網(wǎng)絡時代電算化如何加強企業(yè)財務控制制度
時間:
丁絲鏍1由 分享
[摘要]本文談了兩個方面的內(nèi)容:一是網(wǎng)絡時代電算化會計已對企業(yè)內(nèi)部控制制度發(fā)起挑戰(zhàn)。二是對網(wǎng)絡環(huán)境企業(yè)內(nèi)部控制應采取的措施。
[關鍵詞]網(wǎng)絡時代電算化 企業(yè) 財務控制制度
一、網(wǎng)絡時代電算化會計已對企業(yè)內(nèi)部控制制度發(fā)起挑戰(zhàn)
1.電子商務時代是日新月異的時代。企業(yè)會計核算與會計管理的內(nèi)外部環(huán)境均發(fā)生了巨大變化,傳統(tǒng)會計電算化系統(tǒng)的內(nèi)部控制機制和手段已不能適應互聯(lián)網(wǎng)環(huán)境。會計業(yè)務處理范圍擴大,網(wǎng)絡會計同時還集成許多管理及財務功能。因此,建立與互聯(lián)網(wǎng)環(huán)境下相匹配的內(nèi)部控制體系已是迫在眉睫。
2.會計信息儲存方式和媒介發(fā)生變化。從數(shù)據(jù)和交易層次看,網(wǎng)絡會計采用高度電子化的交易方式,對數(shù)據(jù)的正確性、交易及其軌跡均帶來新的變化。網(wǎng)絡環(huán)境下會計內(nèi)部控制的重點由對人的控制轉變?yōu)閷θ?、計算機和互聯(lián)網(wǎng)的控制。
3.企業(yè)面臨的安全風險加大。網(wǎng)絡會計的應用使原來封閉的局域網(wǎng)會計系統(tǒng)面臨開放的互聯(lián)網(wǎng)世界,給財務系統(tǒng)的安全提出了嚴峻的挑戰(zhàn),企業(yè)面臨的安全風險日益增多。
4.法律法規(guī)建設滯后。網(wǎng)絡會計、電子商務的迅猛發(fā)展遠遠超出了現(xiàn)有法律體系的規(guī)范,電子交易可能引發(fā)的法律爭端,如何取證、合同的履行以及可靠性問題等,成為企業(yè)內(nèi)部控制棘手問題。
二、對網(wǎng)絡環(huán)境企業(yè)內(nèi)部控制應采取的措施
1.基于企業(yè)內(nèi)部網(wǎng)的控制措施
(1)程序控制。這是指依靠計算機程序(軟件)對會計核算進行內(nèi)部控制,以實現(xiàn)系統(tǒng)地自我保護。這種自我保護的內(nèi)部控制往往比通過各種管理制度實現(xiàn)的控制更為有效,主要包括:輸入控制,保證輸入到計算機中的會計數(shù)據(jù)都經(jīng)過了嚴格的審核,并且所有的會計信息都是正確的。輸出控制,輸出控制最重要的目標是保證各種輸出結果的正確性、真實性、完整性,保證輸出的接觸人員僅限于經(jīng)過授權的人員。
(2)制度控制。一般以管理制度形式實施,監(jiān)督會計部門實行,以保證會計軟件的正常、安全運行,免遭外界干擾破壞。主要包括:組織和人事管理制度、操作管理制度、文檔管理制度、機房管理制度、系統(tǒng)開發(fā)和維護制度等。
(3)嚴格機構和人員的管理與控制。會計核算軟件投入正式使用后,對原有會計機構必須做相應調(diào)整,對各類人員制定崗位責任制度,會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位,機構調(diào)整必須同組織控制相結合,以實現(xiàn)職權分離,有效地限制和及時發(fā)現(xiàn)錯誤或違法行為。
(4)嚴格系統(tǒng)操作環(huán)境管理和控制系統(tǒng)。操作環(huán)境包括系統(tǒng)操作過程以及系統(tǒng)的維護,操作過程控制主要通過制訂一套完整而嚴格的操作規(guī)定來實現(xiàn),操作規(guī)程應明確職責,操作程序和注意事項,并形成一套電算化系統(tǒng)文件。
(5)建立計算機房管理制。本具體措施包括:對進入機房內(nèi)的人員進行嚴格審查;保證機房設備安全的措施,防火、防潮、防磁及恒溫等方面的規(guī)定等;會計數(shù)據(jù)和會計軟件安全保密的措施;修改會計核算軟件的審批監(jiān)督制度。
