摘 要 :本文通过对会计网络化后,会计内部控制出现的一系列问题进行深入分析,进而探讨如何加强和完善网络会计的内部控制,并提出了相应的网络会计内部控制的具体对策.
关 键 词 :网络会计 内部控制 对策
随着网络技术的迅速发展,网络会计已经运用到各行各业.同时在实现这些功能的过程中,也形成了相应的网络会计内部控制.
顾名思义,网络会计的应用中,财务软件的网络功能占很大的比重.至今财务软件包括以下内容:网上付款,网上交易,网上销售,网上银行等等.
1 网络会计内部控制面临的新问题
1.1 网络财务应用以来,会计信息的核算和处理,都要在网络上完成,这些操作基本上是一个人或一个部门来实施完成的.网络财会的产生,就是将收支,报税,查询等等一系列财务管理功能都在网络上完成,这种会计结构发生的变化,必定使内部会计控制的范围更加广泛,更为复杂.
1.2 网络会计形成以来,财务的安全系数明显增大,互联网是一个非常开放的系统,会计信息在其中就会被篡改,复制等的安全风险随之而产生.同时,由于互联网的开放性,给一些不法分子创造了可乘之机,他们会趁机利用网络将数据改写,或者复制.所以网络会计内部由原来的人对于人的控制,改变成了计算机和网络之间的控制.
1.3 网络会计中,大部分的数据资料都是在磁性材料的存储下,如磁盘等.在磁盘中存贮的数据资料不是像原始的书本资料一样翻开就可以阅读,磁盘的资料是需要借助设备才可以阅读,修改和复制都不会留下印记,故而将数据资料恢复起来会比较繁琐.
1.4 磁性介质毕竟不是真实的以个体的形式出现的,当它在受到潮湿,热源等的影响下,会计的信息数据都会丢失.
2 提高网络会计内部控制的对策
2.1 硬件管理控制 主要有以下两方面:
2.1.1 设备安全管理.为保证计算机机房设备安全,应做到:①防磁.如机、音箱、收录机、永久磁铁等,显示器一定要远离磁性物体.②防尘.保持机房清洁卫生,定时清除电脑内的灰尘.③防火.自动报警装置,灭火设备和器材等,按机房面积和设备分布装设烟雾、温度检测装置,自动报警装置.④防高温、防潮湿.计算机机房最好安装空调等调节温度、湿度.⑤防断电.为防突然断电导致系统故障或会计数据丢失,配备不间断供电电源.
2.1.2 机房环境管理.严格禁止无关人员接触系统,实行专机专用,应制定机房和计算机设备的管理制度、岗位职责和操作规程.
设备运行环境和质量将直接影响数据处理的结果,硬件控制是会计数据处理的基础.
2.2 网络安全的内部控制 要建立一整套的多层次安全体系,最终要保障网络的安全会计控制,各个环节层次都要采取相应于本环节的安全措施和制度,网络安全的控制要贯穿在整个财务的网络系统之中.相应的措施如下:首先,要实施周边控制原则.周边控制的内容主要有:建立本部访问区域,和外部网络划清界限,防止外部“”的入侵;防止外部的非法入侵,非法使用内部网络资源,建立防火墙,在本部和外部企业之间建立保护屏障.其次,建立访问控制原则.访问控制顾名思义,是要求访问者要有一定的权限才可以对网络会计内部进行访问.互联网系统是一个全球性的系统,并不是针对某一企业某一环节的系统,所以,不可能对每个人的访问进行控制,建立必要的企业访问权限控制是势在必行的.再次,进行数据访问控制.会计数据资料在访问的过程中要严格加密,对访问者一定要指纹签名或签名.最后,要进行防病毒控制.在网络会计系统中,服务器要不定期的查杀病毒,要建立反病毒软件,要控制病毒的入侵,要严防入侵,防治结合.
