前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的財務(wù)網(wǎng)絡(luò)安全風(fēng)險防范措施主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò);會計信息系統(tǒng);風(fēng)險控制
中圖分類號:F23 文獻標識碼:A 文章編號:1001-828X(2012)03-0-01
所謂的會計信息系統(tǒng),就是借助先進的網(wǎng)絡(luò)信息技術(shù)、計算機軟硬件資源設(shè)備及數(shù)據(jù)庫等工具,來收集并處理會計業(yè)務(wù)產(chǎn)生的信息數(shù)據(jù)、核對財務(wù),進而分析數(shù)據(jù)以給企業(yè)經(jīng)營管理提供決策依據(jù)。[1]但是會計信息系統(tǒng)也存在有一定的分先因素,只有透徹分析來自各個方面的風(fēng)險因素,并提出恰當(dāng)?shù)膽?yīng)對措施來控制風(fēng)險,才能緩解或是解除威脅,給會計信息系統(tǒng)一個安全的環(huán)境。
一、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風(fēng)險分析
會計信息系統(tǒng)會在系統(tǒng)開始使用運行到報廢的整個過程,每一個環(huán)節(jié)都極有可能要應(yīng)對風(fēng)險威脅。在網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)技術(shù)的發(fā)展使得會計數(shù)據(jù)及其存儲介質(zhì)被取代,電子符號和磁介質(zhì)逐漸使用開來,但是會計信息系統(tǒng)的風(fēng)險系數(shù)也隨之增加。網(wǎng)絡(luò)系統(tǒng)的開放性能使得數(shù)據(jù)被共享的幾率增大,保密性下降,財務(wù)管理暴露在風(fēng)險面前,造成諸多安全隱患。
1.系統(tǒng)運行帶來的風(fēng)險因素
隱藏在運行中的信息系統(tǒng)里的風(fēng)險主要有兩種,包括人為的和非人為的因素。其中人為方面主要表現(xiàn)在以下幾個方面:犯罪分子借助計算機病毒侵犯用戶的系統(tǒng)網(wǎng)絡(luò)使其網(wǎng)絡(luò)性能下降,最終癱瘓;犯罪分子非法偷取、偷用網(wǎng)絡(luò)資源,非法阻礙通信網(wǎng)絡(luò)的順暢。而因自然災(zāi)害影響是系統(tǒng)產(chǎn)生故障,則屬于非人為因素帶來的風(fēng)險。[2]
2.隱藏在數(shù)據(jù)傳輸過程中的風(fēng)險
由于網(wǎng)絡(luò)的開放性與共享性,任何資源數(shù)據(jù)一旦出現(xiàn)在網(wǎng)絡(luò)中,都會有被竊取的可能性。一些犯罪分子正是利用網(wǎng)絡(luò)的這一漏洞,盜用會計信息系統(tǒng)中的信息資源,或者是篡改數(shù)據(jù)資源等,為自己某利益。
3.數(shù)據(jù)的高度集中帶來的風(fēng)險
非網(wǎng)絡(luò)環(huán)境下,會計系統(tǒng)的工作多分散在幾個部門,而且基本上是由多個工作人員一步一步核算、監(jiān)督完成的,這樣雖然繁瑣,可是工作中的小失誤基本上都可以在后面的環(huán)節(jié)被發(fā)現(xiàn)。但是在網(wǎng)絡(luò)環(huán)境下,信息系統(tǒng)中的資源數(shù)據(jù)基本上都是開放共享的,再加上數(shù)據(jù)的高度集中,系統(tǒng)的運行速度快,一個小小的失誤往往很難被及時發(fā)現(xiàn),等到發(fā)現(xiàn)的時候,已經(jīng)蔓延到很多個部門,造成大面積的失誤。假如失誤不被發(fā)現(xiàn)或發(fā)現(xiàn)過晚,就會導(dǎo)致失誤被大面積運行,造成更嚴重的失誤。
4.資源數(shù)據(jù)完整性下的風(fēng)險因素
在網(wǎng)絡(luò)環(huán)境下,要想保證信息系統(tǒng)中的資源數(shù)據(jù)的完整性,是有一定難度的。其風(fēng)險因素也可以歸類為人為和非人為兩個方面。比如說,會計信息系統(tǒng)的工作人員非法侵入系統(tǒng)、越權(quán)處理系統(tǒng)中的數(shù)據(jù),網(wǎng)絡(luò)的軟硬件差錯故障破壞數(shù)據(jù)的傳輸,等等,這些風(fēng)險因素是整個會計信息系統(tǒng)中的資源數(shù)據(jù)被篡改或是流失、信息系統(tǒng)運行受阻甚至是癱瘓,給用戶單位帶來嚴重的經(jīng)濟災(zāi)難。
二、會計信息系統(tǒng)的風(fēng)險防范措施
1.有效識別并評估風(fēng)險
無論在何種環(huán)境下,各種風(fēng)險因素是很難避免的,所以,盡可能的鑒別網(wǎng)絡(luò)環(huán)境中存在于會計信息系統(tǒng)的各種風(fēng)險因素,并對其進行合理評估,構(gòu)建新型的會計信息系統(tǒng)風(fēng)險控制平臺,制定符合實際情況的風(fēng)險控制程序,從而對隱藏在網(wǎng)絡(luò)環(huán)境下的各種風(fēng)險進行有效地控制。[3]雖然說網(wǎng)絡(luò)環(huán)境下的信息資源是共享的,而且它的共享性能也給系統(tǒng)帶來了一定的風(fēng)險,但是網(wǎng)絡(luò)中的信息資源也可以幫助我們控制風(fēng)險。借助電腦的模擬,對采集來的市場動態(tài)、行業(yè)信息、客戶及供應(yīng)商信息進行整合以及敏感性分析投資分析,從而達到控制風(fēng)險的目的。
2.系統(tǒng)訪問控制
預(yù)防控制會計信息系統(tǒng)中存在的風(fēng)險,嚴格控制其訪問程序,是必不可少的一項基本措施。網(wǎng)絡(luò)信息技術(shù)的發(fā)展進步,犯罪分子破譯信息系統(tǒng)的訪問密碼逐漸變得簡單輕松,所以如果純粹想要靠密碼和用戶名來控制系統(tǒng)的訪問,則會大大降低系統(tǒng)的安全性。因此,系統(tǒng)必須帶有一套嚴格縝密的程序來識別密碼和用戶名的正確性。比如說,給每一位用戶獨立設(shè)置一個密鑰,并通過系統(tǒng)對其進行認證簽名,從而保證每一位用戶的獨立使用權(quán),杜絕犯罪分子利用竊取的密碼用戶名登錄系統(tǒng)的風(fēng)險,保障系統(tǒng)不會因為被非法登陸泄露系統(tǒng)中的重要信息數(shù)據(jù)。
3.加強會計信息系統(tǒng)的日志記錄功能
要控制會計信息系統(tǒng)中的風(fēng)險因素,企業(yè)必須要求軟件開發(fā)商在系統(tǒng)中設(shè)計好系統(tǒng)全方位的日志記錄性能,包括系統(tǒng)中的每一個任務(wù)操作細節(jié)的信息記錄,以方便對風(fēng)險問題的追蹤處理。
4.加強對企業(yè)內(nèi)部的監(jiān)察控制
網(wǎng)絡(luò)環(huán)境下,企業(yè)內(nèi)部的監(jiān)察控制主要有兩個方面,一是程序,二是政策。[4]二者相輔相成,政策是基礎(chǔ),程序是實現(xiàn),兩者都要嚴格的執(zhí)行。而要真正做到有效的控制企業(yè)內(nèi)部的風(fēng)險隱患,需要從預(yù)防、檢查和改正三個方面下手:借助網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全協(xié)議、預(yù)防病毒及數(shù)據(jù)傳輸控制等信息技術(shù),搭建一個多層次的風(fēng)險控制體系,用以預(yù)防會計信息系統(tǒng)隱藏的風(fēng)險,同時,在會計信息系統(tǒng)中安排風(fēng)險控制點,施行行之有效的風(fēng)險控制手段,用以檢查那些已經(jīng)識別出來的風(fēng)險因數(shù)是否存在,如果存在,則可以得到及時的補救。這也算是在網(wǎng)絡(luò)環(huán)境下對網(wǎng)絡(luò)信息技術(shù)的合理利用,它為預(yù)防檢查糾正系統(tǒng)存在的風(fēng)險提供了可能性,有助于完善會計信息系統(tǒng)。
5.增強風(fēng)險意識
增強企業(yè)及企業(yè)員工的風(fēng)險意識,制定合理有效的風(fēng)險防范預(yù)警機制,對于完善會計信息系統(tǒng)的風(fēng)險控制,起積極作用。風(fēng)險防范預(yù)警機制可以幫助企業(yè)在較短時間內(nèi)識別出隱藏的風(fēng)險,對其進行評估,繼而提出解決措施,減小風(fēng)險帶來的損失,從而實現(xiàn)防范風(fēng)險的目的。
三、結(jié)語
網(wǎng)絡(luò)環(huán)境下,想要完全解決掉會計信息系統(tǒng)中的風(fēng)險是不可能的,我們只能不斷加強對風(fēng)險的控制和防范。認真識別與評估系統(tǒng)中隱藏的風(fēng)險因子,制定合理有效的控制與防范措施,注重系統(tǒng)內(nèi)部的管理,最大程度的將風(fēng)險隱患控制在系統(tǒng)所能承受的范圍內(nèi),以完善會計信息系統(tǒng)的風(fēng)險漏洞,減少因會計信息系統(tǒng)的失誤所帶來的損失。
參考文獻:
[1]陳旭,毛華揚.會計信息系統(tǒng)分析與設(shè)計[M].北京:清華大學(xué)出版社,2009.
[2]王海林.試論會計信息系統(tǒng)運行階段的風(fēng)險與控制[J].會計之友(上旬刊),2009(01).
