基于互联网的会计信息系统控制(2.1)
发布时间:2015-09-24 09:01
在全球网络化的热潮中,国内外的会计(管理)软件公司纷纷推出基于互联网(Internet)的会计信息系统。原来封闭的局域网会计信息系统被推上开放的互联网世界后,一方面给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性,同时也给会计信息系统的安全提出了严重的挑战。我们必须根据互联网系统的特点,重新考虑和设计会计信息系统控制体系,而不能把希望仅仅寄托在诸如“防火墙”之类的公用技术上。
需要说明的是,基于互联网的会计信息系统已不再是企业中封闭、独立的信息系统,它已完全融合于企业内联网中,并在企业内联网中发挥“神经系统”的功能。因此,本文在讨论中更多的是把它等同于企业内联网看待,这不仅仅是为了叙述的方便,也是对互联网会计信息系统认识上的转变。
一、善于互联网的会计信息系统风险分析
基于互联网的会计信息系统是一种内联网结构的系统。所谓企业内联网(Intranet),是指企业应用互联网的技术和标准,如TCP/IP通信协议。WWW技术规范等建立的企业内部信息管理和交换平台。企业内联网并通过互联网,为企业内各部门之间,企业与客户、供应商之间,企业与银行、税务、审计等部门之间建立开放、公布、实时的双向多媒体信息交流环境创造了条件,也使企业会计与业务一体化处理和实时监控成为现实。当然,由于互联网/内联网系统的分布式、开放性等特点,与原有集中封闭的会计信息系统比较,系统在安全上的问题更加突出。基于互联网会计信息系统的风险主要来自以下几方面:
1、系统故障风险。任何计算机系统都存在着由于操作失误,硬件、软件、网络本身出现故障导致系统数据丢失甚至瘫痪的风险。并且在互联网/内联网结构的会计信息系统中,由于其分布式、开放性、远程实时处理的特点,系统的一致性、可控性降低,一旦出现故障,影响面更广,数据的一致性保障更难,系统恢复处理的成本更高。
2、内部人员道德风险。主要指企业内部人员对会计数据的非法访问。篡改、泄密和破坏等方面的风险。网络安全的最大风险仍然来自于组织内部,据统计,大部分的非法闯入者来自于内部雇员。因此,内部控制仍然是基于互联网会计信息系统控制的基础。由于互联网/内联网结构本身的特殊性,其内部控制远远超出了以往计算机系统的范畴,已从会计机构内部扩展到对整个企业内部人员的控制。
3、系统关联方道德风险。主要指关联方非法侵入企业内联网,以剽窃财务数据和知识产权、破坏系统、搅乱某项特定交易或事业等所产生的风险。广义地说,企业的关税方包括客户、供应商、合作伙伴、软件供应商或开发商,也包括银行、保险、税务、审计等社会部门。企业与这些关联方存在着特殊的业务和数据交换关系,过去这些企业各自的计算机系统在物理上基本是隔离的,也有部分企业与关联方之间采用专用增值网(VAN)实现电子数据交换(EDI)任务。在互联网条件下,为适应竞争发展需要,企业与关联方需建立统一的外联网(Extranet)。所谓企业外联网是指用企业内联网的技术和标准,把外部特定的交易地点和合作企业连接起来构造的合作网络,它实际上是一个虚拟企业应用平台。在外联网内,企业之间的数据查询、数据交换、服务技术可通过互联网实现(松散型关系),也可通过虚拟专用网(VPN)实现(紧密型关系)。因此,无论是从业务联系还是从网络联系上看,我们都可把外联网范围内的企业看成是一种特殊的内部关系。特殊的内部联系也使相互间道德风险的发生成为可能,尤其是象软件供应商或开发商这样的关联方,由于其对企业内联网的控制结构一清二楚,在接受网上技术支持和维护的同时,实际上也向对方敞开了系统控制的大门。
