会计网络化内部控制探讨
开篇:润墨网以专业的文秘视角,为您筛选了一篇会计网络化内部控制探讨范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
[提要] 随着信息技术的快速发展,会计网络化是会计在网络环境下的新应用,是一个新的发展趋势。本文分析网络信息化对会计领域的影响及对内部控制造成的新问题,就如何加强在网络会计中的内部控制作粗浅的探讨,并提出一些措施。
关键词:内部控制;网络化;安全;措施
中图分类号:F23 文献标识码:A
收录日期:2012年5月27日
一、概述
(一)会计网络化。会计网络化也叫网络会计,是会计电算化在网络条件下的新应用。网络会计是对会计主体发生经济业务事项而引起的会计要素的增减变动,以计算机网络为平台进行核算和监督,以达到管理经济活动,提高经济效益,实现会计目标的现代会计新模式。从实质上讲,网络会计是基于网络平台的会计信息系统。网络会计具有以下特征:
1、开放性。在网络环境下,财务部的数据信息通过网络从企业内外关联系统直接传送,各个部门、机构可以根据所得授权,通过网络直接获取数据,会计信息的开放程度得到极大提升。
2、数字化与低成本。在网络条件下,硬盘、优盘、光盘磁带等光电介质成为财务信息的新载体,而传统的是以纸张作为数据的载体,并且财务数据可以无纸化保存在机内;根据边际成本递减原则:用户越多,成本越低。网络会计可以让财务各部门用统一接口,连接数据共享资源,最大限度地降低“收集、核算、监督、审计”等环节成本和各项申报费用,从而实现成本最低。
3、实时高效性。当经济业务发生时,会计网络系统可以通过企业内外网络适时获取相关数据和信息,实现会计及业务的实时处理,只需轻点鼠标即可生成所需的会计信息。通过网络环境下提供的众多功能,使用者还可以灵活选择多种信息,有针对地选择不同方法应用于决策模块,最终实现会计信息与使用者的一对一,达到高效办公。
网络会计的上述特征让会计信息披露得更及时翔实,会计信息资源利用得更具体充分、效率更高。
(二)内部控制。内部控制是企业经营活动过程中用于强化内部监督,进行自我约束和自我调节的内在机制,在企业发展中起着极其重要的作用。加强企业内部控制不但可以确保会计信息质量与资产的安全性、完整性,而且对于企业防范经营风险,提升企业管理水平,实现经营管理的目标有着重要的意义。
会计网络化的内部控制是内部会计控制的特殊形式。《内部会计控制规范——基本规范(试行)》中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施”。信息技术在会计领域的应用是一把双刃剑,一方面带来了巨大的效益,另一方面也给内部控制带来了新的问题。
二、网络会计内部控制现状、存在的问题,以及改进措施
(一)网络会计现状。从目前来看,我国会计网络化是介乎于初级会计电算化和高智能化之间的一种半智能化会计网络系统。即既可接收单位外部或内部传来的电子数据凭证,也可接收来自会计部门不同途径、不同岗位的传统纸质凭证,再由计算机通过程序进行账务处理、数据分析等。
(二)网络内控面临的问题。基于计算机网络的会计信息系统,因其在开放性(系统)、分散性(处理)、共享性(数据)等方面均远远超过以往任何类型的系统,为此我们需要根据互联网络的特点及其风险来源,分析确立新的控制要点,以此来建立相应的控制机制。网络会计内部控制的要点将由对人的控制为主转变为对人、机、网三者的控制。其中,网络环境下会计信息系统面临的内控问题,主要包括:
1、计算机权限访问控制及高度自动化处理引起的职权舞弊。在网络会计系统中,权限的控制不严容易导致用户越权对会计数据进行访问、修改等操作,造成会计数据出错、丢失、泄密等;另外,会计业务数据的处理依赖网络和计算机的自动化,也容易让操作人员的职权划分模糊不清,一人多岗的现象普遍存在,职权集中却缺乏相应的监督控制易产生舞弊行为。
2、网络的开放性导致的安全风险是网络会计内控的核心问题。在现实中,企业员工非法占用网络资源,常常造成网络通信阻塞;而更严重的是来自非法用户或“黑客”的入侵,通过非法访问或后门途径来进入信息系统,进而篡改、窃取财务数据,泄漏企业机密以谋取利益,危害企业的信息安全和经济利益的现象时有发生。
3、网络条件下会计档案保存的安全问题。在会计档案管理工作中,由于相关人员的错误操作,导致档案数据被删除、丢失、损坏,甚至由此造成机密泄漏、资料被窃等。
4、计算机网络病毒泛滥,防病毒形势严峻。互联网络上计算机病毒肆虐猖獗,网络会计信息系统由于连接到外部网络或者通过网络传输,容易遭受“病毒”的攻击,造成终端或服务器死机、无法运行的情况出现,又或者造成数据被篡改、删除、窃取、泄露的情况危害信息安全。因此,有效地防治计算机病毒对保障企业信息安全至关重要。
5、网络条件下的内部审计。很多企业没有意识或重视内部审计的重要,审计与监控是信息系统安全的最后一道防线。内部控制中更多的信息安全问题其实还是出现在内部人员的违规行为上,而相应的网络审计法规制度却不健全。
6、财务人员的新技能新要求。网络信息全球化浪潮席卷而来,在会计工作的设备已互通互联的情况下,财务人员安全防范意识仍然薄弱,网络化的操作技能显得落后、跟不上。
(三)改善内部控制建议措施
1、建立相应的设备、网络管理制度。在网络会计系统中针对不同用户设置不同权限、口令,定期对操作用户的合法性进行检查。同时,根据企业实际情况,建立上机管理制度(轮班安排、上机记录、操作日志)、完善设备管理制度等;针对自动化处理出现的情况,应该在系统内分离出具体操作与监控记录两个职位,对每笔业务在不同机器上进行同步备份与监控。由监控人员进行不定时或定期审查,一旦出现数据不一致便进行深入调查,这样就可以明确不同岗位的职责分工协作和专职监督。
2、建立周边控制机制,实施网络监控维护措施。通过对周边设备进行控制来达到保护区域内部系统安全的目的。具体方法有:①内外网分离,防止“黑客”通过网络进入系统;②建立防火墙,在内部网和外部网之间通过安全过滤传送网络数据,构建保护墙,防范非法入侵、使用系统资源;③建立数据通信控制,防止数据在传输中发生错误、丢失、泄密等意外,对传输的数据进行加密与数字签名;④对网络进行实时监视,建立监控管理措施。监控实施中,应及时定位网络故障部位、捕获入侵者、控制网络访问的范围,记录所有可疑事件并进行分析,包括对网络资源的使用、故障、账务操作等方面的内容和行为。