论文部分内容阅读
【文章摘要】
会计从手工做账到电算化的发展,在提高了会计工作效率的同时也给带来了一定程度的风险。本文对威胁会计信息系统安全的因素进行了分析,找出了会计信息系统存在风险的原因,针对这些威胁因素及其产生原因源头、操作、环境、数据输入与数据输出、数据处理、数据资源等方面提出了防范会计信息系统风险的相关策略。
【关键词】
会计信息系统;信息系统风险;风险防范
随着电子计算机信息技术的发展,会计手工做账被电算化所替代,会计工作的效率也得到了大大的提高。但会计电算化就像是一把双刃剑,在提高会计工作效率的同时也给会计信息系统带来了风险,这是因为会计电算化的出现改变了传统的核算方式、信息载体和管理模式、安全控制模式。
1 会计信息系统所面临的风险
1.1技术风险
会计信息系统的建设过程中不可避免的要使用到某种技术,这些技术所带来的风险就是技术风险。
1.1.1软件带来的风险
通常情况下软件的设计者与使用者并不是同一个人,软件的设计者并不能够完全了解软件的使用目的与使用规章,在软件的设计过程中就会不可避免的出现一些缺陷,使会计信息系统产生风险。
1.1.2运行维护带来的风险
软件在开发或购买之后伪劣适应软件环境,需要对相关的使用人员进行专业培训。会计信息系统中,会计信息全部由计算机完成,运行中发生的错误会导致会计工作无法正常进行。
1.1.3计算机口令权限存在风险
会计电算化实现之后,很多业务的操作和权限都是通过口令来进行授权、实现的,这些权限口令又全部存放在计算机中,存在着很大的不安全性,有潜在的风险。如果有人非法得到了这些口令就会带来很大的问题,并没有像手工做账时把代表授权的印章进行保管那样安全。
1.2操控风险
1.2.1操作风险
与传统的手工操作相比,会计信息系统的操作有了很大的变化。手工操作过程中,在复核的时候能够发现一些简单的错误,修改也较为方便。但是在会计信息系统中,大都是计算机的软硬件对数据进行处理,会计工作人员绝大部分的工作都是会计原始信息的输入。错误的指令或者信息输入很不容易被发现,而且会带来一系列的连锁反应,错误修改方面也非常吃力。而且会计信息系统中的错误信息会导致信息使用者出现错误。
1.2.2数据操纵风险
相关人员操纵和破坏会计数据所带来的风险就是操纵风险。为了集中存储与加工数据,一般在会计信息系统中都采用权限集中的管理办法。这种权限集中的管理办法采用了集中的数据库技术,导致了数据容易被操纵和控制,增加了数据操纵的风险。手工条件下的数据则不容易被操纵和控制,因为,这些数据都有不同的人员进行专门的保管,存放在不同的地点。
1.3安全风险
计算机环境下,数据使用及存储方面的风险就是安全风险。
1.3.1数据存储风险
计算机的硬件与软件都对温度、湿度、防尘、防磁等有着特定的要求,如果不能够满足这些特定的要求就可能会造成会计数据的丢失或者程序的损坏。尤其是近年来计算机病毒不断猖獗,会计信息的共享与分布等情况,加大了会计信息收到攻击的可能性,可能会发生重大的损失。
1.3.2社会道德风险
社会上的不法分子对企业会计信息系统的非法侵入或者破坏,再加上仿冒、窃听、病毒、截收等网络信息破坏手段,导致了会计信息系统面临着风险。有些程序设计人员与专业工作人员利用工作的便利,对会计信息的服务程序进行修改,以谋求非法的个人私利。程序设计需要较高的专业技术要求,对于计算机舞弊的线索一些非专业的人员很难发现,即使是专家也不能够在短时间内发现这些非法的内容,这类风险具有很强的隐蔽性。
1.4岗位牵制风险
计算机网络技术具有自动化、效率化的特征,会计电算化的实现使得会计工作人员比之前大大减少,各种业务的核算手续均由计算机来进行,使得会计手工做账时那种通过岗位分离而实现的业务牵制的形式失去了实现的可能性。岗位牵制的失效,可能会给会计信息系统带来风险。
2 会计信息系统风险的成因
