基于网络财务的内部控制问题探讨(1)务管理毕(2)
2014-06-23 01:12
导读:3.输入依据和输入结果不严密 实施电算化后,程序与数据存储在一起,数据的输入和输出形式和手工式会计系统也大不相同。数据的输入可能缺乏充分可靠
3.输入依据和输入结果不严密
实施电算化后,程序与数据存储在一起,数据的输入和输出形式和手工式会计系统也大不相同。数据的输入可能缺乏充分可靠的记录,未经确认没有附件的数据亦可能被输入系统内。在输出方面,有些业务或处理结果不被打印出来,只有依靠电子计算机才能阅读存储在磁性、媒体中的数据。而如何存储改动数据的命令和程序又集中在同一装置中,如果没有适当的控制,未经批准擅自存储或改动数据就很有可能。同时在输入每一种原始数据时都应根据该原始数据的特点加入适当的控制功能,以保证数据的准确性,避免出现“输入垃圾,输出垃圾”的现象。
4.数据库安全性能不稳定
我国的会计电算化软件通常是以数据库管理系统为基层经过二次开发完成的,一些重要的会计数据及资料均以数据库形式存放。电算化会计系统中的数据一旦被损坏或被窃,后果将不堪设想,因而必须采取各种严格的措施加以控制。目前虽然有一些会计控制措施,但这些软件对其系统中存在的各类数据文件却未采取相应的保护措施,通过数据库管理系统,可以直接读取这些数据库文件,甚至可以对文件的数据直接进行增删修改等操作。这样数据的真实性和可靠性也就无法得到保证。
5.会计信息失真的风险性加剧
传统会计中的原始凭证因笔迹各异具有可辨认性,因多联复写具有相互牵制性,难以非法修改。而在电算化会计中,电磁化的会计信息代替了纸制凭证、账簿和报表,这些磁性介质上的信息不再是肉眼所能直接识别的,对电子数据的修改可以不留任何痕迹,使数据原件的真实性难以保证,从而为虚假会计信息的产生提供了机会,也使审计轨迹模糊、隐蔽,给审计带来困难。另外,由于网络系统的开放性、处理的分散性、数据的共享性,极大地改变了以往封闭集中状态下会计信息系统的应用环境,使得网络数据的安全性存在很大的隐患,会计信息系统客观上面临如下安全风险:系统故障风险,对会计数据非法访问、篡改、侵入剽窃、泄密风险,计算机病毒风险和黑客破坏风险等。
(科教论文网 lw.NsEac.com编辑整理) 6.网络技术的应用给企业的内部控制带来了层出不穷的新问题
网络技术的发展,特别是internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。伴随着财务软件网络功能的实施,使得会计业务出现了诸如远程报账、网上采购、网上支付、网上结算、在线管理等功能特点,这极大地方便了会计人员的业务处理,但同时由于网络的开放性、网络病毒和黑客的肆虐,也使得网络财务系统面临巨大的安全风险,网络安全成为网络财务控制的难点。
二、网络财务信息系统下内部控制的措施
在传统的会计系统下,内部会计控制的方法主要包括:不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等。而基于网络财务环境下的内部控制,除了要继续严格执行原有的内部控制方法外,势必会由于计算机网络技术及其程序的参与而使得内部控制的重点和方法发生改变。
总的来说,基于网络财务信息系统的内部控制机制主要体现在以下几个方面:
1.组织与管理控制
组织与管理控制的目的主要是减少电子数据处理部门发生错误和舞弊行为的可能性,其原则是不相容职责不能由相同的人员或部门来承担。通过建立岗位责任制,明确职责,确保各工作岗位和人员之间适当职责分离,做到相互制约、相互稽核、互相监督,通过对每一个用户设置不同的身份标识和安全级别,定义该用户对系统资源的使用权限和对数据库的访问权限,强制控制会计信息的共享与流动,有效地防止非法用户的登录和合法用户对无权限访问的数据资源进行非法访问甚至破坏。
2.软件控制
中国大学排名 网络财务系统中的各层处理应层层设防,严加防范。既要防止操作失误造成的数据破坏,又要防止有意的数据破坏。进入系统时要设置一个基本的口令,防止无关人员的非法进入;系统中的各个子系统各个模块也要设置相应的口令,防止无权人员的非法操作;在系统中建立“操作日志”,记录所有人员对系统的操作,包括操作时间、操作方式、查询和修改的数据等。系统一旦出现问题可据此找相关人员进行核查。系统维护必须经过严格的审批手续,采取各种措施,防止程序文件被非法修改。所有的软件文档资料、数据结构形式、程序
说明书和源程序清单均应按机密文件管理。
