网络会计下内部控制措施探讨
摘要:在网络经济发展的大潮中,网络会计对传统内部控制体系产生了巨大影响。这种影响主要体现在内部控制的范围、方式和深度,会计信息的安全性受到威胁,数据权限管理难度加大,财务软件和网络系统的不确定性。针对这些问题,必须通过采取改进网络会计内部控制措施加以解决。
关键词:
网络会计;内部控制;数据安全
网络会计是网络经济潮流之下孕育而生的一种非常成功的新型会计核算方式。网络会计在提高会计工作效率,改进会计工作应用深度等各个方面都具有传统会计不可比拟的优势,所以在企业尤其是电子商务企业中的应用越来越广泛。然而,作为一个新生事物,它在很多方面仍然不是很成熟,它还受到了其它诸多危险因素影响,因此非常有必要构建可靠的网络会计内部控制管理制度,以便更好地适应企业的网络会计应用和发展需求。
1 网络会计对内部控制的影响
网络会计对企业内部控制的范围、方式以及深度都有相当程度的提高
网络会计有一个非常巨大的优势就是数据、资源能够共享,企业利用互联网技术手段,使零散的财务数据可以快速有效的聚合,并得到高效率的处置。正是基于互联网的开放性,使得网络会计得以突破传统会计的简单业务范畴和操作形式。能够非常方便的结合网银付账、催帐以及缴税等现代技术手段,来改进和延伸会计业务功能。同时,由于网络的安全性能至关重要,企业必须十分关注对资金的控制和管理,以确保资金的安全可靠。另外,网络会计的成功应用,对于企业会计电算化体系的运行也将更加严格和更加规范,也就促使财务管理软件与ERP软件的整合更加成熟,从而导致企业管理所面临的环境更加错综复杂。
网络会计的不断普及以及它本身的开放性能,也会导致会计数据信息安全风险因素增加
由于在网络条件下,数据的存储管理更加灵活而开放,想要对数据访问进行控制更加困难。加上在网络环境中时刻都存在各种恶意窥探、破坏行为。诸如各类病毒、木马程序的流行使得会计信息的安全保障的难度加大。当数据可能被非法访问,甚至是恶意篡改、删除时,数据的完整性及可靠性保障成为问题,会计信息如果失真,对会计工作将造成极大的负面影响。因此,非常有必要完善相关的会计信息安全技术及管理制度,以便更好地保障会计数据信息的安全。
网络会计对数据权限管理提出了较高的要求
许多软件设计或多或少都存在一些缺陷,在模块化的应用不够合理,各功能集成但却没有完善的模块管理控制机制,或者虽然有权限管理模块,但不能结合和适应企业业务系统中岗位与职责的细化需求。导致非授权用户可能非法访问受限数据。另外,很多通过口令进行访问控制的技术不如传统签章安全可靠。部分口令过于简单或者用户没有足够的安全意识,导致口令容易泄露,这将直接导致企业蒙受巨大的经济损失。
网络会计内部控制依靠于财务软件以及网络系统的改善和提高
在目前的网络会计条件下,公司的内部控制主要有程序体系与制度管控两种类型。而程序体系指的是电脑硬件和软件体系,程序体系控制注重以电脑软件功能模块来达到企业内部控制的目的。此功能模块在软件或者程序运行开始由研发人员设计试验调整,并且经过有关国家检验测试后正式运行,公司管理人员不需要对它进行控制。而公开出售的财务软件为了实现更好的商业效益,很多功能设计成更通用、操作便捷,这就导致安全的针对性及安全的实施环节都大打折扣。
2 改进网络会计内部控制的措施
建立完整的会计体系安全制度,加强网络会计安全管理
这主要包括一方面改善软件和硬件环境,要配备质量更加可靠的软件和硬件基础设施。同时强化对机房的管理,对于网络会计的服务器、软件客户端要进行用户访问登陆、网络隔离等技术措施处理。对于应用中财务软件实施改进或升级,应该认真履行审核、批准的正规手续并严格接受监管。同时对于数据操作要形成记录工作日记。对会计数据本身要在访问口令、数据加密、电子证书管理等环节做充分工作。同时,要构建企业信息安全防火墙,建立信息加密流通通道,保障数据传输的保密安全工作。
健全网络会计系统的管控,避免舞弊现象的出现
首先需要设立相对应的管理部门专门负责内部控制,不能受制于财务部门,对于操作的权限以及相关的口令与密码要掌控好并在内部能够形成相互的岗位牵制。信息系统的研发以及测试、运行和维护这些岗位要实现相互的分离,尽可能的降低系统的各种技术漏洞。其次,要在内部设立专职的监督人员,同时让监督岗同操作岗相互分离,提升内部控制的实际效果。监管人员主要负责将操作人员所处理的数据进行核对与备份工作,还需要对操作部门的安全防范来进行评估,杜绝可能发生的各种舞弊现象。
健全网络会计系统的操作控制,强化档案的有效掌控
操作控制通常指的是强化对于有关的数据录入以及财务凭证的审查核对、报表的输出控制。出于保障数据安全的需要,需要对口令的权限进行控制,还可以利用口令与指纹并用的方法来避免口令被他人取得。同时要求做到专机专用,操作人员不能在工作电脑上下载外部的各种软件,防止病毒的侵入。此外还要求健全相互制约监督的岗位制度。在进行数据的录入工作之前需要有专门人员对于数据来审核。财务的档案与资料需要有专门的人员来负责看管,对数据的管理进行相应的加密处理,那些较为重要的档案资料需要打印号并装订成册,有利于系统数据的恢复。
充分发挥内部审计控制的作用,健全相应的机构
企业需要积极地进行审计研究工作,发挥出内部审计所应当具有的效用。在网络会计的环境之下,内部审计人员不但需要全程的参与系统的研发以及日后的修改和升级工作,还要对于整个网络环境是否符合安全的标准进行全面的评估,核对数据并控制各种相关的财务信息。此外,审计人员还需要强化对于网络会计各部门的日常监管,并将监管结果形成文字记录在案。
强化培训工作,全面提升人才的专业素养
财务人员具备有财务信息的研判能力,能够帮助企业制定出合适的销售方案以及成本压缩方案。此外,财务人员还要具备有扎实的网络知识,能够及早的发现问题并将问题及时处理。因此企业需要采取有效的办法,如支持财务人员的业务学习,开办各种针对性的讲座、强化后续教育工作。这样就可以为企业培养出不但知晓财务而且精通网络的专业人才。
参考文献
[1]刘雪晶,张文军.会计网络化对企业内部控制的影响[J].会计之友,2006,(9).
[2]柏晓林.发展网络会计应解决的问题[J].会计之友,2005,(5).
[3]潘东高.论网络会计信息系统风险及其管理[J].科技进步与对策,2003,(10).
PAGE
PAGE 1