摘 要 在信息技術(shù)飛速發(fā)展的今天,網(wǎng)絡(luò)與計算機已應(yīng)用于社會的各個領(lǐng)域,成為人們工作和生活不可缺少的工具。會計人員記賬、算賬、填制會計報表,甚至分析各種報表數(shù)據(jù),都離不開計算機。隨著網(wǎng)絡(luò)和電子商務(wù)的發(fā)展,會計信息的安全問題也越來越突出,本文先對隱患存在進行了分析,然后提出了有效的防范措施。
關(guān)鍵詞 電算化 網(wǎng)絡(luò)信息民 安全分析
一.關(guān)于我國會計電算化系統(tǒng)的安全風(fēng)險
1.網(wǎng)絡(luò)系統(tǒng)資源風(fēng)險
1)網(wǎng)絡(luò)會計的物質(zhì)基礎(chǔ)是Internet,在運作過程中,其正確性和有效性常受到物質(zhì)基礎(chǔ)和技術(shù)障礙的威脅,造成了數(shù)據(jù)傳輸過程中的安全無法得到保證。
2)計算機系統(tǒng)本身固有的脆弱性風(fēng)險。在網(wǎng)絡(luò)時代,計算機的強大功能一方面大大加快了會計數(shù)據(jù)的處理速度,另一方面由于技術(shù)上和管理上的缺陷,計算機病毒、網(wǎng)絡(luò)黑客等對遠程網(wǎng)絡(luò)會計信息傳輸?shù)陌踩珮?gòu)成了極大的威脅。
3)網(wǎng)絡(luò)會計數(shù)據(jù)風(fēng)險。黑客入侵、計算機病毒侵蝕、企業(yè)內(nèi)部人員的攻擊行為,都容易使敏感數(shù)據(jù)被竊取、被非法復(fù)制,使數(shù)據(jù)的完整性遭到破壞。
2.人為因素,舞弊造假
在電算化會計系統(tǒng)中,有些系統(tǒng)內(nèi)部工作人員竊取口令、文件,用來作弊?;蚍欠ㄞD(zhuǎn)移資金、掩蓋各種舞弊行為泄露商業(yè)秘密等。因為企業(yè)內(nèi)部財務(wù)信息由于某些財務(wù)人員的一己之私而泄露,或是因而有非法挪用公款、偷稅漏稅等行為發(fā)生,以及有時會由于私欲而毀壞、篡改、刪除企業(yè)會計數(shù)據(jù)等行為,為企業(yè)帶來不可估量的損失。
3.會計信息嚴重失真
不少單位非電算化會計人員隨意操作、至使系統(tǒng)軟硬件故障等,導(dǎo)致會計數(shù)據(jù)錯誤、丟失或被篡改。在網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)容易被截取、盜用,甚至被篡改。同時,由于審計取證難度大,同時加大了會計信息失真的風(fēng)險。
4.會計軟件自身缺乏安全性與保密性
不少單位由于各方面原因,電算化會計系統(tǒng)的開發(fā)模式是選擇購買通用的電算化會計系統(tǒng),由于通用使得一些非法用戶可以很方便的從外部打開數(shù)據(jù)庫,對數(shù)據(jù)進行違法操作,造成企業(yè)的嚴重損失。還有一些會計軟件缺乏“操作日志”記錄功能,客觀上增加了追究責(zé)任的難度和產(chǎn)生風(fēng)險的幾率。
5.會計人員缺乏風(fēng)險防范意識
電腦無與倫比的運算速度改變了會計信息的形成過程,但由于部分會計人員對計算機風(fēng)險缺乏了解,思想上不夠重視,許多單位也忽視安全防范教育。
二、如何做好系統(tǒng)的安全防范
1.加強網(wǎng)絡(luò)安全與防范
控制網(wǎng)絡(luò)的開放性使數(shù)據(jù)信息的不安全性加大,為了加強企業(yè)的內(nèi)部控制,我們必須加強網(wǎng)絡(luò)的安全性。計算機網(wǎng)絡(luò)安全從技術(shù)角度上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛應(yīng)用且比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等。
2.對軟件實行安全控制
1)分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性,使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng),各種業(yè)務(wù)之間能相互銜接,相關(guān)數(shù)據(jù)能夠自動核對、校驗,數(shù)據(jù)備份應(yīng)統(tǒng)一完成。
2)系統(tǒng)軟件應(yīng)盡量減少人機對話窗口,必要的窗口如憑證輸入窗口應(yīng)力求界面友好,防錯能力強,做到非正確輸入不接受。
3.完善系統(tǒng)的硬件管理制度
為了盡可能減少硬件故障率、減輕硬件故障造成的危害,應(yīng)加強硬件管理。因為硬件是會計軟件運行基礎(chǔ)。嚴格崗位責(zé)任制,明確每個工作崗位的職責(zé)范圍,單位應(yīng)根據(jù)工作的需要,建立電算化會計系統(tǒng)的崗位責(zé)任制,切實做到層層防范系統(tǒng)各模塊要設(shè)置相應(yīng)的口令;執(zhí)行嚴格的權(quán)限控制措施,嚴格遵守操作程序,每次操作完畢,應(yīng)執(zhí)行相應(yīng)命令退出系統(tǒng),以防數(shù)據(jù)丟失。遵守上機登記與運行日志相結(jié)合的管理制度,由會計軟件自動生成的運行日志,系統(tǒng)管理員要定期檢查等。實現(xiàn)對用戶使用系統(tǒng)的及時跟蹤。
4.加強系統(tǒng)維護,防范風(fēng)險
保持計算機在符合溫度、電壓、衛(wèi)生等要求的環(huán)境下正常工作,網(wǎng)絡(luò)系統(tǒng)電算化的單位要使用防火墻軟件。為防止社會不法分子對單位內(nèi)聯(lián)網(wǎng)的非法攻擊,可以根據(jù)網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同,設(shè)置多級防火墻。一類是外層防火墻,用來限制外界對主機操作系統(tǒng)的訪問;另一類是應(yīng)用級防火墻,用來邏輯隔離會計應(yīng)用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系,限制外界穿透防火墻對會計數(shù)據(jù)庫的非法訪問。同時也要安裝具有高效實時監(jiān)控功能的防毒軟件。 對于軟件的升級改造,要充分考慮會計工作的延續(xù)性和升級軟件的穩(wěn)定性與會計信息資料的安全性,既要有工作的熱情,又要本著謹慎的原則,避免盲目和沖動給會計工作帶來的被動和風(fēng)險。
5.進一步完善電算化會計系統(tǒng)的軟件管理制度
電算化會計系統(tǒng)投入運行后,首先應(yīng)保證會計軟件運行的安全會計軟件必須具備安全和保密功能模塊。軟件設(shè)計者應(yīng)開發(fā)權(quán)限設(shè)置、自動校驗、提示功能、保護功能等模塊,并融合到系統(tǒng)軟件中,引入各種控制機制,使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng)。各種業(yè)務(wù)之間能相互銜接,相關(guān)數(shù)據(jù)能夠自動核對、校驗、備份。為了會計核算資料安全保密,任何人不允許直接使用命令打開數(shù)據(jù)文件對數(shù)據(jù)操作,或使用工具軟件直接對會計軟件的文件進行操作,能夠自動進行數(shù)據(jù)備份,保存會計檔案資料以磁性記錄形式并進行加密存儲。
三、總結(jié):
在如今的網(wǎng)絡(luò)大環(huán)境下會計信息系統(tǒng)的內(nèi)部控制仍存在很多問題,要完善網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制,需要加強網(wǎng)絡(luò)防范措施、健全組織和人員機構(gòu)、完善信息化環(huán)境下的審計方案。
參考文獻:
[1]申玉白.會計信息化管理中數(shù)據(jù)安全的風(fēng)險與防范.中國管理信息化.2007.
【關(guān)鍵詞】會計電算化;風(fēng)險;對策
一、企業(yè)實行會計電算化過程中存在的風(fēng)險
我國會計電算化開始于20世紀后期,相比與國外來說,我國會計電算化起步較晚,發(fā)展較為緩慢。目前,我國已基本普及了會計電算化的應(yīng)用,為企業(yè)的經(jīng)濟管理工作提供了很多便利。但總的來看,在會計電算化應(yīng)用方面,還是存在著一些問題以及風(fēng)險。
(一)電算化操作人員風(fēng)險防范意識有待于提高
企業(yè)財務(wù)工作人員將主要精力放在錄入會計憑證及生成會計賬簿、報表上,對于賬號密碼保護、會計數(shù)據(jù)及時備份、避免登錄不明網(wǎng)站等電算化安全防護知識重視不足,最終導(dǎo)致會計數(shù)據(jù)被惡意篡改、丟失或非財務(wù)人員登錄財務(wù)軟件牟取個人經(jīng)濟利益等事件的發(fā)生。
(二)電算化安全防范制度不健全
一是軟件方面。多數(shù)企業(yè)由于成本費用考慮,未能根據(jù)企業(yè)自身生產(chǎn)經(jīng)營特點委托軟件公司開發(fā)核算軟件,而只是購買“用友”、“金蝶”等單機、通用版財務(wù)軟件。由于通用版財務(wù)軟件已經(jīng)廣泛應(yīng)用于絕大多數(shù)企業(yè)中,使得網(wǎng)絡(luò)黑客輕易就能破解企業(yè)安全防范系統(tǒng),非法盜取或篡改企業(yè)財務(wù)信息,造成企業(yè)會計數(shù)據(jù)丟失及泄露商業(yè)秘密。二是內(nèi)部控制方面。個別企業(yè)未能對會計電算化操作、安全防護設(shè)計內(nèi)部會計控制制度,造成企業(yè)財務(wù)軟件核算崗位責(zé)任不清及管理混亂,為個別工作人員盜取財務(wù)人員用戶密碼非法竊取會計數(shù)據(jù)提供方便,同時,復(fù)核制度的缺失也大大降低了企業(yè)會計核算準確性,一旦出現(xiàn)核算差錯則無法及時進行查找及責(zé)任倒查。
(三)會計電算化操作極易被篡改
