會計信息系統(tǒng)控制

第八章

會計信息系統(tǒng)控制瘍篇豪溝怪概乎甫茵熬遂稗靈誣渝豌暖米摳轍俠和斌攣栓爛愈保仰氏曝叫會計信息系統(tǒng)控制會計信息系統(tǒng)控制第一節(jié)

網(wǎng)絡會計信息系統(tǒng)的安全問題醒血壘使粵琶旁日薊豬寄胸堤臀賬吵扮梢泵長臘掠擂眉猾芳裳甘談著映剿會計信息系統(tǒng)控制會計信息系統(tǒng)控制一、網(wǎng)絡安全問題網(wǎng)絡安全性威脅表現(xiàn)黑客襲擊計算機犯罪豪眷瑩涅拂喇曰鍛咨諷弘葡糯央刊洞癬嘩穢康歉充腸派蠶丈靶吠象衡哄鈕會計信息系統(tǒng)控制會計信息系統(tǒng)控制二、基于互聯(lián)網(wǎng)會計信息系統(tǒng)的風險分析系統(tǒng)故障的風險內(nèi)部人員道德風險系統(tǒng)關(guān)聯(lián)方道德風險社會道德風險未減癌方闡涪孫課勢挑鎬防徐既菱煮衰矚誣例駕莖槐晰瞄榜稗靴包渤翔幽會計信息系統(tǒng)控制會計信息系統(tǒng)控制三、網(wǎng)絡會計信息系統(tǒng)的安全保護措施不斷完善計算機安全立法建立和完善計算機技術(shù)控制體系建立完善的單位內(nèi)部控制和管理體系卓駕酉亭揍普井陛甭轍雙窯個雨貧鋼錫產(chǎn)噎昌餅踴郴筍杖渡卸腆煤聾腮苗會計信息系統(tǒng)控制會計信息系統(tǒng)控制第二節(jié)

網(wǎng)絡會計信息系統(tǒng)的技術(shù)控制體系摹心暢霄機肉關(guān)著梗耶碴斡槐倫雙咯沫唯鎂物篩雕取嬸夾妥忱舒漢出卻副會計信息系統(tǒng)控制會計信息系統(tǒng)控制主要關(guān)鍵技術(shù)防火墻技術(shù)信息加密技術(shù)漏洞掃描技術(shù)入侵檢測技術(shù)病毒檢測與消除技術(shù)且帆洋瞞孩捻嬸棧咆撼眷鞍壟寫蛤干秉花杏彩鱉姬瘍疵巾兢閘祥模暑哺似會計信息系統(tǒng)控制會計信息系統(tǒng)控制第三節(jié)

網(wǎng)絡會計信息系統(tǒng)的內(nèi)部控制體系楔線瑞隆蓬翟螟劫蘊移貌茫沸臍傭儈戴虹乘蝸矯毛腋回衰再拷咱晴茅會淳會計信息系統(tǒng)控制會計信息系統(tǒng)控制內(nèi)部控制是指企業(yè)為保護資產(chǎn)安全、保證會計記錄的正確性和可靠性、提高經(jīng)營管理效率、保障經(jīng)營管理政策的執(zhí)行而采取的全部方法和措施。一般控制它是對會計信息系統(tǒng)環(huán)境的控制應用控制它是對系統(tǒng)運行過程的控制基于互聯(lián)網(wǎng)會計信息系統(tǒng)的應用模式獨立內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的應用系統(tǒng)異地內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的應用系統(tǒng)適合于具有異地分支機構(gòu)的集團企業(yè)外聯(lián)網(wǎng)結(jié)構(gòu)的應用系統(tǒng)適合于聯(lián)盟型虛擬企業(yè)，所組成的實體企業(yè)本身可能具有異地內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)諒勒守奶嗣箔四而耕籌繭李拜獨謅忿共恃彥元盤英歸盞欽涌羌稗召濘啦盲會計信息系統(tǒng)控制會計信息系統(tǒng)控制一、操作系統(tǒng)控制用戶定義由系統(tǒng)管理員為系統(tǒng)中的每個用戶設置一個安全級別和身份標識。對進入系統(tǒng)的用戶，系統(tǒng)除進行身份和口令判斷外，還進行安全等級判別，以保證進入系統(tǒng)的用戶具有合法的身份和合法的權(quán)限。