论文部分内容阅读
摘要:计算机技术和经济管理的结合极大地提高了管理工作的水平。但同时它也对会计信息的安全性提出了新的挑战。如何在充分利用信息技术的同时,有效地规避信息系统带来的风险,是目前面临的一个亟待解决的问题。
关键词:企业;会计信息系统;风险
中图分类号:F230
文献标识码:A
文章编号:1001-828X(2011)06-0158-01
随着会计信息化技术的发展成熟,不少企事业单位开始逐步利用会计信息系统取代传统的财务核算和管理模式。并且会计信息系统本身也经历着从电子数据处理阶段,到综合数据处理阶段,再到决策支持与专家系统阶段的转变过程。在决策支持系统阶段。会计信息系统不仅在企业日常会计核算、财务处理等方面发挥作用,它还包含有更多的内容,如财务审批信息化、财务状况分析信息化、授权管理,节点控制等功能。
在会计信息系统中,所有的会计信息全部集中于服务器中,且由同一套软件执行多项业务处理,该特点使得系统数据和信息处理资料面临被不留痕迹地非法浏览、修改、拷贝乃至毁损的巨大风险。在现代计算机数据资料高度共享的条件下,如果没有相应的内部控制措施,这种问题所导致的可怕后果是难以想象的。因而数据与责任高度集中的特点使得会计信息系统面临一系列重要的内部控制问题。会计信息系统风险的防控可从以下几个方面着手。
一、会计信息系统的开发阶段
企业开发会计信息系统,应当先梳理企业的内部控制流程,理清企业目前的财务管理水平和信息系统水平,搞清楚哪些内部控制目标通过会计信息化系统是可以达成的,哪些是不能达成的,哪些是随着信息化技术的进步在将来有可能达成的。根据企业管理的需求,设计总体的会计信息系统框架,并考虑如何通过系统的设置达成某些内部控制目标。
企业开发信息系统,可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的,应当采用公开招标等形式择优确定供应商或开发单位。在系统开发中要注意以下几点:
首先要注意会计信息系统的整体规划,划分功能模块,确定各个功能模块的操作流程。在系统开发过程中,按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。明确各使用单位及使用者的职责权限,建立有效工作机制。制定有效的内部控制方案并在系统中实施。
其次,企业应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的业务和数据,设计由系统自动报告的功能,设置跟踪处理机制,由专人进行处理,并及时报告。另外,类似系统更新、系统软件环境配置的更改以及系统的后台操作、更改权限设置等操作必须要记入系统日志。还可根据需要,将类似“已保存的XX信息在XX时间被XX人更改”等事项记入系统日志中。
当系统管理员对系统进行操作时,其操作和数据在记录入服务器系统日志的同时,也记录在指定的另一人员(例如系统监督员)的计算机中,并由指定人员进行备份,及时检查。
另外,传统的手工记账条件下,现金和银行账为订本账。同样,在会计信息系统中,也可以通过每日对现金银行账双重备份的功能,加强资金安全管理。总之,在系统开发时,可考虑将多重备份用于各内部控制的关键点上,用以强化会计信息系统的内部牵制,防止舞弊事件的发生。
二、会计信息系统的验收及试运行
根据《企业内部控制应用指引》的要求:“企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求。”
此外,在会计信息系统试运行阶段,应要求各使用会计信息系统的人员,根据本岗位管理工作的需要、会计核算的特点和传统管理的经验,对可改善的会计信息系统中存在的待完善部分,提出修改意见,使得会计信息系统逐步完善和提高。
三、会计信息系统的日常运行维护
首先,企业必须制定会计信息系统管理制度,以及会计信息系统的操作流程。应当建立系统数据定期备份制度,明确备份的范围、方法、责任人、备份数据的存放地点等内容。
其次,在会计信息系统中,所有数据都源于凭证库,当凭证输入后,系统将自动进行多项业务处理。一旦输入不当,将会引发日记账、明细账、总账、乃至会计报表、报表分析、财务预警等一系列的报表和指标出现错误,从而影响企业决策。因此,对会计凭证质量的控制将是整个会计信息系统控制中最关键的控制环节。这就要求会计做账时必须严谨,确保会计信息的准确,另外凭证的稽核也必须及时,尽量做到当天凭证当天稽核。
再次,在会计信息系统中,权限管理功能尤为重要。应根据每项业务的性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,采用相应技术手段保证信息系统运行安全有序。同时,系统使用人员不得拥有超级用户权限,系统的设计人员不得拥有系统的使用权限。此外,还要注意不相容岗位的权限设置,像传统的会计、出纳、稽核等不相容岗位。另外,在会计信息系统中,普通签名容易被伪造,有条件的话,可以采用电子手写签名。
此外,还可设置专职的会计信息系统管理员,负责系统的日常维护、备份等工作,专职系统管理员不得进行日常业务的操作。如果没有条件设置专职系统管理员,并且系统管理员还兼有一些实务操作的工作,可再增设一名系统监督员,对系统管理员的日常系统维护等操作进行监督。
另外,由于会计信息系统接入网络,还应当综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测、杀毒软件等软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。
总之,会计信息系统给我们的工作带来了前所未有的改变,也使传统的内部控制手段面临新的挑战,这就对未来的会计信息化系统提出了更高的要求。我们要从实际工作出发,建立和完善更为科学的会计信息系统内部控制制度,不断提高会计工作水平和会计信息的质量,更好地为提高财务管理水平和经济效益服务。
