随着信息高速公路的发展,网络经济时代已经到来,会计环境在网络环境下也发生了变化,会计核算业务频增、计算更加繁杂,传统的单机和局域网技术已难以完全胜任。为了适应这种变化,更好地利用网络带来的优势,网络会计作为网络环境各种全新的会计核算和管理模式应运而生了。
网络会计的产生与发展提高了会计核算的充分性,改变了会计信息的载体和信息存储方式,加快了信息处理、披露和使用的及时性,增强了信息的共享性,因而具有传统会计不可比拟的优势,同时网络会计系统下的内部控制也从各方面开始转变。
一、网络会计系统下内部控制的转变。
(一)由单一的制度控制转变为程序控制和制度控制并存。
手工操作下的一些内部控制,如编制科目、凭证汇总表,总账、明细账的核对,在网络会计中其控制作用被逐步或全部削弱,没有了存在的必要性,其部分内部控制功能在会计网络化后由单机转移到网络内,如凭证录入、审核等功能。因此,内部控制也由单一的制度控制转变为程序控制和制度控制并存。
(二)网络会计系统改变了会计凭证的形式。
在网络会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。过去反映会计和财务处理过程的各种原始凭证等作为基本会计资料的书面形式的资料减少甚至消失了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。因此,网络会计系统的内部控制与手工会计系统以及会计电算化系统的内部控制制度有着很大的不同,控制的重点由对人的控制为主转变为对人、机(网络)控制为主。
(三)网络会计改变了会计核算的环境。
企业利用网络会计系统处理会计和财务数据后,会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计信息的处理和存储集中于网络,大量不同的会计业务交叉在一起,加上信息资源共享、财务信息复杂、交叉速度加快,使传统会计系统中某些职权分工、相互牵制的控制失效,原来使用的靠账簿间互相核对实现的差错纠正控制已不复存在,其内控面临失效的风险。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠,企业内部控制制度的建立和完善就显得更为重要。
所以,加强网络会计系统的内部控制是进一步提升网络会计优势的基础,更是企业为在新形势下能够顺利开展并实施网络会计工作的重中之重。那么,如何加强网络会计的内部控制呢,笔者个人认为应采取以下措施。
二、加强网络会计系统的内部控制的主要措施。
(一)建立全面、规范的会计基础管理制度。
在网络会计的新形势下,会计基础工作主要指网络会计制度是否健全,核算规程是否规范,基础数据是否准确、完整,网络安全级别是否达到要求,人机互控是否真正落实,这是网络会计内控起到作用的重要保证。
特别是要加强系统内部规章制度的建设,在网络会计系统中,财务数据处理易于篡改而不易留下痕迹。健全的管理制度、职能分割制度、授权的控制制度、人机互控制度等都是保证财务系统安全运行的基础。
(二)岗位职责明确。
网络会计必须对财务部门的人员结构作出相应调整,分设操作与监控两个岗位,除了设置数据库管理人员、会计数据采集人员、数据审核人员外,还应设立专门的网络监管人员。操作密码设置必须健全,达到合理分工、相互制约、相互监督,防止出现意外。
笔者曾了解过铁路企业的财务数据集中,铁路局下属的各站段财务数据均集中在局财务处这一层面中,即数据库在局财务处的服务器中,各站段安装财务处理程序客户端,日常由各站段财务人员负责录入财务原始单据,由局财务处负责审核数据,一但审核通过,数据无法修改,这样就强化了网络会计内部的相互牵制。
www.liushuye.com(三)安全控制。
会计人员应该确定是否制订了有关计算机硬件、软件、数据文件、数据传送、输入和输出资料以及人员的安全规定。应提高网络系统的安全防范能力,将黑客等非法访问者挡在内部网之外,从而起到对内部信息的保护作用。目前在实际应用中,金融系统、大型国企均有自已的专网,例如铁路企业规定,除特殊岗位(如涉税岗位)外,一律禁止上外网(互联网),财务部门的涉税计算机需要联接外网必须做到专机专用,同时必须通过技术手段与内网隔离,财务处理软件中也专门设计了虚拟服务器,起到了一定的安全防范作用。
(四)提高及加强网络会计安全的软、硬实力。
所谓软实力是指应不断提高内部会计人员的素质,特别是要组织网络安全、信息安全方面培训,如黑客攻击防范与端口扫描;蠕虫、邮件、U盘病毒剖析及防范策略等。还要具备一定的商务经营管理的能力,要培养一批既懂财会、审计业务、又精通计算机应用技术、电子交易的复合型会计人员。
所谓硬实力是指要不断加强设备安全硬件的技术投入及建设使用,提倡和鼓励使用经国家相关部门指定或认可的网络安全设备。在网络会计系统中,计算机的硬件选配必须能适应现实工作和未来网络扩充的需要。计算机必须具有安全预警系统,即实时寻找具有网络攻击特征和违反网络安全策略的数据流,阻断非法的网络连接,对事件涉及的主机还要进一步跟踪,形成一种漏洞检测与实时监控相结合的可持续改进的模式。
(五)加大内部审计的力度。
内部审计是保障内部控制制度有效执行的重要手段之一,从系统开发到日常操作的各个阶段都需要内部审计。在日常运行阶段,内部审计人员要检查各项制度是否落实执行,还必须负责对业务处理记录的保存、报告产生和环境安全及相关的控制进行评价和验证,并用网络技术对系统的程序进行测试,以检验业务处理过程是否正确可靠。此外,内部审计人员还要对由计算机产生的各种数据、报表等会计信息进行严格控制,以保证其可靠性和准确性。铁路企业在实际应用中设计了专门的审计软件,可以对数据库进行分析,对大额资金进行监控,以资金往来的合理性进行检查。
(六)加强制定会计档案管理制度。
会计信息安全与否直接关系到企业经营管理活动的科学性和其他要素(系统资源、资金、财产物资)的安全,是电子商务安全交易的关键,是网络会计安全的核心,是会计监督的安全保障。因而,应加强对档案的管理。如规定存有会计数据的载体应存放在防潮防磁的容器内等。还应科学规定会计档案的有关权限,如规定查询以前年度的会计档案应经有关人员批准等。应保证会计档案安全与完整的措施,如规定用计算机打印出的账簿应按全文档案的有关规定装订成册等。
【参考文献】
[1]朱荣恩。内部控制评价[M]。中国时代出版社,2002.
[2]财政部。内部会计控制规范---基本规范(试行)[S]。2001.