(6) 會計信息資源控制。對數(shù)據(jù)庫系統(tǒng)的安全威脅主要有兩個方面:一是網(wǎng)絡系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非授權訪問;二是系統(tǒng)故障、誤操作或人為破壞數(shù)據(jù)庫造成的物理損壞。針對上述威脅,會計信息資源控制應采取以下措施:①采用三層式客戶機/服務器模式組建企業(yè)內(nèi)部網(wǎng)。②采用較為成熟的大型網(wǎng)絡數(shù)據(jù)庫產(chǎn)品并合理定義應用子模式,子模式是全部數(shù)據(jù)資料中面向某一特定用戶或應用項目的一個數(shù)據(jù)處理集。③建立會計信息資源授權表制度。④采取有效的網(wǎng)絡數(shù)據(jù)備份、恢復及災難補救計劃。
(7) 內(nèi)部審計。內(nèi)部審計應包括:①對會計資料定期進行審計,會計電算化系統(tǒng)賬務處理是否正確,是否遵照《會計法》及有關法律、法規(guī)的規(guī)定。②監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象。③對系統(tǒng)運行各環(huán)節(jié)進行審查,防止存在漏洞。
除了上述措施外,還有建立健全檔案管理制度、 系統(tǒng)開發(fā)控制、系統(tǒng)維護控制等。
2.基于企業(yè)外部網(wǎng)的控制措施
(1)周界控制。周界控制是通過對安全區(qū)域的周界實施控制來達到保護區(qū)域內(nèi)部系統(tǒng)安全的目的,它是預防一切實行外來攻擊措施的基礎,主要內(nèi)容包括:①設置外部訪問區(qū)域,明確企業(yè)內(nèi)部網(wǎng)絡的邊界,防止“黑客”通過電話網(wǎng)絡進入系統(tǒng);②建立防火墻,在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構造保護屏障,防止非法入侵、非法使用系統(tǒng)資源,執(zhí)行安全管理措施,記錄所有可疑事件。
(2)大眾訪問控制。由于互聯(lián)網(wǎng)絡系統(tǒng)是一個全方位開放的系統(tǒng),對社會大眾的網(wǎng)上行為實際上是不可控的。因此,企業(yè)應在網(wǎng)絡會計系統(tǒng)外部訪問區(qū)域內(nèi)采取相應防護措施。①在網(wǎng)絡會計系統(tǒng)中設置多重口令,對用戶的登錄名和口令的合法性進行檢查;②合理設置網(wǎng)絡資源的屬主、屬性和訪問權限;③對網(wǎng)絡進行實時監(jiān)視,找出并解決網(wǎng)絡上的安全問題。④審計與跟蹤,包括對網(wǎng)絡資源的使用、網(wǎng)絡故障、系統(tǒng)記賬等方面的記錄和分析。
(3)電子商務控制。網(wǎng)絡會計是電子商務的基石,是電子商務的重要組成部分,對電子商務活動也必須進行管理與控制。主要措施有:①建立與關聯(lián)方的電子商務聯(lián)系模式;②建立網(wǎng)上交易活動的授權、確認制度,以及相應的電子會計文件的接收、簽發(fā)驗證制度;③建立交易日志的記錄與審計制度。
(4)遠程處理控制。網(wǎng)絡會計系統(tǒng)的應用為跨國企業(yè)、集團企業(yè)實現(xiàn)遠程報表、遠程報賬、遠程查賬、遠程審計以及財務遠程監(jiān)控等創(chuàng)造了條件。啟用也必須采取相應的控制措施。
(5)防病毒控制。①對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站;②采用基于服務器的網(wǎng)絡殺毒軟件進行實時監(jiān)控、追蹤病毒;③在網(wǎng)絡服務上采用防病毒卡或芯片硬件,能有效防治病毒;④財務軟件可掛接或捆綁第三方反病毒軟件,加強軟件自身的防病毒能力;⑤對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查,在業(yè)務系統(tǒng)嚴禁使用游戲軟件;⑥及時升級本系統(tǒng)的防病毒產(chǎn)品。
(6)數(shù)據(jù)通訊控制。①保證良好的物理安全,在埋設地下電纜的位置設立標牌加以防范,盡量采用結構化布線來安裝網(wǎng)絡;②采用虛擬專用網(wǎng)()線路傳輸數(shù)據(jù),開辟安全數(shù)據(jù)通道;③對傳輸?shù)臄?shù)據(jù)進行加密與數(shù)字簽名,確保傳輸數(shù)據(jù)的保密性和完整性。
參考文獻:
[1]黃正瑞.論計算機會計的內(nèi)部控制及其審計[J].財務與會計,2001,(2).
[2]王京文,胡進平.網(wǎng)絡財務時代撲面而來[J].會計研究.
