网络环境下浅析内部会计控制 |
|
|
摘要:随着企业企业还应采取有效的网络数据备份、恢复及灾难补救计划。需要建立并严格执行严密的数据定期备份策略,数据的备份策略包括本地备份、磁带备份、远程备份、异地容灾备份等。 2.2 系统维护控制 系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调查、扩充和完善。对网络会计系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都必须设置必要的控制,维护的原因和性质要有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,网络会计系统操作员不能参与软件的修改,所有与系统维护有关的记录都已更改打印后存档。 2.3 系统应用控制 保证应用的安全就是要减少非法用户通过合法手段(如盗用用户名和密码)等手段读取、修改、仿冒数据的可能性,保证财务数据的真实性和有效性。需要从以下几个方面考虑:制定用户注册和注销有关规定,来控制用户访问权限。该规定应包括以下内容:使用唯一用户id,以便将用户与其操作联系起来,使用户对其操作负责;严格管理用户权限的分配和使用,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,拒绝其他用户的访问;每个用户必须设置自己唯一知道的口令,并定期更换口令,不允许系统中存在无口令的用户,设置口令应有足够的强度,如果子、字母及其他符号等组合使用;用户因工作变更或离开组织时,其访问权限也随之改变。 2.4 防病毒控制 计算机病毒与网络如期及黑客技术的进一步融合,利用网络和操作系统漏洞进行传播计算机病毒的危害和影响也在加大,因此要求制定一个多层次,全方位的病毒策略,保证网络中的每台客户端计算机及服务器都具备提防,检查和清楚病毒的能力。LOcaLhoST可以采用如下控制措施:对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;在网络服务上采用防病毒卡或芯片等硬件,能有效防治病毒;财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;及时升级本系统的防病毒产品等。 2.5 数字证书控制 在网络环境下,由于系统所面对的是未知的,完全不可控制的互联网世界,仅仅依靠用户名和口令实现对系统的安全防护是远远不够的。因此有必要采取目前工人的安全级别较高的数字证书技术,通过与财务软件系统的紧密结合,实现对应用系统的防护。具体做法是:由系统针对每个用户随机生成一定强度的数字证书,物理地分发给每个用户,用户登录系统时,不仅仅检查户名和密码,还要检查数字证书的合法性,验证通过后,客户端与系统之间传送的数据要使用盖证书进行加密和解密,保证数据在公网线路传输中不可被截获或篡改仿冒。为保证数字证书的安全,应该对数字证书的生存周期做一定限制,做到数字证书的定期失效和更新。 参考文献: [1]罗勇.内部控制基本理论研究.财务与会计导刊.2004.(4). [2]李秋伟.谈会计电算化信息系统的内部控制.吉林会计.2003.(9).
|
|
上一个论文: 浅谈内部审计在施工企业风险管理中的应用 下一个论文: 论企业会计诚信缺失的成本收益问题
|
|
|
看了《网络环境下浅析内部会计控制》的网友还看了:
[法律论文]试论环境利益与环境权 [法律论文]简论我国环境犯罪的刑法规制及完善 [法律论文]浅谈文化迁徙与思想政治教育环境的关系 [法律论文]试论新刑诉法环境下监所检察探究 [法律论文]浅论网络购物中消费者权益的法律保障 [免费范文]试论生态文明视阈下环境法治建设研究 [法律论文]试论环境问题的民法应对 [法律论文]试析环境侵权问题 [法律论文]试论网络裸聊行为之刑法分析 [法律论文]试论网络购物中不正当竞争的法律规制
|
|