摘 要:隨著網絡技術的發(fā)展���,經濟交易的會計處理與相關業(yè)務程序都必須依賴良好的計算機信息系統(tǒng)�,而計算機系統(tǒng)本身及系統(tǒng)運行的外部環(huán)境都不同程度地存在著各種不安全隱患���,這會給會計系統(tǒng)帶來一定的風險,直接影響單位的會計核算和財產安全���。會計信息系統(tǒng)的風險是客觀存在的���,針對會計信息系統(tǒng)的風險及成因,加強內部管理與控制��,積極采取正確有效的防范措施����,是一個任重道遠的過程。
關鍵詞:網絡環(huán)境�;信息系統(tǒng)����;風險控制
隨著網絡技術的發(fā)展�����,電算化會計信息系統(tǒng)日趨普及�。網絡的廣泛應用在很大程度上彌補了單機電算化系統(tǒng)的不足���,使電算化會計信息系統(tǒng)更加完善,同時也對它提出了新的要求�。在網絡環(huán)境下,經濟交易的會計處理與相關業(yè)務程序都必須依賴良好的計算機信息系統(tǒng)��,而計算機系統(tǒng)本身及系統(tǒng)運行的外部環(huán)境等都不同程度地存在著各種不安全隱患����,這會給會計系統(tǒng)帶來一定的風險��,直接影響單位的會計核算和財產安全��。本文擬對網絡環(huán)境下會計信息系統(tǒng)的風險進行分析��,并就如何防控風險以進一步完善網絡會計信息系統(tǒng)提出一些意見�。
一����、網絡環(huán)境下的會計信息系統(tǒng)
會計信息系統(tǒng)以現代信息技術為手段,采用數據庫��、網絡通訊等工具���,利用計算機硬件�、軟件及其他設備等資源,對業(yè)務活動中產生的會計信息進行采集��、存儲和處理��,完成會計核算任務�,并能提供會計管理����、分析、決策所需信息的系統(tǒng)��。網絡會計是對會計主體發(fā)生經濟事項引起的會計要素的增減變動���,以計算機網絡為平臺進行核算和監(jiān)督��,以求達到管理經濟活動,提高經濟效益�,實現會計目標的現代會計模式。從實質上來說��,網絡會計是建立在網絡環(huán)境基礎上的會計信息系統(tǒng)��。
(一)網絡環(huán)境下的會計信息系統(tǒng)的基本特點
1.數據網絡化����,來源廣泛�,數據量大���;
2.數據的結構和數據處理的流程較復雜�;
3.數據的真實性���、可靠性要求高;
4.數據處理的環(huán)節(jié)多,很多處理步驟具有周期性�;
5.數據的加工處理有嚴格的制度規(guī)定,并要求留有明確的審計線索�;
6.信息輸出種類多��、數量大��、格式上有嚴格的要求���;
7.數據處理過程的安全、保密性有嚴格的要求���。
(二)網絡環(huán)境下財務管理模式的基本特征
1.財務與業(yè)務協同處理����。網絡會計的大量數據通過網絡直接采集,實現業(yè)務協同��、在線管理��、遠程處理����、實時跟蹤、實時傳遞�����,直接生成會計信息���。企業(yè)內部網絡使采購���、入庫、付款��、出庫���、銷售等業(yè)務與財務協同運作。外部的網絡使企業(yè)與客戶�����、供應商����、政府管理部門乃至整個聯盟企業(yè)之間協同運作���。
2.財務控制與經營活動實時校正�����。網絡環(huán)境下����,可以在最短的時間內獲取經營活動的數據,最短的時間內采用多種方法生成財務信息���,最短的時間內反饋到信息使用者,最短的時間內將控制指令發(fā)布到業(yè)務活動中���,實時校正經營活動�����。
3.遠程財務處理控制��。在網絡環(huán)境下��,財務處理控制跨越物理空間,延伸到企業(yè)內的每一個部門��,延伸到企業(yè)外部的所有可利用資源��,延伸到不同的城市�����、不同的國家甚至全球�����。
