網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的內(nèi)部控制問(wèn)題初探

1、    網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的內(nèi)部控制問(wèn)題初探    王文武摘要：隨著信息技術(shù)高速發(fā)展和網(wǎng)絡(luò)的日益普及，網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)以其低成本、高智能、高效率的優(yōu)勢(shì)將逐漸取代傳統(tǒng)財(cái)務(wù)系統(tǒng)。從而建立適合于網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制體系是目前企業(yè)急需解決的問(wèn)題。網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)具有的實(shí)時(shí)化、透明化、程序化和規(guī)范化等特點(diǎn)為實(shí)現(xiàn)有效的財(cái)務(wù)監(jiān)管提供了條件，但同時(shí)也給財(cái)務(wù)內(nèi)部控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)。關(guān)鍵詞：網(wǎng)絡(luò)財(cái)務(wù)；內(nèi)部控制；措施abstract: with the rapid development of information technology and the increasing pop

2、ularity of the network, the network financial system to its low cost, high intelligence, the high efficiency advantage will gradually replace traditional financial system. so as to establish a suitable for the network environment in the internal control system is the enterprise problems needed to re

3、solve. the network financial system with the real time, transparency, and procedures and standardization characteristics as the effective financial regulatory provided a condition, but also to the inner financial control brought new problems and challenges.keywords: financial network; internal contr

4、ol; measures中圖分類號(hào)：d412.67文獻(xiàn)標(biāo)識(shí)碼：a文章編號(hào)：一、網(wǎng)絡(luò)財(cái)務(wù)的概念網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)，是基于互聯(lián)網(wǎng)技術(shù)，以財(cái)務(wù)管理為核心，業(yè)務(wù)管理與財(cái)務(wù)管理一體化，能夠?qū)崿F(xiàn)各種遠(yuǎn)程操作、事中動(dòng)態(tài)會(huì)計(jì)核算和在線財(cái)務(wù)管理，并能處理電子單據(jù)和進(jìn)行電子貨幣結(jié)算的一種財(cái)務(wù)管理系統(tǒng)。二、網(wǎng)絡(luò)財(cái)務(wù)內(nèi)部控制面臨的問(wèn)題人工系統(tǒng)的核算工作從原始憑證、記賬憑證、明細(xì)賬、總賬到報(bào)表每一步都有記錄并且有經(jīng)辦人、復(fù)核人、領(lǐng)導(dǎo)簽字蓋章以示負(fù)責(zé)，審計(jì)線索十分清晰。內(nèi)部控制主要靠崗位分離和職責(zé)分工，以及科目、賬簿、報(bào)表之間的鉤稽核對(duì)關(guān)系等會(huì)計(jì)技術(shù)手段來(lái)實(shí)現(xiàn)的。由于網(wǎng)絡(luò)財(cái)務(wù)與手工財(cái)務(wù)數(shù)據(jù)處理流程的差異，導(dǎo)致內(nèi)部控制的現(xiàn)存問(wèn)題

5、主要體現(xiàn)在以下幾方面：（一）信息失真風(fēng)險(xiǎn)增大由于網(wǎng)絡(luò)財(cái)務(wù)的數(shù)據(jù)輸入輸出形式的不嚴(yán)密,數(shù)據(jù)的輸入可能缺乏充分可靠的記錄，未經(jīng)確認(rèn)沒(méi)有附件的數(shù)據(jù)亦可能被輸入系統(tǒng)內(nèi)。傳統(tǒng)財(cái)務(wù)會(huì)計(jì)中的原始憑證因筆跡各異具有可辨認(rèn)性，因多聯(lián)復(fù)寫具有相互牽制性，難以非法修改。使用計(jì)算機(jī)后，大部分會(huì)計(jì)處理工作都由計(jì)算機(jī)完成，手工會(huì)計(jì)中制單、復(fù)核、記賬等不相容崗位相互牽制制度的效力逐步削弱，傳統(tǒng)的組織控制功能弱化。由于網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性、處理的分散性、數(shù)據(jù)的共享性，使得網(wǎng)絡(luò)數(shù)據(jù)的安全性存在很大的隱患。使得網(wǎng)絡(luò)數(shù)據(jù)的財(cái)務(wù)信息失真風(fēng)險(xiǎn)增大。（二）財(cái)務(wù)信息的安全性網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是internet在財(cái)務(wù)軟件中的應(yīng)用對(duì)會(huì)計(jì)信息系統(tǒng)

