摘 要:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展��,經(jīng)濟(jì)交易的會計處理與相關(guān)業(yè)務(wù)程序都必須依賴良好的計算機(jī)信息系統(tǒng)�����,而計算機(jī)系統(tǒng)本身及系統(tǒng)運(yùn)行的外部環(huán)境都不同程度地存在著各種不安全隱患��,這會給會計系統(tǒng)帶來一定的風(fēng)險��,直接影響單位的會計核算和財產(chǎn)安全�����。會計信息系統(tǒng)的風(fēng)險是客觀存在的���,針對會計信息系統(tǒng)的風(fēng)險及成因,加強(qiáng)內(nèi)部管理與控制���,積極采取正確有效的防范措施��,是一個任重道遠(yuǎn)的過程��。
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境�����;信息系統(tǒng)����;風(fēng)險控制
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,電算化會計信息系統(tǒng)日趨普及�����。網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足�����,使電算化會計信息系統(tǒng)更加完善�����,同時也對它提出了新的要求。在網(wǎng)絡(luò)環(huán)境下���,經(jīng)濟(jì)交易的會計處理與相關(guān)業(yè)務(wù)程序都必須依賴良好的計算機(jī)信息系統(tǒng)����,而計算機(jī)系統(tǒng)本身及系統(tǒng)運(yùn)行的外部環(huán)境等都不同程度地存在著各種不安全隱患�����,這會給會計系統(tǒng)帶來一定的風(fēng)險����,直接影響單位的會計核算和財產(chǎn)安全。本文擬對網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風(fēng)險進(jìn)行分析��,并就如何防控風(fēng)險以進(jìn)一步完善網(wǎng)絡(luò)會計信息系統(tǒng)提出一些意見����。
一、網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)
會計信息系統(tǒng)以現(xiàn)代信息技術(shù)為手段��,采用數(shù)據(jù)庫�����、網(wǎng)絡(luò)通訊等工具�����,利用計算機(jī)硬件�����、軟件及其他設(shè)備等資源���,對業(yè)務(wù)活動中產(chǎn)生的會計信息進(jìn)行采集����、存儲和處理����,完成會計核算任務(wù),并能提供會計管理���、分析���、決策所需信息的系統(tǒng)。網(wǎng)絡(luò)會計是對會計主體發(fā)生經(jīng)濟(jì)事項引起的會計要素的增減變動���,以計算機(jī)網(wǎng)絡(luò)為平臺進(jìn)行核算和監(jiān)督�����,以求達(dá)到管理經(jīng)濟(jì)活動����,提高經(jīng)濟(jì)效益,實現(xiàn)會計目標(biāo)的現(xiàn)代會計模式����。從實質(zhì)上來說,網(wǎng)絡(luò)會計是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計信息系統(tǒng)���。
(一)網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)的基本特點
1.數(shù)據(jù)網(wǎng)絡(luò)化��,來源廣泛��,數(shù)據(jù)量大��;
2.數(shù)據(jù)的結(jié)構(gòu)和數(shù)據(jù)處理的流程較復(fù)雜����;
3.數(shù)據(jù)的真實性�����、可靠性要求高���;
4.數(shù)據(jù)處理的環(huán)節(jié)多����,很多處理步驟具有周期性���;
5.數(shù)據(jù)的加工處理有嚴(yán)格的制度規(guī)定�����,并要求留有明確的審計線索��;
