当前位置: 首页 > news >正文

基于互联网会计信息系统的内部控制

内部控制是指企业为保护资产安全、保证会计记录的正确性和可靠性、提高经
营管理效率、保障经营管理政策的执行而采取的全部方法和措施。内部控制可分为
一般控制和应用控制两类。一般控制是对会计信息系统环境的控制,应用控制则是
对系统运行过程的控制。显然,不同的环境和应用系统模式,其内部控制的方法和
措施是不同的。基于互联网的会计信息系统,由于其在系统的开放性、处理的分散
性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算
机系统的应用模式,扩展了系统运行的环境,从而大大改变了以往计算机系统内部
控制的内容和方法。因此,我们需要根据互联网系统的特点及其风险来源,重新确
立系统的内部控制点,并建立相应的内部控制体系。 由于企业规模的不同,基于互
联网会计信息系统的应用模式也不同。一般可分
为三类:第一类是独立内联网结构的应用系统;第二类是异地内联网结构的应用系
统(适合于有异地分支机构的集团型企业);第三类是外联网结构的应用系统(适
合于联盟型虚拟企业)。不管是哪一类型的系统结构,其系统组成的基础都是企业
的内联网(包括分支机构的内联网)。因此,基于互联网会计信息系统的内部控
制,主要是内联网内的控制。
1、操作系统控制。由于操作系统面向所有用户,再加上自身的缺陷。因此它
时刻面临着来自各方面的潜在威胁,包括系统内人员的滥用职权、越权操作和系统
外人员的非法访问甚至破坏。如使用浏览法搜寻主内存中的口令信息、使用伪装法
复制合法注册程序、设计“后门”程序建立非法访问系统的通道、用“特洛伊木
马”法探测系统的弱点,以及各种各样通过操作系统破坏整个系统的计算机病毒等
等。要提高操作系统的安全可靠性,除了要尽可能地选用安全等级较高的操作系统
产品,并经常进行版本升级外,在管理控制上主要可采取以下措施:(1)计算机
资源授权表制度。明确规定每个用户的安全级别和身份标识,并分别定义具体的访
问对象;(
2)日志审计制度。对运行系统的事件类型、用户身份、操作时间、系
统参数和状态以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全
检查和评估;(
3)存取控制。对系统资源进行分类管理,并根据用户级别,限制
系统资源的共享和流动;(
4)特权管理。由于超级用户具有操作和管理系统全部
资源的特权,因此,其特权一旦被盗用,将给系统造成重大危害。特权管理是使系
统由若干个系统管理员和操作员共同管理系统,使其具有完成其任务的最少特权,
并相互制约,以提高系统安全可靠性。
2、会计数据资源控制。数据库系统是整个系统控制的主要安全目标。对数据
库系统安全的威胁主要来自两个方面:一是系统内外人员对数据库的非法访问;二
是由于系统故障、误操作或人为破坏造成数据库的物理损坏。针对上述风险,会计
数据资源控制主要可采取以下措施:(
1)合理定义应用子模式。子模式是指全部
数据资源中面向某一特定用户或应用项目的一个数据子集。在网络环境下,为了限
制合法用户或非法访问者轻易获取全部会计数据资源,应根据不同的应用项目(功
能)分别定义面向用户操作的数据界面,做到需要什么数据,用到什么数据,就开
放什么数据。(
2)会计数据资源授权表制度。明确定义每一用户对数据资源访问
的范围和内容,并分别规定对数据库的查阅、修改、删除、插入等操作权限。
3)数据备份和恢复制度。网络环境下的数据备份和恢复远比成批集中式处理环
境下要复杂,为保证系统恢复的有效性和一致性,建立业务日志文件(记录系统处
理过程的文件)和检查点文件(作业内容信息能被记录下来,并可重新启动该作业
的一个点)是必要的。
3、系统开发控制。系统开发控制是一种预防性控制,目的是确保会计信息系 统开
发过程及其内容符合内部控制的要求。在过去封闭式的会计信息系统环境下,
传统的会计控制措施(制度)尚能发挥作用,因此系统开发者主要关心如何实现业
务功能。基于互联网会计信息系统的开发,必须把会计控制功能全面融入系统逻辑
模型中。在软件开发的前期,内审和风险管理人员要参与系统控制功能的研究与设
计,包括上文和后文讨论的许多内外部控制措施,在系统中应当得到恰当的体现,
并在软件开发及测试阶段加强监督,确保所有既定控制功能在系统中得以有效地实
现。
4、系统维护控制。系统维护包括软件修改、代码结构修改等,涉及到系统功
能结构的调整、扩充和完善,其过程类似于系统开发,因此,系统开发控制的方法
同样适合于系统维护。此外还应建立维护审批制度,维护方法、维护内容测试、维
护文档编制的规范化制度,维护用机、测试数据与营运机器、实际数据的分隔制
度,源程序保管控制制度等等。

