《浅析网络财务内部控制》由会员分享,可在线阅读,更多相关《浅析网络财务内部控制(5页珍藏版)》请在金锄头文库上搜索。
1、浅析网络财务内部控制关键词网络财务;内部控制;内部网络;外部网络摘要施行网络财务给企业带来利益的同时也给企业内部控制带来新问题。建立适应互联网环境的内部控制,其措施应基于企业的内部网络和外部网络两大方面来进展。随着网络财务的逐步施行,企业会计核算与会计管理的环境发生了很大变化,传统会计系统的内部控制机制和手段已不适应于网络环境,从而建立合适于网络环境下的内部控制体系是目前企业急需解决的问题。为建立和加强网络财务系统的内部控制,首先必需要弄清网络财务为企业的内部控制带来的新问题与新要求。一、网络财务时代企业内部控制面临的新问题一网络财务的应用扩大了企业会计核算范围企业施行网络财务以后,会计核算环
2、境发生了很大的变化。第一,会计部门的组成人员构造发生变化,由原来的财务、会计人员转变为由财务、会计人员和计算机操作员、网络系统维护员、网络系统管理员等组成。第二,会计业务处理范围变大,除完成根本的会计业务外,网络财务同时还集成许多管理以及财务的相关功能,诸如网上支付、网上催账、网上报税、网上报关、网上法规及财务信息查询,以及网上询价、网上采购、网上销售、网上效劳、网上银行、网上理财、网上保险、网上证券投资和网上外汇买卖等等。第三,网络财务提供在线办公等效劳,从而使会计信息的网上实时处理成为可能,原来由几个部门按预定步骤完成的业务事项可集中在一个部门甚至一个人完成。因此,要保证企业会计系统对企业
3、经济活动反映的正确可靠,到达企业内部控制目的,企业内部控制制度的范围和控制方法较原来系统将更加广泛和复杂。二网络财务使会计信息储存方式和媒介发生变化网络财务的应用使各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介发生变化。原始凭证在网络业务交易时自动产生并存入计算机,不再存在传统的原始凭证。会计电算化的第一阶段促进了介质的改变,从账本到磁盘文件。网络财务使会计介质继续发生变化,不仅账表,更多的介质将电子化,出现各种电子单据如各种发票、结算单据。存贮形式主要以网络页面数据存贮。发生业务交易时系统不一定打印原始记录;网页数据只能在计算机及相应的程序中阅读;原来在核算过程中进展的各种必要的
4、核对、审核等工作大局部由计算机自动完成。因此,网络环境下会计内部控制的重点由对人的控制为主转变为对人、计算机和互联网的控制。三网络财务使企业面临的平安风险加大网络财务的应用将原来封闭的局域会计系统面临开放的互联网世界,给财务系统的平安提出了严重的挑战。第一,在网络环境下,过去以计算机机房为中心的“保险箱式平安措施已不适用,大量的会计信息通过开放的internet传递,途经假设干国家与地区,置身于开放的网络中,存在被截娶篡改、泄漏机密等平安风险,很难保证其真实性与完好性。第二,由于互联网的开放特性,给一些非好心访问者以可乘之机。目前黑客肆虐,世界上的各类网站每天都受到成千上万次攻击,网络财务系统
5、无疑也面临宏大的平安风险。第三,计算机病毒的猖撅也为互联网系统带来更大的风险。在互联网中,计算机病毒可以通过e-ail或用户下载文件进展传播,其传播速度是单机的20倍。有效地防治计算机病毒对保障网络财务系统的平安性至关重要。因此,网络财务系统的内部控制不仅难度大、复杂,而且还要有各种控制的先进技术手段。二、网络财务内部控制措施一基于企业内部网intranet的控制措施1.会计信息资源控制。会计信息来源于网络效劳器的数据库系统中,所以网络数据库系统是整个网络财务系统控制的重点目的。威胁数据库系统的平安主要有两个方面:一是网络系统内外人员对数据库的非受权访问;二是系统故障、误操作或人为破坏数据库造
6、成的物理损坏。针对上述威胁,会计信息资源控制应采取以下措施:1采用三层式客户机/效劳器形式组建企业内部网,即利用中间代理效劳器隔离客户与数据库效劳器的联络,实现数据的一致性;2采用较为成熟的大型网络数据库产品并合理定义应用子形式。子形式是全部数据资料中面向某一特定用户或应用工程的一个数据处理集,通过它可以分别定义面向用户操作的用户界面,做到特定数据面向特定用户开放;3建立会计信息资源受权表制度;4采取有效的网络数据备份、恢复及灾难补救方案。2.系统开发控制。它是一种预防性控制,目的是确保网络财务系统开发过程及内容符合内部控制的要求。财务软件的开发必须遵循国家有关机关和部门制订的标准和标准。1在
7、网络财务系统开发之初,要进展详细的可行性研究;2在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制订有效的内部控制方案并在系统中施行;3在系统测试运行阶段,要加强管理与监视,严格按照?商品化会计核算软件评审规那么?等各种标准进展;4系统运行前对有关人员进展培训,不仅培训系统的操作,还要使受训人员理解系统投入运行后新的内部控制制度和网络财务提供的高质量会计信息的进一步分析与利用等;5及时做好新旧系统转换。企业应在系统转换之际采取有效的控制手段,做好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置,新系统初始数据的平安导入等。3.系统应用控制。是指详细的应用系统中用来预
