三����、網(wǎng)絡(luò)環(huán)境下加強會計內(nèi)部控制之我見
為了加強網(wǎng)絡(luò)技術(shù)在會計信息系統(tǒng)中的運用��,便于單位內(nèi)部會計控制,筆者認(rèn)為應(yīng)從以下幾個方面做出努力。
1.加強網(wǎng)絡(luò)會計系統(tǒng)的組織控制
職責(zé)分離是內(nèi)部控制的一個重要組成部分�����。手工會計系統(tǒng)運作的特點是�����,把不相容的工作分派給不同的人員,以取得相互牽制效果�。但在網(wǎng)絡(luò)會計系統(tǒng)中,由于計算機具有自動高效的特點���,許多不相容的工作都合并到一起由計算機統(tǒng)一執(zhí)行�,這樣很容易形成內(nèi)部隱患�。為了強化系統(tǒng)的內(nèi)部控制��,一個比較有效的方法就是在網(wǎng)絡(luò)會計系統(tǒng)中分別設(shè)置系統(tǒng)設(shè)計、系統(tǒng)操作、數(shù)據(jù)錄入�、數(shù)據(jù)審核��、系統(tǒng)監(jiān)控�����、系統(tǒng)維護等崗位���,各個崗位之間相互聯(lián)系�、相互監(jiān)督�����、相互牽制���。在一般情況下�,處理每一項經(jīng)濟業(yè)務(wù)的全過程����,或者在全過程的某幾個重要環(huán)節(jié)都規(guī)定要由兩個部門或兩個以上部門�、兩名或兩名以上工作人員分工負(fù)責(zé)�����,起到相互制約的作用�����。同時還應(yīng)對每一筆業(yè)務(wù)進行多方備份�,當(dāng)會計人員利用電算化系統(tǒng)進行賬務(wù)處理時,其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上���,并由監(jiān)控人員進行及時備份,定期審查。一旦主管部門或?qū)徲嬋藛T對某些數(shù)據(jù)產(chǎn)生懷疑時��,可利用監(jiān)控人員備份的原始數(shù)據(jù)進行分析調(diào)查����,辨明真?zhèn)危@樣就強化了網(wǎng)絡(luò)會計系統(tǒng)內(nèi)部的相互控制���,有效地預(yù)防作弊���。網(wǎng)絡(luò)會計組織控制的具體內(nèi)容包括以下幾個方面:
其一,網(wǎng)絡(luò)會計系統(tǒng)職能部門內(nèi)部的職責(zé)分離��。電算化系統(tǒng)職能部門內(nèi)部的職責(zé)應(yīng)進行適當(dāng)?shù)姆止�,包括系統(tǒng)開發(fā)與數(shù)據(jù)處理職能分離、數(shù)據(jù)錄入和數(shù)據(jù)審核的職責(zé)分離���。首先��,對于計算機數(shù)據(jù)處理過程的完整操作��,安排一人以上負(fù)責(zé)完成�。其次�,獨立設(shè)置數(shù)據(jù)�����、文件、會計檔案的保管工作�����,由專人負(fù)責(zé)��。同時��,要明確各部門的權(quán)責(zé)����,促使各部門之間相互監(jiān)督,相互控制�����,防止差錯的產(chǎn)生�����。
其二�,網(wǎng)絡(luò)會計系統(tǒng)職能的授權(quán)控制�。對發(fā)生的所有業(yè)務(wù)均由使用操作部門完成或授權(quán)����;凡需改變所有業(yè)務(wù)記錄者,均須由使用操作部門授權(quán)��;電算化職能部門無權(quán)私自改動業(yè)務(wù)記錄��;所有業(yè)務(wù)過程中發(fā)生的錯誤數(shù)據(jù)均應(yīng)由業(yè)務(wù)部門負(fù)責(zé)或授權(quán)改正�,系統(tǒng)職能部門只允許根據(jù)授權(quán)改正數(shù)據(jù)的輸入、加工處理程序中產(chǎn)生的錯誤�;所有現(xiàn)有系統(tǒng)的改進工作,新系統(tǒng)的開發(fā)應(yīng)用以及控制措施都應(yīng)由使用部門發(fā)起并經(jīng)高級管理人員授權(quán)��,未經(jīng)有關(guān)部門的批準(zhǔn)����,網(wǎng)絡(luò)會計系統(tǒng)職能部門無權(quán)擅自修改現(xiàn)有的應(yīng)用程序。
2.加強網(wǎng)絡(luò)會計系統(tǒng)的控制
會計系統(tǒng)控制是整個內(nèi)部控制的核心�,它是對網(wǎng)絡(luò)會計系統(tǒng)日常操作過程的控制。
��。1)憑證審批控制���。在網(wǎng)絡(luò)經(jīng)濟環(huán)境下��,會計信息系統(tǒng)中的記賬憑證���、會計報表的正確性���、真實性和完整性完全取決于原始憑證的數(shù)據(jù)���,如果原始數(shù)據(jù)不準(zhǔn)確���,將會影響以后所有的會計處理,導(dǎo)致一系列數(shù)據(jù)失真����。因此,原始憑證的審核和確認(rèn)顯得尤為重要�����。
�。2)賬務(wù)核對控制。復(fù)核人員要審核原始憑證所記載經(jīng)濟業(yè)務(wù)是否經(jīng)過適當(dāng)?shù)氖跈?quán)和批準(zhǔn)�����,數(shù)據(jù)是否真實準(zhǔn)確,收支業(yè)務(wù)是否合法�����,記賬憑證和原始憑證數(shù)據(jù)是否相符��;未經(jīng)復(fù)核的記賬憑證���,不得登記記賬�����。
