(一)明确控制目标
互联网财务内部控制的目标,是指通过控制所要解决的问题和所要达到的目的,可概括为以下六个方面。
1.确保系统的合规合法
信息系统与手工业务操作一样,其本身及其所处理的经济业务必须符合国家的有关法律、法令、方针、政策,以及有关部门颁布的各种规章制度、条例等,如现行的会计制度、财务制度等。因此,在设计系统的过程及系统运行阶段中,必须建立适当的内部控制,确保系统及其所处理的经济业务合规合法。
2.保证系统处理数据的正确无误
保证系统处理数据的正确性,是互联网财务内部控制的基本目标。为了保证系统处理数据的正确性,在系统设计过程中,要注意设计程序化的控制,如平衡控制、合法性控制、综述核对控制、合理性检验、纠错系统检验、输入数据类型检验、顺序检验等。在系统运行过程中,要对数据输入环节进行严格的控制,确保输入数据的正确性。
3.提高系统的安全性
保证计算机系统的安全可靠,是系统能够正常运行的前提和基础。因此,在系统正式投入运行之前,就应考虑系统的安全性。应通过建立严密完善的硬件、软件和数据安全措施来保证系统安全、可靠。
4.提高系统运行的效率
信息系统的运行效率在很大程度上取决于输入数据的速度。因此,在系统输入设计中,可采用适当的控制设计技术,提高系统输入的效率。例如,在互联网财务信息系统中,可用计算机自动生成凭证编号,以编码的形式输入会计科目,规范摘要的格式,用代码输入常用的摘要等。
5.提高系统的可维护性(www.daowen.com)
系统维护的工作不仅量大而且复杂。可维护性是指系统易理解、易修改和扩充。为了达到这一控制目标,从系统开发工作开始,就应该考虑到今后的维护工作。在系统开发过程中,必须对系统开发的每一个环节进行严格的管理和控制。
6.增强系统的可审计性
所谓可审计性,是指有能力、有资格的审计人员,能够在一个合理的时间和人力限度内,对系统的正确性和可靠性等做出公正的评价。影响计算机信息系统的审计线索既容易被销毁,也容易被篡改,若设计时考虑不周,则很难进行事后审计。因此,只有在计算机信息系统的输入、处理和输出等设计环节采取适当的控制措施,如在互联网财务信息系统中设立总账、明细账、记账凭证等各种数据库,才能保留各种审计线索,才便于对会计数据进行追踪审查。
(二)进行风险评估
风险评估主要包括对网络风险、系统风险、信息风险进行评估。
(三)设置关键控制点
在对互联网财务所面临的网络风险、系统风险、信息风险进行评估后,应针对各类风险设置关键控制点。
(四)进行流程设计
要优化互联网财务业务流程,必须将其和控制体系结合起来,同时应根据互联网财务的特点进行会计业务流程再造,建立财务一体化流程。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。