首页 > 文章中心 > 正文

网络会计环境企业内部控制浅谈

网络会计环境企业内部控制浅谈

摘要:随着网络技术的飞速发展和信息技术的广泛应用,网络会计应运而生,并逐步发展起来。网络会计是一种全新的核算模式,其内部控制是内部会计控制更深层次的发展。从网络会计给企业内部控制带来的变化入手,分析当前企业在网络会计环境下内部控制存在的问题,并针对这些问题提出了有效的解决措施。

关键词:网络会计;内部控制;控制措施

信息技术的飞速发展和广泛应用,促使网络经济蓬勃发展,并彻底改变了企业的生存环境和经营管理模式。网络会计随着网络经济的产生而发展,它是建立在互联网环境下的会计信息系统。利用网络会计可以实现财务与业务的协同,远程报表、报账、查账等处理,事中动态会计核算与在线财务管理,以及整个企业内部全面及时的管理。网络会计提供了网络环境下新的财务管理模式、会计工作方式及其他各项功能,并使内部会计控制向深层次发展,面临新的挑战。我们都知道,完善的内部控制是一个企业正常运行的基础,基于信息化进程的加快,我国正在逐步加强企业内部控制,2006年我国成立了企业内部标准委员会,2008年了《企业内部控制基本规范》,在内部控制越来越受重视的情况下,内部控制规范体系的执行范围也在逐步扩大,到2012年已经涵盖了上交所和深交所上市的公司,这些规范和要求对企业内部控制起到了一定的指导作用,也为网络会计下企业内部控制的进行发挥了积极的作用。

1网络会计环境下企业内部控制的变化

在网络会计环境下,我们的财务部门不仅包含传统的会计人员,而且新增了计算机数据处理人员,这就使得内控的程序范围比之前更加广泛,有了新的变化。

1.1内部控制环境

对于网络会计而言,由于其完全依靠计算机、网络等进行工作,所以传统的控制环境在网络会计中已不存在。它的内部控制环境更多的是以网络、数据库、信息和数据的传递等虚拟环境为主。

1.2内部控制的范围和内容

在网络会计中,企业内部控制的范围不仅扩大了,其内容也发生了很大的变化。控制范围主要增加了网络控制和系统控制,其中网络控制包括网络的安全、病毒防护等,系统控制包括系统的设计、开发、软硬件的运行维护等。新的控制范围带来了新的控制内容,主要包括:网络安全控制,数据库安全控制,病毒防护,系统的设计、开发,软硬件的运行维护,使用权限和口令的控制,计算机数据处理的程序和控制等。

1.3内部控制的重点

由于网络会计自身的特点,决定了企业内部控制的重点和传统会计内部控制有很大的不同。传统会计主要是对人的控制,其重点是凭证和账簿、报表的核对、签字盖章等。网络会计出现以后,很多原来需要人工完成的工作转为由计算机程序自动完成,因此内部控制的重点由对人的控制转变为对人、机进行控制,其内容包括网络、系统的安全,数据的备份,会计原始数据的输入,会计信息的输出。人机交互处理控制,会计信息访问权限控制及不同系统间的连接控制等。也就是说,在网络会计中,我们不仅要重视会计核算和业务处理上的控制,更要重视信息系统本身的控制。

1.4内部控制的手段

由于控制环境的变化,内部控制范围的扩大,网络会计拥有了全新的内部控制内容,内部控制的重点也转向网络和系统方面,所以内部控制手段也有了很大的变化。传统的会计主要采用的是严格的凭证控制制度,相关人员签字盖章,修改、交易处理等的文字痕迹审核等内部控制手段。而在网络会计中,对于网络、系统等方面的控制往往是看不见、摸不着的,主要依靠计算机和信息技术。所以,我们在处理业务时,可以通过交易授权、将相关业务程序化以及对人员进行权限控制来实现。

2网络会计环境下企业内部控制存在的问题

网络会计的建立,带来了许多新型的控制技术和手段,使我们的会计工作越来越快捷和便利,但也存在如下的一些问题。

2.1网络安全控制的问题

网络安全问题在人们享受网络服务的同时,就一直困扰着人们。网络安全也是网络会计面临的主要风险。众所周知,作为商业机密的财务数据,如果遭到泄露或破坏,损失是无法估量的,在互联网中,由于操作员安全配置不当造成的安全漏洞,黑客的恶意攻击、蠕虫等病毒的传播,以及没有预先经过同意的非授权访问都会给网络会计带来极大威胁。可以说,网络会计的内部控制不仅难度大,而且需要先进的技术手段去支持。

2.2系统安全的问题

系统安全主要来源于操作系统风险和应用系统风险。操作系统是整个网络会计的信息系统和数据库运行的平台,其安全性至关重要。由于其自身的缺陷,在面向所有用户时,它也面临着来自系统BUG、后门以及安全漏洞等各方面的潜在威胁。因此,需要面对的应用系统风险主要是应用系统的运行风险和维护风险。

