前言
隨著信息高速公路的發展,網路經濟時代已經到來,會計環境在網路環境下也發生了變化,會計核算業務頻增、計算更加繁雜,傳統的單機和區域網路技術已難以完全勝任。為了適應這種變化,更好地利用網路帶來的優勢,網路會計作為網路環境各種全新的會計核算和管理模式應運而生了。
網路會計的產生與發展提高了會計核算的充分性,改變了會計信息的載體和信息存儲方式,加快了信息處理、披露和使用的及時性,增強了信息的共享性,因而具有傳統會計不可比擬的優勢,同時網路會計系統下的內部控制也從各方面開始轉變。
一、網路會計系統下內部控制的轉變
(一)制度控制轉變為程式控制和制度控制手工操作下的一些內部控制,如編制科目、憑證匯總表,總賬、明細賬的核對,在網路會計中其控制作用被逐步或全部削弱,沒有了存在的必要性,其部分內部控制功能在會計網路化後由單機轉移到網路內,如憑證錄入、審核等功能。因此,內部控制也由單一的制度控制轉變為程式控制和制度控制並存。
(二)網路會計系統改變了會計憑證的形式在網路會計系統中,會計和財務的業務處理方法和處理程式發生了很大的變化,各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介也發生了很大的變化。過去反映會計和財務處理過程的各種原始憑證等作為基本會計資料的書面形式的資料減少甚至消失了,原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了。因此,網路會計系統的內部控制與手工會計系統以及會計電算化系統的內部控制制度有著很大的不同,控制的重點由對人的控制為主轉變為對人、機(網路)控制為主。
(三)網路會計改變了會計核算的環境企業利用網路會計系統處理會計和財務數據後,會計核算的環境發生了很大的變化,會計部門的組成人員從原來由財務、會計專業人員組成,轉變為由財務、會計專業人員和計算機數據處理系統的管理人員及計算機專家組成。會計信息的處理和存儲集中於網路,大量不同的會計業務交叉在一起,加上信息資源共享、財務信息複雜、交叉速度加快,使傳統會計系統中某些職權分工、相互牽制的控制失效,原來使用的靠賬簿間互相核對實現的差錯糾正控制已不復存在,其內控面臨失效的風險。因此,要保證企業財產物資的安全完整、保證會計系統對企業經濟活動反映的正確和可靠,企業內部控制制度的建立和完善就顯得更為重要。
所以,加強網路會計系統的內部控制是進一步提升網路會計優勢的基礎,更是企業為在新形勢下能夠順利開展並實施網路會計工作的重中之重。那么,如何加強網路會計的內部控制呢,筆者個人認為應採取以下措施。
二、加強網路會計系統的內部控制的主要措施
(一)建立全面、規範的會計基礎管理制度在網路會計的新形勢下,會計基礎工作主要指網路會計制度是否健全,核算規程是否規範,基礎數據是否準確、完整,網路安全級別是否達到要求,人機互控是否真正落實,這是網路會計內控起到作用的重要保證。
特別是要加強系統內部規章制度的建設,在網路會計系統中,財務數據處理易於篡改而不易留下痕跡。健全的管理制度、職能分割制度、授權的控制制度、人機互控制度等都是保證財務系統安全運行的基礎。
網路會計必須對財務部門的人員結構作出相應調整,分設操作與監控兩個崗位,除了設定資料庫管理人員、會計數據採集人員、數據審核人員外,還應設立專門的網路監管人員。操作密碼設定必須健全,達到合理分工、相互制約、相互監督,防止出現意外。
筆者曾了解過鐵路企業的財務數據集中,鐵路局下屬的各站段財務數據均集中在局財務處這一層面中,即資料庫在局財務處的伺服器中,各站段安裝財務處理程式客戶端,日常由各站段財務人員負責錄入財務原始單據,由局財務處負責審核數據,一但審核通過,數據無法修改,這樣就強化了網路會計內部的相互牽制。
會計人員應該確定是否制訂了有關計算機硬體、軟體、數據檔案、數據傳送、輸入和輸出資料以及人員的安全規定。應提高網路系統的安全防範能力,將黑客等非法訪問者擋在內部網之外,從而起到對內部信息的保護作用。目前在實際套用中,金融系統、大型國企均有自已的專網,例如鐵路企業規定,除特殊崗位(如涉稅崗位)外,一律禁止上外網(網際網路),財務部門的涉稅計算機需要聯接外網必須做到專機專用,同時必須通過技術手段與區域網路隔離,財務處理軟體中也專門設計了虛擬伺服器,起到了一定的安全防範作用。
(四)提高及加強網路會計安全的軟、硬實力所謂軟實力是指應不斷提高內部會計人員的素質,特別是要組織網路安全、信息安全方面培訓,如黑客攻擊防範與連線埠掃描;蠕蟲、郵件、隨身碟病毒剖析及防範策略等。還要具備一定的商務經營管理的能力,要培養一批既懂財會、審計業務、又精通計算機套用技術、電子交易的複合型會計人員。
所謂硬實力是指要不斷加強設備安全硬體的技術投入及建設使用,提倡和鼓勵使用經國家相關部門指定或認可的網路安全設備。在網路會計系統中,計算機的硬體選配必須能適應現實工作和未來網路擴充的需要。計算機必須具有安全預警系統,即實時尋找具有網路攻擊特徵和違反網路安全策略的數據流,阻斷非法的網路連線,對事件涉及的主機還要進一步跟蹤,形成一種漏洞檢測與實時監控相結合的可持續改進的模式。
內部審計是保障內部控制制度有效執行的重要手段之一,從系統開發到日常操作的各個階段都需要內部審計。在日常運行階段,內部審計人員要檢查各項制度是否落實執行,還必須負責對業務處理記錄的保存、報告產生和環境安全及相關的控制進行評價和驗證,並用網路技術對系統的程式進行測試,以檢驗業務處理過程是否正確可靠。此外,內部審計人員還要對由計算機產生的各種數據、報表等會計信息進行嚴格控制,以保證其可靠性和準確性。鐵路企業在實際套用中設計了專門的審計軟體,可以對資料庫進行分析,對大額資金進行監控,以資金往來的合理性進行檢查。
(六)加強制定會計檔案管理制度會計信息安全與否直接關係到企業經營管理活動的科學性和其他要素(系統資源、資金、財產物資)的安全,是電子商務安全交易的關鍵,是網路會計安全的核心,是會計監督的安全保障。因而,應加強對檔案的管理。如規定存有會計數據的載體應存放在防潮防磁的容器內等。還應科學規定會計檔案的有關許可權,如規定查詢以前年度的會計檔案應經有關人員批准等。應保證會計檔案安全與完整的措施,如規定用計算機列印出的賬簿應按全文檔案的有關規定裝訂成冊等。
參考文獻
[1]朱榮恩。內部控制評價[M]。中國時代出版社,2002.
[2]財政部。內部會計控制規範---基本規範(試行)[S]。2001