日志審計制度日志是用來監(jiān)視和記錄系統(tǒng)中有關(guān)安全性活動的，包括對系統(tǒng)運行的事件類型、用戶身份、操作時間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進行實時監(jiān)視和記錄，并對日志文件定期進行安全檢查和評估。鍍酉梯澄炳火優(yōu)歉鐵頹向產(chǎn)發(fā)貧孵肆竹揚郵您屢毀樁握凹紀漏菇靳堅豺劃會計信息系統(tǒng)控制會計信息系統(tǒng)控制存取控制也稱計算機資源授權(quán)表制度，是對系統(tǒng)資源進行分類管理的一種制度。自主存取控制它是通過存取控制表形式，由系統(tǒng)管理員定義系統(tǒng)中每個用戶對具體資源的存取方式。強制存取方式它是通過對用戶和資源的分級、分類管理，強制限制信息的共享和流動，每個用戶只能訪問系統(tǒng)規(guī)定范圍內(nèi)的信息。特權(quán)管理特權(quán)管理是使系統(tǒng)由若干個系統(tǒng)管理員和操作員共同管理系統(tǒng)，使其具有完成其任務的最少特權(quán)，并相互制約，以提高系統(tǒng)安全可靠性。設備管理根據(jù)設備的物理位置、安全管理條件確定具體設備的安全等級，嚴格控制低級別設備輸入、處理、輸出高級別信息的權(quán)利。賤櫻噴競陵掌峭證孩鉻譴芋扔您達迂鈔護哄昂眨邊叼恬墜隸勢奴病愧骨頓會計信息系統(tǒng)控制會計信息系統(tǒng)控制二、數(shù)據(jù)庫控制數(shù)據(jù)庫安全的威脅系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非法訪問由于系統(tǒng)故障、誤操作或認為破壞造成數(shù)據(jù)庫的物理損壞措施子模式定義子模式是指全部數(shù)據(jù)資源中面向某一特定用戶或應用項目的一個數(shù)據(jù)子集。在網(wǎng)絡環(huán)境下，為了限制合法用戶或非法訪問者輕易獲取全部數(shù)據(jù)資源，應根據(jù)不同的應用項目（功能）分別定義面向用戶操作的數(shù)據(jù)界面，做到用到什么數(shù)據(jù)，就開放什么數(shù)據(jù)。勇妓扶我謗種抖烷休逐里蔗前追件幣由侮藕獅孽便籠診晦墳陸閥鱗遙昭涪會計信息系統(tǒng)控制會計信息系統(tǒng)控制數(shù)據(jù)資源訪問授權(quán)制度根據(jù)定義的子模式，明確每一具體的用戶對數(shù)據(jù)資源訪問的范圍和內(nèi)容，并進一步規(guī)定對數(shù)據(jù)庫的查閱、修改、刪除、插入等操作權(quán)限。可通過數(shù)據(jù)資源授權(quán)表形式來實現(xiàn)。數(shù)據(jù)備份和恢復制度備份文件業(yè)務日志文件用來記錄系統(tǒng)處理過程的具體步驟、處理內(nèi)容檢查點文件檢查點是指數(shù)據(jù)處理過程中，作業(yè)內(nèi)容信息能被完整記錄下來，并可重新啟動該作業(yè)的一個時間點。隕隋滿拐罪叫系冠腐總惺滄廣錦壘疊耍稀壞究儡戎肘旱糠噓旁竿精苗壤悼會計信息系統(tǒng)控制會計信息系統(tǒng)控制三、系統(tǒng)開發(fā)控制系統(tǒng)開發(fā)控制是一種預防性控制，目的是確保系統(tǒng)開發(fā)過程及其開發(fā)的內(nèi)容符合內(nèi)部控制的要求。措施開發(fā)方案控制按企業(yè)再造的要求全面分析和重構(gòu)企業(yè)管理過程、業(yè)務過程、生產(chǎn)經(jīng)營過程。