24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.41 蘋果版本:8.7.40

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

企業(yè)會(huì)計(jì)信息化風(fēng)險(xiǎn)控制體系探討

來源: 不詳 編輯: 2010/02/03 08:37:57  字體:

  會(huì)計(jì)信息化給企業(yè)財(cái)務(wù)處理帶來了極大的便利,它使企業(yè)實(shí)現(xiàn)遠(yuǎn)程賬務(wù)處理、事中動(dòng)態(tài)會(huì)計(jì)核算及在線財(cái)務(wù)管理,并支持電子單據(jù)與電子貨幣、改變財(cái)務(wù)信息的獲取與利用方式,同時(shí)也增加了安全風(fēng)險(xiǎn)。據(jù)統(tǒng)計(jì),全球由于網(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失十分巨大,我國(guó)計(jì)算機(jī)病毒感染數(shù)量與網(wǎng)絡(luò)安全事件報(bào)告也呈日益增加趨勢(shì)。

  因此,為了促進(jìn)會(huì)計(jì)信息化的健康發(fā)展,需對(duì)信息系統(tǒng)整個(gè)生命周期過程實(shí)施有效控制,在企業(yè)信息化環(huán)境中會(huì)計(jì)信息化風(fēng)險(xiǎn)控制也是企業(yè)信息化安全實(shí)施的有效保障。西方對(duì)計(jì)算機(jī)會(huì)計(jì)內(nèi)部控制的研究始于20世紀(jì)70年代。與網(wǎng)絡(luò)風(fēng)險(xiǎn)控制體系相關(guān)的研究在信息系統(tǒng)控制方面,提供了一些可行的策略和標(biāo)準(zhǔn),并指導(dǎo)組織有效利用信息資源,有效管理與信息相關(guān)的風(fēng)險(xiǎn)。

  從國(guó)內(nèi)情況看,近年來內(nèi)部會(huì)計(jì)控制已成為我國(guó)理論界和實(shí)務(wù)界最為關(guān)注的話題之一,但這些內(nèi)部控制措施主要是基于手工方式而制定的,對(duì)會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制規(guī)定則較為籠統(tǒng),在現(xiàn)實(shí)中的可操作性相對(duì)較差,與會(huì)計(jì)信息化的迅速發(fā)展對(duì)信息的安全性提出的更為嚴(yán)格的要求不相適應(yīng)。有的學(xué)者從理論上對(duì)會(huì)計(jì)信息化環(huán)境下的內(nèi)部會(huì)計(jì)控制進(jìn)行了探討,提出了一些新的控制手段和方法,這些研究推動(dòng)了會(huì)計(jì)信息化環(huán)境下內(nèi)部控制制度的發(fā)展與創(chuàng)新,豐富了內(nèi)部控制理論,但研究仍停留在制度層面,會(huì)計(jì)信息化風(fēng)險(xiǎn)控制的體系變化還須深入探析。

  一、企業(yè)會(huì)計(jì)信息化風(fēng)險(xiǎn)類型

  (一)決策風(fēng)險(xiǎn)

  企業(yè)會(huì)計(jì)信息化的決策風(fēng)險(xiǎn)是指選擇財(cái)務(wù)軟件軟件供應(yīng)商的失誤而造成系統(tǒng)實(shí)施的失敗。引發(fā)決策風(fēng)險(xiǎn)的原因在于企業(yè)決策層未能結(jié)合企業(yè)實(shí)際狀況,充分客觀地進(jìn)行項(xiàng)目可行性分析,選擇適合企業(yè)的財(cái)務(wù)信息化解決方案。面對(duì)當(dāng)前我國(guó)市場(chǎng)上眾多的財(cái)務(wù)軟件,部分企業(yè)領(lǐng)導(dǎo)不清楚企業(yè)的信息化目標(biāo),缺乏全面評(píng)估軟件適應(yīng)性的經(jīng)驗(yàn),對(duì)軟件的選型與軟件供應(yīng)商的選擇容易受到商家的誘導(dǎo),致使所選購(gòu)的軟件質(zhì)量存在缺陷,軟件功能不適合企業(yè)的實(shí)際需求,從而使信息系統(tǒng)實(shí)施出現(xiàn)問題。

  (二)信息處理風(fēng)險(xiǎn)