會計電算化改革前,財務(wù)人員完全通過手工對會計憑證、明細賬、會計報表進行填列,復(fù)核人員在復(fù)核憑證或報表中簽字、蓋章即可,由于個人筆跡不易被模仿及會計檔案無法隨意接近等原因,因此,傳統(tǒng)手工會計核算模式下會計數(shù)據(jù)不易被篡改。企業(yè)在會計電算化改革后,由于所有會計憑證錄入、明細賬登記及會計報表生成均通過計算器操作并存放于電腦硬盤中,一旦不具備修改權(quán)限的工作人員獲得登錄賬戶與密碼則可輕易對任何會計數(shù)據(jù)進行修改、下載,由于會計數(shù)據(jù)修改后不實行簽字、蓋章程序,導(dǎo)致企業(yè)會計數(shù)據(jù)在被篡改或竊取時無法及時查找非法修改人員,使企業(yè)會計數(shù)據(jù)面臨巨大的篡改風(fēng)險。
(四)會計數(shù)據(jù)存在安全隱患
一是網(wǎng)絡(luò)安全方面。多數(shù)企業(yè)將財務(wù)核算軟件安裝在可以登錄的互聯(lián)網(wǎng)的電腦上,加之未能對每臺電腦安裝防火墻軟件并及時對軟件進行更新,極易導(dǎo)致會計數(shù)據(jù)受到網(wǎng)絡(luò)木馬、黑客及病毒攻擊,同時,由于企業(yè)各部門之間建立了小型局域網(wǎng)絡(luò),使病毒極易快速在企業(yè)間傳播,給企業(yè)會計數(shù)據(jù)造成巨大損失。二是數(shù)據(jù)傳輸方面。由于財務(wù)人員缺乏網(wǎng)絡(luò)安全及病毒防護方面的意識,個別財務(wù)人員使用未經(jīng)病毒軟件查殺的U盤等傳輸介質(zhì)在財務(wù)軟件電腦上進行傳輸數(shù)據(jù),也使企業(yè)財務(wù)數(shù)據(jù)面臨風(fēng)險。三是數(shù)據(jù)備份方面。由于財務(wù)人員未能及時對本企業(yè)財務(wù)數(shù)據(jù)進行備份,一旦企業(yè)財務(wù)軟件電腦受到病毒攻擊或硬件損壞,則給企業(yè)帶來無法挽回的經(jīng)濟損失。
二、如何加強企業(yè)會計電算化的風(fēng)險防范
(一)積極建立企業(yè)內(nèi)部會計電算化制度
企業(yè)應(yīng)根據(jù)自身財務(wù)核算特點在內(nèi)部建立會計電算化工作流程、制度,具體包括:每位財務(wù)人員的登錄權(quán)限、系統(tǒng)安全維護職責(zé)及各業(yè)務(wù)部門提供財務(wù)數(shù)據(jù)資料的時限等內(nèi)容,以保證單位所有工作人員可以遵照制度進行會計電算化核算,不斷規(guī)范財務(wù)管理行為及提高會計信息質(zhì)量。
(二)從崗位設(shè)置方面降低會計電算化運行風(fēng)險
電算化操作雖然大大節(jié)省了企業(yè)財務(wù)人員核算時間及提高了財務(wù)管理效率,但由于缺少必要的復(fù)核、審批及明確的崗位設(shè)置,使企業(yè)電算化面臨極大的安全隱患。因此,企業(yè)應(yīng)根據(jù)《會計法》、《企業(yè)內(nèi)部控制制度規(guī)范》相關(guān)要求并結(jié)合本企業(yè)會計電算化操作流程、崗位設(shè)置設(shè)計內(nèi)部控制制度,以制度形式明確軟件錄入、會計復(fù)核、數(shù)據(jù)檔案保管及軟硬件維護等職責(zé),避免因崗位設(shè)置不清造成財務(wù)人員互相推諉,影響財務(wù)工作效率。
(三)建立健全的會計電算化的內(nèi)部控制審計工作
在實際工作中,不僅要全面應(yīng)用會計電算化,將其與本企業(yè)的實際運行相互連接,還要注意其全面控制、科學(xué)控制的有效管理,最大程度的促成會計電算化的內(nèi)部控制審計。比如在數(shù)據(jù)操作整理中要注意對數(shù)據(jù)的及時更新和備份,這樣在進行后期整理審核時才會更加便捷、迅速;而對于防毒軟件的應(yīng)用和更新更要時刻關(guān)注,尤其是具有重要的內(nèi)部審計文件時,以免因網(wǎng)絡(luò)被入侵而遭受損失,影響企業(yè)的整體運營。當(dāng)然,健全的會計電算化應(yīng)用下的企業(yè)內(nèi)部控制審計工作的開展還在于資料的整理和擺放,對于后期的統(tǒng)計和查詢有很大作用,同時也是科學(xué)、嚴謹?shù)墓ぷ鲬B(tài)度表現(xiàn)。
(四)提高企業(yè)會計電算化操作人員素質(zhì)
會計電算化不但需要企業(yè)財務(wù)人員掌握《會計法》、《企業(yè)會計準則》等財經(jīng)法規(guī),而且還需熟練掌握電腦軟件操作、EXCEL制表及財務(wù)分析、預(yù)警等知識。而目前,我國多數(shù)企業(yè)財務(wù)人員對計算機操作、財務(wù)分析的技術(shù)能力存在欠缺,無法適應(yīng)會計電算人化改革對于財務(wù)人員綜合業(yè)務(wù)能力的要求。因此,企業(yè)在對財務(wù)人員進行稅收籌劃、內(nèi)控制度執(zhí)行及會計核算方法等業(yè)務(wù)培訓(xùn)的同時,也應(yīng)對其進行會計軟件操作、辦公自動化運行及財務(wù)管理等內(nèi)容的培訓(xùn),以保證企業(yè)會計電算化工作能夠順利開展。同時,為了提高企業(yè)財務(wù)人員會計信息化建設(shè)安全防范意識,也應(yīng)對其進行網(wǎng)絡(luò)病毒防范、數(shù)據(jù)備份等計算機方面知識的培訓(xùn)。
參考文獻
[1]陳青青.淺談企業(yè)實行會計電算化的風(fēng)險和對策.品牌,2015年03期.
企業(yè)會計信息化就是基于現(xiàn)代信息技術(shù)平臺,融企業(yè)物流、資金流、信息流為一體,反映企業(yè)會計與現(xiàn)代信息技術(shù)相結(jié)合的,高度數(shù)字化、多元化、實時化、動態(tài)化的會計信息系統(tǒng)。但是,會計信息技術(shù)的廣泛應(yīng)用、信息系統(tǒng)的高度共享性和開放性,一方面給現(xiàn)代化的財務(wù)會計帶來了前所未有的高效率,另一方面也由于會計信息處理的不可見性和高度集中性,帶來了諸多風(fēng)險,必須采取相應(yīng)的對策。
一、企業(yè)會計信息化面臨的主要風(fēng)險
(一)會計信息系統(tǒng)數(shù)據(jù)處理的集中化、自動化,授權(quán)方式有所改變引起控制風(fēng)險
在網(wǎng)絡(luò)會計信息系統(tǒng)中,權(quán)限分工的主要形式是VI令授權(quán)。一旦口令被人偷看或竊取,便會帶來巨大隱患,此種案例已發(fā)生多起。如:會計人員被客戶收買,竊取口令,非法核銷客戶的應(yīng)收款及相關(guān)資料;銷貨人員竊得顧客訂單密碼,開出似訂單,騙走公司產(chǎn)品等等公司內(nèi)部人員竊取口令取得并泄漏公司成本構(gòu)成等內(nèi)部秘密財務(wù)信息。
(二)內(nèi)部控制的程序化,有可能使同一種差錯反復(fù)發(fā)生
會計信息系統(tǒng)的內(nèi)部控制,在很大程度上取決于這些會計信息系統(tǒng)中運行的應(yīng)用程序的質(zhì)量。程序化的內(nèi)部控制有效性取決于應(yīng)用程序,如程序發(fā)生差錯或不起作用,人們的依賴性和程序運行的重復(fù)性會使實效控制缺陷,長期不被發(fā)現(xiàn)。畢竟,會計人員對計算機專業(yè)知識知之有限,很難及時發(fā)現(xiàn)這些漏洞。這樣在專業(yè)人員找到或堵上這些程序漏洞之前, 系統(tǒng)便會多次重復(fù)同一錯誤,擴大損失,這也是手工會計系統(tǒng)不會遇到的問題。
(三)原始數(shù)據(jù)存儲隱形化,使得會計信息易于被篡改或偽造
在手工會計系統(tǒng)中,原始憑證是以紙張為載體,很難不露痕跡地加以修改或偽造。但隨著電子商務(wù)的發(fā)展,一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣,已實現(xiàn)數(shù)字化、電子化,即以數(shù)字形式存儲在磁(光)性介質(zhì)上,這種無紙憑證極易被篡改或偽造而不留任何痕跡,它弱化了紙質(zhì)原始憑證所具有的較強的控制功能,給內(nèi)部會計控制帶來了新的難題。另外,磁(光)性介質(zhì)容易損壞,一旦受損則很難修復(fù),這更使數(shù)字化的會計信息丟失或毀壞的風(fēng)險加大。
(四)會計信息系統(tǒng)本身缺乏相應(yīng)的安全保障
會計信息化的實施需要現(xiàn)代化信息技術(shù)的手段,需要現(xiàn)代化的財務(wù)軟件,但是,網(wǎng)絡(luò)是一個開放的環(huán)境。在這個環(huán)境中,所有的會計信息都以電子數(shù)據(jù)形式集中存儲在計算機數(shù)據(jù)庫系統(tǒng)中,會計信息化系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵擾,這種侵擾可能來自于系統(tǒng)外部,也可能來自系統(tǒng)內(nèi)部,而且一旦發(fā)生將造成巨大的損失。對于系統(tǒng)安全性的擔(dān)憂也成為影響企業(yè)選擇會計信息系統(tǒng)的因素。然而企業(yè)卻沒有針對網(wǎng)絡(luò)環(huán)境來建立和完善相應(yīng)的會計信息化安全防范措施。
二、控制企業(yè)會計信息化風(fēng)險的主要對策
(一)逐步完善會計信息化標準和業(yè)務(wù)規(guī)范
國家相關(guān)部門要建立健全會計信息化法規(guī)體系和會計信息化標準體系,對會計信息化中重復(fù)性的事物和概念所做的統(tǒng)一規(guī)定,通過對會計信息的收集、儲存、加工、傳遞、利用、管理等活動及信息技術(shù)制定、及實施各種信息技術(shù)標準,達到所需要的統(tǒng)一局面,使企業(yè)以獲得最佳的經(jīng)濟和社會效益。
(二)強化風(fēng)險意識,加強內(nèi)部控制