4、社会道德风险。主要是指来自社会上的不法分子对企业内联网的非法入侵和破坏,包括来自网上的信息截收、仿冒、窃听,黑客入侵,病毒破坏等。这是目前媒体报道最多的风险类型。由于互联网是一个开放的世界,没有国界和时空的限制,来自社会上的道德风险几乎不可避免。
随着社会信息化程度的不断提高,会计信息系统的应用风险问题将会日益突出。如何直面这些问题,对社会来说,需要不断加强和完善法律的威慑作用,不断创新安全技术产品;而对企业来说,则需要不断提高管理和控制的有效性。
二、基于互联网会计信息系统的内部控制
内部控制是指企业为保护资产安全、保证会计记录的正确性和可靠性、提高经营管理效率、保障经营管理政策的执行而采取的全部方法和措施。内部控制可分为一般控制和应用控制两类。一般控制是对会计信息系统环境的控制,应用控制则是对系统运行过程的控制。显然,不同的环境和应用系统模式,其内部控制的方法和措施是不同的。基于互联网的会计信息系统,由于其在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机系统的应用模式,扩展了系统运行的环境,从而大大改变了以往计算机系统内部控制的内容和方法。因此,我们需要根据互联网系统的特点及其风险来源,重新确立系统的内部控制点,并建立相应的内部控制体系。
由于企业规模的不同,基于互联网会计信息系统的应用模式也不同。一般可分为三类:第一类是独立内联网结构的应用系统;第二类是异地内联网结构的应用系统(适合于有异地分支机构的集团型企业);第三类是外联网结构的应用系统(适合于联盟型虚拟企业)。不管是哪一类型的系统结构,其系统组成的基础都是企业的内联网(包括分支机构的内联网)。因此,基于互联网会计信息系统的内部控制,主要是内联网内的控制,其主要的内部控制点如图1所示:
图1 内部控制点分布示意图
1、操作系统控制。由于操作系统面向所有用户,再加上自身的缺陷。因此它时刻面临着来自各方面的潜在威胁,包括系统内人员的滥用职权、越权操作和系统外人员的非法访问甚至破坏。如使用浏览法搜寻主内存中的口令信息、使用伪装法复制合法注册程序、设计“后门”程序建立非法访问系统的通道、用“特洛伊木马”法探测系统的弱点,以及各种各样通过操作系统破坏整个系统的计算机病毒等等。要提高操作系统的安全可靠性,除了要尽可能地选用安全等级较高的操作系统产品,并经常进行版本升级外,在管理控制上主要可采取以下措施:(1)计算机资源授权表制度。明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象;(2)日志审计制度。对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全检查和评估;(3)存取控制。对系统资源进行分类管理,并根据用户级别,限制系统资源的共享和流动;(4)特权管理。由于超级用户具有操作和管理系统全部资源的特权,因此,其特权一旦被盗用,将给系统造成重大危害。特权管理是使系统由若干个系统管理员和操作员共同管理系统,使其具有完成其任务的最少特权,并相互制约,以提高系统安全可靠性。
需要说明的是,基于互联网的会计信息系统已不再是企业中封闭、独立的信息系统,它已完全融合于企业内联网中,并在企业内联网中发挥“神经系统”的功能。因此,本文在讨论中更多的是把它等同于企业内联网看待,这不仅仅是为了叙述的方便,也是对互联网会计信息系统认识上的转变。
一、善于互联网的会计信息系统风险分析
基于互联网的会计信息系统是一种内联网结构的系统。所谓企业内联网(Intranet),是指企业应用互联网的技术和标准,如TCP/IP通信协议。WWW技术规范等建立的企业内部信息管理和交换平台。企业内联网并通过互联网,为企业内各部门之间,企业与客户、供应商之间,企业与银行、税务、审计等部门之间建立开放、公布、实时的双向多媒体信息交流环境创造了条件,也使企业会计与业务一体化处理和实时监控成为现实。当然,由于互联网/内联网系统的分布式、开放性等特点,与原有集中封闭的会计信息系统比较,系统在安全上的问题更加突出。基于互联网会计信息系统的风险主要来自以下几方面:
