정보화의 발전에 따라 기업 회계 및 회계 관리 환경이 달라졌다.
큰 변화가 발생하여 전통 회계제도의 내부 통제 메커니즘과 수단이 이미 적응하지 못했다.
네트워크 환경에서 네트워크 환경에 적합한 내부 통제 기관을 구축해야 합니다.
부서는 현재 기업이 시급히 해결해야 할 문제이다. 네트워크 재무 부서를 설립하고 강화하기 위해
시스템 내부 통제는 우선 인터넷 재무가 기업 내부 통제라는 것을 분명히 해야 한다.
제도가 가져온 새로운 문제, 새로운 요구 사항.
첫째, 인터넷 금융 시대의 기업 내부 통제가 직면 한 새로운 문제
제목
(a) 인터넷 금융의 응용은 기업 회계의 범위를 확대했다.
인터넷 재무 시행 후 회계 환경이 크게 달라졌다. 순서
첫째, 회계 부문의 구성은 원래의 재무,
회계사는 재무, 회계원, 컴퓨터 운영자, 네트워크로 전환된다
시스템 유지 보수 담당자, 네트워크 시스템 관리자 등 둘째, 회계 업무 부서.
관리의 범위가 넓어지고, 기본적인 회계 업무를 완성하는 것 외에, 인터넷 재무도 있다.
온라인 지불, 온라인 지불과 같은 많은 관리 및 재무 관련 기능이 통합되어 있습니다.
온라인 세금 신고, 온라인 신고, 온라인 법률 규정 및 재무 정보 조회,
온라인 조회, 온라인 구매, 온라인 판매, 온라인 서비스, 온라인 은행도 있습니다.
은행, 온라인 재무 관리, 온라인 보험, 온라인 증권 투자 및 온라인 외환 거래
잠깐만요. 셋째, 인터넷 금융은 온라인 사무 서비스를 제공하여 회계를 가능하게 한다.
인터넷에서 실시간으로 정보를 처리하는 것이 가능해졌는데, 이는 원래 여러 부서에서 예정된 단계에 따라 진행되었다.
돌발적인 업무사항은 한 부서, 심지어 한 사람이 완성할 수 있다. 왜냐하면
따라서 기업 회계 제도가 기업의 경제 활동을 정확하게 반영하는지 확인해야 한다.
의존, 기업 내부 통제의 목표 달성, 기업 내부 통제 제도의 범위와
제어 방법은 원래 시스템보다 더 광범위하고 복잡할 것이다.
! 2) 인터넷 금융은 회계 정보 저장 방식과 매체를 바꾸었다.
인터넷 금융의 응용은 다양한 회계 증빙과 보고서 생성,
회계 정보 저장 방식 및 미디어가 변경되었습니다. 원본 자격 증명이 온라인입니다.
인터넷 비즈니스 거래는 자동으로 생성되어 컴퓨터에 저장되며, 더 이상 전통적인 원본이 없다.
초기 자격 증명. 회계 전산화의 첫 단계는 매체의 변화를 촉진시켰다.
이것은 디스크 파일입니다. 인터넷 금융은 회계 매체를 끊임없이 변화시킨다.
장부표, 더 많은 매체는 전자가 될 것이고, 각종 전자서류가 나타날 것이다 (예: 각종
송장, 결제 문서). 저장 형식은 주로 웹 데이터 저장소입니다.
업무 거래가 발생할 경우 최초 레코드가 인쇄되지 않을 수 있습니다. 웹 페이지 데이터는
컴퓨터 및 해당 프로그램에서 읽기 처음에는 회계 과정에서 진행되었다.
대부분의 필요한 검사 및 감사는 컴퓨터에 의해 자동으로 수행됩니다.
따라서 네트워크 환경에서 회계 내부 통제의 중점은 주로 사람에 대한 통제이다.
사람, 컴퓨터 및 인터넷에 대한 통제.
(c) 인터넷 금융은 기업이 직면 한 보안 위험을 증가시킵니다.
인터넷 금융의 응용은 원래 폐쇄된 지방회계 시스템을 열 것이다.
새로운 인터넷 세계는 금융 시스템의 안전에 심각한 도전을 제기했다. 순서
첫째, 인터넷 환경에서 과거 기계실 중심의' 보험' 이었다
상자식 안전조치는 더 이상 적용되지 않고, 대량의 회계정보는 공개를 통해 전달된다
인터넷 전송은 여러 나라와 지역을 거쳐 개방된 네트워크에 있다.
가로채기, 변조, 누설 등 보안 위험이 있어 보장하기 어렵다.
그것의 진실성과 완전성. 둘째, 인터넷의 개방성 때문에
일부 무량한 관광객들은 이것을 이용할 수 있다. 오늘날 해커들은 전 세계에 만연해 있습니다.
