您的位置:正保會計(jì)網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

論信息化環(huán)境下保障會計(jì)信息質(zhì)量的探討

2009-09-30 16:28 來源:張珺 黎俐 楊奕

  [摘要]本文對信息化環(huán)境下保障會計(jì)信息質(zhì)量所面臨的問題做了探討,并提出了只有建立和完善企業(yè)的信息控制體系,才能充分發(fā)揮信息化環(huán)境下會計(jì)的高效性及準(zhǔn)確性,確保企業(yè)財(cái)產(chǎn)的安全。建議企業(yè)根據(jù)目前會計(jì)信息化的特點(diǎn)制定出相對完善的、可行的會計(jì)信息質(zhì)量控制制度。

  [關(guān)鍵詞]信息化;會計(jì)信息質(zhì)量;控制

  隨著社會信息化的變遷,會計(jì)作為管理的一個(gè)組成部分必然會有所發(fā)展,信息產(chǎn)業(yè)的蓬勃發(fā)展催生了網(wǎng)絡(luò)經(jīng)濟(jì),網(wǎng)絡(luò)的存在使現(xiàn)行會計(jì)所需處理的各種數(shù)據(jù)越來越多地以電子數(shù)據(jù)的形式直接存儲于網(wǎng)絡(luò)與計(jì)算機(jī)中,這就將會計(jì)信息系統(tǒng)轉(zhuǎn)化為Internet的一部分,利用Internet與企業(yè)外部相關(guān)信息使用者交換并發(fā)布信息,勢必成為會計(jì)發(fā)展的必然趨勢,這在給企業(yè)的會計(jì)核算帶來高自動化、高效率、高效益的同時(shí),也給企業(yè)保障會計(jì)信息質(zhì)量帶來了一定的困難。

  一、信息化環(huán)境下保障會計(jì)信息質(zhì)量面臨的主要問題

  1.會計(jì)信息載體的變化增加了保障會計(jì)信息質(zhì)量的技術(shù)障礙

  信息化環(huán)境下,企業(yè)的原始憑證、報(bào)表等會計(jì)資料都是以數(shù)字形式存儲在磁性介質(zhì)上,使會計(jì)核算無紙化,而在磁性介質(zhì)上對會計(jì)資料進(jìn)行修改,不但操作起來容易而且一般不會留下痕跡,加上數(shù)據(jù)高度集中,未經(jīng)授權(quán)的人員有可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù),這就增加了會計(jì)信息被篡改或偽造的風(fēng)險(xiǎn),加大了會計(jì)信息保障的風(fēng)險(xiǎn)。

  隨著網(wǎng)絡(luò)和電子商務(wù)的快速發(fā)展,網(wǎng)上交易愈來愈普遍,越來越多的企業(yè)采用網(wǎng)上傳送會計(jì)信息的方式,很難保證系統(tǒng)的信息資源不被竊取或篡改,另外還有可能遭受網(wǎng)絡(luò)黑客的攻擊和病毒的侵害,并且這種通過網(wǎng)絡(luò)的攻擊可能來自企業(yè)內(nèi)部也可能來自企業(yè)外部,一旦發(fā)生就會給企業(yè)帶來很大的損失。由此可見,網(wǎng)絡(luò)的開放性無疑增大了保障會計(jì)信息質(zhì)量的風(fēng)險(xiǎn)。

