IT环境下会计信息系统内部控制研究(2)

　　（四）采用加密码的电子签名，可增强电子化原始数据的防伪功能

　　在无纸化的会计信息系统环境中，如果应用软件正确无误，系统传输安全可靠，则会计信息系统中派生数据（包括电子化的记账凭证、账簿数据和会计报表）的正确性、真实性和完整性完全取决于电子原始数据。反之，如果不精确、不完整、不合法的原始数据被记录和维护，将会影响以后所有的会计处理，导致一系列派生数据的失真。因此，电子化的原始数据的审核和确认显得尤为重要、在手工会计系统中，原始凭证的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关凭证内容的相互核对来完成的。电子化原始数据的审核可采取类似的方法：一要注意相关业务不同数据记录之间的相互核对；二要关注经办人、批准人等相关人员的电子签名。电子签名不同于手工签章，会计如何确认这种电子签名的有效性是一个不容忽视的问题。目前的多数会计核算软件中，电子签名广泛采用普通汉字或字母代码填写，很容易被摹仿或伪造，为了克服这一缺点，增强电子原始数据的防伪功能，宜采用加密码进行电子签名，使其不容易被篡改或伪造。

　　（五）充分利用现代IT技术，增强网络会计系统的安全控制

　　网络技术在会计信息系统中的应用，极大地丰富了会计信息系统的功能，促进了会计工作效率的提高。但网络安全问题若不能有效地得到解决，必将限制网络会计系统的发展与应用。网络会计系统安全控制的途径主要包括：

　　1.系统软件安全控制

　　要按操作权限严格控制系统软件的安装与修改，接操作规程定期对系统软件进行安全性检查。当系统被破坏时，要求系统软件具备紧急响应、强制备份、快速重构和快速恢复等功能。

　　2.数据资源安全控制

　　数据库系统是整个网络会计系统安全控制的核心，数据库的安全威胁主要来自两个方面：一是系统内外人员对数据库的非法访问；二是系统故障。误操作或人为破坏造成数据库的物理损毁。为此，可采取以下措施：（1）合理定义、应用数据子模式。即根据不同类别的用户或应用项目分别定义不同的数据于集，针对特定类型的用户开放，以限制合法用户或非法访问者轻易获取全部会计数据资源；（2）建立数据备份和恢复制度。数据备份是数据恢复与重建的基础，是一种常见的数据控制手段，网络中利用两个服务器进行双机镜像映射备份是数据备份的先进形式。

　　3.系统入侵防范控制

　　为了防止非法用户对网络会计系统的入侵，可采取以下措施：（1）设置外部访问区域。访问区域是系统接待外界（关联方、社会公众）网上访问。与外界进行会计数据交换的逻辑区域。企业在建立内联网时，要对网络的服务功能和结构布局进行详细分析，通过专用软件、硬件和管理措施，实现会计应用系统与外部访问区域之间的严密的数据隔离。（2）建立防火墙。防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统。为了有效地防范非法用户对网络会计系统的入侵，可设置内外两层防火墙，外层防火墙主要用来限制外界对主机操作系统的访问，内层防火墙主要用来逻辑隔离会计应用系统与外部访问区域之间的联系，限制外界穿过访问区域对内联网，尤其是对会计数据库系统的非法访问。

　　三、IT环境下会计信息系统内部控制面临的新问题

　　高速发展的IT技术，在给企业会计信息系统增强内部控制提供手段的同时，也给其安全带来了许多新问题，应当引起重视。

　　（－）网络会计系统的开放性，使之很难避免非法侵扰

　　网络是一个开放的环境，置于该环境中的各种服务器上的信息在理论上都是可以被访问到的，除非它们在物理上断开连接、脱离网络环境。因此，网络会计信息系统很难完全避免非法访问者的侵扰。尤其是当系统程序存在严重的BUG、系统安全控制能力较差而系统管理人员尚不自知时，很难保证系统的信息资源不会被窃取或篡改。这种情况一旦发生，将会给单位造成巨大的损失。为此，企业需根据IT技术的最新发展，定期评估系统的安全性和内部控制能力，努力把新技术给老系统带来的风险降到最低。

　　（二）网络会计系统的复杂性，使得稽核与审计的难度加大

　　网络是一个由计算机硬件、软件、操作人员和各种规程构成的复杂的系统，该系统将许多不相容职责相对集中，加大了舞弊的风险；系统信息以电子数据的形式存储，易被修改、删除、隐匿或伪造且不留痕迹；系统对错误的处理具有重复性和连续性；系统设计主要强调会计核算的要求，很少考虑审计工作的需要，这些往往导致系统留下的审计线索很少，稽核与审计必须运用更复杂的查核技术，且要花费更多的时间和更高的代价。会计师必须经过专业培训、具备复杂电脑资料的处理能力，方能胜任此项工作，这无疑将加大稽核与审计的难度和成本。

　　（三）电子商务的普及，将给内部会计控制带来前所未有的挑战

　　随着IT技术的迅猛发展，网上交易愈加普遍，电子商务将逐步普及。电子商务一方面极大地提高了商务活动的效率，给企业带来了无限的生机，另一方面给网络会计系统的内部控制也带来了新的挑战。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等，虽然可加快资金周转速度，但给会计信息系统带来的风险将是空前的。可以想象，在不久的将来，一旦企业全部原始凭证都采用数字格式，实现了电子化，势必要加强企业对网上公证机构的依赖，电子单据的信息保真将显得特别重要。但直到目前为止，相关的技术并不成熟、相应的法规也不完善，这将给网络会计系统的内部控制带来极大的困难和前所未有的挑战。

　　总之，IT技术正在改变着社会，“IT引起的变革浪潮正在撞击着会计的海岸线”，会计信息系统的内部控制体系因此将要发生深刻的变化，会计职业界只有深刻地认识到这种变化，主动地适应这种变化，才能在传统控制观念的基础上，充分利用现代IT技术，开展内部控制的创新工作，建立与时代相适应的、更有效的内部会计控制制度，满足企业管理的需要。

共2页: 上一页 [1] 2