浅议网络会计内部控制
摘要:本文通过对会计网络化后,会计内部控制出现的一系列问题进行深入分析,进而探讨如何加强和完善网络会计的内部控制,并提出了相应的网络会计内部控制的具体对策。
关键词:网络会计 内部控制 对策
1 网络会计内部控制面临的新问题
(1)网络财务的应用,会计核算范围的扩大,会计信息的处理,直至网上实时完成,将传统会计由多部门、多步骤完成的业务,集中在一个部门甚至一个人完成;会计业务处理范围增大,不仅完成基本的会计业务,网络财务还完成诸如网上收付、报税、报关、查询、购销、服务、理财保险、投资等许多财务管理相关功能,会计机构、人员构成发生变化,除财务、会计人员外增加了网络管理员、网络维护员、操作员等;内部控制的范围、方法更加广泛、复杂。
(2)网络财务使安全风险增大,将封闭的局域网置于开放的互联网,会计信息就会通过开放的网络进行传递。置身于开放的网络,被截取、篡改、泄密等安全风险每时每刻存在。不仅如此,互联网的开放特性,给非善意访问者或“黑客”可乘之机。因此,内部控制的重点由对人的控制转变为对人、计算机和互联网的控制。
(3)网络化后,由于功能和知识高度集中,导致职能集中,原来传统操作中不宜合并的岗位,在网络会计中可以合并,某些会计人员既可从事数据的输入处理,又可负责数据的输出报送,他们可能在数据的来源的相互关系、如何处理、分配及输出的使用等方面具有详细的知识,也熟悉内部控制的缺陷,这就可能使他们在未被批准的情况下直接对使用中的程序和数据库进行修改和操作处理,加大了出现错误与弊端的风险。另外,网络会计的所有数据都来源于记账凭证,只要一次输入或转入,系统就会一气呵成,自动进行多项工作,虽然不存在账证、账账、账表不相符的情况,可一旦出错,将引发会计凭证、账簿直至报表的一系列错误。
2 提高网络会计内部控制的对策
(1)硬件管理控制。
硬件控制是会计数据处理的基础,设备运行环境和质量将直接影响数据处理的结果。主要有以下两方面:
①机房环境管理。应制定计算机机房和计算机设备的管理制度、岗位职责和操作规程,严格禁止无关人员接触系统,实行专机专用。②设备安全管理。为保证计算机机房设备安全,应做到:防断电、防高温、防潮湿、防火、防尘、防磁。
(2)数据安全控制。
数据安全控制是要做到任何情况下数据都不丢失、不毁损 不泄漏 不被非法侵入,数据处理结果正确,一般包括以下内容:
①数据输入控制。首先,输入的数据应经过必要的授权和审批,并经有关的内控部门检查。其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。②数据处理控制。包括有效性控制和文件控制。有效性控制包括数字的核对、对字段和记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、文件标识、文件是否被病毒感染等。③数据输出控制。一般应检查输出数据与输入数据是否匹配,输出数据是否完整,是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。④会计信息资源控制。
(3)系统开发控制。可行性研究,内审和风险管理人员参与系统控制功能的研究与设计,在系统测试运行阶段严格按照《商品化会计核算软件评审规则》等标准进行;运行前培训系统的操作、及时做好新旧系统转换、旧系统的结算、汇总;建立输出资料控制制度,输出的接触人员仅限于经过授权并能及时将输出资料提供给授权人的人员,这就要求对计算机打印的资料严格控制,指定人员负责分发、保管并登记输出资料的使用者、分发日期、打印份数等。
(4)系统维护控制。系统维护包括审查软件对数据的计算、分类、汇总、修改等处理是否正确、合理,主要控制内容有:① 使用会计软件时,必须进行严格的检查和测试,查看该软件是否具有容错和纠错能力,确定软件的检查应用程序对数据的处理是否合理、准确和完整。②建立修改会计核算软件的审批和监督制度。由于企业经营活动变化及经营环境变化,可能导致使用中软件进行修改。设置责任控制,通过登记It志文件、留下审核、修改的痕迹。对网络财务系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都应设置必要的控制,维护的原因和性质必须有书面形式的报告,经批准后才能实施修改。与系统维护有关的记录都应打印后存档。
(5)操作管理控制。
企业操作管理控制主要用来规范每一个操作员的行为以及各自之间的权限,以保证数据处理的准确性和安全性。操作管理的'内部控制一般包括:① 严把操作员上岗关。操作员必须经过专门的会计电算化培训、持有会计电算化等级证书方能上岗。② 规定操作员的工作职责和工作权限。为保证会计数据的准确、真实,对需输入的原始凭证和记账凭证等会计数据,未经电算主管员审核签章,操作员不得输入计算机,对已输入计算机的凭证需由电算主管员核对并签章后方可登记机内账簿。同时,操作员应按被授予的权限严格作业,不得越权接触系统,以避免人为因素或操作不当给系统带来不必要的损失和风险。③建立操作员上机登记制度。设置适应于网络下作业的组织机构并设置相应的工作站点;建立上机管理制度,包括轮流值班制度、上机记录制度、完善的操作手册和上机时间安排并保存完备的操作日志文件等,记录每天的上机操作内容,并定期打印会计软件提供的上机日志。④操作员不得泄漏密码。为防止密码泄漏,企业可对操作密码实行双人控制,即将所设密码分为两部分,一部分由电算主管员掌握,另一部分由操作员掌握,只有两者同时兼有密码,方能进入操作。这样可以达到相互监控的目的。
3 加强会计档案管理制度建设
在电算化会计条件下增加了大量的磁介质档案和系统开发、维护档案,因此应建立严格的控制措施以保障资料的安全。(1)磁介质档案保管中的防高温、防磁、防霉、防盗等措施需要加强。对各种交存和借阅的磁介质档案实行严格的登记和监督。(2)会计软件源程序和系统开发过程中形成的文档资料必须严格保,借阅应有登记,并严格控制借阅范围,一般情况下,系统的操作使用人员无权借阅。(3)对每次备份的机内数据资料的软磁盘、光盘或磁带应实行专人保管并有必要的登记制度。