网络财务系统的内部控制问题初探
2012-03-23王文武
王文武
摘要:随着信息技术高速发展和网络的日益普及,网络财务系统以其低成本、高智能、高效率的优势将逐渐取代传统财务系统。从而建立适合于网络环境下的内部控制体系是目前企业急需解决的问题。网络财务系统具有的实时化、透明化、程序化和规范化等特点为实现有效的财务监管提供了条件,但同时也给财务内部控制带来了新的问题和挑战。
关键词:网络财务;内部控制;措施
Abstract: with the rapid development of information technology and the increasing popularity of the network, the network financial system to its low cost, high intelligence, the high efficiency advantage will gradually replace traditional financial system. So as to establish a suitable for the network environment in the internal control system is the enterprise problems needed to resolve. The network financial system with the real time, transparency, and procedures and standardization characteristics as the effective financial regulatory provided a condition, but also to the inner financial control brought new problems and challenges.
Keywords: financial network; Internal control; measures
中圖分类号:D412.67文献标识码:A文章编号:
一、网络财务的概念
网络财务系统,是基于互联网技术,以财务管理为核心,业务管理与财务管理一体化,能够实现各种远程操作、事中动态会计核算和在线财务管理,并能处理电子单据和进行电子货币结算的一种财务管理系统。
二、网络财务内部控制面临的问题
人工系统的核算工作从原始凭证、记账凭证、明细账、总账到报表每一步都有记录并且有经办人、复核人、领导签字盖章以示负责,审计线索十分清晰。内部控制主要靠岗位分离和职责分工,以及科目、账簿、报表之间的钩稽核对关系等会计技术手段来实现的。由于网络财务与手工财务数据处理流程的差异,导致内部控制的现存问题主要体现在以下几方面:
(一)信息失真风险增大
由于网络财务的数据输入输出形式的不严密,数据的输入可能缺乏充分可靠的记录,未经确认没有附件的数据亦可能被输入系统内。传统财务会计中的原始凭证因笔迹各异具有可辨认性,因多联复写具有相互牵制性,难以非法修改。使用计算机后,大部分会计处理工作都由计算机完成,手工会计中制单、复核、记账等不相容岗位相互牵制制度的效力逐步削弱,传统的组织控制功能弱化。由于网络系统的开放性、处理的分散性、数据的共享性,使得网络数据的安全性存在很大的隐患。使得网络数据的财务信息失真风险增大。
(二)财务信息的安全性
网络技术的发展,特别是Internet在财务软件中的应用对会计信息系统的影响是革命性的。伴随着财务软件网络功能的实施,使得会计业务出现了诸如远程报账、网上采购、网上支付、网上结算、在线管理等功能特点,这极大地方便了会计人员的业务处理。但同时由于网络的开放性、网络病毒和黑客的肆虐,也使得网络财务系统面临巨大的安全风险,网络安全成为网络财务控制的难点。
(三)财务软件尚不完善
网络财务仍在发展和完善中,当前的财务软件功能主要是核算,而预测、决策、控制和分析等管理功能不强。此外,现行的财务软件还存在着会计信息资源不能共享的问题,如工资核算系统无法直接利用人事劳资管理数据,材料核算不能和物资部门的数据共享,从而不能适应网络财务的发展要求。
三、加强网络财务内部控制的对策和措施
基于网络财务环境下的内部控制,除了要继续严格执行原有的内部控制方法外,势必会由于计算机网络技术及其程序的参与而使得内部控制的重点和方法发生改变。探索有效的内部控制制度,确保财务数据的可靠性和真实性,是采用网络财务的内在要求,是提高企业财务管理效率的重要途径。
(一)加强组织与管理控制
加强财务部门内部的组织与管理挖掘,如系统管理岗位和审核岗位的分离,系统管理岗位主要负责系统的软硬件管理工作,从技术上保证系统的正常运行,审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。
(二)落实软件控制
将内部控制集成在财务软件中以确保财务信息的安全性和真实性,比如“不相容职务相互分离”控制方法与软件的集成。这样以强制的方式使得不相容职务相互分离,强化财务管理内部控制。
