短信预约中级会计职称考试动态提醒
短信预约提醒成功
会计信息化环境下强化内控的三大手段
随着信息技术的发展,会计信息化系统进一步向深层次发展,企业内部控制环境发生了深刻的变化,传统的内部控制体系面临着新的挑战。为了适应变化了的控制环境,我们应围绕内部控制的目标,结合会计信息化条件下内部控制的特点,构建一套较为完善的、适应网络化背景的内部控制体系。
只有具备高素质、高技术复合型人才的支持才能保证网络会计的广泛应用和发展。
因而,企业应当对现有的财会人员进行必要的培训和教育,加强网络技术相关知识的学习和实务操作,或者扩充一下自己的财会人员,招聘一些综合素质强的复合型会计人才。
网络环境下的内控挑战
显然,网络会计信息系统的运用加剧了企业的风险,也加大了内控的难度,具体表现在以下几个方面:职权划分不清,责任不明确。
网络会计使原有的职责分工和岗位分离制弱化,会计业务缺乏有效牵制,削弱了手工会计中内控的效力。而且,网络会计下,口令代替了传统的签章,易于被他人非法窃用,越权操作。此外,还由于会计人员的防范意识较差,思想认识不够,互换口令进行操作的情况也常常发生。因而必须处理好网络管理人员与会计人员的权限分配、岗位分离、明确责任,消灭现有的管理漏洞。
会计信息失真问题严重。会计信息的失真主要有几个环节:传送前,传送中,保存过程中。在提供会计信息时,提供者的过失或恶意失真都会造成会计信息在网络传送前就已经失真。传送过程中,由于网络是一个开放的系统,一些非法入侵者或电脑黑客可能会侵入企业的信息系统,造成会计数据失真。保存时,网络会计使得电子磁盘代替了纸质,然而一旦磁盘发生损坏就会造成信息的失真。
网络安全问题。网络是一把双刃剑,在具有开放性和共享性的同时也将自己暴露在危险之中。计算机系统本身是脆弱的,病毒的感染、黑客的恶意攻击、计算机硬件的故障以及用户的误操作等等都会危及网络系统的安全性。例如:未经授权人员非法侵入企业信息系统,窃取商业机密,都会给企业造成巨大的损失。
内部控制程序化,专业人才匮乏。网络会计下,内部控制程序具有重复性和连续性。假如数据在系统中发生错误的更改或篡改公式设置,则内控运行的重复性会使系统一直重复这一错误,使财务数据失真,加剧企业的损失。
而由于财务人员在计算机方面的专业知识有限,一般很难及时发现这种程序的漏洞,而待计算机专业人员堵住这些漏洞时已经给企业造成了很大的损失。网络技术在会计中的广泛运用不仅要求会计人员有高尚的道德素质和过硬的专业知识,还要求会计人员能掌握一定的网络技术知识,并且能及时地发现问题、处理问题。
强化内控的三个手段
在会计信息系统发展到网络化阶段的背景下,针对上述问题,我们可以从三个方面来加强和改进企业的内部控制:一是企业应当建立完善的内控管理制度、岗位职责和操作规范,防止会计人员之间互换口令,越权操作,明确每个人的权利和职责。将监控和操作分离,实现系统内部的有效牵制。建立数据保护机构,在调用机密文件时启用多层身份认证,如口令控制,指纹识别,面容识别等,提高安全防范能力,确保网络系统的可靠运行。
二是企业应重点加强对信息输入、处理、输出的控制和管理,以保证数据的合法性和正确性,防止信息失真。数据在输入前都要经过校验,输入时应适当分工,输入后进行必要的校验。使用无法复制的电子签章,认真做好核心数据的备份。对于信息流普遍将采用加密技术,防止道德风险。
会计资料的保管采用多种形式的会计数据备份策略,既要保存在光盘、磁盘等光电介质中,又要按规定打印输出,便于日后查询和故障恢复需要。
三是提高网络系统的安全防范能力,采取防火墙技术,将病毒和非法访问者挡在内部网之外,保护好内部信息,同时对信息普遍采用数据加密技术,防止数据在传输过程中被泄密。对整个财务网络系统的各个层次都应采取安全防范措施和规则方面的技术,建立综合的多层次的安全体系。同时还应加强计算机硬件和软件方面的安全和保护,进行定期的检查和维护。
】【