2.3 加强会计档案管理制度建设 应建立严格的控制措施以保障资料的安全,在电算化会计条件下增加大量磁介质档案和系统开发、维护档案.①应实行专人保管并有必要的登记制度,对每次备份的机内数据资料的软磁盘、光盘或磁带都应如此.②一般情况下,系统的操作使用人员无权借阅,借阅应有登记,并严格控制借阅范围,会计软件源程序和系统开发过程中形成的文档资料必须严格保证.③对各种交存和借阅的磁介质档案实行严格的登记和监督,磁介质档案保管中防高温、防磁、防霉、防盗等措施需要加强.
2.4 操作管理控制 为保证数据处理的准确性和安全性,要规范每一个操作员的行为以及各自之间的权限.操作管理的内部控制一般包括:①操作员不得泄漏.为防止泄漏,一部分由操作员掌握,另一部分由电算主管员掌握,只有两者同时兼有,方能进入操作,企业可对操作实行双人控制,即将所设分为两部分.这样可以达到相互监控的目的.②建立操作员上机登记制度.记录每天上机操作内容,并定期打印会计软件提供的上机日志,包括上机时间安排并保存完备的操作日志文件和轮流值班制度、上机记录制度、完善的操作手册等;设置适应于网络下作业的组织机构并设置相应的工作站点.③规定操作员的工作职责和工作权限.对已输入计算机的凭证需由主管员核对并签章后方可登记账簿;未经电算主管员审核签章,操作员不得输入计算机,对需输入的原始凭证和记账凭证等会计数据,必须保证会计数据的准确、真实.同时,为避免人为因素或操作不当给系统带来不必要的损失和风险,操作员应按被授予的权限严格作业,不得越权接触系统.④持有会计电算化等级证书方能上岗,严把操作员上岗关.操作员必须经过专门的会计电算化培训.
2.5 系统维护控制 系统维护包括审查软件对数据的计算、分类、汇总、修改等处理是否正确、合理,主要控制内容有:①使用会计软件时,必须进行严格的检查和测试,查看该软件是否具有容错和纠错能力,确定软件的检查应用程序对数据的处理是否合理、准确和完整.②建立修改会计核算软件的审批和监督制度.由于企业经营活动变化及经营环境变化,可能导致使用中软件进行修改.设置责任控制,通过登记日志文件、留下审核、修改的痕迹.对网络财务系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都应设置必要的控制,维护的原因和性质必须有书面形式的报告,经批准后才能实施修改.与系统维护有关的记录都应打印后存档.
2.6 系统开发控制 在系统测试运行阶段严格按照《商品化会计核算软件评审规则》等标准进行,内审和风险管理人员参与系统控制功能的研究与设计;建立输出资料控制制度,指定人员负责分发、保管并登记输出资料的使用者、分发日期,这就要求对计算机打印的资料严格控制,输出的接触人员仅限于能及时将输出资料提供给授权人的人员;运行前培训系统的操作、及时做好新旧系统转换、旧系统的结算等.
2.7 数据安全控制 数据安全控制是要保证数据处理结果正确,任何情况下数据都不丢失、不毁损、不泄漏、不被非法侵入,一般包括以下内容:①数据输入控制.首先,如总数控制校验、平衡校验、数据类型校验、重复输入校验等,应采用各种技术手段对输入数据的准确性进行校验.其次,输入的数据应经过必要的授权,并经有关的内控部门检查.②数据处理控制.包括有效性控制和文件控制.文件控制包括检查文件长度、文件标识、文件是否被病毒感染.有效性控制包括数值有效范围的检查、记录总数的检查、数字的核对、对字段和记录的长度检查等.③会计信息资源控制.会计信息来源于网络服务器数据系统中,采用较为成熟的大型网络数据库产品并合理定义应用子模式,威胁是非授权访问、系统故障、误操作或人为破坏数据库造成的物理损坏.采取有效的网络数据备份、恢复及灾难补救措施.对备份的数据文件应视同会计档案,一式两份、分处归档.④数据输出控制.一般要建立标准化的报告编号、收发、保管工作,数据的发送对象、份数应有明确的规定,是否能满足使用部门的需要,应检查输出数据与输入数据是否匹配,输出数据是否完整.