内部审计。为监督并促进系统运行质量的提高，企业应设立独立的内部审计部门，在审计委员会或高层决策机构领导下工作。内部审计应包括：（1）对会计资料定期进行审计，会计电算化系统帐务处理是否正确，是否遵照《会计法》及有关法律、法规的规定；（2）监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；（3）对系统运行各环节进行审查，防止存在漏洞。

　　（二）基于企业外部网的控制措施

　　1.周界控制。周界控制是通过对安全区域的周界实施控制来达到保护区域内部系统的安全性目的，它是预防一切实行外来攻击措施的基础，主要内容包括：（1）设置外部访问区域，明确企业内部网络的边界，防止“黑客”通过电话网络进入系统；（2）建立防火墙，在内部网和外部网之间的界面上构造保护屏障，防止非法入侵、非法使用系统资源，执行安全管理措施，记录所有可疑事件。

　　2.大众访问控制。大众访问包括文件传递、电子邮件、网上会计信息查询等，由于互联网络系统是一个全方位开放的系统，对社会大众的网上行为实际上是不可控的。因此，企业应在网络会计系统外部访问区域内采取相应防护措施。外部网络的访问控制主要有：（1）在网络会计系统中设置多重口令，对用户的登录名和口令的合法性进行检查；（2）合理设置网络资源的属主、属性和访问权限，资源的属主体现不同用户对资源的从属关系，如建立者、修改者等，资源的属性表示资源本身的存取特性，如读、写或执行等，访问权限体现用户对网络资源的可用程度；（3）对网络进行实时监视，找出并解决网络上的安全问题，如定位网络故障点、捉住非法入侵者、控制网络访问范围等；（4）审计与跟踪，包括对网络资源的使用、网络故障、系统记帐等方面的记录和分析。

　　3.电子商务控制。网络会计是电子商务的基石，是电子商务的重要组成部分，对电子商务活动也必须进行管理与控制。主要措施有：（1）建立与关联方的电子商务联系模式；（2）建立网上交易活动的授权、确认制度，以及相应的电子会计文件的接收、签发验证制度；（3）建立交易日志的记录与审计制度。

　　4.远程处理控制。网络会计系统的应用为跨国企业、集团企业实现远程报表、远程报帐、远程查帐、远程审计以及财务远程监控等远程处理功能创造了条件。这些功能的启用也必须采取进行相应的控制措施，主要有：（1）合理设计网络会计系统各分支系统的安全模式并实施；（2）进行远程处理规程控制。

　　5.数据通讯控制。数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施，企业应采取各种有效手段来保护数据在传输过程中准确、安全、可靠。主要措施有：（1）保证良好的物理安全，在埋设地下电缆的位置设立标牌加以防范，尽量采用结构化布线来安装网络；（2）采用虚拟专用网（VPN）线路传输数据，开辟安全数据通道；（3）对传输的数据进行加密与数字签名，在系统的客户端和服务器之间传输的所有数据都进行两层加密保证数据的安全性，使用数字签名确保传输数据的保密性和完整性。

　　6.防病毒控制。在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。可以采用如下控制措施：（1）对不需要本地硬盘和软盘的工作站，尽量采用无盘工作站；（2）采用基于服务器的网络杀毒软件进行实时监控、追踪病毒；（3）在网络服务上采用防病毒卡或芯片等硬件，能有效防治病毒；（4）财务软件可挂接或捆绑第三方反病毒软件，加强软件自身的防病毒能力；（5）对外来软件和传输的数据必须经过病毒检查，在业务系统严禁使用游戏软件；（6）及时升级本系统的防病毒产品。 　　参考文献：

　　[1]严绍业。互联网——改变财务软件的十个方面[J].中国会计电算化，2000，（1）。

　　[2]许永斌。基于互联网的会计信息系统控制[J].会计研究，2000，（8）。

　　[3]黄正瑞。论计算机会计的内部控制及其审计[J].财务与会计，2001，（2）。

　　[4]张红英。计算机信息系统环境下内部控制的审计[J].湖北审计，2001，（1）。

　　[5]陈怀凯，朱文。计算机环境下审计风险的特征与防范[J].会计之友，2000，（6）。 

上一页  [1] [2]