網絡會計內部控制存在的問題及防范措施

隨著高新技術的飛速發(fā)展和在會計領域的廣泛應用，財會工作經歷了從手工會計到會計電算化再到網絡會計的發(fā)展過程，會計處理的流程實現網上實時處理；會計數據處理的工具也發(fā)展到計算機單機和計算機網絡，會計賬簿、企業(yè)報告從傳統(tǒng)的紙介質形式向電子賬簿、網絡報告形式轉變，會計內部控制制度范圍和控制重點發(fā)生變化，構成了網絡環(huán)境下會計信息系統(tǒng)。網絡環(huán)境下會計信息系統(tǒng)的內部控制是內部會計控制的特殊形式，也是內部會計控制深層次的發(fā)展。它是基于一種人機結合的控制模式，將大量控制程序、控制指標、控制方法設置在計算機信息系統(tǒng)內部，是傳統(tǒng)內部會計控制的繼承和發(fā)展，其控制重點由對人的控制為主轉變?yōu)閷θ�、計算機和互聯(lián)網的控制。內部會計控制遇到了新的問題和挑戰(zhàn)，這些問題如不及時解決，將阻礙財會工作向更深層次發(fā)展。 　　一、網絡環(huán)境下會計信息系統(tǒng)內部控制的缺陷和潛在風險（一） 授權方式改變存在的控制風險在手工會計系統(tǒng)中，一項經濟業(yè)務由發(fā)生到形成相應的會計信息，所經歷的每一個環(huán)節(jié)都有相應管理權限的人員簽章后，方可辦理。傳統(tǒng)管理方式的效率雖不高，但可有效地防止作弊。然而，基于網絡的集成　　1.工作人員疏忽，把企業(yè)系統(tǒng)的密碼在部門完全公開，對已網絡化的企業(yè)會計信息來說，是一種非常危險的做法。任何人都可以通過系統(tǒng)用戶來控制會計網絡系統(tǒng)，會計信息無限制地被瀏覽，一旦科目體系和對賬數據被破壞，將使系統(tǒng)陷入癱瘓。還有一種情況是操作人員之間相互公開自己的密碼，信息隨著人與人之間的交流而傳播，難免把這些密碼泄露給出非操作人員，造成會計信息的無限制被瀏覽、丟失等情況。 　　2．加密的密碼或口令過于簡單或過于統(tǒng)一，包括開機密碼、進入系統(tǒng)密碼、授權口令、屏保密碼等都使用相同的字符：還有加密的密碼或口令過于有規(guī)律，如序列碼l23456、重復碼AAAAAA、電話號碼等等。其次，淡化密碼或口令的作用，開機進入系統(tǒng)后長時間離開，既不退出系統(tǒng)，也不加設屏保，給別有用心的人可乘之機。再者，會計電算軟件本身存在不足，軟件開發(fā)商在開發(fā)軟件時片面迎合用戶心理，密鑰模塊設置過于單一等等。 　　（二）會計信息易于被篡改或偽造傳統(tǒng)會計信息的真實完整性和經濟責任的明確，是通過紙質的會計記錄及傳統(tǒng)內部控制來確保的，而在網絡會計中，在網絡傳輸和保存時，對電子數據的修改，非法攔截、篡改、轉移、偽造、刪除、隱匿等可以不留痕跡，從而導致內部會計控制效力弱化，甚至于失效。企業(yè)在業(yè)務運行過程中，每天會產生諸多筆收支業(yè)務，產生大量數據，而這些數據都是用網絡系統(tǒng)進行輸入、報賬、存儲以及監(jiān)控，如果不法之徒通過偽造或修改客戶、銀行的憑證，制造虛假交易，很容易侵吞企業(yè)資產，造成企業(yè)經濟損失。另外，磁（光）性介質容易損壞，一旦受損則很難修復，這也使數字化會計信息丟失或毀壞的風險加大。 　�。ㄈ�）內部控制的程序化，會計信息系統(tǒng)對錯誤處理具有重復性和連續(xù)性網絡會計的內部控制，在很大程度上取決于會計信息系統(tǒng)中運行控制程序的質量。一旦這些控制程序中存在問題，便會嚴重危害系統(tǒng)安全。如通過嵌入非法舞弊程序，使內部控制程序發(fā)生差錯或失效，導致系統(tǒng)癱瘓；又如歪曲報表公式設置，編制失真報表。如果財會人員計算機專業(yè)知識有限，就難以及時發(fā)現這些漏洞，在有關人員找到或堵上這些程序漏洞之前，系統(tǒng)便會多次重復同一錯誤，擴大損失。 　　