论互联网下会计电算化内部控制

当前位置: 大雅查重 - 范文 更新时间:2024-01-04 版权:用户投稿原创标记本站原创
摘 要:互联网的出现,是全球IT 领域继PC 机后的第二次产业浪潮,它带来了IT 产业以及全球经济和社会的重大变革。
它对企业的影响是最直接和深远的。传统会计电算化系统的内部控制机制和手段很难适应互联网环境。
关键词:互联网、会计电算化、网络会计、内部控制
内部控制是单位为提高会计信息质量,保护资产的安全和完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。
一、互联网环境下会计电算化内部控制内容的变化
(一)企业实施网络会计以后,会计核算环境发生了很大的变化。企业会计核算范围更加广阔第一,会计部门的组成人员结构发生变化,由原来的财务、会计人员转变为由财务、会计人员和计算机操作员、网络系统维护员、网络系统管理员等组成。第二,会计业务处理范围变大,除完成基本的会计业务,网络会计同时还集成许多管理以及财务功能的相关功能。
(二)网络会计使会计信息储存方式和媒介发生变化从数据和交易层次看,网络会计采用高度电子化的交易方式,对数据的正确性、交易及其程序均带来新的变化。原始凭证在网络业务交易时自动产生并存入计算机,交易的全过程均在电子媒介上建立、运算与维护,不再存在传统的原始凭证,而且大量的数据录入和交易驱动发生在企业外部。
(三)网络会计使企业面临的安全风险加大会计信息的安全性问题。会计信息安全与否直接关系到企业经营管理活动的科学性和其他要素的安全,是电子商务交易的关键,是网络会计安全的核心,然而网络环境的开放性使会计信息很难避免非法侵扰,使内部控制难度增加。
(四)、会计信息的真实性问题受到质疑会计信息的非真实完整性问题离开了真实可靠的会计信息,企业的经济决策和宏观经济决策都将失去依据,那么会计信息系统也将失去其使用价值。因此信息的真伪对企业至关重要,最应引起关注。
(五)、网络会计与电子商务的法律环境滞后网络会计、电子商务的迅猛发展远远超出了现有法律体系的规范,互联网是一个缺乏“”的信息高速公路,信息的跨地区和跨国界传输又难以公证和仲裁。
二、互联网环境下内部控制措施
由于企业规模的不同,基于互联网会计信息系统的应用模论互联网下会计电算化内部控制文/李小龙式也不同。不管是哪一类型的系统结构,其系统组成的基础都是企业的内联网(包括分支机构的内联网)。因此,基于互联网会计信息系统的内部控制,主要是内联网内的控制,(一)基于企业内部网的控制措施。
1. 会计信息资源控制。会计信息来源于网络服务器的数据库系统中,因而网络数据库系统是整个网络会计系统控制的重点目标。对数据库系统的安全威胁主要有两个方面:一是网络系统内外人员对数据库的非授权访问,二是系统故障、误操作或人为破坏数据库造成的物理损坏。针对上述威胁,会计信息资源控制应采取以下措施:(1)采用三层式客户机/ 服务器模式组建企业内部网,即利用中间服务器隔离客户与数据库服务器的联系,实现数据的一致性;(2)采用较为成熟的大型网络数据库产品并合理定义应用子模式,子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集,通过它可以分别定义面向用户操作的用户界面,做到特定数据面向特定用户开放;(3)建立会计信息资源授权表制度;(4)采取有效的网络数据备份、恢复及灾难补救计划。(5)、建立操作人员岗位责任制制度。
2. 系统开发控制。系统开发控制是为保证网络会计系统开发过程中各项活动的合法性和有效性而设计的控制措施,它应贯穿于系统规划、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。其主要内容包括如下:(1) 明确开发目标,制定项目管理计划。 (2) 利用网络在线测试的功能,检验整个系统的完整性。 (3) 一旦发现网络系统各类软件可能存在安全漏洞,应立即进行在线修补与升级,并将所有与软件修改有关的记录报告及时存储归档。
3. 日常操作系统管理控制。(1) 制定上机操作规程。 (2) 加强系统人员的操作管理。 (3) 建立计算机资源访问授权和身份认证制度。 (4) 建立安全稽核机制。对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录,进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。(5) 设置安全检测预警系统。
即实时寻找具有网络攻击特征和违反网络安全策略的数据流,实时响应和报警,阻断非法的网络连接。
4. 系统应用控制。应用控制是指具体的应用系统中用来预防、检测和更正错误,以及防止不法行为的内部控制措施。
(1)在输入控制中,要求输入的数据应经过必要的授权,并经有关内部控制部门检查,还要采用各种技术手段对输入数据的准确性进行校验。
(2)在处理控制中,对数据进行有效性控制和文件控制,有效性控制包括数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等,文件控制包括检查文件长度、标识和是否染毒等;(3)在输出控制中,一要验证输出结果是否正确和是否处于最新状态,以便用户随时得到最新准确的会计信息,二要确保输出结果能够送发到合法的输出对象,文件传输安全正确。
5. 网络系统安全控制。(1) 硬件设备安全控制。 (2) 系统软件安全控制。严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。(3) 会计信息安全控制。会计信息安全的基础是学。按加密和解密算法所用的是否相同,将分为对称体制和非对称体制。 (4) 系统入侵防范控制。 (5) 交易安全控制。为了保证交易者的交易信息不被他人窃取或破译,主要应采取数字加密、数字认证等核心技术。
6. 系统维护控制。系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。
(二)基于企业外部网的控制措施
1. 周界控制。周界控制是通过对安全区域的周界实施控制来达到保护区域内部系统的安全性目的,它是一切防外措施的基础。周界控制的主要内容包括:(1)设置外部访问区域。(2)建立防火墙。(3)建立周边监控系统。
2. 电子商务控制。网络会计是电子商务的基石,是电子商务的重要组成部分,对电子商务活动也必须进行管理与控制。
主要措施有:(1)建立与关联方的电子商务联系模式;(2)建立网上交易活动的授权、确认制度,以及相应的电子会计文件的接收、签发验证制度;(3)建立交易日志的记录与审计制度。
3. 远程处理控制。网络会计系统的应用为跨国企业、集团企业实现远程报表、远程报帐、远程查帐、远程审计以及财务远程监控等远程处理功能创造了条件。这些功能的启用也必须采取进行相应的控制措施,主要有:(1)合理设计网络会计系统各分支系统的安全模式并实施;(2)进行远程处理规程控制。
4. 数据通讯控制。数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施,企业应采取各种有效手段来保护数据在传输过程中准确、安全、可靠。主要措施有:(1)保证良好的物理安全,在埋设地下电缆的位置设立标牌加以防范,尽量采用结构化布线来安装网络;(2)采用虚拟专用网(VPN)线路传输数据,开辟安全数据通道;(3)对传输的数据进行加密与数字签名。
5. 防病毒控制。在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。可以采用如下控制措施:(1)对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;(2)采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;(3)在网络服务上采用防病毒卡或芯片等硬件,能有效防治病毒;(4)财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;(5)对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;(6)及时升级本系统的防病毒产品。
三. 会计人员的素质有待提高
(1)网络会计系统的应用,对会计人员的要求提高到一个新的高度,而会计人员仅仅具备专业方面的知识已经显然不够了,有待着眼于未来,适应客观要求,加强数据库应用、计算机操作、网络信息技术、商务经济管理等知识的吸收与应用。
(2)会计人员继续教育有待加强与深化。