2005-08-29 15:03 來(lái)源:現(xiàn)代財(cái)經(jīng)·崔菲
三、網(wǎng)絡(luò)環(huán)境下加強(qiáng)會(huì)計(jì)內(nèi)部控制之我見
為了加強(qiáng)網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)信息系統(tǒng)中的運(yùn)用,便于單位內(nèi)部會(huì)計(jì)控制,筆者認(rèn)為應(yīng)從以下幾個(gè)方面做出努力。
1.加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的組織控制
職責(zé)分離是內(nèi)部控制的一個(gè)重要組成部分。手工會(huì)計(jì)系統(tǒng)運(yùn)作的特點(diǎn)是,把不相容的工作分派給不同的人員,以取得相互牽制效果。但在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中,由于計(jì)算機(jī)具有自動(dòng)高效的特點(diǎn),許多不相容的工作都合并到一起由計(jì)算機(jī)統(tǒng)一執(zhí)行,這樣很容易形成內(nèi)部隱患。為了強(qiáng)化系統(tǒng)的內(nèi)部控制,一個(gè)比較有效的方法就是在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中分別設(shè)置系統(tǒng)設(shè)計(jì)、系統(tǒng)操作、數(shù)據(jù)錄入、數(shù)據(jù)審核、系統(tǒng)監(jiān)控、系統(tǒng)維護(hù)等崗位,各個(gè)崗位之間相互聯(lián)系、相互監(jiān)督、相互牽制。在一般情況下,處理每一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的全過(guò)程,或者在全過(guò)程的某幾個(gè)重要環(huán)節(jié)都規(guī)定要由兩個(gè)部門或兩個(gè)以上部門、兩名或兩名以上工作人員分工負(fù)責(zé),起到相互制約的作用。同時(shí)還應(yīng)對(duì)每一筆業(yè)務(wù)進(jìn)行多方備份,當(dāng)會(huì)計(jì)人員利用電算化系統(tǒng)進(jìn)行賬務(wù)處理時(shí),其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上,并由監(jiān)控人員進(jìn)行及時(shí)備份,定期審查。一旦主管部門或?qū)徲?jì)人員對(duì)某些數(shù)據(jù)產(chǎn)生懷疑時(shí),可利用監(jiān)控人員備份的原始數(shù)據(jù)進(jìn)行分析調(diào)查,辨明真?zhèn)危@樣就強(qiáng)化了網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)內(nèi)部的相互控制,有效地預(yù)防作弊。網(wǎng)絡(luò)會(huì)計(jì)組織控制的具體內(nèi)容包括以下幾個(gè)方面:
其一,網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)職能部門內(nèi)部的職責(zé)分離。電算化系統(tǒng)職能部門內(nèi)部的職責(zé)應(yīng)進(jìn)行適當(dāng)?shù)姆止,包括系統(tǒng)開發(fā)與數(shù)據(jù)處理職能分離、數(shù)據(jù)錄入和數(shù)據(jù)審核的職責(zé)分離。首先,對(duì)于計(jì)算機(jī)數(shù)據(jù)處理過(guò)程的完整操作,安排一人以上負(fù)責(zé)完成。其次,獨(dú)立設(shè)置數(shù)據(jù)、文件、會(huì)計(jì)檔案的保管工作,由專人負(fù)責(zé)。同時(shí),要明確各部門的權(quán)責(zé),促使各部門之間相互監(jiān)督,相互控制,防止差錯(cuò)的產(chǎn)生。
其二,網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)職能的授權(quán)控制。對(duì)發(fā)生的所有業(yè)務(wù)均由使用操作部門完成或授權(quán);凡需改變所有業(yè)務(wù)記錄者,均須由使用操作部門授權(quán);電算化職能部門無(wú)權(quán)私自改動(dòng)業(yè)務(wù)記錄;所有業(yè)務(wù)過(guò)程中發(fā)生的錯(cuò)誤數(shù)據(jù)均應(yīng)由業(yè)務(wù)部門負(fù)責(zé)或授權(quán)改正,系統(tǒng)職能部門只允許根據(jù)授權(quán)改正數(shù)據(jù)的輸入、加工處理程序中產(chǎn)生的錯(cuò)誤;所有現(xiàn)有系統(tǒng)的改進(jìn)工作,新系統(tǒng)的開發(fā)應(yīng)用以及控制措施都應(yīng)由使用部門發(fā)起并經(jīng)高級(jí)管理人員授權(quán),未經(jīng)有關(guān)部門的批準(zhǔn),網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)職能部門無(wú)權(quán)擅自修改現(xiàn)有的應(yīng)用程序。
