網(wǎng)絡(luò)會(huì)計(jì)內(nèi)部控制存在的問題及防范措施

隨著高新技術(shù)的飛速發(fā)展和在會(huì)計(jì)領(lǐng)域的廣泛應(yīng)用，財(cái)會(huì)工作經(jīng)歷了從手工會(huì)計(jì)到會(huì)計(jì)電算化再到網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展過程，會(huì)計(jì)處理的流程實(shí)現(xiàn)網(wǎng)上實(shí)時(shí)處理；會(huì)計(jì)數(shù)據(jù)處理的工具也發(fā)展到計(jì)算機(jī)單機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)，會(huì)計(jì)賬簿、企業(yè)報(bào)告從傳統(tǒng)的紙介質(zhì)形式向電子賬簿、網(wǎng)絡(luò)報(bào)告形式轉(zhuǎn)變，會(huì)計(jì)內(nèi)部控制制度范圍和控制重點(diǎn)發(fā)生變化，構(gòu)成了網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)。網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是內(nèi)部會(huì)計(jì)控制的特殊形式，也是內(nèi)部會(huì)計(jì)控制深層次的發(fā)展。它是基于一種人機(jī)結(jié)合的控制模式，將大量控制程序、控制指標(biāo)、控制方法設(shè)置在計(jì)算機(jī)信息系統(tǒng)內(nèi)部，是傳統(tǒng)內(nèi)部會(huì)計(jì)控制的繼承和發(fā)展，其控制重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、計(jì)算機(jī)和互聯(lián)網(wǎng)的控制。內(nèi)部會(huì)計(jì)控制遇到了新的問題和挑戰(zhàn)，這些問題如不及時(shí)解決，將阻礙財(cái)會(huì)工作向更深層次發(fā)展。 　　一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的缺陷和潛在風(fēng)險(xiǎn)（一） 授權(quán)方式改變存在的控制風(fēng)險(xiǎn)在手工會(huì)計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)由發(fā)生到形成相應(yīng)的會(huì)計(jì)信息，所經(jīng)歷的每一個(gè)環(huán)節(jié)都有相應(yīng)管理權(quán)限的人員簽章后，方可辦理。傳統(tǒng)管理方式的效率雖不高，但可有效地防止作弊。然而，基于網(wǎng)絡(luò)的集成　　1.工作人員疏忽，把企業(yè)系統(tǒng)的密碼在部門完全公開，對(duì)已網(wǎng)絡(luò)化的企業(yè)會(huì)計(jì)信息來說，是一種非常危險(xiǎn)的.做法。任何人都可以通過系統(tǒng)用戶來控制會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)，會(huì)計(jì)信息無限制地被瀏覽，一旦科目體系和對(duì)賬數(shù)據(jù)被破壞，將使系統(tǒng)陷入癱瘓。還有一種情況是操作人員之間相互公開自己的密碼，信息隨著人與人之間的交流而傳播，難免把這些密碼泄露給出非操作人員，造成會(huì)計(jì)信息的無限制被瀏覽、丟失等情況。 　　2．加密的密碼或口令過于簡(jiǎn)單或過于統(tǒng)一，包括開機(jī)密碼、進(jìn)入系統(tǒng)密碼、授權(quán)口令、屏保密碼等都使用相同的字符：還有加密的密碼或口令過于有規(guī)律，如序列碼l23456、重復(fù)碼AAAAAA、電話號(hào)碼等等。其次，淡化密碼或口令的作用，開機(jī)進(jìn)入系統(tǒng)后長(zhǎng)時(shí)間離開，既不退出系統(tǒng)，也不加設(shè)屏保，給別有用心的人可乘之機(jī)。再者，會(huì)計(jì)電算軟件本身存在不足，軟件開發(fā)商在開發(fā)軟件時(shí)片面迎合用戶心理，密鑰模塊設(shè)置過于單一等等。 　�。