1、系统故障风险。任何计算机系统都存在着由于操作失误,硬件、软件、网络本身出现故障导致系统数据丢失甚至瘫痪的风险。并且在互联网/内联网结构的会计信息系统中,由于其分布式、开放性、远程实时处理的特点,系统的一致性、可控性降低,一旦出现故障,影响面更广,数据的一致性保障更难,系统恢复处理的成本更高。
2、内部人员道德风险。主要指企业内部人员对会计数据的非法访问。篡改、泄密和破坏等方面的风险。网络安全的最大风险仍然来自于组织内部,据统计,大部分的非法闯入者来自于内部雇员。因此,内部控制仍然是基于互联网会计信息系统控制的基础。由于互联网/内联网结构本身的特殊性,其内部控制远远超出了以往计算机系统的范畴,已从会计机构内部扩展到对整个企业内部人员的控制。
3、系统关联方道德风险。主要指关联方非法侵入企业内联网,以剽窃财务数据和知识产权、破坏系统、搅乱某项特定交易或事业等所产生的风险。广义地说,企业的关税方包括客户、供应商、合作伙伴、软件供应商或开发商,也包括银行、保险、税务、审计等社会部门。企业与这些关联方存在着特殊的业务和数据交换关系,过去这些企业各自的计算机系统在物理上基本是隔离的,也有部分企业与关联方之间采用专用增值网(VAN)实现电子数据交换(EDI)任务。在互联网条件下,为适应竞争发展需要,企业与关联方需建立统一的外联网(Extranet)。所谓企业外联网是指用企业内联网的技术和标准,把外部特定的交易地点和合作企业连接起来构造的合作网络,它实际上是一个虚拟企业应用平台。在外联网内,企业之间的数据查询、数据交换、服务技术可通过互联网实现(松散型关系),也可通过虚拟专用网(VPN)实现(紧密型关系)。因此,无论是从业务联系还是从网络联系上看,我们都可把外联网范围内的企业看成是一种特殊的内部关系。特殊的内部联系也使相互间道德风险的发生成为可能,尤其是象软件供应商或开发商这样的关联方,由于其对企业内联网的控制结构一清二楚,在接受网上技术支持和维护的同时,实际上也向对方敞开了系统控制的大门。
4、社会道德风险。主要是指来自社会上的不法分子对企业内联网的非法入侵和破坏,包括来自网上的信息截收、仿冒、窃听,黑客入侵,病毒破坏等。这是目前媒体报道最多的风险类型。由于互联网是一个开放的世界,没有国界和时空的限制,来自社会上的道德风险几乎不可避免。
随着社会信息化程度的不断提高,会计信息系统的应用风险问题将会日益突出。如何直面这些问题,对社会来说,需要不断加强和完善法律的威慑作用,不断创新安全技术产品;而对企业来说,则需要不断提高管理和控制的有效性。
二、基于互联网会计信息系统的内部控制
内部控制是指企业为保护资产安全、保证会计记录的正确性和可靠性、提高经营管理效率、保障经营管理政策的执行而采取的全部方法和措施。内部控制可分为一般控制和应用控制两类。一般控制是对会计信息系统环境的控制,应用控制则是对系统运行过程的控制。显然,不同的环境和应用系统模式,其内部控制的方法和措施是不同的。基于互联网的会计信息系统,由于其在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机系统的应用模式,扩展了系统运行的环境,从而大大改变了以往计算机系统内部控制的内容和方法。因此,我们需要根据互联网系统的特点及其风险来源,重新确立系统的内部控制点,并建立相应的内部控制体系。
