基于互联网的会计信息系统控制.docx

《基于互联网的会计信息系统控制.docx》由会员分享，可在线阅读，更多相关《基于互联网的会计信息系统控制.docx（17页珍藏版）》请在咨信网上搜索。

基于互联网的会计信息系统控制 【摘要】基于互联网的 会计 信息系统具有系统开放性、结构分散性、数据共享性的特点。因此，其系统风险已不再限于会计信息系统内部。本文首先对基于互联网会计信息系统的控制弱点及其风险进行了评估 分析 ，接着分内部控制和外部控制两方面设计了系统控制点分布示意图，并着重讨论了各控制点控制方案构建的策略。 　　【关键词】互联网　会计信息系统　内部控制　外部控制 　　在全球 网络 化的热潮中，国内外的会计软件公司纷纷推出基于互联网的会计信息系统。原来封闭的局域网会计信息系统被推上开放的互联网世界后，一方面给 企业 带来了前所未有的会计与业务一体化处理和实时监控的优越性，同时也给会计信息系统的安全提出了严重的挑战。我们必须根据互联网系统的特点，重新考虑和设计会计信息系统控制体系，而不能把希望仅仅寄托在诸如“防火墙”之类的公用技术上。 　　需要说明的是，基于互联网的会计信息系统已不再是企业中封闭、独立的信息系统，它已完全融合于企业内联网中，并在企业内联网中发挥“神经系统”的功能。因此，本文在讨论中更多的是把它等同于企业内联网看待，这不仅仅是为了叙述的方便，也是对互联网会计信息系统认识上的转变。 　　一、善于互联网的会计信息系统风险分析 　　基于互联网的会计信息系统是一种内联网结构的系统。所谓企业内联网，是指企业 应用 互联网的技术和标准，如TCP／IP通信协议。WWW技术规范等建立的企业内部信息管理和交换平台。企业内联网并通过互联网，为企业内各部门之间，企业与客户、供应商之间，企业与银行、税务、审计等部门之间建立开放、公布、实时的双向多媒体信息交流环境创造了条件，也使企业会计与业务一体化处理和实时监控成为现实。当然，由于互联网／内联网系统的分布式、开放性等特点，与原有集中封闭的会计信息系统比较，系统在安全上的 问题 更加突出。基于互联网会计信息系统的风险主要来自以下几方面： 　　1、系统故障风险。任何 计算 机系统都存在着由于操作失误，硬件、软件、网络本身出现故障导致系统数据丢失甚至瘫痪的风险。并且在互联网／内联网结构的会计信息系统中，由于其分布式、开放性、远程实时处理的特点，系统的一致性、可控性降低，一旦出现故障， 影响 面更广，数据的一致性保障更难，系统恢复处理的成本更高。 　　2、内部人员道德风险。主要指企业内部人员对会计数据的非法访问。篡改、泄密和破坏等方面的风险。网络安全的最大风险仍然来自于组织内部，据统计，大部分的非法闯入者来自于内部雇员。因此，内部控制仍然是基于互联网会计信息系统控制的基础。由于互联网／内联网结构本身的特殊性，其内部控制远远超出了以往计算机系统的范畴，已从会计机构内部扩展到对整个企业内部人员的控制。 　　3、系统关联方道德风险。主要指关联方非法侵入企业内联网，以剽窃财务数据和知识产权、破坏系统、搅乱某项特定交易或事业等所产生的风险。广义地说，企业的关税方包括客户、供应商、合作伙伴、软件供应商或开发商，也包括银行、保险、税务、审计等 社会 部门。企业与这些关联方存在着特殊的业务和数据交换关系，过去这些企业各自的计算机系统在物理上基本是隔离的，也有部分企业与关联方之间采用专用增值网实现 电子 数据交换任务。在互联网条件下，为适应竞争 发展 需要，企业与关联方需建立统一的外联网。所谓企业外联网是指用企业内联网的技术和标准，把外部特定的交易地点和合作企业连接起来构造的合作网络，它实际上是一个虚拟企业应用平台。在外联网内，企业之间的数据查询、数据交换、服务技术可通过互联网实现，也可通过虚拟专用网实现。因此，无论是从业务联系还是从网络联系上看，我们都可把外联网范围内的企业看成是一种特殊的内部关系。特殊的内部联系也使相互间道德风险的发生成为可能，尤其是象软件供应商或开发商这样的关联方，由于其对企业内联网的控制结构一清二楚，在接受网上技术支持和维护的同时，实际上也向对方敞开了系统控制的大门。 　　