2011年國際內審師考試輔導:內部控制(3)

（二）基于企業(yè)外部網(wǎng)（extranet）的控制措施
    1.周界控制。是指通過安全區(qū)域的周界實施控制來達到保護區(qū)域內部系統(tǒng)安全的目的。它是預防外來攻擊措施的基礎，主要內容包括：（1）設置外部訪問區(qū)域，明確企業(yè)內部網(wǎng)絡的邊界，防止“黑客”通過電話網(wǎng)絡進入系統(tǒng);（2）建立防火墻（firewall），在內部網(wǎng)和外部網(wǎng)之間的界面上構造保護屏障， 防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施，記錄所有可疑事件。
    2.大眾訪問控制。大眾訪問包括文件傳遞、電子郵件、網(wǎng)上會計信息查詢等。由于互聯(lián)網(wǎng)絡系統(tǒng)是一個全方位開放的系統(tǒng)，對社會大眾的網(wǎng)上行為實際上是不可控的，因此，企業(yè)應在網(wǎng)絡財務系統(tǒng)外部訪問區(qū)域內采取相應防護措施。外部網(wǎng)絡的訪問控制主要有：（1）在網(wǎng)絡財務系統(tǒng)中設置多重口令，對用戶的登錄名和口令的合法性進行檢查;（2）合理設置網(wǎng)絡資源的屬主、屬性和訪問權限。資源的屬主體現(xiàn)不同用戶對資源的從屬關系，如建立者、修改者等;資源的屬性表示資源本身的存取特性，如讀、寫或執(zhí)行等;訪問權限體現(xiàn)用戶對網(wǎng)絡資源的可用程度;（3）對網(wǎng)絡進行實時監(jiān)視，找出并解決網(wǎng)絡上的安全問題，如定位網(wǎng)絡故障點、捉住非法入侵者、控制網(wǎng)絡訪問范圍等;（4）審計與跟蹤，包括對網(wǎng)絡資源的使用、網(wǎng)絡故障、系統(tǒng)記賬等方面的記錄和分析。
    3.電子商務控制。網(wǎng)絡財務是電子商務的基石，是電子商務的重要組成部分，因此，對電子商務活動也必須進行管理與控制。主要措施有：（1）建立與關聯(lián)方的電子商務聯(lián)系模式;（2）建立網(wǎng)上交易活動的授權、確認制度，以及相應的電子會計文件的接收、簽發(fā)驗證制度;（3）建立交易日志的記錄與審計制度。
    4.遠程處理控制。網(wǎng)絡財務系統(tǒng)的應用為跨國企業(yè)、集團企業(yè)實現(xiàn)遠程報表、遠程報賬、遠程查賬、遠程審計以及財務遠程監(jiān)控等遠程處理功能創(chuàng)造了條件。這些功能的啟用必須采取相應的控制措施，主要有：（1）合理設計網(wǎng)絡財務系統(tǒng)各分支系統(tǒng)的安全模式并實施;（2）進行遠程處理規(guī)程控制。
    5.數(shù)據(jù)通訊控制。數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內部控制措施。企業(yè)應采取各種有效手段來保護數(shù)據(jù)在傳輸過程中準確、安全、可靠。主要措施有：（1）保證良好的物理安全，在埋設地下電纜的位置設立標牌加以防范，盡量采用結構化布線來安裝網(wǎng)絡;（2） 采用虛擬專用網(wǎng)（VPN）線路傳輸數(shù)據(jù);（3）對傳輸?shù)臄?shù)據(jù)進行加密與數(shù)字簽名。在系統(tǒng)的客戶端和服務器之間傳輸?shù)乃袛?shù)據(jù)都進行兩層加密保證數(shù)據(jù)的安全性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。
    6.防病毒控制。在系統(tǒng)的運行與維護過程中應高度重視計算機病毒的防范及相應的技術手段與措施。可以采用如下控制措施：（1）對不需要本地硬盤和軟盤的工作站，盡量采用無盤工作站;（2）采用基于服務器的網(wǎng)絡殺毒軟件進行實時監(jiān)控、追蹤病毒;（3）在網(wǎng)絡服務上采用防病毒卡或芯片等硬件，能有效防治病毒;（4）財務軟件可掛接或捆綁第三方反病毒軟件，加強軟件自身的防病毒能力;（5）對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查，在業(yè)務系統(tǒng)嚴禁使用游戲軟件;（6）及時升級本系統(tǒng)的防病毒產(chǎn)品。