网络环境下会计电算化系统内部控制探讨
(二)网络环境下电算化系统内控的新问题。
1、网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断一开连接。因此,网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的恶意侵扰。这种攻击可能来自系统外部,也可能来自系统内部;而且一旦发生将造成巨大的损失。
2、随着电子商务的迅猛发展,网上交易愈加普遍,可以想像在不久后企业的全部原始凭证都将成为数字格式,这加强了企业对网上公证机构的依赖。但直到目前相应的技术和法规还远没有达到完善,这也给系统的内部控制造成困难。
三、网络环境下电算化会计系统内部控制的完善
从前面可以看到,网络环境下电算化系统与传统单机化系统相比,在内部控制方面有了进一步的完善。但从本质上说,它们仍然属于电算化系统的一种,因此其内控内容与过去相比并没有太大的变动,只是在具体问题上有些变化。我们可以把网络会计信息系统内部控制归结为以下几个主要方面:
(一)组织与管理控制
网络环境下会计人员的分工与组织应以工作高效、便于监控为主要目标。在具体的岗位设置上分为操作、监督、维护三部分。操作岗位负责数据的录入、分析工作;监督岗位通过网络对操作岗位的行为、结果进行记录和审查;系统维护人员则专门负责系统的健壮性及网络的安全性问题。
(二)开发与维护控制
对于自行开发系统的单位,必须作好开发前的可行性研究、需求分析和开发人员的分工问题。尤其要注意开发人员与使用人员。维护人员必须分开,以防“后门”。在平日的维护中必须建立完善的制度,并与软件供应商保持必要的联系。
(三)操作控制
单位应制定详尽的操作规程,对各级操作人员的权限加以划分。由监督人员通过实用监测随时审查是否有违法操作、越权操作。同时要注意减少操作过程中对系统的不必要的损害。
(四)软件控制
即软件内部对各种错误或非法操作的控制。这一点可以通过加强与供应商的联系实现。
(五)数据和程序控制
这主要是保证数据及程序不会被修改。在网络下可以通过前面的多方备份等技术加以实现。
(六)网络安全控制
这本属于维护控制的一部分,但因其在网络环境下的重要性。应单独作为一项重要内容进行控制。其内容主要包括网络健壮性控制、网络容错控制,检测非法入侵能力等几方面。采用先进的防火墙技术,在不需要对外联系时断开与外部网的连接,并定期请网络专家进行安全评测。
(七)加强内部工作人员的选拔、培训工作
从统计上看,90%以上的网络安全事故是由于“内盗”或“疏忽”造成的。设有经过安全培训的管理员很容易发生泄露重要密码、扩大用户权限等错误。因此作好这一点是保证系统安全,防止非法入侵的关键。
虽然以上措施会增加系统的运行成本,但从内控角度看,它们是必不可少的。总之,随着网络技术的逐渐成熟与完善,会计信息系统的内部控制体系将发生深刻的变化。只有清楚的意识到这些变化,才能适应社会的发展,建立完备的、崭新的会计体系。
- 上一篇:网络财务
- 下一篇:电算化下企业会计档案管理问题、成因及对策研究