加强企业网络会计内部控制的几点建议
随着信息化时代的到来和网络的不断发展,全球信息处理“网络化”将成为社会经济发展的必然趋势。对于那些高度重视快速获得会计信息并将之综合利用的企业(尤其是跨国企业)而言,这是一个改进会计信息管理的重要机会,其所实施的改进就是会计管理网络化创新,或者称之为“网络会计(INTERNET上的ERP使用)”。网络会计是将有关原始数据(信息)通过网络传递到总部核算中心的主计算机中,由主计算机和相关部门进行核对、核算、分析、研究和处理。企业不同职能部门、不同岗位的内部人员甚至外部人员,均可根据授权进入系统内部直接调阅会计信息。为保证会计信息的真实性和完整性,笔者提出关于加强企业网络会计内部控制制度的几点建议。
1.设置专门的网络监控人员。网络会计必须对财务部门的人员结构作出相应调整,分设操作与监控两个岗位,除了设置数据库管理人员、会计数据采集人员、数据审核人员外,还应设立专门的网络监管人员。当会计人员利用网络会计进行账务处理时,其操作和数据被同步记录在监控人员的机器上,并由监控人员进行及时备份、定期检查。一旦数据出现异常,监控人员应立即进行深入调查并及时处理。这样就强化了网络会计内部的相互牵制。
2.加强网络硬件的配备。在网络会计系统中,计算机的硬件选配必须能适应现实工作和未来网络扩充的需要。计算机必须具有安全预警系统,即实时寻找具有网络攻击特征和违反网络安全策略的数据流,阻断非法的网络连接,对事件涉及的主机还要进一步跟踪,形成一种漏洞检测与实时监控相结合的可持续改进的模式。对硬件还应进行防火、防水、防震保护,采用口令控制、数据加密、回叫设备等措施。
3.加强对系统操作人员的相互监督和制约。建立和完善系统维护、审核、访问控制等岗位,使其能彼此牵制和制约,以防出现一人独掌全局的现象。例如,系统维护岗位可以记录运行日志,保存用户的访问记录。如果企业建有防火墙还可以记录下内部网和外部网的访问。日志记录可用于事后分析和追溯,对打击非法活动起到了十分重要的作用。审核岗位应确认信息流动过程中需要核准的部分,尤其要注意审核来自网络数据的正确性和手续的完备性。访问控制岗位可以利用已使用和已鉴别的身份,或使用有关该实体的信息,如果该使用者试图使用非授权的资源,那么访问控制功能将拒绝这一企图,同时产生报警信号并以此记录作为安全审计跟踪的一部分。
4.加强系统软件的开发和维护。一是在开发过程中要加强开发商与会计人员、内审人员的沟通,参与系统功能的研究与设计,确保所有既定控制功能在系统中得以有效实现,并对软件充分测试;二是在发现问题后应及时加以解决。
5.加强对计算机黑客、病毒的预防和杀除。应提高网络系统的安全防范能力,将黑客等非法访问者挡在内部网之外,从而起到对内部信息的保护作用。对于信息系统可采用数据加密技术,防止信息在传输过程中泄密。加大对杀毒软件的投入,实时扫描,使服务器不被感染,切断病毒传播途径,并在企业内部网络与外界网络之间建立起一道屏障,从而使内部网络免受非法用户的侵入,有效阻止内部网本身某个结点上发生的非法操作,以及防止计算机病毒的扩散或传播。
6.加大内部审计的力度。内部审计是保障内部控制制度有效执行的重要手段之一,从系统开发到日常操作的各个阶段都需要内部审计。在系统开发阶段,内部审计人员不仅要参与开发,指出现有措施的不足和存在的问题,提出改进意见,还要对开发工作本身进行审核和评价。在日常运行阶段,内部审计人员要检查各项制度是否落实执行,还必须负责对业务处理记录的保存、报告产生和环境安全及相关的控制进行评价和验证,并用网络技术对系统的程序进行测试,以检验业务处理过程是否正确可靠。比如在业务活动发生时,对进入企业数据库的数据的精确性、完整性和合法性要进行检查,利用网络技术特有的实时传输功能和日益丰富的互联网服务项目审核原始数据,注意相关业务不同数据记录之间的相互核对,注意经办人、批准人等相关人员的签名等。此外,内部审计人员还要对由计算机产生的各种数据、报表等会计信息进行严格控制,以保证其可靠性和准确性。
(作者单位:广州市交通委员会交通运输研究所)