[3]楊先順.會計電算化[M].北京:電子出版社,2002.
[4]鐘愛軍.會計電算化應用教程[M].北京:科學出版社,2004.
[關鍵詞]網(wǎng)絡時代電算化 企業(yè) 財務控制制度
一、網(wǎng)絡時代電算化會計已對企業(yè)內(nèi)部控制制度發(fā)起挑戰(zhàn)
1.電子商務時代是日新月異的時代。企業(yè)會計核算與會計管理的內(nèi)外部環(huán)境均發(fā)生了巨大變化,傳統(tǒng)會計電算化系統(tǒng)的內(nèi)部控制機制和手段已不能適應互聯(lián)網(wǎng)環(huán)境。會計業(yè)務處理范圍擴大,網(wǎng)絡會計同時還集成許多管理及財務功能。因此,建立與互聯(lián)網(wǎng)環(huán)境下相匹配的內(nèi)部控制體系已是迫在眉睫。
2.會計信息儲存方式和媒介發(fā)生變化。從數(shù)據(jù)和交易層次看,網(wǎng)絡會計采用高度電子化的交易方式,對數(shù)據(jù)的正確性、交易及其軌跡均帶來新的變化。網(wǎng)絡環(huán)境下會計內(nèi)部控制的重點由對人的控制轉變?yōu)閷θ?、計算機和互聯(lián)網(wǎng)的控制。
3.企業(yè)面臨的安全風險加大。網(wǎng)絡會計的應用使原來封閉的局域網(wǎng)會計系統(tǒng)面臨開放的互聯(lián)網(wǎng)世界,給財務系統(tǒng)的安全提出了嚴峻的挑戰(zhàn),企業(yè)面臨的安全風險日益增多。
4.法律法規(guī)建設滯后。網(wǎng)絡會計、電子商務的迅猛發(fā)展遠遠超出了現(xiàn)有法律體系的規(guī)范,電子交易可能引發(fā)的法律爭端,如何取證、合同的履行以及可靠性問題等,成為企業(yè)內(nèi)部控制棘手問題。
二、對網(wǎng)絡環(huán)境企業(yè)內(nèi)部控制應采取的措施
1.基于企業(yè)內(nèi)部網(wǎng)的控制措施
(1)程序控制。這是指依靠計算機程序(軟件)對會計核算進行內(nèi)部控制,以實現(xiàn)系統(tǒng)地自我保護。這種自我保護的內(nèi)部控制往往比通過各種管理制度實現(xiàn)的控制更為有效,主要包括:輸入控制,保證輸入到計算機中的會計數(shù)據(jù)都經(jīng)過了嚴格的審核,并且所有的會計信息都是正確的。輸出控制,輸出控制最重要的目標是保證各種輸出結果的正確性、真實性、完整性,保證輸出的接觸人員僅限于經(jīng)過授權的人員。
(2)制度控制。一般以管理制度形式實施,監(jiān)督會計部門實行,以保證會計軟件的正常、安全運行,免遭外界干擾破壞。主要包括:組織和人事管理制度、操作管理制度、文檔管理制度、機房管理制度、系統(tǒng)開發(fā)和維護制度等。
(3)嚴格機構和人員的管理與控制。會計核算軟件投入正式使用后,對原有會計機構必須做相應調(diào)整,對各類人員制定崗位責任制度,會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位,機構調(diào)整必須同組織控制相結合,以實現(xiàn)職權分離,有效地限制和及時發(fā)現(xiàn)錯誤或違法行為。
(4)嚴格系統(tǒng)操作環(huán)境管理和控制系統(tǒng)。操作環(huán)境包括系統(tǒng)操作過程以及系統(tǒng)的維護,操作過程控制主要通過制訂一套完整而嚴格的操作規(guī)定來實現(xiàn),操作規(guī)程應明確職責,操作程序和注意事項,并形成一套電算化系統(tǒng)文件。
(5)建立計算機房管理制。本具體措施包括:對進入機房內(nèi)的人員進行嚴格審查;保證機房設備安全的措施,防火、防潮、防磁及恒溫等方面的規(guī)定等;會計數(shù)據(jù)和會計軟件安全保密的措施;修改會計核算軟件的審批監(jiān)督制度。
(6) 會計信息資源控制。對數(shù)據(jù)庫系統(tǒng)的安全威脅主要有兩個方面:一是網(wǎng)絡系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非授權訪問;二是系統(tǒng)故障、誤操作或人為破壞數(shù)據(jù)庫造成的物理損壞。針對上述威脅,會計信息資源控制應采取以下措施:①采用三層式客戶機/服務器模式組建企業(yè)內(nèi)部網(wǎng)。②采用較為成熟的大型網(wǎng)絡數(shù)據(jù)庫產(chǎn)品并合理定義應用子模式,子模式是全部數(shù)據(jù)資料中面向某一特定用戶或應用項目的一個數(shù)據(jù)處理集。③建立會計信息資源授權表制度。④采取有效的網(wǎng)絡數(shù)據(jù)備份、恢復及災難補救計劃。
