关于网络环境下加强内部控制的思考

来源:用户上传      作者: 刘敏慧

　　摘要：目前我国的会计电算化程度日益提高，会计数据的处理方法和存储方式发生了根本的改变，给会计数据的安全性带来了很大威胁。在网络环境下应该什么样的内部控制制度才能保证会计数据的准确性、完整性和可靠性已经是越来越多的会计人要思考的问题。
　　关键词：网络环境；内部控制；内控建设
　　
　　一、网络环境内部控制的特点
　　
　　(一)系统风险加大，控制内容复杂化
　　在网络环境下，计算机连接在一起实现资源共享，计算机处理会计信息。系统风险不仅与内部人员道德风险有关，还与系统关联方道德风险甚至社会道德风险有关，系统风险明显加大。控制的内容由单一人工控制转为人工控制和程序控制相结合，控制点转为内、外双向，控制内容越来越复杂。
　　(二)控制范围更广，责任分散
　　在网络环境下，系统建立和运行的复杂性使内部控制的范围相应扩大，通讯网络的迅猛发展及其在财务中的进一步应用使得内部控制的范围更广。网络环境面广，软件、硬件、数据资源十分丰富，软件功能及其设计者、硬件功能、数据文件的内容和标准都多种多样，对系统的检查难度加大，责任进一步分散。
　　(三)数据处理部门成为内部控制的重点
　　在网络环境下，数据处理是关键。会计凭证和报表的生成、账务处理和查询等都必须依靠计算机来完成，这种集中性程序化的数据处理使得传统的组织控制和管理体制功能减弱，大量的工作都集中到电子数据处理部门，因此全部责任和数据也高度集中于电子数据处理部门，使之成为内部控制的重点。
　　
　　二、网络环境下内部控制的存在的问题
　　
　　(一)忽视内部管理制度，未能建立完整全面的内部控制制度体系
　　会计电算化环境下的内部控制制度由系统控制和管理控制共同构成，有人错误认为购买了会计软件。内部控制也由软件的生产方制定，没有建立内部管理制度。《会计电算化规范》只是对会计电算化工作主要方面进行了原则性规定，企业还应进一步制定相关细则进行完善。但实际上许多单位对与电算化会计系统相关的制度不够重视。
　　(二)会计软件中存在内部控制缺陷
　　会计软件中嵌入的内部控制不足。应用控制分为预防性控制、检测线控制和纠正性控制。预防性控制帮助分析时间的发生，防止错误的发生，目前，我国许多会计软件系统基本具有预防性控制测试功能。检测性控制能提醒人们在处理过程中存在的问题，从目前我国会计软件应用程序设计过程中所嵌入的内部控制情况看，检测性控制还有不足，仍需要改善。另外，目前许多财会软件都存在重报账轻管理的现象。一些软件着重开发账务处理与报表管理，但对于成本核算分析、销售量预测、资金供求预测等财务指标分析模块的功能开发力度较小、功能过于简单。
　　(三)数据、信息安全性问题
　　手工条件下，会计数据和信息记录修改会留有痕迹，从而便于查证、控制。而在电算化条件下，一切都是通过计算机处理系统完成的，资料的表现形式主要是打印的账表和存储在计算机软硬盘和其他存储介质中的会计数据，可以被不留痕迹地加以修改。网络环境的开放性和动态性加剧了会计信息失真的风险，甚至威胁到企业财产的安全性，对会计内部控制提出了严峻的挑战。
　　
　　三、网络环境下加强内部控制的若干措施
　　
　　(一)制定明确的职责分工责任制，完善相应的组织体系
　　电算化部门内部必须把职责分工同组织控制相结合，以实现职权分离。要制定各岗位的责任制，会计信息系统的用产权限合理控制并相互制约。工作人员的岗位安排应该按照不相容业务相分离的原则，减少利用计算机舞弊的可能。企业可以建立专门的信息管理部门，用于对企业信息化建设进行规划、设计、实施，快速应对信息系统各种事故，保障信息系统的正常运行，起到风险防范的内部控制作用。
　　(二)引进高效的会计信息系统安全防护体系
　　会计信息系统本身应增加安全防护体系、确保系统不受外界侵扰或在遭到侵扰的同时具有较强的防御能力。应定期检查运行电算化软件的计算机系统。单位在选择会计软件时应对软件的功能进行必要的审查。配置必要的硬件防火墙、防病毒软件和网络控制等防护手段，将非法用户拒之于局域网络之外。防止会计信息在传输过程中被泄露，定期更新杀毒软件病毒库，确保会计信息系统的安全运行。
　　(三)做好基础管理工作，尤其是要加强对会计基础工作的控制
　　做好会计基础工作控制主要是在单位内部建立起一套全面、规范的管理制度和方法，以及完成的规范化数据格式。会计制度是否健全，核算规程是否规范，基础数据是否准确完整是做好会计电算化工作的重要保证。做好基础工作具体包括对会计凭证录入的控制、对会计资料保密的控制，加强软件操作人员培训、坚强程序修改控制，严格上机管理、档案管理以及设备管理等一系列的基础管理建设工作。应健全系统操作和安全管理控制的内部控制制度，制定内部系统操作规程。
　　(四)充分运用内部审计功能强化内部控制效果
　　网络环境下的内部审计是会计内部控制的一种特殊形式。会计电算化被运用后，出现了“人机”对话的特殊形态，对内部审计的要求更严格。内部审计应做好以下工作：一是对数据保存的方式进行监督，使之达到安全化和合理化：二是对会计资料定期进行审计，审核电算化会计账务处理是否正确；三是审查计算机内的数据与书面的资料是否一致：四是对会计电算化内部控制制度定期进行检查、测试；五是电算化会计系统在运行时应对运行的各个环节进行严密的审查。
　　综上所述，没有严格的内部控制就不可能形成现代化的电算化会计系统。网络环境下，重视和加强内部会计控制建设刻不容缓。离开内部控制，电算化会计就可能是海市蜃楼；网络环境下内部控制制度的完善，必然会极大地提高企业财务管理水平。

转载注明来源:https://www.xzbu.com/2/view-471855.htm