  2.會計(jì)業(yè)務(wù)處理流程的改變增加了保障會計(jì)信息質(zhì)量的難度

  在傳統(tǒng)管理中,經(jīng)濟(jì)業(yè)務(wù)從事項(xiàng)發(fā)生開始到最終形成會計(jì)信息,經(jīng)歷的每個(gè)環(huán)節(jié)都由不同的人員進(jìn)行記錄、審核,并由有權(quán)限的人員簽字蓋章才能生效;這些職責(zé)分離、相互牽制、約束與監(jiān)督,從而保障了企業(yè)的會計(jì)信息質(zhì)量。在信息化環(huán)境中,會計(jì)流程的劃分不再那么具體,原來由幾個(gè)人員分別擔(dān)任的工作可由計(jì)算機(jī)統(tǒng)一完成,改變了傳統(tǒng)會計(jì)的順序化處理模式,減少了中間環(huán)節(jié),從而弱化了傳統(tǒng)方式下各個(gè)環(huán)節(jié)間的相互牽制、監(jiān)督作用。并且在電腦控制下,有管理權(quán)限的人員確認(rèn)一項(xiàng)業(yè)務(wù)或憑證生效的是通過口令授權(quán),而口令被偷看或被盜取的可能性較取得傳統(tǒng)方式的印章來的容易,增加了會計(jì)信息失密和被篡改的可能性,這些都增加了保障會計(jì)信息質(zhì)量的難度。

  3.財(cái)務(wù)軟件處理會計(jì)信息的程序化對保障會計(jì)信息質(zhì)量有負(fù)面影響

  在手工記賬下,每一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的記錄都要經(jīng)歷幾個(gè)步驟,每一個(gè)步驟都是對前面的步驟審查與復(fù)核,在前面步驟中發(fā)生的錯(cuò)誤在后面的步驟中有可能被查出而及時(shí)加以改正。但在信息化環(huán)境下,原始數(shù)據(jù)輸入計(jì)算機(jī)后,后面的步驟都由計(jì)算機(jī)自動完成,減輕了財(cái)會人員的工作量,但由于通過計(jì)算機(jī)自動處理,不為人直接控制和掌握,使會計(jì)信息的失真風(fēng)險(xiǎn)更隱蔽;另外,如果會計(jì)信息系統(tǒng)中應(yīng)用的程序有漏洞的話,加上會計(jì)人員對計(jì)算機(jī)的應(yīng)用技的有限,會增加錯(cuò)誤發(fā)生的可能性,對保障會計(jì)信息質(zhì)量造成負(fù)面影響。

  4.網(wǎng)絡(luò)的開放性增大了保障會計(jì)信息質(zhì)量的風(fēng)險(xiǎn)

  在網(wǎng)絡(luò)條件下,會計(jì)流程發(fā)生了變化,大量的數(shù)據(jù)直接從企業(yè)內(nèi)部或企業(yè)外部其他系統(tǒng)獲得,企業(yè)實(shí)現(xiàn)了信息集中管理,由于信息來源多樣化、采用分布式輸入,使會計(jì)信息在一定范圍共享和流通,接觸信息的部門和人員增多,監(jiān)督和操作分離,使會計(jì)信息作假更加方便,客觀上加大了保障會計(jì)信息質(zhì)量的難度。在網(wǎng)絡(luò)中傳遞的會計(jì)信息雖然是遵循一定的信息交換協(xié)議和一定的安全技術(shù)作為保障,但計(jì)算機(jī)網(wǎng)絡(luò)病毒和黑客的攻擊都會威脅到會計(jì)信息的質(zhì)量,造成會計(jì)信息在網(wǎng)絡(luò)中傳輸時(shí)易被竊取、改動,使其安全性受到較大的威脅。

  二、信息化環(huán)境下保障會計(jì)信息質(zhì)量的若干措施

  1.加強(qiáng)財(cái)會人員培訓(xùn)和教育,是保障會計(jì)信息質(zhì)量的關(guān)鍵

  在現(xiàn)代科學(xué)技術(shù)飛速發(fā)展的今天,人的素質(zhì)顯得特別重要。會計(jì)信息系統(tǒng)需要由系統(tǒng)管理人員進(jìn)行管理和維護(hù),若信息系統(tǒng)管理和維護(hù)不當(dāng),不僅會影響系統(tǒng)的有效運(yùn)作,甚至?xí)绊憰?jì)信息的安全,為此企業(yè)應(yīng)定期分批對財(cái)會人員進(jìn)行專業(yè)技能培訓(xùn),不斷提高財(cái)會人員的業(yè)務(wù)水平,計(jì)算機(jī)的應(yīng)用水平和安全防范技能,熟練掌握其職責(zé)范圍應(yīng)有的信息技術(shù)技能,提高這些人員對系統(tǒng)的認(rèn)識和網(wǎng)絡(luò)風(fēng)險(xiǎn)防范意識,以盡量減少其操作錯(cuò)誤帶來的風(fēng)險(xiǎn),同時(shí)加強(qiáng)對財(cái)會人員的職業(yè)道德教育,培養(yǎng)會計(jì)人員遵守職業(yè)道德、依法理財(cái)、秉公辦事的主人翁意識,從而減少來自內(nèi)部的對信息系統(tǒng)的攻擊而造成的損害,只有這樣,才有可能從根本保障會計(jì)信息質(zhì)量 。

