網絡會計環境企業內部控制淺談
前言:本站為你精心整理了網絡會計環境企業內部控制淺談范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:隨著網絡技術的飛速發展和信息技術的廣泛應用,網絡會計應運而生,并逐步發展起來。網絡會計是一種全新的核算模式,其內部控制是內部會計控制更深層次的發展。從網絡會計給企業內部控制帶來的變化入手,分析當前企業在網絡會計環境下內部控制存在的問題,并針對這些問題提出了有效的解決措施。
關鍵詞:網絡會計;內部控制;控制措施
信息技術的飛速發展和廣泛應用,促使網絡經濟蓬勃發展,并徹底改變了企業的生存環境和經營管理模式。網絡會計隨著網絡經濟的產生而發展,它是建立在互聯網環境下的會計信息系統。利用網絡會計可以實現財務與業務的協同,遠程報表、報賬、查賬等處理,事中動態會計核算與在線財務管理,以及整個企業內部全面及時的管理。網絡會計提供了網絡環境下新的財務管理模式、會計工作方式及其他各項功能,并使內部會計控制向深層次發展,面臨新的挑戰。我們都知道,完善的內部控制是一個企業正常運行的基礎,基于信息化進程的加快,我國正在逐步加強企業內部控制,2006年我國成立了企業內部標準委員會,2008年了《企業內部控制基本規范》,在內部控制越來越受重視的情況下,內部控制規范體系的執行范圍也在逐步擴大,到2012年已經涵蓋了上交所和深交所上市的公司,這些規范和要求對企業內部控制起到了一定的指導作用,也為網絡會計下企業內部控制的進行發揮了積極的作用。
1網絡會計環境下企業內部控制的變化
在網絡會計環境下,我們的財務部門不僅包含傳統的會計人員,而且新增了計算機數據處理人員,這就使得內控的程序范圍比之前更加廣泛,有了新的變化。
1.1內部控制環境
對于網絡會計而言,由于其完全依靠計算機、網絡等進行工作,所以傳統的控制環境在網絡會計中已不存在。它的內部控制環境更多的是以網絡、數據庫、信息和數據的傳遞等虛擬環境為主。
1.2內部控制的范圍和內容
在網絡會計中,企業內部控制的范圍不僅擴大了,其內容也發生了很大的變化。控制范圍主要增加了網絡控制和系統控制,其中網絡控制包括網絡的安全、病毒防護等,系統控制包括系統的設計、開發、軟硬件的運行維護等。新的控制范圍帶來了新的控制內容,主要包括:網絡安全控制,數據庫安全控制,病毒防護,系統的設計、開發,軟硬件的運行維護,使用權限和口令的控制,計算機數據處理的程序和控制等。
1.3內部控制的重點
由于網絡會計自身的特點,決定了企業內部控制的重點和傳統會計內部控制有很大的不同。傳統會計主要是對人的控制,其重點是憑證和賬簿、報表的核對、簽字蓋章等。網絡會計出現以后,很多原來需要人工完成的工作轉為由計算機程序自動完成,因此內部控制的重點由對人的控制轉變為對人、機進行控制,其內容包括網絡、系統的安全,數據的備份,會計原始數據的輸入,會計信息的輸出。人機交互處理控制,會計信息訪問權限控制及不同系統間的連接控制等。也就是說,在網絡會計中,我們不僅要重視會計核算和業務處理上的控制,更要重視信息系統本身的控制。
1.4內部控制的手段
由于控制環境的變化,內部控制范圍的擴大,網絡會計擁有了全新的內部控制內容,內部控制的重點也轉向網絡和系統方面,所以內部控制手段也有了很大的變化。傳統的會計主要采用的是嚴格的憑證控制制度,相關人員簽字蓋章,修改、交易處理等的文字痕跡審核等內部控制手段。而在網絡會計中,對于網絡、系統等方面的控制往往是看不見、摸不著的,主要依靠計算機和信息技術。所以,我們在處理業務時,可以通過交易授權、將相關業務程序化以及對人員進行權限控制來實現。
2網絡會計環境下企業內部控制存在的問題
網絡會計的建立,帶來了許多新型的控制技術和手段,使我們的會計工作越來越快捷和便利,但也存在如下的一些問題。
2.1網絡安全控制的問題
網絡安全問題在人們享受網絡服務的同時,就一直困擾著人們。網絡安全也是網絡會計面臨的主要風險。眾所周知,作為商業機密的財務數據,如果遭到泄露或破壞,損失是無法估量的,在互聯網中,由于操作員安全配置不當造成的安全漏洞,黑客的惡意攻擊、蠕蟲等病毒的傳播,以及沒有預先經過同意的非授權訪問都會給網絡會計帶來極大威脅。可以說,網絡會計的內部控制不僅難度大,而且需要先進的技術手段去支持。
2.2系統安全的問題
系統安全主要來源于操作系統風險和應用系統風險。操作系統是整個網絡會計的信息系統和數據庫運行的平臺,其安全性至關重要。由于其自身的缺陷,在面向所有用戶時,它也面臨著來自系統BUG、后門以及安全漏洞等各方面的潛在威脅。因此,需要面對的應用系統風險主要是應用系統的運行風險和維護風險。
2.3數據安全的問題
