新问题决定新挑战 网络财务的应用扩大了企业会计核算范围,企业实施网络财务以后,会计核算环境发生了很大的变化。会计部门的组成人员结构发生变化,由原来的财务、会计人员转变为由财务、会计人员和计算机操作员、网络系统维护员、网络系统管理员等组成;会计业务处理范围变大,除完成基本的会计业务外,网络财务同时还集成许多管理以及财务的相关功能;网络财务提供在线办公等服务,从而使会计信息的网上实时处理成为可能,原来由几个部门按预定步骤完成的业务事项可集中在一个部门甚至一个人完成。网络财务的应用使各类会计凭证和报表的生成方式、会计信息的存储方式和存储媒介发生变化。因此,网络环境下会计内部控制的重点由对人的控制为主转变为对人、计算机和互联网的控制。 企业安全风险加大网络财务的原罪 网络财务的应用将原来封闭的局域会计系统面向开放的互联网世界,给财务系统的安全提出了严峻的挑战。首先,在网络环境下,过去以计算机机房为中心的“保险箱 ”式安全措施已不适用,大量的会计信息通过开放的internet传递,途经若干国家与地区,置身于开放的网络中,存在被截取、篡改、泄漏机密等安全风险,很难保证其真实性与完整性 。其次,由于互联网 的开放特性,给一些非善意访问者以可乘之机。还有,计算机病毒的猖獗也为互联网系统带来更大的风险。因此,网络财务系统的内部控制不仅难度大、复杂,而且还要有各种控制的先进技术手段。 企业内部网的控制解决措施五箭齐发 会计信息资源控制。会计信息来源于网络服务器的数据库系统中,所以网络数据库系统是整个网络财务系统控制的重点目标。 系统开发控制。它是一种预防性控制,目的是确保网络财务系统开发过程及内容符合内部控制的要求。财务软件的开发必须遵循国家有关机关和部门制订的标准和规范。 系统应用控制。是指具体的应用系统中用来预防、检测和更正错误,以及防止不法行为的内部控制措施。 系统维护控制。系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及系统功能的调整、扩充和完善。 管理控制。是指企业为加强和完善对网络财务系统涉及的各个部门和人员的管理和控制所建立的内部控制制度。由于网络财务系统是一种分布式处理结构,计算机网络分布于企业各业务部门,实现财务与业务协同处理,因此原来集中处理模式下的行政控制转变为间接业务控制。 企业外部网的控制解决六舰并进 周界控制。是指通过安全区域的周界实施控制来达到保护区域内部系统安全的目的。 大众访问控制。大众访问包括文件传递、电子邮件、网上会计信息查询等。由于互联网络系统是一个全方位开放的系统,对社会大众的网上行为实际上是不可控的,因此,企业应在网络财务系统外部访问区域内采取相应防护措施。 电子商务控制。网络财务是电子商务的基石,是电子商务的重要组成部分,因此,对电子商务活动也必须进行管理与控制。 远程处理控制。网络财务系统的应用为跨国企业、集团企业实现远程报表、远程报账、远程查账、远程审计以及财务远程监控等远程处理功能创造了条件。 数据通讯控制。数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施。企业应采取各种有效手段来保护数据在传输过程中准确、安全、可靠。 防病毒控制。在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。
