摘 要:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�,經(jīng)濟交易的會計處理與相關(guān)業(yè)務(wù)程序都必須依賴良好的計算機信息系統(tǒng),而計算機系統(tǒng)本身及系統(tǒng)運行的外部環(huán)境都不同程度地存在著各種不安全隱患�,這會給會計系統(tǒng)帶來一定的風(fēng)險��,直接影響單位的會計核算和財產(chǎn)安全��。會計信息系統(tǒng)的風(fēng)險是客觀存在的�,針對會計信息系統(tǒng)的風(fēng)險及成因,加強內(nèi)部管理與控制��,積極采取正確有效的防范措施�����,是一個任重道遠的過程�����。
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境��;信息系統(tǒng)����;風(fēng)險控制
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,電算化會計信息系統(tǒng)日趨普及�。網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補了單機電算化系統(tǒng)的不足,使電算化會計信息系統(tǒng)更加完善����,同時也對它提出了新的要求�����。在網(wǎng)絡(luò)環(huán)境下,經(jīng)濟交易的會計處理與相關(guān)業(yè)務(wù)程序都必須依賴良好的計算機信息系統(tǒng)��,而計算機系統(tǒng)本身及系統(tǒng)運行的外部環(huán)境等都不同程度地存在著各種不安全隱患����,這會給會計系統(tǒng)帶來一定的風(fēng)險,直接影響單位的會計核算和財產(chǎn)安全����。本文擬對網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風(fēng)險進行分析,并就如何防控風(fēng)險以進一步完善網(wǎng)絡(luò)會計信息系統(tǒng)提出一些意見�。
一、網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)
會計信息系統(tǒng)以現(xiàn)代信息技術(shù)為手段��,采用數(shù)據(jù)庫��、網(wǎng)絡(luò)通訊等工具�����,利用計算機硬件����、軟件及其他設(shè)備等資源,對業(yè)務(wù)活動中產(chǎn)生的會計信息進行采集���、存儲和處理��,完成會計核算任務(wù)���,并能提供會計管理�����、分析�、決策所需信息的系統(tǒng)��。網(wǎng)絡(luò)會計是對會計主體發(fā)生經(jīng)濟事項引起的會計要素的增減變動���,以計算機網(wǎng)絡(luò)為平臺進行核算和監(jiān)督����,以求達到管理經(jīng)濟活動�����,提高經(jīng)濟效益�,實現(xiàn)會計目標(biāo)的現(xiàn)代會計模式。從實質(zhì)上來說����,網(wǎng)絡(luò)會計是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計信息系統(tǒng)。
(一)網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)的基本特點
1.數(shù)據(jù)網(wǎng)絡(luò)化��,來源廣泛���,數(shù)據(jù)量大�����;
2.數(shù)據(jù)的結(jié)構(gòu)和數(shù)據(jù)處理的流程較復(fù)雜���;
3.數(shù)據(jù)的真實性、可靠性要求高�����;
4.數(shù)據(jù)處理的環(huán)節(jié)多�,很多處理步驟具有周期性;
5.數(shù)據(jù)的加工處理有嚴格的制度規(guī)定�����,并要求留有明確的審計線索�����;
6.信息輸出種類多、數(shù)量大���、格式上有嚴格的要求��;
7.數(shù)據(jù)處理過程的安全���、保密性有嚴格的要求。
(二)網(wǎng)絡(luò)環(huán)境下財務(wù)管理模式的基本特征
1.財務(wù)與業(yè)務(wù)協(xié)同處理��。網(wǎng)絡(luò)會計的大量數(shù)據(jù)通過網(wǎng)絡(luò)直接采集�����,實現(xiàn)業(yè)務(wù)協(xié)同���、在線管理�、遠程處理�、實時跟蹤、實時傳遞����,直接生成會計信息��。企業(yè)內(nèi)部網(wǎng)絡(luò)使采購����、入庫���、付款、出庫�、銷售等業(yè)務(wù)與財務(wù)協(xié)同運作。外部的網(wǎng)絡(luò)使企業(yè)與客戶��、供應(yīng)商���、政府管理部門乃至整個聯(lián)盟企業(yè)之間協(xié)同運作���。
2.財務(wù)控制與經(jīng)營活動實時校正。網(wǎng)絡(luò)環(huán)境下����,可以在最短的時間內(nèi)獲取經(jīng)營活動的數(shù)據(jù),最短的時間內(nèi)采用多種方法生成財務(wù)信息�����,最短的時間內(nèi)反饋到信息使用者,最短的時間內(nèi)將控制指令發(fā)布到業(yè)務(wù)活動中���,實時校正經(jīng)營活動�。