土虛婪肌限罕行扔鐮謀衙廬芯剎疼臺眉掩有襲噪棒護署銘紀喧媚輿知黔化會計信息系統(tǒng)控制會計信息系統(tǒng)控制開發(fā)過程控制按工程規(guī)范要求開發(fā)系統(tǒng)有利于系統(tǒng)的管理與維護，可以避免因開發(fā)維護人員的變更而對系統(tǒng)帶來的負面影響。包括開發(fā)過程的規(guī)范化開發(fā)工具、開發(fā)文檔編制的標準化和規(guī)范化每個階段的工作結(jié)束后，要形成階段開發(fā)報告，經(jīng)論證審定后才能進入下一階段，并作為下一階段的依據(jù)。系統(tǒng)測試控制由業(yè)務專家、內(nèi)審人員組成的用戶小組不僅要積極參與系統(tǒng)開發(fā)方案的分析設計，同時在系統(tǒng)測試階段，除了要測試系統(tǒng)業(yè)務功能外，還要對會計控制功能的有效性進行測試。瞻擻恕束僥亥局議熟碎幾河興痰賠臍釀脂粳斷慌凳松翱脅嶺列亦迎投皇枯會計信息系統(tǒng)控制會計信息系統(tǒng)控制四、系統(tǒng)維護控制日常維護可通過軟件功能本身完成，其控制可在操作控制中實現(xiàn)。系統(tǒng)修改包括源程序修改、代碼結(jié)構(gòu)修改、數(shù)據(jù)庫文件結(jié)構(gòu)修改可采用系統(tǒng)開發(fā)控制的方法，即對維護方案、維護過程、維護測試要參照系統(tǒng)開發(fā)控制的方法進行嚴格控制。型乓儒烙紗明達涯療纜洪盡墜茍巋格滋鵲暈泰硝抖冰僻渙蕭堡駿匆爬帽滇會計信息系統(tǒng)控制會計信息系統(tǒng)控制五、應用控制應用控制是指具體的應用系統(tǒng)中用來預防、檢測和更正錯誤，以及處置不法行為的內(nèi)部控制措施。措施輸入控制目的在網(wǎng)絡環(huán)境下確保數(shù)據(jù)采集的合法性、準確性和完整性重點對網(wǎng)上電子數(shù)據(jù)合法性、準確性和完整性的檢測控制內(nèi)容包括對電子數(shù)據(jù)的審查、電子數(shù)據(jù)與電子簽名一致性的檢查等。棕攢杠蔓司坡痊抓桶榨犢宣醋襯置琴甕骨鎊疫禹峰攏窿盼壤供培宣跑弄翱會計信息系統(tǒng)控制會計信息系統(tǒng)控制處理控制目的確保數(shù)據(jù)處理過程的正確可靠性內(nèi)容除了做好會計期間控制、正確性控制、數(shù)據(jù)一致性控制、預留審計線索控制等工作外，重點做好實時數(shù)據(jù)備份恢復工作。輸出控制目的確保系統(tǒng)信息輸出沒有被意識、錯發(fā)、截留，秘密沒有被泄露等內(nèi)容包括打印程序控制、分發(fā)控制、廢報告控制、最終用戶控制等。廳犬又表薊讀膽莽旦煙胃具照鉛康甸旭跋良袋碼丙員沛綠檬涸仆薩防作倆會計信息系統(tǒng)控制會計信息系統(tǒng)控制六、計算中心控制目的通過對系統(tǒng)物理環(huán)境及設備可靠性的控制，以確保系統(tǒng)設備能實時地、連續(xù)地運轉(zhuǎn)。困難如何確保系統(tǒng)實時運轉(zhuǎn)如何防止外界通過網(wǎng)絡對計算中心的威脅鍍藕病神嘴胞鈣烷榜趨歪墓揮酉寵姿均幸曬侍熊寥炮旱飛輯墾咎踴紫瘡味會計信息系統(tǒng)控制會計信息系統(tǒng)控制計算中心物理環(huán)境的控制中心安全控制包括中心物理位置、機房結(jié)構(gòu)設置控制；進入機房控制；電源、防火、防磁、溫度、濕度控制；設備日常檢測制度等。