(7) 內(nèi)部審計。內(nèi)部審計應包括:①對會計資料定期進行審計,會計電算化系統(tǒng)賬務處理是否正確,是否遵照《會計法》及有關法律、法規(guī)的規(guī)定。②監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象。③對系統(tǒng)運行各環(huán)節(jié)進行審查,防止存在漏洞。
除了上述措施外,還有建立健全檔案管理制度、 系統(tǒng)開發(fā)控制、系統(tǒng)維護控制等。
2.基于企業(yè)外部網(wǎng)的控制措施
(1)周界控制。周界控制是通過對安全區(qū)域的周界實施控制來達到保護區(qū)域內(nèi)部系統(tǒng)安全的目的,它是預防一切實行外來攻擊措施的基礎,主要內(nèi)容包括:①設置外部訪問區(qū)域,明確企業(yè)內(nèi)部網(wǎng)絡的邊界,防止“黑客”通過電話網(wǎng)絡進入系統(tǒng);②建立防火墻,在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構造保護屏障,防止非法入侵、非法使用系統(tǒng)資源,執(zhí)行安全管理措施,記錄所有可疑事件。
(2)大眾訪問控制。由于互聯(lián)網(wǎng)絡系統(tǒng)是一個全方位開放的系統(tǒng),對社會大眾的網(wǎng)上行為實際上是不可控的。因此,企業(yè)應在網(wǎng)絡會計系統(tǒng)外部訪問區(qū)域內(nèi)采取相應防護措施。①在網(wǎng)絡會計系統(tǒng)中設置多重口令,對用戶的登錄名和口令的合法性進行檢查;②合理設置網(wǎng)絡資源的屬主、屬性和訪問權限;③對網(wǎng)絡進行實時監(jiān)視,找出并解決網(wǎng)絡上的安全問題。④審計與跟蹤,包括對網(wǎng)絡資源的使用、網(wǎng)絡故障、系統(tǒng)記賬等方面的記錄和分析。
(3)電子商務控制。網(wǎng)絡會計是電子商務的基石,是電子商務的重要組成部分,對電子商務活動也必須進行管理與控制。主要措施有:①建立與關聯(lián)方的電子商務聯(lián)系模式;②建立網(wǎng)上交易活動的授權、確認制度,以及相應的電子會計文件的接收、簽發(fā)驗證制度;③建立交易日志的記錄與審計制度。
(4)遠程處理控制。網(wǎng)絡會計系統(tǒng)的應用為跨國企業(yè)、集團企業(yè)實現(xiàn)遠程報表、遠程報賬、遠程查賬、遠程審計以及財務遠程監(jiān)控等創(chuàng)造了條件。啟用也必須采取相應的控制措施。
(5)防病毒控制。①對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站;②采用基于服務器的網(wǎng)絡殺毒軟件進行實時監(jiān)控、追蹤病毒;③在網(wǎng)絡服務上采用防病毒卡或芯片硬件,能有效防治病毒;④財務軟件可掛接或捆綁第三方反病毒軟件,加強軟件自身的防病毒能力;⑤對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查,在業(yè)務系統(tǒng)嚴禁使用游戲軟件;⑥及時升級本系統(tǒng)的防病毒產(chǎn)品。
(6)數(shù)據(jù)通訊控制。①保證良好的物理安全,在埋設地下電纜的位置設立標牌加以防范,盡量采用結構化布線來安裝網(wǎng)絡;②采用虛擬專用網(wǎng)()線路傳輸數(shù)據(jù),開辟安全數(shù)據(jù)通道;③對傳輸?shù)臄?shù)據(jù)進行加密與數(shù)字簽名,確保傳輸數(shù)據(jù)的保密性和完整性。
參考文獻:
[1]黃正瑞.論計算機會計的內(nèi)部控制及其審計[J].財務與會計,2001,(2).
[2]王京文,胡進平.網(wǎng)絡財務時代撲面而來[J].會計研究.
[3]楊先順.會計電算化[M].北京:電子出版社,2002.
[4]鐘愛軍.會計電算化應用教程[M].北京:科學出版社,2004.