2.3数据安全的问题

在传统会计环境下,所有的会计数据都是用纸质介质记载下来的。这些数据资料作为会计档案有着严格的管理制度。但是在网络会计中,会计信息都是电子数据,存储的介质是硬盘、磁带、光盘等,很容易被盗用、破坏。另外,在现代化的网络会计中,数据修改的问题尤为突出,在传统会计中,会计数据的修改有一套严格的制度和规范,如记账凭证的修改,一般已经经过复核并登记入账的凭证,是不能直接修改的,需要采用红字冲销法,即将原来的错误凭证冲销后重新填制凭证。又如账簿的登记,如有错误需要采用画线更正法更正,同时账页不能毁损,不能缺页。这些能保证信息的更正都留下痕迹,便于检查和监督。在信息系统下,很大的一个问题就是数据的修改问题,不论是凭证、账簿,还是报表,由于很多是由计算机自动完成的,故数据的修改可以不留下任何痕迹,无法对其进行监控和检查。特别是为了工作的方便,一般软件都提供了反过账、反结账功能,即已经入账的凭证可以任意更改,且账簿也会随之自动更正,这使得修改过程没有痕迹,从而给内部控制带来了很多隐患。

2.4企业内控组织机构设置简单

过去的企业没有专门的内控机构,进行内控主要依靠财务部门出具的内控报告。随着内控范围的扩大,网络信息技术的发展,我们发现不能再完全依靠财务部门去实现内控,毕竟财务人员有一定的局限性,不能代表整个公司的目标,企业的内部控制还需要网络技术部门做支撑,所以企业的现有机构需要进一步充实。另外,由于纸质信息变成了通过计算机才能识别的代码,使的传统审计变得不再适用,网络审计应运而生。

2.5网络会计人才匮

在网络会计工作中,一旦系统中出现公式篡改等错误,财务数据失真的现象就会重复发生,加剧企业的损失,所以要求我们新时代的财务人员不仅专业知识要过硬,还要通晓网络知识,当系统中发现问题时能够做到及时处理,将企业的损失降到最低。另外,为了能够准确提供成本信息等相关会计信息,会计人员还要有广博的知识,熟悉具体的生产过程及工艺,掌握相关产业的基本知识,以适应网络会计的发展。

3网络会计环境下企业内部控制对策研究

3.1升级硬件设备配置并加强制度建设

针对网络安全威胁,我们应加强网络机房的安全建设,配置硬件防火墙,入侵检测设备,防病毒网关等网络安全防护设备和网络版防病毒软件。另外,还要加强制度建设,如机房管理制度,网络管理制度,设备管理制度等。

3.2加强系统安全防范并做好日常管理工作

对于系统安全防范来说,关键之处在于访问控制和授权管理,建设数字认证系统,这样可以在一定程度上解决系统风险防范的问题。另外,在选择操作系统时应尽量选用安全等级较高的产品,定期对版本进行升级,并指定专人对系统进行管理,制定系统安全管理制度,做好系统的日常管理工作。

3.3建立数据备份恢复机制以确保数据库安全

对于网络财务而言,保证数据安全和正确的信息控制是最为重要的,网络财务的信息都是采用电子数据进行存储的,所以我们应建立一套备份与恢复机制,确保出现自然灾害、系统崩溃、网络攻击或硬件故障时数据能够得到恢复,同时,还要建立严格的数据备份与恢复管理制度。另外,根据网络数据库系统的特点,在会计数据资源控制上采取电子日志审核控制和网络系统授权控制,对系统中用户的身份,操作时点和状态等进行监控,对每个用户的安全等级和身份验证标志进行规定,每位访问对象的权限进行设定,包括用户对数据的查询、修改、删除等操作。

3.4增设信息技术治理部门并充实内部审计

针对企业组织机构设置简单的情况,首先,应增设信息技术治理部门,这样可以有效地利用信息资源,控制与信息相关的风险,确保企业目标的实现。由信息技术治理部门出具的各类评估可以与企业的财务报告一同作为企业内控的重要依据。其次,要完善内部审计机构,加强网络审计立法,建立起一套能规范网络审计的审计准则。再次,扩大审计范围,在系统研发和升级的整个过程中,审计人员都要积极参与,并对网络环境的安全标准审计人员进行全面评估,以保证网络会计信息的可靠。

3.5更新知识结构以全面提升从业人员专业素养

首先,要强化财务人员的继续教育培训,在大力开办各种业务讲座的同时,还要强化现代信息与网络技术的培训,提高财务人员的适应能力和创新能力。其次,在内部人员具备胜任能力之前,也可以通过招聘一些综合素质强的复合型会计人才来扩充财会队伍。

4结语

近年来,网络会计在企业中得到了广泛的应用,当我们关注其为企业带来巨大效益的同时,也必须充分认识到网络会计带来的安全问题。信息技术的发展使企业的内部控制面临着新的挑战。因此,需要我们结合网络会计环境下企业内部控制的特点,建立一套较为完善的、适应网络化发展的内部控制体系,为繁荣经济,促进我国企业会计信息质量提高和资本市场资源优化配置服务。

作者:张萍 单位:山西省交通干部学校