您的位置:正保會計網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

基于風險防控視角的網(wǎng)絡會計系統(tǒng)管理

2010-10-27 20:23 來源:姬海華 王恒斌

  摘 要:隨著網(wǎng)絡技術的發(fā)展,經(jīng)濟交易的會計處理與相關業(yè)務程序都必須依賴良好的計算機信息系統(tǒng),而計算機系統(tǒng)本身及系統(tǒng)運行的外部環(huán)境都不同程度地存在著各種不安全隱患,這會給會計系統(tǒng)帶來一定的風險,直接影響單位的會計核算和財產(chǎn)安全。會計信息系統(tǒng)的風險是客觀存在的,針對會計信息系統(tǒng)的風險及成因,加強內(nèi)部管理與控制,積極采取正確有效的防范措施,是一個任重道遠的過程。

  關鍵詞:網(wǎng)絡環(huán)境;信息系統(tǒng);風險控制

  著網(wǎng)絡技術的發(fā)展,電算化會計信息系統(tǒng)日趨普及。網(wǎng)絡的廣泛應用在很大程度上彌補了單機電算化系統(tǒng)的不足,使電算化會計信息系統(tǒng)更加完善,同時也對它提出了新的要求。在網(wǎng)絡環(huán)境下,經(jīng)濟交易的會計處理與相關業(yè)務程序都必須依賴良好的計算機信息系統(tǒng),而計算機系統(tǒng)本身及系統(tǒng)運行的外部環(huán)境等都不同程度地存在著各種不安全隱患,這會給會計系統(tǒng)帶來一定的風險,直接影響單位的會計核算和財產(chǎn)安全。本文擬對網(wǎng)絡環(huán)境下會計信息系統(tǒng)的風險進行分析,并就如何防控風險以進一步完善網(wǎng)絡會計信息系統(tǒng)提出一些意見。

  一、網(wǎng)絡環(huán)境下的會計信息系統(tǒng)

  會計信息系統(tǒng)以現(xiàn)代信息技術為手段,采用數(shù)據(jù)庫、網(wǎng)絡通訊等工具,利用計算機硬件、軟件及其他設備等資源,對業(yè)務活動中產(chǎn)生的會計信息進行采集、存儲和處理,完成會計核算任務,并能提供會計管理、分析、決策所需信息的系統(tǒng)。網(wǎng)絡會計是對會計主體發(fā)生經(jīng)濟事項引起的會計要素的增減變動,以計算機網(wǎng)絡為平臺進行核算和監(jiān)督,以求達到管理經(jīng)濟活動,提高經(jīng)濟效益,實現(xiàn)會計目標的現(xiàn)代會計模式。從實質(zhì)上來說,網(wǎng)絡會計是建立在網(wǎng)絡環(huán)境基礎上的會計信息系統(tǒng)。

  (一)網(wǎng)絡環(huán)境下的會計信息系統(tǒng)的基本特點

  1.數(shù)據(jù)網(wǎng)絡化,來源廣泛,數(shù)據(jù)量大;

  2.數(shù)據(jù)的結構和數(shù)據(jù)處理的流程較復雜;

  3.數(shù)據(jù)的真實性、可靠性要求高;

  4.數(shù)據(jù)處理的環(huán)節(jié)多,很多處理步驟具有周期性;

  5.數(shù)據(jù)的加工處理有嚴格的制度規(guī)定,并要求留有明確的審計線索;

  6.信息輸出種類多、數(shù)量大、格式上有嚴格的要求;

  7.數(shù)據(jù)處理過程的安全、保密性有嚴格的要求。

  (二)網(wǎng)絡環(huán)境下財務管理模式的基本特征

  1.財務與業(yè)務協(xié)同處理。網(wǎng)絡會計的大量數(shù)據(jù)通過網(wǎng)絡直接采集,實現(xiàn)業(yè)務協(xié)同、在線管理、遠程處理、實時跟蹤、實時傳遞,直接生成會計信息。企業(yè)內(nèi)部網(wǎng)絡使采購、入庫、付款、出庫、銷售等業(yè)務與財務協(xié)同運作。外部的網(wǎng)絡使企業(yè)與客戶、供應商、政府管理部門乃至整個聯(lián)盟企業(yè)之間協(xié)同運作。

  2.財務控制與經(jīng)營活動實時校正。網(wǎng)絡環(huán)境下,可以在最短的時間內(nèi)獲取經(jīng)營活動的數(shù)據(jù),最短的時間內(nèi)采用多種方法生成財務信息,最短的時間內(nèi)反饋到信息使用者,最短的時間內(nèi)將控制指令發(fā)布到業(yè)務活動中,實時校正經(jīng)營活動。

