三��、網(wǎng)絡(luò)環(huán)境下加強(qiáng)會(huì)計(jì)內(nèi)部控制之我見
為了加強(qiáng)網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)信息系統(tǒng)中的運(yùn)用����,便于單位內(nèi)部會(huì)計(jì)控制��,筆者認(rèn)為應(yīng)從以下幾個(gè)方面做出努力��。
1.加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的組織控制
職責(zé)分離是內(nèi)部控制的一個(gè)重要組成部分��。手工會(huì)計(jì)系統(tǒng)運(yùn)作的特點(diǎn)是��,把不相容的工作分派給不同的人員���,以取得相互牽制效果。但在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中�,由于計(jì)算機(jī)具有自動(dòng)高效的特點(diǎn),許多不相容的工作都合并到一起由計(jì)算機(jī)統(tǒng)一執(zhí)行����,這樣很容易形成內(nèi)部隱患。為了強(qiáng)化系統(tǒng)的內(nèi)部控制�����,一個(gè)比較有效的方法就是在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中分別設(shè)置系統(tǒng)設(shè)計(jì)��、系統(tǒng)操作�����、數(shù)據(jù)錄入、數(shù)據(jù)審核�、系統(tǒng)監(jiān)控、系統(tǒng)維護(hù)等崗位���,各個(gè)崗位之間相互聯(lián)系���、相互監(jiān)督、相互牽制��。在一般情況下�����,處理每一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的全過程�����,或者在全過程的某幾個(gè)重要環(huán)節(jié)都規(guī)定要由兩個(gè)部門或兩個(gè)以上部門�、兩名或兩名以上工作人員分工負(fù)責(zé)��,起到相互制約的作用��。同時(shí)還應(yīng)對(duì)每一筆業(yè)務(wù)進(jìn)行多方備份,當(dāng)會(huì)計(jì)人員利用電算化系統(tǒng)進(jìn)行賬務(wù)處理時(shí)����,其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上,并由監(jiān)控人員進(jìn)行及時(shí)備份����,定期審查。一旦主管部門或?qū)徲?jì)人員對(duì)某些數(shù)據(jù)產(chǎn)生懷疑時(shí)��,可利用監(jiān)控人員備份的原始數(shù)據(jù)進(jìn)行分析調(diào)查�����,辨明真?zhèn)���,這樣就強(qiáng)化了網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)內(nèi)部的相互控制��,有效地預(yù)防作弊�����。網(wǎng)絡(luò)會(huì)計(jì)組織控制的具體內(nèi)容包括以下幾個(gè)方面:
其一����,網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)職能部門內(nèi)部的職責(zé)分離。電算化系統(tǒng)職能部門內(nèi)部的職責(zé)應(yīng)進(jìn)行適當(dāng)?shù)姆止����,包括系統(tǒng)開發(fā)與數(shù)據(jù)處理職能分離、數(shù)據(jù)錄入和數(shù)據(jù)審核的職責(zé)分離�。首先,對(duì)于計(jì)算機(jī)數(shù)據(jù)處理過程的完整操作�����,安排一人以上負(fù)責(zé)完成�����。其次���,獨(dú)立設(shè)置數(shù)據(jù)����、文件��、會(huì)計(jì)檔案的保管工作����,由專人負(fù)責(zé)。同時(shí)�,要明確各部門的權(quán)責(zé),促使各部門之間相互監(jiān)督��,相互控制����,防止差錯(cuò)的產(chǎn)生。
