網路時代電算化如何加強企業財務控制制度
[摘要]本文談了兩個方面的內容:一是網路時代電算化會計已對企業內部控制制度發起挑戰。二是對網路環境企業內部控制應採取的措施。
[關鍵詞]網路時代電算化 企業 財務控制制度
一、網路時代電算化會計已對企業內部控制制度發起挑戰
1.電子商務時代是日新月異的時代。企業會計核算與會計管理的內外部環境均發生了巨大變化,傳統會計電算化系統的內部控制機制和手段已不能適應網際網路環境。會計業務處理範圍擴大,網路會計同時還整合許多管理及財務功能。因此,建立與網際網路環境下相匹配的內部控制體系已是迫在眉睫。
2.會計資訊儲存方式和媒介發生變化。從資料和交易層次看,網路會計採用高度電子化的交易方式,對資料的正確性、交易及其軌跡均帶來新的變化。網路環境下會計內部控制的重點由對人的控制轉變為對人、計算機和網際網路的控制。
3.企業面臨的安全風險加大。網路會計的應用使原來封閉的區域網會計系統面臨開放的網際網路世界,給財務系統的安全提出了嚴峻的挑戰,企業面臨的安全風險日益增多。
4.法律法規建設滯後。網路會計、電子商務的迅猛發展遠遠超出了現有法律體系的規範,電子交易可能引發的法律爭端,如何取證、合同的履行以及可靠性問題等,成為企業內部控制棘手問題。
二、對網路環境企業內部控制應採取的措施
1.基於企業內部網的控制措施
***1***程式控制。這是指依靠計算機程式***軟體***對會計核算進行內部控制,以實現系統地自我保護。這種自我保護的內部控制往往比通過各種管理制度實現的控制更為有效,主要包括:輸入控制,保證輸入到計算機中的會計資料都經過了嚴格的稽核,並且所有的會計資訊都是正確的。輸出控制,輸出控制最重要的目標是保證各種輸出結果的正確性、真實性、完整性,保證輸出的接觸人員僅限於經過授權的人員。
***2***制度控制。一般以管理制度形式實施,監督會計部門實行,以保證會計軟體的正常、安全執行,免遭外界干擾破壞。主要包括:組織和人事管理制度、操作管理制度、文件管理制度、機房管理制度、系統開發和維護制度等。
***3***嚴格機構和人員的管理與控制。會計核算軟體投入正式使用後,對原有會計機構必須做相應調整,對各類人員制定崗位責任制度,會計電算化後的工作崗位可分為基本會計崗位和電算化會計崗位,機構調整必須同組織控制相結合,以實現職權分離,有效地限制和及時發現錯誤或違法行為。
***4***嚴格系統操作環境管理和控制系統。操作環境包括系統操作過程以及系統的維護,操作過程控制主要通過制訂一套完整而嚴格的操作規定來實現,操作規程應明確職責,操作程式和注意事項,並形成一套電算化系統檔案。
***5***建立計算機房管理制。本具體措施包括:對進入機房內的人員進行嚴格審查;保證機房裝置安全的措施,防火、防潮、防磁及恆溫等方面的規定等;會計資料和會計軟體安全保密的措施;修改會計核算軟體的審批監督制度。
***6*** 會計資訊資源控制。對資料庫系統的安全威脅主要有兩個方面:一是網路系統內外人員對資料庫的非授權訪問;二是系統故障、誤操作或人為破壞資料庫造成的物理損壞。針對上述威脅,會計資訊資源控制應採取以下措施:①採用三層式客戶機/伺服器模式組建企業內部網。②採用較為成熟的大型網路資料庫產品併合理定義應用子模式,子模式是全部資料資料中面向某一特定使用者或應用專案的一個數據處理集。③建立會計資訊資源授權表制度。④採取有效的網路資料備份、恢復及災難補救計劃。
***7*** 內部審計。內部審計應包括:①對會計資料定期進行審計,會計電算化系統賬務處理是否正確,是否遵照《會計法》及有關法律、法規的規定。②監督資料儲存方式的安全、合法性,防止發生非法修改歷史資料的現象。③對系統執行各環節進行審查,防止存在漏洞。
除了上述措施外,還有建立健全檔案管理制度、 系統開發控制、系統維護控制等。
2.基於企業外部網的控制措施
