网络环境下内部会计控制研究
宋坤
在经济发展的转型期,企业都在加速自身发展,会计工作也与网络交融,使会计核算与管理环境有了很大改变。在此环境下,如何使会计内控工作继续发挥效力,改变当前的被动地位是必须思考的问题。本文在此探讨网络给会计相关工作带来的变革,分析对内控工作的影响,就如何做好会计内控进行探索。
一、网络给会计工作带来的变革
网络的普及使无纸化办公成为一种发展趋势,在此环境下会计信息从纸质向多样化的电子介质储存发展,以往的财务报表变成了电子报告,各种会计操作也均在计算机软件上完成。受益于日益强大的计算机数据分析处理能力,计算机及其应用程序代替人工完成大量工作,会计内控工作不再以人为主,而是转移到控制人机交互以及协作上来。为满足高效资源配置,快速决策抓住商机,企业组织结构也日益扁平化,通过管理提高效益成为发展的重要突破口。
二、网络化给会计内控工作带来的挑战
网络化使业务流程发生改变,新的操作方式会给用户带来很大不适感,从而增加会计信息失真的可能性。由于计算机自动化程度不断提高,需要的岗位人员会逐渐减少,由于工作相对轻松,很可能一人身兼数职,在此环境下如果在岗人员自身道德素质不足,很容易产生控制风险。虽然网络互连带来便利,但是连接到开放性网络则一切信息均可共享,虽然均会采用一些防御措施,只能提高防御攻击层级,不能杜绝风险。内部人员非法访问或者网络黑客、病毒等可以突破加密获取会计信息,对于企业生存发展是巨大隐患。此外,计算机软件崩溃、硬件故障等也可能带来很大损失,可移动存储设备如U盘等接入也可以盗取资料。
三、网络环境下会计内控对策
会计内部控制为企业的健康发展、维持良好的市场经济秩序发挥了很大作用。为了在网络环境下继续发挥会计内控的作用,就必须探索网络环境下会计内控的有效办法。
(一)组织与管理控制
企業会计相关的组织结构与传统会计核算方式相适应,在电算化不断深化后,无论流程、方式、方法均有很大变化,旧有组织无法满足现代化会计内控需要,所以必须做好组织结构调整工作。要设置网络管理中心,对企业会计工作涉及的方方面面做好组织、协调、核算工作。要加强对系统管理员权限控制,将系统管理与业务操作分开,以免权限交叉。
(二)系统访问安全控制
针对网络安全问题,要做好防火墙设计,限制外来用户对本单位服务器的访问,针对正常的访问行为,可以采用授权、身份认证的方式进行连接。对于非法连接则拒绝访问,以防止资料窃取、破坏等行为。开机自启动日记做好操作记录,记录登录用户信息、操作行为等,做好敏感操作记录分析,确定访问者是否为非法用户或者用户行为是否非法。加强病毒预警,及时更新病毒数据库,防止非法连接接入。计算机要禁止移动设备拷贝资料,防止其他人员进入。
(三)网络安全控制
网络安全涉及到硬件、软件以及网络环境上的安全控制。在硬件方面,要确保计算机所在环境安全可靠,做好物理意义上的安全防护。具体内容有加强计算机硬件的保养维护,做好设备运行检查,及时更换损坏的硬件;做好环境湿度、温度的控制,确保设备所在区域有防火、防尘、防磁、防盗等防护,做好定期灰尘清理工作与防护设置检查。软件方面要注意防火墙安全性,做好软件安全性升级,不断完善软件功能性,做好备份工作;在系统被破坏或软件被攻击时,要能够及时断开联系阻止侵害继续,并具备数据恢复功能。对于会计信息,要做好软件加密工作,做好权限设计,善用对称、非对称加密;在通信中加密数据,以数字证书验证身份,有效利用指纹、刷脸等验证方式提高安全性。
(四)通过制度建设加强控制
要不断完善制度建设,应对会计工作方式、方法上的改变。在网络环境下,传统的组织结构难以满足新环境下的内控要求,要做好人员岗位调整,设立账务处理、核算、系统管理三大岗位,做好人员配置工作,确保三权分立局面形成。要加强对财务软件操作人员的制度化约束,建立规范化的操作流程,提高工作效率与操作规范性,确保数据录入准确、一致性高。要设审核岗位对每笔业务进行审核,防止第一环出现舞弊、录入错误等问题影响后续工作。要使系统具有一定灵活性,可以设计不同层级的操作权限,根据操作人员的不同权限,能够在不同程度上便宜行事,提高灵活性与安全性。数据录入错误是常见问题,一些数据错误往往会表现为数据溢出,因此,要在软件中设计溢出性检测辅助会计工作。其他错误可以通过定期或不定期核对制度来提高准确性。
四、结束语
网络普及使人们的生活、工作都发生了很大改变,各企业也根据自身需要先后进行了信息化建设,办公方式、方法均发生改变。在此环境下,会计工作向电算化发展,会计内部控制也必须跟上变化发展形势,改变传统工作方式,适应这种变化,才能确保会计信息准确性。