ǘ�）會(huì)計(jì)信息易于被篡改或偽造傳統(tǒng)會(huì)計(jì)信息的真實(shí)完整性和經(jīng)濟(jì)責(zé)任的明確，是通過紙質(zhì)的會(huì)計(jì)記錄及傳統(tǒng)內(nèi)部控制來確保的，而在網(wǎng)絡(luò)會(huì)計(jì)中，在網(wǎng)絡(luò)傳輸和保存時(shí)，對(duì)電子數(shù)據(jù)的修改，非法攔截、篡改、轉(zhuǎn)移、偽造、刪除、隱匿等可以不留痕跡，從而導(dǎo)致內(nèi)部會(huì)計(jì)控制效力弱化，甚至于失效。企業(yè)在業(yè)務(wù)運(yùn)行過程中，每天會(huì)產(chǎn)生諸多筆收支業(yè)務(wù)，產(chǎn)生大量數(shù)據(jù)，而這些數(shù)據(jù)都是用網(wǎng)絡(luò)系統(tǒng)進(jìn)行輸入、報(bào)賬、存儲(chǔ)以及監(jiān)控，如果不法之徒通過偽造或修改客戶、銀行的憑證，制造虛假交易，很容易侵吞企業(yè)資產(chǎn)，造成企業(yè)經(jīng)濟(jì)損失。另外，磁（光）性介質(zhì)容易損壞，一旦受損則很難修復(fù)，這也使數(shù)字化會(huì)計(jì)信息丟失或毀壞的風(fēng)險(xiǎn)加大。 　�。ㄈ�）內(nèi)部控制的程序化，會(huì)計(jì)信息系統(tǒng)對(duì)錯(cuò)誤處理具有重復(fù)性和連續(xù)性網(wǎng)絡(luò)會(huì)計(jì)的內(nèi)部控制，在很大程度上取決于會(huì)計(jì)信息系統(tǒng)中運(yùn)行控制程序的質(zhì)量。一旦這些控制程序中存在問題，便會(huì)嚴(yán)重危害系統(tǒng)安全。如通過嵌入非法舞弊程序，使內(nèi)部控制程序發(fā)生差錯(cuò)或失效，導(dǎo)致系統(tǒng)癱瘓；又如歪曲報(bào)表公式設(shè)置，編制失真報(bào)表。如果財(cái)會(huì)人員計(jì)算機(jī)專業(yè)知識(shí)有限，就難以及時(shí)發(fā)現(xiàn)這些漏洞，在有關(guān)人員找到或堵上這些程序漏洞之前，系統(tǒng)便會(huì)多次重復(fù)同一錯(cuò)誤，擴(kuò)大損失。 　　二、網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的完善為了控制潛在的風(fēng)險(xiǎn)，在實(shí)際工作中，企業(yè)部門應(yīng)加強(qiáng)人員職能控制，實(shí)行用戶權(quán)限分級(jí)授權(quán)管理，加強(qiáng)數(shù)據(jù)定期備份，由專人保管，積極做好軟硬件使用和維護(hù)，對(duì)影響會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)因素加以防范等措施，保證日常業(yè)務(wù)處理穩(wěn)定開展。使計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)得到充分發(fā)揮。 　　（一）嚴(yán)格權(quán)限管理，建立網(wǎng)絡(luò)環(huán)境下的崗位責(zé)任制部門應(yīng)通過嚴(yán)格的權(quán)限管理及系統(tǒng)控制參數(shù)設(shè)置，界定操作員及下屬各單位和部門的操作權(quán)限范圍，只有被授權(quán)的用戶才能在系統(tǒng)中進(jìn)行相應(yīng)操作。如企業(yè)可以查詢下屬各單位的賬套數(shù)據(jù)，下屬各單位不能查詢企業(yè)賬套數(shù)據(jù)，各單位之間不能相互查看，只能查詢和處理其職責(zé)權(quán)限內(nèi)的賬套數(shù)據(jù)，即特定數(shù)據(jù)面向特定用戶開放。同時(shí)，還建立起網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的崗位責(zé)任制，明確所有崗位職責(zé)范圍，做到不相容職務(wù)的分離，各崗位之間有一定的內(nèi)部牽制作保障。例如，系統(tǒng)維護(hù)人員和系統(tǒng)管理人員不得上機(jī)處理日常會(huì)計(jì)業(yè)務(wù)，系統(tǒng)進(jìn)行備份數(shù)據(jù)恢復(fù)時(shí)必須由具體操作員和主管共同批準(zhǔn)：對(duì)操作密碼嚴(yán)格管理，定期更換操作員的密碼等。