由于企业规模的不同,基于互联网会计信息系统的应用模式也不同。一般可分为三类:第一类是独立内联网结构的应用系统;第二类是异地内联网结构的应用系统(适合于有异地分支机构的集团型企业);第三类是外联网结构的应用系统(适合于联盟型虚拟企业)。不管是哪一类型的系统结构,其系统组成的基础都是企业的内联网(包括分支机构的内联网)。因此,基于互联网会计信息系统的内部控制,主要是内联网内的控制,其主要的内部控制点如图1所示:
图1 内部控制点分布示意图
1、操作系统控制。由于操作系统面向所有用户,再加上自身的缺陷。因此它时刻面临着来自各方面的潜在威胁,包括系统内人员的滥用职权、越权操作和系统外人员的非法访问甚至破坏。如使用浏览法搜寻主内存中的口令信息、使用伪装法复制合法注册程序、设计“后门”程序建立非法访问系统的通道、用“特洛伊木马”法探测系统的弱点,以及各种各样通过操作系统破坏整个系统的计算机病毒等等。要提高操作系统的安全可靠性,除了要尽可能地选用安全等级较高的操作系统产品,并经常进行版本升级外,在管理控制上主要可采取以下措施:(1)计算机资源授权表制度。明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象;(2)日志审计制度。对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全检查和评估;(3)存取控制。对系统资源进行分类管理,并根据用户级别,限制系统资源的共享和流动;(4)特权管理。由于超级用户具有操作和管理系统全部资源的特权,因此,其特权一旦被盗用,将给系统造成重大危害。特权管理是使系统由若干个系统管理员和操作员共同管理系统,使其具有完成其任务的最少特权,并相互制约,以提高系统安全可靠性。
[责任编辑:编辑部]
2、会计数据资源控制。数据库系统是整个系统控制的主要安全目标。对数据库系统安全的威胁主要来自两个方面:一是系统内外人员对数据库的非法访问;二是由于系统故障、误操作或人为破坏造成数据库的物理损坏。针对上述风险,会计数据资源控制主要可采取以下措施:(1)合理定义应用子模式。子模式是指全部数据资源中面向某一特定用户或应用项目的一个数据子集。在网络环境下,为了限制合法用户或非法访问者轻易获取全部会计数据资源,应根据不同的应用项目(功能)分别定义面向用户操作的数据界面,做到需要什么数据,用到什么数据,就开放什么数据。(2)会计数据资源授权表制度。明确定义每一用户对数据资源访问的范围和内容,并分别规定对数据库的查阅、修改、删除、插入等操作权限。(3)数据备份和恢复制度。网络环境下的数据备份和恢复远比成批集中式处理环境下要复杂,为保证系统恢复的有效性和一致性,建立业务日志文件(记录系统处理过程的文件)和检查点文件(作业内容信息能被记录下来,并可重新启动该作业的一个点)是必要的。
3、系统开发控制。系统开发控制是一种预防性控制,目的是确保会计信息系统开发过程及其内容符合内部控制的要求。在过去封闭式的会计信息系统环境下,传统的会计控制措施(制度)尚能发挥作用,因此系统开发者主要关心如何实现业务功能。基于互联网会计信息系统的开发,必须把会计控制功能全面融入系统逻辑模型中。在软件开发的前期,内审和风险管理人员要参与系统控制功能的研究与设计,包括上文和后文讨论的许多内外部控制措施,在系统中应当得到恰当的体现,并在软件开发及测试阶段加强监督,确保所有既定控制功能在系统中得以有效地实现。
4、系统维护控制。系统维护包括软件修改、代码结构修改等,涉及到系统功能结构的调整、扩充和完善,其过程类似于系统开发,因此,系统开发控制的方法同样适合于系统维护。此外还应建立维护审批制度,维护方法、维护内容测试、维护文档编制的规范化制度,维护用机、测试数据与营运机器、实际数据的分隔制度,源程序保管控制制度等等。