會計信息化是會計發(fā)展的必然趨勢,與手工會計系統(tǒng)相比,會計信息化系統(tǒng)具有明顯的優(yōu)越性,但是會計信息化系統(tǒng)有不同于手工會計系統(tǒng)的特點及其風(fēng)險,必須建立更加嚴密的、系統(tǒng)的內(nèi)部控制制度。會計信息化是通過信息技術(shù)將企業(yè)流程信息串通在一起,增加了企業(yè)內(nèi)部控制的薄弱點,因此企業(yè)內(nèi)部控制應(yīng)該根據(jù)信息化系統(tǒng)的特點得到更加強化,從每一業(yè)務(wù)流程的關(guān)鍵控制點著手進行控制。另外,涉及到會計信息系統(tǒng)的所有人員都應(yīng)對會計信息化樹立正確的思想認識,營造風(fēng)險防范氛圍,將內(nèi)部控制落到實處。
(三)加強企業(yè)會計信息化人才的培養(yǎng)
人才的缺乏是制約企業(yè)會計信息化工作發(fā)展的關(guān)鍵環(huán)節(jié)。為此,企業(yè)首先要通過各種培訓(xùn)提高人員的計算機業(yè)務(wù)水平和職業(yè)道德水準,增強遵守各項法規(guī)及企業(yè)內(nèi)部規(guī)章制度的自覺性,實行考核合格才準上崗的制度;涉及會計信息系統(tǒng)的企業(yè)各部門業(yè)務(wù)主管應(yīng)當(dāng)熟悉并能運用整個會計信息系統(tǒng)處理業(yè)務(wù),才能對系統(tǒng)業(yè)務(wù)工作流程進行監(jiān)控和指導(dǎo)。因此,企業(yè)一方面應(yīng)立足于國際水準,培養(yǎng)或聘用一批高級技術(shù)人才,應(yīng)積極組織會計人員學(xué)習(xí)和提高會計信息化知識,維護軟件正常運行,同時加大對會計信息化人才的培養(yǎng)力度,培養(yǎng)更多的會計信息化復(fù)合型人才。另一方面同時要整合企業(yè)資源,推進會計信息系統(tǒng)與其他系統(tǒng)的整合,實現(xiàn)財務(wù)管理工作的規(guī)范化和高效化,從而提高會計信息化的整體應(yīng)用水平。
(四)加強會計信息化的網(wǎng)絡(luò)安全建設(shè)
為了全面、快速、安全的推進會計信息化,企業(yè)應(yīng)從軟硬件管理和維護控制、組織機構(gòu)和人員的管理控制、系統(tǒng)環(huán)境的管理控制、會計數(shù)據(jù)和會計檔案的保護控制、計算機病毒的預(yù)防等各方面建立行之有效的制度,從制度上保證會計信息化系統(tǒng)能夠安全、準確、可靠地運行。一方面要增強網(wǎng)絡(luò)安全防范能力,采用防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲通訊、身份識別、授予權(quán)等措施。防止財務(wù)數(shù)據(jù)被修改和竊取。另一方面使用正版的會計軟件,防止財務(wù)數(shù)據(jù)的丟失,為會計信息化的發(fā)展提供一個良好的外部環(huán)境。
(五)加強對會計信息系統(tǒng)的內(nèi)部審計
內(nèi)部審計是單位或企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強化內(nèi)部會計監(jiān)督的制度安排。實施對會計信息化環(huán)境下的審計,內(nèi)部審計人員必須精通計算機網(wǎng)絡(luò)知識、熟悉審計財務(wù)程序才能勝任此項工作。對會計信息化環(huán)境下的內(nèi)部審計的重點是關(guān)注會計信息化系統(tǒng)的安全性,通過內(nèi)部審計了解現(xiàn)有的一些內(nèi)部控制措施是否能滿足為內(nèi)部會計系統(tǒng)提供準確、可靠的信息,以及這些控制措施能否有效地運作以達到預(yù)期的目的。在會計信息系統(tǒng)運行過程中,審計人員對會計業(yè)務(wù)處理等工作進行評價和檢驗,有利于榆測信息系統(tǒng)的可靠性,發(fā)現(xiàn)存在的問題、提出解決問題的建議,有利于提高會計核算質(zhì)量和管理水平。
參考文獻:
[1].企業(yè)會計信息化存在的問題和對策[J].當(dāng)代經(jīng)濟,2012.10.
[2]秦延宏.淺議財務(wù)管理中會計信息化[J]中國集體經(jīng)濟,2010,4.
[3]王鍇,汪家常.中國會計信息化發(fā)展:貢獻與趨勢[J].財政研究,2010.2.
關(guān)鍵詞:會計信息系統(tǒng);安全風(fēng)險;層次分析法
一、引言
近年來,網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用使得企業(yè)在全球范圍內(nèi)實現(xiàn)信息的交流和共享成為可能。相應(yīng)的,企業(yè)的會計環(huán)境也發(fā)生了變化,由原來封閉的局域網(wǎng)會計信息系統(tǒng)進入到了互聯(lián)網(wǎng)世界。這種變化給企業(yè)帶來了前所未有的優(yōu)越性的同時,也使得企業(yè)會計信息系統(tǒng)面臨更多樣化的風(fēng)險與問題。據(jù)調(diào)查顯示,美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟損失超過 170 億美元,75%的公司報告財務(wù)損失是由于會計信息系統(tǒng)的安全問題造成的。在我國,企業(yè)為防止泄密而修補信息網(wǎng)絡(luò)安全漏洞的投入每年達 700 萬元。因此,會計信息系統(tǒng)的風(fēng)險分析與評估越來越受到人們的重視(谷增軍,2009)。 運用科學(xué)的方法對會計信息系統(tǒng)進行全面、系統(tǒng)的安全風(fēng)險評估,識別網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的主要不安全因素,了解企業(yè)的安全技術(shù)與管理現(xiàn)狀,并采取及時的風(fēng)險應(yīng)對措施、制定安全策略,確保會計信息系統(tǒng)的安全,對于保證企業(yè)平穩(wěn)健康的運行,保障各方的利益具有重要意義。
針對上述問題,本文首先分析了網(wǎng)絡(luò)環(huán)境下企業(yè)會計信息系統(tǒng)存在的主要不安全因素,并應(yīng)用層次分析法評估主要不安全因素的相對重要程度,據(jù)此提出安全風(fēng)險的防范措施,對于企業(yè)加強會計信息系統(tǒng)安全管理具有一定的指導(dǎo)作用。
二、網(wǎng)絡(luò)環(huán)境下企業(yè)會計信息系統(tǒng)主要不安全因素分析
網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計信息系統(tǒng),即在互聯(lián)網(wǎng)境下對各種交易中的會計事項進行確認、計量和披露的會計活動。其為企業(yè)與客戶、供應(yīng)商之間,等部門之間建立開放、實時的雙向信息交流環(huán)境創(chuàng)造了條件,也使企業(yè)會計業(yè)務(wù)一體化處理成為現(xiàn)實。但由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點,與原有集中封閉的會計信息系統(tǒng)比較,系統(tǒng)在安全上的問題也更加突出,因此網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的安全性問題越來越受到人們的重視,同時和其密切相關(guān)的安全因素也成為學(xué)者們研究的重點(宋彪、常劍鋒,2010)。宋彪、常劍鋒等人在2010年通過對100名會計從業(yè)人員進行問卷調(diào)查,得到影響會計信息系統(tǒng)安全的主要因素,按照重要程度分別為會計軟件的缺陷,企業(yè)內(nèi)部控制方面的失效,操作人員的有意破壞,人為舞弊,計算機病毒,網(wǎng)絡(luò)黑客的入侵,不可預(yù)測的災(zāi)害。這些要素之間存在包含關(guān)系,如操作人員的有意破壞、人為舞弊都屬于企業(yè)內(nèi)部控制方面的問題。倪江陵(2008)在其碩士論文中提到網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的不安全性因素有硬件系統(tǒng)的不安全因素(硬盤、存儲器、線路故障等)、軟件系統(tǒng)的不安全因素(會計軟件、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)中心、會計檔案)、網(wǎng)絡(luò)系統(tǒng)的不安全性(黑客攻擊、病毒、電磁波輻射)。谷增軍(2010)比較全面的描述了影響會計信息系統(tǒng)安全的因素:自身的脆弱性(系統(tǒng)硬件選配安裝不當(dāng),操作系統(tǒng)問題、傳輸、存儲介質(zhì)不安全、數(shù)據(jù)庫安全問題,軟件開發(fā)設(shè)計缺陷)、內(nèi)控的風(fēng)險(會計軟件功能的濫用,授權(quán)控制下降,操作人員舞弊,系統(tǒng)管理員失職),自然界的威脅(颶風(fēng),地震、火災(zāi))和外部環(huán)境(間諜、病毒、黑客)的威脅。
由于不安全因素錯綜復(fù)雜,學(xué)者們在評估會計信息系統(tǒng)的安全風(fēng)險時,所關(guān)注的重點也有所不同。不過,通過對文獻的梳理發(fā)現(xiàn),學(xué)者們對于以下安全風(fēng)險因素達成共識:1、技術(shù)方面,包括硬件安裝不當(dāng)、軟件開發(fā)設(shè)計或選配不當(dāng)、傳輸、存儲介質(zhì)不安全(潘婧,2008;羅紅,2011;王恒輝,2010等)。2、內(nèi)部控制風(fēng)險,包括操作人員舞弊、系統(tǒng)操作不規(guī)范、數(shù)據(jù)交易不安全、身份認證安全隱患、授權(quán)控制下降(谷增軍,2010;宋彪、常劍鋒,2010;倪江陵,2008等)3、意外因素帶來的風(fēng)險,如自然災(zāi)害,如地震、臺風(fēng)、病毒、黑客入侵(谷增軍,2010;宋彪、常劍鋒,2010;朱海英,2010;程琳,2006等)
三、基于層次分析法的安全風(fēng)險評估指標體系