2.1硬件系统方面
会计信息系统的硬件系统都是人为设计、制造和组装的,由于一些人或者其他因素的影响,这些硬件总是会存在一定的缺陷,给会计信息系统的安全带来了隐患。硬件系统的这种缺陷是固有的,很难改变。
2.2软件系统方面
在软件的设计和安装的过程中会出现很多类似设计疏忽、安全等级等问题带来的安全隐患问题。比如软件使用的技术等不成熟、设计中形成的先天缺陷、程序员留有“后门”等。
2.3操作方式方面
操作方面给会计信息系统带来的风险主要是从两个方面产生的,一方面是违规操作对系统或数据带来危害,另一个方面就是在操作过程中数据安全受到威胁。
2.4管理权限方面
随着计算机信息技术的发展和会计电算化的实现,很多业务处理环节都由计算机来处理,削弱了手工会计系统岗位牵制的作用。操作人员只需要授权的文件或密码就能得到处理业务的权限。
3 会计信息系统的风险防范
3.1软件的开发与维护工作要完善
计算机软件有系统软件和应用软件两种。会计信息系统中的系统软件和一部分应用软件都需要从外部进行购买,为了确保信息系统中数据的安全,在购置这些软件时要对软件技术的成熟程度和可靠程度进行严格的审核。在对购置的这些软件进行审核时,要确定这些软件符合安全标准,还要通过财政部门的审核而且具备详细的操作说明才能够购买。如果要采用单位自行研发的软件,必须要对这些软件进行深入的调查和科学的分析,在研制的过程中要严格遵守相关的法律规范;开发完成后要及格过有关部门的评审、鉴定并有齐全的文档资料之后才能够投入运行;软件要通过试运行的验证之后在投入正式运行。在源头上对这些进行控制,防范会计信息系统风险。 3.2会计信息系统操作要规范
3.2.1规范会计信息系统的操作
在遵循会计业务处理流程的基础上规范会计信息系统的操作,通过操作日志加强对每个操作人员操作行为的规范。操作日志就是将当日对会计信息系统进行操作的人员、姓名、时间、内容等进行记录;对已经结算完毕的账目和日记账设置不可操作的限制,如需修改必须要通过编制记账凭证冲正或补充登记,从规范人员操作来保护数据的完整和真实,防范会计信息系统风险。
3.2.2加强对数据输入和输出的控制
数据整理、输入、处理、通讯、保持、输出是构成会计信息系统的几个主要部分,这些环境都可能会存在安全隐患。会计信息系统数据输入主要是依靠人工输入来完成,输入前还要人工进行审核确认,信息系统处理后得到数据的准确性完全依赖于数据输入时的准确度,因此要保证数据输入时不出错;数据输出时大多采用磁性介质,而这种介质又会使数据容易泄露而不被发现,会计数据是企业的绝对机密,泄露之后会给企业带来很大的损失,因此不管会计数据用何种形式进行输出,输出完成之后都要妥善的保管。通过上述方式在数据的输入和数据输出方面加强管理,防范会计信息系统风险。
3.2.3加强对数据处理的控制
会计业务数据的处理结果取决于其他业务的处理结果,具有时效性。要建立内定期检查制度,对会计信息账务系统处理、审核费用签字、凭证附件等会计资料进行定期的检查。对计算机内部数据进行审核,看其是否与书面材料一致。要利用杀毒软件对系统进行定期、不定期的病毒查杀。这对计算机犯罪非常隐蔽的特点,建立健全网络法律法规,加大执法力度,加大对不法分子的打击和威慑作用。
3.3确保数据资源安全
信息技术会不断的发展,网络环境也在时刻发生着变化,会计信息系统面临的挑战将会越来越多,这就需要相关人员针对提高会计信息系统的安全性和稳定性进行不断地探索。如企业设置限制数据库访问的方式、对会计信息系统的备份数据加密并定点存放、建立数据备份与恢复系统等。
3.4内部控制要加强
内部控制对于企业而言,就是完善企业相关的管理制度,并且提高企业防范会计信息系统风险的技术。企业应该合理的设置岗位,岗位是设置不仅要满足内部控制相关的制度要求,而且要满足企业会计工作的需要,明确各个岗位的职责。在岗位分工的过程中要做到不同的人员或部门来担任不相容的职位,两个或两个以上人员或部门共同处理同一事项,使人员、部门之间的相互联系、相互依赖、相互监督、相互印证,通过内部牵制的加强来防范舞弊、欺诈等风险发生。