4、社会道德风险。主要是指来自社会上的不法分子对企业内联网的非法入侵和破坏，包括来自网上的信息截收、仿冒、窃听，黑客入侵，病毒破坏等。这是 目前 媒体报道最多的风险类型。由于互联网是一个开放的世界，没有国界和时空的限制，来自社会上的道德风险几乎不可避免。 　　随着社会信息化程度的不断提高，会计信息系统的应用风险问题将会日益突出。如何直面这些问题，对社会来说，需要不断加强和完善 法律 的威慑作用，不断创新安全技术产品；而对企业来说，则需要不断提高管理和控制的有效性。 　　二、基于互联网会计信息系统的内部控制 　　内部控制是指企业为保护资产安全、保证会计记录的正确性和可靠性、提高经营管理效率、保障经营管理政策的执行而采取的全部 方法 和措施。内部控制可分为一般控制和应用控制两类。一般控制是对会计信息系统环境的控制，应用控制则是对系统运行过程的控制。显然，不同的环境和应用系统模式，其内部控制的方法和措施是不同的。基于互联网的会计信息系统，由于其在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统，极大地改变了以往计算机系统的应用模式，扩展了系统运行的环境，从而大大改变了以往计算机系统内部控制的 内容 和方法。因此，我们需要根据互联网系统的特点及其风险来源，重新确立系统的内部控制点，并建立相应的内部控制体系。 　　由于企业规模的不同，基于互联网会计信息系统的应用模式也不同。一般可分为三类：第一类是独立内联网结构的应用系统；第二类是异地内联网结构的应用系统；第三类是外联网结构的应用系统。不管是哪一类型的系统结构，其系统组成的基础都是企业的内联网。因此，基于互联网会计信息系统的内部控制，主要是内联网内的控制。 　　1、操作系统控制。由于操作系统面向所有用户，再加上自身的缺陷。因此它时刻面临着来自各方面的潜在威胁，包括系统内人员的滥用职权、越权操作和系统外人员的非法访问甚至破坏。如使用浏览法搜寻主内存中的口令信息、使用伪装法复制合法注册程序、设计“后门”程序建立非法访问系统的通道、用“特洛伊木马”法探测系统的弱点，以及各种各样通过操作系统破坏整个系统的计算机病毒等等。要提高操作系统的安全可靠性，除了要尽可能地选用安全等级较高的操作系统产品，并经常进行版本升级外，在管理控制上主要可采取以下措施：计算机资源授权表制度。明确规定每个用户的安全级别和身份标识，并分别定义具体的访问对象；日志审计制度。对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录，并对日志文件定期进行安全检查和评估；存取控制。对系统资源进行分类管理，并根据用户级别，限制系统资源的共享和流动；特权管理。由于超级用户具有操作和管理系统全部资源的特权，因此，其特权一旦被盗用，将给系统造成重大危害。特权管理是使系统由若干个系统管理员和操作员共同管理系统，使其具有完成其任务的最少特权，并相互制约，以提高系统安全可靠性。 　　2、会计数据资源控制。数据库系统是整个系统控制的主要安全目标。对数据库系统安全的威胁主要来自两个方面：一是系统内外人员对数据库的非法访问；二是由于系统故障、误操作或人为破坏造成数据库的物理损坏。针对上述风险，会计数据资源控制主要可采取以下措施：合理定义应用子模式。子模式是指全部数据资源中面向某一特定用户或应用项目的一个数据子集。在网络环境下，为了限制合法用户或非法访问者轻易获取全部会计数据资源，应根据不同的应用项目分别定义面向用户操作的数据界面，做到需要什么数据，用到什么数据，就开放什么数据。会计数据资源授权表制度。明确定义每一用户对数据资源访问的范围和内容，并分别规定对数据库的查阅、修改、删除、插入等操作权限。数据备份和恢复制度。网络环境下的数据备份和恢复远比成批集中式处理环境下要复杂，为保证系统恢复的有效性和一致性，建立业务日志文件和检查点文件是必要的。 　　 　　3、系统开发控制。系统开发控制是一种预防性控制，目的是确保 会计 信息系统开发过程及其 内容 符合内部控制的要求。