8、防、检测和更正错误,以及防止不法行为的内部控制措施。1在输入控制中,要求输入的数据应经过必要的受权,并经有关内部控制部门检查,还要采用各种技术手段对输入数据的准确性进展校验,如总数据控制校验、平衡校验、数据类型校验、二次录入校验等;2在处理控制中,对数据进展有效性控制和文件控制。有效性控制包括数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识和是否染毒等;3在输出控制中,一要验证输出结果是否正确和是否处于最新状态,以便用户随时得到最新准确的会计信息;二要确保输出结果可以送发到合法的输出对象,文件传输平安正确。4.系统维护控制。系统维护包括
9、软件修改、代码构造修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩大和完善。对网络财务系统进展维护必须经过周密方案和严格记录,维护过程的每一环节都应设置必要的控制,维护的原因和性质必须有书面形式的报告,经批准后才能施行修改。软件修改尤为重要,网络财务系统操作员不能参与软件的修改,所有与系统维护有关的记录都应打印后存档。5.管理控制。是指企业为加强和完善对网络财务系统涉及的各个部门和人员的管理和控制所建立的内部控制制度。由于网络财务系统是一种分布式处理构造,计算机网络分布于企业各业务部门,实现财务与业务协同处理,因此原来集中处理形式下的行政控制转变为间接业务控制。主要应做好如下几方面
10、的工作:1设置适应于网络下作业的组织机构并设置相应的工作站点;2合理建立上机管理制度,包括轮流值班制度、上机记录制度、完善的操作手册和上机时间安排并保存完备的操作日志文件等;3建立完备的设备管理制度,对硬件设备所处的环境进展温度、湿度、防静电控制,做好网络的绝缘、接地和屏蔽工作,同时对人文环境进展控制,防止无关人员上机操作;4建立完备的内审制度。二基于企业外部网extranet的控制措施1.周界控制。是指通过平安区域的周界施行控制来到达保护区域内部系统平安的目的。它是预防外来攻击措施的根底,主要内容包括:1设置外部访问区域,明确企业内部网络的边界,防止“黑客通过 网络进入系统;2建立防火墙fi
11、reall,在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源,执行平安管理措施,记录所有可疑事件。2.群众访问控制。群众访问包括文件传递、电子邮件、网上会计信息查询等。由于互联网络系统是一个全方位开放的系统,对社会群众的网上行为实际上是不可控的,因此,企业应在网络财务系统外部访问区域内采取相应防护措施。外部网络的访问控制主要有:1在网络财务系统中设置多重口令,对用户的登录名和口令的合法性进展检查;2合理设置网络资源的属主、属性和访问权限。资源的属主表达不同用户对资源的附属关系,如建立者、修改者等;资源的属性表示资源本身的存取特性,如读、写或执行等;访问权限表达用户对网络
12、资源的可用程度;3对网络进展实时监视,找出并解决网络上的平安问题,如定位网络故障点、捉住非法入侵者、控制网络访问范围等;4审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。3.电子商务控制。网络财务是电子商务的基石,是电子商务的重要组成局部,因此,对电子商务活动也必须进展管理与控制。主要措施有:1建立与关联方的电子商务联络形式;2建立网上交易活动的受权、确认制度,以及相应的电子会计文件的接收、签发验证制度;3建立交易日志的记录与审计制度。4.远程处理控制。网络财务系统的应用为跨国企业、集团企业实现远程报表、远程报账、远程查账、远程审计以及财务远程监控等远程处理功能创造了条
13、件。这些功能的启用必须采取相应的控制措施,主要有:1合理设计网络财务系统各分支系统的平安形式并施行;2进展远程处理规程控制。5.数据通讯控制。数据通讯控制是企业为了防止数据在传输过程中发生错误、丧失、泄密等事故而采取的内部控制措施。企业应采取各种有效手段来保护数据在传输过程中准确、平安、可靠。主要措施有:1保证良好的物理平安,在埋设地下电缆的位置设立标牌加以防范,尽量采用构造化布线来安装网络;2采用虚拟专用网vpn线路传输数据;3对传输的数据进展加密与数字签名。在系统的客户端和效劳器之间传输的所有数据都进展两层加密保证数据的平安性,使用数字签名确保传输数据的保密性和完好性。6.防病毒控制。在系
14、统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。可以采用如下控制措施:1对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;2采用基于效劳器的网络杀毒软件进展实时监控、追踪病毒;3在网络效劳上采用防病毒卡或芯片等硬件,能有效防治病毒;4财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒才能;5对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;6及时晋级本系统的防病毒产品。参考文献1严绍业。互联网-改变财务软件的十个方面j.中国会计电算化,2000,1:10-12.2许永斌。基于互联网的会计信息系统控制j.会计研究,2000,8:35-39.3王文京,胡进平。迎接网络财务时代n.上海计算机报,1999-09-06.