3.5培养会计电算化方面的专业人才
会计电算化工作人员要认识到计算机技术的先进性与可靠性,以及计算机技术在会计信息管理工作中的重要作用,要将计算机技术与会计信息管理结合起来,培养大批会计电算化方面的复合型人才,规避会计信息系统工作中出现的各种风险。
会计信息系统能够提高会计工作的效率与质量,促使会计工作的规范化,但是也会存在着一些风险。本文从技术、操作、安全、岗位牵制等方面对企业会计信息系统的风险进行了总结,并找出了存在这些风险的根本原因。在分析风险与原因的基础上,有针对性地提出了完善软件的开发与维护工作、会规范计信息系统操作要、确保数据资源安全、加强内部控制等防范会计信息系统风险的措施,通过这些措施来减少甚至消除会计信息系统的风险,确保会计信息系统的安全。
【参考文献】
[1]李琳.基于ERP环境的会计信息系统风险管理机制的构建[J].长春金融高等专科学校学报,2012(03):43-45.
[2]李晓宏.网络环境下会计信息系统内控风险及防范[J].网络环境下会计信息系统内控风险及防范,2012(15):118-120.
[3]夏唐兵.基于网络环境下会计信息系统内部控制的风险与防范[J].中国证券期货,2012(07):146-147.
[4]王民治,赵学进.ERP环境下财务会计信息系统内部控制与风险管理研究[J].会计之友,2013(09):55-57.
[5]曹立明.实时会计与全息会计:信息化环境下未来会计信息系统展望[J].中国注册会计师,2013(05):117-121.
【作者简介】
李香石(1990——),女,佳木斯大学国际教育学院,本科生。
王海东(1973——),女,佳木斯大学经济管理学院,副教授。
会计从手工做账到电算化的发展,在提高了会计工作效率的同时也给带来了一定程度的风险。本文对威胁会计信息系统安全的因素进行了分析,找出了会计信息系统存在风险的原因,针对这些威胁因素及其产生原因源头、操作、环境、数据输入与数据输出、数据处理、数据资源等方面提出了防范会计信息系统风险的相关策略。
【关键词】
会计信息系统;信息系统风险;风险防范
随着电子计算机信息技术的发展,会计手工做账被电算化所替代,会计工作的效率也得到了大大的提高。但会计电算化就像是一把双刃剑,在提高会计工作效率的同时也给会计信息系统带来了风险,这是因为会计电算化的出现改变了传统的核算方式、信息载体和管理模式、安全控制模式。
1 会计信息系统所面临的风险
1.1技术风险
会计信息系统的建设过程中不可避免的要使用到某种技术,这些技术所带来的风险就是技术风险。
1.1.1软件带来的风险
通常情况下软件的设计者与使用者并不是同一个人,软件的设计者并不能够完全了解软件的使用目的与使用规章,在软件的设计过程中就会不可避免的出现一些缺陷,使会计信息系统产生风险。
1.1.2运行维护带来的风险
软件在开发或购买之后伪劣适应软件环境,需要对相关的使用人员进行专业培训。会计信息系统中,会计信息全部由计算机完成,运行中发生的错误会导致会计工作无法正常进行。
1.1.3计算机口令权限存在风险
会计电算化实现之后,很多业务的操作和权限都是通过口令来进行授权、实现的,这些权限口令又全部存放在计算机中,存在着很大的不安全性,有潜在的风险。如果有人非法得到了这些口令就会带来很大的问题,并没有像手工做账时把代表授权的印章进行保管那样安全。
1.2操控风险
1.2.1操作风险