在过去封闭式的会计信息系统环境下，传统的会计控制措施尚能发挥作用，因此系统开发者主要关心如何实现业务功能。基于互联网会计信息系统的开发，必须把会计控制功能全面融入系统逻辑模型中。在软件开发的前期，内审和风险管理人员要参与系统控制功能的 研究 与设计，包括上文和后文讨论的许多内外部控制措施，在系统中应当得到恰当的体现，并在软件开发及测试阶段加强监督，确保所有既定控制功能在系统中得以有效地实现。 　　4、系统维护控制。系统维护包括软件修改、代码结构修改等，涉及到系统功能结构的调整、扩充和完善，其过程类似于系统开发，因此，系统开发控制的 方法 同样适合于系统维护。此外还应建立维护审批制度，维护方法、维护内容测试、维护文档编制的规范化制度，维护用机、测试数据与营运机器、实际数据的分隔制度，源程序保管控制制度等等。 　　5、 应用 控制。应用控制是指具体的应用系统中用来预防、检测和更正错误，以及处置不法行为的内部控制措施。大部分应用控制措施在系统开发时可直接嵌入软件功能中。这些控制措施可分为三大类：输入控制。目标是确保 网络 环境下数据采集的合法性、准确性和完整性；处理控制。目标是确保会计数据处理过程的正确可靠性，包括处理正确性控制、数据一致性控制、预留审计线索控制等；输出控制。目标是确保会计系统信息输出或传输中没有被遗失、错发、截留，秘密没有被泄漏等，包括打印程序控制、分发控制、废报告控制、最终用户控制等。 　　6、 计算 中心控制。计算中心控制主要是对系统的物理环境及设备可靠性的控制，目标是确保系统设备能实时地、连续地运转。主要包括三方面控制：计算中心安全控制。包括中心物理位置、机房结构设置控制，进人机房控制，电源、防火、防磁、温度、湿度控制等；群集系统控制。所谓群集系统实际上是一种针对网络环境下的多机热备份制度，平时各服务器运行各自的应用项目，并保持系统和数据的共享联系，当一台服务器发生故障时，群集系统中的另一台服务器会立即承担故障服务器的工作，并保证数据的连续性，对不间断运行要求很高的系统，一般要采取上述方法加以控制。 　　7、组织控制。基于互联网的会计信息系统是一种分布式处理结构，计算机服务功能分布于 企业 内各业务应用部门，实行会计与业务协同处理。因此，计算中心对各工作站的控制由原来集中处理模式下的行政控制转变为间接业务控制。其主要内容包括：工作站点设置控制。合理设置工作站点，并通过操作系统、数据库管理系统实现对各工作站的职责分工控制；内审制度。设立内审组，监督和控制各工作站的日常运行；风险管理制度。设立风险评估小组，定期对系统进行风险评估、弱点分析，以不断完善会计控制体系；人事管理控制。实行业务考核制度，对特殊企业的重要岗位可实行轮岗制度等。 　　8、工作站控制。工作站可以是单机点，也可以是分服务器站点，它是整个网络系统在某应用项目下的一个用户界面。工作站既是系统日常应用处理的端点，也是潜在威胁系统安全的一个入口。工作站控制包括：工作站内部控制。包括工作站物理环境控制、操作权限控制、系统存取控制、操作规程控制做障处理控制等等；工作站对整个系统访问的控制。根据最小特权原则，要严格控制工作站超越权限的操作行为，这主要可通过计算中心的职责分工、授权控制与日常监控来实现。数据通信控制。工作站与计算中心常位于不同建筑，甚至不同街区。因此在数据通信过程中，系统面临着因线路和设备故障导致数据丢失、毁坏的风险，以及人为拦截、泄密的风险。为此，需要采取数据加密、回响检查、奇偶检查、备份控制等技术手段和管理措施进行控制。 　三、基于互联网会计信息系统的外部控制 　　在互联网环境下，企业内联网已不再是独立、封闭的系统，已成为互联网世界的组成部分。因此，内部控制也已是一个相对的概念。要有效地实现企业内部控制的四个目标，保证企业网上商务活动的正常进行，必须把内部控制从企业网的小内部扩展到互联网的大内部，也就是说，同时还要对企业内联网以外的系统空间进行控制。下面要讨论的外部控制，指的就是面向企业内联网外部环境的控制。