5、应用控制。应用控制是指具体的应用系统中用来预防、检测和更正错误,以及处置不法行为的内部控制措施。大部分应用控制措施在系统开发时可直接嵌入软件功能中。这些控制措施可分为三大类:(1)输入控制。目标是确保网络环境下数据采集的合法性、准确性和完整性;(2)处理控制。目标是确保会计数据处理过程的正确可靠性,包括处理正确性控制、数据一致性控制、预留审计线索控制等;(3)输出控制。目标是确保会计系统信息输出或传输中没有被遗失、错发、截留,秘密没有被泄漏等,包括打印程序控制、分发控制、废报告控制、最终用户控制等。
6、计算中心控制。计算中心控制主要是对系统的物理环境及设备可靠性的控制,目标是确保系统设备能实时地、连续地运转。主要包括三方面控制:(1)计算中心安全控制。包括中心物理位置、机房结构设置控制,进人机房控制,电源、防火、防磁、温度、湿度控制等;(2)群集系统控制。所谓群集系统实际上是一种针对网络环境下的多机热备份制度,平时各服务器运行各自的应用项目,并保持系统和数据的共享联系,当一台服务器(或其它设备软件)发生故障时,群集系统中的另一台服务器会立即承担故障服务器的工作,并保证数据的连续性,对不间断运行要求很高的系统,一般要采取上述方法加以控制。
7、组织控制。基于互联网的会计信息系统是一种分布式处理结构,计算机服务功能(工作站)分布于企业内各业务应用部门,实行会计与业务协同处理。因此,计算中心对各工作站的控制由原来集中处理模式下的行政控制转变为间接业务控制。其主要内容包括:(1)工作站点设置控制。合理设置工作站点,并通过操作系统、数据库管理系统实现对各工作站的职责分工控制;(2)内审制度。设立内审组,监督和控制各工作站的日常运行;(3)风险管理制度。设立风险评估小组(可由系统分析员、内审人员、主要用户组成),定期对系统进行风险评估、弱点分析,以不断完善会计控制体系;(4)人事管理控制。实行业务考核制度,对特殊企业(如金融企业等)的重要岗位可实行轮岗制度等。
8、工作站控制。工作站可以是单机点,也可以是分服务器站点,它是整个网络系统在某应用项目(如库存管理、成本控制等)下的一个用户界面。工作站既是系统日常应用处理(包括数据采集、处理和输出)的端点,也是潜在威胁系统安全的一个入口。工作站控制包括:(1)工作站内部控制。包括工作站物理环境控制、操作权限控制、系统存取控制、操作规程控制做障处理控制等等;(2)工作站对整个系统访问的控制。根据最小特权原则,要严格控制工作站超越权限的操作行为,这主要可通过计算中心的职责分工、授权控制与日常监控来实现。(3)数据通信控制。工作站与计算中心常位于不同建筑,甚至不同街区。因此在数据通信过程中,系统面临着因线路和设备故障导致数据丢失、毁坏的风险,以及人为拦截、泄密的风险。为此,需要采取数据加密、回响检查、奇偶检查、备份控制等技术手段和管理措施进行控制。
2、会计数据资源控制。数据库系统是整个系统控制的主要安全目标。对数据库系统安全的威胁主要来自两个方面:一是系统内外人员对数据库的非法访问;二是由于系统故障、误操作或人为破坏造成数据库的物理损坏。针对上述风险,会计数据资源控制主要可采取以下措施:(1)合理定义应用子模式。子模式是指全部数据资源中面向某一特定用户或应用项目的一个数据子集。在网络环境下,为了限制合法用户或非法访问者轻易获取全部会计数据资源,应根据不同的应用项目(功能)分别定义面向用户操作的数据界面,做到需要什么数据,用到什么数据,就开放什么数据。(2)会计数据资源授权表制度。明确定义每一用户对数据资源访问的范围和内容,并分别规定对数据库的查阅、修改、删除、插入等操作权限。(3)数据备份和恢复制度。网络环境下的数据备份和恢复远比成批集中式处理环境下要复杂,为保证系统恢复的有效性和一致性,建立业务日志文件(记录系统处理过程的文件)和检查点文件(作业内容信息能被记录下来,并可重新启动该作业的一个点)是必要的。
