操你逼_一级毛片在线观看免费_91欧美激情一区二区三区成人_日本中文字幕电影在线观看_久久久精品99_九九热精

24周年

財稅實務 高薪就業 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優惠

安卓版本:8.8.0 蘋果版本:8.8.0

開發者:北京正保會計科技有限公司

應用涉及權限:查看權限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

網絡會計信息系統的內部控制

來源: 楊平波 編輯: 2002/10/11 11:14:23  字體:

選課中心

實務會員買一送一

選課中心

資料專區

需要的都在這里

資料專區

課程試聽

搶先體驗

課程試聽

高薪就業

從零基礎到經理

高薪就業
  電子商務一方面給企業帶來了無限的生機,另一方面給網絡會計系統的內部控制帶來了新的難題,促使網絡會計信息系統的內部控制體系的創新。 
  
  一、電子商務對會計系統內部控制的影響 

  (一)網絡構成要素的復雜性使得系統安全控制的難度加大。網絡是一個龐大的系統,電子商務是一種整合的經濟模式,交易與服務活動的完成一般以Internet、Extranet和Intranet三種網絡為基礎。計算機硬件、軟件、人員和各種規程等構成上述各種網絡組織的基本要素。由于硬件配置不合理、軟件功能欠完善、系統操作失誤、內部管理人員的非法訪問及來自外部的惡意攻擊等原因,網絡組織的各個層面將面臨著嚴重的安全威脅。錯綜復雜的網絡結構使得系統安全問題日益突出,安全控制的難度將進一步加大。 
  
  (二)網絡數據處理的集中性使得傳統的組織控制功能減弱網絡的應用大大減少了人工輸入環節,數據訪問和數據交換都通過應用服務器進行。網絡計算機集成化處理促使傳統手工會計中制單、復核、記帳等不相容崗位相互牽制制度的效力逐步削弱,傳統的組織控制功能弱化。 
  
  (三)網絡環境的開放性使得會計信息失真的風險加劇。從信息的取得渠道看,其來源具有多樣性有可能導致審計線索紊亂;從信息傳遞的方式看,大量信息通過網絡通訊線路傳輸,有可能遭受非法的攔截、竊取和纂改;從信息的存儲形式看,信息大都以電子數據的形式存儲,肉眼很難辨認,易被修改、刪除、隱匿、轉移和偽造且不留痕跡。網絡系統的開放性和動態性加大了審計取證難度,加劇了會計信息失真的風險。 
  
  二、網絡會計系統內部控制的主要內容 
  
  (一)組織與管理控制。(1)適當的職責分離。這就是設置網絡管理中心,由網管中心全盤規劃,合理布局,采取措施確保各工作站、終端和人員之間適當的職責分離;(2)優化配置人力資源。良好的人力資源管理政策對于企業內部控制的順利實施起著關鍵性的作用。因此要制定措施,確保人力資源的合理利用。(3)發揮內部審計的作用。內部審計的本質是一種特殊的組織控制。通過內部審計部門對網絡會計系統信息的質量和完整性進行獨立和公正地監督與評價,有利于系統內部自我約束、自我激勵機制的建立與健全。 
  
  (二)系統開發控制。系統開發控制是為保證網絡會計系統開發過程中各項活動的合法性和有效性而設計的控制措施,它應貫穿于系統規劃、系統分析、系統設計、系統實施和系統運行測試與維護的各個階段。其主要內容包括如下:(1)明確開發目標,制定項目管理計劃,進行項目的可行性研究與分析;控制開發進度,監督開發質量,檢查各功能模塊設置的合理性及程序設計的可靠性,提高系統的可審性。(2)利用網絡在線測試的功能,檢驗整個系統的完整性,并應對非法數據的容錯能力、系統抗干擾能力和發生突發事件的應變能力以及系統遭遇破壞后的恢復能力進行重點測試;做好人員和設備等資源的整合配置以及初始數據的安全導入,保證新舊系統的轉換有序進行。(3)一旦發現網絡系統各類軟件可能存在安全漏洞,應立即進行在線修補與升級,并將所有與軟件修改有關的記錄報告及時存儲歸檔。 
  
  (三)日常操作系統管理控制。(1)制定上機操作規程。主要包括軟硬件操作規程、作業運行規程和用機時間記錄規程等。(2)加強系統人員的操作管理。人作為系統主體是網絡發展的基本動力和信息安全的最終防線,人員操作管理的重點是權限控制。系統管理員被賦予超級用戶管理權限,主要負責系統硬、軟件的管理維護和網絡資源分配,操作人員應按照被授予吶權限嚴格作業,不得越權接觸系統,系統程序員不得進行業務操作,以避免人為因素或操作不當給操作系統帶來不必要的損失和風險。(3)建立計算機資源訪問授權和身份認證制度。即明確每個用戶的安全級別和身份標識,并分別定義具體的訪問對象;(4)建立安全稽核機制。對系統操作的事件類型、用戶身份、操作時間、系統參數和狀態以及系統敏感資源進行實時監控和記錄,進行必要的權限設置,以便能夠對各種不同的權限進行用戶識別和遠程請求識別。(5)設置安全檢測預警系統。即實時尋找具有網絡攻擊特征和違反網絡安全策略的數據流,實時響應和報警,阻斷非法的網絡連接,對事件涉及的主機實施進一步跟蹤,創造一種漏洞檢測與實時監控相結合的可持續改進的安全模式。 
  
