网络环境下会计信息系统内控风险及防范
论网络环境下会计信息系统的内部控制
论网络环境下会计信息系统的内部控制随着信息技术的快速发展,会计信息系统已成为现代企业日常管理中不可或缺的信息化工具。
然而,网络环境下的会计信息系统安全性问题越来越引起人们的关注。
为了保证会计信息系统的安全性和可靠性,内部控制是必不可少的。
本文将从网络环境下会计信息系统内部控制的基本概念入手,分析会计信息系统内部控制的意义和现状,并探讨完善网络环境下会计信息系统内部控制的策略与措施。
一、网络环境下会计信息系统内部控制的基本概念内部控制,是指企业为保障财务信息可靠性、有效性、完整性和保护企业财产安全、推动经济运行有序和归纳其观跟能力、保障工作效率达到一定水平的综合措施。
而网络环境下的内部控制,则是指在网络环境下对会计信息系统数据、操作、流程、信息、环境等方面的控制措施。
二、会计信息系统内部控制的意义内部控制是会计信息系统的保障体系,对于企业的稳健发展具有重要意义。
首先,内部控制是保证财务信息可靠性的重要保障。
由于网络环境下数据的复杂性和高速性,数据出现错误和失误的风险也随之增大,此时内部控制可以有效地排除这些问题,以确保财务信息的正确性和可靠性。
其次,内部控制是推动企业经济运营和管理的有效手段。
会计信息系统是企业管理的重要工具,内部控制可以优化系统流程和信息管理,提高工作效率和精度,从而提升企业管理的整体水平。
最后,内部控制对保护企业财产安全具有重要作用。
网络环境下,企业的财产的流动性大幅增强,同时也面临着更多的安全和风险问题。
通过内部控制,企业可以规范一切相关操作,加强信息风险的识别和管理能力,从而降低财产损失的风险。
三、网络环境下会计信息系统内部控制的现状随着信息技术的快速发展,网络环境下的会计信息系统已经得到广泛应用。
然而,网络环境下会计信息系统安全性问题越来越引起人们的关注。
针对现状,我们可以从以下几个方面进行阐述:1、会计信息系统的管理非常松散。
在网络环境下,会计信息系统的管理方式相对比较松散,这使得信息系统管理的过程缺乏规范性,进而导致无法有效的进行内部控制。
论网络背景下会计信息系统安全存在的问题及对策
论网络背景下会计信息系统安全存在的问题及对策随着互联网的快速发展和普及,网络背景下会计信息系统安全问题日益突出。
因为网络环境的开放性和脆弱性,会计信息系统在网络中容易受到各种威胁和攻击,如病毒、木马、黑客等。
这些安全威胁给会计信息系统的安全性带来了极大的挑战,可能导致会计数据泄漏、篡改或损坏,严重影响企业的正常运行和财务数据的准确性。
需要采取一些对策来加强会计信息系统的安全,保障财务信息的安全和完整性。
1. 信息泄露风险:网络环境中,遭受信息泄露风险的可能性大大增加。
一旦会计信息被泄露,可能导致企业财务数据的隐私暴露,给企业带来经济损失和声誉损害。
2. 数据篡改风险:在网络环境下,会计数据容易受到黑客攻击,数据可能被篡改、修改或删除,从而影响财务数据的准确性和可靠性。
3. 病毒和恶意软件攻击:会计信息系统容易受到各种病毒和恶意软件的攻击,可能导致系统瘫痪或数据丢失。
4. 网络入侵风险:黑客可能通过网络入侵手段,非法侵入会计信息系统,获取敏感信息或破坏系统的正常运行。
5. 内部安全威胁:网络背景下,内部员工也可能成为会计信息系统安全的威胁来源,可能通过滥用权限、数据盗窃等方式对系统进行攻击。
二、网络背景下会计信息系统安全对策1. 建立完善的安全管理制度:企业应建立完善的安全管理制度,包括完整的安全政策、安全标准和程序,规范员工的行为和操作,保障会计信息系统的安全。
2. 加强网络安全防护:企业应采取有效的网络安全防护措施,包括防火墙、入侵检测系统、反病毒软件等,保护会计信息系统免受网络攻击。
3. 强化身份认证和权限管理:采用多层次的身份认证和权限管理机制,限制用户对敏感数据和系统功能的访问权限,防止未经授权的访问和操作。
