網(wǎng)絡(luò)經(jīng)濟(jì)下的會(huì)計(jì)系統(tǒng)的處理控制與創(chuàng)新研究

1、山東工商學(xué)院大學(xué)繼續(xù)教育學(xué)院函授?？飘厴I(yè)論文論文題目：網(wǎng)絡(luò)經(jīng)濟(jì)下的會(huì)計(jì)系統(tǒng)的處理控制與創(chuàng)新研究 年級(jí)：2015專業(yè)：會(huì)計(jì)學(xué)學(xué)號(hào)：姓名：劉芳 二零一五年八月三十日目 錄摘 要1關(guān)鍵詞1Abstract1Key words1一、概論2（一）研究背景2（二）選題意義2二、網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下會(huì)計(jì)系統(tǒng)的控制存在新問題3（一）控制的范圍擴(kuò)大，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)控制的難度加大3（二）會(huì)計(jì)檔案的保管更為困難3（三）會(huì)計(jì)信息傳遞的完整性出現(xiàn)了新的問題3（四）會(huì)計(jì)系統(tǒng)的網(wǎng)絡(luò)安全保障難度大4（五）法律及會(huì)計(jì)制度的滯后性的制約4（六）網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下無(wú)形資產(chǎn)轉(zhuǎn)移難以控制4（七）會(huì)計(jì)專業(yè)人才缺乏4三、網(wǎng)絡(luò)經(jīng)濟(jì)下會(huì)計(jì)信息系統(tǒng)的創(chuàng)新

2、5（一）建立科學(xué)的會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制機(jī)制5（二）制定和完善計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)相應(yīng)的組織與管理控制5（三）建立網(wǎng)絡(luò)安全管理控制制度5（四）完善網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)一般控制與總體控制制度6結(jié)論7參考文獻(xiàn)9網(wǎng)絡(luò)經(jīng)濟(jì)下的會(huì)計(jì)系統(tǒng)的處理控制與創(chuàng)新研究摘要：隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展及其在會(huì)計(jì)中的應(yīng)用，使原有的單機(jī)系統(tǒng)（或局域網(wǎng)）環(huán)境下的會(huì)計(jì)信息系統(tǒng)走出 了自我封閉的局域系統(tǒng)，實(shí)現(xiàn)企業(yè)內(nèi)外部信息的開放性，共享性等特點(diǎn)。但是，在網(wǎng)絡(luò)全球化環(huán)境下，大量會(huì)計(jì)信息是通過(guò)網(wǎng)絡(luò)傳輸?shù)?，這樣網(wǎng)絡(luò)信息就有可能被非法分子 或別有用心的人攔截、竊取或篡改；即使內(nèi)部產(chǎn)生信息也會(huì)遭到“病毒”和“黑客”的入侵，這些都會(huì)給企業(yè)造成

3、重大損失，因而，很難保證會(huì)計(jì)信息真實(shí)性與完整 性，給會(huì)計(jì)信息系統(tǒng)的安全性提出了嚴(yán)重的挑戰(zhàn)。我們必須根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點(diǎn),重新考慮和設(shè)計(jì)會(huì)計(jì)信息系統(tǒng)控制體系，進(jìn)行內(nèi)控制度的創(chuàng)新研究。關(guān)鍵詞：網(wǎng)絡(luò)經(jīng)濟(jì) 會(huì)計(jì)系統(tǒng)控制 會(huì)計(jì)處理控制 創(chuàng)新研究Abstract: With the rapid development of Internet technology and its application in accounting and make the original single system of accounting information system (or LAN) environment

4、 out of the self sealing LAN system, realize the enterprise internal and external information openness, sharing, etc. However, under the network environment of globalization, a large number of accounting information is transferred over the network, so that the network information may be illegal mole

5、cules or interception, steal or tamper with the ulterior motives; Even internally generated information will suffer "virus" and "hacker" invasion, these will cause great losses to the enterprise, therefore, it is difficult to ensure that the accounting information authenticity an