6、的影響是革命性的。伴隨著財(cái)務(wù)軟件網(wǎng)絡(luò)功能的實(shí)施，使得會(huì)計(jì)業(yè)務(wù)出現(xiàn)了諸如遠(yuǎn)程報(bào)賬、網(wǎng)上采購(gòu)、網(wǎng)上支付、網(wǎng)上結(jié)算、在線管理等功能特點(diǎn)，這極大地方便了會(huì)計(jì)人員的業(yè)務(wù)處理。但同時(shí)由于網(wǎng)絡(luò)的開(kāi)放性、網(wǎng)絡(luò)病毒和黑客的肆虐，也使得網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)面臨巨大的安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)財(cái)務(wù)控制的難點(diǎn)。（三）財(cái)務(wù)軟件尚不完善網(wǎng)絡(luò)財(cái)務(wù)仍在發(fā)展和完善中，當(dāng)前的財(cái)務(wù)軟件功能主要是核算，而預(yù)測(cè)、決策、控制和分析等管理功能不強(qiáng)。此外，現(xiàn)行的財(cái)務(wù)軟件還存在著會(huì)計(jì)信息資源不能共享的問(wèn)題，如工資核算系統(tǒng)無(wú)法直接利用人事勞資管理數(shù)據(jù)，材料核算不能和物資部門的數(shù)據(jù)共享，從而不能適應(yīng)網(wǎng)絡(luò)財(cái)務(wù)的發(fā)展要求。三、加強(qiáng)網(wǎng)絡(luò)財(cái)務(wù)內(nèi)部控制的對(duì)策和措施

7、基于網(wǎng)絡(luò)財(cái)務(wù)環(huán)境下的內(nèi)部控制，除了要繼續(xù)嚴(yán)格執(zhí)行原有的內(nèi)部控制方法外，勢(shì)必會(huì)由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及其程序的參與而使得內(nèi)部控制的重點(diǎn)和方法發(fā)生改變。探索有效的內(nèi)部控制制度，確保財(cái)務(wù)數(shù)據(jù)的可靠性和真實(shí)性，是采用網(wǎng)絡(luò)財(cái)務(wù)的內(nèi)在要求，是提高企業(yè)財(cái)務(wù)管理效率的重要途徑。（一）加強(qiáng)組織與管理控制加強(qiáng)財(cái)務(wù)部門內(nèi)部的組織與管理挖掘，如系統(tǒng)管理崗位和審核崗位的分離，系統(tǒng)管理崗位主要負(fù)責(zé)系統(tǒng)的軟硬件管理工作，從技術(shù)上保證系統(tǒng)的正常運(yùn)行，審核崗位主要負(fù)責(zé)監(jiān)督計(jì)算機(jī)及電算化系統(tǒng)的運(yùn)行，防止利用計(jì)算機(jī)進(jìn)行舞弊。（二）落實(shí)軟件控制將內(nèi)部控制集成在財(cái)務(wù)軟件中以確保財(cái)務(wù)信息的安全性和真實(shí)性，比如“不相容職務(wù)相互分離”控制方法與

8、軟件的集成。這樣以強(qiáng)制的方式使得不相容職務(wù)相互分離，強(qiáng)化財(cái)務(wù)管理內(nèi)部控制。在系統(tǒng)中建立“操作日志”，記錄所有人員對(duì)系統(tǒng)的操作，包括操作時(shí)間、操作方式、查詢和修改的數(shù)據(jù)等，系統(tǒng)一旦出現(xiàn)問(wèn)題可據(jù)此找相關(guān)人員進(jìn)行核查。系統(tǒng)維護(hù)必須經(jīng)過(guò)嚴(yán)格的審批手續(xù)，采取各種措施，防止程序文件被非法修改。所有的軟件文檔資料、數(shù)據(jù)結(jié)構(gòu)形式、程序說(shuō)明書和源程序清單均應(yīng)按機(jī)密文件管理。（三）提高數(shù)據(jù)的應(yīng)用控制應(yīng)用控制是指具體的應(yīng)用系統(tǒng)中用來(lái)預(yù)防、檢測(cè)和更正錯(cuò)誤，以及處置不法行為的內(nèi)部控制措施。大部分應(yīng)用控制措施在系統(tǒng)開(kāi)發(fā)時(shí)可直接嵌入軟件功能中。1.輸入控制輸入控制的目標(biāo)是為了保證輸入的數(shù)據(jù)確已經(jīng)過(guò)審批手續(xù)，并且能夠正確而完