4. 数据加密和备份:对重要的会计数据进行加密处理,同时定期进行数据备份,以防止数据丢失或损坏。
5. 定期安全审计和漏洞修复:企业应定期进行会计信息系统的安全审计和漏洞扫描,及时修复安全漏洞,保障系统的安全性和稳定性。
网络环境下的会计风险及其控制
网络环境下的会计风险及其控制[摘要]由于计算机技术和网络通讯技术的应用,使得会计风险有了新的变化。
会计风险形成的主要原因有授权方式的改变、网络环境下职责分离不充分、网络环境下业务记录方式的变化和网络环境的开放性,以及业务操作方面的漏洞等。
本文主要介绍使用计算机舞弊的主要手段及形成的风险等,然后在此基础上分析控制这些风险应该采用的方法与措施。
[关键词]网络环境;会计风险;控制方法一、引言随着计算机技术和网络通讯技术的发展,网络化会计信息系统日趋普及,计算机网络技术和与之相对应的安全技术的应用,使得基于网络平台的电子商务、网络化和远程化的经营管理逐渐被人们所接受,并迅速发展起来。
企业会计信息所面对的网络环境包括两部分:一是企业的外部网络环境,另一个是企业内部网络环境。
由于网络的开放性,它在给企业的经营管理带来质的飞跃的同时,也为思想不健康的高智能者带来了利用高科技犯罪的机会,特别是极少数大型企业、金融、证券等的会计人员,利用网络缺陷获取不义之财,给国家、集体、企业或他人造成重大损失。
因此,如何有效控制网络环境下的会计风险问题已越来越引起人们的关注。
现在,就网络环境下会计业务存在的风险及应采取的控制措施谈几点看法。
二、使用计算机舞弊的主要手段及形成的风险(一)信息流失带来的风险。
1.授权方式的改变,使财会人员及相关人员舞弊的可能性增加:在传统的会计系统中,交易授权主要通过对内部控制具有管理权限的人签章来办理。
这种传统方式虽然效率低下,但由于书面签字盖章等程序缜密,传递过程又能起到相互监督的作用,所以可有效防止财会人员作弊。
在网络系统下,交易授权常常被嵌入到程序中通过口令触发程序完成,授权过程具有自动化的特征。
另外,网络环境下的授权通常在网络系统的设计和实施中完成,授权过程不明显,管理者难以评价交易授权的控制效果,从而使财会人员及相关人员舞弊的可能性增加。
2.网络环境下职责分离不充分,使企业内部控制难度增大:内部控制的作用在于促使企业有效地达成经营目标,提供可靠的财务报表与信息,并确保一切程序符合相关的法令与规章。
网络会计系统会计信息失真的风险及防范
网络会计系统会计信息失真的风险及防范摘要:计算机网络会计系统具有数据共享、数据分布式输入的特点,但存在计算机的软、硬件风险和管理风险,会计数据的完备性和保密性破坏风险。
因而应建立计算机系统实体防范、合理选择网络设备、健全内控系统和系统审计;对会计数据进行加密、功能保护、程序控制、主体验证和跟踪监测。
关键词:计算机网络会计系统;会计数据;软硬件;安全性;管理计算机网络会计系统是以计算机网络技术和安全技术为基础,以财务管理为中心,构成企业信息化平台的重要组成部分。
它能使企业的财务会计信息在网络环境下实现共享和流通,实施远程操作以及进行事中的动态会计核算、分析、控制和监督,是一种全新的会计信息系统。
与传统的会计信息系统相比较,计算机网络会计系统具有会计信息和功能共享化、数据处理实时化、信息来源多样化、信息存储无纸化、会计数据分布式输入、会计数据便于进行全面核算和实时监督审计等特点,从而能使企业的经营管理突破时空的限制,具有对市场更迅捷的反应能力。
一、计算机网络会计系统的特点1. 会计功能共享会计功能共享是指网络上的每个工作站都具有全套账务系统或某一子系统的全部功能,都能启动和运行计算机会计系统中的某一子系统正常工作。
账务处理功能的共享和账务处理中多账套功能的应用,为二级部门核算提供了有利的工具。
只要为每个部门配备一个工作站并经过一定的授权,即可处理本部门的全部账务。
同时主管部门可随时对每个二级核算部门的账务数据进行查询,加强对基层业务的指导和管理。
用这种方法甚至可以在不同地点和不同时间进行三级或四级核算。
