網絡會計內控對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡會計內控對策范文，希望能給你帶來靈感和參考，敬請閱讀。

1網絡會計對內部控制的影響

1.1網絡會計對企業(yè)內部控制的范圍、方式以及深度都有相當程度的提高

網絡會計有一個非常巨大的優(yōu)勢就是數據、資源能夠共享,企業(yè)利用互聯(lián)網技術手段,使零散的財務數據可以快速有效的聚合,并得到高效率的處置。正是基于互聯(lián)網的開放性,使得網絡會計得以突破傳統(tǒng)會計的簡單業(yè)務范疇和操作形式。能夠非常方便的結合網銀付賬、催帳以及繳稅等現代技術手段,來改進和延伸會計業(yè)務功能。同時,由于網絡的安全性能至關重要,企業(yè)必須十分關注對資金的控制和管理,以確保資金的安全可靠。另外,網絡會計的成功應用,對于企業(yè)會計電算化體系的運行也將更加嚴格和更加規(guī)范,也就促使財務管理軟件與ERP軟件的整合更加成熟,從而導致企業(yè)管理所面臨的環(huán)境更加錯綜復雜。

1.2網絡會計的不斷普及以及它本身的開放性能,也會導致會計數據信息安全風險因素增加

由于在網絡條件下,數據的存儲管理更加靈活而開放,想要對數據訪問進行控制更加困難。加上在網絡環(huán)境中時刻都存在各種惡意窺探、破壞行為。諸如各類病毒、木馬程序的流行使得會計信息的安全保障的難度加大。當數據可能被非法訪問,甚至是惡意篡改、刪除時,數據的完整性及可靠性保障成為問題,會計信息如果失真,對會計工作將造成極大的負面影響。因此,非常有必要完善相關的會計信息安全技術及管理制度,以便更好地保障會計數據信息的安全。

1.3網絡會計對數據權限管理提出了較高的要求

許多軟件設計或多或少都存在一些缺陷,在模塊化的應用不夠合理,各功能集成但卻沒有完善的模塊管理控制機制,或者雖然有權限管理模塊,但不能結合和適應企業(yè)業(yè)務系統(tǒng)中崗位與職責的細化需求。導致非授權用戶可能非法訪問受限數據。另外,很多通過口令進行訪問控制的技術不如傳統(tǒng)簽章安全可靠。部分口令過于簡單或者用戶沒有足夠的安全意識,導致口令容易泄露,這將直接導致企業(yè)蒙受巨大的經濟損失。

1.4網絡會計內部控制依靠于財務軟件以及網絡系統(tǒng)的改善和提高

在目前的網絡會計條件下,公司的內部控制主要有程序體系與制度管控兩種類型。而程序體系指的是電腦硬件和軟件體系,程序體系控制注重以電腦軟件功能模塊來達到企業(yè)內部控制的目的。此功能模塊在軟件或者程序運行開始由研發(fā)人員設計試驗調整,并且經過有關國家檢驗測試后正式運行,公司管理人員不需要對它進行控制。而公開出售的財務軟件為了實現更好的商業(yè)效益,很多功能設計成更通用、操作便捷,這就導致安全的針對性及安全的實施環(huán)節(jié)都大打折扣。

2改進網絡會計內部控制的措施

2.1建立完整的會計體系安全制度,加強網絡會計安全管理

這主要包括一方面改善軟件和硬件環(huán)境,要配備質量更加可靠的軟件和硬件基礎設施。同時強化對機房的管理,對于網絡會計的服務器、軟件客戶端要進行用戶訪問登陸、網絡隔離等技術措施處理。對于應用中財務軟件實施改進或升級,應該認真履行審核、批準的正規(guī)手續(xù)并嚴格接受監(jiān)管。同時對于數據操作要形成記錄工作日記。對會計數據本身要在訪問口令、數據加密、電子證書管理等環(huán)節(jié)做充分工作。同時,要構建企業(yè)信息安全防火墻,建立信息加密流通通道,保障數據傳輸的保密安全工作。

2.2健全網絡會計系統(tǒng)的管控,避免舞弊現象的出現

首先需要設立相對應的管理部門專門負責內部控制,不能受制于財務部門,對于操作的權限以及相關的口令與密碼要掌控好并在內部能夠形成相互的崗位牽制。信息系統(tǒng)的研發(fā)以及測試、運行和維護這些崗位要實現相互的分離,盡可能的降低系統(tǒng)的各種技術漏洞。其次,要在內部設立專職的監(jiān)督人員,同時讓監(jiān)督崗同操作崗相互分離,提升內部控制的實際效果。監(jiān)管人員主要負責將操作人員所處理的數據進行核對與備份工作,還需要對操作部門的安全防范來進行評估,杜絕可能發(fā)生的各種舞弊現象。

2.3健全網絡會計系統(tǒng)的操作控制,強化檔案的有效掌控

操作控制通常指的是強化對于有關的數據錄入以及財務憑證的審查核對、報表的輸出控制。出于保障數據安全的需要,需要對口令的權限進行控制,還可以利用口令與指紋并用的方法來避免口令被他人取得。同時要求做到專機專用,操作人員不能在工作電腦上下載外部的各種軟件,防止病毒的侵入。此外還要求健全相互制約監(jiān)督的崗位制度。在進行數據的錄入工作之前需要有專門人員對于數據來審核。財務的檔案與資料需要有專門的人員來負責看管,對數據的管理進行相應的加密處理,那些較為重要的檔案資料需要打印號并裝訂成冊,有利于系統(tǒng)數據的恢復。

2.4充分發(fā)揮內部審計控制的作用,健全相應的機構

企業(yè)需要積極地進行審計研究工作,發(fā)揮出內部審計所應當具有的效用。在網絡會計的環(huán)境之下,內部審計人員不但需要全程的參與系統(tǒng)的研發(fā)以及日后的修改和升級工作,還要對于整個網絡環(huán)境是否符合安全的標準進行全面的評估,核對數據并控制各種相關的財務信息。此外,審計人員還需要強化對于網絡會計各部門的日常監(jiān)管,并將監(jiān)管結果形成文字記錄在案。

2.5強化培訓工作,全面提升人才的專業(yè)素養(yǎng)

財務人員具備有財務信息的研判能力,能夠幫助企業(yè)制定出合適的銷售方案以及成本壓縮方案。此外,財務人員還要具備有扎實的網絡知識,能夠及早的發(fā)現問題并將問題及時處理。因此企業(yè)需要采取有效的辦法,如支持財務人員的業(yè)務學習,開辦各種針對性的講座、強化后續(xù)教育工作。這樣就可以為企業(yè)培養(yǎng)出不但知曉財務而且精通網絡的專業(yè)人才。