6、d complete sex, for the security of accounting information system is put forward severe challenges. We must according to the characteristics of the Internet system, to reconsider and design the accounting information system control system, to carry on the inside The innovation of the internal contro

7、l system.Keyword: internet economy accountant system control Accounting control innovation research一、概論（一）研究背景在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的背景下，會(huì)計(jì)信息處理技術(shù)與企業(yè)管理活動(dòng)日益緊密結(jié)合，會(huì)計(jì)數(shù)據(jù)處理已由單純的以“處理”為中心轉(zhuǎn)化為對(duì)“信息”的高質(zhì)量和實(shí)時(shí)高效的追求。在內(nèi)部控制的實(shí)踐過(guò)程中，信息作為一個(gè)關(guān)鍵要素對(duì)內(nèi)部控制系統(tǒng)功能的發(fā)揮越來(lái)越起到基礎(chǔ)性作用。而傳統(tǒng)的內(nèi)部控制理論主要是基于工業(yè)時(shí)代的管理思想和經(jīng)濟(jì)背景之上的，已遠(yuǎn)遠(yuǎn)不能滿足信息經(jīng)濟(jì)時(shí)代下，內(nèi)部控制系統(tǒng)對(duì)理論支撐的要求。會(huì)計(jì)工作經(jīng)歷了從

8、手工會(huì)計(jì)到傳統(tǒng)信息系統(tǒng)，再?gòu)膫鹘y(tǒng)會(huì)計(jì)信息系統(tǒng)到網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的發(fā)展過(guò)程。運(yùn)用網(wǎng)絡(luò)技術(shù)和成熟的會(huì)計(jì)軟件，使得會(huì)計(jì)工作效率和企業(yè)經(jīng)營(yíng)效益得到了大大提高，但是傳統(tǒng)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制也面臨這挑戰(zhàn)。近年來(lái)，國(guó)內(nèi)外會(huì)計(jì)造假丑聞不斷，國(guó)內(nèi)有“天?！?、“中航油事件”、“九發(fā)股份”等，國(guó)外有“安然事件”、“巴林銀行倒閉案”等，給國(guó)內(nèi)外市場(chǎng)帶來(lái)了嚴(yán)重的沖擊。研究表明，導(dǎo)致這些企業(yè)經(jīng)營(yíng)失敗進(jìn)而提供虛假的會(huì)計(jì)信息欺騙投資者，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制存在缺陷是其中的重要原因之一。雖然我國(guó)財(cái)政部在加強(qiáng)會(huì)計(jì)內(nèi)部控制方面作了不少努力，對(duì)于加強(qiáng)會(huì)計(jì)內(nèi)部控制，整頓和規(guī)范市場(chǎng)經(jīng)濟(jì)秩序起了一定的促進(jìn)作用，但對(duì)于網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息方

9、面的研究，還存在許多不足之處，會(huì)計(jì)實(shí)務(wù)界和理論界對(duì)其認(rèn)識(shí)研究尚處于探討階段，我國(guó)現(xiàn)行的有關(guān)法規(guī)制度大多是針對(duì)傳統(tǒng)手工會(huì)計(jì)的，也顯得有些不合時(shí)宜了。因此對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制進(jìn)行探討是有必要的。（二）選題意義本文試圖從會(huì)計(jì)信息系統(tǒng)控制理論基礎(chǔ)上研究適應(yīng)網(wǎng)絡(luò)環(huán)境的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制理論，促進(jìn)并豐富了會(huì)計(jì)理論的建設(shè)，并以此更好地指導(dǎo)實(shí)踐。在我國(guó)企業(yè)大力進(jìn)行信息化和內(nèi)部控制建設(shè)的新形勢(shì)下，將二者有機(jī)結(jié)合，形成相互聯(lián)系、支持的有機(jī)整體，是當(dāng)前我國(guó)企業(yè)面臨的主要問題。研究網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制可以使市場(chǎng)經(jīng)濟(jì)正常健康地發(fā)展。二，網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下會(huì)計(jì)系統(tǒng)的控制存在新問題控制制度是企業(yè)為