4.集中管理。企業(yè)數據集中�、信息集中、管理權集中���。財務系統(tǒng)實時、直接采集業(yè)務活動源頭數據���,對數據集中管理��,達到信息共享�,實現整體集中管理����,信息流、物流�����、資金流統(tǒng)一��。
二���、網絡環(huán)境下會計信息系統(tǒng)的風險
會計信息系統(tǒng)風險:是指會計信息系統(tǒng)分析、設計����、實施����、運行、維護直到壽命期結束系統(tǒng)報廢的全過程面臨的風險��。在運行階段�,會計信息系統(tǒng)面臨著由于人為的或非人為的因素導致的系統(tǒng)運行正確性����、可靠性、安全性以及運行效率等多方面的風險���。在網絡會計環(huán)境下,電子符號代替了會計數據��,磁介質代替了紙介質��,從而使會計信息的準確性與安全性更易受到威脅���,更易導致網絡會計信息的失真。盡管會計系統(tǒng)本身擁有一套比較完整的授權��、審批�、用戶身份識別、操作權限控制等功能����,但許多單位在使用中,嚴格而科學的管理僅停留在形式上��,犯罪分子利用內部防范制度的薄弱環(huán)節(jié),進行越權操作����,使得會計面臨很大風險���。正是由于網絡會計信息系統(tǒng)的開放性����、處理的分散性���、數據的共享性,極大地改變了以往會計信息系統(tǒng)的應用環(huán)境���,形成了新的風險特點��。
(一)軟件技術和系統(tǒng)故障帶來的風險
目前,很多國產的電算化會計軟件已得到較大發(fā)展���,但仍存在一些技術上的問題��。如:由于會計信息化下進行數據更改的無痕跡性����,不易發(fā)現存在的問題��。系統(tǒng)故障風險主要可分為:一是系統(tǒng)開發(fā)和設計風險��,如系統(tǒng)開發(fā)過程中技術不成熟或開發(fā)人員會計知識了解不足等;二是系統(tǒng)運行風險����,即計算機硬件的毀損、丟失以及軟件運行過程中的風險等�����。要提高會計核算軟件的通用性和實用性��,可對購入的商業(yè)化軟件進行二次開發(fā)����,并通過接口和系統(tǒng)集成的辦法克服二次開發(fā)軟件和商品化軟件不能共享的缺點��。同時,努力使會計軟件的運行環(huán)境向更高領域發(fā)展����。
(二)內部控制弱化引起的風險
由于內部控制弱化���,使得財務數據更易被控制和操縱�,主要表現為授權控制下降�����、不相容職能分離和職責分工的重要性下降以及憑證���、賬簿的作用弱化。
(三)缺乏監(jiān)督審計引發(fā)的風險
由于電算化會計制度的不完善���,大部分會計核算軟件可審性極為軟弱,因而給審計工作帶來許多困難���,F有的會計核算軟件缺乏設立明晰的審計線索的設計思想�,不能保證審計部門利用計算機技術進行審計監(jiān)督�。
(四)安全風險
安全風險是指會計信息系統(tǒng)數據被破壞、丟失所帶來的風險�����。其主要可表現為:軟件系統(tǒng)的安全缺陷����、篡改或非法調用程序的風險以及網絡隱患����。
三�、網絡環(huán)境下會計信息系統(tǒng)的風險控制
會計信息系統(tǒng)控制是指為了保證會計信息系統(tǒng)的正確性、可靠性和安全性��,提高會計信息系統(tǒng)運營效率���,確保會計信息的準確可靠,利用各種手段和技術��,對會計信息系統(tǒng)實施管理和控制的過程���。會計信息系統(tǒng)控制的對象是信息系統(tǒng),由計算機硬件和軟件資源、應用系統(tǒng)���、數據和相關人員等信息系統(tǒng)的組成要素構成�����。網絡化環(huán)境下由于會計處理高度集中在計算機內部,其處理高度自動化����,會計信息的利用遍布在網絡各處,信息傳輸高度分散化��。會計信息系統(tǒng)的風險控制一般主要從組織控制���、操作控制、資源控制���、檔案控制��、環(huán)境控制和審計控制等幾方面著手��。
(一)組織控制