与传统的手工操作相比,会计信息系统的操作有了很大的变化。手工操作过程中,在复核的时候能够发现一些简单的错误,修改也较为方便。但是在会计信息系统中,大都是计算机的软硬件对数据进行处理,会计工作人员绝大部分的工作都是会计原始信息的输入。错误的指令或者信息输入很不容易被发现,而且会带来一系列的连锁反应,错误修改方面也非常吃力。而且会计信息系统中的错误信息会导致信息使用者出现错误。
1.2.2数据操纵风险
相关人员操纵和破坏会计数据所带来的风险就是操纵风险。为了集中存储与加工数据,一般在会计信息系统中都采用权限集中的管理办法。这种权限集中的管理办法采用了集中的数据库技术,导致了数据容易被操纵和控制,增加了数据操纵的风险。手工条件下的数据则不容易被操纵和控制,因为,这些数据都有不同的人员进行专门的保管,存放在不同的地点。
1.3安全风险
计算机环境下,数据使用及存储方面的风险就是安全风险。
1.3.1数据存储风险
计算机的硬件与软件都对温度、湿度、防尘、防磁等有着特定的要求,如果不能够满足这些特定的要求就可能会造成会计数据的丢失或者程序的损坏。尤其是近年来计算机病毒不断猖獗,会计信息的共享与分布等情况,加大了会计信息收到攻击的可能性,可能会发生重大的损失。
1.3.2社会道德风险
社会上的不法分子对企业会计信息系统的非法侵入或者破坏,再加上仿冒、窃听、病毒、截收等网络信息破坏手段,导致了会计信息系统面临着风险。有些程序设计人员与专业工作人员利用工作的便利,对会计信息的服务程序进行修改,以谋求非法的个人私利。程序设计需要较高的专业技术要求,对于计算机舞弊的线索一些非专业的人员很难发现,即使是专家也不能够在短时间内发现这些非法的内容,这类风险具有很强的隐蔽性。
1.4岗位牵制风险
计算机网络技术具有自动化、效率化的特征,会计电算化的实现使得会计工作人员比之前大大减少,各种业务的核算手续均由计算机来进行,使得会计手工做账时那种通过岗位分离而实现的业务牵制的形式失去了实现的可能性。岗位牵制的失效,可能会给会计信息系统带来风险。
2 会计信息系统风险的成因
2.1硬件系统方面
会计信息系统的硬件系统都是人为设计、制造和组装的,由于一些人或者其他因素的影响,这些硬件总是会存在一定的缺陷,给会计信息系统的安全带来了隐患。硬件系统的这种缺陷是固有的,很难改变。
2.2软件系统方面
在软件的设计和安装的过程中会出现很多类似设计疏忽、安全等级等问题带来的安全隐患问题。比如软件使用的技术等不成熟、设计中形成的先天缺陷、程序员留有“后门”等。
2.3操作方式方面
操作方面给会计信息系统带来的风险主要是从两个方面产生的,一方面是违规操作对系统或数据带来危害,另一个方面就是在操作过程中数据安全受到威胁。
2.4管理权限方面
随着计算机信息技术的发展和会计电算化的实现,很多业务处理环节都由计算机来处理,削弱了手工会计系统岗位牵制的作用。操作人员只需要授权的文件或密码就能得到处理业务的权限。
3 会计信息系统的风险防范
3.1软件的开发与维护工作要完善
计算机软件有系统软件和应用软件两种。会计信息系统中的系统软件和一部分应用软件都需要从外部进行购买,为了确保信息系统中数据的安全,在购置这些软件时要对软件技术的成熟程度和可靠程度进行严格的审核。在对购置的这些软件进行审核时,要确定这些软件符合安全标准,还要通过财政部门的审核而且具备详细的操作说明才能够购买。如果要采用单位自行研发的软件,必须要对这些软件进行深入的调查和科学的分析,在研制的过程中要严格遵守相关的法律规范;开发完成后要及格过有关部门的评审、鉴定并有齐全的文档资料之后才能够投入运行;软件要通过试运行的验证之后在投入正式运行。在源头上对这些进行控制,防范会计信息系统风险。 3.2会计信息系统操作要规范
3.2.1规范会计信息系统的操作
在遵循会计业务处理流程的基础上规范会计信息系统的操作,通过操作日志加强对每个操作人员操作行为的规范。操作日志就是将当日对会计信息系统进行操作的人员、姓名、时间、内容等进行记录;对已经结算完毕的账目和日记账设置不可操作的限制,如需修改必须要通过编制记账凭证冲正或补充登记,从规范人员操作来保护数据的完整和真实,防范会计信息系统风险。