6.信息輸出種類多�����、數(shù)量大����、格式上有嚴(yán)格的要求��;
7.數(shù)據(jù)處理過程的安全、保密性有嚴(yán)格的要求�����。
(二)網(wǎng)絡(luò)環(huán)境下財務(wù)管理模式的基本特征
1.財務(wù)與業(yè)務(wù)協(xié)同處理���。網(wǎng)絡(luò)會計的大量數(shù)據(jù)通過網(wǎng)絡(luò)直接采集��,實現(xiàn)業(yè)務(wù)協(xié)同�����、在線管理����、遠(yuǎn)程處理��、實時跟蹤��、實時傳遞�����,直接生成會計信息�����。企業(yè)內(nèi)部網(wǎng)絡(luò)使采購、入庫���、付款、出庫�����、銷售等業(yè)務(wù)與財務(wù)協(xié)同運(yùn)作��。外部的網(wǎng)絡(luò)使企業(yè)與客戶�����、供應(yīng)商���、政府管理部門乃至整個聯(lián)盟企業(yè)之間協(xié)同運(yùn)作���。
2.財務(wù)控制與經(jīng)營活動實時校正。網(wǎng)絡(luò)環(huán)境下���,可以在最短的時間內(nèi)獲取經(jīng)營活動的數(shù)據(jù)����,最短的時間內(nèi)采用多種方法生成財務(wù)信息,最短的時間內(nèi)反饋到信息使用者��,最短的時間內(nèi)將控制指令發(fā)布到業(yè)務(wù)活動中��,實時校正經(jīng)營活動���。
3.遠(yuǎn)程財務(wù)處理控制�����。在網(wǎng)絡(luò)環(huán)境下���,財務(wù)處理控制跨越物理空間,延伸到企業(yè)內(nèi)的每一個部門����,延伸到企業(yè)外部的所有可利用資源,延伸到不同的城市�����、不同的國家甚至全球���。
4.集中管理����。企業(yè)數(shù)據(jù)集中、信息集中���、管理權(quán)集中。財務(wù)系統(tǒng)實時����、直接采集業(yè)務(wù)活動源頭數(shù)據(jù),對數(shù)據(jù)集中管理�����,達(dá)到信息共享��,實現(xiàn)整體集中管理����,信息流、物流����、資金流統(tǒng)一����。
二��、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風(fēng)險
會計信息系統(tǒng)風(fēng)險:是指會計信息系統(tǒng)分析�����、設(shè)計��、實施���、運(yùn)行����、維護(hù)直到壽命期結(jié)束系統(tǒng)報廢的全過程面臨的風(fēng)險����。在運(yùn)行階段,會計信息系統(tǒng)面臨著由于人為的或非人為的因素導(dǎo)致的系統(tǒng)運(yùn)行正確性����、可靠性、安全性以及運(yùn)行效率等多方面的風(fēng)險。在網(wǎng)絡(luò)會計環(huán)境下���,電子符號代替了會計數(shù)據(jù)�����,磁介質(zhì)代替了紙介質(zhì)��,從而使會計信息的準(zhǔn)確性與安全性更易受到威脅���,更易導(dǎo)致網(wǎng)絡(luò)會計信息的失真。盡管會計系統(tǒng)本身擁有一套比較完整的授權(quán)���、審批、用戶身份識別��、操作權(quán)限控制等功能����,但許多單位在使用中,嚴(yán)格而科學(xué)的管理僅停留在形式上����,犯罪分子利用內(nèi)部防范制度的薄弱環(huán)節(jié),進(jìn)行越權(quán)操作,使得會計面臨很大風(fēng)險���。正是由于網(wǎng)絡(luò)會計信息系統(tǒng)的開放性���、處理的分散性、數(shù)據(jù)的共享性���,極大地改變了以往會計信息系統(tǒng)的應(yīng)用環(huán)境����,形成了新的風(fēng)險特點��。
(一)軟件技術(shù)和系統(tǒng)故障帶來的風(fēng)險