***1***周界控制。周界控制是通過對安全區域的周界實施控制來達到保護區域內部系統安全的目的,它是預防一切實行外來攻擊措施的基礎,主要內容包括:①設定外部訪問區域,明確企業內部網路的邊界,防止“黑客”通過電話網路進入系統;②建立防火牆,在內部網和外部網之間的介面上構造保護屏障,防止非法入侵、非法使用系統資源,執行安全管理措施,記錄所有可疑事件。
***2***大眾訪問控制。由於網際網路絡系統是一個全方位開放的系統,對社會大眾的網上行為實際上是不可控的。因此,企業應在網路會計系統外部訪問區域內採取相應防護措施。①在網路會計系統中設定多重口令,對使用者的登入名和口令的合法性進行檢查;②合理設定網路資源的屬主、屬性和訪問許可權;③對網路進行實時監視,找出並解決網路上的安全問題。④審計與跟蹤,包括對網路資源的使用、網路故障、系統記賬等方面的記錄和分析。
***3***電子商務控制。網路會計是電子商務的基石,是電子商務的重要組成部分,對電子商務活動也必須進行管理與控制。主要措施有:①建立與關聯方的電子商務聯絡模式;②建立網上交易活動的授權、確認制度,以及相應的電子會計檔案的接收、簽發驗證制度;③建立交易日誌的記錄與審計制度。
***4***遠端處理控制。網路會計系統的應用為跨國企業、集團企業實現遠端報表、遠端報賬、遠端查賬、遠端審計以及財務遠端監控等創造了條件。啟用也必須採取相應的控制措施。
***5***防病毒控制。①對不需要本地硬碟和軟盤的工作站,儘量採用無盤工作站;②採用基於伺服器的網路防毒軟體進行實時監控、追蹤病毒;③在網路服務上採用防病毒卡或晶片硬體,能有效防治病毒;④財務軟體可掛接或捆綁第三方反病毒軟體,加強軟體自身的防病毒能力;⑤對外來軟體和傳輸的資料必須經過病毒檢查,在業務系統嚴禁使用遊戲軟體;⑥及時升級本系統的防病毒產品。
***6***資料通訊控制。①保證良好的物理安全,在埋設地下電纜的位置設立標牌加以防範,儘量採用結構化佈線來安裝網路;②採用虛擬專用網******線路傳輸資料,開闢安全資料通道;③對傳輸的資料進行加密與數字簽名,確保傳輸資料的保密性和完整性。
參考文獻:
[1]黃正瑞.論計算機會計的內部控制及其審計[J].財務與會計,2001,***2***.
[2]王京文,胡進平.網路財務時代撲面而來[J].會計研究.
[3]楊先順.會計電算化[M].北京:電子出版社,2002.
[4]鍾愛軍.會計電算化應用教程[M].北京:科學出版社,2004.
[關鍵詞]網路時代電算化 企業 財務控制制度
一、網路時代電算化會計已對企業內部控制制度發起挑戰
1.電子商務時代是日新月異的時代。企業會計核算與會計管理的內外部環境均發生了巨大變化,傳統會計電算化系統的內部控制機制和手段已不能適應網際網路環境。會計業務處理範圍擴大,網路會計同時還整合許多管理及財務功能。因此,建立與網際網路環境下相匹配的內部控制體系已是迫在眉睫。
2.會計資訊儲存方式和媒介發生變化。從資料和交易層次看,網路會計採用高度電子化的交易方式,對資料的正確性、交易及其軌跡均帶來新的變化。網路環境下會計內部控制的重點由對人的控制轉變為對人、計算機和網際網路的控制。
4.法律法規建設滯後。網路會計、電子商務的迅猛發展遠遠超出了現有法律體系的規範,電子交易可能引發的法律爭端,如何取證、合同的履行以及可靠性問題等,成為企業內部控制棘手問題。
二、對網路環境企業內部控制應採取的措施
1.基於企業內部網的控制措施
***1***程式控制。這是指依靠計算機程式***軟體***對會計核算進行內部控制,以實現系統地自我保護。這種自我保護的內部控制往往比通過各種管理制度實現的控制更為有效,主要包括:輸入控制,保證輸入到計算機中的會計資料都經過了嚴格的稽核,並且所有的會計資訊都是正確的。輸出控制,輸出控制最重要的目標是保證各種輸出結果的正確性、真實性、完整性,保證輸出的接觸人員僅限於經過授權的人員。
***3***嚴格機構和人員的管理與控制。會計核算軟體投入正式使用後,對原有會計機構必須做相應調整,對各類人員制定崗位責任制度,會計電算化後的工作崗位可分為基本會計崗位和電算化會計崗位,機構調整必須同組織控制相結合,以實現職權分離,有效地限制和及時發現錯誤或違法行為。
***4***嚴格系統操作環境管理和控制系統。操作環境包括系統操作過程以及系統的維護,操作過程控制主要通過制訂一套完整而嚴格的操作規定來實現,操作規程應明確職責,操作程式和注意事項,並形成一套電算化系統檔案。
***5***建立計算機房管理制。本具體措施包括:對進入機房內的人員進行嚴格審查;保證機房裝置安全的措施,防火、防潮、防磁及恆溫等方面的規定等;會計資料和會計軟體安全保密的措施;修改會計核算軟體的審批監督制度。
***6*** 會計資訊資源控制。