層次分析法(Analytic Hierarchy Process)簡稱AHP方法,是20世紀70年代由美國運籌學(xué)家T. L. Satty提出的。層次分析法作為一種定性分析與定量分析相結(jié)合的評估分析方法,適用于有多種屬性、多個目標或多重準則系統(tǒng)的問題(羅鑫,2010)。鑒于網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的安全風(fēng)險分析問題指標具有層次性、定性與定量指標并存、并且指標數(shù)據(jù)不易獲得的特點,本文采用層次分析法評估主要不安全因素的相對重要程度,找到主要文獻因素和次要風(fēng)險因素,為企業(yè)有針對性的采取規(guī)避措施提供科學(xué)的依據(jù)。
在第二部分我們分析了會計信息系統(tǒng)主要的不安全因素,根據(jù)層次分析法的要求,建立安全風(fēng)險評估的三層結(jié)構(gòu):目標層(A層)、一級指標(B層)、二級指標(C層),如表1所示。
四、指標體系權(quán)重分析、檢驗及排序
1、構(gòu)造判斷矩陣
本研究邀請了從業(yè)經(jīng)驗5年以上的會計工作者6名,吉林大學(xué)管理學(xué)院會計系副教授職稱以上教師4名,企業(yè)管理中層領(lǐng)導(dǎo)干部2名對各層次的評價指標按照其發(fā)生的可能性、發(fā)生后后果的嚴重性等對其重要性予以比較。在綜合了12名專家的意見后,獲得了各指標在本層的比較得分。本研究采用Satty的1-9標度方法構(gòu)建兩兩比較矩陣。表2展示的是準則層(B層)對于目標層(A層)的判斷矩陣及相對權(quán)重。
2、一致性檢驗
一般當(dāng)CR
同樣的,表2至表5分別列出了技術(shù)風(fēng)險、內(nèi)部控制風(fēng)險和意外因素風(fēng)險的判斷矩陣和相對權(quán)重。
除意外因素風(fēng)險下只有兩個因素不需要一致性檢驗外,其他判斷矩陣均通過一致性檢驗。
3、指標合成權(quán)重的計算及排序
合成權(quán)重Wk可以由二級指標各權(quán)重及其對應(yīng)的一級指標相乘獲得。見表6。
五、風(fēng)險防范策略
由層次分析法得出的各指標的權(quán)重實際上表示指標相對于目標層的重要程度。從表6中可以看出,造成會計信息系統(tǒng)安全風(fēng)險的主要因素有:軟件開發(fā)設(shè)計或選配不當(dāng)、系統(tǒng)硬件安裝不當(dāng)、數(shù)據(jù)交易不安全、病毒、黑客入侵和操作人員舞弊。這五個因素占據(jù)不安全因素累積權(quán)重的80%以上,為主要因素,必須予以重視。針對上述因素,本文提出以下幾點防范措施,幫助企業(yè)最大限度的減少會計信息系統(tǒng)的安全性風(fēng)險。
1、軟件開發(fā)設(shè)計或選配不當(dāng)
通過運用層次分析法對會計信息系統(tǒng)的不安全因素按照其重要程度進行排序,軟件開發(fā)設(shè)計或選配不當(dāng)成為影響會計信息系統(tǒng)安全性的最主要問題。一般來講,企業(yè)應(yīng)用的會計信息系統(tǒng)主要是通過外包或者是直接從軟件公司購買兩種方式獲得的。如果是通過外包的形式開發(fā),企業(yè)應(yīng)積極安排會計人員與委托開發(fā)公司進行充分的溝通,使需求分析的結(jié)果盡可能的反應(yīng)真實的要求。另外,委托公司的所使用的開發(fā)工具要與企業(yè)實際狀況匹配,以數(shù)據(jù)庫為例,SQL server、Oracle、Sybase等主要適用于大型系統(tǒng);Acess、FoxPro等則主要適用于小型系統(tǒng)。如果企業(yè)從軟件公司直接購買已完成開發(fā)的軟件,由于現(xiàn)成的系統(tǒng)不可能完全支持企業(yè)的現(xiàn)有業(yè)務(wù),因此在選擇軟件時,應(yīng)充分了解企業(yè)的財務(wù)經(jīng)營流程,全面掌握備選軟件的操作流程,在充分比較后謹慎選擇。
2、硬件方面
計算機硬件包括硬盤、磁盤、存儲器等,是會計信息系統(tǒng)的物質(zhì)基礎(chǔ)。如果硬件方面出現(xiàn)故障,會影響整個運營的效率,甚至導(dǎo)致巨大的災(zāi)難。為了保證會計信息系統(tǒng)硬件的安全性,企業(yè)在采購硬件時應(yīng)全面掌握相關(guān)信息,了解品牌、產(chǎn)品型號及供應(yīng)商的信譽等,硬件采購后要進行試運行,在確保其安全性后再投入到企業(yè)的實際應(yīng)用中。同時,要排除由于安裝不當(dāng)而導(dǎo)致的安全隱患。
3、數(shù)據(jù)交易不安全
網(wǎng)絡(luò)環(huán)境下,交易數(shù)據(jù)的處理都依托于網(wǎng)絡(luò),計算速度加快,信息資源的共享性和財務(wù)復(fù)雜程度的增加,許多會計業(yè)務(wù)交叉進行,如果系統(tǒng)中權(quán)限劃分不明確、內(nèi)部控制不嚴密,就非常容易造成信息的泄露,數(shù)據(jù)交易的不安全性增加。企業(yè)要要保證數(shù)據(jù)的安全,一方面需要借助法律、政策及相關(guān)規(guī)章制度的約束,另一方面又必須依賴企業(yè)管理人員制定有效的管理制度,同時還必須有嚴格的監(jiān)督與管理手段。會計數(shù)據(jù)的安全控制一般分為以下幾個方面:1.依據(jù)相關(guān)的法律規(guī)章制度建立嚴格的內(nèi)部管理制度。2.利用數(shù)字簽名技術(shù)進行數(shù)據(jù)確認。3. 加強監(jiān)控與審計
4、病毒、黑客入侵
網(wǎng)絡(luò)傳輸中由于黑客, 病毒, 木馬入侵, 造成非法訪問、信息泄露、非法拷貝、盜竊以及非法監(jiān)視、監(jiān)聽等風(fēng)險(潘婧,2008)。應(yīng)對病毒、黑客入侵會計信息系統(tǒng)的主要措施有:(1)定期殺毒。盡管目前卻沒有一款殺毒軟件能夠應(yīng)對一切病毒,但是定期進行殺毒是防治病毒入侵最直接有效的辦法。對于企業(yè)網(wǎng)等比較復(fù)雜的網(wǎng)絡(luò)環(huán)境,建議采用網(wǎng)絡(luò)殺毒軟件進行殺毒。網(wǎng)絡(luò)病毒防治系統(tǒng)可以通過對局域網(wǎng)進行遠程集中安全管理、通過賬號和口令設(shè)置來達到一定的網(wǎng)絡(luò)病毒防治效果。(2)定期備份財務(wù)數(shù)據(jù)。財務(wù)數(shù)據(jù)作為企業(yè)經(jīng)營狀況的直接指標,是企業(yè)制定經(jīng)營決策的主要依據(jù)。備份財務(wù)數(shù)據(jù)的意義在于通過將財務(wù)數(shù)據(jù)復(fù)制到不同的介質(zhì)中保存來防止財務(wù)數(shù)據(jù)的丟失。一旦會計信息系統(tǒng)遭到病毒或者黑客的入侵,數(shù)據(jù)備份可以及時的恢復(fù)丟失數(shù)據(jù),支持會計信息系統(tǒng)的正常運行。(3)制度保障。企業(yè)應(yīng)出臺相應(yīng)制度,限制運行會計信息系統(tǒng)的計算機的其他上網(wǎng)行為;謹慎使用U盤和移動硬盤;設(shè)置 Office 軟件的宏安全級別等。
5、操作人員舞弊
個別操作人員由于專業(yè)素養(yǎng)不夠,對會計信息系統(tǒng)的操作不夠規(guī)范,對整個系統(tǒng)的安全造成了很大的威脅。究其原因,隨著企業(yè)的擴大和發(fā)展,利益相關(guān)者的范圍也在逐漸擴大,經(jīng)營活動也更加廣泛,網(wǎng)絡(luò)會計信息系統(tǒng)相關(guān)人員面對了更多的誘惑和威脅,這可能會動搖相關(guān)人員遵守職業(yè)道德的決心,從而引發(fā)道德風(fēng)險。安然、世界通訊等重大的舞弊案件的發(fā)生迫使企業(yè)重視人員舞弊的不安全因素。企業(yè)應(yīng)關(guān)注會計信息系統(tǒng)建設(shè)中的人員因素,加強人員的培訓(xùn), 通過會計培訓(xùn)使財會人員不斷汲取新知識, 不僅掌握現(xiàn)代網(wǎng)絡(luò)技術(shù), 而且充分認識到會計人員的職業(yè)道德的重要性, 自覺抵制各種誘惑, 切實遵守各項規(guī)章制度。與此同時,要對財務(wù)人員的崗位職責(zé)進行定期的審計。近年來,國家也相應(yīng)的出臺了一系列的法律法規(guī)和職業(yè)道德規(guī)范來規(guī)范會計人員的職業(yè)道德素質(zhì),要求會計人員誠信、保密、獨立等(王恒輝,2010)。(作者單位:大連隆銘會計師事務(wù)所有限公司)
參考文獻
[1]潘婧.網(wǎng)絡(luò)會計信息系統(tǒng)的安全風(fēng)險及防范措施[J].財會研究,2008,(2):48-52.
[2]羅紅.網(wǎng)絡(luò)會計信息系統(tǒng)安全問題研究[J].財會通訊,2011,(7):33-35.
[3]宋彪,常劍峰.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全性研究[C].上海: 第九屆全國會計信息化年會,2010.174-180.
[4]胡玉可.淺析網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全控制的實現(xiàn)[J].會計之友,2009,(11):44-45.
[5]韓娜.企業(yè)會計信息系統(tǒng)風(fēng)險評估方法研究[D].2006.
[6]張繼德,劉盼盼. 會計信息系統(tǒng)安全性現(xiàn)狀及應(yīng)對策略探討[J].中國管理信息化,2010,13(6):3-5.
[7]王恒輝.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全性探析[D].2010.
[8]倪江陵. 網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全問題防范對策研究[D].2008.