目前���,很多國產(chǎn)的電算化會計軟件已得到較大發(fā)展����,但仍存在一些技術(shù)上的問題����。如:由于會計信息化下進(jìn)行數(shù)據(jù)更改的無痕跡性,不易發(fā)現(xiàn)存在的問題�����。系統(tǒng)故障風(fēng)險主要可分為:一是系統(tǒng)開發(fā)和設(shè)計風(fēng)險,如系統(tǒng)開發(fā)過程中技術(shù)不成熟或開發(fā)人員會計知識了解不足等��;二是系統(tǒng)運(yùn)行風(fēng)險���,即計算機(jī)硬件的毀損�����、丟失以及軟件運(yùn)行過程中的風(fēng)險等���。要提高會計核算軟件的通用性和實用性,可對購入的商業(yè)化軟件進(jìn)行二次開發(fā)���,并通過接口和系統(tǒng)集成的辦法克服二次開發(fā)軟件和商品化軟件不能共享的缺點。同時�����,努力使會計軟件的運(yùn)行環(huán)境向更高領(lǐng)域發(fā)展����。
(二)內(nèi)部控制弱化引起的風(fēng)險
由于內(nèi)部控制弱化,使得財務(wù)數(shù)據(jù)更易被控制和操縱,主要表現(xiàn)為授權(quán)控制下降���、不相容職能分離和職責(zé)分工的重要性下降以及憑證���、賬簿的作用弱化。
(三)缺乏監(jiān)督審計引發(fā)的風(fēng)險
由于電算化會計制度的不完善���,大部分會計核算軟件可審性極為軟弱����,因而給審計工作帶來許多困難��,F(xiàn)有的會計核算軟件缺乏設(shè)立明晰的審計線索的設(shè)計思想����,不能保證審計部門利用計算機(jī)技術(shù)進(jìn)行審計監(jiān)督。
(四)安全風(fēng)險
安全風(fēng)險是指會計信息系統(tǒng)數(shù)據(jù)被破壞��、丟失所帶來的風(fēng)險����。其主要可表現(xiàn)為:軟件系統(tǒng)的安全缺陷、篡改或非法調(diào)用程序的風(fēng)險以及網(wǎng)絡(luò)隱患���。
三��、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風(fēng)險控制
會計信息系統(tǒng)控制是指為了保證會計信息系統(tǒng)的正確性����、可靠性和安全性,提高會計信息系統(tǒng)運(yùn)營效率����,確保會計信息的準(zhǔn)確可靠,利用各種手段和技術(shù)���,對會計信息系統(tǒng)實施管理和控制的過程��。會計信息系統(tǒng)控制的對象是信息系統(tǒng)���,由計算機(jī)硬件和軟件資源、應(yīng)用系統(tǒng)����、數(shù)據(jù)和相關(guān)人員等信息系統(tǒng)的組成要素構(gòu)成�����。網(wǎng)絡(luò)化環(huán)境下由于會計處理高度集中在計算機(jī)內(nèi)部,其處理高度自動化�����,會計信息的利用遍布在網(wǎng)絡(luò)各處��,信息傳輸高度分散化����。會計信息系統(tǒng)的風(fēng)險控制一般主要從組織控制、操作控制���、資源控制��、檔案控制���、環(huán)境控制和審計控制等幾方面著手。
(一)組織控制
組織控制是將組織作為控制的對象和手段���,通過建立起具有控制能力的組織結(jié)構(gòu)��、采用滿足控制要求的組織流程����、構(gòu)筑認(rèn)同和重視控制的組織文化,達(dá)到控制的目標(biāo)�����。組織控制是其他控制實施和發(fā)揮作用的基礎(chǔ)���。會計信息系統(tǒng)的組織控制應(yīng)該包括進(jìn)行合理的職責(zé)分工���、設(shè)置滿足控制要求的組織流程等方面的工作。
(二)操作控制
實踐證明��,權(quán)力必須受到制約���,否則���,失去制約的權(quán)力極易導(dǎo)致舞弊。操作控制主要是建立和實施操作管理制度��,對系統(tǒng)使用����、操作規(guī)程和會計業(yè)務(wù)處理幾方面作出規(guī)定。操作控制中首先應(yīng)該強(qiáng)調(diào)系統(tǒng)使用和管理的計劃性;其次����,要重視操作日志����。操作日志是操作管理的重要手段,是對日常系統(tǒng)操作情況的最基本���、最全面和最詳盡的反映�����,應(yīng)充分利用操作日志�����,定期監(jiān)察和檢驗日志��,及時了解非法用戶和有權(quán)用戶越權(quán)使用系統(tǒng)的情況及設(shè)備狀況���。第三,操作控制中除了要求各類操作人員按照制度規(guī)定操作系統(tǒng)外����,還應(yīng)該強(qiáng)調(diào)員工的責(zé)任���、能力和可信賴程度。
