掃碼下載APP
及時接收最新考試資訊及
備考信息
隨著信息化時代的到來和網(wǎng)絡(luò)的不斷發(fā)展,全球信息處理“網(wǎng)絡(luò)化”將成為社會經(jīng)濟發(fā)展的必然趨勢。對于那些高度重視快速獲得會計信息并將之綜合利用的企業(yè)(尤其是跨國企業(yè))而言,這是一個改進會計信息管理的重要機會,其所實施的改進就是會計管理網(wǎng)絡(luò)化創(chuàng)新,或者稱之為“網(wǎng)絡(luò)會計(INTERNET上的ERP使用)”。網(wǎng)絡(luò)會計是將有關(guān)原始數(shù)據(jù)(信息)通過網(wǎng)絡(luò)傳遞到總部核算中心的主計算機中,由主計算機和相關(guān)部門進行核對、核算、分析、研究和處理。企業(yè)不同職能部門、不同崗位的內(nèi)部人員甚至外部人員,均可根據(jù)授權(quán)進入系統(tǒng)內(nèi)部直接調(diào)閱會計信息。為保證會計信息的真實性和完整性,筆者提出關(guān)于加強企業(yè)網(wǎng)絡(luò)會計內(nèi)部控制制度的幾點建議。
1.設(shè)置專門的網(wǎng)絡(luò)監(jiān)控人員。
網(wǎng)絡(luò)會計必須對財務(wù)部門的人員結(jié)構(gòu)作出相應(yīng)調(diào)整,分設(shè)操作與監(jiān)控兩個崗位,除了設(shè)置數(shù)據(jù)庫管理人員、會計數(shù)據(jù)采集人員、數(shù)據(jù)審核人員外,還應(yīng)設(shè)立專門的網(wǎng)絡(luò)監(jiān)管人員。當(dāng)會計人員利用網(wǎng)絡(luò)會計進行賬務(wù)處理時,其操作和數(shù)據(jù)被同步記錄在監(jiān)控人員的機器上,并由監(jiān)控人員進行及時備份、定期檢查。一旦數(shù)據(jù)出現(xiàn)異常,監(jiān)控人員應(yīng)立即進行深入調(diào)查并及時處理。這樣就強化了網(wǎng)絡(luò)會計內(nèi)部的相互牽制。
2.加強網(wǎng)絡(luò)硬件的配備。
在網(wǎng)絡(luò)會計系統(tǒng)中,計算機的硬件選配必須能適應(yīng)現(xiàn)實工作和未來網(wǎng)絡(luò)擴充的需要。計算機必須具有安全預(yù)警系統(tǒng),即實時尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流,阻斷非法的網(wǎng)絡(luò)連接,對事件涉及的主機還要進一步跟蹤,形成一種漏洞檢測與實時監(jiān)控相結(jié)合的可持續(xù)改進的模式。對硬件還應(yīng)進行防火、防水、防震保護,采用口令控制、數(shù)據(jù)加密、回叫設(shè)備等措施。
3.加強對系統(tǒng)操作人員的相互監(jiān)督和制約。
建立和完善系統(tǒng)維護、審核、訪問控制等崗位,使其能彼此牽制和制約,以防出現(xiàn)一人獨掌全局的現(xiàn)象。例如,系統(tǒng)維護崗位可以記錄運行日志,保存用戶的訪問記錄。如果企業(yè)建有防火墻還可以記錄下內(nèi)部網(wǎng)和外部網(wǎng)的訪問。日志記錄可用于事后分析和追溯,對打擊非法活動起到了十分重要的作用。審核崗位應(yīng)確認(rèn)信息流動過程中需要核準(zhǔn)的部分,尤其要注意審核來自網(wǎng)絡(luò)數(shù)據(jù)的正確性和手續(xù)的完備性。訪問控制崗位可以利用已使用和已鑒別的身份,或使用有關(guān)該實體的信息,如果該使用者試圖使用非授權(quán)的資源,那么訪問控制功能將拒絕這一企圖,同時產(chǎn)生報警信號并以此記錄作為安全審計跟蹤的一部分。
4.加強系統(tǒng)軟件的開發(fā)和維護。
一是在開發(fā)過程中要加強開發(fā)商與會計人員、內(nèi)審人員的溝通,參與系統(tǒng)功能的研究與設(shè)計,確保所有既定控制功能在系統(tǒng)中得以有效實現(xiàn),并對軟件充分測試;二是在發(fā)現(xiàn)問題后應(yīng)及時加以解決。
5.加強對計算機黑客、病毒的預(yù)防和殺除。
應(yīng)提高網(wǎng)絡(luò)系統(tǒng)的安全防范能力,將黑客等非法訪問者擋在內(nèi)部網(wǎng)之外,從而起到對內(nèi)部信息的保護作用。對于信息系統(tǒng)可采用數(shù)據(jù)加密技術(shù),防止信息在傳輸過程中泄密。加大對殺毒軟件的投入,實時掃描,使服務(wù)器不被感染,切斷病毒傳播途徑,并在企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間建立起一道屏障,從而使內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入,有效阻止內(nèi)部網(wǎng)本身某個結(jié)點上發(fā)生的非法操作,以及防止計算機病毒的擴散或傳播。
6.加大內(nèi)部審計的力度。
內(nèi)部審計是保障內(nèi)部控制制度有效執(zhí)行的重要手段之一,從系統(tǒng)開發(fā)到日常操作的各個階段都需要內(nèi)部審計。在系統(tǒng)開發(fā)階段,內(nèi)部審計人員不僅要參與開發(fā),指出現(xiàn)有措施的不足和存在的問題,提出改進意見,還要對開發(fā)工作本身進行審核和評價。在日常運行階段,內(nèi)部審計人員要檢查各項制度是否落實執(zhí)行,還必須負(fù)責(zé)對業(yè)務(wù)處理記錄的保存、報告產(chǎn)生和環(huán)境安全及相關(guān)的控制進行評價和驗證,并用網(wǎng)絡(luò)技術(shù)對系統(tǒng)的程序進行測試,以檢驗業(yè)務(wù)處理過程是否正確可靠。比如在業(yè)務(wù)活動發(fā)生時,對進入企業(yè)數(shù)據(jù)庫的數(shù)據(jù)的精確性、完整性和合法性要進行檢查,利用網(wǎng)絡(luò)技術(shù)特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項目審核原始數(shù)據(jù),注意相關(guān)業(yè)務(wù)不同數(shù)據(jù)記錄之間的相互核對,注意經(jīng)辦人、批準(zhǔn)人等相關(guān)人員的簽名等。此外,內(nèi)部審計人員還要對由計算機產(chǎn)生的各種數(shù)據(jù)、報表等會計信息進行嚴(yán)格控制,以保證其可靠性和準(zhǔn)確性。
安卓版本:8.7.20 蘋果版本:8.7.20
開發(fā)者:北京正保會計科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點擊下載>
官方公眾號
微信掃一掃
官方視頻號
微信掃一掃
官方抖音號
抖音掃一掃
Copyright © 2000 - m.jnjuyue.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號