  3.遠程財務處理控制。在網(wǎng)絡環(huán)境下,財務處理控制跨越物理空間,延伸到企業(yè)內(nèi)的每一個部門,延伸到企業(yè)外部的所有可利用資源,延伸到不同的城市、不同的國家甚至全球。

  4.集中管理。企業(yè)數(shù)據(jù)集中、信息集中、管理權集中。財務系統(tǒng)實時、直接采集業(yè)務活動源頭數(shù)據(jù),對數(shù)據(jù)集中管理,達到信息共享,實現(xiàn)整體集中管理,信息流、物流、資金流統(tǒng)一。

  二、網(wǎng)絡環(huán)境下會計信息系統(tǒng)的風險

  會計信息系統(tǒng)風險:是指會計信息系統(tǒng)分析、設計、實施、運行、維護直到壽命期結束系統(tǒng)報廢的全過程面臨的風險。在運行階段,會計信息系統(tǒng)面臨著由于人為的或非人為的因素導致的系統(tǒng)運行正確性、可靠性、安全性以及運行效率等多方面的風險。在網(wǎng)絡會計環(huán)境下,電子符號代替了會計數(shù)據(jù),磁介質(zhì)代替了紙介質(zhì),從而使會計信息的準確性與安全性更易受到威脅,更易導致網(wǎng)絡會計信息的失真。盡管會計系統(tǒng)本身擁有一套比較完整的授權、審批、用戶身份識別、操作權限控制等功能,但許多單位在使用中,嚴格而科學的管理僅停留在形式上,犯罪分子利用內(nèi)部防范制度的薄弱環(huán)節(jié),進行越權操作,使得會計面臨很大風險。正是由于網(wǎng)絡會計信息系統(tǒng)的開放性、處理的分散性、數(shù)據(jù)的共享性,極大地改變了以往會計信息系統(tǒng)的應用環(huán)境,形成了新的風險特點。

  (一)軟件技術和系統(tǒng)故障帶來的風險

  目前,很多國產(chǎn)的電算化會計軟件已得到較大發(fā)展,但仍存在一些技術上的問題。如:由于會計信息化下進行數(shù)據(jù)更改的無痕跡性,不易發(fā)現(xiàn)存在的問題。系統(tǒng)故障風險主要可分為:一是系統(tǒng)開發(fā)和設計風險,如系統(tǒng)開發(fā)過程中技術不成熟或開發(fā)人員會計知識了解不足等;二是系統(tǒng)運行風險,即計算機硬件的毀損、丟失以及軟件運行過程中的風險等。要提高會計核算軟件的通用性和實用性,可對購入的商業(yè)化軟件進行二次開發(fā),并通過接口和系統(tǒng)集成的辦法克服二次開發(fā)軟件和商品化軟件不能共享的缺點。同時,努力使會計軟件的運行環(huán)境向更高領域發(fā)展。

  (二)內(nèi)部控制弱化引起的風險

  由于內(nèi)部控制弱化,使得財務數(shù)據(jù)更易被控制和操縱,主要表現(xiàn)為授權控制下降、不相容職能分離和職責分工的重要性下降以及憑證、賬簿的作用弱化。

  (三)缺乏監(jiān)督審計引發(fā)的風險

  由于電算化會計制度的不完善,大部分會計核算軟件可審性極為軟弱,因而給審計工作帶來許多困難,F(xiàn)有的會計核算軟件缺乏設立明晰的審計線索的設計思想,不能保證審計部門利用計算機技術進行審計監(jiān)督。

  (四)安全風險

  安全風險是指會計信息系統(tǒng)數(shù)據(jù)被破壞、丟失所帶來的風險。其主要可表現(xiàn)為:軟件系統(tǒng)的安全缺陷、篡改或非法調(diào)用程序的風險以及網(wǎng)絡隱患。

  三、網(wǎng)絡環(huán)境下會計信息系統(tǒng)的風險控制

  會計信息系統(tǒng)控制是指為了保證會計信息系統(tǒng)的正確性、可靠性和安全性,提高會計信息系統(tǒng)運營效率,確保會計信息的準確可靠,利用各種手段和技術,對會計信息系統(tǒng)實施管理和控制的過程。會計信息系統(tǒng)控制的對象是信息系統(tǒng),由計算機硬件和軟件資源、應用系統(tǒng)、數(shù)據(jù)和相關人員等信息系統(tǒng)的組成要素構成。網(wǎng)絡化環(huán)境下由于會計處理高度集中在計算機內(nèi)部,其處理高度自動化,會計信息的利用遍布在網(wǎng)絡各處,信息傳輸高度分散化。會計信息系統(tǒng)的風險控制一般主要從組織控制、操作控制、資源控制、檔案控制、環(huán)境控制和審計控制等幾方面著手。