企业内联网与外联网、互联网的关系如图2所示，其外部控制包括周界控制、大众访问控制、 电子 商务控制、远程处理控制等。 　 　　1、周界控制。周界控制是通过对安全区域的周界实施控制来达到保护区域内部系统的安全性目的，它是一切防外措施的基础。周界控制的主要内容包括：设置外部访问区域。访问区域是系统内接待外界网上会计数据访问、与外界进行会计数据交换的逻辑区域。企业在建立内联网时，要对网络的服务功能和拓扑结构的布局进行详细分析，通过专用软件、硬件、管理措施，实现会计应用系统与外部访问区域之间的严密的数据隔离、访问限制。建立防火墙。防火墙是指建立在被保护网络周边的分隔被保护网络与外部网络的一种技术系统。根据网络系统区域划分的不同，可设置多级防火墙系统。一般分为两类：一类是外层防火墙，用来限制外界对主机操作系统的访问；第二类是应用级防火墙，用来逻辑隔离会计应用系统与外部访问区域之间的联系，限制外界穿过访问区域对网络应用系统服务器，尤其是对会计数据库系统的非法访问。建立周边监控系统。通过对系统日志和网络数据包的实时监控和审计分析，实时检测来自外部的入侵行为和内部用户的未授权活动，同时为追究入侵者 法律 责任提供线索和证据。 　　2、大众访问控制。网上大众访问包括电子邮件传递、网上会计信息查询等内容。由于网络系统是一个开放的系统，对社会大众的网上行为实际上是不可控的。因此，除了加强社会法律威慑作用外，企业主要是在系统的外部访问区域内采取防护控制措施。包括：邮件系统控制。一般宜将邮件系统限定在外部访问区域的服务器和工作站上比较安全；网上会计信息查询控制。社会大众可在网上查询企业的产品信息、财务报告等内容，这类业务一般也应限制在系统的外部访问区域内。系统要对提供信息的时间、内容作严格规定，并通过安全通道及时更新访问区域上的信息资料。 　　3、电子商务控制。就企业来说，可采取下列措施对电子商务活动进行管理与控制：分别情况，建立与关联方的电子商务联系模式。一般可分为两类：一类是数据测览型模式，企业通过WWW向外部企业提供数据和条件检查功能，外部企业不能更改数据；另一类是事务处理型模式，交易双方可在网上直接进行电子凭证的交换，并更新双方的事务处理文件。为保证交易信息的安全可靠性，防止被窃取、被仿冒、被篡改，交易双方可对传输信息进行加密处理，对稳定、密切的合作伙伴还可进一步建立虚拟专用网，实现双方之间具有相互操作性的数据联系；建立网上交易活动的授权、确认制度，以及相应的电子会计文件的接收、签发、验证制度；交易日志的记录、审计制度。交易日志用来自动记录电子商务每个步骤的交易时间和内容，对企业内外部来说都是重要的审计线索，企业需要同时也有义务保证它的完整性、可靠性。 　　4、远程处理控制。基于互联网的会计信息系统的建立为集团型企业实现远程查帐、远程报表、远程审计，以及对交易事项的远程财务监控创造了条件。建立相应的远程处理控制系统，是开展远程处理业务的前提。主要控制措施包括：分支系统安全模式设计。分支系统是企业在异地具有独立内联网结构的会计信息系统，由于母系统的监控和访问直接伸入分支系统内部，而不是在通常的外部访问区域。因此，需要特别考虑由于远程处理给双方增加的风险 问题 。除了通信技术应采取互联网上的虚拟专用网外，在保证实时会计处理和财务监控有效的前提下，分支系统可采取单独设置母系统访问区域的做法，以提高其会计信息系统的安全可靠性；远程处理规程控制。由于远程实时处理双方一般不是通过系统的外部访问区域连接的，任何一方的安全问题很可能给另一方带来危害。因此，双方要制定严格的远程处理控制操作规程，包括操作权限控制、内容授权控制、处理程序控制、通道及两端服务器安全控制等等。对于需在线实时处理的内容，如在线财务审批、电子转帐等内容，应在严格的操作规程下进行，确保处理结果的有效性和可验证性。 　　以上从系统风险评估、弱点分析、控制方案构建与实施等方面比较系统地讨论了基于互联网会计信息系统控制的设计与实现。由于信息安全技术总是落后于信息技术的 发展 ，安全的实现不可能是一成不变的。因此，企业要把系统风险评估与管理制度化，以保证系统的控制方案及安全政策不断随系统本身的发展而不断完善。