10、了實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)，保護(hù)財(cái)產(chǎn)安全完整，確保會(huì)計(jì)信息資料的真實(shí)可靠，在明確企業(yè)內(nèi)部各部門及工作人員的職責(zé)和權(quán)限的基礎(chǔ)上，為保證各部門經(jīng)濟(jì)活動(dòng)協(xié)調(diào)有效的運(yùn)轉(zhuǎn)，所采取的一系列具有相互聯(lián)系和相互制約的方法、措施和程序的系統(tǒng)。具有保證經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)、有利于企業(yè)提高經(jīng)營(yíng)效率、保護(hù)企業(yè)財(cái)產(chǎn)安全完整以及保證會(huì)計(jì)及其他核算資料的真實(shí)可靠等作用。網(wǎng)絡(luò)技術(shù)的應(yīng)用，使得會(huì)計(jì) 的發(fā)展有了一個(gè)更為廣闊的應(yīng)用空間。但是，我們也必須認(rèn)識(shí)到，正是由于虛擬的網(wǎng)絡(luò)的開放的環(huán)境，給會(huì)計(jì) 工作的質(zhì)量控制和 系統(tǒng)的內(nèi)部控制帶來(lái)了一系列的新問題： (一)控制的范圍擴(kuò)大，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)控制的難度加大在網(wǎng)絡(luò)環(huán)境下，由于互聯(lián)網(wǎng)系統(tǒng)開放性、共享性、分

11、散性的特點(diǎn)，會(huì)計(jì)數(shù)據(jù)的處理方式突破原有的封閉的系統(tǒng)環(huán)境，以及系統(tǒng)建立與運(yùn)行的復(fù)雜性，要求內(nèi)部控制的范圍相應(yīng)擴(kuò)大，延伸到整個(gè)網(wǎng)絡(luò)系統(tǒng)。如對(duì)網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、計(jì)算機(jī)病毒的防治、系統(tǒng)開發(fā)過(guò)程的控制、數(shù)據(jù)編碼的控制以及對(duì)調(diào)用和修改程序的控制等，因而加大了內(nèi)部控制的難度。（二）會(huì)計(jì)檔案的保管更為困難在互聯(lián)網(wǎng)環(huán)境下 會(huì)計(jì)系統(tǒng)中的業(yè)務(wù)部門或分公司將原始信息以電子符號(hào)的形式通過(guò)互聯(lián)網(wǎng)傳遞給企業(yè)總部，但記載著這些原始信息的原始的票據(jù)及其它的單據(jù)卻沒有辦法通過(guò)互聯(lián)網(wǎng)傳遞給企業(yè)總部。這就是說(shuō)，在互聯(lián)網(wǎng)環(huán)境下 會(huì)計(jì)系統(tǒng)的原始憑證與記賬憑證及其它的檔案資料發(fā)生了分離，這對(duì)于會(huì)計(jì)檢查和會(huì)計(jì)核算是不利的，

12、也不符合現(xiàn)行會(huì)計(jì)法規(guī)所要求的會(huì)計(jì)資料的可逆查性及會(huì)計(jì)檔案的保管規(guī)定。那么，在互聯(lián)網(wǎng)環(huán)境下 會(huì)計(jì)系統(tǒng)該如何保管會(huì)計(jì)檔案呢?顯然，對(duì)于這樣的問題，在傳統(tǒng)環(huán)境下的 會(huì)計(jì)系統(tǒng)中是不存在的，它只是互聯(lián)網(wǎng)環(huán)境下的 會(huì)計(jì)系統(tǒng)所特有的。（三）會(huì)計(jì)信息傳遞的完整性出現(xiàn)了新的問題在互聯(lián)網(wǎng)環(huán)境下，會(huì)計(jì)信息的傳遞是借助互聯(lián)網(wǎng)完成的，會(huì)計(jì)信息從傳遞到接受，其真實(shí)性、可靠性與原有的傳統(tǒng)環(huán)境下的 會(huì)計(jì)系統(tǒng)相比較出現(xiàn)了新的問題。在互聯(lián)網(wǎng)環(huán)境下，電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，會(huì)計(jì)數(shù)據(jù)流動(dòng)過(guò)程中簽字蓋章等傳統(tǒng)的確認(rèn)手段己不再存在，從而使網(wǎng)上會(huì)計(jì)信息的真實(shí)性受到質(zhì)疑，特別是一些集團(tuán)性企業(yè)和跨國(guó)公司，在其利用網(wǎng)絡(luò)來(lái)傳遞