웹사이트는 매일 수천 건의 공격을 받고 있으며, 사이버 금융 시스템도 마찬가지다
거대한 보안 위험에 직면하다. 셋째, 컴퓨터 바이러스의 확산도 상호 연관되어 있다.
네트워크 시스템은 더 큰 위험을 초래합니다. 인터넷에서는 컴퓨터 바이러스가 전파될 수 있다.
사용자가 파일을 다운로드하거나 m 쓰촨 1 을 통해 전송할 때 전송 속도가 단일입니다.
스무 번. 컴퓨터 바이러스를 효과적으로 예방하고 통제하는 것은 인터넷 금융 시스템의 안전에 매우 중요하다.
나
성은 매우 중요하다. 따라서 인터넷 금융 시스템의 내부 통제는 어려울 뿐만 아니라
거대하고 복잡하며 다양한 첨단 기술 통제 수단이 있습니다.
둘째, 네트워크 재무 내부 통제 조치
인트라넷 기반 제어 조치 (인트라넷 7)
1. 회계 정보 자원 통제. 회계 정보는 웹 서버에서 가져옵니다.
데이터베이스 시스템, 그래서 네트워크 데이터베이스 시스템은 전체 네트워크 금융 시스템입니다.
통제의 핵심 목표. 데이터베이스 시스템의 보안은 주로 두 가지 위협에 직면 해 있습니다.
첫째, 네트워크 시스템 내부 및 외부의 사람들은 데이터베이스에 대한 무단 액세스를 제공합니다. 둘째, 네트워크 시스템 외부의 사람들은 데이터베이스에 대한 무단 액세스 권한을 가지고 있습니다.
시스템 고장, 오작동 또는 인위적인 데이터베이스 손상으로 인한 물리적 손상. 바늘
회계 정보 자원 관리는 위의 위협에 대해 다음과 같은 조치를 취해야 합니다. (1) 채택
중간 계층을 사용하는 3 계층 클라이언트/서버 모델로 인트라넷을 만듭니다
프록시 서버는 고객과 데이터베이스 서버 간의 연결을 격리하여 데이터를 구현합니다
일관성; (2) 성숙한 대형 네트워크 데이터베이스 제품을 채택하여 합리적으로 만든다.
응용 프로그램 하위 패턴을 정의합니다. 하위 패턴은 특정한 모든 데이터입니다
사용자 또는 응용 프로그램 항목의 데이터 처리 세트로, 이를 통해 개별적으로 정의할 수 있습니다.
특정 사용자가 특정 데이터를 열 수 있도록 하는 사용자 지향 사용자 인터페이스입니다.
릴리스; (3) 회계 정보 자원 승인 양식 시스템을 수립한다. (4) 효과적인 조치를 취한다
네트워크 데이터 백업, 복구 및 재해 복구 계획.
2. 시스템 개발 제어. 이것은 예방 통제이며, 그 목적은
네트워크 재무 시스템의 개발 프로세스 및 내용은 내부 통제의 요구 사항을 충족합니다. 재무
소프트웨어 개발은 반드시 국가 관련 기관과 부서가 제정한 기준과 규범을 준수해야 한다.
범. (1) 네트워크 재무 시스템 개발 초기에는 상세한 실현가능성 연구를 진행해야 합니다.
연구; (2) 시스템 개발 과정에서 내부 감사 및 위험 관리자가 참여해야 합니다.
시스템 제어 기능의 연구와 설계를 통해 효과적인 내부 통제 방안을 마련하다.
시스템에 구현되었습니다. (3) 시스템 테스트 운영 단계에서 관리를 강화해야합니다.
감독, 엄격히 (상업 회계 소프트웨어 심사 규칙) 등에 따라 진행한다.
하나의 기준 (4) 시스템 운영 전에 관련 인력을 교육합니다.
시스템 운영을 교육할 뿐만 아니라, 훈련자들에게 시스템이 가동되고 있다는 것을 알려야 한다.
새로운 내부 통제 시스템 및 네트워크 재정이 제공하는 고품질 회계 정보
활용 등을 진일보 분석하다. (5) 신구 시스템 전환 작업을 제때에 잘 한다. 기업
시스템이 전환될 때는 효과적인 통제 조치를 취하여 각종 전환을 잘 해야 한다.
기존 시스템의 결제 및 요약, 인력 재배치, 신규 등의 준비 작업
초기 설정된 데이터 보안 가져오기 등
시스템 응용 프로그램 제어. 특정 애플리케이션 시스템,
오류를 감지 및 수정하고 불법 행위를 방지하는 내부 통제 조치.
(1) 입력 제어에서 입력해야 할 데이터는 필요한 수단을 통해 승인되어야 합니다.
