返回
基于内部控制的网络会计信息系统安全问题的控制

基于内部控制的网络会计信息系统安全问题的控制

ID:9450767

大小:55.00 KB

页数:8页

时间:2018-05-01

基于内部控制的网络会计信息系统安全问题的控制_第1页
基于内部控制的网络会计信息系统安全问题的控制_第2页
基于内部控制的网络会计信息系统安全问题的控制_第3页
基于内部控制的网络会计信息系统安全问题的控制_第4页
基于内部控制的网络会计信息系统安全问题的控制_第5页
资源描述:

《基于内部控制的网络会计信息系统安全问题的控制》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、基于内部控制的网络会计信息系统安全问题的控制1当前X络会计信息系统的安全问题具体来说,X络会计信息系统的安全问题主要表现在以下几个方面。1.1会计信息的真实性问题由于X络会计信息系统的开放性以及电子介质的脆弱性,使得X络会计信息系统存在信息失真的风险。尽管信息传递的无纸化在某种程度上可以有效避免一些由于人为原因所导致的会计失真现象,但如果对系统的作业不加严密地控制就有可能发生类似电子凭证、电子账簿被随意修改而不留痕迹的事件。另外,由于传统的依靠签章确保凭证有效性和明确经济责任的手段不复存在,因此,假如没有新的有效的确认标识,信息接受方就有理由怀疑所获取的财务数据的真实性;同样,作为信息发送方

2、,也有类似的担心,担心传递的信息能否被接受方正确识别并下载。1.2原始凭证数据采集流程的问题原始凭证是会计核算的起点,也是记录大量经济业务发生的唯一凭据。在X络会计信息系统中,企业通过X络将采集业务数据的范围扩展到业务发生的现场甚至到企业外部,其采集数据通过财务与业务协同、X上交易、电子银行、X络结算中心等多种形式来实现。这些新型的数据采集方式都有一个显著特点,那就是原始凭证只不过是一条电子记录,通过X络系统从一台计算机传到另一台计算机,如果对这个记载原始交易数据的电子记录没有加以特别保护,则很有可能会引发记错账和记假账的问题。1.3信息处理程序被破坏的问题在X络会计信息系统中,信息处理程序

3、是整个系统的核心部分,输入的原始数据只有经过正确的处理程序按照信息处理规则执行才能转变形成会计信息,因此,如果这个程序遭受X络黑客的攻击或者病毒程序的破坏,就会使会计信息处理程序无法正常执行或者按照改变了的程序来执行,导致信息系统丧失了对数据和信息的控制力,从而导致数据和信息被转移、被篡改或被删除等风险。这是从破坏角度来讲的。从使用角度来看,信息处理程序虽然没被改变,但却被用于不当之处。比如,在X络会计环境下,财务报告的编制不再是单一的,而是多元的,不仅可以是按期的,还可以是实时的,X络会计的这一优势却可能成为企业编制虚假财务报告的手段,当企业针对不同信息使用者提供不同财务报告时,其目的不是

4、为了体现会计信息的相关性,而是为了企业的某种特殊目的。1.4企业重要数据泄密的问题在信息技术高速发展的今天,信息在企业的经营管理中变得尤为重要,它已经成为企业的一项重要资源,甚至决定了企业在激烈的市场竞争中的成败。企业的财务数据属重大商业机密,在X络会计环境下造成财务数据泄密的原因主要有以下4种可能:第一,财务数据在X络传递过程中,有可能被竞争对手非法截取;第二,X络会计系统的合法用户被非法入侵者仿冒;第三,X络会计数据库服务器被攻击者攻击得手;第四,X络会计信息系统的处理程序被黑客或病毒非法修改。2基于内部控制的X络会计信息系统安全问题的控制会计信息系统控制方法与技术会随着具体控制目标的不

5、同而有所不同,因此会计信息系统控制目标的设定对于选择何种控制方法与技术至关重要。从总体上说,会计信息系统控制目标就是要尽可能确保会计信息系统的安全性、可靠性和有效性。2.1一般控制方法一般控制泛指各个应用系统均适用的控制,也叫基础控制或环境控制,它的种类很多,比较重要的有:组织控制、系统开发与维护控制、整体安全或存取控制、硬件和系统软件控制等。其中组织控制适合规划信息中心和信息作业,将不兼容的功能加以区分,或将职责予以划分,其基本目标是通过合理的职责分离和控制尽量减少发生错误和舞弊的可能性;系统开发及维护控制是用以确保信息系统软件的开发、取得及其变更均经过适当的授权、测试和许可的控制程序,其

6、基本目标是提供安全可靠、处理正确的应用程序;整体安全或存取控制是用以确保只有经过授权的使用者和程序才能存取应用程序及其数据文件的控制程序,其基本目标是实现分层控制目标;硬件和系统软件控制是用以确保计算机设备处理数据完整的硬件控制及系统软件控制。2.2应用控制方法应用控制专指那些专门为某个应用系统设计且执行的控制。其具体方法如下:(1)组织控制。在信息化环境下,组织控制着重可就以下两个方面来设计:第一,信息部门和用户部门功能的划分;第二,信息部门内部不相兼容职能的划分。具体职责分离如下:信息部门不能负责业务的批准和执行,所有业务均应由用户部门发起或授权。信息部门负责控制该部门内进行的数据处理,

7、检查处理中发生的错误并纠正本部门产生的错误,控制在更正错误后重新输入并处理数据;用户部门负责更正产生于信息部门以外的错误,并将更正后的数据重新传递到信息部门进行处理。信息部门不能保管除计算机系统以外的任何资产。所有业务记录与主文件记录的改变均需用户部门授权,信息部门无权私自改动业务记录和有关文件。所有业务过程中产生的错误数据均应由用户部门负责或授权改正,信息部门只允许改正数据在输入、处理、输出过程中由于操作疏

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。