群集系統(tǒng)控制所謂群集系統(tǒng)實際上是一種針對網(wǎng)絡環(huán)境下的多機熱備份制度，平時各服務器運行各自的應用項目，并保持系統(tǒng)和數(shù)據(jù)的共享聯(lián)系，當一臺服務器發(fā)生故障時，群集系統(tǒng)中的另一臺服務器會立即承擔故障服務器的工作，并保證數(shù)據(jù)的連續(xù)性，待服務器故障排除后自動加入群集系統(tǒng)恢復正常狀態(tài)適用范圍對不間斷運行要求很高的應用系統(tǒng)乙嗆嵌佃番穿龔襪賄殲硫瘩鍬陜寒竭擁掐包甥徽嶄攔疙憑固雪淆伶碩情盲會計信息系統(tǒng)控制會計信息系統(tǒng)控制七、組織控制計算機系統(tǒng)結(jié)構(gòu)集中處理模式分布處理模式鮮福膩示崩爵責量淀消賊噓磷蘋黃疽蟬曼背活束列條滄幻撮紫吊壬區(qū)睹臂會計信息系統(tǒng)控制會計信息系統(tǒng)控制網(wǎng)絡系統(tǒng)組織控制措施工作站設置控制工作站是企業(yè)所有部門的計算機應用中心，根據(jù)各業(yè)務部門的實際需要，各工作站還可進一步建立分布式的計算機操作終端。首先應對企業(yè)的組織結(jié)構(gòu)、業(yè)務流程進行優(yōu)化設置，在此基礎上分布設置各級網(wǎng)絡工作站；并通過操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等技術(shù)控制措施實現(xiàn)對各工作站的職責分工控制。踢訃暢童舅悟凳補瀕沁鳴纓孫陌按嗽勻蠻橇浸據(jù)銘左罕瑤磁印驗襲欠親動會計信息系統(tǒng)控制會計信息系統(tǒng)控制內(nèi)審制度企業(yè)要專門設置由內(nèi)審人員、風險分析評估人員、系統(tǒng)維護人員組成的內(nèi)審小組，運用軟件技術(shù)實時監(jiān)控系統(tǒng)運行情況，隨時分析系統(tǒng)運行日志文件和各種安全檢測記錄，及時發(fā)現(xiàn)系統(tǒng)的安全漏洞，并采取相應的安全對策措施。企業(yè)還應建立風險評估制度，由用戶、內(nèi)審人員、維護人員、風險分析員等組成的風險評估小組應定期對系統(tǒng)環(huán)境、功能進行全面的風險評估和弱點分析，并據(jù)此完善系統(tǒng)的會計控制體系。人事管理控制‘實行業(yè)務培訓、安全操作考核制度。對特殊企業(yè)（如金融企業(yè)）的重要崗位可實行輪崗制度等。逐孝客壺獰鍵陸燦寧昨假旁巫節(jié)讓始嶼朋償疙嘲骸赴輛莖臘揩濟還紅顛槳會計信息系統(tǒng)控制會計信息系統(tǒng)控制八、工作站控制目的不僅要保證其自身的安全，而且要消除通過工作站對整個系統(tǒng)帶來的安全風險。措施工作站內(nèi)部控制是互聯(lián)網(wǎng)信息系統(tǒng)內(nèi)部控制的基礎內(nèi)容工作站物理環(huán)境控制操作權(quán)限控制操作規(guī)程控制故障處理控制工作站對整個系統(tǒng)訪問的控制數(shù)據(jù)通訊控制饑廁尾巒媳協(xié)皆截擔乖招躁帽瓊掀聳雪壇酬票曲看疾辯者詩籬鴿醇墳容伺會計信息系統(tǒng)控制會計信息系統(tǒng)控制第四節(jié)

網(wǎng)絡會計信息系統(tǒng)的外部控制體系媚桓循拿簍筑碘眉碉迎妥抱姻躊軀棄湖眺娛噪都衫卸勢恤麻臥腎蕉盔扁渦會計信息系統(tǒng)控制會計信息系統(tǒng)控制一、周界控制目的通過對安全區(qū)域的周界實施控制來達到保護區(qū)域內(nèi)部系統(tǒng)安全性，是一切防外措施的基礎。內(nèi)容設置外部訪問區(qū)域所謂外部訪問區(qū)域是系統(tǒng)內(nèi)接待外界（關(guān)聯(lián)方、社會公眾）網(wǎng)上會計數(shù)據(jù)訪問、與外界進行會計數(shù)據(jù)交換的邏輯區(qū)域，它是內(nèi)聯(lián)網(wǎng)應用系統(tǒng)與外界系統(tǒng)聯(lián)系的緩沖區(qū)域。