率。
但会计电算化信息系统同时也改变了会计核算程序、数据存取方式和存储介质,改变了某些与审计线索有关的关键因素,对企业管理提出了更高的要求。
为了保证会计信息的真实、正确、完整与及时,保证会计处理程序与方法符合国家会计制度的有关规定,保护企业单位财产的完整性,企业必须建立健全会计电算化信息系统内部控制制度。
二、目前会计电算化存在的主要问题1、电算化环境下内部稽核机制有所削弱手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作,而现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。
如果采用传统手段,不仅速度慢且花费大。
实行电算化后,许多业务处理程序被大大简化,大部分处理由计算机完成,然而,一些内部牵制措施却无法执行,会计人员无法直接参与和控制,控制效率低,其审查、稽核机制被削弱。
2、会计信息安全存在一定隐患在会计电算化系统环境下,电子符号代替了会计数据,磁性介质代替了纸介质,从而使会计信息安全易受到威胁。
电算化信息系统中,这种人员之间的联系部分地转变为人与计算机的联系,操作员身份的识别及授权控制等都有别于手工会计信息系统,给会计信息的安全带来一定的挑战。
3、使用电算化软件存在的风险目前,许多单位在实际使用会计软件的过程中,软件的保护功能形同虚设,系统密码成为公开的秘密,这是非常危险的做法。
会计电算化对内部控制的影响与策略【精品发布】
会计电算化对内部控制的影响与策略【精品发布】在社会科技高速发展背景下, 计算机已经逐步普及到各行各业, 尤其是在财务会计领域得到了较为广泛的应用。
财务会计电算化是财务会计行业的必然发展趋势, 在有效节约运行成本、给企业单位赢得最大化效益的同时, 也给该行业的内部控制带来了一定影响。
相关人员还需要进行更深层次的分析与探究, 进一步提升财务会计电算化应用水平。
重要词:财务会计电算化;内部控制;应对策略前言:财务会计电算化是财务会计领域的一个历史性飞跃发展, 不仅能够大幅度降低其人员工作负担, 逐步提升工作效率, 也能够充分体现出财务会计信息处理的准确性、及时性, 为管理工作的不断强化创造良好条件, 为企事业单位赢得更高利益, 促进综合竞争实力的不断增强。
电算化发展给财务会计行业内部带来的一系列影响是不容忽视的, 要想推动财务会计行业的创新发展, 就必须要探索科学有效的应对策略。
一、财务会计电算化对内部控制的影响首先, 在内部制度形式上。
对于科目汇总表的编制、明细账的核对等一些原手工操作的内控制度, 在实施电算化以后已经失去了存在的必要, 而余额发生额平衡检查等原手工操作的内控制度措施也逐渐被相应的财务会计软件所取代, 再加上电算化系统内部控制需要人工、程序控制的科学整合, 所以其电算化系统中的诸多应用程度也包含了诸多内控功能, 相应控制措施的实施是否能够获得理想效果也受到相关应用程度的影响, 若程序运行出现错误, 或者是人们对其程序产生严重依赖, 就会导致控制失效, 因此, 必须要注重相应内容措施的探索与创新[1]。
其次, 在内部控制范围上。
计算机技术引入, 虽然给财务会计工作增加了全新的工作环节与内容, 但同时也为其财务会计电算化提供了新的控制措施。
再加上其财务会计电算化系统的构建、运行具有较强的复杂性, 所以内控范围也随之不断扩大, 其中不仅增加了一些传统手工操作所不具备的网络系统安全、修改程序等控制内容, 还增加了计算机操作、系统维护人员等方面的管理责任制度。
论会计电算化下的内部控制
论会计电算化下的内部控制论会计电算化下的内部控制1 会计电算化对会计内部控制的影响(1)内部控制的范围发生变化。
(2)内部稽核机制发生变化。
实行电算化后,由于会计电算化的工作自动化、控制的程序化,各种手续都由计算机自动处理统一执行,会计工作的分工、岗位职责、权限也发生了变化,许多业务处理程序被大大简化,会计人员无法直接参与和控制,一些内部牵制措施无法执行,其审查、稽核机制被削弱。
(3)内部控制的重点有所转移。
实现会计电算化后,内部控制的重点转移到对原始数据输入计算机的控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接的控制等几个方面,尤其是原始数据的输入方面。
(4)会计信息存储介质、存储方式的改变。
(5)内部控制的形式发生变化。
实现会计电算化后,内部控制由原先的单一人工控制转变为人工控制和程序化控制相结合。
会计电算化的程度不同,程序化控制的数量也会有所不同,一般来说,电算化程度越高,采用的程序化控制要求也越多。
(6)内部控制的重点发生了变化。
在电算化环境下,除了人这个执行控制的主体外,许多内部控制方法主要通过会计软件来实现,因此,在计算机会计中,控制的重点已不再仅仅是人,还包括人工处理控制、原始数据进入计算机控制、会计信息输出控制、人机交互处理控制、计算机系统之间连接控制等多方面。