3.2.2加强对数据输入和输出的控制
数据整理、输入、处理、通讯、保持、输出是构成会计信息系统的几个主要部分,这些环境都可能会存在安全隐患。会计信息系统数据输入主要是依靠人工输入来完成,输入前还要人工进行审核确认,信息系统处理后得到数据的准确性完全依赖于数据输入时的准确度,因此要保证数据输入时不出错;数据输出时大多采用磁性介质,而这种介质又会使数据容易泄露而不被发现,会计数据是企业的绝对机密,泄露之后会给企业带来很大的损失,因此不管会计数据用何种形式进行输出,输出完成之后都要妥善的保管。通过上述方式在数据的输入和数据输出方面加强管理,防范会计信息系统风险。
3.2.3加强对数据处理的控制
会计业务数据的处理结果取决于其他业务的处理结果,具有时效性。要建立内定期检查制度,对会计信息账务系统处理、审核费用签字、凭证附件等会计资料进行定期的检查。对计算机内部数据进行审核,看其是否与书面材料一致。要利用杀毒软件对系统进行定期、不定期的病毒查杀。这对计算机犯罪非常隐蔽的特点,建立健全网络法律法规,加大执法力度,加大对不法分子的打击和威慑作用。
3.3确保数据资源安全
信息技术会不断的发展,网络环境也在时刻发生着变化,会计信息系统面临的挑战将会越来越多,这就需要相关人员针对提高会计信息系统的安全性和稳定性进行不断地探索。如企业设置限制数据库访问的方式、对会计信息系统的备份数据加密并定点存放、建立数据备份与恢复系统等。
3.4内部控制要加强
内部控制对于企业而言,就是完善企业相关的管理制度,并且提高企业防范会计信息系统风险的技术。企业应该合理的设置岗位,岗位是设置不仅要满足内部控制相关的制度要求,而且要满足企业会计工作的需要,明确各个岗位的职责。在岗位分工的过程中要做到不同的人员或部门来担任不相容的职位,两个或两个以上人员或部门共同处理同一事项,使人员、部门之间的相互联系、相互依赖、相互监督、相互印证,通过内部牵制的加强来防范舞弊、欺诈等风险发生。
3.5培养会计电算化方面的专业人才
会计电算化工作人员要认识到计算机技术的先进性与可靠性,以及计算机技术在会计信息管理工作中的重要作用,要将计算机技术与会计信息管理结合起来,培养大批会计电算化方面的复合型人才,规避会计信息系统工作中出现的各种风险。
会计信息系统能够提高会计工作的效率与质量,促使会计工作的规范化,但是也会存在着一些风险。本文从技术、操作、安全、岗位牵制等方面对企业会计信息系统的风险进行了总结,并找出了存在这些风险的根本原因。在分析风险与原因的基础上,有针对性地提出了完善软件的开发与维护工作、会规范计信息系统操作要、确保数据资源安全、加强内部控制等防范会计信息系统风险的措施,通过这些措施来减少甚至消除会计信息系统的风险,确保会计信息系统的安全。
【参考文献】
[1]李琳.基于ERP环境的会计信息系统风险管理机制的构建[J].长春金融高等专科学校学报,2012(03):43-45.
[2]李晓宏.网络环境下会计信息系统内控风险及防范[J].网络环境下会计信息系统内控风险及防范,2012(15):118-120.
[3]夏唐兵.基于网络环境下会计信息系统内部控制的风险与防范[J].中国证券期货,2012(07):146-147.
[4]王民治,赵学进.ERP环境下财务会计信息系统内部控制与风险管理研究[J].会计之友,2013(09):55-57.
[5]曹立明.实时会计与全息会计:信息化环境下未来会计信息系统展望[J].中国注册会计师,2013(05):117-121.
【作者简介】
李香石(1990——),女,佳木斯大学国际教育学院,本科生。
王海东(1973——),女,佳木斯大学经济管理学院,副教授。