  2.加強(qiáng)系統(tǒng)內(nèi)部的安全控制,搞好從輸入到輸出的控制,以減少會計(jì)信息的差錯(cuò)

  計(jì)算機(jī)處理數(shù)據(jù)的能力很強(qiáng),處理速度非常快,一旦出錯(cuò),影響極大,因此,企業(yè)應(yīng)該建立起一整套控制制度以便對輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制,包括數(shù)據(jù)輸入、處理、傳遞、輸出和保管五個(gè)環(huán)節(jié)的全面控制。在輸入控制中,工作人員要通過合法的身份驗(yàn)證,輸入的資料應(yīng)經(jīng)過必要的授權(quán),采用各種技術(shù)手段對其的準(zhǔn)確性進(jìn)行校驗(yàn),實(shí)行復(fù)核制和標(biāo)準(zhǔn)化制,先審核后記賬,以保證憑證的真實(shí)合法;在數(shù)據(jù)處理時(shí),首先對基礎(chǔ)數(shù)據(jù)采用時(shí)效性管理,定期進(jìn)行專門的分析和統(tǒng)計(jì),以方便決策者使用信息。其次對需對外披露的會計(jì)信息和不需披露的財(cái)務(wù)管理信息進(jìn)行嚴(yán)格劃分并分類管理,以確保企業(yè)經(jīng)濟(jì)活動的安全。第三是采用留痕跡修改的控制辦法,以避免出現(xiàn)管理漏洞,要實(shí)行操作記錄制度,除系統(tǒng)自動記錄操作日志外,還要對操作人、操作內(nèi)容、執(zhí)行結(jié)果等要有書面記錄。最后,還要有檢查與責(zé)任追究制度,確保輸出的會計(jì)信息和財(cái)務(wù)信息的安全可靠和完整,并安全準(zhǔn)確的將輸出結(jié)果送發(fā)給信息使用者。

  3.不斷完善財(cái)務(wù)軟件的功能與質(zhì)量,以提供高質(zhì)量的會計(jì)信息

  就企業(yè)應(yīng)用的財(cái)務(wù)軟件來說,其內(nèi)部本身存在的問題是不可能完全避免的,那么我們要做的就是應(yīng)盡量減少軟件出錯(cuò)的可能性,不斷完善財(cái)務(wù)軟件的功能與質(zhì)量,主要有兩種解決辦法,一是系統(tǒng)開發(fā)控制,它是一種預(yù)防性控制,確保網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)開發(fā)過程及內(nèi)容符合內(nèi)部控制的要求。在軟件開發(fā)過程中加強(qiáng)交流,充分測試,使開發(fā)人員充分了解會計(jì)程序,會計(jì)人員更好地掌握軟件的操作程序;每個(gè)新程序或修改后的程序在正式進(jìn)入系統(tǒng)之前,都經(jīng)過合法的申請、測試、審批手續(xù),防止非法系統(tǒng)投入運(yùn)行或非法程序進(jìn)入系統(tǒng),并采用分段并行替換方式,且并行時(shí)間不少于三個(gè)月,在取得與原系統(tǒng)相一致的結(jié)果后,才可放棄舊系統(tǒng)。二是在發(fā)現(xiàn)問題后及時(shí)解決,利用Internet的實(shí)時(shí)服務(wù)功能,給用戶提供在線服務(wù),不論開發(fā)商與用戶相隔多遠(yuǎn),兩者都可迅速進(jìn)行實(shí)時(shí)的通訊或軟件傳輸,通過網(wǎng)絡(luò)開發(fā)商可對用戶使用的軟件進(jìn)行定期在線檢測,一旦發(fā)現(xiàn)問題就及時(shí)通知用戶并進(jìn)行在線升級,提高系統(tǒng)的安全性,反過來一旦用戶出現(xiàn)疑問或故障時(shí),可通過互聯(lián)網(wǎng)與開發(fā)商聯(lián)系,使問題得到及時(shí)解決,從而保障會計(jì)信息的質(zhì)量。