  信息處理風(fēng)險(xiǎn)是指會(huì)計(jì)信息化過程中由于企業(yè)的財(cái)務(wù)軟件開發(fā)未經(jīng)過嚴(yán)密的可靠測(cè)試,數(shù)據(jù)結(jié)構(gòu)、程序結(jié)構(gòu)隱含的問題會(huì)在后期系統(tǒng)運(yùn)行中被觸發(fā)或各種舞弊導(dǎo)致?lián)p失的可能性。根據(jù)信息處理的環(huán)節(jié)來看,信息處理風(fēng)險(xiǎn)主要包括三種:一是數(shù)據(jù)記錄風(fēng)險(xiǎn),指不能完整、準(zhǔn)確、真實(shí)地記錄業(yè)務(wù)活動(dòng)數(shù)據(jù)造成損失的可能性。如在銷售活動(dòng)中記錄客戶訂貨信息時(shí),漏記客戶信用信息或錯(cuò)記客戶收貨地點(diǎn)等。二是數(shù)據(jù)維護(hù)風(fēng)險(xiǎn),指數(shù)據(jù)或信息維護(hù)過程中發(fā)生損失的可能性。如未能及時(shí)反映客戶地址、信用情況的變化,或未能及時(shí)反映存貨的變化導(dǎo)致缺貨情況的發(fā)生等。三是信息報(bào)告風(fēng)險(xiǎn),指在信息報(bào)告過程中發(fā)生損失的可能性。如未經(jīng)授權(quán)的人進(jìn)行信息報(bào)告,或報(bào)告提供給了未經(jīng)授權(quán)的人,或者未能及時(shí)提供管理所需的報(bào)告等。

  在企業(yè)管理信息化條件下,企業(yè)所有的數(shù)據(jù)都將以電子數(shù)據(jù)形式集中存儲(chǔ)在計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)中,在信息化后企業(yè)許多經(jīng)營(yíng)活動(dòng)依賴于計(jì)算機(jī)系統(tǒng)。企業(yè)管理信息化安全風(fēng)險(xiǎn)主要由技術(shù)因素和管理因素兩方面引起,網(wǎng)絡(luò)系統(tǒng)本身存在的安全脆弱性,軟件系統(tǒng)內(nèi)部缺陷沒被測(cè)試出來屬技術(shù)因素,而組織內(nèi)部沒有建立信息安全管理制度,使用人員操作缺乏相應(yīng)的操作規(guī)范,無控制標(biāo)準(zhǔn)與安全防范標(biāo)準(zhǔn)屬管理因素。

  (三)資產(chǎn)保護(hù)風(fēng)險(xiǎn)

  資產(chǎn)保護(hù)風(fēng)險(xiǎn)是指企業(yè)資產(chǎn)損毀、被盜等導(dǎo)致?lián)p失的可能性。傳統(tǒng)意義上的資產(chǎn)包括存貨、設(shè)備、現(xiàn)金等,會(huì)計(jì)信息化過程中的資產(chǎn)還應(yīng)包括信息系統(tǒng)、各種信息或數(shù)據(jù)資源以及有關(guān)的文檔、記錄等。信息化環(huán)境下資產(chǎn)保護(hù)風(fēng)險(xiǎn)更加嚴(yán)峻,資產(chǎn)損失更加巨大,如有未經(jīng)授權(quán)的人接觸信息系統(tǒng)或記錄、對(duì)敏感信息缺乏必要的保密機(jī)制、對(duì)信息系統(tǒng)資產(chǎn)缺乏災(zāi)難恢復(fù)措施等。

  (四)效益風(fēng)險(xiǎn)

  效益風(fēng)險(xiǎn)是指由于未能有效地實(shí)現(xiàn)業(yè)務(wù)目標(biāo)而造成損失的可能性。這與傳統(tǒng)意義上的效益風(fēng)險(xiǎn)類似。通常效益風(fēng)險(xiǎn)與業(yè)務(wù)執(zhí)行風(fēng)險(xiǎn)是相關(guān)的,業(yè)務(wù)執(zhí)行風(fēng)險(xiǎn)效益風(fēng)險(xiǎn)往往同時(shí)存在。例如,在銷售業(yè)務(wù)中,每個(gè)銷售環(huán)節(jié)如客戶訂單處理、裝運(yùn)、開票、收款等都正確執(zhí)行了(或提供商品或服務(wù)未經(jīng)授權(quán)的產(chǎn)生了風(fēng)險(xiǎn)),但卻未能達(dá)到企業(yè)制定的銷售目標(biāo),這就是一種效益風(fēng)險(xiǎn)。因此,企業(yè)不僅應(yīng)考慮業(yè)務(wù)執(zhí)行是否無誤,還應(yīng)關(guān)注業(yè)務(wù)執(zhí)行是否有效益。

