2011年國際內(nèi)審師考試輔導(dǎo):內(nèi)部控制(2)

字號:

二、網(wǎng)絡(luò)財務(wù)內(nèi)部控制措施
    (一)基于企業(yè)內(nèi)部網(wǎng)(intranet)的控制措施
    1.會計(jì)信息資源控制。會計(jì)信息來源于網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫系統(tǒng)中,所以網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)是整個網(wǎng)絡(luò)財務(wù)系統(tǒng)控制的重點(diǎn)目標(biāo)。威脅數(shù)據(jù)庫系統(tǒng)的安全主要有兩個方面:一是網(wǎng)絡(luò)系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非授權(quán)訪問;二是系統(tǒng)故障、誤操作或人為破壞數(shù)據(jù)庫造成的物理損壞。針對上述威脅,會計(jì)信息資源控制應(yīng)采取以下措施:(1)采用三層式客戶機(jī)/服務(wù)器模式組建企業(yè)內(nèi)部網(wǎng),即利用中間代理服務(wù)器隔離客戶與數(shù)據(jù)庫服務(wù)器的聯(lián)系,實(shí)現(xiàn)數(shù)據(jù)的一致性;(2)采用較為成熟的大型網(wǎng)絡(luò)數(shù)據(jù)庫產(chǎn)品并合理定義應(yīng)用子模式。子模式是全部數(shù)據(jù)資料中面向某一特定用戶或應(yīng)用項(xiàng)目的一個數(shù)據(jù)處理集,通過它可以分別定義面向用戶操作的用戶界面,做到特定數(shù)據(jù)面向特定用戶開放;(3)建立會計(jì)信息資源授權(quán)表制度;(4)采取有效的網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)及災(zāi)難補(bǔ)救計(jì)劃。
    2.系統(tǒng)開發(fā)控制。它是一種預(yù)防性控制,目的是確保網(wǎng)絡(luò)財務(wù)系統(tǒng)開發(fā)過程及內(nèi)容符合內(nèi)部控制的要求。財務(wù)軟件的開發(fā)必須遵循國家有關(guān)機(jī)關(guān)和部門制訂的標(biāo)準(zhǔn)和規(guī)范。(1)在網(wǎng)絡(luò)財務(wù)系統(tǒng)開發(fā)之初,要進(jìn)行詳細(xì)的可行性研究;(2)在系統(tǒng)開發(fā)過程中,內(nèi)審和風(fēng)險管理人員要參與系統(tǒng)控制功能的研究與設(shè)計(jì),制訂有效的內(nèi)部控制方案并在系統(tǒng)中實(shí)施;(3)在系統(tǒng)測試運(yùn)行階段,要加強(qiáng)管理與監(jiān)督,嚴(yán)格按照《商品化會計(jì)核算軟件評審規(guī)則》等各種標(biāo)準(zhǔn)進(jìn)行;(4)系統(tǒng)運(yùn)行前對有關(guān)人員進(jìn)行培訓(xùn),不僅培訓(xùn)系統(tǒng)的操作,還要使受訓(xùn)人員了解系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度和網(wǎng)絡(luò)財務(wù)提供的高質(zhì)量會計(jì)信息的進(jìn)一步分析與利用等;(5)及時做好新舊系統(tǒng)轉(zhuǎn)換。企業(yè)應(yīng)在系統(tǒng)轉(zhuǎn)換之際采取有效的控制手段,做好各項(xiàng)轉(zhuǎn)換的準(zhǔn)備工作,如舊系統(tǒng)的結(jié)算、匯總,人員的重新配置,新系統(tǒng)初始數(shù)據(jù)的安全導(dǎo)入等。
    3.系統(tǒng)應(yīng)用控制。是指具體的應(yīng)用系統(tǒng)中用來預(yù)防、檢測和更正錯誤,以及防止不法行為的內(nèi)部控制措施。(1)在輸入控制中,要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán),并經(jīng)有關(guān)內(nèi)部控制部門檢查,還要采用各種技術(shù)手段對輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn),如總數(shù)據(jù)控制校驗(yàn)、平衡校驗(yàn)、數(shù)據(jù)類型校驗(yàn)、二次錄入校驗(yàn)等; (2)在處理控制中,對數(shù)據(jù)進(jìn)行有效性控制和文件控制。有效性控制包括數(shù)字的核對、字段和記錄長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。文件控制包括檢查文件長度、標(biāo)識和是否染毒等;(3)在輸出控制中,一要驗(yàn)證輸出結(jié)果是否正確和是否處于新狀態(tài),以便用戶隨時得到新準(zhǔn)確的會計(jì)信息;二要確保輸出結(jié)果能夠送發(fā)到合法的輸出對象,文件傳輸安全正確。
    4.系統(tǒng)維護(hù)控制。系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改和計(jì)算機(jī)硬件與通訊設(shè)備的維修等,涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對網(wǎng)絡(luò)財務(wù)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄,維護(hù)過程的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制,維護(hù)的原因和性質(zhì)必須有書面形式的報告,經(jīng)批準(zhǔn)后才能實(shí)施修改。軟件修改尤為重要,網(wǎng)絡(luò)財務(wù)系統(tǒng)操作員不能參與軟件的修改,所有與系統(tǒng)維護(hù)有關(guān)的記錄都應(yīng)打印后存檔。
    5.管理控制。是指企業(yè)為加強(qiáng)和完善對網(wǎng)絡(luò)財務(wù)系統(tǒng)涉及的各個部門和人員的管理和控制所建立的內(nèi)部控制制度。由于網(wǎng)絡(luò)財務(wù)系統(tǒng)是一種分布式處理結(jié)構(gòu),計(jì)算機(jī)網(wǎng)絡(luò)分布于企業(yè)各業(yè)務(wù)部門,實(shí)現(xiàn)財務(wù)與業(yè)務(wù)協(xié)同處理,因此原來集中處理模式下的行政控制轉(zhuǎn)變?yōu)殚g接業(yè)務(wù)控制。主要應(yīng)做好如下幾方面的工作: (1)設(shè)置適應(yīng)于網(wǎng)絡(luò)下作業(yè)的組織機(jī)構(gòu)并設(shè)置相應(yīng)的工作站點(diǎn);(2)合理建立上機(jī)管理制度,包括輪流值班制度、上機(jī)記錄制度、完善的操作手冊和上機(jī)時間安排并保存完備的操作日志文件等;(3)建立完備的設(shè)備管理制度,對硬件設(shè)備所處的環(huán)境進(jìn)行溫度、濕度、防靜電控制,做好網(wǎng)絡(luò)的絕緣、接地和屏蔽工作,同時對人文環(huán)境進(jìn)行控制,防止無關(guān)人員上機(jī)操作;(4)建立完備的內(nèi)審制度。