其二�,網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)職能的授權(quán)控制。對(duì)發(fā)生的所有業(yè)務(wù)均由使用操作部門完成或授權(quán)����;凡需改變所有業(yè)務(wù)記錄者,均須由使用操作部門授權(quán)�����;電算化職能部門無(wú)權(quán)私自改動(dòng)業(yè)務(wù)記錄���;所有業(yè)務(wù)過程中發(fā)生的錯(cuò)誤數(shù)據(jù)均應(yīng)由業(yè)務(wù)部門負(fù)責(zé)或授權(quán)改正�����,系統(tǒng)職能部門只允許根據(jù)授權(quán)改正數(shù)據(jù)的輸入�、加工處理程序中產(chǎn)生的錯(cuò)誤;所有現(xiàn)有系統(tǒng)的改進(jìn)工作���,新系統(tǒng)的開發(fā)應(yīng)用以及控制措施都應(yīng)由使用部門發(fā)起并經(jīng)高級(jí)管理人員授權(quán)����,未經(jīng)有關(guān)部門的批準(zhǔn)�,網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)職能部門無(wú)權(quán)擅自修改現(xiàn)有的應(yīng)用程序。
2.加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的控制
會(huì)計(jì)系統(tǒng)控制是整個(gè)內(nèi)部控制的核心���,它是對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)日常操作過程的控制��。
�����。1)憑證審批控制�。在網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下���,會(huì)計(jì)信息系統(tǒng)中的記賬憑證�、會(huì)計(jì)報(bào)表的正確性�����、真實(shí)性和完整性完全取決于原始憑證的數(shù)據(jù),如果原始數(shù)據(jù)不準(zhǔn)確����,將會(huì)影響以后所有的會(huì)計(jì)處理�����,導(dǎo)致一系列數(shù)據(jù)失真���。因此�����,原始憑證的審核和確認(rèn)顯得尤為重要���。
(2)賬務(wù)核對(duì)控制�。復(fù)核人員要審核原始憑證所記載經(jīng)濟(jì)業(yè)務(wù)是否經(jīng)過適當(dāng)?shù)氖跈?quán)和批準(zhǔn),數(shù)據(jù)是否真實(shí)準(zhǔn)確����,收支業(yè)務(wù)是否合法,記賬憑證和原始憑證數(shù)據(jù)是否相符;未經(jīng)復(fù)核的記賬憑證��,不得登記記賬���。
�。3)賬表輸出控制���。對(duì)數(shù)據(jù)輸出結(jié)果��,要指定有關(guān)人員進(jìn)行定期檢查����,確保數(shù)據(jù)輸出的準(zhǔn)確性和一致性�。重要的會(huì)計(jì)資料、會(huì)計(jì)報(bào)表還應(yīng)采用書面紙化形式保管���,以避免計(jì)算機(jī)系統(tǒng)在一旦失控的情況下會(huì)計(jì)核算的連續(xù)性受到影響�����。
3.加強(qiáng)內(nèi)部審計(jì)的監(jiān)督控制
內(nèi)部審計(jì)機(jī)構(gòu)是強(qiáng)化內(nèi)部控制制度的一項(xiàng)基本措施����,內(nèi)部審計(jì)工作的職責(zé)不僅包括審核會(huì)計(jì)賬目,還應(yīng)對(duì)單位的內(nèi)部控制加以系統(tǒng)的檢查和評(píng)價(jià)�,提交審計(jì)報(bào)告,其中包括對(duì)各種經(jīng)營(yíng)活動(dòng)公正���、實(shí)事求是地分析和經(jīng)過證實(shí)以后而采取改進(jìn)活動(dòng)的合理建議���。審計(jì)部門要對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)各職能部門的工作進(jìn)行有效監(jiān)督檢查����,協(xié)調(diào)各級(jí)管理部門使之有效地履行其職責(zé);同時(shí)還必須建立和健全一套相應(yīng)的監(jiān)督制度體系����,保證網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的正常運(yùn)行。
4.會(huì)計(jì)人員的素質(zhì)控制
采取必要的控制措施��,保證人員素質(zhì)能夠滿足工作的要求�����。為提高會(huì)計(jì)人員的素質(zhì)�����,要加強(qiáng)對(duì)會(huì)計(jì)人員的后續(xù)教育,通過會(huì)計(jì)培訓(xùn)使財(cái)會(huì)人員不斷汲取新知識(shí)��,掌握現(xiàn)代網(wǎng)絡(luò)技術(shù)����,使經(jīng)濟(jì)、財(cái)會(huì)����、網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)有機(jī)結(jié)合。面對(duì)知識(shí)的快速更新和經(jīng)濟(jì)活動(dòng)的網(wǎng)絡(luò)化��、數(shù)字化����,每一個(gè)會(huì)計(jì)人員都應(yīng)適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)核算、管理的要求�,盡快勝任本職工作。
