• 所有问题

    • 帮我写一篇题为"如何加强网络财务的内部控制"的论文

    要求内容新颖,充分论证出要表达的观点

    举报该问题
    其他回答
    第1个回答  2014-03-04
    随着互联网的飞速发展,财务电算化也在向财务网络
    信息化的方向发展,企业会计核算与会计管理的环境发生
    了很大变化,传统会计系统的内部控制机制和手段已不适
    应于网络环境,从而建立适合于网络环境下的内部控制体
    系是目前企业急需解决的问题。为建立和加强网络财务系
    统的内部控制,首先必须要弄清网络财务为企业的内部控
    制带来的新问题与新要求。
    一、网络财务时代企业内部控制面临的新问

    (一)网络财务的应用扩大了企业会计核算范围企业
    实施网络财务以后,会计核算环境发生了很大的变化。第
    一,会计部门的组成人员结构发生变化,由原来的财务、
    会计人员转变为由财务、会计人员和计算机操作员、网络
    系统维护员、网络系统管理员等组成。第二,会计业务处
    理范围变大,除完成基本的会计业务外,网络财务同时还
    集成许多管理以及财务的相关功能,诸如网上支付、网上
    催账、网上报税、网上报关、网上法规及财务信息查询,
    以及网上询价、网上采购、网上销售、网上服务、网上银
    行、网上理财、夙上保险、网上证券投资和网上外汇买卖
    等等。第三,网络财务提供在线办公等服务,从而使会计
    信息的网上实时处理成为可能,原来由几个部门按预定步
    骤完成的业务事项可集中在一个部门甚至一个人完成。因
    此,要保证企业会计系统对企业经济活动反映的正确可
    靠,达到企业内部控制目标,企业内部控制制度的范围和
    控制方法较原来系统将更加广泛和复杂。
    !二)网络财务使会计信息储存方式和媒介发生变化
    网络财务的应用使各类会计凭证和报表的生成方式、
    会计信息的储存方式和储存媒介发生变化。原始凭证在网
    络业务交易时自动产生并存入计算机,不再存在传统的原
    始凭证。会计电算化的第一阶段促进了介质的改变,从账
    本到磁盘文件。网络财务使会计介质继续发生变化,不仅
    账表,更多的介质将电子化,出现各种电子单据(如各种
    发票、结算单据)。存贮形式主要以网络页面数据存储。
    发生业务交易时系统不一定打印原始记录;网页数据只能
    在计算机及相应的程序中阅读;原来在核算过程中进行的
    各种必要的核对、审核等工作大部分由计算机自动完成。
    因此,网络环境下会计内部控制的重点由对人的控制为主
    转变为对人、计算机和互联网的控制。
    (三)网络财务使企业面临的安全风险加大
    网络财务的应用将原来封闭的局域会计系统面临开放
    的互联网世界,给财务系统的安全提出了严重的挑战。第
    一,在网络环境下,过去以计算机机房为中心的’‘保险
    箱”式安全措施已不适用,大量的会计信息通过开放的
    internet传递,途经若干国家与地区,置身于开放的网络
    中,存在被截取、篡改、泄漏机密等安全风险,很难保证
    其真实性与完整性。第二,由于互联网的开放特性,给一
    些非善意访问者以可乘之机。目前黑客肆虐,世界上的各
    类网站每天都受到成千上万次攻击,网络财务系统无疑也
    面临巨大的安全风险。第三,计算机病毒的猖撅也为互联
    网系统带来更大的风险。在互联网中,计算机病毒可以通
    过〔一m川1或用户下载文件进行传播,其传播速度是单机的
    20倍。有效地防治计算机病毒对保障网络财务系统的安全
    I
    性至关重要。因此,网络财务系统的内部控制不仅难度
    大、复杂,而且还要有各种控制的先进技术手段。
    二、网络财务内部控制措施
    (一)基于企业内部网(intrane七)的控制措施
    1.会计信息资源控制。会计信息来源于网络服务器的
    数据库系统中,所以网络数据库系统是整个网络财务系统
    控制的重点目标。威胁数据库系统的安全主要有两个方
    面:一是网络系统内外人员对数据库的非授权访问:二是
    系统故障、误操作或人为破坏数据库造成的物理损坏。针