對資料庫系統的安全威脅主要有兩個方面:一是網路系統內外人員對資料庫的非授權訪問;二是系統故障、誤操作或人為破壞資料庫造成的物理損壞。針對上述威脅,會計資訊資源控制應採取以下措施:①採用三層式客戶機/伺服器模式組建企業內部網。②採用較為成熟的大型網路資料庫產品併合理定義應用子模式,子模式是全部資料資料中面向某一特定使用者或應用專案的一個數據處理集。③建立會計資訊資源授權表制度。④採取有效的網路資料備份、恢復及災難補救計劃。
***7*** 內部審計。內部審計應包括:①對會計資料定期進行審計,會計電算化系統賬務處理是否正確,是否遵照《會計法》及有關法律、法規的規定。②監督資料儲存方式的安全、合法性,防止發生非法修改歷史資料的現象。③對系統執行各環節進行審查,防止存在漏洞。
除了上述措施外,還有建立健全檔案管理制度、 系統開發控制、系統維護控制等。
2.基於企業外部網的控制措施
***1***周界控制。周界控制是通過對安全區域的周界實施控制來達到保護區域內部系統安全的目的,它是預防一切實行外來攻擊措施的基礎,主要內容包括:①設定外部訪問區域,明確企業內部網路的邊界,防止“黑客”通過電話網路進入系統;②建立防火牆,在內部網和外部網之間的介面上構造保護屏障,防止非法入侵、非法使用系統資源,執行安全管理措施,記錄所有可疑事件。
***2***大眾訪問控制。由於網際網路絡系統是一個全方位開放的系統,對社會大眾的網上行為實際上是不可控的。因此,企業應在網路會計系統外部訪問區域內採取相應防護措施。①在網路會計系統中設定多重口令,對使用者的登入名和口令的合法性進行檢查;②合理設定網路資源的屬主、屬性和訪問許可權;③對網路進行實時監視,找出並解決網路上的安全問題。④審計與跟蹤,包括對網路資源的使用、網路故障、系統記賬等方面的記錄和分析。
***3***電子商務控制。網路會計是電子商務的基石,是電子商務的重要組成部分,對電子商務活動也必須進行管理與控制。主要措施有:①建立與關聯方的電子商務聯絡模式;②建立網上交易活動的授權、確認制度,以及相應的電子會計檔案的接收、簽發驗證制度;③建立交易日誌的記錄與審計制度。
***4***遠端處理控制。網路會計系統的應用為跨國企業、集團企業實現遠端報表、遠端報賬、遠端查賬、遠端審計以及財務遠端監控等創造了條件。啟用也必須採取相應的控制措施。
***5***防病毒控制。①對不需要本地硬碟和軟盤的工作站,儘量採用無盤工作站;②採用基於伺服器的網路防毒軟體進行實時監控、追蹤病毒;③在網路服務上採用防病毒卡或晶片硬體,能有效防治病毒;④財務軟體可掛接或捆綁第三方反病毒軟體,加強軟體自身的防病毒能力;⑤對外來軟體和傳輸的資料必須經過病毒檢查,在業務系統嚴禁使用遊戲軟體;⑥及時升級本系統的防病毒產品。
***6***資料通訊控制。①保證良好的物理安全,在埋設地下電纜的位置設立標牌加以防範,儘量採用結構化佈線來安裝網路;②採用虛擬專用網******線路傳輸資料,開闢安全資料通道;③對傳輸的資料進行加密與數字簽名,確保傳輸資料的保密性和完整性。
參考文獻:
[1]黃正瑞.論計算機會計的內部控制及其審計[J].財務與會計,2001,***2***.
[2]王京文,胡進平.網路財務時代撲面而來[J].會計研究.
[3]楊先順.會計電算化[M].北京:電子出版社,2002.
[4]鍾愛軍.會計電算化應用教程[M].北京:科學出版社,2004.
最近訪問
- 網路時代電算化如何加強企業財務控制制度
- 田園風格主題餐廳設計裝修圖
- 無花果的功效及作用有什麼
- 溫馨晚安心語睡覺
- 土木工程實習自我鑑定通用模板
- 最新入黨申請書格式模板
- 怎麼把黑眼圈去除掉
- 兒科疾病用藥診斷
- 感恩祖國的朗誦詩詞
- 關於感動人心的古詩說說大全
- 象棋順序走子技巧及列手炮破解方法
- 有關大自然的名言諺語
- 大自然的經典名人名言尊重大自然的名言
- 中考語文專題複習計劃
- 蘇教版七年級語文上冊古詩詞
- 教師收入證明範文_教師收入證明模板
- 小學家長會講話稿範文
- 夢見打官司是怎麼回事
- 愛祖國主題的黑板報材料
- 流鼻涕為什麼會有血絲
- 康熙字典五行屬金的字
- 康熙字典五行屬木的字
- 康熙字典五行屬水的字
- 康熙字典五行屬火的字
- 康熙字典五行屬土的字