2. 会计数据共享此共享指网络上的每个工作站,不仅可使用本站点的会计数据,还可使用服务器中存放的由某些工作站输入和运算处理产生的有关数据。
同时各子系统之间也能实现会计数据共享,账务处理系统与其他子系统可以进行动态和双向的数据传递。
3. 会计数据分布式输入会计数据数量庞大,大量输入耗费大量时间,在单机处理方式下数据输入已成为“瓶颈”,特别是业务量大的单位。
论网络背景下会计信息系统安全存在的问题及对策
论网络背景下会计信息系统安全存在的问题及对策【摘要】在当前网络背景下,会计信息系统的安全问题越发凸显。
本文将从会计信息系统安全问题分析、网络环境下的安全威胁、现有安全防范措施的不足及提升会计信息系统安全的对策建议等方面展开阐述。
在我们将分析当前会计信息系统存在的安全隐患和网络环境下的安全威胁,同时指出现有安全防范措施的不足之处。
随后提出了提升会计信息系统安全的对策建议,包括加强网络安全意识培训、建立完善的安全管理机制等。
结论部分将对以上内容进行总结,强调会计信息系统安全的重要性并呼吁相关单位采取有效措施加强安全防范。
通过本文的分析和建议,希望能够引起更多人对会计信息系统安全问题的重视和关注。
【关键词】会计信息系统安全、网络背景、安全问题、安全威胁、安全防范、对策建议、总结1. 引言1.1 背景介绍在当今信息化快速发展的时代,网络已经成为人们生活和工作中不可或缺的重要组成部分。
对于企业会计信息系统而言,网络环境的存在既提高了信息传输和处理的效率,又带来了诸多安全隐患。
会计信息系统作为企业财务管理的核心系统,如果安全性无法得到保障,就可能造成财务数据泄露、篡改等严重后果。
随着网络技术的不断发展,网络安全威胁也日益增多,黑客攻击、病毒传播、勒索软件等安全威胁随处可见。
现有的安全防范措施往往无法完全应对这些威胁,容易出现漏洞和被攻击的情况。
如何提升会计信息系统的安全性,防范各类安全威胁,已成为企业急需解决的问题。
本文旨在分析网络背景下会计信息系统存在的安全问题,并提出相应的对策建议,以期为企业提升会计信息系统安全性提供参考。
通过对问题的深入剖析和全面解决方案的探讨,希望能够为企业会计信息系统的安全防范工作提供有益的借鉴和支持。
2. 正文2.1 会计信息系统安全问题分析会计信息系统是企业重要的信息管理工具,承载着企业财务数据的记录、分析和报告等重要功能。
在网络背景下,会计信息系统的安全面临着诸多问题和挑战。
网络环境下我国会计信息系统存在的问题
网络环境下我国会计信息系统存在的问题【摘要】在网络环境下,我国会计信息系统存在着诸多问题。
首先是网络安全问题,面临着黑客攻击和病毒威胁;其次是信息泄露风险,造成企业重要数据泄露的风险;再者是数据完整性隐患,数据被篡改的可能性较大;技术更新和系统升级困难也是一个突出问题;人员培训和管理难题也对会计信息系统运作造成了困难。
为解决这些问题,应加强网络安全意识和管理,完善信息保护措施,同时加强人才队伍建设。
只有这样,才能确保我国会计信息系统在网络环境下的安全运行和持续发展。
【关键词】关键词:网络环境下,会计信息系统,网络安全问题,信息泄露风险,数据完整性隐患,技术更新,系统升级困难,人员培训,管理难题,加强网络安全意识,信息保护措施,人才队伍建设。
1. 引言1.1 背景介绍在互联网时代,我国会计信息系统扮演着至关重要的角色,承担着企业信息管理和财务监管的重要责任。
随着信息技术的快速发展,会计信息系统在网络环境下面临着众多挑战和问题。
网络安全问题日益严峻,信息泄露风险不断增加,数据完整性隐患呈现出明显特征,技术更新与系统升级困难,人员培训和管理难题日益突出。
这些问题严重影响了会计信息系统的正常运行和发展,也给企业的安全和稳定带来了不小的风险与隐患。
有必要对网络环境下我国会计信息系统存在的问题进行深入分析和研究,探讨解决之道,为会计信息系统的健康发展提供有力支持。
