随着信息化期间的到来和网络的不停发展,全球信息处理“网络化”将成为社会经济发展的一定趋势。对于那些高度重视快速得到会计信息并将之综合利用的企业(尤其是跨国企业)而言,这是一个改进会计信息管理的重要机会,其所实施的改进就是会计管理网络化创新,大概称之为“网络会计(INTERNET上的ERP使用)”。网络会计是将有关原始数据(信息)通过网络传递到总部核算中心的主计算机中,由主计算机和相干部门进行核对、核算、分析、研究和处理。企业不同职能部门、不同岗位的内部人员甚至外部人员,均可根据授权进入系统内部直接调阅会计信息。为包管会计信息的真实性和完整性,笔者提出关于加强企业网络会计内部控制制度的几点建议。
1.设置专门的网络监控人员。网络会计必须对财务部门的人员结构作出相应调整,分设操作与监控两个岗位,除了设置数据库管理人员、会计数据采集人员、数据审核人员外,还应设立专门的网络监管人员。当会计人员利用网络会计进行账务处理时,其操作和数据被同步记载在监控人员的机器上,并由监控人员进行及时备份、定期检查。一旦数据出现非常,监控人员应立刻进行深入观察并及时处理。这样就强化了网络会计内部的相互牵制。
2.加强网络硬件的配备。在网络会计系统中,计算机的硬件选配必须能适应实际工作和未来网络扩充的需要。计算机必须具有安全预警系统,即实时寻找具有网络攻击特征和违反网络安全策略的数据流,阻断非法的网络毗连,对事件涉及的主机还要进一步跟踪,形成一种漏洞检测与实时监控相联合的可持续改进的模式。对硬件还应进行防火、防水、防震保护,采用口令控制、数据加密、回叫设备等措施。
3.加强对系统操作人员的相互监督和制约。建立和完善系统维护、审核、访问控制等岗位,使其能彼此牵制和制约,以防出现一人独掌全局的现象。比方,系统维护岗位可以记载运行日志,保存用户的访问记载。假如企业建有防火墙还可以记载下内部网和外部网的访问。日志记载可用于事后分析和追溯,对打击非法活动起到了非常重要的作用。审核岗位应确认信息流动过程中需要批准的部分,尤其要注意审核来自网络数据的正确性和手续的完备性。访问控制岗位可以利用已使用和已辨别的身份,或使用有关该实体的信息,假如该使用者试图使用非授权的资源,那么访问控制功能将拒绝这一企图,同时产生报警信号并以此记载作为安全审计跟踪的一部分。
4.加强系统软件的开发和维护。一是在开发过程中要加强开发商与会计人员、内审人员的沟通,参与系统功能的研究与设计,确保全部既定控制功能在系统中得以有效实现,并对软件充分测试;二是在发现问题后应及时加以解决。
5.加强对计算机黑客、病毒的预防和杀除。应提高网络系统的安全防备本领,将黑客等非法访问者挡在内部网之外,从而起到对内部信息的保护作用。对于信息系统可采用数据加密技能,防止信息在传输过程中泄密。加大对杀毒软件的投入,实时扫描,使服务器不被感染,切断病毒传播途径,并在企业内部网络与外界网络之间建立起一道屏障,从而使内部网络免受非法用户的侵入,有效制止内部网本身某个结点上发生的非法操作,以及防止计算机病毒的扩散或传播。
6.加大内部审计的力度。内部审计是保障内部控制制度有效执行的重要手段之一,从系统开发到日常操作的各个阶段都需要内部审计。在系统开发阶段,内部审计人员不但要参与开发,指出现有措施的不足和存在的问题,提出改进意见,还要对开发工作本身进行审核和评价。在日常运行阶段,内部审计人员要检查各项制度是否落实执行,还必须负责对业务处理记载的保存、报告产生和环境安全及相干的控制进行评价和验证,并用网络技能对系统的程序进行测试,以查验业务处理过程是否正确可靠。比如在业务活动发生时,对进入企业数据库的数据的正确性、完整性和合法性要进行检查,利用网络技能特有的实时传输功能和日益丰富的互联网服务项目审核原始数据,注意相干业务不同数据记载之间的相互核对,注意经办人、批准人等相干人员的署名等。别的,内部审计人员还要对由计算机产生的各种数据、报表等会计信息进行严格控制,以包管其可靠性和正确性。
(作者单位:广州市交通委员会交通运输研究所)
小编提示,此条信息值得各位公考朋友参考,所以希望朋友们多了解关注,在职考的千军万马中杀出自己的康庄大道!