互联网下会计电算化内部控制研究(2)
2016-02-22 01:12
导读:二、互联网环境下内部控制措施 基于互联网的会计信息系统,由于其在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系
二、互联网环境下内部控制措施
基于互联网的会计信息系统,由于其在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机系统的应用模式,扩展了系统运行的和方法。因此,我们需要根据互联系统的特点及其风险来源,重新确立系统的控制点,并建立相应的控制体系。
(一)基于企业内部网的控制措施
1.会计信息资源控制。会计信息来源于网络服务器的数据库系统中,因而网络数据库系统是整个网络会计系统控制的重点目标。对数据库系统的安全威胁主要有两个方面:一是网络系统内外职员对数据库的非授权访问,二是系统故障、误操纵或人为破坏数据库造成的物理损坏。针对上述威胁,会计信息资源控制应采取以下措施:(1)采用三层式客户机/服务器模式组建企业内部网,即利用中间代理服务器隔离客户与数据库服务器的联系,实现数据的一致性;(2)采用较为成熟的大型网络数据库产品并公道定义应用子模式,子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集,通过它可以分别定义面向用户操纵的用户界面,做到特定数据面向特定用户开放;(3)建立会计信息资源授权表制度;(4)采取有效的网络数据备份、恢复及灾难补救计划。
2.系统开发控制。系统开发控制是一种预防性控制,目的是确保网络会计系统开发过程及内容符合内部控制的要求。财务软件的开发必须遵循国家有关部分制订的标准和规范。(1)在网络会计系统开发之初,要进行具体的可行性;(2)在系统开发过程中,内审和风险治理职员要参与系统控制功能的研究与设计,制定有效的内部控制方案,并将定制的控制方案在系统中实现;(3)在系统测试运行阶段,要加强治理与监视,严格按照《商品化会计核算软件评审规则》等各种标准进行。
(科教范文网http://fw.ΝsΕΑc.com编辑)
3.系统应用控制。应用控制是指具体的应用系统中用来预防、检测和更正错误,以及防止不法行为的内部控制措施。(1)在输进控制中,要求输进的数据应经过必要的授权,并经有关内部控制部分检查,还要采用各种技术手段对输进数据的正确性进行校验;(2)在处理控制中,对数据进行有效性控制和文件控制,有效性控制包括数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等,文件控制包括检查文件长度、标识和是否染毒等;(3)在输出控制中,一要验证输出结果是否正确和是否处于最新状态,以便用户随时得到最新正确的会计信息,二要确保输出结果能够送发到正当的输出对象,文件传输安全正确。
4.系统维护控制。系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对网络会计系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都必须设置必要的控制,维护的原因和性质要有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,网络会计系统操纵员不能参与软件的修改,所有与系统维护有关的记录都应该打印后存档。
5.治理控制。治理控制是指企业为加强和完善对网络会计系统涉及的各个部分和职员的治理和控制所建立的内部控制制度。由于网络会计系统是一种分布式处理结构,计算机网络分布于企业各业务部分,实现财务与业务协同处理,因此原来集中处理模式下的行政控制转变为间接业务控制。主要应采取如下几方面的措施:(1)设置适应于网络下作业的组织机构并设置相应的工作站点;(2)公道建立上机治理制度,包括轮流值班制度、上机记录制度、完善的操纵手册和上机时间安排并保存完备的操纵日志文件等;(3)建立完备的设备治理制度。
6.内部审计。为监视并促进系统运行质量的进步,企业应设立独立的内部审计部分,在审计委员会或高层决策机构领导下工作。内部审计应包括:(1)对会计资料定期进行审计,会计电算化系统帐务处理是否正确,是否遵照《会计法》及有关法律、法规的规定;(2)监视数据保存方式的安全、正当性,防止发生非法修改数据的现象;(3)对系统运行各环节进行审查,防止存在漏洞。