13、數(shù)據(jù)、溝通信息時(shí)不可避免地出現(xiàn)一些問題，具體表現(xiàn)在：(1)會(huì)計(jì)信息是否真實(shí)、可靠。作為信息接受方，跨地區(qū)、跨國(guó)家經(jīng)營(yíng)的總公司，隨時(shí)會(huì)收到從不同地域發(fā)來(lái)的會(huì)計(jì)數(shù)據(jù)，由于缺乏有效的確認(rèn)標(biāo)識(shí)，有理由懷疑這張報(bào)表數(shù)據(jù)或原始數(shù)據(jù)的真實(shí)性；數(shù)據(jù)發(fā)送方也會(huì)擔(dān)心傳遞的信息能否被接受方正確識(shí)別并下載；(2)財(cái)務(wù)機(jī)密是否被泄露。公司的會(huì)計(jì)數(shù)據(jù)屬企業(yè)重大商業(yè)機(jī)密，如果被競(jìng)爭(zhēng)對(duì)手獲取，將會(huì)造成重大損失。因此，保證會(huì)計(jì)數(shù)據(jù)傳遞過(guò)程上的安全與保密也是一個(gè)不容忽視的問題；(3)會(huì)計(jì)信息是否被篡改。會(huì)計(jì)數(shù)據(jù)在跨地域的傳遞過(guò)程中，隨時(shí)可能被網(wǎng)絡(luò)黑客或競(jìng)爭(zhēng)對(duì)手非法截取并進(jìn)行修改，從而給企業(yè)帶來(lái)巨大的損失。（四)會(huì)計(jì)系統(tǒng)的網(wǎng)絡(luò)安全

14、保障難度大在互聯(lián)網(wǎng)環(huán)境下 會(huì)計(jì)系統(tǒng)通過(guò)互聯(lián)網(wǎng)將各部門、各分公司的計(jì)算機(jī)連接在一起，使得系統(tǒng)能夠?qū)崿F(xiàn)會(huì)計(jì)業(yè)務(wù)的分布式處理，大大加強(qiáng)了會(huì)計(jì)數(shù)據(jù)錄入的及時(shí)性及數(shù)據(jù)存貯的統(tǒng)一性，并且減少了單機(jī)舨 會(huì)計(jì)系統(tǒng)造成的數(shù)據(jù)冗余。在這個(gè)意義上， 會(huì)計(jì)系統(tǒng)內(nèi)的任何一臺(tái)計(jì)算機(jī)都可以憑借Internet與Intranet(企業(yè)內(nèi)部網(wǎng))合法地獲取信息資源，企業(yè)甚至可以利用互聯(lián)網(wǎng)尋找潛在的貿(mào)易伙伴、完成網(wǎng)上交易，但在此同時(shí)，企業(yè)也將自身的信息暴露在風(fēng)險(xiǎn)之中，這些風(fēng)險(xiǎn)來(lái)自：一是計(jì)算機(jī)硬件。計(jì)算機(jī)硬件系統(tǒng)運(yùn)行是否穩(wěn)定、可靠，對(duì)企業(yè)會(huì)計(jì)信息的安全至關(guān)重要，影響計(jì)算機(jī)硬件系統(tǒng)安全運(yùn)行的因素很多。如機(jī)房的供電系統(tǒng)，機(jī)房的防火、防水