  二、企業(yè)會(huì)計(jì)信息化風(fēng)險(xiǎn)控制策略

  (一)建立企業(yè)內(nèi)部控制制度

  一是制定完善的管理制度。包括明確崗位責(zé)任制,合理設(shè)置會(huì)計(jì)及相關(guān)工作崗位,形成相互制約機(jī)制。主要包括:適當(dāng)?shù)?font color="#0000ff">職責(zé)分離,實(shí)行用戶權(quán)限分級(jí)授權(quán)管理,建立網(wǎng)絡(luò)化環(huán)境下會(huì)計(jì)信息系統(tǒng)的崗位責(zé)任制;操作規(guī)程控制,操作規(guī)程是指操作中應(yīng)注意的事項(xiàng),是保證計(jì)算機(jī)會(huì)計(jì)系統(tǒng)正確、安全運(yùn)行、防止各種差錯(cuò)的有力措施;建立預(yù)防病毒的安全措施與對(duì)黑客的防護(hù)措施,拒絕使用盜版或來歷不明的軟件,對(duì)磁盤的數(shù)據(jù)和軟件進(jìn)行定期備份,對(duì)于來歷不明的電子郵件,拒絕打開和閱讀,定期對(duì)磁盤進(jìn)行病毒檢測(cè)。

  二是技術(shù)安全制度。會(huì)計(jì)信息在網(wǎng)上的防護(hù),包括兩個(gè)方面內(nèi)容:靜態(tài)數(shù)據(jù)安全和動(dòng)態(tài)安全。通過采用安全的數(shù)據(jù)通信協(xié)議,采用安全性強(qiáng)的數(shù)據(jù)加密算法、使用一次一密、安全鎖定等,建立有效的計(jì)算機(jī)病毒防范體系、網(wǎng)絡(luò)漏洞監(jiān)測(cè)和攻擊防范系統(tǒng),建立計(jì)算機(jī)安全應(yīng)急機(jī)制,使用安全的財(cái)務(wù)軟件平臺(tái)等先進(jìn)技術(shù),以確保會(huì)計(jì)信息的安全。

  三是財(cái)務(wù)檔案管理制度。為解決好會(huì)計(jì)信息化軟件對(duì)現(xiàn)有財(cái)務(wù)軟件的升級(jí)換代問題,保證會(huì)計(jì)檔案數(shù)據(jù)存儲(chǔ)形式的連續(xù)性和一致性,必須制定會(huì)計(jì)檔案的管理策略。

  (二)建立企業(yè)內(nèi)部控制措施

  一是會(huì)計(jì)信息資源控制。會(huì)計(jì)信息來源于網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫系統(tǒng),所以網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)是整個(gè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)控制的重點(diǎn)目標(biāo)。為確保會(huì)計(jì)信息的準(zhǔn)確性和可靠性,企業(yè)應(yīng)在內(nèi)部采取必要的控制措施:采用服務(wù)器模式組建企業(yè)內(nèi)部網(wǎng);采用較為成熟的大型網(wǎng)絡(luò)數(shù)據(jù)庫產(chǎn)品并合理定義應(yīng)用子模式;建立會(huì)計(jì)信息資源授權(quán)表制度;采取有效的網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)及補(bǔ)救措施。

  二是組織與管理控制,是指企業(yè)為加強(qiáng)和完善網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)對(duì)相關(guān)部門和人員管理與控制所建立的內(nèi)部控制制度,職責(zé)分離是內(nèi)部控制的重要組成部分。