相关文章:

基于互联网会计信息系统的内部控制

内部控制是指企业为保护资产安全、保证会计记录的正确性和可靠性、提高经 营管理效率、保障经营管理政策的执行而采取的全部方法和措施。内部控制可分为 一般控制和应用控制两类。一般控制是对会计信息系统环境的控制,应用控制则是 对系统运行过程的控制。显然&a…...

网络编程——套接字和字节序

目录 一、BSD套接字接口1.1 套接字类型1.2 套接字的位置 二、字节序2.1 大小端2.2 大小端判断2.3 主机字节序和网络字节序2.4 字节序转换函数 一、BSD套接字接口 BSD套接字接口是BSD的进程间通信的方式,它不仅支持各种形式的网络应用而且它还是一种进程间通信的机制…...

【网络安全】防火墙知识点全面图解(三)

本系列文章包含: 【网络安全】防火墙知识点全面图解(一)【网络安全】防火墙知识点全面图解(二)【网络安全】防火墙知识点全面图解(三) 防火墙知识点全面图解(三) 39、什…...

飞天使-k8s基础组件分析-配置和密钥管理

文章目录 configmap 详解configmap 使用案例secretk8s从私有库拉取镜像案例参考文档 configmap 详解 configmap的作用是什么? 答: pod 中的配置文件分离开来如何将配置文件中key 转换成configmap 呢? [rootk8s-01 chapter08]# cat ui.properties colo…...

QT使用QXlsx实现对Excel单元格和字体样式的相关操作 QT基础入门【Excel的操作】

准备:搭建环境引用头文件QT中使用QtXlsx库的三种方法 QT基础入门【Excel的操作】_吻等离子的博客-CSDN博客 #include "xlsxdocument.h"QTXLSX_USE_NAMESPACE // 添加Xlsx命名空间(https://github.com/dbzhang800/QtXlsxWriter) or QXLSX_USE_NAMESPACE // 添加X…...

酷炫JavaScript 技巧

1.检查元素是否在屏幕可见区域内 我们如何获得元素的点击率? 主要取决于用户点击元素的次数和元素在页面上显示的次数。 我们可以很容易地获取到用户的点击次数,但是如何获取一个元素的显示次数呢? 我们可以通过IntersectionObserver轻松…...

【FAQ】H.265视频无插件流媒体播放器EasyPlayer.js播放webrtc断流重连的异常修复

H5无插件流媒体播放器EasyPlayer属于一款高效、精炼、稳定且免费的流媒体播放器,可支持多种流媒体协议播放,可支持H.264与H.265编码格式,性能稳定、播放流畅,能支持WebSocket-FLV、HTTP-FLV,HLS(m3u8&#…...

java八股文面试[JVM]——垃圾回收器

jvm结构总结 常见的垃圾回收器有哪些? CMS(Concurrent Mark Sweep) 整堆收集器: G1 由于整个过程中耗时最长的并发标记和并发清除过程中,收集器线程都可以与用户线程一起工作,所以总体上来说,…...

