对于网络财务而言,其内部控制整体框架,同样可以依据COSO报告的要求来设计,其具体内容如下。
1.控制环境
COSO报告指出,控制环境包括以下方面:管理哲学、组织结构、董事会或审计委员会、人力资源与实务、权责分派方式、品行与价值观、胜任能力等。对于网络财务内部控制而言,最主要的是建立健全的组织结构,并根据工作和内部控制的需要设置不同的人员角色,赋予不同的操作权限。一般来说,操作人员可以分为以下几类:财务主管、系统管理员、一般核算人员、管理人员、稽核人员等。权限的分配既要考虑工作的顺畅,又要考虑到相互制约。同时,加强人员的职业道德教育,提高各类人员的专业技术水平,也是非常必要的。
2.风险评估
控制环境和风险评估是提高企业内部控制效率和效果的关键。对于网络财务而言,内部控制的研究不可能脱离其赖以存在的环境和单位内、外部的各种风险因素,且应分析网络财务内部控制发生了哪些质的变化,以及这些质的变化对网络财务的潜在影响。对于网络财务而言,其重要风险点和传统会计相比,发生了很大的变化,主要包括网络的风险、系统和数据库的风险、会计数据修改的风险、由数据存储形势变化带来的风险、由交易授权形势变化带来的风险等。因此,必须从环境因素及其风险成因入手,对网络财务可能存在的各种风险进行全面分析和评估。必要时可设置风险评估部门或岗位,专门负责有关风险的识别、规避和控制。
3.控制活动(www.daowen.com)
应首先根据风险分析,结合业务流程,找出关键控制点,然后对这些控制点设立良好的控制活动。控制活动应该涵盖诸如核准、授权、验证、调节、复核、保障资金安全及权限控制等各项活动。对于网络财务而言,控制活动可大致分为网络控制、系统控制、数据库控制、各种具体业务活动控制。还可将控制活动分成事前预防、事中控制、事后审计来具体加以实施。
4.信息与沟通
网络财务的信息与沟通一般包括会计部门内部的信息与沟通、会计部门与其他职能部门之间的信息与沟通两部分,有些还包括会计部门和单位外部的信息与沟通。在会计部门内部,信息是通过财务内部局域网来传递的,这些传递和沟通根据具体业务控制的需要,可以是单向的,也可以是双向的甚至是多向的,而且这些信息与沟通是嵌入系统中,由程序来完成的。对于会计部门与单位其他职能部门之间的信息与沟通,其主要目的是实现各部门之间的信息共享,提高工作效率,提高信息传递和处理的及时性,这一部分主要可以依靠在各部门之间开发数据接口来完成。至于会计部门和单位外部的信息与沟通,主要是指一些基于因特网的网上应用业务。总体而言,对网络财务而言,内部控制中的信息与沟通主要是通过网络,借助信息系统来完成的。
5.监控
传统的监控一般包括日常内部稽核和审计、自我工作评估等。由于控制环境的变化、风险点的不同、控制活动实现方式的改变,以及信息与沟通的网络化、程序化,网络财务监控的内容发生了很大的变化,主要包括对网络平台的监控,对系统整体运行情况的监控和控制,对信息传递过程的监控和具体业务的监控。除了可借助传统的会计稽核和审计手段外,还可以借助防火墙、安全审计系统、信息系统的实时监控模块等设备和技术来完成监控。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。