2 电算化系统下的内部控制的管理特征(1)操作授权口令化。
在会计电算化环境下,操作员的口令和密码是进入会计系统的唯一通道,与手工会计系统授权人员签章不同的是,口令和密码更容易被丢失和盗取,引发不易察觉的会计资料失真。
(2)系统失控的隐蔽性。
在会计电算化环境下,许多应用程序本身就带有内控的功能,如果企业在初期设置时没有考虑周全,由于程序运行的重复性,往往会使失控情况长期不被发现,造成很大的损失。
(3)系统缺乏交易痕迹。
在会计电算化环境下,文件记录的控制功能大大减弱,一旦企业发现错误,由于部分交易几乎没有痕迹,难以追查出错源头。
会计电算化与网络化对企业内部控制的影响
程度地防止 了舞弊 的发 生。但在 电算化信 息系统中 , 限分工 权 的主要形式是 口令授权 , 口令存放 于计 算机系统 内部 , 一旦 口 令 被人偷看 和窃取 , 便会 带来 巨大 隐患 , 至可能是 企业 的灭 甚
网络的高度开放性给企业的 内部控制带来许多新问题 。 如财物 安全 问题 , 企业 的信息 需要在 网上发布 , 分支机 构和移 动办 各
固 中国 农业会计21_7 01
会 计 信 息化
i
: . l l
il
_ _叠 篱
顶之灾 。例如 , 企业 的会计人 员被客 户或竞争对手 收买 口令 被
窃 取 或 者 丢 失 , 法 核 销 客 户 的 应 收 账 款 以 及 相 关 资 料 , 售 非 销
会 计 信 息化
会 电化 罔7企 内控 的响 计 算 与 络匕 业 部 制 蜀 对
文/ 葛秀丽
八 计 电算化是将 现代 电子信息技术应 用于会 计 ,用 电子 计 算机代 替人 工记 账 、 算账 、 报账 , 以及部 分替代人 工完成
对会计信 息的分析、 测、 预 决策的过程 。 会计 电算化 系统 的内部 控 制既 包括原 来的手工账 务 , 包括 程序设计 、 又 电算化账务 处
公人员之 间需要 进行信息交流 , 企业 的各项财 务数 据都存 储在
处于联 网的主机 和服务器上 , 大量会计信息通过 网络通讯线 路
传输, 使信 息被非法拦截 、 窃取 、 改变得更加容易 。网络会计 篡 信 息系统也很容易遭 到病 毒入 侵和黑客攻击 , 从而大大加剧 了
企业 内部控制 的难度 。
记账凭证 、 会计 账簿和会 计报表 等 以纸 张为载体 , 数据一旦填 列, 若被修改 , 可以很容 易辨认 出修改的线 索和痕迹 。而在现代 信息 技术 环境下 , 些单位的原始凭证 , 一 记账凭证 , 会计账簿和 报表 已实 现了数字化和现代化 ,其存储 介质也变成磁 ( )r 光 O 质 。这种 无纸凭证极易被改动并不 留任何痕迹 , 它弱化 了纸质
会计电算化的作用
会计电算化的作用1.提高会计信息处理效率:通过会计电算化,可以将繁琐的手工记账、编制财务报表等工作自动化,大大提高了处理数据的效率和准确性,减少了人为错误的发生。
同时,会计电算化还可以快速进行数据查询、统计和分析,为企业管理层提供决策依据。
2.保证会计信息的准确性和可靠性:会计电算化可以提高会计信息处理的准确性和可靠性。
通过采用数据库管理系统和多级审计机制,可以避免数据重复、遗漏等错误,并且对于数据的变动和修改都有记录,方便审计工作的开展和会计信息的追溯。
3.加强内部控制:会计电算化可以提高企业的内部控制水平。
通过权限设置、数据加密和系统审计等手段,可以保障会计信息的安全性,防止数据的泄露和滥用。
此外,会计电算化还可以实现业务处理和库存管理的一体化,确保企业内部业务流程的规范和合规性。
4.降低会计成本:相比于传统的手工记账,会计电算化可以大大降低企业的会计成本。
通过自动化处理,可以减少人力资源的投入,提高工作效率。
同时,电子数据的存储和维护成本相对较低,比传统的纸质档案管理更为经济。
5.便于信息共享与交流:会计电算化可以实现企业内部不同部门之间的信息共享与交流。
通过在网络上建立企业内部的会计信息系统,可以实现数据的共享和实时更新,提高企业内部部门之间的沟通和协作效率,避免信息孤岛和信息不对称的问题。
6.促进企业管理的科学化和决策的精细化:会计电算化可以提供更为准确和及时的会计信息,为企业管理层提供决策依据。
通过数据的查询、汇总和分析,可以实现企业内部成本的精细化管理、业务的精细化决策,进一步提高企业的管理水平和竞争力。
7.便于税务申报和财务报告的编制:会计电算化可以方便企业进行税务申报和财务报告的编制。
通过与税务部门的联网,可以自动生成税务申报表格,减少企业的纳税风险和报告错误的可能性。
同时,会计电算化还可以自动生成财务报表,提高报表编制的准确性和时效性。
总之,会计电算化对于企业和会计工作来说有着重要的作用,可以提高会计信息处理的效率和准确性,加强内部控制,降低会计成本,便于信息共享和决策,促进企业管理的科学化和财报的编制。
