本文通过分析会计网络化对企业内部控制的影响,探讨在企业中完善内部控制的措施,以确保企业实行会计网络化后,信息系统能够正常、安全、有效地运行。
随着网络财务的逐步实施,企业会计核算与会计管理的环境发生了很大变化,网络财务环境下的信息安全也将成为企业财务管理的严峻问题。传统会计系统的内部控制机制和手段已不适应网络环境,建立适合于网络环境下的内部控制体系已成为企业亟需解决的重要问题。
一、会计网络化对企业内部控制的影响
(一)互联网的发展扩大了会计核算范围
在网络环境下,大多数企业通过互联网平台与银行、客户、供应商进行业务往来,网络财务软件的功能也在不断增强和完善,诸如网上支付、网上采购、网上销售、网上催账、网上报关、网上理财、网上保险、网上证券投资以及网上外汇买卖等。这极大地方便了会计人员,但同时也为内部控制带来更大难度,企业内部控制的范围和方法较原来的系统将会更加广泛和复杂。如:进行网络系统安全控制、系统权限控制、修改程序控制等。
(二)信息储存的无纸化给数据安全带来许多隐患
会计网络化使会计信息储存方式和媒介发生变化。网络财务的应用使各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介发生变化,原始凭证在网络业务交易时已不复存在,出现了各种电子单据,存贮形式主要以网络页面数据存贮,原来在核算过程中进行的各种必要的核对、审核等工作大部分由计算机自动完成。因此,网络环境下会计内部控制的重点由以对人的控制为主转变为对人、计算机和互联网的控制。
(三)远程处理加大企业的安全风险
会计网络化的应用将原来封闭的局域会计系统转变为开放的互联网世界,给会计系统的安全提出了严峻的挑战。一是在网络环境下,过去以计算机机房为中心的安全措施已不适用,大量的会计信息通过开放的互联网传递,存在被截取、篡改、泄漏机密等安全风险;二是互联网客观上存在的开放性特性,给一些非善意访问者以可乘之机,目前世界上的各类网站每天都受到成千上万次黑客的攻击,网络财务系统无疑面临巨大的安全风险;三是计算机病毒的猖獗也为互联网系统带来很大的风险。因此,网络财务系统的内部控制不仅难度大,而且还要有各种控制的先进技术手段。
二、完善网络会计信息系统内部控制的措施
严格的内部控制制度是信息真实可靠的保证。实践表明,计算机本身处理出错的机率很小,但人为造成出错和舞弊的现象却较多,而且一旦出现问题,损失巨大。探索有效的内部控制制度,确保财务数据的可靠性和真实性,是实施网络财务的内在要求,是提高企业财务管理效率的重要途径。
(一)组织与管理控制
1.制定网络会计政策法规
网络会计信息系统是一个人机结合的控制系统。在会计程序和方法上如何操作,理论界和会计界正在探索,尤其是实务中,各企业做法不一,使会计信息质量缺乏可比性。因此,政府应坚持立足于我国国情,并参照国际有关法律、法规,制定出一套规范的、符合我国国情的网络会计方面的法律、法规,使我国的网络会计真正走上健康发展的轨道。
2.健全内部控制制度
在网络会计下,内部控制的目的依然是为了维护会计数据的正确性、可靠性以及财产的完整性,以提高经营效率和保证管理方针的实现。在手工系统和电算化系统下的内部控制制度,网络会计中要作较大调整。原来部分核算工作已由计算机执行,如材料岗、固定资产岗、成本岗、报表岗等岗位可取消,转而强化原始数据的搜索、审核和维护岗位。可设立一些新的岗位,赋予新职责。如:(1)设立系统维护岗,维护财务软件和管理软件的软硬件环境,提出、更新维护计划,监督软硬件的更新。(2)设立数据审核岗,审核确认信息流动过程中需要核准的部分。尤其注意审核来自网络数据正确性和手续的完备性。(3)设立档案管理岗,保管和发布各种电子会计档案,保证档案的安全性。日常工作中应对数据进行备份,在网络中应利用两个服务器进行双机镜像映射备份来保证数据的安全。处理后的数据要保证其正确性和完整性,并制定专门的程序来保证数据的查阅和输出。
3.扩展内部审计内容
内部审计是保障内部控制制度得到有效执行的最重要的手段之一,从系统开发到日常操作的各个阶段,都需要内部审计。在系统开发阶段,内部审计人员不仅要参与开发,还要对开发工作本身进行审核和评价。在日常运行阶段,内部审计人员不但要检查各项规章制度是否落实执行、业务处理记录是否保存、报告产生和环境安全相关的控制进行评价和验证,还要用网络技术对系统的程序进行测试,以检验业务处理过程是否正确可靠。
(二)加强软件开发控制
在网络财务系统开发之初,要进行详细的可行性研究;在系统开发过程中,要制订有效的内部控制方案并在系统中实施,在系统测试运行阶段,要加强管理与监督。系统运行前要对有关人员进行培训,使其熟练掌握系统的操作,了解系统投入运行后应遵循的内部控制制度。在线测试的实现可及时解决应用软件自身存在的问题。通常的方法一是在软件开发过程中加强交流,充分测试;二是在软件开发过程中注意监控,及时发现问题并予以解决。在单机系统下,用户与软件供应商之间因空间的阻隔往往很难充分交流,发现并解决问题费时费力;到了网络时代,互联网提供的实时高质的通讯传输手段,可使用户和软件商在瞬间建立连接。
(三)建立网络系统安全控制措施
通常网络系统安全保障可以分为两大类:建立在数据加密、用户授权确认机制上的开放型和以防火墙技术为代表的被动防卫型网络安全保障系统。
1.会计信息安全控制。会计信息安全的基础是密码学。这类技术的特征是利用现代数据加密技术来保护整个网络中的所有数据流。如通信线路上的数据流加密,数据库中的数据文件加密,访问者的身份认证,数字签名等。除密码学之外,模式识别的方法也在网络信息安全方面得到应用。
2.系统入侵防范控制。为了防止非法用户对网络会计系统的入侵,应采取设置防火墙,身份认证和授权管理等安全技术,用以限制外界对主机操作系统的访问。防火墙的特征是通过在网络边界上建立响应的网络通信监控系统以达到保障网络系统安全的目的,用以隔离开机应用系统与外界访问区域之间的联系,限制外界穿过访问区域对网络应用系统服务器尤其是对会计数据库系统的非法访问。另外,网上公证也可有效地预防数字化的原始凭证被修改或伪造。