2.加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的控制
會(huì)計(jì)系統(tǒng)控制是整個(gè)內(nèi)部控制的核心,它是對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)日常操作過(guò)程的控制。
(1)憑證審批控制。在網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下,會(huì)計(jì)信息系統(tǒng)中的記賬憑證、會(huì)計(jì)報(bào)表的正確性、真實(shí)性和完整性完全取決于原始憑證的數(shù)據(jù),如果原始數(shù)據(jù)不準(zhǔn)確,將會(huì)影響以后所有的會(huì)計(jì)處理,導(dǎo)致一系列數(shù)據(jù)失真。因此,原始憑證的審核和確認(rèn)顯得尤為重要。
(2)賬務(wù)核對(duì)控制。復(fù)核人員要審核原始憑證所記載經(jīng)濟(jì)業(yè)務(wù)是否經(jīng)過(guò)適當(dāng)?shù)氖跈?quán)和批準(zhǔn),數(shù)據(jù)是否真實(shí)準(zhǔn)確,收支業(yè)務(wù)是否合法,記賬憑證和原始憑證數(shù)據(jù)是否相符;未經(jīng)復(fù)核的記賬憑證,不得登記記賬。
。3)賬表輸出控制。對(duì)數(shù)據(jù)輸出結(jié)果,要指定有關(guān)人員進(jìn)行定期檢查,確保數(shù)據(jù)輸出的準(zhǔn)確性和一致性。重要的會(huì)計(jì)資料、會(huì)計(jì)報(bào)表還應(yīng)采用書面紙化形式保管,以避免計(jì)算機(jī)系統(tǒng)在一旦失控的情況下會(huì)計(jì)核算的連續(xù)性受到影響。
3.加強(qiáng)內(nèi)部審計(jì)的監(jiān)督控制
內(nèi)部審計(jì)機(jī)構(gòu)是強(qiáng)化內(nèi)部控制制度的一項(xiàng)基本措施,內(nèi)部審計(jì)工作的職責(zé)不僅包括審核會(huì)計(jì)賬目,還應(yīng)對(duì)單位的內(nèi)部控制加以系統(tǒng)的檢查和評(píng)價(jià),提交審計(jì)報(bào)告,其中包括對(duì)各種經(jīng)營(yíng)活動(dòng)公正、實(shí)事求是地分析和經(jīng)過(guò)證實(shí)以后而采取改進(jìn)活動(dòng)的合理建議。審計(jì)部門要對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)各職能部門的工作進(jìn)行有效監(jiān)督檢查,協(xié)調(diào)各級(jí)管理部門使之有效地履行其職責(zé);同時(shí)還必須建立和健全一套相應(yīng)的監(jiān)督制度體系,保證網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的正常運(yùn)行。
4.會(huì)計(jì)人員的素質(zhì)控制
采取必要的控制措施,保證人員素質(zhì)能夠滿足工作的要求。為提高會(huì)計(jì)人員的素質(zhì),要加強(qiáng)對(duì)會(huì)計(jì)人員的后續(xù)教育,通過(guò)會(huì)計(jì)培訓(xùn)使財(cái)會(huì)人員不斷汲取新知識(shí),掌握現(xiàn)代網(wǎng)絡(luò)技術(shù),使經(jīng)濟(jì)、財(cái)會(huì)、網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)有機(jī)結(jié)合。面對(duì)知識(shí)的快速更新和經(jīng)濟(jì)活動(dòng)的網(wǎng)絡(luò)化、數(shù)字化,每一個(gè)會(huì)計(jì)人員都應(yīng)適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)核算、管理的要求,盡快勝任本職工作。
5.加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全控制
