网络会计内部控制存在的问题及防范措施.doc
《网络会计内部控制存在的问题及防范措施.doc》由会员分享,可在线阅读,更多相关《网络会计内部控制存在的问题及防范措施.doc(4页珍藏版)》请在冰点文库上搜索。
网络会计内部控制存在的问题及防范措施
作者:
付丽文章来源:
中国税网点击数:
29更新时间:
2008-9-221:
10:
36
网校名师|报名流程|免费试听|学员心声|收费标准|网上支付
注会:
2009年注会辅导招生方案
注税:
2009年注税辅导招生方案
2009年中级会计师辅导招生方案
注评:
2009年注评辅导招生方案
内审:
2008年内审辅导招生方案
2009年初级会计师辅导招生方案
高会:
2009年高会辅导招生方案
2008年经济师考试辅导招生方案
英语:
09职称英语辅导招生方案
随着高新技术的飞速发展和在会计领域的广泛应用,财会工作经历了从手工会计到会计电算化再到网络会计的发展过程,会计处理的流程实现网上实时处理;会计数据处理的工具也发展到计算机单机和计算机网络,会计账簿、企业财务报告从传统的纸介质形式向电子账簿、网络财务报告形式转变,会计内部控制制度范围和控制重点发生变化,构成了网络环境下会计信息系统。
网络环境下会计信息系统的内部控制是内部会计控制的特殊形式,也是内部会计控制深层次的发展。
它是基于一种人机结合的控制模式,将大量控制程序、控制指标、控制方法设置在计算机信息系统内部,是传统内部会计控制的继承和发展,其控制重点由对人的控制为主转变为对人、计算机和互联网的控制。
内部会计控制遇到了新的问题和挑战,这些问题如不及时解决,将阻碍财会工作向更深层次发展。
一、网络环境下会计信息系统内部控制的缺陷和潜在风险
(一)授权方式改变存在的控制风险在手工会计系统中,一项经济业务由发生到形成相应的会计信息,所经历的每一个环节都有相应管理权限的人员签章后,方可办理。
传统管理方式的效率虽不高,但可有效地防止作弊。
然而,基于网络的集成财务管理系统使会计信息在企业公共信息平台上成为开放的信息系统,不同职能部门、不同职务的内部使用者将根据授权调节器阅览会计信息,外部使用者也可被授权进入系统内部,直接调阅会计信息,权限分工的主要形式是口令授权。
但口令存放于计算机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大隐患。
1.工作人员疏忽,把企业系统的密码在财务部门完全公开,对已网络化的企业会计信息来说,是一种非常危险的做法。
任何人都可以通过系统用户来控制会计网络系统,会计信息无限制地被浏览,一旦科目体系和对账数据被破坏,将使系统陷入瘫痪。
还有一种情况是操作人员之间相互公开自己的密码,信息随着人与人之间的交流而传播,难免把这些密码泄露给出非操作人员,造成会计信息的无限制被浏览、丢失等情况。
2.加密的密码或口令过于简单或过于统一,包括开机密码、进入系统密码、授权口令、屏保密码等都使用相同的字符:
还有加密的密码或口令过于有规律,如序列码l23456、重复码AAAAAA、电话号码等等。
其次,淡化密码或口令的作用,开机进入系统后长时间离开,既不退出系统,也不加设屏保,给别有用心的人可乘之机。
再者,会计电算软件本身存在不足,软件开发商在开发软件时片面迎合用户心理,密钥模块设置过于单一等等。
(二)会计信息易于被篡改或伪造传统会计信息的真实完整性和经济责任的明确,是通过纸质的会计记录及传统内部控制来确保的,而在网络会计中,在网络传输和保存时,对电子数据的修改,非法拦截、篡改、转移、伪造、删除、隐匿等可以不留痕迹,从而导致内部会计控制效力弱化,甚至于失效。
企业在业务运行过程中,每天会产生诸多笔收支业务,产生大量数据,而这些数据都是用网络财务系统进行输入、报账、存储以及监控,如果不法之徒通过伪造或修改客户、银行的凭证,制造虚假交易,很容易侵吞企业资产,造成企业经济损失。
另外,磁(光)性介质容易损坏,一旦受损则很难修复,这也使数字化会计信息丢失或毁坏的风险加大。