1.2 研究目的本文旨在探讨在网络环境下我国会计信息系统存在的问题,旨在深入剖析网络安全、信息泄露风险、数据完整性隐患、技术更新与系统升级困难以及人员培训和管理难题这些问题的根源和影响。
通过分析这些问题,可以帮助相关机构和企业加强网络安全意识和管理,完善信息保护措施,加强人才队伍建设,从而提高会计信息系统的安全性和效率。
通过本研究,希望能够引起广大企业和管理者对会计信息系统安全的重视,推动相关政策和措施的改善,为我国会计信息系统的发展和保护作出贡献。
论网络背景下会计信息系统安全存在的问题及对策
论网络背景下会计信息系统安全存在的问题及对策随着信息技术和互联网的快速发展,会计信息系统已经成为企业日常运营的重要组成部分。
在网络背景下,会计信息系统的安全问题也越来越凸显。
下面将分析网络背景下会计信息系统存在的问题,并提出相应的对策。
网络攻击的威胁是会计信息系统安全的主要问题之一。
网络攻击包括黑客攻击、病毒和恶意软件感染等。
黑客攻击可能导致会计信息系统遭受未经授权的访问,数据丢失或被篡改等问题。
病毒和恶意软件感染可能导致会计信息系统的瘫痪或数据泄露。
对策一是加强网络安全防护。
企业应采用防火墙、入侵检测系统和反病毒软件等技术手段,阻止未经授权的访问和恶意软件的感染。
企业还应定期更新和升级安全软件和系统,及时修补漏洞,提高会计信息系统的安全性。
数据安全问题是网络背景下会计信息系统安全的另一个重要问题。
会计信息系统涉及大量的敏感财务数据,一旦数据泄露或被篡改,将对企业造成重大损失。
对策二是加强数据加密和备份。
企业应对会计信息系统的敏感数据进行加密,使其难以被未经授权的人员访问。
企业应定期备份数据,确保在数据丢失或损坏的情况下能够及时恢复。
企业还应制定严格的权限管理制度,限制员工对敏感数据的访问权限,减少数据泄露的风险。
社会工程学攻击是会计信息系统安全的潜在威胁。
社会工程学攻击利用心理学和人际交往技巧,进行非技术性攻击。
攻击者可能通过欺骗、诱导或威胁来获取敏感信息或访问会计信息系统。
对策三是加强员工安全教育和培训。
企业应组织定期的安全教育和培训活动,教育员工警惕社会工程学攻击,并提供正确的应对策略。
企业还应建立举报机制,鼓励员工及时报告可疑行为,及时发现和阻止社会工程学攻击。
供应链攸关性安全问题也是会计信息系统安全的重要问题之一。
供应链攸关性安全问题指的是企业供应链中的供应商和合作伙伴可能成为攻击者入侵会计信息系统的突破口。
对策四是加强供应链安全管理。
企业应对供应商和合作伙伴进行安全审核,确保其具备必要的信息安全控制措施。
会计信息系统的风险及防范措施
98STATE-OWNED ASSETS OF SHANDONG国资实务 | ACTUAL PRACTICE费等因素,在一定程度上对企业造成的影响是巨大的。
2.软件潜在风险一般而言,软件设计者与使用者分属不同行业,设计者往往对软件应用的行业具体业务和流程了解程度存在一定局限性,使得软件本身存在一定缺陷。
软件自身性能和质量好坏,一定程度上也决定其对电脑病毒侵害的承受能力。
电脑病毒运行时会挤占计算机空间、抢占内存资源,或者通过自我加速复制、加速传播的方式占用磁盘区域,降低计算机运行速度,对系统软件整体运行造成严重影响,使其运行不稳定或瘫痪,对计算机整体产生严重损害。
病毒的存在,还会加大会计信息系统泄露企业关键信息等风险。
3.人员道德风险会计工作初期,会计电算化还未兴起,账务处理和账务信息均由人工化操作完成,会计资料和数据也由专门管理人员负责保管,数据被篡改的可能性不大。
不过伴随科学技术的不断发展,会计信息系统得到普遍应用,会计信息系统数据风险也逐步增大。
比如某些财务系统软件中为了方便用户实际操作,增加了部分数据无痕化修改功能,使得财务系统数据随意更改,无从查起,对数据准确和安全性危害巨大。
同时,信息系统账号化登陆,容易造成随意性,产生越权操作的风险加大,使得人员道德风险因素凸显。
4.数据安全风险当今社会信息技术飞速发展状态下,会计数据等关键会计信息的重要性不言而喻。
