网络时代电算化会计系统的内部控制研究
关键词:网络 时代 电算化会计 内部控
一、网络时代电算化会计对企业内部控制制度的挑
1.企业会计核算范围扩大。网络时代,会计核算环境发生了很大的变化。第一,会计
部门的组成人员结构发生了变化,由原来的财务、会计人员转变为由财务、会计人员和
计算 机操作员、网络系统维护员、网络系统管理员等组成。第二,会计业务处理范围变
大,除完成基本的会计业务,网络会计同时还集成许多管理以及财务功能的相关功能。第
三,网络会计提供在线办公等服务,从而使会计信息的网上实时处理成为可能。因此,企
业内部控制制度的范围和控制 方法 更加广泛和复杂
2.会计信息储存方式和媒介发生变化。从数据和交易层次看,网络会计采用高度 电
子 化的交易方式,对数据的正确性、交易及其轨迹均带来新的变化。网络环境下会计内
部控制的重点由对人的控制转变为对人、计算机和互联网的控制
3.企业面临的安全风险加大。网络会计的 应用 使原来封闭的局域网会计系统面临开
放的互联网世界,给财务系统的安全提出了严峻的挑战,企业面临的安全风险日益增多
4. 法律 法规建设滞后。网络会计、电子商务的迅猛 发展 远远超出了现有法律体系
的规范,电子交易可能引发的法律争端,如证据、合同的履行以及可靠性 问题 等,成为
企业内部控制不得不关注的又一问题
二、对网络环境企业内部控制应采取的措施
1.基于企业内部网的控制措施。(1)会计信息资源控制。会计信息来源于网络服务
器的数据库系统中,因而网络数据库系统是整个网络会计系统控制的重点目标。对数据库
系统的安全威胁主要有两个方面:一是网络系统内外人员对数据库的非授权访问;二是系
统故障、误操作或人为破坏数据库造成的物理损坏。针对上述威胁,会计信息资源控制应
采取以下措施:①采用三层式客户机/服务器模式组建企业内部网,即利用中间代理服务
器隔离客户与数据库服务器的联系,实现数据的一致性;①采用较为成熟的大型网络数据
库产品并合理定义应用子模式,子模式是全部数据资料中面向某一特定用户或应用项目的
一个数据处理集,通过它可以分别定义面向用户操作的用户界面,做到特定数据面向特定
用户开放;①建立会计信息资源授权表制度;①采取有效的网络数据备份、恢复及灾难补
救计划
(2)系统开发控制。系统开发控制是一种预防性控制,目的是确保网络会计系统开
发过程及 内容 符合内部控制的要求。①在网络会计系统开发之初,要进行详细的可行性
研究 ;①在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,
制定有效的内部控制方案,并将制定的控制方案在系统中实现;①在系统测试运行阶段,
要加强管理与监督,严格按照《商品化会计核算软件评审规则》等各种标准进行
(3)系统应用控制。应用控制是指具体的应用系统中用来预防、检测和更正错误,
以及防止不法行为的内部控制措施。①在输入控制中,要求输入的数据应经过必要的授权
,并经有关内部控制部门检查,还要采用各种技术手段对输入数据的准确性进行校验;①
在处理控制中,要对数据进行有效性控制和文件控制,有效性控制包括对数字的核对、字
段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等,文件控制包括检查
文件长度、标识和是否染毒等;①在输出控制中,一要验证输出结果是否正确和是否处于
最新状态,以便用户随时得到最新和最准确的会计信息,二要确保输出结果能够送发到合
法的输出对象,文件传输安全正确
(4)系统维护控制。系统维护包括软件修改、代码结构修改和计算机硬件与通讯设
备的维修等,涉及到系统功能的调整、扩充和完善。对网络会计系统进行维护,必须经过
周密计划和严格记录,维护过程的每一环节都必须设置必要的控制,维护的原因和性质要
有书面形式的报告,经批准后才能实施修改
(5)管理控制。管理控制是指 企业 对 网络 会计 系统涉及的各个部门和人员所
建立的内部控制制度。①设置适应于网络下作业的组织机构并设置相应的工作站点;①合
理建立上机管理制度,包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安
排及保存完备的操作日志文件等;①建立完备的设备管理制度
(6)内部审计。内部审计应包括:①对会计资料定期进行审计,会计电算化系统账
务处理是否正确,是否遵照《会计法》及有关 法律 、法规的规定;①监督数据保存方式
的安全、合法性,防止发生非法修改 历史 数据的现象;①对系统运行各环节进行审查,
防止存在漏洞
2.基于企业外部网的控制措施。(1)周界控制。周界控制是通过对安全区域的周界
实施控制来达到保护区域内部系统安全的目的,它是预防一切实行外来攻击措施的基础,
主要 内容 包括:①设置外部访问区域,明确企业内部网络的边界,防止“黑客”通过电
话网络进入系统;①建立防火墙,在内部网和外部网之间的界面上构造保护屏障,防止非
法入侵、非法使用系统资源,执行安全管理措施,记录所有可疑事件
(2)大众访问控制。大众访问包括文件传递、 电子 邮件、网上会计信息查询等。
由于互联网络系统是一个全方位开放的系统,对 社会 大众的网上行为实际上是不可控的
。因此,企业应在网络会计系统外部访问区域内采取相应防护措施。①在网络会计系统中
设置多重口令,对用户的登录名和口令的合法性进行检查;①合理设置网络资源的属主、
属性和访问权限;①对网络进行实时监视,找出并解决网络上的安全 问题 ,如定位网络
故障点、捉住非法入侵者、控制网络访问范围等;①审计与跟踪,包括对网络资源的使用
、网络故障、系统记账等方面的记录和 分析
(3)电子商务控制。网络会计是电子商务的基石,是电子商务的重要组成部分,对
电子商务活动也必须进行管理与控制。主要措施有:①建立与关联方的电子商务联系模式
;①建立网上交易活动的授权、确认制度,以及相应的电子会计文件的接收、签发验证制
度;①建立交易日志的记录与审计制度
(4)远程处理控制。网络会计系统的 应用 为跨国企业、集团企业实现远程报表、
远程报账、远程查账、远程审计以及财务远程监控等创造了条件。这些功能的启用也必须
采取相应的控制措施
(5)数据通讯控制。①保证良好的物理安全,在埋设地下电缆的位置设立标牌加以
防范,尽量采用结构化布线来安装网络;①采用虚拟专用网(VPN)线路传输数据,开辟
安全数据通道;①对传输的数据进行加密与数字签名。确保传输数据的保密性和完整性
(6)防病毒控制。①对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;①
采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;①在网络服务上采用防病毒卡
或芯片硬件,能有效防治病毒;①财务软件可挂接或捆绑第三方反病毒软件,加强软件自
身的防病毒能力;①对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游
戏软件;①及时升级本系统的防病毒产品
参考 文献
1.黄正瑞。论 计算 机会计的内部控制及其审计[J].财务与会计,2001(2
2.王京文,胡进平。网络财务 时代 扑面而来[J].会计 研究 ,1999(10
