网络环境下企业内部控制研究(2)
2016-11-15 01:04
导读:3.信息安全保障 会计信息化平台是搭建在计算机与网络等现代信息技术之上的,财务信息的传递要借助网络等通讯手段来完成,但是,网络安全题目一直以
3.信息安全保障
会计信息化平台是搭建在计算机与网络等现代信息技术之上的,财务信息的传递要借助网络等通讯手段来完成,但是,网络安全题目一直以来都是个隐患。例如,网络环境下电子符号代替了会计数据,磁介质代替了纸介质,对企业内部信息使用者来讲,假如内部控制不严,会计信息会很轻易地被毁损、失窃和失真而导致不正确的决策,会计信息系统也会产生非法访问、未经授权拷贝。另外,大量会计信息通过网络通讯线路传输,有可能被非法拦截、窃取甚至篡改,网络会计信息系统遭受“病毒”进侵或“黑客”攻击的可能性更大等等。如何在网络环境下保证信息从传递到接受的真实性、可靠性,成为会计信息化发展过程中亟待解决的题目。
4.企业内部员工素质的控制
在网络环境下,企业内部职员合作和竞争的趋势日益明显,这就要求每位员工不仅要熟悉专业知识,而且还要学习一定的计算机和网络知识,成为符合时代需要和适应企业发展的复合型人才,从而使得企业的可持续性发展有足够和必备的人力资源。另外,网络也引发了一个新的题目——信息道德危机,即企业内部员工道德素质的败坏将加大企业经营治理的风险。 三、网络环境下企业内部控制的设置
建立一套健全的内部控制制度,对系统的正常运行和会计信息的真实可靠起到一定的保障作用。企业应从以下几个方面加强对企业的内部控制:
1.组织结构的控制
由于网络环境要求企业的组织结构具有很大的柔性、灵活性和实时性,要求信息得到及时的沟通,而扁平型组织结构能够畅通物流和信息流,有利于工作周期的缩短,工作质量的进步。因此,扁平化的组织结构成为必然,一些职能将被信息系统所取代,会计的业务流程将进行重组。在网络环境下,建立扁平型组织结构,可以使得企业治理幅度加宽、治理层次缩减冗余机构和职员精简,进而降低本钱和进步效益。
(科教范文网http://fw.NSEAC.com编辑发布)
2.职责分配体系的控制
在网络环境下,一些职能将被取消或替换,企业的组织结构会重新设计,因此,就需要确定企业内部各个作业单元和员工之间的职责关系。在设计企业组织结构时要遵循不相容职责相分离的原则,在公道职责分工的条件下,可以有效地减少差错或舞弊的产生。对职责分配体系的控制主要是给每个岗位的职员设置权限,使他们只能按照所授予的权限对系统进行作业,不得超越权限接触系统。
在网络化环境中,给系统开发职员、系统操纵职员和网络系统治理职员设置不同的权限,使不相容岗位相互分离。由于系统开发职员具备编写和修改各种程序和应用软件的知识与技能,为了防止出现未经授权篡改应用程序或交易资料的舞弊行为,这些职员不宜参与应用程序或系统的实际操纵。同样,系统操纵部分职员也不宜接近各种应用程序的编写手册和说明。另外,网络系统治理职员主要负责系统的硬件、软件治理工作,从技术上保证系统的正常运行,还把握着把握网络服务器和数据的超级口令,负责网络资源分配,监控网络运行,其特权一旦被滥用将给系统造成重大危害。因此需要安排若干治理职员共同治理,使其具有完成任务的最少特权并相互制约以进步系统安全性。
3.实施有力的网络安全保障措施
在网络会计环境下,必须采取必要的安全保障措施,来保证会计信息真实、可靠。要重点加强对信息输进输出的控制和治理,保证数据的正当性和正确性。例如,在企业内部网络和外部网络接口处建立防火墙;利用加密技术来保护信息安全地在公共网络进行传输并防止电子***;利用数字签名技术来验证对方身份、保证数据的完整性等。此外,要加强核心数据的备份,防止计算机出现故障导致的信息丢失;严格执行防范病毒治理制度,加强对病毒的方法与控制。
(科教作文网 zw.nseac.com整理) 4.加强企业内部职员素质的控制
在网络环境下,除了企业外部的风险外,企业的会计信息系统还面临着来自内部职员的威胁,例如,系统内部职员的滥用职权和越权操纵行为等,因此,强有力的内部控制取决于各有关职员的素质。在会计信息化环境下,不仅对有关职员的知识、技能有了新的要求,而且在道德标准、工作态度上有了更高的要求。需要建立对内部职员的定期评价、岗位轮换、在职
培训制度,定期对工作职员的表现、成绩和题目进行考核,以进步工作职员的技能水平和道德素质。