一个现代企业的核心竞争力往往就体现在数据的核心竞争力上,是企业处于不败之地的决定性因素,数据信息的安全保证显得尤为重要。
特别是现代技术手段高超的“黑客”模式,对数据窃取,让数据泄露的风险无限增大,加之网络传播速随着现代科学技术的大力发展,我国相关企业会计信息系统的应用模式不断改变,使用方法不断进化,为企业发展提供了新的活力。
但同时也让企业会计信息系统面临一系列风险。
近年来,随着互联网+、云计算、大数据等一系列新理念和新技术的产生和发展,会计信息系统也不断发展和变化,这给企业实务带来更加严峻的新挑战。
网络环境下会计信息系统的风险与对策分析二稿
东北财经大学网络教育本科毕业论文网络环境下会计信息系统的风险与对策分析作者范述涛学籍批次0709学习中心安徽池州青阳奥鹏学习中心层次专升本专业会计学指导教师王孝忠内容摘要随着信息技术在会计领域的广泛应用,越来越多的会计系统从单用户环境转向网络环境,实现了会计记账、算账和报账的自动化并达到资源共享。
互联网系统的开放性、共享性、分散性的特点,给会计信息系统及其信息的安全性带来了新的问题和挑战。
因此,如何建立有效的会计信息系统内部控制制度,避免网络环境下会计信息系统新的风险就显得十分必要。
本文首先介绍了会计信息系统的概述及其特点,接着详细地分析了网络会计信息系统给企业会计管理带来的威胁,最后提出了完善网络环境下会计信息系统建设的措施。
关键词:网络环境会计信息系统风险对策目录一、会计信息系统的概述及其特点 (1)(一)会计信息系统概念 (1)(二)会计信息化的内涵 (1)(三)会计信息化条件下会计信息系统的特点 (1)二、网络会计信息系统给企业会计管理带来的威胁 (2)(一)信息存储方式给会计安全带来许多隐患 (2)(二)远程处理加大企业会计信息的安全风险 (2)(三)病毒和黑客是会计信息化的主要障碍 (2)(四)会计管理制度不健全引起的管理风险 (2)(五)信息化提高了内部会计控制的难度 (2)(六)内部控制程序化使连续出现错误的风险加大 (3)(七)网络环境的开放性使内部会计控制的难度加大 (3)三、完善网络环境下会计信息系统建设的措施 (3)(一)提高网络会计信息系统的安全防范意识 (3)(二)完善网络会计信息系统安全法律 (3)(三)健全网络会计信息系统安全管理制度 (3)(四)加大复合型会计人才培养力度 (4)(五)建立综合的多层次的网络会计信息系统安全体系 (4)(六)加强对会计人员的内部管理 (4)(七)提高会计人员的工作技能 (4)(八)加强会计信息系统的流程控制 (5)参考文献 (6)网络环境下会计信息系统的风险与对策分析随着信息技术在会计领域的广泛应用,越来越多的会计系统从单用户环境转向网络环境,实现了会计记账、算账和报账的自动化并达到资源共享。
网络会计管理制度风险(3篇)
第1篇随着信息技术的飞速发展,互联网已成为企业日常运营中不可或缺的一部分。
网络会计作为企业财务管理的重要组成部分,其管理制度的建立与完善对于企业健康发展具有重要意义。
然而,在网络环境下,会计管理制度面临着诸多风险,本文将对网络会计管理制度风险进行分析,并提出相应的防范措施。
一、网络会计管理制度风险分析1. 网络安全风险(1)黑客攻击:网络会计信息系统容易遭受黑客攻击,导致系统瘫痪、数据泄露等问题。
(2)病毒入侵:病毒感染可能导致会计信息系统无法正常运行,甚至破坏数据。
(3)内部人员违规操作:内部人员利用职务之便,非法获取或篡改会计数据。
2. 数据安全风险(1)数据泄露:网络会计信息系统中的敏感数据容易泄露,给企业带来经济损失。
(2)数据篡改:黑客或内部人员可能对会计数据进行篡改,导致财务报表失真。
(3)数据丢失:由于硬件故障、人为误操作等原因,可能导致会计数据丢失。
3. 系统安全风险(1)系统漏洞:网络会计信息系统可能存在安全漏洞,被黑客利用进行攻击。
(2)系统崩溃:系统运行不稳定,可能导致会计数据丢失、业务中断。
