浅析网络财务内部控制

容包括：（1）设置外部访问区域，明确企业内部网络的边界，防止“黑客”通过电话网络进入系统；（2）建立防火墙（firewall），在内部网和外部网之间的界面上构造保护屏障，防止非法入侵、非法使用系统资源，执行安全管理措施，记录所有可疑事件。

　　2.大众访问控制。大众访问包括文件传递、电子邮件、网上会计信息查询等。由于互联网络系统是一个全方位开放的系统，对社会大众的网上行为实际上是不可控的，因此，企业应在网络财务系统外部访问区域内采取相应防护措施。外部网络的访问控制主要有：（1）在网络财务系统中设置多重口令，对用户的登录名和口令的合法性进行检查；（2）合理设置网络资源的属主、属性和访问权限。资源的属主体现不同用户对资源的从属关系，如建立者、修改者等；资源的属性表示资源本身的存取特性，如读、写或执行等；访问权限体现用户对网络资源的可用程度；（3）对网络进行实时监视，找出并解决网络上的安全问题，如定位网络故障点、捉住非法入侵者、控制网络访问范围等；（4）审计与跟踪，包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。

　　3.电子商务控制。网络财务是电子商务的基石，是电子商务的重要组成部分，因此，对电子商务活动也必须进行管理与控制。主要措施有：（1）建立与关联方的电子商务联系模式；（2）建立网上交易活动的授权、确认制度，以及相应的电子会计文件的接收、签发验证制度；（3）建立交易日志的记录与审计制度。

　　4.远程处理控制。网络财务系统的应用为跨国企业、集团企业实现远程报表、远程报账、远程查账、远程审计以及财务远程监控等远程处理功能创造了条件。这些功能的启用必须采取相应的控制措施，主要有：（1）合理设计网络财务系统各分支系统的安全模式并实施；（2）进行远程处理规程控制。

　　5.数据通讯控制。数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施。企业应采取各种有效手段来保护数据在传输过程中准确、安全、可靠。主要措施有：（1）保证良好的物理安全，在埋设地下电缆的位置设立标牌加以防范，尽量采用结构化布线来安装网络；（2）采用虚拟专用网（VPN）线路传输数据；（3）对传输的数据进行加密与数字签名。在系统的客户端和服务器之间传输的所有数据都进行两层加密保证数据的安全性，使用数字签名确保传输数据的保密性和完整性。

　　6.防病毒控制。在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。可以采用如下控制措施：（1）对不需要本地硬盘和软盘的工作站，尽量采用无盘工作站；（2）采用基于服务器的网络杀毒软件进行实时监控、追踪病毒；（3）在网络服务上采用防病毒卡或芯片等硬件，能有效防治病毒；（4）财务软件可挂接或捆绑第三方反病毒软件，加强软件自身的防病毒能力；（5）对外来软件和传输的数据必须经过病毒检查，在业务系统严禁使用游戏软件；（6）及时升级本系统的防病毒产品。

　　[参考文献]

　　[1]严绍业。互联网-改变财务软件的十个方面[J].中国会计电算化，2000，（1）：10-12.

　　[2]许永斌。基于互联网的会计信息系统控制[J].会计研究，2000，（8）：35-39.

　　[3]王文京，胡进平。迎接网络财务时代[N].上海计算机报，1999-09-06.

上一页  [1] [2]