網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)信息系統(tǒng)中的應(yīng)用,極大地豐富了會(huì)計(jì)信息系統(tǒng)的功能,促進(jìn)了會(huì)計(jì)工作效率的提高。但網(wǎng)絡(luò)安全問(wèn)題若不能有效地得到解決,則網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的發(fā)展與應(yīng)用將受到巨大影響。網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全控制的途徑主要包括:
。1)系統(tǒng)軟件安全控制。系統(tǒng)軟件應(yīng)設(shè)置有關(guān)操作人員的姓名、操作權(quán)限、相應(yīng)人員的密碼和電子簽名。要按操作權(quán)限嚴(yán)格控制系統(tǒng)軟件的安裝和修改,為了防止非法修改軟件,必須對(duì)軟件的修改建立審批制度,按操作規(guī)程定期對(duì)系統(tǒng)軟件進(jìn)行安全性檢查。當(dāng)系統(tǒng)被毀壞時(shí),要求系統(tǒng)軟件具備緊急響應(yīng)、強(qiáng)制備份、快速重構(gòu)和快速恢復(fù)等功能。
(2)數(shù)據(jù)資源安全控制。數(shù)據(jù)庫(kù)系統(tǒng)是整個(gè)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全控制的核心,數(shù)據(jù)庫(kù)的安全威脅主要來(lái)自兩個(gè)方面:一是系統(tǒng)外人員對(duì)數(shù)據(jù)庫(kù)的非法訪問(wèn);二是系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫(kù)的物理毀損。為此,可采用以下措施:一是合理定義、應(yīng)用數(shù)據(jù)庫(kù)模式,即根據(jù)不同類別的用戶或應(yīng)用項(xiàng)目分別定義不同的數(shù)據(jù),針對(duì)特定類型的用戶開放,以限制合法用戶或非法訪問(wèn)者輕易獲取全部會(huì)計(jì)數(shù)據(jù)資源。二是建立數(shù)據(jù)備份和恢復(fù)制度。數(shù)據(jù)備份是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ),是一種常見的數(shù)據(jù)控制手段,網(wǎng)絡(luò)中利用兩個(gè)服務(wù)器進(jìn)行雙機(jī)備份是數(shù)據(jù)備份的先進(jìn)形式。
(3)系統(tǒng)入侵防范控制。為了防止非法用戶對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的入侵,可采用以下措施:一是設(shè)置外部訪問(wèn)區(qū)域。訪問(wèn)區(qū)域是系統(tǒng)接待外界網(wǎng)上訪問(wèn),與外界進(jìn)行會(huì)計(jì)數(shù)據(jù)交換的區(qū)域。二是在本部門局域網(wǎng)與互聯(lián)網(wǎng)之間建立“防火墻”,包括軟件、硬件設(shè)備,加強(qiáng)網(wǎng)絡(luò)的安全設(shè)施,防止黑客或計(jì)算機(jī)病毒的襲擊,這樣可以有效防范非法用戶對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的入侵,保護(hù)好部門網(wǎng)絡(luò)的所有數(shù)據(jù)。另外各個(gè)職能部門要嚴(yán)防自己職責(zé)部門的密碼泄露,防止非法用戶假冒身份及對(duì)網(wǎng)絡(luò)的破壞。
[參考文獻(xiàn)]
[1] 仇肖軍。談?wù)剬?duì)企業(yè)內(nèi)部控制的認(rèn)識(shí)[J].廣東會(huì)計(jì),2001,(4)。
[2] 張英明。IT環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的研究[J].四川會(huì)計(jì),2002,(1)。
學(xué)習(xí)到晉升一站式解決,一對(duì)一輔導(dǎo)直推上崗……詳細(xì)>>
系統(tǒng)化培養(yǎng)會(huì)計(jì)思維,用就業(yè)驗(yàn)證培訓(xùn)效果……詳細(xì)>>
通往管理層的有效捷徑,短期晉升拿下高薪……詳細(xì)>>
【對(duì)話達(dá)人】事務(wù)所美女所長(zhǎng)講述2017新版企業(yè)所得稅年度申報(bào)表中高企與研發(fā)費(fèi)那些表!
活動(dòng)時(shí)間:2018年1月25日——2018年2月8日
活動(dòng)性質(zhì):在線探討