  4.采用各種先進(jìn)的安全技術(shù),以保障會計(jì)信息的安全性

  在信息化商務(wù)環(huán)境中,企業(yè)會計(jì)信息系統(tǒng)是建立在Internet、Extranet和Intranet基礎(chǔ)上的,會計(jì)信息安全性在這個(gè)環(huán)境下更加重要。信息化環(huán)境下會計(jì)信息的安全性應(yīng)從以下幾個(gè)方面加以控制:

  (1)用戶權(quán)限設(shè)置:從業(yè)務(wù)范圍出發(fā),將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級管理,設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會計(jì)員等崗位,層層負(fù)責(zé),對各種數(shù)據(jù)的讀、寫、修改權(quán)限進(jìn)行嚴(yán)格限制,各工作人員擁有自己的用戶名和口令,并賦予不同的操作權(quán)限,拒絕其他用戶的訪問。

 。2)加密技術(shù):每一用戶按照自己的用戶身份和密碼進(jìn)入系統(tǒng),需對其密碼進(jìn)行分組管理,避免使用易破譯的密碼。對存儲在網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行有效加密。在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對相關(guān)數(shù)據(jù)進(jìn)行加密,接收到數(shù)據(jù)后再進(jìn)行相應(yīng)的解密處理,并定期更新加密密碼。

  (3)防火墻技術(shù):企業(yè)需要建立防火墻,以限制外界非法用戶對整個(gè)企業(yè)信息系統(tǒng)的入侵,并對網(wǎng)上的會計(jì)信息進(jìn)行有效的過濾,保護(hù)本企業(yè)的會計(jì)信息,防止非法訪問和惡意攻擊,防止非法訪問者輕易的獲取會計(jì)資料。

  5.操作與監(jiān)控的分離可加強(qiáng)會計(jì)系統(tǒng)內(nèi)部的相互牽制,以保障會計(jì)信息質(zhì)量

  在電子信息化環(huán)境下,仍應(yīng)堅(jiān)持明確分工、相互獨(dú)立、互相牽制、相互制約的安全管理原則,來加強(qiáng)內(nèi)部控制制度,手工系統(tǒng)下的多方牽制手段已不能適應(yīng)信息化會計(jì)系統(tǒng)的要求,必須找到適合信息化特點(diǎn)的內(nèi)部監(jiān)控方法。一個(gè)比較有效的辦法是在信息化系統(tǒng)內(nèi)分出操作與監(jiān)控兩個(gè)崗位,并對每一份業(yè)務(wù)同時(shí)進(jìn)行多方備份。當(dāng)會計(jì)人員利用信息化系統(tǒng)進(jìn)行賬務(wù)處理時(shí),其操作和步驟也同時(shí)記錄在監(jiān)控人員的計(jì)算機(jī)上,并由監(jiān)控人員進(jìn)行及時(shí)備份,定期檢查,這樣一旦發(fā)現(xiàn)差錯(cuò)可及時(shí)進(jìn)行調(diào)查,實(shí)現(xiàn)有效的牽制。同時(shí)會計(jì)軟件的修改必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄,修改的原因和性質(zhì)應(yīng)有書面形式的報(bào)告,經(jīng)批準(zhǔn)后才能實(shí)施修改,計(jì)算機(jī)會計(jì)系統(tǒng)的操作人員不能參與軟件的修改,所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。企業(yè)應(yīng)將系統(tǒng)分析、程序設(shè)計(jì)、計(jì)算機(jī)操作、數(shù)據(jù)輸入、文件程序管理等職務(wù)予以分離,系統(tǒng)操作人員、管理人員和維護(hù)人員這三種不相容職務(wù)相互分離,互不兼任,以減少內(nèi)部工作人員利用計(jì)算機(jī)舞弊的可能性。