(3)软件版本更新:软件版本更新可能导致兼容性问题,影响会计信息系统的正常运行。
4. 法律法规风险(1)政策变化:国家法律法规的调整可能对网络会计管理制度产生重大影响。
(2)合规性风险:企业网络会计管理制度可能存在不符合国家法律法规的情况。
(3)责任追究:企业网络会计管理制度存在缺陷,可能导致企业面临法律责任。
二、网络会计管理制度风险防范措施1. 加强网络安全管理(1)建立健全网络安全制度:制定网络安全管理制度,明确网络安全责任。
(2)加强网络安全培训:提高员工网络安全意识,防范网络攻击。
(3)采用安全防护措施:安装防火墙、杀毒软件等安全防护设备,保障网络会计信息系统安全。
2. 保障数据安全(1)数据加密:对敏感数据进行加密处理,防止数据泄露。
(2)数据备份:定期进行数据备份,确保数据安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络环境下会计信息系统内控风险及防范 2013年01月10日 13:46 来源:《当代经济》2012年第8期上 作者:李晓宏 字号 打印 纠错 分享 推荐 浏览量 摘要:由于网络环境下会计信息系统存在着数据安全、身份识别和权限控制等风险,因此会计系统内部控制较之手工系统乃至一般的会计电算化系统更为复杂。只有强化安全意识,着力人才建设,加强审计监督,贯彻执行切合企业实际的内控制度,才能保证网络环境下会计信息的真实性、完整性和可靠性。
关键词:内控风险,会计信息化,网络 一、概述 随着电子信息技术的飞速发展,派生于20世纪80年初的会计电算化发展速度不断加快,特别是互联网乃至物联网技术在经济领域的广泛应用,企业利用网络进行管理、交易、核算越来越普遍,网络环境下的会计核算和管理也应运而生。
在网络环境下,会计信息系统具有许多不同于手工会计系统的特点,如数据处理集中化、快速化,数据结果产生的无形化、自动化等等。新一代的财务软件也大打网络牌,采用最新的、商业领域流行的技术方案,以ERP系统为代表的信息系统集成实现了企业一体化管理,会计信息化系统从管理的角度进行设计,具有业务核算、信息管理和决策分析等功能。网络环境下会计信息的传递借助于互联网完成,电子符号代替了会计数据,磁性介质代替了纸张,财务数据流动过程中签字盖章等传统交易授权手段不复存在,肉眼可见的审计线索减少,企业会计系统内控比一般的会计电算化内控范围更广泛,方式更多样,程序更复杂。正因为如此,建立健全信息化会计系统内部控制,保持其系统的稳定性较之手工系统乃至一般的会计电算化系统就更为重要。
二、现状及问题 无论是中小企业初级电算化会计信息系统,还是网络级的企业财务会计信息系统,甚至是大范围、集中式的支持电子商务和企业ERP系统这种高级别的会计信息系统,在会计内部控制上,基本都是按照内部会计控制的目标、原则和要求,利用电子技术、加密技术来实现内部会计控制的简单功能的,难以适应目前网络环境下会计信息系统内控的要求。与此同时,网络环境下企业内部的经营决策者和外部的信息使用者对会计信息的依赖性越来越大,会计信息的质量很大程度上取决于会计信息系统内控的状况。概括而言,会计信息系统内部控制存在的风险和问题主要有以下几个方面。
1、系统开发和设计中的风险 随着会计核算和管理水平的逐步提高,越来越多的企业将更多的资源投入到会计信息化建设之中,由多种软硬件结合而成的会计信息化系统资源本身即构成企业的一项重要资产。信息化建设规划不合理,可能造成信息孤岛或重复建设,如集团内分、子公司中业态不一出现的“存异而不求同”导致的过度个性化开发;系统开发不符合内控要求导致无法利用会计信息化系统实施有效管控,开发过程中未留下审计线索难以保证日后审计工作的开展;沟通缺失、信息不畅导致系统升级减速,阻碍会计信息化建设随企业发展而不断完善和升级。 在通用的会计信息软件二次开发过程中,由于会计人员与软件开发人员出发点的不同,或者会计人员习惯于甚至过分强调对手工处理方式的模拟,不考虑电脑和网络系统对信息处理的特点,客观上导致系统内部控制存在一定的混乱。而且商品化的软件为了增加市场占有份额,大多是功能众多、覆盖面广的标准化模式,软件本身有可能百密一疏,存在微小漏洞和安全隐患。