云計算實際上是一種按照使用量進行付費的模式,此模式能夠從用戶需求的角度出發(fā),為其提供有效且較為便捷的網(wǎng)絡(luò)訪問。通過被賦予能夠進入自由配置的計算機資源共享池的權(quán)限,進而使相關(guān)資料可以根據(jù)客戶發(fā)出的請求被迅速傳至客戶端,以滿足用戶對各類資源的相關(guān)需求。從服務(wù)層面對云計算進行分析可知,其實質(zhì)是一種新興的商業(yè)模式,通過借助虛擬化技術(shù),在以網(wǎng)絡(luò)為載體的基礎(chǔ)上,向用戶提供各類基礎(chǔ)架構(gòu)、軟件服務(wù)和應(yīng)用平臺。值得注意的是,現(xiàn)階段,應(yīng)用較為廣泛的服務(wù)模式主要包括基礎(chǔ)設(shè)施服務(wù),即IaaS、平臺服務(wù),即PaaS以及軟件服務(wù),即SaaS等。
2云計算環(huán)境下云審計系統(tǒng)的設(shè)計
2.1云審計系統(tǒng)架構(gòu)
在對云計算環(huán)境中,審計的大數(shù)據(jù)處理、專業(yè)及系統(tǒng)性原則以及成本效益和審計效率等進行充分考慮的前提下,從當(dāng)前我國IT審計的實際情況角度出發(fā),以省級審計單位為基本構(gòu)成單元,進而構(gòu)建出基于上述三種服務(wù)模式的混合型云審計系統(tǒng),最終實現(xiàn)省、市、縣不同級別審計機關(guān)中軟、硬件資源的高度共享,全面提高審計效率。此服務(wù)系統(tǒng)主要包括了基礎(chǔ)設(shè)施層、平臺的服務(wù)層和應(yīng)用層等。基于IaaS服務(wù)模式的基礎(chǔ)服務(wù)層可以向各級審計機關(guān)提供統(tǒng)一的基礎(chǔ)設(shè)施服務(wù),例如數(shù)據(jù)信息的處理、存儲以及網(wǎng)絡(luò)安全防范措施和相關(guān)計算資源等。在基礎(chǔ)服務(wù)層的支持下,對于下層審計機關(guān)而言,則省去了服務(wù)器、操作系統(tǒng)以及相關(guān)網(wǎng)絡(luò)設(shè)備的建設(shè)和購買費用,在保證上層審計機構(gòu)的信息能夠及時傳遞到本層的同時,有效節(jié)省了審計費用?;赑aaS服務(wù)模式的系統(tǒng)服務(wù)層的主要作用是為處于下層的審計機構(gòu)提供審計以及與審計相關(guān)的其他綜合,例如系統(tǒng)中專家經(jīng)驗庫的上傳與接收、網(wǎng)絡(luò)、網(wǎng)絡(luò)資源服務(wù)器中數(shù)據(jù)信息的高度共享以及相關(guān)資源的調(diào)度和使用等。在管理服務(wù)平臺方面,其主要是為審計機關(guān)提供消息的管理與接受以及資源綜合管理服務(wù)等。在應(yīng)用及維護平臺的作用和協(xié)助下,專業(yè)工具程序的審計與開發(fā)以及資源部署與分發(fā)等工作得以高效運行,加之系統(tǒng)維護以及服務(wù)功能的延伸和擴展,較好地解決了下級審計機關(guān)缺失系統(tǒng)維護人員的問題。
2.2系統(tǒng)架構(gòu)的優(yōu)勢分析
基于SaaS服務(wù)模式的系統(tǒng)應(yīng)用層是本次設(shè)計中云審計平臺的核心,其主要任務(wù)是負責(zé)部署審計的實施、管理、決策系統(tǒng)以及審計的數(shù)據(jù)中心。在以我國“金審工程”作為主要依據(jù)的基礎(chǔ)上,需要以交互管理的方式對審計的實施與管理系統(tǒng)進行管理,而審計中心的數(shù)據(jù)除了包括在審計范圍內(nèi)的有關(guān)財務(wù)數(shù)據(jù)外,還應(yīng)包括審計的專家經(jīng)驗庫數(shù)據(jù)以及綜合數(shù)據(jù)庫與相關(guān)的法律法規(guī)數(shù)據(jù)等。在此基礎(chǔ)上,對于下級的審計機構(gòu)而言,其便省去了審計的實施和管理系統(tǒng),只需借助Web瀏覽器訪問預(yù)先設(shè)置在云端的應(yīng)用系統(tǒng),便可以較為方便、快速地獲取其審計工作所需數(shù)據(jù),在降低審計成本的同時,提高審計效率。
3云審計系統(tǒng)的風(fēng)險控制
3.1基于新技術(shù)的安全防御系統(tǒng)
在云計算的大環(huán)境下,為了進一步確保審計數(shù)據(jù)在傳輸過程中具有較強的安全性,應(yīng)該引入時下最新的辦法和技術(shù)手段,研究并構(gòu)建出云審計的安全防御系統(tǒng),從整體上保證云審計系統(tǒng)的安全性。安全防御系統(tǒng)主要包括故障檢測系統(tǒng)、異常監(jiān)控系統(tǒng)以及漏洞掃描系統(tǒng)和風(fēng)險預(yù)警系統(tǒng)等。而為了使所建設(shè)的安全防御系統(tǒng)具備良好的穩(wěn)定性及可靠性,還應(yīng)將以應(yīng)用層面為主的檢查點以及重啟技術(shù)和并行計算等技術(shù)進行充分融合,全面增強系統(tǒng)的安全性與可操作性。
3.2基于統(tǒng)一身份認證的單點登錄
所謂統(tǒng)一身份認證是指在借助能夠通過唯一服務(wù)系統(tǒng)與應(yīng)用系統(tǒng)認證接口的前提下,向系統(tǒng)提供具有唯一訪問點的認證模塊,進而使各個系統(tǒng)只需要借助統(tǒng)一的服務(wù)調(diào)用接口便可實現(xiàn)身份認證的過程。為了有效解決統(tǒng)一網(wǎng)絡(luò)中,多系統(tǒng)登錄時的資源沖突問題,可以建立起以統(tǒng)一身份認證系統(tǒng)為基礎(chǔ)的單點登錄系統(tǒng)。在單點登錄系統(tǒng)的支持下,用戶只需要進行一次強制性認證,便可以在無需反復(fù)登陸的前提下,在具有不同種類授權(quán)的各個系統(tǒng)之間進行切換。對此過程進行分析可知,單點登錄系統(tǒng)在進行不同權(quán)限系統(tǒng)切換時,并非不存在身份認證,而是將身份認證這一程序自動轉(zhuǎn)到計算機后臺運行,在提高審計效率的同時,有效減少了系統(tǒng)的開銷。
4結(jié)論
關(guān)鍵詞:會計信息系統(tǒng);風(fēng)險管理;防范措施
中圖分類號:F23文獻標識碼:A
當(dāng)前會計信息系統(tǒng)面臨著很多風(fēng)險和挑戰(zhàn),從會計信息系統(tǒng)的生命周期來看,包括分析、設(shè)計、實施、維護等階段,各階段既受技術(shù)方面局限性的限制,又受企業(yè)文化、管理水平、操作者素質(zhì)等因素的影響,使得會計信息系統(tǒng)包含了眾多不確定因素和潛在風(fēng)險。因此,對會計信息系統(tǒng)進行風(fēng)險分析以及防范和控制風(fēng)險是當(dāng)前急需解決的問題。
一、會計信息系統(tǒng)的風(fēng)險識別
風(fēng)險的識別是風(fēng)險管理的首要環(huán)節(jié)。風(fēng)險管理的識別是指在開展會計信息系統(tǒng)建設(shè)的過程中,找到風(fēng)險所在,其目的在于查明建設(shè)過程中的不確定因素、來源及其相互之間的關(guān)系。
(一)會計信息系統(tǒng)的特點。會計信息系統(tǒng)以現(xiàn)代信息技術(shù)為手段,采用數(shù)據(jù)庫、網(wǎng)絡(luò)、通訊等工具,利用計算機硬件、軟件及其他設(shè)備等資源,對業(yè)務(wù)活動中產(chǎn)生的會計信息進行采集、存儲和處理,完成會計核算任務(wù),并能提供會計管理、分析、決策所需信息的系統(tǒng)。
會計信息系統(tǒng)具有以下特點:(1)數(shù)據(jù)來源廣泛,數(shù)據(jù)量大;(2)數(shù)據(jù)的結(jié)構(gòu)和數(shù)據(jù)處理的流程較復(fù)雜;(3)數(shù)據(jù)的真實性、可靠性要求高;(4)數(shù)據(jù)處理的環(huán)節(jié)多,很多處理步驟具有周期性;(5)數(shù)據(jù)的加工處理有嚴格的制度規(guī)定,并要求留有明確的審計線索;(6)信息輸出種類多、數(shù)量大、格式上有嚴格的要求;(7)數(shù)據(jù)處理過程的安全、保密性有嚴格的要求。
(二)會計信息系統(tǒng)風(fēng)險分析。在計算機環(huán)境下,會計信息系統(tǒng)的風(fēng)險大致包括以下幾個方面:
1、軟件技術(shù)和系統(tǒng)故障帶來的風(fēng)險。目前,我國很多國產(chǎn)的電算化軟件已得到較大發(fā)展,但仍存在一些技術(shù)上的問題。如,由于會計信息化下操作更改的無痕跡性,不易發(fā)現(xiàn)存在的問題。系統(tǒng)故障風(fēng)險主要可分為:一是系統(tǒng)開發(fā)和設(shè)計風(fēng)險,如系統(tǒng)開發(fā)過程中技術(shù)不成熟或開發(fā)人員會計知識了解不足等;二是系統(tǒng)運行風(fēng)險,即計算機硬件的毀損、丟失以及軟件運行過程中的風(fēng)險等。
