三、网络环境下加强会计内部控制之我见
为了加强网络技术在会计信息系统中的运用,便于单位内部会计控制,笔者认为应从以下几个方面做出努力。
1.加强网络会计系统的组织控制
职责分离是内部控制的一个重要组成部分。手工会计系统运作的特点是,把不相容的工作分派给不同的人员,以取得相互牵制效果。但在网络会计系统中,由于计算机具有自动高效的特点,许多不相容的工作都合并到一起由计算机统一执行,这样很容易形成内部隐患。为了强化系统的内部控制,一个比较有效的方法就是在网络会计系统中分别设置系统设计、系统操作、数据录入、数据审核、系统监控、系统维护等岗位,各个岗位之间相互联系、相互监督、相互牵制。在一般情况下,处理每一项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互制约的作用。同时还应对每一笔业务进行多方备份,当会计人员利用电算化系统进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,并由监控人员进行及时备份,定期审查。一旦主管部门或审计人员对某些数据产生怀疑时,可利用监控人员备份的原始数据进行分析调查,辨明真伪,这样就强化了网络会计系统内部的相互控制,有效地预防作弊。网络会计组织控制的具体内容包括以下几个方面:
其一,网络会计系统职能部门内部的职责分离。电算化系统职能部门内部的职责应进行适当的分工,包括系统开发与数据处理职能分离、数据录入和数据审核的职责分离。首先,对于计算机数据处理过程的完整操作,安排一人以上负责完成。其次,独立设置数据、文件、会计档案的保管工作,由专人负责。同时,要明确各部门的权责,促使各部门之间相互监督,相互控制,防止差错的产生。
其二,网络会计系统职能的授权控制。对发生的所有业务均由使用操作部门完成或授权;凡需改变所有业务记录者,均须由使用操作部门授权;电算化职能部门无权私自改动业务记录;所有业务过程中发生的错误数据均应由业务部门负责或授权改正,系统职能部门只允许根据授权改正数据的输入、加工处理程序中产生的错误;所有现有系统的改进工作,新系统的开发应用以及控制措施都应由使用部门发起并经高级管理人员授权,未经有关部门的批准,网络会计系统职能部门无权擅自修改现有的应用程序。
2.加强网络会计系统的控制
会计系统控制是整个内部控制的核心,它是对网络会计系统日常操作过程的控制。
(1)凭证审批控制。在网络经济环境下,会计信息系统中的记账凭证、会计报表的正确性、真实性和完整性完全取决于原始凭证的数据,如果原始数据不准确,将会影响以后所有的会计处理,导致一系列数据失真。因此,原始凭证的审核和确认显得尤为重要。
(2)账务核对控制。复核人员要审核原始凭证所记载经济业务是否经过适当的授权和批准,数据是否真实准确,收支业务是否合法,记账凭证和原始凭证数据是否相符;未经复核的记账凭证,不得登记记账。
(3)账表输出控制。对数据输出结果,要指定有关人员进行定期检查,确保数据输出的准确性和一致性。重要的会计资料、会计报表还应采用书面纸化形式保管,以避免计算机系统在一旦失控的情况下会计核算的连续性受到影响。
3.加强内部审计的监督控制
内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还应对单位的内部控制加以系统的检查和评价,提交审计报告,其中包括对各种经营活动公正、实事求是地分析和经过证实以后而采取改进活动的合理建议。审计部门要对网络会计系统各职能部门的工作进行有效监督检查,协调各级管理部门使之有效地履行其职责;同时还必须建立和健全一套相应的监督制度体系,保证网络会计系统的正常运行。
4.会计人员的素质控制
采取必要的控制措施,保证人员素质能够满足工作的要求。为提高会计人员的素质,要加强对会计人员的后续教育,通过会计培训使财会人员不断汲取新知识,掌握现代网络技术,使经济、财会、网络技术实现有机结合。面对知识的快速更新和经济活动的网络化、数字化,每一个会计人员都应适应网络会计核算、管理的要求,尽快胜任本职工作。
5.加强网络会计系统的安全控制
网络技术在会计信息系统中的应用,极大地丰富了会计信息系统的功能,促进了会计工作效率的提高。但网络安全问题若不能有效地得到解决,则网络会计系统的发展与应用将受到巨大影响。网络会计系统安全控制的途径主要包括:
(1)系统软件安全控制。系统软件应设置有关操作人员的姓名、操作权限、相应人员的密码和电子签名。要按操作权限严格控制系统软件的安装和修改,为了防止非法修改软件,必须对软件的修改建立审批制度,按操作规程定期对系统软件进行安全性检查。当系统被毁坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复等功能。
(2)数据资源安全控制。数据库系统是整个网络会计系统安全控制的核心,数据库的安全威胁主要来自两个方面:一是系统外人员对数据库的非法访问;二是系统故障、误操作或人为破坏造成数据库的物理毁损。为此,可采用以下措施:一是合理定义、应用数据库模式,即根据不同类别的用户或应用项目分别定义不同的数据,针对特定类型的用户开放,以限制合法用户或非法访问者轻易获取全部会计数据资源。二是建立数据备份和恢复制度。数据备份是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机备份是数据备份的先进形式。
(3)系统入侵防范控制。为了防止非法用户对网络会计系统的入侵,可采用以下措施:一是设置外部访问区域。访问区域是系统接待外界网上访问,与外界进行会计数据交换的区域。二是在本部门局域网与互联网之间建立“防火墙”,包括软件、硬件设备,加强网络的安全设施,防止黑客或计算机病毒的袭击,这样可以有效防范非法用户对网络会计系统的入侵,保护好部门网络的所有数据。另外各个职能部门要严防自己职责部门的密码泄露,防止非法用户假冒身份及对网络的破坏。
[参考文献]
[1] 仇肖军。谈谈对企业内部控制的认识[J].广东会计,2001,(4)。
[2] 张英明。IT环境下会计信息系统内部控制的研究[J].四川会计,2002,(1)。
上页现代财经·崔菲