(三)内部控制的程序化,会计信息系统对错误处理具有重复性和连续性网络会计的内部控制,在很大程度上取决于会计信息系统中运行控制程序的质量。
一旦这些控制程序中存在问题,便会严重危害系统安全。
如通过嵌入非法舞弊程序,使内部控制程序发生差错或失效,导致系统瘫痪;又如歪曲报表公式设置,编制失真财务报表。
如果财会人员计算机专业知识有限,就难以及时发现这些漏洞,在有关人员找到或堵上这些程序漏洞之前,系统便会多次重复同一错误,扩大损失。
二、网络环境下企业会计信息系统内部控制的完善为了控制潜在的风险,在实际工作中,企业财务部门应加强财务人员职能控制,实行用户权限分级授权管理,加强数据定期备份,由专人保管,积极做好软硬件使用和维护,对影响会计信息系统安全风险因素加以防范等措施,保证日常业务处理稳定开展。
使计算机网络的优势得到充分发挥。
(一)严格权限管理,建立网络环境下的岗位责任制财务部门应通过严格的权限管理及系统控制参数设置,界定操作员及下属各单位和部门的操作权限范围,只有被授权的用户才能在系统中进行相应操作。
如企业财务可以查询下属各单位的账套数据,下属各单位不能查询企业账套数据,各单位之间不能相互查看,只能查询和处理其职责权限内的账套数据,即特定数据面向特定用户开放。
同时,还建立起网络环境下会计信息系统的岗位责任制,明确所有岗位职责范围,做到不相容职务的分离,各岗位之间有一定的内部牵制作保障。
例如,系统维护人员和系统管理人员不得上机处理日常会计业务,系统进行备份数据恢复时必须由具体操作员和主管共同批准:
对操作密码严格管理,定期更换操作员的密码等。
这些举措进一步堵住了网络环境下会计信息系统权限管理的漏洞,为会计信息系统构筑一道“防火墙”。
(二)加强数据输入管理和数据存取控制针对在网络传输和保存时电子数据易修改的问题,企业应对下属各单位统一财务软件系统,并把整个企业财务账套建立在一个服务器上,统一会计政策,规范基础设置,设计一个财务报表体系,保证各下属单位财务核算主体数据格式一致。
各单位在相对独立的各自账套进行远程初始数据输入,通过互联网上传至企业服务器,并按设定的会计处理方法和流程自动完成基本业务处理,实现了会计核算数据直接采集、集中处理,对企业及下属各单位任意经营期间和任意财务数据实时查询和监控,减少了信息处理环节,减少了人工干预,提高了信息传递速度,确保了会计信息质量。
同时,会计资料是单位的绝对机密,故要确保输出结果能够送发到合法的输出对象,文件传输安全正确。
实现一切数据的输入、存取过程规范化,从而保证企业会计信息质量的真实、完整和准确。
(三)及时解决会计信息系统应用软件自身存在的问题对于计算机软件来说,其内部错误或不足是无法避免的,针对会计信息系统软件本身存在的不足,一是注意监控一段时间内的内部质量,了解原控制参数中是否过时,并积极主动和软件开发商联系,对存在的问题和不足向其反馈,及时对软件进行升级补漏或更改控制参数,把错误存在时间控制在最短,提高系统防御风险的能力,降低企业损失。
二是提高会计人员业务素质配备熟悉网络信息技术,具有较高计算机应用与维护能力,熟知财务软件知识人员,保证计算机及会计软件系统的正常运行,同时在部门内开展培训活动,提高会计人员业务素质。
(四)会计信息失真风险的应对措施为了预防网络会计潜在的安全隐患,还应加强两方面的工作:
一是加强数据保密、保护及入侵防范。
为系统添加防火墙,防止黑客侵入;安装具有高效实时监控功能的防毒杀毒软件,为数据传输的安全性提供保障。
二是数据的备份是一种常见的数据保护手段,平时采用先进的raido+1进行服务器实时备份,每周做一次移动硬盘备份,半月到一个月做一次光盘备份,做到有备无患。
总之,任何计算机系统都不是无懈可击的,因此,完善有效的计算机系统及管理制度是网络化会计信息系统安全之本;提高会计人员素质,规范和完善网络环境下会计信息系统操作和管理章程,增强数据安全意识,是强化网络环境下会计信息系统内部控制的关键所在。
升级会员 