2、內(nèi)部控制弱化引起的風(fēng)險。由于內(nèi)部控制弱化,使得財務(wù)數(shù)據(jù)更易被控制和操縱,主要表現(xiàn)為授權(quán)控制下降、不相容職能分離和職責(zé)分工的重要性下降以及憑證、賬簿的作用弱化。
3、缺乏審計引發(fā)的風(fēng)險。由于電算化會計制度的不完善,大部分會計核算軟件可審性極為軟弱,因而給審計工作帶來許多困難?,F(xiàn)有的會計核算軟件缺乏設(shè)立明晰的審計線索的設(shè)計思想,不能保證審計部門利用計算機技術(shù)進行審計監(jiān)督。
4、安全風(fēng)險。安全風(fēng)險是指會計信息系統(tǒng)數(shù)據(jù)被破壞、丟失所帶來的風(fēng)險。其主要可表現(xiàn)為:軟件系統(tǒng)的安全缺陷、篡改或非法調(diào)用程序的風(fēng)險以及網(wǎng)絡(luò)隱患。
二、會計信息系統(tǒng)風(fēng)險預(yù)測
風(fēng)險預(yù)測實際上就是估算、衡量風(fēng)險,由風(fēng)險管理人員運用科學(xué)的方法,對其掌握的統(tǒng)計資料、風(fēng)險信息及風(fēng)險的性質(zhì)進行系統(tǒng)分析和研究,進而確定各項風(fēng)險的頻度和強度,為選擇適當(dāng)?shù)娘L(fēng)險處理方法提供依據(jù)。
1、編制風(fēng)險管理計劃。風(fēng)險管理計劃的編制應(yīng)當(dāng)全面、合理、有效,并隨著時間的推移,及時做出調(diào)整、修改,使之更加完整、合理、切實可行。
2、制定風(fēng)險預(yù)防政策和標準。抽調(diào)一定的會計人員和計算機維護人員以及行政人員,組成風(fēng)險管理組。在領(lǐng)導(dǎo)的帶領(lǐng)下,制定行之有效的政策和規(guī)章制度。
3、定期核查監(jiān)督。風(fēng)險管理組定期或不定期對會計信息系統(tǒng)運行、數(shù)據(jù)、備份進行核查,按照制定的標準編制核查報告,分析各個不確定性及相應(yīng)的風(fēng)險系數(shù),檢驗是否符合重要性水平。對于臨近重要性水平的數(shù)據(jù)要重點關(guān)注,及時監(jiān)督和處理。
三、會計信息系統(tǒng)的風(fēng)險處理
風(fēng)險的處理是指當(dāng)風(fēng)險將要發(fā)生或已經(jīng)發(fā)生時,按照事先編制的風(fēng)險控制計劃,采取相對應(yīng)的風(fēng)險應(yīng)對策略,使會計信息系統(tǒng)的整體風(fēng)險降到最低的活動。基于會計信息系統(tǒng)的特點和存在的風(fēng)險,將風(fēng)險處理應(yīng)考慮的一般原則總結(jié)為以下幾點:
(一)成本效益原則??梢哉f,風(fēng)險管理是在降低風(fēng)險的收益與成本之間進行權(quán)衡,并決定采取何種措施的過程。同樣,在進行會計信息系統(tǒng)的風(fēng)險處理及風(fēng)險方法的選擇上更要注意成本效益原則,要能夠花最少的資源盡可能化解最大的危機。
(二)系統(tǒng)性原則。信息系統(tǒng)具有整體性特點,我們在進行風(fēng)險處理時,不能為了解除已發(fā)生的故障,在處理相關(guān)數(shù)據(jù)時,忽略其他部分數(shù)據(jù)相應(yīng)的改變,致使整個系統(tǒng)失去原來的功能。
(三)可持續(xù)發(fā)展原則。可持續(xù)發(fā)展原則,即在進行風(fēng)險處理時,不能為了降低成本而忽視系統(tǒng)的長期有效使用。尤其是在風(fēng)險方法的選擇上,更要注重系統(tǒng)的可持續(xù)發(fā)展。同時,在改善系統(tǒng)進行設(shè)計時,一定要考慮到將來系統(tǒng)的升級和進一步改善的可能性。
四、會計信息系統(tǒng)風(fēng)險管理的具體防范措施
(一)加強會計信息系統(tǒng)內(nèi)部控制制度體系建設(shè)
1、組織控制。建立崗位責(zé)任制是會計電算化工作順利實施的保證。明確系統(tǒng)內(nèi)各類人員的職責(zé)、權(quán)限并與利益掛鉤,用組織控制對他們的職權(quán)進行分離,形成內(nèi)部牽制。
2、授權(quán)控制。實踐證明,權(quán)力必須受到制約,否則,失去制約的權(quán)力極易導(dǎo)致舞弊。因此,各項工作人員必須在獲得批準和授權(quán)后,方能執(zhí)行或處理某個事項。
3、操作控制。操作控制主要包括計算機系統(tǒng)使用管理和上機操作管理。前者主要指保護計算機設(shè)備,保證機內(nèi)的程序與會計數(shù)據(jù)的安全;后者指建立與實施各項上機操作規(guī)范,包括上機記錄制度、完善的操作手冊、上機時間安排等。
4、檔案控制。為確保檔案的真實性和可靠性,除了加強磁介質(zhì)檔案保管的防護措施外,如防磁、防潮、防火、防塵等,還應(yīng)實行雙重保管,即紙質(zhì)檔案和磁介質(zhì)檔案分別保管或磁介質(zhì)檔案備雙份保管。
(二)加強軟件控制。軟件控制措施用于保證程序和會計數(shù)據(jù)不被錯用、濫用和非法使用。常用的控制措施主要有:對于所使用的各種軟件必須經(jīng)過授權(quán);安全程度不等的數(shù)據(jù)應(yīng)賦予不同的訪問級別;對程序源代碼采取保密措施,以防操作者對指令進行篡改;軟件的維護應(yīng)經(jīng)過周密計劃,嚴格履行手續(xù)審批和測試;如果是自行開發(fā)的軟件,應(yīng)選擇成熟并經(jīng)授權(quán)的軟件技術(shù)和開發(fā)工具,并由審計人員對數(shù)據(jù)輸入、處理和輸出環(huán)節(jié)進行符合性測試,以測試軟件中的內(nèi)部控制是否存在等。
(三)加強計算機審計。會計電算化的發(fā)展必然要求計算機審計要跟上它的步伐。計算機審計工作的發(fā)展除了要有必要的法制保障外,還有賴于計算機審計軟件的開發(fā)和審計技術(shù)的不斷創(chuàng)新。計算機審計根據(jù)計算機審計準則,通過各種有效的方法和程序,對會計電算化環(huán)境中的計算機硬件和財務(wù)軟件的安全、可靠、穩(wěn)定、合法、管理等方面進行審計。
(四)建立風(fēng)險評估和分級管理制度。建立風(fēng)險評估和分級管理制度,及時發(fā)現(xiàn)現(xiàn)有或潛在的風(fēng)險。根據(jù)單位的具體情況,對電算化系統(tǒng)各組成部分和運轉(zhuǎn)的每一過程的風(fēng)險和可承受性進行客觀合理的評價,采取適宜的分級管理制度,并在實施過程中持續(xù)改進和完善,最有效的利用組織資源來確保會計電算化的安全。同時,結(jié)合內(nèi)、外檢查監(jiān)控機制和交流反饋機制,及時發(fā)現(xiàn)現(xiàn)有或潛在的風(fēng)險,采取糾正、預(yù)防措施,持續(xù)改進和完善安全管理體系,提高安全績效。
(五)加強數(shù)據(jù)存儲控制和網(wǎng)絡(luò)安全控制。加強數(shù)據(jù)存儲控制:一方面加強設(shè)備環(huán)境控制,其控制措施主要包括:采取防火、防水、防磁、防震、防掉電、防高低溫等措施,定期對硬件進行測試,安裝防病毒軟件等;另一方面建立多級存儲機制――設(shè)置財務(wù)軟件系統(tǒng)自動備份系統(tǒng),并實行管理員定期集中備份和賬套主管的日常備份制度。
針對計算機病毒日益猖獗和網(wǎng)絡(luò)黑客頻繁攻擊、盜取秘密的現(xiàn)象,應(yīng)采用積極、科學(xué)的反計算機病毒和防黑客侵入的措施,如不使用盜版軟件、經(jīng)常對計算機進行軟盤和硬盤的病毒檢測并對相關(guān)軟件進行及時的升級、設(shè)置防火墻、使用入侵檢測軟件、將黑客阻擋在內(nèi)部網(wǎng)絡(luò)之外、嚴格網(wǎng)內(nèi)主機管理。
(作者單位:東北財經(jīng)大學(xué))
參考文獻:
[1]胡奕明,劉育青.會計電算化系統(tǒng)的特定風(fēng)險及其控制[J].財務(wù)與會計,1996.8.
[2]張瑞君,蔣硯章主編.計算機會計學(xué).北京:中國人民大學(xué)出版社,1998.
[3]財政部.會計電算化工作規(guī)范,1996.
[4]王清,胡奕明.關(guān)于會計電算化系統(tǒng)的數(shù)據(jù)安全對策[J].財會通訊,1997.6.
[5]薛云奎.手工會計的技術(shù)特征及其對電算化會計的局限[J].會計研究,1997.11.
[6]虞曉紅.電算化會計信息系統(tǒng)的風(fēng)險與防范《經(jīng)濟師》,2006.3.
[7]張國平,程玉民.會計信息系統(tǒng)份的風(fēng)險管理,《會計之友》,2005.4.
