加强网络会计系统内部控制的主要措施
发布时间:2024-06-30
加强网络会计系统内部控制的主要措施
(1)建立全面规范的会计基础管理体系
在网络会计的新形势下,会计基础工作主要是指网络会计制度是否健全,会计程序是否规范,基础数据是否准确完整,网络安全水平是否符合要求,人机相互控制是否真正实施,是网络会计内部控制的重要保证。
特别是要加强系统内部规章制度的建设。在网络会计系统中,财务数据处理容易篡改,不易留下痕迹。完善的管理体系、职能分割体系、授权控制体系和人机互控体系是保证财务体系安全运行的基础。
(二)岗位职责明确
网络会计必须相应调整财务部门的人员结构,分为两个岗位:操作和监控。除数据库管理人员、会计数据采集人员和数据审计人员外,还应设立专门的网络监督人员。操作密码设置必须完善,实现合理分工、相互限制、相互监督,防止事故发生。
笔者了解到铁路企业财务数据集中,铁路局各站段财务数据集中在局财务部,即局财务部服务器数据库,各站段安装财务处理程序客户端,各站段财务人员负责输入原始财务文件,局财务部门负责审核数据,一旦审核通过,数据无法修改,加强了网络会计内部的相互约束。
(3)安全控制
会计人员应确定是否制定了计算机硬件、软件、数据文件、数据传输、输入和输出数据以及人员的安全规定。提高网络系统的安全防范能力,将黑客等非法访问者挡在内部网络之外,从而保护内部信息。目前,在实际应用中,金融系统和大型国有企业都有自己的专网。比如铁路企业规定,除特殊岗位(如涉税岗位)外,禁止上外网(互联网)。财务部门的涉税计算机需要连接外网,必须专门用于专机。同时,必须通过技术手段与内网隔离。虚拟服务器也专门设计在财务处理软件中,起到了一定的安全防范作用。
(4)提高和加强网络会计安全的软硬实力
所谓软实力,是指不断提高内部会计人员素质,特别是组织网络安全和信息安全培训,如黑客攻击预防和端口扫描;蠕虫、电子邮件、U盘病毒分析和预防策略等。我们还应该具备一定的业务管理能力,培养一批既了解会计、审计业务,又精通计算机应用技术和电子交易的复合会计人员。
所谓硬实力,是指不断加强设备安全硬件的技术投入、建设和使用,倡导和鼓励国家有关部门指定或认可的网络安全设备的使用。在网络会计系统中,计算机的硬件选择必须能够满足实际工作和未来网络扩展的需要。计算机必须有安全预警系统,即实时查找具有网络攻击特征和违反网络安全策略的数据流,阻断非法网络连接,进一步跟踪事件涉及的主机,形成漏洞检测与实时监控相结合的可持续改进模式。
(5)加强内部审计
内部审计是确保内部控制系统有效实施的重要手段之一,从系统开发到日常运行的各个阶段都需要内部审计。在日常运行阶段,内部审计人员检查系统是否实施,还负责业务处理记录的保存、报告生成、环境安全及相关控制的评价和验证,利用网络技术测试系统程序,检查业务处理过程是否正确可靠。此外,内部审计人员还应严格控制计算机生成的各种数据、报表等会计信息,以确保其可靠性和准确性。铁路企业在实际应用中设计了专门的审计软件,可以分析数据库,监控大量资金,检查资金交易的合理性。
(六)加强会计档案管理制度的制定
会计信息的安全与企业管理活动的科学性和其他因素(系统资源、资金、财产和材料)的安全直接相关,是电子商务安全交易的关键,是网络会计安全的核心,是会计监督的安全保障。因此,应加强档案管理。规定存储会计数据的载体应存储在防潮、防磁的容器中。还应科学规定会计档案的相关权限,如查询前一年的会计档案,应经有关人员批准。确保会计档案安全完整的措施,如计算机打印的账簿按全文档案的有关规定装订。