15、、防雷擊、防電磁干擾，人為破壞等等，這些都會(huì)威脅會(huì)計(jì)系統(tǒng)硬件的安全。二是計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客。隨著網(wǎng)絡(luò)的普及，計(jì)算機(jī)病毒的傳播速度也極快，造成的損失也更大，計(jì)算機(jī)病毒已成為威脅企業(yè)會(huì)計(jì)系統(tǒng)安全的首要大敵。網(wǎng)絡(luò)“黑客”和蓄意入侵網(wǎng)絡(luò)“黑客”為了某種利益，試圖非法進(jìn)入計(jì)算機(jī)系統(tǒng)，以達(dá)到獲取資料、修改程序、破壞數(shù)據(jù)的目的。目前，大部分企業(yè)會(huì)計(jì)系統(tǒng)都是聯(lián)網(wǎng)運(yùn)行，而企業(yè)會(huì)計(jì)數(shù)據(jù)的特殊性和重要性往往成為“黑客”攻擊的首選目標(biāo)。因此，“黑客”人侵也是影響企業(yè)會(huì)計(jì)系統(tǒng)安全運(yùn)行的重要因素。三是內(nèi)部控制職能。在網(wǎng)絡(luò)環(huán)境下，大量不同的會(huì)計(jì)業(yè)務(wù)交叉在一起，再加上信息資源的共享，財(cái)務(wù)信息的復(fù)雜程度提高。交換處理速度加快

16、，這對(duì)會(huì)計(jì) 的反映和監(jiān)督職能提出了更高的要求。對(duì)于企業(yè)內(nèi)部使用來(lái)講，如果使用權(quán)限劃分不當(dāng)、內(nèi)部控制不嚴(yán)，也容易造成信息濫用和泄密，企業(yè)內(nèi)部人員對(duì)會(huì)計(jì)數(shù)據(jù)的非法訪問、篡改、泄密和破壞也是普遍存在的問題。由此可見，在互聯(lián)網(wǎng)環(huán)境下 會(huì)計(jì)系統(tǒng)在實(shí)現(xiàn)物理意義上開放的同時(shí)，也為其保障系統(tǒng)的安全性增加了難度。（五）法律及會(huì)計(jì)制度的滯后性的制約其直接的滯后性表現(xiàn)在缺少能夠使計(jì)算機(jī)確保自身安全和健康發(fā)展的法律制度，間接的滯后性表現(xiàn)在現(xiàn)有的經(jīng)濟(jì)法規(guī)不能適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展。隨著電子商務(wù)的迅猛發(fā)展網(wǎng)上交易愈加普遍，企業(yè)可以充分運(yùn)用便捷的網(wǎng)絡(luò)資源突破了傳統(tǒng)會(huì)計(jì)管理核算的時(shí)空局限、賬務(wù)處理通過(guò)物流與前臺(tái)電子商務(wù)協(xié)同、網(wǎng)上

17、支付、網(wǎng)上結(jié)算、網(wǎng)上催款、網(wǎng)上對(duì)賬等業(yè)務(wù)隨時(shí)在線服務(wù)?？梢詫⒉煌颇坎煌瑤欧N下的現(xiàn)金流量信息進(jìn)行整合并在此基礎(chǔ)上形成單一的信息和交易數(shù)據(jù)源。因而可以想象在不久后企業(yè)的全部原始憑證都將成為數(shù)字格式這加強(qiáng)了企業(yè)對(duì)網(wǎng)上公證機(jī)構(gòu)的依賴，但直到目前相應(yīng)的技術(shù)和法規(guī)還遠(yuǎn)沒有達(dá)到完善。這也給會(huì)計(jì) 系統(tǒng)的內(nèi)部控制造成困難。（六）網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下無(wú)形資產(chǎn)轉(zhuǎn)移難以控制知識(shí)經(jīng)濟(jì)形成后，會(huì)計(jì)控制的客體發(fā)生了變化，由部分有形資產(chǎn)轉(zhuǎn)移到了無(wú)形資產(chǎn)。實(shí)物經(jīng)濟(jì)形態(tài)中的各種有形資產(chǎn)是一種靜態(tài)資產(chǎn)，只有借助外界的力量才能轉(zhuǎn)移。但無(wú)形資產(chǎn)是一種動(dòng)態(tài)資產(chǎn)，如人力資產(chǎn)的轉(zhuǎn)移無(wú)需借助外界的力量即可發(fā)生，在利益機(jī)制的驅(qū)使下在網(wǎng)上很容易轉(zhuǎn)移。