在傳統會計環境下,所有的會計數據都是用紙質介質記載下來的。這些數據資料作為會計檔案有著嚴格的管理制度。但是在網絡會計中,會計信息都是電子數據,存儲的介質是硬盤、磁帶、光盤等,很容易被盜用、破壞。另外,在現代化的網絡會計中,數據修改的問題尤為突出,在傳統會計中,會計數據的修改有一套嚴格的制度和規范,如記賬憑證的修改,一般已經經過復核并登記入賬的憑證,是不能直接修改的,需要采用紅字沖銷法,即將原來的錯誤憑證沖銷后重新填制憑證。又如賬簿的登記,如有錯誤需要采用畫線更正法更正,同時賬頁不能毀損,不能缺頁。這些能保證信息的更正都留下痕跡,便于檢查和監督。在信息系統下,很大的一個問題就是數據的修改問題,不論是憑證、賬簿,還是報表,由于很多是由計算機自動完成的,故數據的修改可以不留下任何痕跡,無法對其進行監控和檢查。特別是為了工作的方便,一般軟件都提供了反過賬、反結賬功能,即已經入賬的憑證可以任意更改,且賬簿也會隨之自動更正,這使得修改過程沒有痕跡,從而給內部控制帶來了很多隱患。
2.4企業內控組織機構設置簡單
過去的企業沒有專門的內控機構,進行內控主要依靠財務部門出具的內控報告。隨著內控范圍的擴大,網絡信息技術的發展,我們發現不能再完全依靠財務部門去實現內控,畢竟財務人員有一定的局限性,不能代表整個公司的目標,企業的內部控制還需要網絡技術部門做支撐,所以企業的現有機構需要進一步充實。另外,由于紙質信息變成了通過計算機才能識別的代碼,使的傳統審計變得不再適用,網絡審計應運而生。
2.5網絡會計人才匱
在網絡會計工作中,一旦系統中出現公式篡改等錯誤,財務數據失真的現象就會重復發生,加劇企業的損失,所以要求我們新時代的財務人員不僅專業知識要過硬,還要通曉網絡知識,當系統中發現問題時能夠做到及時處理,將企業的損失降到最低。另外,為了能夠準確提供成本信息等相關會計信息,會計人員還要有廣博的知識,熟悉具體的生產過程及工藝,掌握相關產業的基本知識,以適應網絡會計的發展。
3網絡會計環境下企業內部控制對策研究
3.1升級硬件設備配置并加強制度建設
針對網絡安全威脅,我們應加強網絡機房的安全建設,配置硬件防火墻,入侵檢測設備,防病毒網關等網絡安全防護設備和網絡版防病毒軟件。另外,還要加強制度建設,如機房管理制度,網絡管理制度,設備管理制度等。
3.2加強系統安全防范并做好日常管理工作
對于系統安全防范來說,關鍵之處在于訪問控制和授權管理,建設數字認證系統,這樣可以在一定程度上解決系統風險防范的問題。另外,在選擇操作系統時應盡量選用安全等級較高的產品,定期對版本進行升級,并指定專人對系統進行管理,制定系統安全管理制度,做好系統的日常管理工作。
3.3建立數據備份恢復機制以確保數據庫安全
對于網絡財務而言,保證數據安全和正確的信息控制是最為重要的,網絡財務的信息都是采用電子數據進行存儲的,所以我們應建立一套備份與恢復機制,確保出現自然災害、系統崩潰、網絡攻擊或硬件故障時數據能夠得到恢復,同時,還要建立嚴格的數據備份與恢復管理制度。另外,根據網絡數據庫系統的特點,在會計數據資源控制上采取電子日志審核控制和網絡系統授權控制,對系統中用戶的身份,操作時點和狀態等進行監控,對每個用戶的安全等級和身份驗證標志進行規定,每位訪問對象的權限進行設定,包括用戶對數據的查詢、修改、刪除等操作。
3.4增設信息技術治理部門并充實內部審計
針對企業組織機構設置簡單的情況,首先,應增設信息技術治理部門,這樣可以有效地利用信息資源,控制與信息相關的風險,確保企業目標的實現。由信息技術治理部門出具的各類評估可以與企業的財務報告一同作為企業內控的重要依據。其次,要完善內部審計機構,加強網絡審計立法,建立起一套能規范網絡審計的審計準則。再次,擴大審計范圍,在系統研發和升級的整個過程中,審計人員都要積極參與,并對網絡環境的安全標準審計人員進行全面評估,以保證網絡會計信息的可靠。
3.5更新知識結構以全面提升從業人員專業素養
首先,要強化財務人員的繼續教育培訓,在大力開辦各種業務講座的同時,還要強化現代信息與網絡技術的培訓,提高財務人員的適應能力和創新能力。其次,在內部人員具備勝任能力之前,也可以通過招聘一些綜合素質強的復合型會計人才來擴充財會隊伍。
4結語
近年來,網絡會計在企業中得到了廣泛的應用,當我們關注其為企業帶來巨大效益的同時,也必須充分認識到網絡會計帶來的安全問題。信息技術的發展使企業的內部控制面臨著新的挑戰。因此,需要我們結合網絡會計環境下企業內部控制的特點,建立一套較為完善的、適應網絡化發展的內部控制體系,為繁榮經濟,促進我國企業會計信息質量提高和資本市場資源優化配置服務。
作者:張萍 單位:山西省交通干部學校