2、网络环境开放性导致的风险 网络会计信息化依托的是Internet/Intranet系统,实现了企业事务的联网处理,消除了物理性距离和时间性差异,使经济业务通过各种终端在网上实时处理成为可能,传统的内部控制手段被计算机内部控制取而代之。包括与金融机构、工商税务、政府部门以及自身业务有关部门的数据交换和传递都是依托网络瞬间完成,大量会计信息通过网络传输,有可能被非法拦截、窃取甚至篡改。因此网络环境开放性导致的潜在风险有:原始会计信息虚假、会计信息被篡改、信息保密性差、网络系统遭到破坏等,具体如硬件故障、软件故障、非法操作、计算机病毒、黑客入侵都有可能导致整个网络系统陷入瘫痪,使会计信息的质量受到影响。
3、身份识别和权限控制的风险 网络会计信息系统使用的是开放式的TCP/IP协议,它采用广播形式进行传播,有利于口令字试,未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件,造成会计机密数据被泄漏,而且不留任何痕迹。同时,网络会计信息系统全面支持电子商务,涉及到许多电子货币、电子单据等,很容易受到不法攻击。
在会计信息化系统中每个操作员都有自己的口令和不同的工作权限,但是在实际工作中,一部分单位虽然设置有不同的财务分工,却往往是一个操作员身兼数职,有的是以用不同的身份进入系统进行如凭证输入和复核两项不兼容的工作,有的是系统开发人员顶替会计人员操作,还有的是口令设置简单或不更改初始登录密码,会计信息化要求的组织控制和系统安全控制名存实亡。
4、数据备份和安全隐患 网络会计信息化系统的数据处理与存储呈现出高度集中的特点,而系统分点式的操作又使会计信息化系统可能在多个地点受到攻击,给数据的安全性带来一定的威胁。同时,数据处理集中性的特点也要求在执行部门和人员不相容的职责时,需要采取一些额外的补偿性控制手段来降低这一风险。数据存储集中于磁性载体,对环境的湿度、温度均有一定的要求,一旦发生火灾、水灾、盗窃之类的事件,就可能使全部数据丢失和毁损,给企业带来毁灭性的打击。信息化系统的网络服务器无论是本单位自己管理或是委托第三方管理,都存在这个“万一”的小概率风险。
5、人才缺乏的问题 网络环境下的会计从业人员应当熟悉计算机及网络信息,掌握网络会计常见的故障排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,精通会计知识。这就要求网络会计人员既是一名出色的计算机操作人员,同时又是一名高水准的会计师,还能熟练掌握各种网络财务软件的操作。目前,大多数企业会计人员只有中级及中级以下会计专业水平,年纪较大的会计人员知识更新慢,对计算机应用技术所知甚少,每年例行的再教育培训针对性不强、实际效果差强人意,复合型的会计人才更是非常缺乏,这些都给网络环境下的会计信息化内控带来了严峻的挑战。 三、措施及建议 1、增强内控风险防范意识 强化系统的内部控制,既是预防电脑犯罪的重要措施,也是减少差错的有效保障。网络会计信息化无疑是会计发展的必然趋势,置身于全球开放性、竞争激烈的“地球村”,会计内部控制的风险只会更复杂,特别是会计信息安全更易受到威胁。社会上一再出现的计算机和互联网犯罪行为,使我们清醒地认识到加强和完善会计信息系统内部控制的重要性。各级领导和财会部门、信息部门不能简单地认为使用了信息化管理软件,就一定能保证会计信息的真实、准确、有效,务必绷紧会计信息内部控制这根弦,形成防范风险从我做起的意识,从而建立起网络控制、软件控制、输入控制、操作控制、保密控制、监督控制等多种内部控制措施。