在系统中建立“操作日志”,记录所有人员对系统的操作,包括操作时间、操作方式、查询和修改的数据等,系统一旦出现问题可据此找相关人员进行核查。系统维护必须经过严格的审批手续,采取各种措施,防止程序文件被非法修改。所有的软件文档资料、数据结构形式、程序说明书和源程序清单均应按机密文件管理。
(三)提高数据的应用控制
应用控制是指具体的应用系统中用来预防、检测和更正错误,以及处置不法行为的内部控制措施。大部分应用控制措施在系统开发时可直接嵌入软件功能中。
1.输入控制
输入控制的目标是为了保证输入的数据确已经过审批手续,并且能够正确而完整地输入计算机。会计数据正确输入后,数据将要由程序进行具体的加工处理,遵循输入、复核、更改、汇总、分类、登账、对账、转账、结账等过程,这一控制过程是为了确保计算机运行时发现、纠正和报告某些有错误的输入,从而保证数据处理的可靠性和正确性。
2.输出控制
输出控制包括输出数据的正确性和输出结果的处理分发控制。输出数据的正确性控制可根据输出数据的特性采用合理性控制、汇总数据控制等。输出结果的处理分发控制就是要保证有关的账、表数据及时送给有权接受的人或部门,可以在系统中给这些人或部门设置权限和口令,若是网上传输要设置网络口令,只有当口令正确时才能执行输出操作。
(四)实施日常管理控制
当系统设计好投入正常使用后,就应建立健全各项制度,保证系统的正常运行,实施管理控制。主要包括:
1.稽核制度
虽然在系统的开发设计中加入了内部控制措施来保证输入、处理、输出数据的准确性,但考虑到会计数据的重要性,在系统投入运行后仍应指定专人负责电算化会计的稽核工作,负责对全部电算化会计信息的合法性、合规性、规范性和正确性进行审核。不合规的账表等要退还有关人员更正,在更正补齐后再进行审核。
2.数据备份制度
会计人员应当养成每天根据系统提示进行数据备份的习惯。备份的数据有两种:一种是根据会计制度作为会计数据的历史档案保存的数据,这种备份要保存几年之内的所有会计数据;一种为系统出现故障恢复数据时所用,这种只需保存最近一天的会计数据,这样就可保证出现意外情况时可将系统恢复到前一天的状态,将损失减少到最低限度。
3.机房管理制度
要求严格管理进入机房的人员和物品,严禁无关人员进入,严禁将有病毒的外接设备带入机房,破坏系统的正常运行;明确操作人员进出机房需要的手续和进出时间,各操作人员的日常工作性质和范围以及交接班制度;建立定期的系统维护制度,一旦出现问题及时解决等。
(五)增强网络安全控制
网络安全控制主要包括硬件設备安全控制、系统软件安全控制、系统网络控制,必须从这几个方面采取措施增强网络安全控制。
1.硬件设备安全控制
硬件设备安全主要涉及计算机机房环境和设备的技术安全要求。应制定网络计算机机房和设备的管理制度、岗位职责和操作规程,严格禁止无关人员接触系统,专机专用;计算机机房应充分满足防火、防潮、防尘、防磁和防辐射及恒温等技术要求,关键性的硬件设备可采用双系统备份。
2.系统软件安全控制
严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应强制备份、快速恢复等功能。充分利用网络的在线测试功能,检查系统的安整性,对非法数据的容错能力和突发事件的应变能力以及系统遭受破坏后的恢复能力重点测试。一旦发现网络软件安全漏洞,即时进行在线修复,并将有关记录存储归档。
3. 设置防火墙、防病毒控制
在系统的运行与维护过程中应高度重视计算机病毒防范及相应的技术手段与措施。可以采用如下控制措施:
(1)对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;
(2)采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;
(3)在网络服务上采用防病毒卡或芯片等硬件,能有效防止病毒;
(4)财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;
(5)对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;
(6)及时升级本系统的防病毒产品。
(六)提升对企业人员的控制
伴随网络经济的发展,要提高内部控制的质量,必须提高会计人员业务素质和道德修养,要为不同职责的财务会计使用人员设置不同职责权限,并严控其越权访问。对“人”的控制,其重点应放在对高层人员的控制上,纵观会计信息造假案,基本上都是在公司高层人员的授意下实施的。企业的内部控制制度应有针对“人”的控制制度,特别是应有针对企业高层人员的控制,防止其滥用职权。
结束语:
总之,传统的内部控制制度是为防止舞弊和差错而形成的以相互牵制为核心的工作制度。由于互联网络的发展、信息系统的应用,促使内部控制制度发生了重大改变,发展成为集系统安全保障和内部牵制相结合、对“物”控制与对“人”控制于一体、内部控制与外部控制相制约的内部控制体系。因而,探索有效的内部控制制度,切实做到确保财务数据的可靠性和真实性,是采用网络财务的内在要求,企业应明确网络技术给企业内部控制带来的影响,统筹谋划建立健全的内部控制体系,为企业的健康发展提供保障。