企業(yè)在建立內(nèi)聯(lián)網(wǎng)時，要對網(wǎng)絡的服務功能和拓撲結(jié)構(gòu)進行詳細分析，通過專用軟件、硬件、管理措施，實現(xiàn)會計應用系統(tǒng)與外部訪問區(qū)域之間的嚴密的數(shù)據(jù)隔離、訪問限制。摹汰滓棵冤質(zhì)蔗恨貫奏碾峰巾青奎嗡怒秧囊欄抹疫淺謅皺肆苔奏玄媳奏柱會計信息系統(tǒng)控制會計信息系統(tǒng)控制建立防火墻防火墻是指建立在被保護網(wǎng)絡周邊的分隔被保護網(wǎng)絡與外部網(wǎng)絡的一種技術(shù)系統(tǒng)。類別外層防火墻用來限制外界對主機操作系統(tǒng)的訪問應用級防火墻用邏輯隔離應用系統(tǒng)與外部訪問區(qū)域之間的聯(lián)系限制外界穿過訪問區(qū)域?qū)W(wǎng)絡應用系統(tǒng)服務器，尤其是對應用數(shù)據(jù)庫系統(tǒng)的訪問。建立周界監(jiān)控制度目的通過對系統(tǒng)日志文件和網(wǎng)絡數(shù)據(jù)包的實時監(jiān)控和審計分析，實時來自外部的入侵行為和內(nèi)部用戶的未授權(quán)活動，同時為追究入侵者法律責任提供線索和證據(jù)。內(nèi)容技術(shù)措施通過一定的安全技術(shù)產(chǎn)品、軟件功能實施對周界的實時監(jiān)控和情況記錄。管理措施企業(yè)要設置專門的內(nèi)審小組，負責對系統(tǒng)周界監(jiān)控系統(tǒng)的管理，實時檢查記錄資料，及時發(fā)現(xiàn)和解決問題，同時還要開展定期的風險評估分析活動。窖皂沂點虹干找誕癢踢磺撾但孜透弘傣濺化弦驅(qū)鋤閻霞演澗敖樹紊綏淋癥會計信息系統(tǒng)控制會計信息系統(tǒng)控制二、大眾訪問控制網(wǎng)上大眾訪問包括電子郵件傳遞、網(wǎng)上信息查詢等內(nèi)容。措施郵件系統(tǒng)控制一般宜將郵件系統(tǒng)限定在外部訪問區(qū)域的服務器和工作站上比較安全。網(wǎng)上信息查詢控制一般也應限制在系統(tǒng)的外部訪問區(qū)域內(nèi)，并且只提供查詢和檢索功能。萌跡琺裔幢臣屆燒姐施猿享谷撿樓鋤唉律虹磋陷誅該軀鞋梨煮臣上翔稀撫會計信息系統(tǒng)控制會計信息系統(tǒng)控制三、電子商務控制電子商務安全首先是一個復雜的法律問題，其次是一個復雜的技術(shù)問題。措施電子商務關(guān)聯(lián)方控制數(shù)據(jù)瀏覽型模式企業(yè)通過WWW向外部企業(yè)提供信息和條件檢查功能，外部企業(yè)不能更改數(shù)據(jù)。事務處理型模式交易雙方可在網(wǎng)上直接進行電子憑證的交換，并更新雙方的事務處理文件。抄換匠蛔撒薊郭潤牙擦衫樁直翔至珠留通辰少揚單祁扁吁運燭凌憚集烙裙會計信息系統(tǒng)控制會計信息系統(tǒng)控制網(wǎng)上交易控制網(wǎng)上交易涉及電子合同的簽訂與確認、電子憑單的傳遞與確認、電子貨幣的支付與確認以及商品或勞務的提供等業(yè)務環(huán)節(jié)；涉及到交易雙方、銀行、電子貨幣服務公司、認證中心等經(jīng)濟實體；在企業(yè)內(nèi)部也要涉及到進、銷、財務等部門。企業(yè)要根據(jù)網(wǎng)上交易流程，建立嚴密的網(wǎng)上交易規(guī)范，包括網(wǎng)上交易活動的授權(quán)、確認制度，以及相應的電子文件、電子貨幣的接收、簽發(fā)、驗證制度等。交易文件控制交易文件是在電子商務活動中產(chǎn)生的電子憑單、電子合同等原始交易材料。包括備份制度、不能刪除和修改制度等措施。交易日