二、網絡環(huán)境下企業(yè)會計信息系統(tǒng)內部控制的完善為了控制潛在的風險，在實際工作中，企業(yè)部門應加強人員職能控制，實行用戶權限分級授權管理，加強數據定期備份，由專人保管，積極做好軟硬件使用和維護，對影響會計信息系統(tǒng)安全風險因素加以防范等措施，保證日常業(yè)務處理穩(wěn)定開展。使計算機網絡的優(yōu)勢得到充分發(fā)揮。 　�。ㄒ唬﹪栏駲嘞薰芾恚�建立網絡環(huán)境下的崗位責任制部門應通過嚴格的權限管理及系統(tǒng)控制參數設置，界定操作員及下屬各單位和部門的操作權限范圍，只有被授權的用戶才能在系統(tǒng)中進行相應操作。如企業(yè)可以查詢下屬各單位的賬套數據，下屬各單位不能查詢企業(yè)賬套數據，各單位之間不能相互查看，只能查詢和處理其職責權限內的賬套數據，即特定數據面向特定用戶開放。同時，還建立起網絡環(huán)境下會計信息系統(tǒng)的崗位責任制，明確所有崗位職責范圍，做到不相容職務的分離，各崗位之間有一定的內部牽制作保障。例如，系統(tǒng)維護人員和系統(tǒng)管理人員不得上機處理日常會計業(yè)務，系統(tǒng)進行備份數據恢復時必須由具體操作員和主管共同批準：對操作密碼嚴格管理，定期更換操作員的密碼等。這些舉措進一步堵住了網絡環(huán)境下會計信息系統(tǒng)權限管理的漏洞，為會計信息系統(tǒng)構筑一道“防火墻”。 　�。ǘ�）加強數據輸入管理和數據存取控制針對在網絡傳輸和保存時電子數據易修改的問題，企業(yè)應對下屬各單位統(tǒng)一軟件系統(tǒng)，并把整個企業(yè)賬套建立在一個服務器上，統(tǒng)一會計政策，規(guī)范基礎設置，設計一個報表體系，保證各下屬單位核算主體數據格式一致。各單位在相對獨立的各自賬套進行遠程初始數據輸入，通過互聯(lián)網上傳至企業(yè)服務器，并按設定的會計處理方法和流程自動完成基本業(yè)務處理，實現了會計核算數據直接采集、集中處理，對企業(yè)及下屬各單位任意經營期間和任意數據實時查詢和監(jiān)控，減少了信息處理環(huán)節(jié)，減少了人工干預，提高了信息傳遞速度，確保了會計信息質量。同時，會計資料是單位的絕對機密，故要確保輸出結果能夠送發(fā)到合法的輸出對象，文件傳輸安全正確。實現一切數據的輸入、存取過程規(guī)范化，從而保證企業(yè)會計信息質量的真實、完整和準確。 　�。ㄈ�）及時解決會計信息系統(tǒng)應用軟件自身存在的問題對于計算機軟件來說，其內部錯誤或不足是無法避免的，針對會計信息系統(tǒng)軟件本身存在的不足，一是注意監(jiān)控一段時間內的內部質量，了解原控制參數中是否過時，并積極主動和軟件開發(fā)商聯(lián)系，對存在的問題和不足向其反饋，及時對軟件進行升級補漏或更改控制參數，把錯誤存在時間控制在最短，提高系統(tǒng)防御風險的能力，降低企業(yè)損失。二是提高會計人員業(yè)務素質配備熟悉網絡信息技術，具有較高計算機應用與維護能力，熟知軟件知識人員，保證計算機及會計軟件系統(tǒng)的正常運行，同時在部門內開展培訓活動，提高會計人員業(yè)務素質。

【網絡會計內部控制存在的問題及防范措施】相關文章：

企業(yè)銷售內部控制存在的問題及對策03-24

我國酒店財會內部控制存在的問題及對策03-18

金融機構內部控制中存在的問題及對策03-23

企業(yè)內部會計控制存在的問題及對策03-11

我國企業(yè)內部控制環(huán)境存在的問題及對策12-06

我國企業(yè)財務成本內部控制存在的問題研究03-15

內部會計控制問題研究03-15

淺析農產品加工企業(yè)內部控制存在的問題及對策03-07

內部會計監(jiān)督與控制機制問題03-18

試論網絡會計信息系統(tǒng)的內部控制03-07