会计电算化对内部控制的影响
会计电算化对内部控制的影响摘要:由于会计电算化信息系统的建立和运行,使原有的会计内部控制制度失去作用。
会计电算化的发展对会计内部控制制度、内部控制的形式内容、会计岗位、控制方法和控制重点等方面都产生了深刻影响。
会计电算化不但推动了会计内部控制的变革,而且对构建会计内部控制制度提出了新的挑战。
企业在建立了电算化会计系统后,会计数据处理的速度加快,核算准确性提高。
但也为企业的内部控制带来了许多新问题,所以企业为实现管理目标,必需建立起一套适合电算化会计系统的内部控制制度保证企业地健康发展。
abstract: the establishment and operation of the information system of accounting computerization makes the original accounting internal control system out of action. the development of accounting computerization has a profound influence on accounting internal control system, internal control form and content, accounting post, control method and control emphasis. accounting computerization not only promotes the reform of the internal accounting control, but also puts forward the new challenge to the construction of internal accounting control system. after the establishment of accounting computerization system, accounting data processing speed is fast, accounting accuracy is improved,but also brings many new problems for the companies’internal control, so if enterprises want to achieve management objectives, they must establish a set of internal control system suitable for accounting computerization system to ensure the healthy development of enterprises.关键词:会计电算化;影响;内部控制制度key words: accounting computerization;influence;internal control system中图分类号:f23 文献标识码:a 文章编号:1006-4311(2013)22-0188-020 引言会计电算化是以计算机为载体、以网络为平台,将电子信息技术应用到会计工作中的简称。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
会计电算化对内部控制的影响[关键词]会计电算化;内部控制;影响[摘要]会计电算化是会计工作的发展趋势,文章主要分析会计电算化对内部控制的影响,并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题,以确保企业实行会计电算化后,系统能够正常、安全、有效地运行。
内部控制是单位为提高会计信息质量,保护资产的安全和完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。
内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。
建立和完善我国内部控制制度对提高企业管理水平、防止错误和舞弊、保护投资者的合法权益并保证资本市场有效运行具有重要的意义。
近年来,我国十分重视对内部控制的研究,并发布了一系列规范和指导意见,促进了单位内部控制的建立和完善。
但是,会计电算化的发展又给内部控制带来了新的问题和挑战。
本文主要分析会计电算化对会计业务内部控制的影响,并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题,以确保企业实行会计电算化后,系统能够正常、安全、有效地运行。
一、会计电算化对内部控制的影响会计电算化,由于会计信息处理方式的改变,使传统的内部控制方法面临挑战。
