(一)建立全面、规范的会计基础管理制度。
在网络会计的新形势下,会计基础工作主要指网络会计制度是否健全,核算规程是否规范,基础数据是否准确、完整,网络安全级别是否达到要求,人机互控是否真正落实,这是网络会计内控起到作用的重要保证。
特别是要加强系统内部规章制度的建设,在网络会计系统中,财务数据处理易于篡改而不易留下痕迹。健全的管理制度、职能分割制度、授权的控制制度、人机互控制度等都是保证财务系统安全运行的基础。
(二)岗位职责明确。
网络会计必须对财务部门的人员结构作出相应调整,分设操作与监控两个岗位,除了设置数据库管理人员、会计数据采集人员、数据审核人员外,还应设立专门的网络监管人员。操作密码设置必须健全,达到合理分工、相互制约、相互监督,防止出现意外。
笔者曾了解过铁路企业的财务数据集中,铁路局下属的各站段财务数据均集中在局财务处这一层面中,即数据库在局财务处的服务器中,各站段安装财务处理程序客户端,日常由各站段财务人员负责录入财务原始单据,由局财务处负责审核数据,一但审核通过,数据无法修改,这样就强化了网络会计内部的相互牵制。
(三)安全控制。
会计人员应该确定是否制订了有关计算机硬件、软件、数据文件、数据传送、输入和输出资料以及人员的安全规定。应提高网络系统的安全防范能力,将黑客等非法访问者挡在内部网之外,从而起到对内部信息的保护作用。目前在实际应用中,金融系统、大型国企均有自已的专网,例如铁路企业规定,除特殊岗位(如涉税岗位)外,一律禁止上外网(互联网),财务部门的涉税计算机需要联接外网必须做到专机专用,同时必须通过技术手段与内网隔离,财务处理软件中也专门设计了虚拟服务器,起到了一定的安全防范作用。
所谓软实力是指应不断提高内部会计人员的素质,特别是要组织网络安全、信息安全方面培训,如黑客攻击防范与端口扫描;蠕虫、邮件、U盘病毒剖析及防范策略等。还要具备一定的商务经营管理的能力,要培养一批既懂财会、审计业务、又精通计算机应用技术、电子交易的复合型会计人员。
所谓硬实力是指要不断加强设备安全硬件的技术投入及建设使用,提倡和鼓励使用经国家相关部门指定或认可的网络安全设备。在网络会计系统中,计算机的硬件选配必须能适应现实工作和未来网络扩充的需要。计算机必须具有安全预警系统,即实时寻找具有网络攻击特征和违反网络安全策略的数据流,阻断非法的网络连接,对事件涉及的主机还要进一步跟踪,形成一种漏洞检测与实时监控相结合的可持续改进的模式。
(五)加大内部审计的力度。
内部审计是保障内部控制制度有效执行的重要手段之一,从系统开发到日常操作的各个阶段都需要内部审计。在日常运行阶段,内部审计人员要检查各项制度是否落实执行,还必须负责对业务处理记录的保存、报告产生和环境安全及相关的控制进行评价和验证,并用网络技术对系统的程序进行测试,以检验业务处理过程是否正确可靠。此外,内部审计人员还要对由计算机产生的各种数据、报表等会计信息进行严格控制,以保证其可靠性和准确性。铁路企业在实际应用中设计了专门的审计软件,可以对数据库进行分析,对大额资金进行监控,以资金往来的合理性进行检查。
(六)加强制定会计档案管理制度。
会计信息安全与否直接关系到企业经营管理活动的科学性和其他要素(系统资源、资金、财产物资)的安全,是电子商务安全交易的关键,是网络会计安全的核心,是会计监督的安全保障。因而,应加强对档案的管理。如规定存有会计数据的载体应存放在防潮防磁的容器内等。还应科学规定会计档案的有关权限,如规定查询以前年度的会计档案应经有关人员批准等。应保证会计档案安全与完整的措施,如规定用计算机打印出的账簿应按全文档案的有关规定装订成册等。