  三是會(huì)計(jì)信息化系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)控制是保證會(huì)計(jì)信息系統(tǒng)開發(fā)過程中各項(xiàng)活動(dòng)的合法性和有效性而設(shè)置的控制措施。在會(huì)計(jì)信息系統(tǒng)開發(fā)初期,要進(jìn)行詳細(xì)的可行性研究;在系統(tǒng)開發(fā)過程中,內(nèi)審和風(fēng)險(xiǎn)管理人員要參與系統(tǒng)控制功能的研究與設(shè)計(jì),制定有效的內(nèi)部控制方案并在系統(tǒng)中實(shí)施;在系統(tǒng)測(cè)試運(yùn)行階段,要加強(qiáng)管理和監(jiān)督。

  四是會(huì)計(jì)信息化系統(tǒng)維護(hù)控制。系統(tǒng)維護(hù)包括軟件維護(hù)計(jì)算機(jī)硬件通訊設(shè)備的維護(hù)等,涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對(duì)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過周密計(jì)劃和詳細(xì)地記錄,維護(hù)的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制,維護(hù)的原因和性質(zhì)有書面形式的報(bào)告,經(jīng)過批準(zhǔn)后才能實(shí)施修改。

  五是會(huì)計(jì)信息化系統(tǒng)應(yīng)用控制。應(yīng)用控制是指在會(huì)計(jì)系統(tǒng)的數(shù)據(jù)輸入、通訊、處理和輸出環(huán)節(jié)所采用的控制程序和措施。輸入控制的重點(diǎn)在于建立適當(dāng)?shù)氖跈?quán)和審批機(jī)制,并對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn);處理控制的重點(diǎn)在于處理權(quán)限控制、處理過程的現(xiàn)場(chǎng)控制、數(shù)據(jù)有效性檢測(cè)、預(yù)留審計(jì)線索控制和錯(cuò)誤糾正控制等;數(shù)據(jù)輸出控制的重點(diǎn)在于輸出權(quán)限控制、數(shù)據(jù)稽核檢驗(yàn),輸出審視檢查與合理性檢驗(yàn)、輸出會(huì)計(jì)資料的分發(fā)與保管等。

  (三)實(shí)行高層管理者負(fù)責(zé)制,強(qiáng)化會(huì)計(jì)人員作用信息化是一個(gè)系統(tǒng)工程,要有一定的軟硬件投入,高層管理者必須對(duì)信息化有充分的理解和認(rèn)識(shí),具有相對(duì)長(zhǎng)遠(yuǎn)的眼光,能在適當(dāng)?shù)臅r(shí)機(jī)作出恰當(dāng)?shù)臎Q策,并確保資金、人力等關(guān)鍵資源的有效使用,盡量減輕各種原因帶來的阻力,確保信息化的順利開展。由于信息化的長(zhǎng)期性和復(fù)雜性,適當(dāng)?shù)匾?guī)劃并在過程中實(shí)行相應(yīng)的監(jiān)控,才有可能降低或消除信息化過程中財(cái)務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)。傳統(tǒng)上,會(huì)計(jì)人員在財(cái)務(wù)風(fēng)險(xiǎn)分析和內(nèi)部會(huì)計(jì)控制中發(fā)揮著重要作用;信息化過程中,由于會(huì)計(jì)部門通常都是企業(yè)中最早開始信息化的部門,使得會(huì)計(jì)人員最早熟悉信息技術(shù)和信息系統(tǒng),掌握信息變化的軌跡和發(fā)現(xiàn)不正常情況,為會(huì)計(jì)人員提供了進(jìn)一步發(fā)揮會(huì)計(jì)管理職能的基礎(chǔ)。因此,在信息化中,會(huì)計(jì)人員的一個(gè)重要職責(zé)應(yīng)是負(fù)責(zé)企業(yè)整個(gè)業(yè)務(wù)的風(fēng)險(xiǎn)分析和控制咨詢。

  會(huì)計(jì)信息化中財(cái)務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)控制和管理是一個(gè)長(zhǎng)期的、持續(xù)性改進(jìn)的過程。對(duì)企業(yè)來說,風(fēng)險(xiǎn)管理和會(huì)計(jì)信息化的經(jīng)驗(yàn)只能逐步積累,因此,須高度重視信息化中的各種風(fēng)險(xiǎn),加強(qiáng)管理控制,確保會(huì)計(jì)信息化數(shù)據(jù)的安全可靠,促進(jìn)企業(yè)的可持續(xù)發(fā)展。

責(zé)任編輯:冠
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)