(一)内部控制形式的变化。
原手工操作下一些内部控制措施在电算化后没有存在必要性。
如编制科目汇总表、凭证汇总表、试算平衡的检查、总账和明细账的核对;原手工操作下一些内容控制措施在电算化后转移到计算机内了,如凭证借贷平衡校验,余额发生额平衡检查。
由此可见,电算化会计除了人这个执行控制的主体外,许多内容控制方法主要通过会计软件来实现的。
因此,计算机系统的内部控制也由手工条件下的单一人工控制转为为人工控制和程序控制。
由于电算化系统中内部控制具有人工控制与程序控制相结合的特点,电算化系统许多应用程序中包含了内部控制功能,这些程序化的内容控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运动的重复性,使得失效控制长期不被发现,从而使系统“在特定方面发生错误或违规行为的可能性较大”。
(二)存储介质的变化。
在手工会计环境下,企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。
纸张上的书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。
但是,电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上,是肉眼不可见的,很容易被删除或篡改,由于在技术上对电子数据非法修改可做到不留痕迹,这样就很难辨别哪一个是业务记录的“原件”。
另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。
因此,在计算机中如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
(三)内容控制的范围变化。
传统的内容控制主要针对交易处理。
计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。
由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
(四)交易授权的变化。
授权、批准控制是一种常见的、基础的内部控制。
在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,自然形成了层层复核、道道把关,具有严格的审核复查机制。
但在电算化会计信息系统中,大部分处理由计算机完成,审查、复核等控制被削弱,甚至消失了。
(五)财务网络化带来的新问题。
近年来,随着计算机技术和网络通讯技术的发展,网络化会计信息系统的日趋普及,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也带来了新问题。
目前财务软件的网络功能主要包括:远程报帐、远程报表、远程审计、网上支付、网上催帐、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而加大了会计系统安全控制的难度。
二、建设会计电算化内部控制的必要性手工会计系统中,会计数据所用可见的文字、符号直接记录在纸上。
这种方式有较好的直观性,各不相同的笔迹也可作为控制的手段。
采用计算机处理后,会计数据以肉眼无法识别的形式存储在磁盘上,从而失去了直观性。
另外,在手工会计方式下,会计核算的质量取决于会计人员的业务水平、工作态度及对会计有关法规的理解和执行效果。
财务会计部门经过长期的实践,已积累了大量的经验,建立起一整套管理制度。
实现会计电算化后,许多传统的管理控制方式消失了,而代之以新的方式。
这就迫使电算化会计信息系统必须建立严格的内部控制制度。
三、建立和完善电算化会计信息系统环境下的内部控制手工会计电算化以后,严格的内控制度和系统正常、安全、有效的运行是会计电算化信息真实可靠的保证。
内部控制制度要求处理同一笔经济业务的人员既要相互联系,又要相互制约。
此外,严格的内控制度有助于防止违法行为的发生。
国内外会计电算化的实践表明,计算机本身处理出错几乎为零,如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机。
如果企业一旦出现舞弊,损失巨大。
因此,制定严格的内控制度是非常有必要的。
就目前我国开展会计电算化的应用现状来看,大部分还停留在一般应用水平上。
人们对于人员职责分工,数据备份和保管,软硬件使用和维护等方面的重要性往往认识不足。
因此,强化内控管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。
建立和完善电算化会计信息系统环境下内部控制可从以下几个方面进行:(一)组织与管理控制。
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。