組織控制是將組織作為控制的對象和手段�,通過建立起具有控制能力的組織結構���、采用滿足控制要求的組織流程���、構筑認同和重視控制的組織文化���,達到控制的目標���。組織控制是其他控制實施和發(fā)揮作用的基礎。會計信息系統(tǒng)的組織控制應該包括進行合理的職責分工��、設置滿足控制要求的組織流程等方面的工作。
(二)操作控制
實踐證明����,權力必須受到制約,否則��,失去制約的權力極易導致舞弊���。操作控制主要是建立和實施操作管理制度��,對系統(tǒng)使用����、操作規(guī)程和會計業(yè)務處理幾方面作出規(guī)定�。操作控制中首先應該強調系統(tǒng)使用和管理的計劃性;其次���,要重視操作日志�����。操作日志是操作管理的重要手段��,是對日常系統(tǒng)操作情況的最基本����、最全面和最詳盡的反映����,應充分利用操作日志,定期監(jiān)察和檢驗日志�,及時了解非法用戶和有權用戶越權使用系統(tǒng)的情況及設備狀況����。第三����,操作控制中除了要求各類操作人員按照制度規(guī)定操作系統(tǒng)外��,還應該強調員工的責任�、能力和可信賴程度�。
(三)資源控制
會計信息系統(tǒng)的資源控制包括硬件資源控制、軟件資源控制和數據資源控制�����。
硬件設備本身的控制措施一般由設備生產廠家固化在設備中�,它能自動查出某些類型的錯誤,而無須程序或操作人員送入任何特殊指令�。硬件控制的失效會削弱其他控制措施的作用��,影響系統(tǒng)的可靠性��。
會計信息系統(tǒng)軟件一般包括操作系統(tǒng)����、工具軟件��、應用系統(tǒng)軟件三大部分���。操作系統(tǒng)的控制措施因不同軟件資源的控制措施不同。要提高會計核算軟件的通用性和實用性�,努力使會計軟件的運行環(huán)境向更高領域發(fā)展。
數據資源控制的重點是數據庫的管理控制����,其主要目的是防止系統(tǒng)內外人員對數據庫的非法訪問��,以及系統(tǒng)故障���、誤操作或人為破壞造成數據庫毀損。在操作系統(tǒng)中建立數據保護機構����,調用計算機機密文件時應登錄戶名、日期����、使用方式和使用結果��,修改文件和數據必須登錄備查。
(四)檔案控制
檔案資料控制主要是確定檔案�����、建立檔案管理制度(包括檔案保管制度�����、檔案存取制度��、檔案作廢制度)兩方面�。為確保檔案的真實性和可靠性�,除了加強磁介質檔案保管的防護措施外����,如防磁、防潮�����、防火��、防塵等��,還應實行雙重保管���,即紙質檔案和磁介質檔案分別保管或磁介質檔案備雙份保管。
(五)環(huán)境控制
加強設備環(huán)境控制��,其控制措施主要包括:采取防火���、防水、防磁��、防震��、防掉電��、防高低溫等措施�����,定期對硬件進行測試���,安裝防病毒軟件等;另一方面建立多級存儲機制——設置財務軟件系統(tǒng)自動備份系統(tǒng),并實行管理員定期集中備份和賬套主管的日常備份制度��。
(六)審計控制
網絡會計的發(fā)展必然要求計算機審計要跟上它的步伐���。計算機審計工作的發(fā)展除了要有必要的法制保障外,還有賴于計算機審計軟件的開發(fā)和審計技術的不斷創(chuàng)新����。計算機審計根據計算機審計準則,通過各種有效的方法和程序��,對會計電算化環(huán)境中的計算機硬件和財務軟件的安全��、可靠�����、穩(wěn)定�����、合法、管理等方面進行審計���。
總之��,網絡會計環(huán)境下���,會計信息系統(tǒng)的風險是客觀存在的�,而且更加隱秘。因此風險的防范及規(guī)避的難度更大��。針對網絡會計信息系統(tǒng)的風險及成因�,加強內部管理與控制�����,積極采取正確有效的防范措施���,進行嚴密監(jiān)督與控制�����,最大限度地降低會計系統(tǒng)的風險�,把風險控制在最小程度�����,這是一個任重道遠��、時刻不能松懈的過程��。