    对上述威胁,会计信息资源控制应采取以下措施:(1)采
    用三层式客户枷服务器模式组建企业内部网,即利用中间
    代理服务器隔离客户与数据库服务器的联系,实现数据的
    一致性;(2)采用较为成熟的大型网络数据库产品并合理
    定义应用子模式。子模式是全部数据资料中面向某一特定
    用户或应用项目的一个数据处理集,通过它可以分别定义
    面向用户操作的用户界面,做到特定数据面向特定用户开
    放;(3)建立会计信息资源授权表制度;(4)采取有效
    的网络数据备份、恢复及灾难补救计划。
    2.系统开发控制。它是一种预防性控制,目的是确保
    网络财务系统开发过程及内容符合内部控制的要求。财务
    软件的开发必须遵循国家有关机关和部门制订的标准和规
    范。(1)在网络财务系统开发之初,要进行详细的可行性
    研究;(2)在系统开发过程中,内审和风险管理人员要参
    与系统控制功能的研究与设计,制订有效的内部控制方案
    并在系统中实施;(3)在系统测试运行阶段,要加强管理
    与监督,严格按照(商品化会计核算软件评审规则》等各
    种标准进行;(4)系统运行前对有关人员进行培训,
    不仅培训系统的操作,还要使受训人员了解系统投入运行
    后新的内部控制制度和网络财务提供的高质量会计信息的
    进一步分析与利用等;(5)及时做好新旧系统转换。企业
    应在系统转换之际采取有效的控制手段,做好各项转换的
    准备工作,如旧系统的结算、汇总,人员的重新配置,新
    系统初始数据的安全导入等。
    3.系统应用控制。是指具体的应用系统中用来预防、
    检测和更正错误,以及防止不法行为的内部控制措施。
    (1)在输入控制中,要求输入的数据应经过必要的授权,
    并经有关内部控制部门检查,还要采用各种技术手段对输
    入数据的准确性进行校验,如总数据控制校验、平衡校
    验、数据类型校验、二次录入校验等;(2)在处理控制
    中,对数据进行有效性控制和文件控制。有效’}生控制包括
    数字的核对、字段和记录长度检查、代码和数值有效范围
    的检查、记录总数的检查等。文件控制包括检查文件长
    度、标志和是否染毒等;(3)在输出控制中,一要验证输
    出结果是否正确和是否处于最新状态,以便用户随时得到
    最新准确的会计信息;二要确保输出结果能够送发到合法
    的输出对象,文件传输安全正确。
    4.系统维护控制。系统维护包括软件修改、代码结构
    修改和计算机硬件与通讯设备的维修等,涉及到系统功能
    的调整、扩充和完善。对网络财务系统进行维护必须经过
    周密计划和严格记录,维护过程的每一环节都应设置必要
    的控制,维护的原因和’}生质必须有书面形式的报告,经批
    准后才能实施修改。软件修改尤为重要,网络财务系统操
    作员不能参与软件的修改,所有与系统维护有关的记录都
    应打印后存档。
    5.管理控制。是指企业为加强和完善对网络财务系统
    涉及的各个部门和人员的管理和控制所建立的内部控制制
    度。由于网络财务系统是一种分布式处理结构,计算机网
    络分布于企业各业务部门,实现财务与业务协同处理,因
    此原来集中处理模式下的行政控制转变为间接业务控制。
    主要应做好如下几方面的工作:(1)设置适应于网络下作
    业的组织机构并设置相应的工作站点;(2)合理建立上机
    管理制度,包括轮流值班制度、上机记录制度、完善的操
    作手册和上机时间安排并保存完备的操作日志文件等;
    (3)建立完备的设备管理制度,对硬件设备所处的环境进
    行温度、湿度、防静电控制,做好网络的绝缘、接地和屏
    蔽工作,同时对人文环境进行控制,防止无关人员上机操
    作;(4)建立完备的内审制度。
    (二)基于企业外部网(extranet)的控制措施
    1.周界控制。是指通过安全区域的周界实施控制来达
    到保护区域内部系统安全的目的。它是预防外来攻击措施
    的基础,主要内容包括:(1)设置外部访问区域,明确企
    业内部网络的边界,防止“黑客”通过电话网络进入系
    统;(2)建立防火墙(firewal飞),在内部网和外部网之