  6.加強(qiáng)會計(jì)檔案的日常管理以保證會計(jì)信息的完整性

  會計(jì)信息系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息,都應(yīng)該備份一份到磁性介質(zhì)或光盤上,及時(shí)貼上外部標(biāo)簽,在外部標(biāo)簽上寫明文件名稱、輸出時(shí)間、并由專人負(fù)責(zé)保管、存檔或上報(bào)使用。而對于重要的會計(jì)資料要備份兩份,并且每份會計(jì)檔案上要注明檔案形成的時(shí)間、地點(diǎn)以及操作員姓名,分別存放在兩個(gè)不同的地點(diǎn),同時(shí)應(yīng)做好防磁、防火、防潮和防塵工作。對于輸出的磁介質(zhì)的會計(jì)資料的修改、更新等操作都應(yīng)附有修改通知書、更新通知書等書面授權(quán)證明,對整個(gè)修改更新過程都應(yīng)做好登記,會計(jì)信息系統(tǒng)自身也應(yīng)具有必要的自動記錄能力,以便業(yè)務(wù)人員或審計(jì)人員查詢或跟蹤檢查。同時(shí),設(shè)置資料分發(fā)與保管的登記薄,記錄輸出資料的名稱、編號、打印份數(shù)、日期,以及各種會計(jì)報(bào)告的使用人、發(fā)送份數(shù)、送達(dá)時(shí)間等,并需經(jīng)手人簽字。對于存儲在磁性介質(zhì)上的檔案還要有加密措施,以降低資料被偷看或竊取的可能性。檔案管理員也要承擔(dān)保密工作,所有資料在沒得到有關(guān)人員批準(zhǔn)的情況下都不得擅自外借,并按規(guī)定期限向有關(guān)人員催還資料。

  總之,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與完善,企業(yè)必須建立起安全、有效的會計(jì)信息保障體系,注重對會計(jì)人員的培養(yǎng),不斷提高其業(yè)務(wù)素質(zhì)水平。只有這樣,才能在信息化環(huán)境下保障會計(jì)信息質(zhì)量,為經(jīng)營決策提供完整真實(shí)的的會計(jì)信息,為企業(yè)創(chuàng)造更高的效益。

  參考文獻(xiàn):

  [1]許永斌:電子商務(wù)影響傳統(tǒng)會計(jì)的十個(gè)方面[J].商業(yè)經(jīng)濟(jì)與管理,2000,(85):34-37

  [2]王光茹雷沙力:電算會計(jì)環(huán)境下會計(jì)內(nèi)部控制制度設(shè)計(jì)[J].山西財(cái)經(jīng)大學(xué)學(xué)報(bào),2002,10(5): 25-28

  [3]張英明IT環(huán)境下會計(jì)信息系統(tǒng)內(nèi)部控制研究[J].中國會計(jì)電算化,2002,(01):41-48

  [4]單廣榮:基于網(wǎng)絡(luò)環(huán)境下的會計(jì)信息系統(tǒng)內(nèi)部控制[J].財(cái)會研究, 2002,(7):32-36

  [5]孔利:論網(wǎng)絡(luò)會計(jì)的內(nèi)部控制[J].重慶工商大學(xué)學(xué)報(bào),2004,(2):9-11

  [6]傅磊馬元駒:論會計(jì)信息質(zhì)量的公正性特征[J].會計(jì)研究,2005,(9):25-31

  [7]邱學(xué)軍:財(cái)務(wù)信息化環(huán)境下的會計(jì)信息質(zhì)量控制科技創(chuàng)業(yè)月刊2006、9

責(zé)任編輯:小奇