关键词:企业;会计信息系统;风险
中图分类号:F230
文献标识码:A
文章编号:1001-828X(2011)06-0158-01
随着会计信息化技术的发展成熟,不少企事业单位开始逐步利用会计信息系统取代传统的财务核算和管理模式。并且会计信息系统本身也经历着从电子数据处理阶段,到综合数据处理阶段,再到决策支持与专家系统阶段的转变过程。在决策支持系统阶段。会计信息系统不仅在企业日常会计核算、财务处理等方面发挥作用,它还包含有更多的内容,如财务审批信息化、财务状况分析信息化、授权管理,节点控制等功能。
在会计信息系统中,所有的会计信息全部集中于服务器中,且由同一套软件执行多项业务处理,该特点使得系统数据和信息处理资料面临被不留痕迹地非法浏览、修改、拷贝乃至毁损的巨大风险。在现代计算机数据资料高度共享的条件下,如果没有相应的内部控制措施,这种问题所导致的可怕后果是难以想象的。因而数据与责任高度集中的特点使得会计信息系统面临一系列重要的内部控制问题。会计信息系统风险的防控可从以下几个方面着手。
一、会计信息系统的开发阶段
企业开发会计信息系统,应当先梳理企业的内部控制流程,理清企业目前的财务管理水平和信息系统水平,搞清楚哪些内部控制目标通过会计信息化系统是可以达成的,哪些是不能达成的,哪些是随着信息化技术的进步在将来有可能达成的。根据企业管理的需求,设计总体的会计信息系统框架,并考虑如何通过系统的设置达成某些内部控制目标。
企业开发信息系统,可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的,应当采用公开招标等形式择优确定供应商或开发单位。在系统开发中要注意以下几点:
首先要注意会计信息系统的整体规划,划分功能模块,确定各个功能模块的操作流程。在系统开发过程中,按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。明确各使用单位及使用者的职责权限,建立有效工作机制。制定有效的内部控制方案并在系统中实施。
其次,企业应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的业务和数据,设计由系统自动报告的功能,设置跟踪处理机制,由专人进行处理,并及时报告。另外,类似系统更新、系统软件环境配置的更改以及系统的后台操作、更改权限设置等操作必须要记入系统日志。还可根据需要,将类似“已保存的XX信息在XX时间被XX人更改”等事项记入系统日志中。
当系统管理员对系统进行操作时,其操作和数据在记录入服务器系统日志的同时,也记录在指定的另一人员(例如系统监督员)的计算机中,并由指定人员进行备份,及时检查。
另外,传统的手工记账条件下,现金和银行账为订本账。同样,在会计信息系统中,也可以通过每日对现金银行账双重备份的功能,加强资金安全管理。总之,在系统开发时,可考虑将多重备份用于各内部控制的关键点上,用以强化会计信息系统的内部牵制,防止舞弊事件的发生。
二、会计信息系统的验收及试运行
根据《企业内部控制应用指引》的要求:“企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求。”
此外,在会计信息系统试运行阶段,应要求各使用会计信息系统的人员,根据本岗位管理工作的需要、会计核算的特点和传统管理的经验,对可改善的会计信息系统中存在的待完善部分,提出修改意见,使得会计信息系统逐步完善和提高。
三、会计信息系统的日常运行维护
首先,企业必须制定会计信息系统管理制度,以及会计信息系统的操作流程。应当建立系统数据定期备份制度,明确备份的范围、方法、责任人、备份数据的存放地点等内容。
其次,在会计信息系统中,所有数据都源于凭证库,当凭证输入后,系统将自动进行多项业务处理。一旦输入不当,将会引发日记账、明细账、总账、乃至会计报表、报表分析、财务预警等一系列的报表和指标出现错误,从而影响企业决策。因此,对会计凭证质量的控制将是整个会计信息系统控制中最关键的控制环节。这就要求会计做账时必须严谨,确保会计信息的准确,另外凭证的稽核也必须及时,尽量做到当天凭证当天稽核。
再次,在会计信息系统中,权限管理功能尤为重要。应根据每项业务的性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,采用相应技术手段保证信息系统运行安全有序。同时,系统使用人员不得拥有超级用户权限,系统的设计人员不得拥有系统的使用权限。此外,还要注意不相容岗位的权限设置,像传统的会计、出纳、稽核等不相容岗位。另外,在会计信息系统中,普通签名容易被伪造,有条件的话,可以采用电子手写签名。
此外,还可设置专职的会计信息系统管理员,负责系统的日常维护、备份等工作,专职系统管理员不得进行日常业务的操作。如果没有条件设置专职系统管理员,并且系统管理员还兼有一些实务操作的工作,可再增设一名系统监督员,对系统管理员的日常系统维护等操作进行监督。
另外,由于会计信息系统接入网络,还应当综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测、杀毒软件等软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。
总之,会计信息系统给我们的工作带来了前所未有的改变,也使传统的内部控制手段面临新的挑战,这就对未来的会计信息化系统提出了更高的要求。我们要从实际工作出发,建立和完善更为科学的会计信息系统内部控制制度,不断提高会计工作水平和会计信息的质量,更好地为提高财务管理水平和经济效益服务。