��。3)賬表輸出控制����。對數(shù)據(jù)輸出結(jié)果���,要指定有關(guān)人員進行定期檢查���,確保數(shù)據(jù)輸出的準(zhǔn)確性和一致性。重要的會計資料、會計報表還應(yīng)采用書面紙化形式保管���,以避免計算機系統(tǒng)在一旦失控的情況下會計核算的連續(xù)性受到影響��。
3.加強內(nèi)部審計的監(jiān)督控制
內(nèi)部審計機構(gòu)是強化內(nèi)部控制制度的一項基本措施�����,內(nèi)部審計工作的職責(zé)不僅包括審核會計賬目���,還應(yīng)對單位的內(nèi)部控制加以系統(tǒng)的檢查和評價�����,提交審計報告���,其中包括對各種經(jīng)營活動公正��、實事求是地分析和經(jīng)過證實以后而采取改進活動的合理建議���。審計部門要對網(wǎng)絡(luò)會計系統(tǒng)各職能部門的工作進行有效監(jiān)督檢查,協(xié)調(diào)各級管理部門使之有效地履行其職責(zé)����;同時還必須建立和健全一套相應(yīng)的監(jiān)督制度體系�����,保證網(wǎng)絡(luò)會計系統(tǒng)的正常運行�。
4.會計人員的素質(zhì)控制
采取必要的控制措施���,保證人員素質(zhì)能夠滿足工作的要求�����。為提高會計人員的素質(zhì)�,要加強對會計人員的后續(xù)教育��,通過會計培訓(xùn)使財會人員不斷汲取新知識�,掌握現(xiàn)代網(wǎng)絡(luò)技術(shù),使經(jīng)濟���、財會��、網(wǎng)絡(luò)技術(shù)實現(xiàn)有機結(jié)合���。面對知識的快速更新和經(jīng)濟活動的網(wǎng)絡(luò)化�����、數(shù)字化�����,每一個會計人員都應(yīng)適應(yīng)網(wǎng)絡(luò)會計核算�、管理的要求���,盡快勝任本職工作��。
5.加強網(wǎng)絡(luò)會計系統(tǒng)的安全控制
網(wǎng)絡(luò)技術(shù)在會計信息系統(tǒng)中的應(yīng)用�,極大地豐富了會計信息系統(tǒng)的功能��,促進了會計工作效率的提高���。但網(wǎng)絡(luò)安全問題若不能有效地得到解決,則網(wǎng)絡(luò)會計系統(tǒng)的發(fā)展與應(yīng)用將受到巨大影響�����。網(wǎng)絡(luò)會計系統(tǒng)安全控制的途徑主要包括:
���。1)系統(tǒng)軟件安全控制�。系統(tǒng)軟件應(yīng)設(shè)置有關(guān)操作人員的姓名、操作權(quán)限�����、相應(yīng)人員的密碼和電子簽名��。要按操作權(quán)限嚴(yán)格控制系統(tǒng)軟件的安裝和修改��,為了防止非法修改軟件����,必須對軟件的修改建立審批制度,按操作規(guī)程定期對系統(tǒng)軟件進行安全性檢查�。當(dāng)系統(tǒng)被毀壞時,要求系統(tǒng)軟件具備緊急響應(yīng)���、強制備份�、快速重構(gòu)和快速恢復(fù)等功能�����。
�����。2)數(shù)據(jù)資源安全控制。數(shù)據(jù)庫系統(tǒng)是整個網(wǎng)絡(luò)會計系統(tǒng)安全控制的核心����,數(shù)據(jù)庫的安全威脅主要來自兩個方面:一是系統(tǒng)外人員對數(shù)據(jù)庫的非法訪問;二是系統(tǒng)故障��、誤操作或人為破壞造成數(shù)據(jù)庫的物理毀損���。為此���,可采用以下措施:一是合理定義、應(yīng)用數(shù)據(jù)庫模式���,即根據(jù)不同類別的用戶或應(yīng)用項目分別定義不同的數(shù)據(jù)��,針對特定類型的用戶開放,以限制合法用戶或非法訪問者輕易獲取全部會計數(shù)據(jù)資源����。二是建立數(shù)據(jù)備份和恢復(fù)制度。數(shù)據(jù)備份是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)��,是一種常見的數(shù)據(jù)控制手段,網(wǎng)絡(luò)中利用兩個服務(wù)器進行雙機備份是數(shù)據(jù)備份的先進形式��。
�����。3)系統(tǒng)入侵防范控制���。為了防止非法用戶對網(wǎng)絡(luò)會計系統(tǒng)的入侵��,可采用以下措施:一是設(shè)置外部訪問區(qū)域���。訪問區(qū)域是系統(tǒng)接待外界網(wǎng)上訪問,與外界進行會計數(shù)據(jù)交換的區(qū)域���。二是在本部門局域網(wǎng)與互聯(lián)網(wǎng)之間建立“防火墻”���,包括軟件、硬件設(shè)備��,加強網(wǎng)絡(luò)的安全設(shè)施���,防止黑客或計算機病毒的襲擊���,這樣可以有效防范非法用戶對網(wǎng)絡(luò)會計系統(tǒng)的入侵����,保護好部門網(wǎng)絡(luò)的所有數(shù)據(jù)���。另外各個職能部門要嚴(yán)防自己職責(zé)部門的密碼泄露���,防止非法用戶假冒身份及對網(wǎng)絡(luò)的破壞。
[參考文獻]
[1] 仇肖軍���。談?wù)剬ζ髽I(yè)內(nèi)部控制的認(rèn)識[J].廣東會計����,2001�,(4)。
[2] 張英明�。IT環(huán)境下會計信息系統(tǒng)內(nèi)部控制的研究[J].四川會計,2002�,(1)。
上頁