3.遠程財務(wù)處理控制��。在網(wǎng)絡(luò)環(huán)境下���,財務(wù)處理控制跨越物理空間�,延伸到企業(yè)內(nèi)的每一個部門����,延伸到企業(yè)外部的所有可利用資源,延伸到不同的城市�、不同的國家甚至全球。
4.集中管理��。企業(yè)數(shù)據(jù)集中��、信息集中�����、管理權(quán)集中。財務(wù)系統(tǒng)實時�����、直接采集業(yè)務(wù)活動源頭數(shù)據(jù)��,對數(shù)據(jù)集中管理����,達到信息共享�����,實現(xiàn)整體集中管理���,信息流���、物流、資金流統(tǒng)一���。
二��、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風(fēng)險
會計信息系統(tǒng)風(fēng)險:是指會計信息系統(tǒng)分析�����、設(shè)計�����、實施�����、運行����、維護直到壽命期結(jié)束系統(tǒng)報廢的全過程面臨的風(fēng)險。在運行階段�����,會計信息系統(tǒng)面臨著由于人為的或非人為的因素導(dǎo)致的系統(tǒng)運行正確性��、可靠性�����、安全性以及運行效率等多方面的風(fēng)險����。在網(wǎng)絡(luò)會計環(huán)境下���,電子符號代替了會計數(shù)據(jù),磁介質(zhì)代替了紙介質(zhì)��,從而使會計信息的準(zhǔn)確性與安全性更易受到威脅��,更易導(dǎo)致網(wǎng)絡(luò)會計信息的失真�。盡管會計系統(tǒng)本身擁有一套比較完整的授權(quán)、審批����、用戶身份識別、操作權(quán)限控制等功能���,但許多單位在使用中,嚴格而科學(xué)的管理僅停留在形式上�����,犯罪分子利用內(nèi)部防范制度的薄弱環(huán)節(jié)����,進行越權(quán)操作����,使得會計面臨很大風(fēng)險�����。正是由于網(wǎng)絡(luò)會計信息系統(tǒng)的開放性����、處理的分散性、數(shù)據(jù)的共享性�����,極大地改變了以往會計信息系統(tǒng)的應(yīng)用環(huán)境���,形成了新的風(fēng)險特點����。
(一)軟件技術(shù)和系統(tǒng)故障帶來的風(fēng)險
目前���,很多國產(chǎn)的電算化會計軟件已得到較大發(fā)展���,但仍存在一些技術(shù)上的問題����。如:由于會計信息化下進行數(shù)據(jù)更改的無痕跡性����,不易發(fā)現(xiàn)存在的問題。系統(tǒng)故障風(fēng)險主要可分為:一是系統(tǒng)開發(fā)和設(shè)計風(fēng)險����,如系統(tǒng)開發(fā)過程中技術(shù)不成熟或開發(fā)人員會計知識了解不足等;二是系統(tǒng)運行風(fēng)險��,即計算機硬件的毀損����、丟失以及軟件運行過程中的風(fēng)險等。要提高會計核算軟件的通用性和實用性�����,可對購入的商業(yè)化軟件進行二次開發(fā)���,并通過接口和系統(tǒng)集成的辦法克服二次開發(fā)軟件和商品化軟件不能共享的缺點。同時����,努力使會計軟件的運行環(huán)境向更高領(lǐng)域發(fā)展�����。
(二)內(nèi)部控制弱化引起的風(fēng)險
由于內(nèi)部控制弱化��,使得財務(wù)數(shù)據(jù)更易被控制和操縱���,主要表現(xiàn)為授權(quán)控制下降、不相容職能分離和職責(zé)分工的重要性下降以及憑證��、賬簿的作用弱化���。
(三)缺乏監(jiān)督審計引發(fā)的風(fēng)險
由于電算化會計制度的不完善�����,大部分會計核算軟件可審性極為軟弱�,因而給審計工作帶來許多困難���,F(xiàn)有的會計核算軟件缺乏設(shè)立明晰的審計線索的設(shè)計思想����,不能保證審計部門利用計算機技術(shù)進行審計監(jiān)督。
(四)安全風(fēng)險
安全風(fēng)險是指會計信息系統(tǒng)數(shù)據(jù)被破壞��、丟失所帶來的風(fēng)險�。其主要可表現(xiàn)為:軟件系統(tǒng)的安全缺陷、篡改或非法調(diào)用程序的風(fēng)險以及網(wǎng)絡(luò)隱患�����。
三�����、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風(fēng)險控制
會計信息系統(tǒng)控制是指為了保證會計信息系統(tǒng)的正確性���、可靠性和安全性��,提高會計信息系統(tǒng)運營效率���,確保會計信息的準(zhǔn)確可靠,利用各種手段和技術(shù)�����,對會計信息系統(tǒng)實施管理和控制的過程���。會計信息系統(tǒng)控制的對象是信息系統(tǒng)��,由計算機硬件和軟件資源��、應(yīng)用系統(tǒng)��、數(shù)據(jù)和相關(guān)人員等信息系統(tǒng)的組成要素構(gòu)成���。網(wǎng)絡(luò)化環(huán)境下由于會計處理高度集中在計算機內(nèi)部,其處理高度自動化���,會計信息的利用遍布在網(wǎng)絡(luò)各處�����,信息傳輸高度分散化��。會計信息系統(tǒng)的風(fēng)險控制一般主要從組織控制�����、操作控制����、資源控制、檔案控制�、環(huán)境控制和審計控制等幾方面著手。