5.加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全控制
網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)信息系統(tǒng)中的應(yīng)用����,極大地豐富了會(huì)計(jì)信息系統(tǒng)的功能,促進(jìn)了會(huì)計(jì)工作效率的提高�。但網(wǎng)絡(luò)安全問題若不能有效地得到解決,則網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的發(fā)展與應(yīng)用將受到巨大影響����。網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全控制的途徑主要包括:
����。1)系統(tǒng)軟件安全控制����。系統(tǒng)軟件應(yīng)設(shè)置有關(guān)操作人員的姓名、操作權(quán)限����、相應(yīng)人員的密碼和電子簽名����。要按操作權(quán)限嚴(yán)格控制系統(tǒng)軟件的安裝和修改,為了防止非法修改軟件�����,必須對(duì)軟件的修改建立審批制度���,按操作規(guī)程定期對(duì)系統(tǒng)軟件進(jìn)行安全性檢查�。當(dāng)系統(tǒng)被毀壞時(shí)�,要求系統(tǒng)軟件具備緊急響應(yīng)��、強(qiáng)制備份�、快速重構(gòu)和快速恢復(fù)等功能�����。
��。2)數(shù)據(jù)資源安全控制��。數(shù)據(jù)庫(kù)系統(tǒng)是整個(gè)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全控制的核心��,數(shù)據(jù)庫(kù)的安全威脅主要來(lái)自兩個(gè)方面:一是系統(tǒng)外人員對(duì)數(shù)據(jù)庫(kù)的非法訪問����;二是系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫(kù)的物理毀損��。為此�,可采用以下措施:一是合理定義、應(yīng)用數(shù)據(jù)庫(kù)模式�,即根據(jù)不同類別的用戶或應(yīng)用項(xiàng)目分別定義不同的數(shù)據(jù),針對(duì)特定類型的用戶開放�,以限制合法用戶或非法訪問者輕易獲取全部會(huì)計(jì)數(shù)據(jù)資源。二是建立數(shù)據(jù)備份和恢復(fù)制度����。數(shù)據(jù)備份是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)��,是一種常見的數(shù)據(jù)控制手段����,網(wǎng)絡(luò)中利用兩個(gè)服務(wù)器進(jìn)行雙機(jī)備份是數(shù)據(jù)備份的先進(jìn)形式����。
(3)系統(tǒng)入侵防范控制�����。為了防止非法用戶對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的入侵�����,可采用以下措施:一是設(shè)置外部訪問區(qū)域�����。訪問區(qū)域是系統(tǒng)接待外界網(wǎng)上訪問����,與外界進(jìn)行會(huì)計(jì)數(shù)據(jù)交換的區(qū)域。二是在本部門局域網(wǎng)與互聯(lián)網(wǎng)之間建立“防火墻”��,包括軟件�����、硬件設(shè)備�����,加強(qiáng)網(wǎng)絡(luò)的安全設(shè)施��,防止黑客或計(jì)算機(jī)病毒的襲擊��,這樣可以有效防范非法用戶對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的入侵�����,保護(hù)好部門網(wǎng)絡(luò)的所有數(shù)據(jù)���。另外各個(gè)職能部門要嚴(yán)防自己職責(zé)部門的密碼泄露�,防止非法用戶假冒身份及對(duì)網(wǎng)絡(luò)的破壞���。
[參考文獻(xiàn)]
[1] 仇肖軍���。談?wù)剬?duì)企業(yè)內(nèi)部控制的認(rèn)識(shí)[J].廣東會(huì)計(jì)����,2001�����,(4)����。
[2] 張英明。IT環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的研究[J].四川會(huì)計(jì)���,2002��,(1)�����。
上頁(yè)