redis持久化机制 事务详解

目录 前言: 持久化机制 RDB(Redis DataBase) 手动触发 save bgsave 自动触发 RDB特点 AOF(append only file) 缓冲区刷新策略 重写机制 aof重写流程 混合持久化 事务 事务操作命令 WATCH WATCH实现原…...

java八股文面试[多线程]——有几种创建线程的方式

this逃逸问题:构造器中启动线程。 面试题: 用Thread和Runable创建线程的差别 一、Runnable和Thread的区别 继承性:Thread是一个类,因此如果继承Thread类,子类就不能再继承其他的类了,而实现Runnable接口…...

Desnet模型详解

模型介绍 DenseNet的主要思想是密集连接,它在卷积神经网络(CNN)中引入了密集块(Dense Block),在这些块中,每个层都与前面所有层直接连接。这种设计可以让信息更快速地传播,有助于解…...

clickhouse-压测

一、数据集准备 数据集可以使用官网数据集,也可以用ssb-dbgen来准备 1.准备数据 这里最后生成表的数据行数为60亿行,数据量为300G左右 git clone https://github.com/vadimtk/ssb-dbgen.git cd ssb-dbgen/ make1.1 生成数据 # -s 指生成多少G的数据…...

AI夏令营第三期用户新增挑战赛学习笔记

1、数据可视化 1.数据探索和理解:数据可视化可以帮助我们更好地理解数据集的特征、分布和关系。通过可视化数据,我们可以发现数据中的模式、异常值、缺失值等信息,从而更好地了解数据的特点和结构。2.特征工程:数据可视化可以帮助…...

pdf转ppt软件哪个好用?推荐一个好用的pdf转ppt软件

在日常工作和学习中,我们经常会遇到需要将PDF文件转换为PPT格式的情况。PDF格式的文件通常用于展示和保留文档的原始格式,而PPT格式则更适合用于演示和展示。为了满足这一需求,许多软件提供了PDF转PPT的功能,使我们能够方便地将PD…...

Linux 内核函数kallsyms_lookup_name

文章目录 一、API使用二、源码解析2.1 kallsyms_lookup_name2.2 kallsyms_expand_symbol2.3 kallsyms_sym_address2.3.1 x86_642.3.2 arm642.3.3 CONFIG_KALLSYMS_ABSOLUTE_PERCPU 参考资料 一、API使用 kallsyms_lookup_name 是一个内核函数,用于通过符号名称查找…...

强化学习在游戏AI中的应用与挑战

文章目录 1. 强化学习简介2. 强化学习在游戏AI中的应用2.1 游戏智能体训练2.2 游戏AI决策2.3 游戏测试和优化 3. 强化学习在游戏AI中的挑战3.1 探索与利用的平衡3.2 多样性的应对 4. 解决方法与展望4.1 深度强化学习4.2 奖励设计和函数逼近 5. 总结 🎉欢迎来到AIGC人…...

6 Python的异常处理

概述 在上一节,我们介绍了Python的面向对象编程,包括:类的定义、类的使用、类变量、实例变量、实例方法、类方法、静态方法、类的运算符重载、继承等内容。在这一节中,我们将介绍Python的异常处理。异常是指程序在运行过程中出现的…...

【跨语言通讯】

传统的跨语言通讯方案: 基于SOAP消息格式的WebService 基于JSON消息格式的RESTful 服务 主要弊端: XML体积太大,解析性能极差 JSON体积相对较小,解析相对较快,但表达能力较弱 如今比较流行的跨语言通讯方案&…...

Android 基础知识

一、Activity 1、onSaveInstanceState(),onRestoreInstanceState的调用时机 onSaveInstanceState 调用时机 从最近应用中选择运行其他程序时 但用户按下Home键时 屏幕方向切换时 按下电源案件时 从当前activity启动一个新的activity时 onRestorInstanceState调用时机 只…...

