網(wǎng)絡(luò )會(huì )計內部控制存在的問(wèn)題及防范措施

隨著(zhù)高新技術(shù)的飛速發(fā)展和在會(huì )計領(lǐng)域的廣泛應用，財會(huì )工作經(jīng)歷了從手工會(huì )計到會(huì )計電算化再到網(wǎng)絡(luò )會(huì )計的發(fā)展過(guò)程，會(huì )計處理的流程實(shí)現網(wǎng)上實(shí)時(shí)處理；會(huì )計數據處理的工具也發(fā)展到計算機單機和計算機網(wǎng)絡(luò )，會(huì )計賬簿、企業(yè)報告從傳統的紙介質(zhì)形式向電子賬簿、網(wǎng)絡(luò )報告形式轉變，會(huì )計內部控制制度范圍和控制重點(diǎn)發(fā)生變化，構成了網(wǎng)絡(luò )環(huán)境下會(huì )計信息系統。網(wǎng)絡(luò )環(huán)境下會(huì )計信息系統的內部控制是內部會(huì )計控制的特殊形式，也是內部會(huì )計控制深層次的發(fā)展。它是基于一種人機結合的控制模式，將大量控制程序、控制指標、控制方法設置在計算機信息系統內部，是傳統內部會(huì )計控制的繼承和發(fā)展，其控制重點(diǎn)由對人的控制為主轉變?yōu)閷θ�、計算機和互聯(lián)網(wǎng)的控制。內部會(huì )計控制遇到了新的問(wèn)題和挑戰，這些問(wèn)題如不及時(shí)解決，將阻礙財會(huì )工作向更深層次發(fā)展。 　　一、網(wǎng)絡(luò )環(huán)境下會(huì )計信息系統內部控制的缺陷和潛在風(fēng)險（一） 授權方式改變存在的控制風(fēng)險在手工會(huì )計系統中，一項經(jīng)濟業(yè)務(wù)由發(fā)生到形成相應的會(huì )計信息，所經(jīng)歷的每一個(gè)環(huán)節都有相應管理權限的人員簽章后，方可辦理。傳統管理方式的效率雖不高，但可有效地防止作弊。然而，基于網(wǎng)絡(luò )的集成　　1.工作人員疏忽，把企業(yè)系統的密碼在部門(mén)完全公開(kāi)，對已網(wǎng)絡(luò )化的企業(yè)會(huì )計信息來(lái)說(shuō)，是一種非常危險的做法。任何人都可以通過(guò)系統用戶(hù)來(lái)控制會(huì )計網(wǎng)絡(luò )系統，會(huì )計信息無(wú)限制地被瀏覽，一旦科目體系和對賬數據被破壞，將使系統陷入癱瘓。還有一種情況是操作人員之間相互公開(kāi)自己的密碼，信息隨著(zhù)人與人之間的交流而傳播，難免把這些密碼泄露給出非操作人員，造成會(huì )計信息的無(wú)限制被瀏覽、丟失等情況。 　　2．加密的密碼或口令過(guò)于簡(jiǎn)單或過(guò)于統一，包括開(kāi)機密碼、進(jìn)入系統密碼、授權口令、屏保密碼等都使用相同的字符：還有加密的密碼或口令過(guò)于有規律，如序列碼l23456、重復碼AAAAAA、電話(huà)號碼等等。其次，淡化密碼或口令的作用，開(kāi)機進(jìn)入系統后長(cháng)時(shí)間離開(kāi)，既不退出系統，也不加設屏保，給別有用心的人可乘之機。再者，會(huì )計電算軟件本身存在不足，軟件開(kāi)發(fā)商在開(kāi)發(fā)軟件時(shí)片面迎合用戶(hù)心理，密鑰模塊設置過(guò)于單一等等。 　�。ǘ�）會(huì )計信息易于被篡改或偽造傳統會(huì )計信息的真實(shí)完整性和經(jīng)濟責任的明確，是通過(guò)紙質(zhì)的會(huì )計記錄及傳統內部控制來(lái)確保的，而在網(wǎng)絡(luò )會(huì )計中，在網(wǎng)絡(luò )傳輸和保存時(shí)，對電子數據的修改，非法攔截、篡改、轉移、偽造、刪除、隱匿等可以不留痕跡，從而導致內部會(huì )計控制效力弱化，甚至于失效。企業(yè)在業(yè)務(wù)運行過(guò)程中，每天會(huì )產(chǎn)生諸多筆收支業(yè)務(wù)，產(chǎn)生大量數據，而這些數據都是用網(wǎng)絡(luò )系統進(jìn)行輸入、報賬、存儲以及監控，如果不法之徒通過(guò)偽造或修改客戶(hù)、銀行的憑證，制造虛假交易，很容易侵吞企業(yè)資產(chǎn)，造成企業(yè)經(jīng)濟損失。另外，磁（光）性介質(zhì)容易損壞，一旦受損則很難修復，這也使數字化會(huì )計信息丟失或毀壞的風(fēng)險加大。 　�。ㄈ�）內部控制的程序化，會(huì )計信息系統對錯誤處理具有重復性和連續性網(wǎng)絡(luò )會(huì )計的內部控制，在很大程度上取決于會(huì )計信息系統中運行控制程序的質(zhì)量。一旦這些控制程序中存在問(wèn)題，便會(huì )嚴重危害系統安全。如通過(guò)嵌入非法舞弊程序，使內部控制程序發(fā)生差錯或失效，導致系統癱瘓；又如歪曲報表公式設置，編制失真報表。如果財會(huì )人員計算機專(zhuān)業(yè)知識有限，就難以及時(shí)發(fā)現這些漏洞，在有關(guān)人員找到或堵上這些程序漏洞之前，系統便會(huì )多次重復同一錯誤，擴大損失。 　　