返回
网络会计内部控制存在的问题及防范措施

网络会计内部控制存在的问题及防范措施

ID:9637338

大小:51.00 KB

页数:3页

时间:2018-05-04

网络会计内部控制存在的问题及防范措施_第1页
网络会计内部控制存在的问题及防范措施_第2页
网络会计内部控制存在的问题及防范措施_第3页
资源描述:

《网络会计内部控制存在的问题及防范措施》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络会计内部控制存在的问题及防范措施随着高新技术的飞速发展和在会计领域的广泛应用,财会工作经历了从手工会计到会计电算化再到网络会计的发展过程,会计处理的流程实现网上实时处理;会计数据处理的工具也发展到计算机单机和计算机网络,会计账簿、企业财务报告从传统的纸介质形式向电子账簿、网络财务报告形式转变,会计内部控制制度范围和控制重点发生变化,构成了网络环境下会计信息系统。网络环境下会计信息系统的内部控制是内部会计控制的特殊形式,也是内部会计控制深层次的发展。它是基于一种人机结合的控制模式,将大量控制程序、控制指标、控制方法设置在计算机信息系统内部,是传统内部会计控制的继

2、承和发展,其控制重点由对人的控制为主转变为对人、计算机和互联网的控制。内部会计控制遇到了新的问题和挑战,这些问题如不及时解决,将阻碍财会工作向更深层次发展。  一、网络环境下会计信息系统内部控制的缺陷和潜在风险(一)授权方式改变存在的控制风险在手工会计系统中,一项经济业务由发生到形成相应的会计信息,所经历的每一个环节都有相应管理权限的人员签章后,方可办理。传统管理方式的效率虽不高,但可有效地防止作弊。然而,基于网络的集成财务管理系统使会计信息在企业公共信息平台上成为开放的信息系统,不同职能部门、不同职务的内部使用者将根据授权调节器阅览会计信息,外部使用者也可被授权

3、进入系统内部,直接调阅会计信息,权限分工的主要形式是口令授权。但口令存放于计算机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大隐患。  1.工作人员疏忽,把企业系统的密码在财务部门完全公开,对已网络化的企业会计信息来说,是一种非常危险的做法。任何人都可以通过系统用户来控制会计网络系统,会计信息无限制地被浏览,一旦科目体系和对账数据被破坏,将使系统陷入瘫痪。还有一种情况是操作人员之间相互公开自己的密码,信息随着人与人之间的交流而传播,难免把这些密码泄露给出非操作人员,造成会计信息的无限制被浏览、丢失等情况。  2.加密的密码或口令过于简单或过于

4、统一,包括开机密码、进入系统密码、授权口令、屏保密码等都使用相同的字符:还有加密的密码或口令过于有规律,如序列码l23456、重复码AAAAAA、电话号码等等。其次,淡化密码或口令的作用,开机进入系统后长时间离开,既不退出系统,也不加设屏保,给别有用心的人可乘之机。再者,会计电算软件本身存在不足,软件开发商在开发软件时片面迎合用户心理,密钥模块设置过于单一等等。  (二)会计信息易于被篡改或伪造传统会计信息的真实完整性和经济责任的明确,是通过纸质的会计记录及传统内部控制来确保的,而在网络会计中,在网络传输和保存时,对电子数据的修改,非法拦截、篡改、转移、伪造、删除

5、、隐匿等可以不留痕迹,从而导致内部会计控制效力弱化,甚至于失效。企业在业务运行过程中,每天会产生诸多笔收支业务,产生大量数据,而这些数据都是用网络财务系统进行输入、报账、存储以及监控,如果不法之徒通过伪造或修改客户、银行的凭证,制造虚假交易,很容易侵吞企业资产,造成企业经济损失。另外,磁(光)性介质容易损坏,一旦受损则很难修复,这也使数字化会计信息丢失或毁坏的风险加大。  (三)内部控制的程序化,会计信息系统对错误处理具有重复性和连续性网络会计的内部控制,在很大程度上取决于会计信息系统中运行控制程序的质量。一旦这些控制程序中存在问题,便会严重危害系统安全。如通过嵌

6、入非法舞弊程序,使内部控制程序发生差错或失效,导致系统瘫痪;又如歪曲报表公式设置,编制失真财务报表。如果财会人员计算机专业知识有限,就难以及时发现这些漏洞,在有关人员找到或堵上这些程序漏洞之前,系统便会多次重复同一错误,扩大损失。  二、网络环境下企业会计信息系统内部控制的完善为了控制潜在的风险,在实际工作中,企业财务部门应加强财务人员职能控制,实行用户权限分级授权管理,加强数据定期备份,由专人保管,积极做好软硬件使用和维护,对影响会计信息系统安全风险因素加以防范等措施,保证日常业务处理稳定开展。使计算机网络的优势得到充分发挥。  (一)严格权限管理,建立网络环境

7、下的岗位责任制财务部门应通过严格的权限管理及系统控制参数设置,界定操作员及下属各单位和部门的操作权限范围,只有被授权的用户才能在系统中进行相应操作。如企业财务可以查询下属各单位的账套数据,下属各单位不能查询企业账套数据,各单位之间不能相互查看,只能查询和处理其职责权限内的账套数据,即特定数据面向特定用户开放。同时,还建立起网络环境下会计信息系统的岗位责任制,明确所有岗位职责范围,做到不相容职务的分离,各岗位之间有一定的内部牵制作保障。例如,系统维护人员和系统管理人员不得上机处理日常会计业务,系统进行备份数据恢复时必须由具体操作员和主管共同批准:对操作密码严格管理,

8、定期更换操

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。