관련 내부 통제 부서에 의해 조사되고, 각종 기술 수단으로 지게 된다. (윌리엄 셰익스피어, 윈스턴, 과학명언)
총 데이터 제어 검사 및 균형 검사와 같은 입력 데이터의 정확성을 검사합니다.
검증, 데이터 유형 검증, 2 차 항목 검증 등 을 눌러 섹션을 인쇄할 수도 있습니다 (2) 공정 제어에서
에서는 데이터가 효과적으로 제어되고 파일도 제어됩니다. 효과적인 건강 관리에는 다음이 포함됩니다.
숫자 검사, 필드 및 레코드 길이 검사, 코드 및 숫자 유효 범위
검사, 총 검사 레코드 수 등. 파일 제어에는 파일 길이 검사가 포함됩니다.
정도, 표시, 중독 여부 등. 을 눌러 섹션을 인쇄할 수도 있습니다 (3) 출력 제어에서 입력 및 출력을 확인해야 합니다.
결과는 정확하고 최신이므로 사용자가 언제든지 얻을 수 있습니다.
최신의 정확한 회계 정보 둘째, 출력 결과를 합법적으로 보낼 수 있도록 보장해야 한다.
파일 전송은 안전하고 정확합니다.
시스템 유지 보수 제어. 시스템 유지 보수에는 소프트웨어 수정 및 코드 구조가 포함됩니다.
컴퓨터 하드웨어 및 통신 장비의 개조 및 유지 보수 등. , 시스템 기능을 포함합니다.
조정, 확장 및 개선. 네트워크 금융 시스템의 유지 보수는 반드시 거쳐야 한다.
세심한 계획과 엄격한 기록, 수리 과정의 모든 부분이 필요하다.
통제 및 유지 관리의 원인과 품질은 서면으로 보고하고 승인해야 합니다.
승인 후 수정을 실시할 수 있다. 소프트웨어 수정은 특히 중요하며, 네트워크 금융 시스템이 운영됩니다.
회원은 소프트웨어 수정에 참여할 수 없습니다. 시스템 유지 관리와 관련된 모든 기록은
인쇄해서 보관해야 합니다.
5. 관리 통제. 기업이 네트워크 금융 시스템을 강화하고 개선하는 것을 의미합니다.
관리 및 통제에 참여하는 각 부서와 인원이 세운 내부 통제 시스템.
도. 인터넷 금융 시스템은 분산 처리 구조인 컴퓨터 네트워크이기 때문이다
네트워크는 다음과 같은 이유로 기업의 모든 사업부에 분산되어 재무 및 비즈니스 공동 처리를 가능하게 합니다
원래 집중 처리 모드의 행정 통제가 간접 업무 통제로 바뀌었다.
다음 몇 가지 측면을 잘 해야 한다: (1) 설정은 웹 다운로드에 적합하다.
업계는 해당 작업장을 조직하고 설정합니다. (2) 컴퓨터를 합리적으로 설치하다.
교대로 당직제도, 컴퓨터 기록제도, 완벽한 운영을 포함한 관리제도.
수동 및 컴퓨터 스케줄링, 전체 작업 로그 파일 저장 등
(3) 하드웨어 장비 환경을 통합하기 위한 완벽한 장비 관리 시스템을 구축합니다.
온도, 습도, 정전기 방지 제어, 네트워크 절연, 접지, 차폐가 가능합니다.
업무를 엄호하고 인문환경을 통제하여 관련없는 사람이 컴퓨터에서 조작하는 것을 방지하다.
일; (4) 완전한 내부 감사 시스템을 수립한다.
(b) 엑스트라넷에 기반한 통제 조치
1. 주변 제어. 안전 구역의 둘레를 통해 통제를 실시하는 것을 가리킨다.
이 지역의 내부 시스템을 안전하게 보호하다. 외적의 공격을 막기 위한 조치다.
주요 내용은 (1) 외부 액세스 영역 설정, 기업 정의입니다.
업계 내부 네트워크의 국경으로,' 해커' 가 전화망을 통해 부서에 진입하는 것을 방지한다.
통일; (2) 인트라넷과 엑스트라넷 사이에 방화벽 (방화벽 비행) 을 설정합니다.
인터페이스 간에 보호 장벽을 구성하여 불법 침입, 불법 시스템 사용을 방지합니다.
자원, 보안 관리 조치 구현, 모든 의심스러운 사건 기록
2. 공용 액세스 제어. 대규모 액세스에는 문서 전달 및 e-메일이 포함됩니다.
소프트웨어, 온라인 회계 정보 조회 등 왜냐하면 인터넷 시스템은 하나의 전체이기 때문이다.
개방된 시스템은 대중의 인터넷 행위에 대해 사실상 통제할 수 없다.
따라서 기업은 네트워크 재무 시스템의 외부 액세스 분야에서 한 단계를 밟아야 합니다.