2、制定切实可行的信息化系统内控制度 健全的会计信息化系统内控制度是会计活动必备的基本条件,如《会计法》关于内部会计控制制度的描述是:职责明确、相互制约、严格程序、如实记录、定期检查。《会计电算化管理办法》中明确规定:要有严格的操作管理制度,有严格的硬件、软件管理制度,有严格的会计档案管理制度。规范性的会计信息化法规还有财政部等五部委联合发布的《企业内部控制配套指引》,财政部和国家标准化委员会基于企业会计准则提出可扩展商业报告语言(XBRL)通用分类标准、XBRL技术规范系列国家标准等建议。2012年4月,财政部副部长王军在全国会计管理工作会议上谈到健全完善会计信息化标准体系时,提出一要建立健全以企业会计准则统一分类标准为核心、门类齐全、功能完善、国际领先的会计信息化标准体系,二要建成全国统一、操作便捷的会计信息管理平台,三要利用“云计算”等先进信息技术建立健全网络环境下会计信息编制、使用、监督和评价体系。
以上列举的只是财政等部门的总体规划、规定和要求,因为每个企业实际情况千差万别,企业经营管理状况及对会计信息的要求、财务管理操作程序、配置的信息化软件和系统环境、人员素质以及自身对内控目标的要求等各方面不尽相同,因此具体的信息化系统管理措施还得各自量身定做。例如在会计机构设置和会计人员职能控制中,人员岗位是否分成基本会计岗位和信息化会计岗位,又如对容易出现操作风险的岗位是实行双重身份认证还是电子签名制度,这些都需要结合企业自身特点去制定,而不能照搬现成的或其他单位的内控制度,否则在具体实施过程中,会因为制度本身太过理想化或不合适而难以执行,甚至无法执行。
3、制度和执行双管齐下 纯粹的制度建设,如果没有有效的执行,也就形同虚设。信息化系统运行和维护环节的重点控制有:及时跟踪、发现和解决运行中存在的问题,确保按规定的程序、制度持续稳定运行;遵守操作流程,不擅自进行系统软件的删除、修改等操作,不擅自改变软件系统环境配置;例行进行安全检测、网络安全监控、链路加密、网页恢复的维护;综合利用防火墙、路由器等网路设备,防范来自网路的攻击和非法侵入;经常做备份和定期检查关键信息设备,指定专人定期更改操作密码;实行网上监督和实地监督相结合的方式强化会计信息披露,保证会计信息和数据安全。以上关键点必须按本企业制定的信息化系统内控制度不折不扣地贯彻执行,因为再好的制度如果没有执行力也不过是“一纸空文”。
4、强化审计监督 会计信息化虽然在内部控制方面实际执行了一部分审计工作,但是借助于网络和计算机系统的运作往往是“人机”对话的特殊形态,因此强调内部审计的监督作用不仅因为它是内部控制系统的重要组成部分,而且也是会计在网络信息化环境下实施内部监督的一种有效手段。审计的内容包括:信息系统数据的合法性、真实性、安全性;业务流程和操作程序是否安全可靠;财务组织管理体系和人员职能控制是否健全,会计信息系统内控措施是否恰当和完善等等。
对网络环境下的会计信息审核必须运用更复杂的核查技术,只有精通计算机网络知识、熟悉审计业务程序的人员才能胜任此项工作,这无疑给内部审计加大了难度。具备专门内部审计机构和审计人员的企业要独立行使“啄木鸟”的权利,一般企业在审计人员数量和能力有限的情况下,可以外聘相关专家协助审计。
5、着力人才培养建设 信息化使会计业务层面的操作人员大大减少,但同时又需要大量高素质的财务信息分析人才。正因为如此,网络环境下会计信息化运行是否成功,内部控制执行的效果到底如何,关键因素还是人才。《会计人员资格管理办法》中明确规定,会计信息化是财会人员的必修课,要制定实事求是的培训计划,将培训结果与会计人员绩效考核挂钩,定期评价有关人员的工作能力和业务技能,营造和谐向上的企业文化氛围。会计人员职业道德建设和信息技术的技能培训只是人才建设的基本层面,人才培养的更高层面是适应新技术发展的要求,引进熟练运用信息技术的新型财会人才,致力培养复合型人才。网络管理时代一般的会计人员必须具备财会知识和计算机知识,业务主管则应当熟悉整个会计信息化处理流程,可以对信息系统全程进行监控和指导。同样,审计人才的培养和素质提高也要与时俱进。