网络会计的内部控制
来源:岁月联盟
时间:2014-01-04
(三)安全控制。
会计人员应该确定是否制订了有关计算机硬件、软件、数据文件、数据传送、输入和输出资料以及人员的安全规定。应提高网络系统的安全防范能力,将黑客等非法访问者挡在内部网之外,从而起到对内部信息的保护作用。目前在实际应用中,金融系统、大型国企均有自已的专网,例如铁路企业规定,除特殊岗位(如涉税岗位)外,一律禁止上外网(互联网),财务部门的涉税计算机需要联接外网必须做到专机专用,同时必须通过技术手段与内网隔离,财务处理软件中也专门设计了虚拟服务器,起到了一定的安全防范作用。
(四)提高及加强网络会计安全的软、硬实力。
所谓软实力是指应不断提高内部会计人员的素质,特别是要组织网络安全、信息安全方面培训,如黑客攻击防范与端口扫描;蠕虫、邮件、U盘病毒剖析及防范策略等。还要具备一定的商务经营管理的能力,要培养一批既懂财会、审计业务、又精通计算机应用技术、电子交易的复合型会计人员。
所谓硬实力是指要不断加强设备安全硬件的技术投入及建设使用,提倡和鼓励使用经国家相关部门指定或认可的网络安全设备。在网络会计系统中,计算机的硬件选配必须能适应现实工作和未来网络扩充的需要。计算机必须具有安全预警系统,即实时寻找具有网络攻击特征和违反网络安全策略的数据流,阻断非法的网络连接,对事件涉及的主机还要进一步跟踪,形成一种漏洞检测与实时监控相结合的可持续改进的模式。
(五)加大内部审计的力度。
内部审计是保障内部控制制度有效执行的重要手段之一,从系统开发到日常操作的各个阶段都需要内部审计。在日常运行阶段,内部审计人员要检查各项制度是否落实执行,还必须负责对业务处理记录的保存、报告产生和环境安全及相关的控制进行评价和验证,并用网络技术对系统的程序进行测试,以检验业务处理过程是否正确可靠。此外,内部审计人员还要对由计算机产生的各种数据、报表等会计信息进行严格控制,以保证其可靠性和准确性。铁路企业在实际应用中设计了专门的审计软件,可以对数据库进行分析,对大额资金进行监控,以资金往来的合理性进行检查。
(六)加强制定会计档案管理制度。
会计信息安全与否直接关系到企业经营管理活动的科学性和其他要素(系统资源、资金、财产物资)的安全,是电子商务安全交易的关键,是网络会计安全的核心,是会计监督的安全保障。因而,应加强对档案的管理。如规定存有会计数据的载体应存放在防潮防磁的容器内等。还应科学规定会计档案的有关权限,如规定查询以前年度的会计档案应经有关人员批准等。应保证会计档案安全与完整的措施,如规定用计算机打印出的账簿应按全文档案的有关规定装订成册等。
【参考文献】
[1]朱荣恩。内部控制评价[M]。中国时代出版社,2002.
[2]财政部。内部会计控制规范---基本规范(试行)[S]。2001.
下一篇:现代企业制度内部审计研究