18、（七）會(huì)計(jì)專業(yè)人才缺乏會(huì)計(jì) 要求會(huì)計(jì)人員要同時(shí)掌握會(huì)計(jì)和計(jì)算機(jī)兩種專業(yè)知識(shí)，絕大部分會(huì)計(jì)人員經(jīng)過(guò) 軟件的培訓(xùn)只能完成軟件的簡(jiǎn)單操作， 系統(tǒng)的日常維護(hù)更多的要依賴專業(yè)人員。而專業(yè)人員的財(cái)會(huì)知識(shí)欠缺，所以無(wú)法充分的運(yùn)用 的工具對(duì)財(cái)務(wù)信息進(jìn)行深度的加工利用，以滿足各方對(duì)財(cái)務(wù)信息的需求。三、網(wǎng)絡(luò)經(jīng)濟(jì)下會(huì)計(jì)信息系統(tǒng)的創(chuàng)新 隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中應(yīng)用，正在極大地改變著非網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的工作方式，給計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)帶來(lái)了新的機(jī) 遇和挑戰(zhàn)，同時(shí)也給計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制帶來(lái)了許多新的問題和新的風(fēng)險(xiǎn)。因此，創(chuàng)新和完善計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度已刻不容緩。針對(duì)這

19、種 影響，結(jié)合互聯(lián)網(wǎng)的優(yōu)勢(shì)和特點(diǎn)，我們就主要方面探討與完善計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度： （一）建立科學(xué)的會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制機(jī)制，強(qiáng)化風(fēng)險(xiǎn)意識(shí) 要做到有備無(wú)患，就需要建立風(fēng)險(xiǎn)防范的預(yù)警機(jī)制：（1）應(yīng)建立風(fēng)險(xiǎn)評(píng)估的信號(hào)和指標(biāo)體系，針對(duì)可能出現(xiàn)的技術(shù)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)等。建立起一套風(fēng)險(xiǎn)預(yù)警指 標(biāo)，就相當(dāng)于計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)安裝了風(fēng)險(xiǎn)警報(bào)系統(tǒng)，可以及時(shí)發(fā)現(xiàn)和評(píng)價(jià)所出現(xiàn)的風(fēng)險(xiǎn)；（2）應(yīng)健全風(fēng)險(xiǎn)控制的運(yùn)行體系。收到預(yù)警信號(hào)后應(yīng)及時(shí)采取措施， 以防風(fēng)險(xiǎn)的發(fā)生。這是計(jì)算機(jī)信息系統(tǒng)運(yùn)行的“防火墻”；（3）建立風(fēng)險(xiǎn)處理的快速反應(yīng)部門，目的是幫助企業(yè)能迅速的對(duì)事故及故障做出反應(yīng)，將事故及故障造 成的損害降到最小。

20、 （二）制定和完善計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)相應(yīng)的組織與管理控制 基于網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)會(huì)計(jì)信息系 統(tǒng)是一種分布式處理結(jié)構(gòu)，必須對(duì)原有會(huì)計(jì)機(jī)構(gòu)作相應(yīng)的調(diào)整,要增加網(wǎng)絡(luò)管理與監(jiān)控的崗位，會(huì)計(jì)信息系統(tǒng)崗位要明確職責(zé)分工，并對(duì)各類人員制定崗位責(zé)任制 度，各崗位都要得到一定的授權(quán)，并用密碼控制。這樣就有效地防止密碼泄露、非法操作和越權(quán)操作系統(tǒng)。另外，會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)、開發(fā)和維護(hù)等工作的崗位設(shè) 置需要建立隔離機(jī)制。 （三）建立網(wǎng)絡(luò)安全管理控制制度，保證網(wǎng)絡(luò)和信息系統(tǒng)安全 在網(wǎng)絡(luò)環(huán)境下，為了避免網(wǎng)絡(luò)攻擊 破壞會(huì)計(jì)數(shù)據(jù)，加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范。這就要求在技術(shù)上對(duì)整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)建立綜合的多層次的安全控制體系。其技術(shù)主