9、整地輸入計(jì)算機(jī)。會(huì)計(jì)數(shù)據(jù)正確輸入后，數(shù)據(jù)將要由程序進(jìn)行具體的加工處理，遵循輸入、復(fù)核、更改、匯總、分類、登賬、對(duì)賬、轉(zhuǎn)賬、結(jié)賬等過(guò)程，這一控制過(guò)程是為了確保計(jì)算機(jī)運(yùn)行時(shí)發(fā)現(xiàn)、糾正和報(bào)告某些有錯(cuò)誤的輸入，從而保證數(shù)據(jù)處理的可靠性和正確性。2.輸出控制輸出控制包括輸出數(shù)據(jù)的正確性和輸出結(jié)果的處理分發(fā)控制。輸出數(shù)據(jù)的正確性控制可根據(jù)輸出數(shù)據(jù)的特性采用合理性控制、匯總數(shù)據(jù)控制等。輸出結(jié)果的處理分發(fā)控制就是要保證有關(guān)的賬、表數(shù)據(jù)及時(shí)送給有權(quán)接受的人或部門，可以在系統(tǒng)中給這些人或部門設(shè)置權(quán)限和口令，若是網(wǎng)上傳輸要設(shè)置網(wǎng)絡(luò)口令，只有當(dāng)口令正確時(shí)才能執(zhí)行輸出操作。（四）實(shí)施日常管理控制當(dāng)系統(tǒng)設(shè)計(jì)好投入正常使用

10、后，就應(yīng)建立健全各項(xiàng)制度，保證系統(tǒng)的正常運(yùn)行，實(shí)施管理控制。主要包括：1.稽核制度雖然在系統(tǒng)的開(kāi)發(fā)設(shè)計(jì)中加入了內(nèi)部控制措施來(lái)保證輸入、處理、輸出數(shù)據(jù)的準(zhǔn)確性，但考慮到會(huì)計(jì)數(shù)據(jù)的重要性，在系統(tǒng)投入運(yùn)行后仍應(yīng)指定專人負(fù)責(zé)電算化會(huì)計(jì)的稽核工作，負(fù)責(zé)對(duì)全部電算化會(huì)計(jì)信息的合法性、合規(guī)性、規(guī)范性和正確性進(jìn)行審核。不合規(guī)的賬表等要退還有關(guān)人員更正，在更正補(bǔ)齊后再進(jìn)行審核。2.數(shù)據(jù)備份制度會(huì)計(jì)人員應(yīng)當(dāng)養(yǎng)成每天根據(jù)系統(tǒng)提示進(jìn)行數(shù)據(jù)備份的習(xí)慣。備份的數(shù)據(jù)有兩種：一種是根據(jù)會(huì)計(jì)制度作為會(huì)計(jì)數(shù)據(jù)的歷史檔案保存的數(shù)據(jù)，這種備份要保存幾年之內(nèi)的所有會(huì)計(jì)數(shù)據(jù)；一種為系統(tǒng)出現(xiàn)故障恢復(fù)數(shù)據(jù)時(shí)所用，這種只需保存最近一天的會(huì)計(jì)數(shù)