(一)組織控制
組織控制是將組織作為控制的對象和手段�,通過建立起具有控制能力的組織結(jié)構(gòu)、采用滿足控制要求的組織流程�����、構(gòu)筑認同和重視控制的組織文化����,達到控制的目標(biāo)。組織控制是其他控制實施和發(fā)揮作用的基礎(chǔ)�。會計信息系統(tǒng)的組織控制應(yīng)該包括進行合理的職責(zé)分工、設(shè)置滿足控制要求的組織流程等方面的工作�����。
(二)操作控制
實踐證明���,權(quán)力必須受到制約��,否則����,失去制約的權(quán)力極易導(dǎo)致舞弊。操作控制主要是建立和實施操作管理制度�,對系統(tǒng)使用����、操作規(guī)程和會計業(yè)務(wù)處理幾方面作出規(guī)定。操作控制中首先應(yīng)該強調(diào)系統(tǒng)使用和管理的計劃性����;其次,要重視操作日志���。操作日志是操作管理的重要手段����,是對日常系統(tǒng)操作情況的最基本�、最全面和最詳盡的反映,應(yīng)充分利用操作日志�,定期監(jiān)察和檢驗日志,及時了解非法用戶和有權(quán)用戶越權(quán)使用系統(tǒng)的情況及設(shè)備狀況�����。第三,操作控制中除了要求各類操作人員按照制度規(guī)定操作系統(tǒng)外��,還應(yīng)該強調(diào)員工的責(zé)任�、能力和可信賴程度。
(三)資源控制
會計信息系統(tǒng)的資源控制包括硬件資源控制����、軟件資源控制和數(shù)據(jù)資源控制。
硬件設(shè)備本身的控制措施一般由設(shè)備生產(chǎn)廠家固化在設(shè)備中�����,它能自動查出某些類型的錯誤��,而無須程序或操作人員送入任何特殊指令�。硬件控制的失效會削弱其他控制措施的作用,影響系統(tǒng)的可靠性���。
會計信息系統(tǒng)軟件一般包括操作系統(tǒng)����、工具軟件����、應(yīng)用系統(tǒng)軟件三大部分���。操作系統(tǒng)的控制措施因不同軟件資源的控制措施不同。要提高會計核算軟件的通用性和實用性���,努力使會計軟件的運行環(huán)境向更高領(lǐng)域發(fā)展�。
數(shù)據(jù)資源控制的重點是數(shù)據(jù)庫的管理控制�����,其主要目的是防止系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非法訪問��,以及系統(tǒng)故障�����、誤操作或人為破壞造成數(shù)據(jù)庫毀損����。在操作系統(tǒng)中建立數(shù)據(jù)保護機構(gòu)����,調(diào)用計算機機密文件時應(yīng)登錄戶名、日期����、使用方式和使用結(jié)果�����,修改文件和數(shù)據(jù)必須登錄備查��。
(四)檔案控制
檔案資料控制主要是確定檔案����、建立檔案管理制度(包括檔案保管制度����、檔案存取制度、檔案作廢制度)兩方面���。為確保檔案的真實性和可靠性����,除了加強磁介質(zhì)檔案保管的防護措施外�����,如防磁�����、防潮、防火����、防塵等,還應(yīng)實行雙重保管�,即紙質(zhì)檔案和磁介質(zhì)檔案分別保管或磁介質(zhì)檔案備雙份保管。
(五)環(huán)境控制
加強設(shè)備環(huán)境控制���,其控制措施主要包括:采取防火、防水����、防磁、防震�����、防掉電����、防高低溫等措施,定期對硬件進行測試����,安裝防病毒軟件等���;另一方面建立多級存儲機制——設(shè)置財務(wù)軟件系統(tǒng)自動備份系統(tǒng),并實行管理員定期集中備份和賬套主管的日常備份制度����。
(六)審計控制
網(wǎng)絡(luò)會計的發(fā)展必然要求計算機審計要跟上它的步伐。計算機審計工作的發(fā)展除了要有必要的法制保障外����,還有賴于計算機審計軟件的開發(fā)和審計技術(shù)的不斷創(chuàng)新。計算機審計根據(jù)計算機審計準(zhǔn)則��,通過各種有效的方法和程序�,對會計電算化環(huán)境中的計算機硬件和財務(wù)軟件的安全、可靠���、穩(wěn)定��、合法����、管理等方面進行審計。
總之�,網(wǎng)絡(luò)會計環(huán)境下,會計信息系統(tǒng)的風(fēng)險是客觀存在的�����,而且更加隱秘��。因此風(fēng)險的防范及規(guī)避的難度更大�。針對網(wǎng)絡(luò)會計信息系統(tǒng)的風(fēng)險及成因,加強內(nèi)部管理與控制��,積極采取正確有效的防范措施��,進行嚴密監(jiān)督與控制����,最大限度地降低會計系統(tǒng)的風(fēng)險���,把風(fēng)險控制在最小程度�����,這是一個任重道遠�、時刻不能松懈的過程��。