(三)資源控制
會計信息系統(tǒng)的資源控制包括硬件資源控制���、軟件資源控制和數(shù)據(jù)資源控制����。
硬件設(shè)備本身的控制措施一般由設(shè)備生產(chǎn)廠家固化在設(shè)備中���,它能自動查出某些類型的錯誤�����,而無須程序或操作人員送入任何特殊指令���。硬件控制的失效會削弱其他控制措施的作用,影響系統(tǒng)的可靠性����。
會計信息系統(tǒng)軟件一般包括操作系統(tǒng)、工具軟件���、應(yīng)用系統(tǒng)軟件三大部分���。操作系統(tǒng)的控制措施因不同軟件資源的控制措施不同���。要提高會計核算軟件的通用性和實用性�����,努力使會計軟件的運(yùn)行環(huán)境向更高領(lǐng)域發(fā)展���。
數(shù)據(jù)資源控制的重點是數(shù)據(jù)庫的管理控制����,其主要目的是防止系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非法訪問����,以及系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫毀損��。在操作系統(tǒng)中建立數(shù)據(jù)保護(hù)機(jī)構(gòu)��,調(diào)用計算機(jī)機(jī)密文件時應(yīng)登錄戶名��、日期、使用方式和使用結(jié)果��,修改文件和數(shù)據(jù)必須登錄備查��。
(四)檔案控制
檔案資料控制主要是確定檔案���、建立檔案管理制度(包括檔案保管制度�����、檔案存取制度���、檔案作廢制度)兩方面。為確保檔案的真實性和可靠性����,除了加強(qiáng)磁介質(zhì)檔案保管的防護(hù)措施外,如防磁����、防潮、防火�����、防塵等,還應(yīng)實行雙重保管����,即紙質(zhì)檔案和磁介質(zhì)檔案分別保管或磁介質(zhì)檔案備雙份保管。
(五)環(huán)境控制
加強(qiáng)設(shè)備環(huán)境控制���,其控制措施主要包括:采取防火���、防水�����、防磁����、防震、防掉電�����、防高低溫等措施����,定期對硬件進(jìn)行測試�����,安裝防病毒軟件等�����;另一方面建立多級存儲機(jī)制——設(shè)置財務(wù)軟件系統(tǒng)自動備份系統(tǒng)���,并實行管理員定期集中備份和賬套主管的日常備份制度。
(六)審計控制
網(wǎng)絡(luò)會計的發(fā)展必然要求計算機(jī)審計要跟上它的步伐�����。計算機(jī)審計工作的發(fā)展除了要有必要的法制保障外���,還有賴于計算機(jī)審計軟件的開發(fā)和審計技術(shù)的不斷創(chuàng)新����。計算機(jī)審計根據(jù)計算機(jī)審計準(zhǔn)則��,通過各種有效的方法和程序���,對會計電算化環(huán)境中的計算機(jī)硬件和財務(wù)軟件的安全����、可靠、穩(wěn)定����、合法、管理等方面進(jìn)行審計����。
總之,網(wǎng)絡(luò)會計環(huán)境下�����,會計信息系統(tǒng)的風(fēng)險是客觀存在的��,而且更加隱秘��。因此風(fēng)險的防范及規(guī)避的難度更大�����。針對網(wǎng)絡(luò)會計信息系統(tǒng)的風(fēng)險及成因��,加強(qiáng)內(nèi)部管理與控制�����,積極采取正確有效的防范措施����,進(jìn)行嚴(yán)密監(jiān)督與控制,最大限度地降低會計系統(tǒng)的風(fēng)險��,把風(fēng)險控制在最小程度���,這是一個任重道遠(yuǎn)�����、時刻不能松懈的過程����。