  (四)網絡系統安全控制。(1)硬件設備安全控制。硬件設備安全主要涉及計算機機房環境和設備的技術安全要求。應制定網絡計算機機房和設備的管理制度、崗位職責和操作規程,嚴格禁止無關人員接觸系統,專機專用;計算機機房應充分滿足防火、防潮、防塵、防磁和防輻射及恒溫等技術要求,關鍵性的硬件設備可采用雙系統備份。(2)系統軟件安全控制。嚴格控制系統軟件的安裝與修改,對系統軟件進行定期的預防性檢查,系統被破壞時,要求系統軟件具備緊急響應、強制備份、快速重構和快速恢復的功能。(3)會計信息安全控制。會計信息安全的基礎是密碼學。按加密和解密算法所用的密碼是否相同,將密碼分為對稱密碼體制和非對稱密碼體制。后者在信息安全管理方面得到了廣泛的應用。如通信線路上的數據流加密,數據庫中的數據文件加密,訪問者的身份認證,數字簽名等。除密碼學之外,模式識別的方法也在網絡信息安全方面得到應用。如指紋識別、面容識別在身份認證中具有很好的作用。(4)系統入侵防范控制。為了防止非法用戶對網絡會計系統的入侵,應采取設置防火墻,身份認證和授權管理等安全技術,用以限制外界對主機操作系統的訪問;用以隔離開局應用系統與外界訪問區域之間的聯系,限制外界穿過訪問區域對網絡應用系統服務器尤其是對會計數據庫系統的非法訪問;加強原有的基于帳戶和口令的控制,提供授權訪問控制和用戶身份識別。(5)交易安全控制。為了保證交易者的交易信息不被他人竊取或破譯,主要應采取數字加密、數字認證等核心技術。 
  
  (五)應用控制。應用控制是指在網絡會計系統的數據輸入、通訊、處理和輸出環節所采用的控制程序和措施。(1)輸入控制。輸入控制的重點在于建立適當的授權和審批機制,并對輸入數據的準確性進行校驗,如總數控制校驗、平衡校驗、科目代碼校驗和邏輯關系測試等。(2)通訊控制。通訊控制的重點在于批量控制,業務時序控制、數據編碼控制與發放和接收的標識控制等。(3)處理控制。處理控制的重點在于處理過程的現場控制、數據有效性檢測、預留審計線索控制和錯誤糾正控制等。(4)數據輸出控制。輸出控制的重點在于數據稽核控制,授權輸出控制和打印程序控制等。
學員討論(0

實務學習指南

回到頂部
折疊
網站地圖

Copyright © 2000 - m.electedteal.com All Rights Reserved. 北京正保會計科技有限公司 版權所有

京B2-20200959 京ICP備20012371號-7 出版物經營許可證 京公網安備 11010802044457號

恭喜你!獲得專屬大額券!

套餐D大額券

去使用
主站蜘蛛池模板: 丰满少妇高潮惨叫久久久久 | 中文字幕蜜臀av | 精品欧美视频 | 亚洲经典在线观看 | 国产一区二区视频在线播放 | 国产精品中文字幕在线 | av电影日韩 | 午夜精品久久久久久久白皮肤 | 麻豆精品久久久 | 在线理论视频 | 亚洲小少妇裸体bbw 亚洲免费成人 | 蜜桃在线一区二区三区 | 自拍偷拍第5页 | 一区二区视频网站 | 日韩成人精品视频 | 国产精品99久久久久久www | 成年人视频免费在线观看 | 成人毛片网站 | 精品一区二区三区免费 | 精品三级 | 国产精品日韩欧美一区二区 | 久久久久久久久久国产 | 成人欧美一区二区三区视频网页 | 黄色免费看网站 | 久久久久网站 | 欧美日韩精品一区二区在线播放 | 在线看中文字幕 | 欧美中文字幕一区二区三区亚洲 | 看全色黄大色黄大片女图片第一次 | 最近中文字幕视频高清 | 黄色在线免费看 | 国产毛片视频 | 91精品国产高清一区二区三蜜臀 | 99在线视频精品 | 人人干人人干 | 精品久久www| 91精品国产色综合久久不卡98口 | 欧美一区二区三区的 | 一级毛片一级毛片 | 国产精品理人伦一区二区三区 | 玖玖在线精品 |