    间的界面上构造保护屏障,防止非法入侵、非法使用系统
    资源,执行安全管理措施,记录所有可疑事件。
    2.大众访问控制。大众访问包括文件传递、电子邮
    件、网上会计信息查询等。由于互联网络系统是一个全方
    位开放的系统,对社会大众的网上行为实际上是不可控
    的,因此,企业应在网络财务系统外部访问区域内采取相
    应防护措施。外部网络的访问控制主要有:(1!在网络财
    务系统中设置多重口令,对用户的登录名和口令的合法性
    进行检查;(2)合理设置网络资源的属主、属性和访问权
    限。资源的属主体现不同用户对资源的从属关系,如建立
    者、修改者等;资源的属性表示资源本身的存取特性,如
    读写或执行等;访问权限体现用户对网络资源的可用程
    度;(3)对网络进行实时监视,找出并解决网络上的安全
    问题,如定位网络故障点、捉住非法入侵者、控制网络访
    问范围等;(4)审计与跟踪,包括对网络资源的使用、网
    络故障、系统记账等方面的记录和分析。
    3.电子商务控制。网络财务是电子商务的基石,是电
    子商务的重要组成部分,因此,对电子商务活动也必须进
    行管理与控制。主要措施有:(1)建立与关联方的电子商
    务联系模式;(2)建立网上交易活动的授权、确认制度,
    以及相应的电子会计文件的接收、签发验证制度;(3)建
    立交易日志的记录与审计制度。
    4.远程处理控制。网络财务系统的应用为跨国企业、
    集团企业实现远程报表、远程报账、远程查账、远程审计
    以及财务远程监控等远程处理功能创造了条件。这些功能
    的启用必须采取相应的控制措施,主要有:(1!合理设计
    网络财务系统各分支系统的安全模式并实施;(2)进行远
    程处理规程控制。
    5.数据通讯控制。数据通讯控制是企业为了防止数据
    在传输过程中发生错误、丢失、泄密等事故而采取的内部
    控制措施。企业应采取各种有效手段来保护数据在传输过
    程中准确、安全、可靠。主要措施有:(1)保证良好的物
    理安全,在埋设地下电缆的位置设立标牌加以防范,尽量
    采用结构化布线来安装网络;(2)采用虚拟专用网
    (VpN)线路传输数据;(3)对传输的数据进行加密与数
    字签名。在系统的客户端和服务器之间传输的所有数据都
    进行两层加密保证数据的安全性,使用数字签名确保传输
    数据的保密性和完整性。
    6.防病毒控制。在系统的运行与维护过程中应高度重
    视计算机病毒的防范及相应的技术手段与措施。可以采用
    如下控制措施:(1)对不需要本地硬盘和软盘的工作站,
    尽量采用无盘工作站;(2)采用基于服务器的网络杀毒软
    件进行实时监控、追踪病毒;(3)在网络服务上采用防病
    毒卡或芯片等硬件,能有效防治病毒;(4)财务软件可挂
    接或捆绑第三方反病毒软件,加强软件自身的防病毒能
    力;(5)对外来软件和传输的数据必须经过病毒检查,在
    业务系统严禁使用游戏软件;(6)及时升级本系统的防病
    毒产品。
    相似回答
    简述电算化会计信息系统的开发方式答:手工会计信息系统内部控制的重点是会计凭证保管、整理、归档的控制,记账程序的控制,会计人员岗位责任的控制,账证、账表和账实核对等的控制;电算化会计信息系统内部控制的重点将由传统的财务部门转移到电子数据处理部门,内部控制放在原始数据输入计算机的控制、会计信息输出的控制、人机交互处理的控制、计算机系统之间连接的...
    怎么写会计论文 “企业财务风险的防范与对策”答:因此,在财务管理中要树立“以人为本”的思想,扬弃“以物为中心”的观念,要理解人,尊重人,规范财务人员的行为,建立责权利相结合的财务运行机制,强化对人的激励和约束,其目的就是要充分调动人们科学理财的积极性、主动性和创造性。2、树立资本多元化理财观念。入世后,资本市场开放,市场准入门槛降...
    大家正在搜
    一一长大我成为你题写一篇作文请以我能行为题写一篇作文以我能行为题写一篇记叙文请你我毕竟走过文题写一篇作文写一篇关于同学给我教题的作文写一篇题为怪圈的作文以我能行为题写一篇作文450字以我的家乡题写一篇作文以一个字为题目写一篇作文