3、系统开发控制。系统开发控制是一种预防性控制,目的是确保会计信息系统开发过程及其内容符合内部控制的要求。在过去封闭式的会计信息系统环境下,传统的会计控制措施(制度)尚能发挥作用,因此系统开发者主要关心如何实现业务功能。基于互联网会计信息系统的开发,必须把会计控制功能全面融入系统逻辑模型中。在软件开发的前期,内审和风险管理人员要参与系统控制功能的研究与设计,包括上文和后文讨论的许多内外部控制措施,在系统中应当得到恰当的体现,并在软件开发及测试阶段加强监督,确保所有既定控制功能在系统中得以有效地实现。
4、系统维护控制。系统维护包括软件修改、代码结构修改等,涉及到系统功能结构的调整、扩充和完善,其过程类似于系统开发,因此,系统开发控制的方法同样适合于系统维护。此外还应建立维护审批制度,维护方法、维护内容测试、维护文档编制的规范化制度,维护用机、测试数据与营运机器、实际数据的分隔制度,源程序保管控制制度等等。
5、应用控制。应用控制是指具体的应用系统中用来预防、检测和更正错误,以及处置不法行为的内部控制措施。大部分应用控制措施在系统开发时可直接嵌入软件功能中。这些控制措施可分为三大类:(1)输入控制。目标是确保网络环境下数据采集的合法性、准确性和完整性;(2)处理控制。目标是确保会计数据处理过程的正确可靠性,包括处理正确性控制、数据一致性控制、预留审计线索控制等;(3)输出控制。目标是确保会计系统信息输出或传输中没有被遗失、错发、截留,秘密没有被泄漏等,包括打印程序控制、分发控制、废报告控制、最终用户控制等。
6、计算中心控制。计算中心控制主要是对系统的物理环境及设备可靠性的控制,目标是确保系统设备能实时地、连续地运转。主要包括三方面控制:(1)计算中心安全控制。包括中心物理位置、机房结构设置控制,进人机房控制,电源、防火、防磁、温度、湿度控制等;(2)群集系统控制。所谓群集系统实际上是一种针对网络环境下的多机热备份制度,平时各服务器运行各自的应用项目,并保持系统和数据的共享联系,当一台服务器(或其它设备软件)发生故障时,群集系统中的另一台服务器会立即承担故障服务器的工作,并保证数据的连续性,对不间断运行要求很高的系统,一般要采取上述方法加以控制。
7、组织控制。基于互联网的会计信息系统是一种分布式处理结构,计算机服务功能(工作站)分布于企业内各业务应用部门,实行会计与业务协同处理。因此,计算中心对各工作站的控制由原来集中处理模式下的行政控制转变为间接业务控制。其主要内容包括:(1)工作站点设置控制。合理设置工作站点,并通过操作系统、数据库管理系统实现对各工作站的职责分工控制;(2)内审制度。设立内审组,监督和控制各工作站的日常运行;(3)风险管理制度。设立风险评估小组(可由系统分析员、内审人员、主要用户组成),定期对系统进行风险评估、弱点分析,以不断完善会计控制体系;(4)人事管理控制。实行业务考核制度,对特殊企业(如金融企业等)的重要岗位可实行轮岗制度等。
8、工作站控制。工作站可以是单机点,也可以是分服务器站点,它是整个网络系统在某应用项目(如库存管理、成本控制等)下的一个用户界面。工作站既是系统日常应用处理(包括数据采集、处理和输出)的端点,也是潜在威胁系统安全的一个入口。工作站控制包括:(1)工作站内部控制。包括工作站物理环境控制、操作权限控制、系统存取控制、操作规程控制做障处理控制等等;(2)工作站对整个系统访问的控制。根据最小特权原则,要严格控制工作站超越权限的操作行为,这主要可通过计算中心的职责分工、授权控制与日常监控来实现。(3)数据通信控制。工作站与计算中心常位于不同建筑,甚至不同街区。因此在数据通信过程中,系统面临着因线路和设备故障导致数据丢失、毁坏的风险,以及人为拦截、泄密的风险。为此,需要采取数据加密、回响检查、奇偶检查、备份控制等技术手段和管理措施进行控制。
[责任编辑:编辑部]