二、網(wǎng)絡(luò )環(huán)境下企業(yè)會(huì )計信息系統內部控制的完善為了控制潛在的風(fēng)險，在實(shí)際工作中，企業(yè)部門(mén)應加強人員職能控制，實(shí)行用戶(hù)權限分級授權管理，加強數據定期備份，由專(zhuān)人保管，積極做好軟硬件使用和維護，對影響會(huì )計信息系統安全風(fēng)險因素加以防范等措施，保證日常業(yè)務(wù)處理穩定開(kāi)展。使計算機網(wǎng)絡(luò )的優(yōu)勢得到充分發(fā)揮。 　�。ㄒ唬﹪栏駲嘞薰芾�，建立網(wǎng)絡(luò )環(huán)境下的崗位責任制部門(mén)應通過(guò)嚴格的權限管理及系統控制參數設置，界定操作員及下屬各單位和部門(mén)的操作權限范圍，只有被授權的用戶(hù)才能在系統中進(jìn)行相應操作。如企業(yè)可以查詢(xún)下屬各單位的賬套數據，下屬各單位不能查詢(xún)企業(yè)賬套數據，各單位之間不能相互查看，只能查詢(xún)和處理其職責權限內的賬套數據，即特定數據面向特定用戶(hù)開(kāi)放。同時(shí)，還建立起網(wǎng)絡(luò )環(huán)境下會(huì )計信息系統的崗位責任制，明確所有崗位職責范圍，做到不相容職務(wù)的分離，各崗位之間有一定的內部牽制作保障。例如，系統維護人員和系統管理人員不得上機處理日常會(huì )計業(yè)務(wù)，系統進(jìn)行備份數據恢復時(shí)必須由具體操作員和主管共同批準：對操作密碼嚴格管理，定期更換操作員的密碼等。這些舉措進(jìn)一步堵住了網(wǎng)絡(luò )環(huán)境下會(huì )計信息系統權限管理的漏洞，為會(huì )計信息系統構筑一道“防火墻”。 　�。ǘ�）加強數據輸入管理和數據存取控制針對在網(wǎng)絡(luò )傳輸和保存時(shí)電子數據易修改的問(wèn)題，企業(yè)應對下屬各單位統一軟件系統，并把整個(gè)企業(yè)賬套建立在一個(gè)服務(wù)器上，統一會(huì )計政策，規范基礎設置，設計一個(gè)報表體系，保證各下屬單位核算主體數據格式一致。各單位在相對獨立的各自賬套進(jìn)行遠程初始數據輸入，通過(guò)互聯(lián)網(wǎng)上傳至企業(yè)服務(wù)器，并按設定的會(huì )計處理方法和流程自動(dòng)完成基本業(yè)務(wù)處理，實(shí)現了會(huì )計核算數據直接采集、集中處理，對企業(yè)及下屬各單位任意經(jīng)營(yíng)期間和任意數據實(shí)時(shí)查詢(xún)和監控，減少了信息處理環(huán)節，減少了人工干預，提高了信息傳遞速度，確保了會(huì )計信息質(zhì)量。同時(shí)，會(huì )計資料是單位的絕對機密，故要確保輸出結果能夠送發(fā)到合法的輸出對象，文件傳輸安全正確。實(shí)現一切數據的輸入、存取過(guò)程規范化，從而保證企業(yè)會(huì )計信息質(zhì)量的真實(shí)、完整和準確。 　�。ㄈ�）及時(shí)解決會(huì )計信息系統應用軟件自身存在的問(wèn)題對于計算機軟件來(lái)說(shuō)，其內部錯誤或不足是無(wú)法避免的，針對會(huì )計信息系統軟件本身存在的不足，一是注意監控一段時(shí)間內的內部質(zhì)量，了解原控制參數中是否過(guò)時(shí)，并積極主動(dòng)和軟件開(kāi)發(fā)商聯(lián)系，對存在的問(wèn)題和不足向其反饋，及時(shí)對軟件進(jìn)行升級補漏或更改控制參數，把錯誤存在時(shí)間控制在最短，提高系統防御風(fēng)險的能力，降低企業(yè)損失。二是提高會(huì )計人員業(yè)務(wù)素質(zhì)配備熟悉網(wǎng)絡(luò )信息技術(shù)，具有較高計算機應用與維護能力，熟知軟件知識人員，保證計算機及會(huì )計軟件系統的正常運行，同時(shí)在部門(mén)內開(kāi)展培訓活動(dòng)，提高會(huì )計人員業(yè)務(wù)素質(zhì)。

【網(wǎng)絡(luò )會(huì )計內部控制存在的問(wèn)題及防范措施】相關(guān)文章：

企業(yè)銷(xiāo)售內部控制存在的問(wèn)題及對策03-24

我國酒店財會(huì )內部控制存在的問(wèn)題及對策03-18

金融機構內部控制中存在的問(wèn)題及對策03-23

企業(yè)內部會(huì )計控制存在的問(wèn)題及對策03-11

我國企業(yè)內部控制環(huán)境存在的問(wèn)題及對策12-06

我國企業(yè)財務(wù)成本內部控制存在的問(wèn)題研究03-15

內部會(huì )計控制問(wèn)題研究03-15

淺析農產(chǎn)品加工企業(yè)內部控制存在的問(wèn)題及對策03-07

內部會(huì )計監督與控制機制問(wèn)題03-18

試論網(wǎng)絡(luò )會(huì )計信息系統的內部控制03-07