21、要包括：（1）訪問控制。為了防范來(lái)自 外部的非法訪問，互聯(lián)網(wǎng)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)應(yīng)建立訪問控制措施。（2）數(shù)據(jù)傳輸控制。企業(yè)應(yīng)采取數(shù)字簽名技術(shù)和數(shù)據(jù)加密技術(shù)等，在計(jì)算機(jī)通信中采用數(shù)字簽 名控制手段是用電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù)，磁性介質(zhì)代替了紙介質(zhì)，驗(yàn)證對(duì)方身份、保證數(shù)據(jù)完整性。（3）網(wǎng)路安全協(xié)議和數(shù)據(jù)自動(dòng)備份技術(shù)。自動(dòng)備份技術(shù)是為 了應(yīng)付突發(fā)事件的，保障數(shù)據(jù)完整的有力工具。（4）防病毒控制。在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)運(yùn)行與維護(hù)過(guò)程中應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措 施，通過(guò)服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒。 （四）完善網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)一般控制與總體控制制度 1系統(tǒng)操作控制。

22、要提高操作系統(tǒng)的安全可靠性，除了要盡可能地選用安全等級(jí)較高的操作系統(tǒng)產(chǎn)品，并經(jīng)常進(jìn)行版本升級(jí)外，在管理控制上主要可采取以下措 施：（1）計(jì)算機(jī)資源授權(quán)表制度。明確規(guī)定每個(gè)用戶的安全級(jí)別和身份標(biāo)識(shí)，并分別定義具體的訪問對(duì)象；（2）日志審計(jì)制度。對(duì)運(yùn)行系統(tǒng)的事件類型、用戶身 份等進(jìn)行實(shí)時(shí)監(jiān)視和記錄，并對(duì)日志文件定期進(jìn)行安全檢查和評(píng)估；（3）存取控制。對(duì)系統(tǒng)資源進(jìn)行分類管理，并根據(jù)用戶級(jí)別，限制系統(tǒng)資源的共享和流動(dòng)。 2系統(tǒng)數(shù)據(jù)庫(kù)控制。對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全的威脅主要來(lái)自兩個(gè)方面：一是系統(tǒng)內(nèi)外人員對(duì)數(shù)據(jù)庫(kù)的非法訪問；二是由于系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫(kù)的 物理?yè)p壞。針對(duì)上述風(fēng)險(xiǎn)，會(huì)計(jì)數(shù)據(jù)資源控制主

23、要可采取以下措施：（1）會(huì)計(jì)數(shù)據(jù)資源授權(quán)表制度。明確定義每一用戶對(duì)數(shù)據(jù)資源訪問的范圍和內(nèi)容，并分別規(guī)定 對(duì)數(shù)據(jù)庫(kù)的查閱、修改、刪除、插入等操作權(quán)限。（2）數(shù)據(jù)備份和恢復(fù)制度。網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)備份和恢復(fù)遠(yuǎn)比成批集中式處理環(huán)境下要復(fù)雜，為保證系統(tǒng)恢復(fù)的 有效性和一致性，建立業(yè)務(wù)日志文件和檢查點(diǎn)文件是必要的。 3遠(yuǎn)程處理控制。其主要控制措施包括：（1）分支系統(tǒng)安全模式設(shè)計(jì)。分支 系統(tǒng)是企業(yè)在異地具有獨(dú)立內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng)，由于母系統(tǒng)的監(jiān)控和訪問直接伸入分支系統(tǒng)內(nèi)部。另外，分支系統(tǒng)可采取單獨(dú)設(shè)置母系統(tǒng)訪問區(qū)域的做法， 以提高其會(huì)計(jì)信息系統(tǒng)的安全可靠性；（2）遠(yuǎn)程處理規(guī)程控制。雙方要制定嚴(yán)格的遠(yuǎn)程處理控制操作規(guī)程，包括操作權(quán)限控制、內(nèi)容授權(quán)控制、處理程序控制、通 道及兩端服務(wù)器安全