会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。
基本会计岗位可包括会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括系统管理、操作、进行系统维护等工作岗位。
其中较重要的岗位有系统管理和审核岗位。
系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。
包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等,有效地限制和及时发现错误或违法行为。
(二)系统日常操作管理控制。
系统操作控制主要表现为操作权限控制和操作规程控制两个方面。
操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。
系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。
操作权限控制常采用设置口令来实行。
操作规程控制是指系统操作必须遵循一定的标准操作规程进行。
操作规程应明确职责、操作程序和注意事项,并形成一套电算化系统文件,如对进入机房内的人员进行严格审查;规定交接班手续和登记运行日志;规定数据备份及机器的使用规范;规定软盘专用以防病毒感染;规定不准在计算机上玩电脑游戏等等。
标准操作规程包括:软硬件操作规程,作业运行规程,上机时间记录规程等。
(三)系统维护控制。
系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。
系统维护控制就是针对这些工作而实施的控制。
系统维护包括硬件维护和软件维护。
硬件维护主要包括定期进行检查并做好记录;在系统运行过程中出现硬件故障要及时进行故障分析并做好记录。
而软件维护包括正确性维护、适应性维护和完善性维护。
在软件修改、升级和硬件更换过程中,要保证实际会计数据的连续和安全,并由有关人员进行监督。
(四)数据和程序控制。
数据和程序控制主要是指对数据、程序的安全控制。
程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。
数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。
通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。
网络中利用两人服务器进行双机镜像映射备份是备份的先进形式。
程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。
常用的控制包括接触控制、程序备份等。
接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。
程序的安全控制还要求系统使用单位制定具体的防病毒措施,包括对所有来历不明的介质和在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
(五)网络的安全控制。
随着网络技术快速地发展,公司应加强网络安全的控制,在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。
网络安全性指标包括数据保密、访问控制、身份识别等。
针对这些方面,可采用一些安全技术,主要包括数据加密技术、访问控制技术、数字签名技术、隧道技术(VPN)等。
数据加密技术是保护信息通过公共网络传输和防止电子窃听的首选方法。
现代加密技术分为对称加密(专用密钥,privatekey)和非对称加密(公开密钥,publickey)两大类。
对称加密法是最传统的方式,其特点是关联双方共享一把专用密钥进行加密和解密运算,专用密钥法面临的最大难题是密钥网上分发的安全性问题。
非对称加密法1976年问世,它将密钥一分为二,即一把公钥和一把私钥,具有加密钥不同于解密钥、并且在计算上不能由加密钥推出解密钥的特点,有效解决了密钥分发的管理问题,特别适合计算机网络的应用环境。
譬如总公司对下属企业公开其“密钥对”中的公钥,下属企业可以用公钥对上报的报表信息加密,安全地传送给总公司,然后由总公司用其保留的私钥进行解密。
访问控制技术的代表是防火墙技术,特别是已融和了VPN(虚拟专用网及隧道技术)的防火墙技术。
防火墙是建立在企业内部网(Intranet)和外部网络接口处的访问控制系统,它对跨越网络边界的信息进行过滤,目的在于防范来自外部的非法访问、又不影响正常工作,从而为企业设立了一道电子屏障。
防火墙可能是纯软件、纯硬件或软硬结合的产品,大体上可分为两大类:一类基于包过滤(PacketFilter),通常直接转发报文,它对用户完全透明,速度较快;另一类基于代理服务(ProxyService),需要代理服务器建立连接,它可以有更强的身份验证和日志功能。