浅谈网络时代电算化如何加强企业财务控制制度?
浅谈网络时代电算化如何加强企业财务控制制度?
一、网络时代电算化会计已对企业内部控制制度发起挑战
1.电子商务时代是日新月异的时代。企业会计核算与会计管理的内外部环境均发生了巨大变化,传统会计电算化系统的内部控制机制和手段已不能适应互联网环境。会计业务处理范围扩大,网络会计同时还集成许多管理及财务功能。因此,建立与互联网环境下相匹配的内部控制体系已是迫在眉睫。
2.会计信息储存方式和媒介发生变化。从数据和交易层次看,网络会计采用高度电子化的交易方式,对数据的正确性、交易及其轨迹均带来新的变化。网络环境下会计内部控制的重点由对人的控制转变为对人、计算机和互联网的控制。
3.企业面临的安全风险加大。网络会计的应用使原来封闭的局域网会计系统面临开放的互联网世界,给财务系统的安全提出了严峻的挑战,企业面临的安全风险日益增多。
4.法律法规建设滞后。网络会计、电子商务的迅猛发展远远超出了现有法律体系的规范,电子交易可能引发的法律争端,如何取证、合同的履行以及可靠性问题等,成为企业内部控制棘手问题。
二、对网络环境企业内部控制应采取的措施
1.基于企业内部网的控制措施
(1)程序控制。这是指依靠计算机程序(软件)对会计核算进行内部控制,以实现系统地自我保护。这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效,主要包括:输入控制,保证输入到计算机中的会计数据都经过了严格的审核,并且所有的会计信息都是正确的。输出控制,输出控制最重要的目标是保证各种输出结果的正确性、真实性、完整性,保证输出的接触人员仅限于经过授权的人员。
(2)制度控制。一般以管理制度形式实施,监督会计部门实行,以保证会计软件的正常、安全运行,免遭外界干扰破坏。主要包括:组织和人事管理制度、操作管理制度、文档管理制度、机房管理制度、系统开发和维护制度等。
(3)严格机构和人员的管理与控制。会计核算软件投入正式使用后,对原有会计机构必须做相应调整,对各类人员制定岗位责任制度,会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位,机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。
(4)严格系统操作环境管理和控制系统。操作环境包括系统操作过程以及系统的维护,操作过程控制主要通过制订一套完整而严格的操作规定来实现,操作规程应明确职责,操作程序和注意事项,并形成一套电算化系统文件。
(5)建立计算机房管理制。本具体措施包括:对进入机房内的人员进行严格审查;保证机房设备安全的措施,防火、防潮、防磁及恒温等方面的规定等;会计数据和会计软件安全保密的措施;修改会计核算软件的审批监督制度。
(6) 会计信息资源控制。对数据库系统的安全威胁主要有两个方面:一是网络系统内外人员对数据库的非授权访问;二是系统故障、误操作或人为破坏数据库造成的物理损坏。针对上述威胁,会计信息资源控制应采取以下措施:①采用三层式客户机/服务器模式组建企业内部网。②采用较为成熟的大型网络数据库产品并合理定义应用子模式,子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集。③建立会计信息资源授权表制度。④采取有效的网络数据备份、恢复及灾难补救计划。
(7) 内部审计。内部审计应包括:①对会计资料定期进行审计,会计电算化系统账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定。②监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象。③对系统运行各环节进行审查,防止存在漏洞。
除了上述措施外,还有建立健全档案管理制度、 系统开发控制、系统维护控制等。
2.基于企业外部网的控制措施
(1)周界控制。周界控制是通过对安全区域的周界实施控制来达到保护区域内部系统安全的目的,它是预防一切实行外来攻击措施的基础,主要内容包括:①设置外部访问区域,明确企业内部网络的边界,防止“黑客”通过电话网络进入系统;②建立防火墙,在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源,执行安全管理措施,记录所有可疑事件。
(2)大众访问控制。由于互联网络系统是一个全方位开放的系统,对社会大众的网上行为实际上是不可控的。因此,企业应在网络会计系统外部访问区域内采取相应防护措施。①在网络会计系统中设置多重口令,对用户的登录名和口令的合法性进行检查;②合理设置网络资源的属主、属性和访问权限;③对网络进行实时监视,找出并解决网络上的安全问题。④审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。
(3)电子商务控制。网络会计是电子商务的基石,是电子商务的重要组成部分,对电子商务活动也必须进行管理与控制。主要措施有:①建立与关联方的电子商务联系模式;②建立网上交易活动的授权、确认制度,以及相应的电子会计文件的接收、签发验证制度;③建立交易日志的记录与审计制度。
(4)远程处理控制。网络会计系统的应用为跨国企业、集团企业实现远程报表、远程报账、远程查账、远程审计以及财务远程监控等创造了条件。启用也必须采取相应的控制措施。
(5)防病毒控制。①对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;②采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;③在网络服务上采用防病毒卡或芯片硬件,能有效防治病毒;④财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;⑤对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;⑥及时升级本系统的防病毒产品。
(6)数据通讯控制。①保证良好的物理安全,在埋设地下电缆的位置设立标牌加以防范,尽量采用结构化布线来安装网络;②采用虚拟专用网()线路传输数据,开辟安全数据通道;③对传输的数据进行加密与数字签名,确保传输数据的保密性和完整性。