11、據(jù)，這樣就可保證出現(xiàn)意外情況時(shí)可將系統(tǒng)恢復(fù)到前一天的狀態(tài)，將損失減少到最低限度。3.機(jī)房管理制度要求嚴(yán)格管理進(jìn)入機(jī)房的人員和物品，嚴(yán)禁無(wú)關(guān)人員進(jìn)入，嚴(yán)禁將有病毒的外接設(shè)備帶入機(jī)房，破壞系統(tǒng)的正常運(yùn)行；明確操作人員進(jìn)出機(jī)房需要的手續(xù)和進(jìn)出時(shí)間，各操作人員的日常工作性質(zhì)和范圍以及交接班制度；建立定期的系統(tǒng)維護(hù)制度，一旦出現(xiàn)問(wèn)題及時(shí)解決等。（五）增強(qiáng)網(wǎng)絡(luò)安全控制網(wǎng)絡(luò)安全控制主要包括硬件設(shè)備安全控制、系統(tǒng)軟件安全控制、系統(tǒng)網(wǎng)絡(luò)控制，必須從這幾個(gè)方面采取措施增強(qiáng)網(wǎng)絡(luò)安全控制。1.硬件設(shè)備安全控制硬件設(shè)備安全主要涉及計(jì)算機(jī)機(jī)房環(huán)境和設(shè)備的技術(shù)安全要求。應(yīng)制定網(wǎng)絡(luò)計(jì)算機(jī)機(jī)房和設(shè)備的管理制度、崗位職責(zé)和操作規(guī)

12、程，嚴(yán)格禁止無(wú)關(guān)人員接觸系統(tǒng)，專機(jī)專用；計(jì)算機(jī)機(jī)房應(yīng)充分滿足防火、防潮、防塵、防磁和防輻射及恒溫等技術(shù)要求，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。2.系統(tǒng)軟件安全控制嚴(yán)格控制系統(tǒng)軟件的安裝與修改，對(duì)系統(tǒng)軟件進(jìn)行定期的預(yù)防性檢查，系統(tǒng)被破壞時(shí)，要求系統(tǒng)軟件具備緊急響應(yīng)強(qiáng)制備份、快速恢復(fù)等功能。充分利用網(wǎng)絡(luò)的在線測(cè)試功能，檢查系統(tǒng)的安整性，對(duì)非法數(shù)據(jù)的容錯(cuò)能力和突發(fā)事件的應(yīng)變能力以及系統(tǒng)遭受破壞后的恢復(fù)能力重點(diǎn)測(cè)試。一旦發(fā)現(xiàn)網(wǎng)絡(luò)軟件安全漏洞，即時(shí)進(jìn)行在線修復(fù)，并將有關(guān)記錄存儲(chǔ)歸檔。3. 設(shè)置防火墻、防病毒控制在系統(tǒng)的運(yùn)行與維護(hù)過(guò)程中應(yīng)高度重視計(jì)算機(jī)病毒防范及相應(yīng)的技術(shù)手段與措施?？梢圆捎萌缦驴刂拼胧?/p>

13、（1）對(duì)不需要本地硬盤和軟盤的工作站，盡量采用無(wú)盤工作站；（2）采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒；（3）在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件，能有效防止病毒；（4）財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件，加強(qiáng)軟件自身的防病毒能力；（5）對(duì)外來(lái)軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過(guò)病毒檢查，在業(yè)務(wù)系統(tǒng)嚴(yán)禁使用游戲軟件；（6）及時(shí)升級(jí)本系統(tǒng)的防病毒產(chǎn)品。（六）提升對(duì)企業(yè)人員的控制伴隨網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，要提高內(nèi)部控制的質(zhì)量，必須提高會(huì)計(jì)人員業(yè)務(wù)素質(zhì)和道德修養(yǎng)，要為不同職責(zé)的財(cái)務(wù)會(huì)計(jì)使用人員設(shè)置不同職責(zé)權(quán)限，并嚴(yán)控其越權(quán)訪問(wèn)。對(duì)“人”的控制，其重點(diǎn)應(yīng)放在對(duì)高層人員的控制上，縱觀會(huì)計(jì)信息造假案，基本上都是在公司高層人員的授意下實(shí)施的。企業(yè)的內(nèi)部控制制度應(yīng)有針對(duì)“人”的控制制度，特別是應(yīng)有針對(duì)企業(yè)高層人員的控制，防止其濫用職權(quán)。結(jié)束語(yǔ)：總之，傳統(tǒng)的內(nèi)部控制制度是為防止舞弊和差錯(cuò)而形成的以相互牽制