Linux常用命令_帮助命令、用户管理命令、压缩解压命令

文章目录 1. 帮助命令1.1 帮助命令:man1.2 帮助命令:help1.3 其他帮助命令 2. 用户管理命令2.1 用户管理命令: useradd2.2 用户管理命令: passwd2.3 用户管理命令: who2.4 用户管理命令: w 3. 压缩解压命令3.1 压缩解压命令: gzip3.2 压缩解压命令: gunzip3.3 压缩解压命令: ta…...

ESP32 I2S音频总线学习笔记(四): INMP441采集音频并实时播放

简介 前面两期文章我们介绍了I2S的读取和写入,一个是通过INMP441麦克风模块采集音频,一个是通过PCM5102A模块播放音频,那如果我们将两者结合起来,将麦克风采集到的音频通过PCM5102A播放,是不是就可以做一个扩音器了呢…...

高等数学(下)题型笔记(八)空间解析几何与向量代数

目录 0 前言 1 向量的点乘 1.1 基本公式 1.2 例题 2 向量的叉乘 2.1 基础知识 2.2 例题 3 空间平面方程 3.1 基础知识 3.2 例题 4 空间直线方程 4.1 基础知识 4.2 例题 5 旋转曲面及其方程 5.1 基础知识 5.2 例题 6 空间曲面的法线与切平面 6.1 基础知识 6.2…...

【Go】3、Go语言进阶与依赖管理

前言 本系列文章参考自稀土掘金上的 【字节内部课】公开课,做自我学习总结整理。 Go语言并发编程 Go语言原生支持并发编程,它的核心机制是 Goroutine 协程、Channel 通道,并基于CSP(Communicating Sequential Processes&#xff0…...

【单片机期末】单片机系统设计

主要内容:系统状态机,系统时基,系统需求分析,系统构建,系统状态流图 一、题目要求 二、绘制系统状态流图 题目:根据上述描述绘制系统状态流图,注明状态转移条件及方向。 三、利用定时器产生时…...

HBuilderX安装(uni-app和小程序开发)

下载HBuilderX 访问官方网站:https://www.dcloud.io/hbuilderx.html 根据您的操作系统选择合适版本: Windows版(推荐下载标准版) Windows系统安装步骤 运行安装程序: 双击下载的.exe安装文件 如果出现安全提示&…...

MySQL中【正则表达式】用法

MySQL 中正则表达式通过 REGEXP 或 RLIKE 操作符实现(两者等价),用于在 WHERE 子句中进行复杂的字符串模式匹配。以下是核心用法和示例: 一、基础语法 SELECT column_name FROM table_name WHERE column_name REGEXP pattern; …...

ArcGIS Pro制作水平横向图例+多级标注

今天介绍下载ArcGIS Pro中如何设置水平横向图例。 之前我们介绍了ArcGIS的横向图例制作:ArcGIS横向、多列图例、顺序重排、符号居中、批量更改图例符号等等(ArcGIS出图图例8大技巧),那这次我们看看ArcGIS Pro如何更加快捷的操作。…...

深度学习习题2

1.如果增加神经网络的宽度,精确度会增加到一个特定阈值后,便开始降低。造成这一现象的可能原因是什么? A、即使增加卷积核的数量,只有少部分的核会被用作预测 B、当卷积核数量增加时,神经网络的预测能力会降低 C、当卷…...

LeetCode - 199. 二叉树的右视图

题目 199. 二叉树的右视图 - 力扣(LeetCode) 思路 右视图是指从树的右侧看,对于每一层,只能看到该层最右边的节点。实现思路是: 使用深度优先搜索(DFS)按照"根-右-左"的顺序遍历树记录每个节点的深度对于…...

C#中的CLR属性、依赖属性与附加属性

CLR属性的主要特征 封装性: 隐藏字段的实现细节 提供对字段的受控访问 访问控制: 可单独设置get/set访问器的可见性 可创建只读或只写属性 计算属性: 可以在getter中执行计算逻辑 不需要直接对应一个字段 验证逻辑: 可以…...