在网络环境下完善计算机会计信息系统的一般控制和整体控制制度

1．系统操作控制。在网络环境下，由于操作系统面向所有用户，加上自身的缺陷。因此，它始终面临着来自各个方面的潜在威胁，包括系统内人员滥用职权、越权操作和系统外人员的非法访问甚至破坏。为了提高操作系统的安全性和可靠性，除了尽可能选择安全等级较高的操作系统产品外，还可以采取以下措施进行管理和控制：（1）计算机资源授权表系统。明确规定各用户的安全等级和身份识别，分别定义具体访问对象；（2）日志审计系统。实时监控和记录运行系统的事件类型、用户身份、运行时间、系统参数和状态，以及系统敏感资源，定期对日志文件进行安全检查和评估；（3）访问控制。对系统资源进行分类管理，根据用户级别限制系统资源的共享和流动。

2．系统数据库控制。在网络环境下，大量不同的会计业务交叉在一起，再加上多用户共同工作数据库的出现，如果内部控制系统不严格，将直接影响会计信息的准确性。数据库系统是整个系统控制的主要安全目标。对数据库系统安全的威胁主要来自两个方面：一是系统内外人员非法访问数据库；二是系统故障、误操作或人为损坏造成的数据库物理损坏。针对上述风险，会计数据资源控制可采取以下措施：（1）会计数据资源授权表系统。明确每个用户访问数据资源的范围和内容，并分别规定数据库的访问、修改、删除和插入。（2）数据备份和恢复系统。网络环境下的数据备份和恢复远比批量集中处理环境复杂。为了确保系统恢复的有效性和一致性，有必要建立业务日志文件和检查点文件。

3．远程处理控制。基于互联网的会计信息系统的建立，为集团企业实现远程审计、远程报表、远程审计和远程财务监控创造了条件。建立相应的远程处理控制系统是远程处理业务的前提。主要控制措施包括：（1）分支系统安全模式设计。分支系统是一种具有独立内联网结构的会计信息系统，由于母系统的监控和访问，直接扩展到分支系统。除互联网虚拟专用网络外，在保证实时会计处理和财务监控有效的前提下，分支系统可单独设置母系统访问区，提高其会计信息系统的安全可靠性；（2）远程处理程序控制。双方应制定严格的远程处理控制操作程序，包括操作权限控制、内容授权控制、处理程序控制、通道和两端服务器安全控制等。对于需要在线实时处理的内容，如在线财务审批、电子转账等，应在严格的操作规程下进行，以确保处理结果的有效性和可验证性。

4.会计信息系统档案控制。会计信息系统档案包括存储在计算机中的会计数据(存储在磁性介质或光盘中的会计数据)和计算机打印的书面会计数据。会计信息是单位的绝对秘密。一旦泄露，会给单位带来不应有的损失，磁性介质的可复制性使会计信息容易泄露和篡改，难以发现。因此，磁性数据应由会计档案保管员保管；打印数据记录在系统的操作日志上后(包括输出时间、文件页数和操作人员姓名)及时送达指定人员；收件人应签署并注明收件日期和文件内容，以备日后参考；确保会计数据和会计软件的安全和保密，防止非法修改和删除数据和软件。同时，计算机在运行过程中可能出现的故障会破坏会计信息，因此应备份存储在磁性(光)介质中的数据，以便必要时恢复。

建立和完善计算机会计信息系统的内部控制系统是确保会计信息系统在网络环境中安全稳定运行，降低风险的关键。因此，提高对内部控制的理解，加强对网络会计信息系统安全管理控制内涵和技术的研究，有效结合和利用现代通信和处理的安全技术精髓，真正确保计算机会计信息系统的安全可靠。