浅析网络财务的内部控制.docVIP

PAGE  PAGE 7 浅析网络财务的内部控制 　　中图分类号：F232　文献标识码：A　文章编号：1673-0992(2009)02-0090-02 　　 　　随着互联网的飞速发展，财务电算化也在向财务网络信息化的方向发展，企业会计核算与会计管理的环境发生了很大变化，传统会计系统的内部控制机制和手段已不适应于网络环境，从而建立适合于网络环境下的内部控制体系是目前企业急需解决的问题。为建立和加强网络财务系统的内部控制，首先必须要弄清网络财务为企业的内部控制带来的新问题与新要求。 　　 　　一、网络财务时代企业内部控制面临的新问题 　　 　　(一)网络财务的应用扩大了企业会计核算范围企业实施网络财务以后，会计核算环境发生了很大的变化。第一，会计部门的组成人员结构发生变化，由原来的财务、会计人员转变为由财务、会计人员和计算机操作员、网络系统维护员、网络系统管理员等组成。第二，会计业务处理范围变大，除完成基本的会计业务外。网络财务同时还集成许多管理以及财务的相关功能，诸如网上支付、网上催账、网上报税、网上报关、网上法规及财务信息查询，以及网上询价、网上采购、网上销售、网上服务、网上银行、网上理财、网上保险、网上证券投资和网上外汇买卖等等。第三，网络财务提供在线办公等服务，从而使会计信息的网上实时处理成为可能，原来由几个部门按预定步骤完成的业务事项可集中在一个部门甚至一个人完成。因此，要保证企业会计系统对企业经济活动反映的正确可靠，达到企业内部控制目标，企业内部控制制度的范围和控制方法较原来系统将更加广泛和复杂。 　　 　　(二)网络财务使会计信息储存方式和媒介发生变化 　　网络财务的应用使各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介发生变化。原始凭证在网络业务交易时自动产生并存入计算机，不再存在传统的原始凭证。会计电算化的第一阶段促进了介质的改变，从账本到磁盘文件。网络财务使会计介质继续发生变化，不仅账表，更多的介质将电子化，出现各种电子单据(如各种发票、结算单据)。存贮形式主要以网络页面数据存储。发生业务交易时系统不一定打印原始记录；网页数据只能在计算机及相应的程序中阅读；原来在核算过程中进行的各种必要的核对、审核等工作大部分由计算机自动完成。因此。网络环境下会计内部控制的重点由对人的控制为主转变为对人、计算机和互联网的控制。 　　 　　(三)网络财务使企业面临的安全风险加大 　　网络财务的应用将原来封闭的局域会计系统面临开放的互联网世界，给财务系统的安全提出了严重的挑战。第一，在网络环境下，过去以计算机机房为中心的“保险箱”式安全措施已不适用，大量的会计信息通过开放的internet传递，途经若干国家与地区，置身于开放的网络中，存在被截取、篡改、泄漏机密等安全风险，很难保证其真实性与完整性。第二，由于互联网的开放特性，给一些非善意访问者以可乘之机。目前黑客肆虐，世界上的各类网站每天都受到成千上万次攻击，网络财务系统无疑也面临巨大的安全风险。第三，计算机病毒的猖獗也为互联网系统带来更大的风险。在互联网中，计算机病毒可以通过E-mail或用户下载文件进行传播，其传播速度是单机的20倍。有效地防治计算机病毒对保障网络财务系统的安全性至关重要。因此，网络财务系统的内部控制不仅难度大、复杂，而且还要有各种控制的先进技术手段。 　　 　　二、网络财务内部控制措施 　　 　　(一)基于企业内部网(Intranet)的控制措施 　　1　会计信息资源控制。会计信息来源于网络服务器的数据库系统中，所以网络数据库系统是整个网络财务系统控制的重点目标。威胁数据库系统的安全主要有两个方面：一是网络系统内外人员对数据库的非授权访问；二是系统故障、误操作或人为破坏数据库造成的物理损坏。针对上述威胁，会计信息资源控制应采取以下措施：(1)采用三层式客户机/服务器模式组建企业内部网，即利用中间代理服务器隔离客户与数据库服务器的联系，实现数据的一致性；(2)采用较为成熟的大型网络数据库产品并合理定义应用子模式。子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集，通过它可以分别定义面向用户操作的用户界面，做到特定数据面向特定用户开放；(3)建立会计信息资源授权表制度；(4)采取有效的网络数据备份、恢复及灾难补救计划。 　　2　系统开发控制。它是一种预防性控制，目的是确保网络财务系统开发过程及内容符合内部控制的要求。财务软件的开发必须遵循国家有关机关和部门制订的标准和规范。(1)在网络财务系统开发之初，要进行详细的可行性研究；(2)在系统开发过程中，内审和风险管理人员要参与系统控制功能的研究与设计，制订有效的内部控制方案并在系统中实施；(3)在系统测试运行阶段，要加强管理与监督，严格按