這些舉措進(jìn)一步堵住了網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)權(quán)限管理的漏洞，為會(huì)計(jì)信息系統(tǒng)構(gòu)筑一道“防火墻”。 　�。ǘ�）加強(qiáng)數(shù)據(jù)輸入管理和數(shù)據(jù)存取控制針對(duì)在網(wǎng)絡(luò)傳輸和保存時(shí)電子數(shù)據(jù)易修改的問題，企業(yè)應(yīng)對(duì)下屬各單位統(tǒng)一軟件系統(tǒng)，并把整個(gè)企業(yè)賬套建立在一個(gè)服務(wù)器上，統(tǒng)一會(huì)計(jì)政策，規(guī)范基礎(chǔ)設(shè)置，設(shè)計(jì)一個(gè)報(bào)表體系，保證各下屬單位核算主體數(shù)據(jù)格式一致。各單位在相對(duì)獨(dú)立的各自賬套進(jìn)行遠(yuǎn)程初始數(shù)據(jù)輸入，通過互聯(lián)網(wǎng)上傳至企業(yè)服務(wù)器，并按設(shè)定的會(huì)計(jì)處理方法和流程自動(dòng)完成基本業(yè)務(wù)處理，實(shí)現(xiàn)了會(huì)計(jì)核算數(shù)據(jù)直接采集、集中處理，對(duì)企業(yè)及下屬各單位任意經(jīng)營(yíng)期間和任意數(shù)據(jù)實(shí)時(shí)查詢和監(jiān)控，減少了信息處理環(huán)節(jié)，減少了人工干預(yù)，提高了信息傳遞速度，確保了會(huì)計(jì)信息質(zhì)量。同時(shí)，會(huì)計(jì)資料是單位的絕對(duì)機(jī)密，故要確保輸出結(jié)果能夠送發(fā)到合法的輸出對(duì)象，文件傳輸安全正確。實(shí)現(xiàn)一切數(shù)據(jù)的輸入、存取過程規(guī)范化，從而保證企業(yè)會(huì)計(jì)信息質(zhì)量的真實(shí)、完整和準(zhǔn)確。 　�。ㄈ�）及時(shí)解決會(huì)計(jì)信息系統(tǒng)應(yīng)用軟件自身存在的問題對(duì)于計(jì)算機(jī)軟件來說，其內(nèi)部錯(cuò)誤或不足是無法避免的，針對(duì)會(huì)計(jì)信息系統(tǒng)軟件本身存在的不足，一是注意監(jiān)控一段時(shí)間內(nèi)的內(nèi)部質(zhì)量，了解原控制參數(shù)中是否過時(shí)，并積極主動(dòng)和軟件開發(fā)商聯(lián)系，對(duì)存在的問題和不足向其反饋，及時(shí)對(duì)軟件進(jìn)行升級(jí)補(bǔ)漏或更改控制參數(shù)，把錯(cuò)誤存在時(shí)間控制在最短，提高系統(tǒng)防御風(fēng)險(xiǎn)的能力，降低企業(yè)損失。二是提高會(huì)計(jì)人員業(yè)務(wù)素質(zhì)配備熟悉網(wǎng)絡(luò)信息技術(shù)，具有較高計(jì)算機(jī)應(yīng)用與維護(hù)能力，熟知軟件知識(shí)人員，保證計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)的正常運(yùn)行，同時(shí)在部門內(nèi)開展培訓(xùn)活動(dòng)，提高會(huì)計(jì)人員業(yè)務(wù)素質(zhì)。

【網(wǎng)絡(luò)會(huì)計(jì)內(nèi)部控制存在的問題及防范措施】相關(guān)文章：

1.高校內(nèi)部會(huì)計(jì)控制存在的問題及對(duì)策研究論文

2.企業(yè)會(huì)計(jì)內(nèi)部控制的問題及對(duì)策

3.財(cái)務(wù)會(huì)計(jì)內(nèi)部控制問題分析及策論文

4.內(nèi)部會(huì)計(jì)控制制度存在的問題與對(duì)策1000字論文

5.論我國(guó)企業(yè)內(nèi)部控制環(huán)境存在的問題及對(duì)策

6.國(guó)際貿(mào)易公司內(nèi)部控制中存在的問題及對(duì)策

7.銀行會(huì)計(jì)內(nèi)部控制的問題及對(duì)策論文3篇

8.企業(yè)內(nèi)部審計(jì)存在的問題及對(duì)策

9.企業(yè)內(nèi)部審計(jì)存在問題及對(duì)策