网络的环境下浅析内部会计控制.docVIP

网络的环境下浅析内部会计控制 　　摘要:随着网络技术和电子商务的发展,企业会计核算与会及管理的内部外部环境发生了巨大变化,会计系统也由单纯的电算化走向开放式、网络化。网络环境下的内部会计控制有着与单击环境不同的特点,传统会计电算化系统的内部控制机制和手段很难适应互联网环境。在网络环境下,数据通过网络传递,财务信息被再取、篡改。 　　关键词:网络环境 内部会计控制 　　 　　1 网络环境下内部会计控制的特点 　　 　　网络环境下的内部汇集控制与点击环境下的内部会计控制相比,发生了很大的变化,主要有以下几个方面: 　　1.1 扩大了控制范围 首先,企业实时网络会计以后,会计部门的组成人员结构发生变化,由原来的财务、会计人员和计算机操作人员转变为由财务、会计人员和计算机操作员、网络系统维护员、网络系统管理员等组成。其次,会计业务范围扩大,除完成基本的会计业务,网络会计还同时完成许多相关功能,诸如网上支付、网上询价、网上采购、网上销售、网上报税、网上法规及财务信息查询等等。原来由几个部门按预订步骤完成的业务事项可集中在一个部门甚至一个人完成。 　　1.2 会计信息的存储介质发生变化 单击系统的会计信息的存储方式从账本转变为磁盘文件,网络系统使会计细心存储介质继续发生变化,不仅仅是账册和报表,更多的会计信息将电子化,出现各个电子单据(如各种发票、结算单据等)。原始凭证杂网络业务交易时自动发生并存入计算机,交易的全过程均在网络上建立、处理和维护,不再存在传统的原始凭证。存贮形式主要以网络页面数据存贮,页面数据只能在计算机及相应的程序中阅读,原来在核算过程中进行的各种必要的核对、审核等工作大部分由计算机及网络自动完成。因此,网络环境下内部会计控制的重点由对人的控制为主转变为对人、计算机和物联网的控。 　　1.3 进一步加大了安全风险 网络会计的应用使原来封闭的会计系统面临开放的互联网世界,给财务系统的安全剔除了严重的挑战、第一,在网络环境下,大量的会计信息通过凯文能过的Internet传递途经若干国家与地区,置身于开放的网络中,存在被截取、篡改、泄露机密等安全风险,很难保证其真实性与完整性。第二由于物联网的开放特性,给一些非善已访问者以可乘之机。第三,计算机病毒的猖獗也为物联网系统带来更大的风险,因而有效地防止计算机病毒对保障网络系统的安全性至关重要。 　　1.4 网络会计与电子商务的法律环境滞后 网络会计、电子商务的迅猛发展远远超出了现有法律体系的规范,物联网信息的跨地区和跨国界传输又难以公正和仲裁。包括我国在内的很多国家,目前还缺少有关电子商务交易责任与可靠性方面的法律规定,司法部门仍对如何决定电子文档的合法性以及构成有效额电子签名等问题存在争议。这样,电子交易可能引发的法律争端,入争取、合同的履行以及可靠性问题等,变成为企业内部控制不得不关注的又一问题。 　　 　　2 网络环境下内不会及控制的措施 　　 　　网络环境下的会计信息系统,由于其在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机系统的应用模式,扩展了系统运行的内容和方法。因此,我们血药根据网络系统的特点及其风险来源,重新确立系统的控制点,并建立相应的控制体系。 　　2.1 会计信息资源控制 会计信息来源于网络服务器的数据库系统中,因而财务服务器专区是系统中最重要、安全级别要求最高的部分,是整个网络会计系统控制的重点目标。因此应通过对安全区域的周界实施控制来达到保护区域内部系统的安全性,把财务网络与其他办公网络隔离开来,设置外部访问区域,明确企业内部网络的边界,防止“黑客”通过电话网络进入系统,可采用如下办法解决:局域网交换机支持VLAN的,可以将财务网络和办公用局域网划分成不同的VLAN,VLAN之间这只访问策略,保证财务VLAN不能倍其他VLAN访问,在财务专区交换器或在网络核心交换机上部署入侵检测系统(IDS),监控网络内部重要网段的信息流,检测对网络服务的攻击企图,并根据安全侧策略,在攻击发生时切断连接,并记录过程,进一步提高系统安全级别。如果局域网交换机不支持VLAN,要将财务网络通过单一出口与本单位局域网连接;在财务网络与本单位局域网之间部署防火墙等网络安全设备,设置访问策略,保证客户端只可以访问到允许访问到的主机端口,最大限度地减少系统安全漏洞,保证系统安全。防火墙可采用硬件防火墙,也可采用一台双网卡的计算机运行防火墙软件(如天网、诺顿等)替代。 　　 企业还应采取有效的网络数据备份、恢复及灾难补救计划。需要建立并严格执行严密的数据定期备份策略,数据的备份策略包括本地备份、磁带备份、远程备份、异地容灾备份等。 　　2.2 系统维护控制 系统维护包括软件修改、代码结构修改和计算机