三、網絡環境下加強會計內部控制之我見

　　為了加強網絡技術在會計信息系統中的運用，便于單位內部會計控制，筆者認為應從以下幾個方面做出努力。

　　1.加強網絡會計系統的組織控制

　　職責分離是內部控制的一個重要組成部分。手工會計系統運作的特點是，把不相容的工作分派給不同的人員，以取得相互牽制效果。但在網絡會計系統中，由于計算機具有自動高效的特點，許多不相容的工作都合并到一起由計算機統一執行，這樣很容易形成內部隱患。為了強化系統的內部控制，一個比較有效的方法就是在網絡會計系統中分別設置系統設計、系統操作、數據錄入、數據審核、系統監控、系統維護等崗位，各個崗位之間相互聯系、相互監督、相互牽制。在一般情況下，處理每一項經濟業務的全過程，或者在全過程的某幾個重要環節都規定要由兩個部門或兩個以上部門、兩名或兩名以上工作人員分工負責，起到相互制約的作用。同時還應對每一筆業務進行多方備份，當會計人員利用電算化系統進行賬務處理時，其操作和數據也被同步記錄在監控人員的機器上，并由監控人員進行及時備份，定期審查。一旦主管部門或審計人員對某些數據產生懷疑時，可利用監控人員備份的原始數據進行分析調查，辨明真偽，這樣就強化了網絡會計系統內部的相互控制，有效地預防作弊。網絡會計組織控制的具體內容包括以下幾個方面：

　　其一，網絡會計系統職能部門內部的職責分離。電算化系統職能部門內部的職責應進行適當的分工，包括系統開發與數據處理職能分離、數據錄入和數據審核的職責分離。首先，對于計算機數據處理過程的完整操作，安排一人以上負責完成。其次，獨立設置數據、文件、會計檔案的保管工作，由專人負責。同時，要明確各部門的權責，促使各部門之間相互監督，相互控制，防止差錯的產生。

　　其二，網絡會計系統職能的授權控制。對發生的所有業務均由使用操作部門完成或授權；凡需改變所有業務記錄者，均須由使用操作部門授權；電算化職能部門無權私自改動業務記錄；所有業務過程中發生的錯誤數據均應由業務部門負責或授權改正，系統職能部門只允許根據授權改正數據的輸入、加工處理程序中產生的錯誤；所有現有系統的改進工作，新系統的開發應用以及控制措施都應由使用部門發起并經高級管理人員授權，未經有關部門的批準，網絡會計系統職能部門無權擅自修改現有的應用程序。

　　2.加強網絡會計系統的控制

　　會計系統控制是整個內部控制的核心，它是對網絡會計系統日常操作過程的控制。

　　（1）憑證審批控制。在網絡經濟環境下，會計信息系統中的記賬憑證、會計報表的正確性、真實性和完整性完全取決于原始憑證的數據，如果原始數據不準確，將會影響以后所有的會計處理，導致一系列數據失真。因此，原始憑證的審核和確認顯得尤為重要。

　　（2）賬務核對控制。復核人員要審核原始憑證所記載經濟業務是否經過適當的授權和批準，數據是否真實準確，收支業務是否合法，記賬憑證和原始憑證數據是否相符；未經復核的記賬憑證，不得登記記賬。

　　（3）賬表輸出控制。對數據輸出結果，要指定有關人員進行定期檢查，確保數據輸出的準確性和一致性。重要的會計資料、會計報表還應采用書面紙化形式保管，以避免計算機系統在一旦失控的情況下會計核算的連續性受到影響。

　　3.加強內部審計的監督控制

　　內部審計機構是強化內部控制制度的一項基本措施，內部審計工作的職責不僅包括審核會計賬目，還應對單位的內部控制加以系統的檢查和評價，提交審計報告，其中包括對各種經營活動公正、實事求是地分析和經過證實以后而采取改進活動的合理建議。審計部門要對網絡會計系統各職能部門的工作進行有效監督檢查，協調各級管理部門使之有效地履行其職責；同時還必須建立和健全一套相應的監督制度體系，保證網絡會計系統的正常運行。

　　4.會計人員的素質控制

　　采取必要的控制措施，保證人員素質能夠滿足工作的要求。為提高會計人員的素質，要加強對會計人員的后續教育，通過會計培訓使財會人員不斷汲取新知識，掌握現代網絡技術，使經濟、財會、網絡技術實現有機結合。面對知識的快速更新和經濟活動的網絡化、數字化，每一個會計人員都應適應網絡會計核算、管理的要求，盡快勝任本職工作。

　　5.加強網絡會計系統的安全控制

　　網絡技術在會計信息系統中的應用，極大地豐富了會計信息系統的功能，促進了會計工作效率的提高。但網絡安全問題若不能有效地得到解決，則網絡會計系統的發展與應用將受到巨大影響。網絡會計系統安全控制的途徑主要包括：

　　（1）系統軟件安全控制。系統軟件應設置有關操作人員的姓名、操作權限、相應人員的密碼和電子簽名。要按操作權限嚴格控制系統軟件的安裝和修改，為了防止非法修改軟件，必須對軟件的修改建立審批制度，按操作規程定期對系統軟件進行安全性檢查。當系統被毀壞時，要求系統軟件具備緊急響應、強制備份、快速重構和快速恢復等功能。

　　（2）數據資源安全控制。數據庫系統是整個網絡會計系統安全控制的核心，數據庫的安全威脅主要來自兩個方面：一是系統外人員對數據庫的非法訪問；二是系統故障、誤操作或人為破壞造成數據庫的物理毀損。為此，可采用以下措施：一是合理定義、應用數據庫模式，即根據不同類別的用戶或應用項目分別定義不同的數據，針對特定類型的用戶開放，以限制合法用戶或非法訪問者輕易獲取全部會計數據資源。二是建立數據備份和恢復制度。數據備份是數據恢復與重建的基礎，是一種常見的數據控制手段，網絡中利用兩個服務器進行雙機備份是數據備份的先進形式。

　　（3）系統入侵防范控制。為了防止非法用戶對網絡會計系統的入侵，可采用以下措施：一是設置外部訪問區域。訪問區域是系統接待外界網上訪問，與外界進行會計數據交換的區域。二是在本部門局域網與互聯網之間建立“防火墻”，包括軟件、硬件設備，加強網絡的安全設施，防止黑客或計算機病毒的襲擊，這樣可以有效防范非法用戶對網絡會計系統的入侵，保護好部門網絡的所有數據。另外各個職能部門要嚴防自己職責部門的密碼泄露，防止非法用戶假冒身份及對網絡的破壞。

　　[參考文獻]

　　[1]　仇肖軍。談談對企業內部控制的認識[J].廣東會計，2001，（4）。

　　[2]　張英明。IT環境下會計信息系統內部控制的研究[J].四川會計，2002，（1）。

上頁