  (一)組織控制

  組織控制是將組織作為控制的對象和手段,通過建立起具有控制能力的組織結構、采用滿足控制要求的組織流程、構筑認同和重視控制的組織文化,達到控制的目標。組織控制是其他控制實施和發(fā)揮作用的基礎。會計信息系統(tǒng)的組織控制應該包括進行合理的職責分工、設置滿足控制要求的組織流程等方面的工作。

  (二)操作控制

  實踐證明,權力必須受到制約,否則,失去制約的權力極易導致舞弊。操作控制主要是建立和實施操作管理制度,對系統(tǒng)使用、操作規(guī)程和會計業(yè)務處理幾方面作出規(guī)定。操作控制中首先應該強調(diào)系統(tǒng)使用和管理的計劃性;其次,要重視操作日志。操作日志是操作管理的重要手段,是對日常系統(tǒng)操作情況的最基本、最全面和最詳盡的反映,應充分利用操作日志,定期監(jiān)察和檢驗日志,及時了解非法用戶和有權用戶越權使用系統(tǒng)的情況及設備狀況。第三,操作控制中除了要求各類操作人員按照制度規(guī)定操作系統(tǒng)外,還應該強調(diào)員工的責任、能力和可信賴程度。

  (三)資源控制

  會計信息系統(tǒng)的資源控制包括硬件資源控制、軟件資源控制和數(shù)據(jù)資源控制。

  硬件設備本身的控制措施一般由設備生產(chǎn)廠家固化在設備中,它能自動查出某些類型的錯誤,而無須程序或操作人員送入任何特殊指令。硬件控制的失效會削弱其他控制措施的作用,影響系統(tǒng)的可靠性。

  會計信息系統(tǒng)軟件一般包括操作系統(tǒng)、工具軟件、應用系統(tǒng)軟件三大部分。操作系統(tǒng)的控制措施因不同軟件資源的控制措施不同。要提高會計核算軟件的通用性和實用性,努力使會計軟件的運行環(huán)境向更高領域發(fā)展。

  數(shù)據(jù)資源控制的重點是數(shù)據(jù)庫的管理控制,其主要目的是防止系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非法訪問,以及系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫毀損。在操作系統(tǒng)中建立數(shù)據(jù)保護機構,調(diào)用計算機機密文件時應登錄戶名、日期、使用方式和使用結果,修改文件和數(shù)據(jù)必須登錄備查。

  (四)檔案控制

  檔案資料控制主要是確定檔案、建立檔案管理制度(包括檔案保管制度、檔案存取制度、檔案作廢制度)兩方面。為確保檔案的真實性和可靠性,除了加強磁介質(zhì)檔案保管的防護措施外,如防磁、防潮、防火、防塵等,還應實行雙重保管,即紙質(zhì)檔案和磁介質(zhì)檔案分別保管或磁介質(zhì)檔案備雙份保管。

  (五)環(huán)境控制

  加強設備環(huán)境控制,其控制措施主要包括:采取防火、防水、防磁、防震、防掉電、防高低溫等措施,定期對硬件進行測試,安裝防病毒軟件等;另一方面建立多級存儲機制——設置財務軟件系統(tǒng)自動備份系統(tǒng),并實行管理員定期集中備份和賬套主管的日常備份制度。

  (六)審計控制

  網(wǎng)絡會計的發(fā)展必然要求計算機審計要跟上它的步伐。計算機審計工作的發(fā)展除了要有必要的法制保障外,還有賴于計算機審計軟件的開發(fā)和審計技術的不斷創(chuàng)新。計算機審計根據(jù)計算機審計準則,通過各種有效的方法和程序,對會計電算化環(huán)境中的計算機硬件和財務軟件的安全、可靠、穩(wěn)定、合法、管理等方面進行審計。

  總之,網(wǎng)絡會計環(huán)境下,會計信息系統(tǒng)的風險是客觀存在的,而且更加隱秘。因此風險的防范及規(guī)避的難度更大。針對網(wǎng)絡會計信息系統(tǒng)的風險及成因,加強內(nèi)部管理與控制,積極采取正確有效的防范措施,進行嚴密監(jiān)督與控制,最大限度地降低會計系統(tǒng)的風險,把風險控制在最小程度,這是一個任重道遠、時刻不能松懈的過程。

我要糾錯】 責任編輯:老A