加强网络会计系统内部控制的主要措施

 

（1）建立全面规范的会计基础管理体系

 

在网络会计的新形势下，会计基础工作主要是指网络会计制度是否健全，会计程序是否规范，基础数据是否准确完整，网络安全水平是否符合要求，人机相互控制是否真正实施，是网络会计内部控制的重要保证。

 

特别是要加强系统内部规章制度的建设。在网络会计系统中，财务数据处理容易篡改，不易留下痕迹。完善的管理体系、职能分割体系、授权控制体系和人机互控体系是保证财务体系安全运行的基础。

 

(二)岗位职责明确

 

网络会计必须相应调整财务部门的人员结构，分为两个岗位：操作和监控。除数据库管理人员、会计数据采集人员和数据审计人员外，还应设立专门的网络监督人员。操作密码设置必须完善，实现合理分工、相互限制、相互监督，防止事故发生。

 

笔者了解到铁路企业财务数据集中，铁路局各站段财务数据集中在局财务部，即局财务部服务器数据库，各站段安装财务处理程序客户端，各站段财务人员负责输入原始财务文件，局财务部门负责审核数据，一旦审核通过，数据无法修改，加强了网络会计内部的相互约束。

 

(3)安全控制

 

会计人员应确定是否制定了计算机硬件、软件、数据文件、数据传输、输入和输出数据以及人员的安全规定。提高网络系统的安全防范能力，将黑客等非法访问者挡在内部网络之外，从而保护内部信息。目前，在实际应用中，金融系统和大型国有企业都有自己的专网。比如铁路企业规定，除特殊岗位(如涉税岗位)外，禁止上外网(互联网)。财务部门的涉税计算机需要连接外网，必须专门用于专机。同时，必须通过技术手段与内网隔离。虚拟服务器也专门设计在财务处理软件中，起到了一定的安全防范作用。

 

（4）提高和加强网络会计安全的软硬实力

 

所谓软实力，是指不断提高内部会计人员素质，特别是组织网络安全和信息安全培训，如黑客攻击预防和端口扫描；蠕虫、电子邮件、U盘病毒分析和预防策略等。我们还应该具备一定的业务管理能力，培养一批既了解会计、审计业务，又精通计算机应用技术和电子交易的复合会计人员。

 

所谓硬实力，是指不断加强设备安全硬件的技术投入、建设和使用，倡导和鼓励国家有关部门指定或认可的网络安全设备的使用。在网络会计系统中，计算机的硬件选择必须能够满足实际工作和未来网络扩展的需要。计算机必须有安全预警系统，即实时查找具有网络攻击特征和违反网络安全策略的数据流，阻断非法网络连接，进一步跟踪事件涉及的主机，形成漏洞检测与实时监控相结合的可持续改进模式。

 

（5）加强内部审计

 

内部审计是确保内部控制系统有效实施的重要手段之一，从系统开发到日常运行的各个阶段都需要内部审计。在日常运行阶段，内部审计人员检查系统是否实施，还负责业务处理记录的保存、报告生成、环境安全及相关控制的评价和验证，利用网络技术测试系统程序，检查业务处理过程是否正确可靠。此外，内部审计人员还应严格控制计算机生成的各种数据、报表等会计信息，以确保其可靠性和准确性。铁路企业在实际应用中设计了专门的审计软件，可以分析数据库，监控大量资金，检查资金交易的合理性。

 

（六）加强会计档案管理制度的制定

 

会计信息的安全与企业管理活动的科学性和其他因素（系统资源、资金、财产和材料）的安全直接相关，是电子商务安全交易的关键，是网络会计安全的核心，是会计监督的安全保障。因此，应加强档案管理。规定存储会计数据的载体应存储在防潮、防磁的容器中。还应科学规定会计档案的相关权限，如查询前一年的会计档案，应经有关人员批准。确保会计档案安全完整的措施，如计算机打印的账簿按全文档案的有关规定装订。