보호 조치를 취해야 한다. 엑스트라넷 액세스 제어는 주로 (1! 인터넷 부의 경우
서비스 시스템에서 여러 암호를 설정하면 사용자 로그인 이름과 암호의 합법성에 영향을 줄 수 있습니다.
검사를 진행하다 (2) 네트워크 리소스의 소유권, 속성 및 액세스 권한을 합리적으로 설정합니다.
한계. 자원의 소유권은 서로 다른 사용자가 자원에 대한 소속관계를 반영합니다 (예: 설정)
누구, 수정한 사람 등. 을 눌러 섹션을 인쇄할 수도 있습니다 자원의 속성은 자원 자체의 액세스 특성을 나타냅니다. 예를 들면 다음과 같습니다
읽기, 쓰기 또는 실행 등. 액세스 권한은 네트워크 리소스에 대한 사용자의 가용성을 반영합니다.
도; (3) 실시간으로 네트워크를 모니터링하고 네트워크의 보안 문제를 발견하고 해결합니다.
네트워크 장애 지점 위치 지정, 불법 침입자 캡처 및 네트워크 액세스 제어와 같은 문제
범위 등을 묻다. (4) 네트워크 자원의 사용, 네트워크를 포함한 감사 및 추적
네트워크 장애 및 시스템 부기를 기록하고 분석합니다.
3. 전자 상거래 통제. 인터넷 금융은 전자 상거래, 특히 전기의 초석이다.
하위 상거래의 중요한 구성 요소이므로 전자 상거래 활동도 반드시 진행해야 한다.
생산 라인 관리 및 통제. 주요 조치는 (1) 관계자와 전자 상거래를 구축하는 것이다.
비즈니스 연락처 (2) 온라인 거래 활동을위한 허가 및 확인 시스템 구축,
그에 상응하는 전자 회계 증빙을 받고 발급하는 검증 시스템도 있습니다. (3) 건축
트랜잭션 로그에 대한 기록 및 감사 시스템을 설정합니다.
4. 원격 처리 제어. 다국적 기업 네트워크 금융 시스템의 응용,
그룹 기업은 원격 신고, 원격 환급, 원격 감사, 원격 감사를 수행합니다.
재무 원격 모니터링과 같은 원격 처리 기능도 있습니다. 이러한 기능들은
적절한 통제 조치를 취해야 활성화가 가능합니다. 주로 (1! 합리적인 디자인
네트워크 금융 시스템의 각 하위 시스템의 보안 모델 및 구현: (2) 멀리 가다
프로세스 처리기 제어
5. 데이터 통신 제어. 데이터 통신 제어는 기업이 데이터를 방지하는 것입니다
전송 과정에서 오류, 분실, 누설 등의 사고 내부가 부담한다.
통제 조치. 기업은 각종 효과적인 조치를 취하여 전송 중인 데이터를 보호해야 한다.
이 공정은 정확하고 안전하며 믿을 만하다. 주요 조치는 (1) 좋은 일을 보장하는 것이다.
안전, 지하 케이블이 묻힌 곳에 표지판을 설치해 최대한 예방한다.
구조화된 케이블 연결을 사용하여 네트워크 설치 (2) 가상 사설망 채택
(VpN) 회선 전송 데이터; (3) 전송된 데이터를 암호화하고 합산합니다.
워드 서명이 시스템의 클라이언트와 서버 간에 전송되는 모든 데이터
데이터 보안을 위해 2 계층 암호화를 사용하고 전송을 위해 디지털 서명을 사용합니다.
데이터의 기밀성 및 무결성.
6. 바이러스 백신 통제. 시스템 운영 및 유지 보수 과정에서 매우 과중한 것이어야 합니다.
컴퓨터 바이러스 예방 및 해당 기술 수단 및 조치. 사용할 수 있습니다
다음 제어 방법: (1) 로컬 하드 드라이브 및 플로피 디스크가 필요하지 않은 워크스테이션의 경우 ,
디스크 없는 워크스테이션을 최대한 사용하세요. (2) 서버 기반 네트워크 바이러스 백신 소프트웨어 사용.
실시간 모니터링 및 바이러스 추적 (3) 인터넷 서비스에서 질병 예방을 채택한다.
바이러스 카드 또는 칩과 같은 하드웨어는 바이러스를 효과적으로 예방할 수 있습니다. (4) 금융 소프트웨어를 걸 수 있습니다
타사 바이러스 백신 소프트웨어를 연결하거나 묶어 소프트웨어 자체의 바이러스 백신 기능을 강화하다.
힘; (5) 외국 소프트웨어 및 전송된 데이터에 대한 바이러스 검사가 이루어져야 합니다.
비즈니스 시스템에서 게임 소프트웨어의 사용은 엄격히 금지됩니다. (6) 이 시스템의 질병 예방을시기 적절하게 업그레이드하십시오.
독성 제품.