關(guān)鍵詞:網(wǎng)絡(luò)金融;會計信息;問題;對策
的迅速發(fā)展,科技創(chuàng)新加速了網(wǎng)絡(luò)金融的出現(xiàn)和普及,事業(yè)單位財務(wù)工作方式在如今經(jīng)濟高速發(fā)展的今天發(fā)生了巨大變化,事業(yè)單位會計信息系統(tǒng)越來越與網(wǎng)絡(luò)金融相結(jié)合,財務(wù)信息也越來越受到網(wǎng)絡(luò)金融環(huán)境的影響,其安全性也越來越與網(wǎng)絡(luò)金融環(huán)境息息相關(guān)。在此時代大背景下,本文對網(wǎng)絡(luò)金融環(huán)境下事業(yè)單位會計信息系統(tǒng)的狀況進行分析,包括優(yōu)點和缺點,在此基礎(chǔ)上主要就網(wǎng)絡(luò)金融環(huán)境下的會計信息系統(tǒng)的風(fēng)險防范對策進行分析和研究。
一、事業(yè)單位會計信息系統(tǒng)受到網(wǎng)絡(luò)金融環(huán)境的影響
(一)網(wǎng)絡(luò)金融環(huán)境對事業(yè)單位會計信息系統(tǒng)的好處
1.網(wǎng)絡(luò)金融建設(shè)促進了事業(yè)單位會計信息系統(tǒng)信息電子化
網(wǎng)絡(luò)金融是會計信息系統(tǒng)收集、加工、管理系統(tǒng),這個平臺可以讓事業(yè)單位對財務(wù)信息實現(xiàn)更加清晰、快捷的管理,可以通過網(wǎng)絡(luò)金融對單位的各種財務(wù)事務(wù)進行處理,網(wǎng)絡(luò)金融環(huán)境突破了事業(yè)單位管理者對會計信息管理的時間和空間限制,會計業(yè)務(wù)工作無紙化操作和會計工作計算機化使會計信息管理者的工作更加高效、輕松。
2.減少會計工作成本,提高會計工作效率
部分事業(yè)單位會計財務(wù)工作量大,會計科目多,會計財務(wù)工作繁重,需要大量的重復(fù)性勞動,人力重復(fù)工作導(dǎo)致人力資源浪費,網(wǎng)絡(luò)金融的出現(xiàn)可以減少人力工作負擔(dān),減少人力資源成本。除此之外,網(wǎng)絡(luò)金融服務(wù)可以隨時提供單位會計金融資料查詢,隨時隨地輸出輸入財務(wù)報表,工作快捷方便,網(wǎng)絡(luò)金融系統(tǒng)也使會計核算工作更加深入、細致,事業(yè)單位財務(wù)管理工作效率得到有效提高。
(二)網(wǎng)絡(luò)金融環(huán)境對會計信息系統(tǒng)帶來的風(fēng)險
1.網(wǎng)絡(luò)信息系統(tǒng)操作風(fēng)險
部分會計人員對于網(wǎng)絡(luò)的應(yīng)用不熟悉,會計人員對網(wǎng)上支付、網(wǎng)上查詢、公務(wù)卡報銷、網(wǎng)銀、財政會計撥款等網(wǎng)絡(luò)操作很不熟練。特別是遇到網(wǎng)絡(luò)異常情況發(fā)生的時候,工作人員不知如何處理,很容易造成金融信息風(fēng)險。網(wǎng)絡(luò)金融環(huán)境下,會計財務(wù)信息大部分工作交給網(wǎng)絡(luò)計算機完成,原來需要簽名蓋章的地方變成了輸入密碼和口令,但是這些密碼和口令比手工簽字和蓋章更容易被破解,這樣對于公司財務(wù)機密的安全性有較大的影響,給公司會計信息安全帶來很大風(fēng)險。
2.計算機網(wǎng)絡(luò)風(fēng)險
網(wǎng)絡(luò)計算機的快速發(fā)展和廣泛應(yīng)用,事業(yè)單位財務(wù)會計信息系統(tǒng)計算機網(wǎng)絡(luò)化越來越廣泛,意味著事業(yè)單位財務(wù)會計信息系統(tǒng)將被置于開放的網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)環(huán)境由于其特有的開放、分享性特點,網(wǎng)絡(luò)環(huán)境具有不安全性特點,復(fù)雜環(huán)境下,很容易受到網(wǎng)絡(luò)不安全環(huán)境的影響,網(wǎng)絡(luò)許多不安全因素給事業(yè)單位財務(wù)會計信息帶來很大安全隱患。從財務(wù)會計信息存儲形式來看,會計財務(wù)信息大部分以電子數(shù)據(jù)的形式存儲,信息很容易被修改、刪除、隱藏和偽造。除此之外,計算機硬件設(shè)備的組合配置,計算機硬件設(shè)備的質(zhì)量,直接影響到計算機的運行速度和運行安全。
二、網(wǎng)絡(luò)金融環(huán)境下事業(yè)單位會計信息系統(tǒng)內(nèi)部控制風(fēng)險的對策
(一)加強網(wǎng)絡(luò)計算機管理力度
要加強會計信息系統(tǒng)服務(wù)器、計算機等硬件設(shè)備的安全管理,確保會計軟件、財務(wù)網(wǎng)絡(luò)信息系統(tǒng)安全有效,保障會計操作金融網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行。要建立運行穩(wěn)定高效的計算機網(wǎng)絡(luò)系統(tǒng),做好加強計算機安全管理,保障合適安全的網(wǎng)絡(luò)系統(tǒng),在計算機上設(shè)置防火墻,保護計算機網(wǎng)絡(luò)安全等防范措施非常有必要。除此之外,還要購買安全正確的計算機配置,確保計算機配置正確,保證計算機運行無誤。
(二)建立明確的會計信息系統(tǒng)管理規(guī)章制度
在事業(yè)單位內(nèi)部建立一套能保證工作人員工作正常高效運營的系統(tǒng)機制。工作人員之間的工作能相互監(jiān)督制約,是提高事業(yè)單位會計財務(wù)工作效率的關(guān)鍵因素。明確相關(guān)工作人員的工作權(quán)責(zé),建立完善崗位責(zé)任制度,明確工作重要內(nèi)容,如會計檔案管理,口令密碼管理等,讓工作人員能在授權(quán)范圍內(nèi)清晰明確高效的行使權(quán)力。
三、結(jié)束語
事業(yè)單位會計財務(wù)工作受到網(wǎng)絡(luò)金融環(huán)境的影響,其工作內(nèi)容形式都有了很大變化,這對事業(yè)單位會計財務(wù)工作有好處也有壞處。本文主要闡述事業(yè)單位如何結(jié)合網(wǎng)絡(luò)金融環(huán)境對會計財務(wù)工作帶來的各種影響上,利用網(wǎng)絡(luò)金融系統(tǒng)給會計工作帶來的有利之處,改變網(wǎng)絡(luò)金融系統(tǒng)給會計工作帶來的不利之處,讓網(wǎng)絡(luò)金融環(huán)境更好的為單位會計工作服務(wù)。
參考文獻:
[1]李岳森.網(wǎng)絡(luò)金融環(huán)境下事業(yè)單位會計信息系統(tǒng)內(nèi)部控制相關(guān)問題及對策淺析[J].交通財會,2014(10).
[2]何歡歡.行政事業(yè)單位貨幣資金內(nèi)部控制研究[D].西南財經(jīng)大學(xué),2014.
[3]李燕.林業(yè)事業(yè)單位內(nèi)部控制研究[D].西南財經(jīng)大學(xué),2013.
[4]潘東高.網(wǎng)絡(luò)環(huán)境下會計理論和方法若干問題研究[D].武漢理工大學(xué),2003.
關(guān)鍵詞:電子商務(wù) 網(wǎng)絡(luò)支付 風(fēng)險與防范 安全技術(shù) 訪問控制
中圖分類號:F626.5 文獻標識碼:A
文章編號:1004-4914(2011)10-058-02
當(dāng)前,電子商務(wù)已經(jīng)深入到千家萬戶。無論是企業(yè)的商品交易,還是個人的網(wǎng)絡(luò)購物都有可能選擇進行電子商務(wù),就是在企業(yè)的資金籌集和資金投放活動中也經(jīng)常需要通過網(wǎng)絡(luò)結(jié)算??梢哉f網(wǎng)絡(luò)結(jié)算正在深人到我們生活和生產(chǎn)經(jīng)營的方方面面。在電子商務(wù)中網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)是網(wǎng)絡(luò)銀行的核心,也是銀行業(yè)和網(wǎng)絡(luò)會計的發(fā)展趨勢。網(wǎng)絡(luò)支付結(jié)算的發(fā)展有力地促進了電子商務(wù)的發(fā)展,但是,網(wǎng)絡(luò)支付的安全問題卻一直困擾著人們。在開放的網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)支付的風(fēng)險有些來自銀行外部的黑客,也有些來自銀行內(nèi)部的工作人員。有預(yù)謀的詐騙,也有無意的失誤造成的危害。有系統(tǒng)遭受破壞的風(fēng)險,也有交易過程中人為的損失造成的風(fēng)險。最近上網(wǎng)搜索一下網(wǎng)絡(luò)支付風(fēng)險案例,就有130多條觸目驚心的事件出現(xiàn)在我們的面前。為此,筆者認真分析了網(wǎng)絡(luò)支付風(fēng)險以及產(chǎn)生的原因,并探討防范風(fēng)險的具體措施,以利于網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的正常開展。
一、網(wǎng)絡(luò)支付結(jié)算的風(fēng)險及其產(chǎn)生的原因
在企業(yè)理財活動中,存在著三大理財觀念,即:現(xiàn)金為王、資金時間價值和風(fēng)險價值。其中的風(fēng)險價值和現(xiàn)金有著密切的聯(lián)系,也是經(jīng)營者必須考慮的問題。而網(wǎng)絡(luò)支付結(jié)算中的風(fēng)險一般都涉及到現(xiàn)金的損失。風(fēng)險的一般概念是指某一事件其結(jié)果的不確定性。電子商務(wù)中的網(wǎng)絡(luò)支付結(jié)算風(fēng)險是指由于網(wǎng)絡(luò)銀行遭到黑客攻擊、病毒泛濫以及其他人為的或自然的原因,致使網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)丟失、被竊、遭到破壞等等。從大的方面來說,可以分為兩類,一類是由于網(wǎng)絡(luò)銀行技術(shù)性和管理性問題引起的風(fēng)險;另一類是由于網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)本身問題引起的風(fēng)險。具體內(nèi)容分析如下:
1 由于網(wǎng)絡(luò)銀行的技術(shù)性和管理性問題帶來的風(fēng)險。首先,網(wǎng)絡(luò)銀行要正常地開展運營,必須選擇一種成熟的技術(shù)解決方案。但是,在技術(shù)選擇上存在著選擇失誤的風(fēng)險。這種風(fēng)險一方面來自網(wǎng)絡(luò)銀行所選擇的技術(shù)系統(tǒng)與客戶終端軟件的兼容性差異而導(dǎo)致的信息傳輸中斷或速度偏慢;另一方面來自于網(wǎng)絡(luò)銀行選擇了落后技術(shù)而造成的巨大商業(yè)機會的損失。由于網(wǎng)絡(luò)結(jié)算業(yè)務(wù)選擇了落后的技術(shù),就很容易出現(xiàn)網(wǎng)絡(luò)釣魚、木馬病毒等風(fēng)險。其次,網(wǎng)絡(luò)銀行要正常運營,必須保證其信息的安全性。但是,隨著銀行網(wǎng)絡(luò)與互聯(lián)網(wǎng)的互聯(lián),網(wǎng)絡(luò)銀行的信息丟失、信息被盜、信息被攻擊一直威脅著網(wǎng)絡(luò)銀行業(yè)務(wù)的發(fā)展,從而也威脅著網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的正常發(fā)展。一些別有用心的人利用電子商務(wù)信息盜取客戶信息用以詐騙已經(jīng)成為常見的違法行為,可見網(wǎng)絡(luò)結(jié)算業(yè)務(wù)是有一定風(fēng)險的。第三,網(wǎng)絡(luò)銀行系統(tǒng)運行必須依賴計算機硬件系統(tǒng)、磁盤陣列和計算機系統(tǒng)軟件以及應(yīng)用軟件的高度精準協(xié)調(diào)。但是,我們卻不能有效地避免由于某種設(shè)計缺陷、容錯能力差、兼容性差等原因引起系統(tǒng)故障,嚴重的甚至導(dǎo)致系統(tǒng)崩潰。第四,網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)系統(tǒng)的運營必須有銀行網(wǎng)絡(luò)安全性做保證。但是,由于網(wǎng)絡(luò)系統(tǒng)設(shè)計的不完善、不合理、加密技術(shù)落后,反病毒措施不力等原因,往往不能保證網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)所需要的銀行網(wǎng)絡(luò)的安全環(huán)境。
2 由于網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)本身的問題帶來的風(fēng)險。首先,是由于網(wǎng)絡(luò)支付結(jié)算系統(tǒng)的可靠性、穩(wěn)定性、安全性和產(chǎn)品設(shè)計的缺陷,可能使用戶在業(yè)務(wù)上的疏忽、無意間的錯誤操作等等嚴重影響網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的正確性、及時性和安全性。其次,由于網(wǎng)絡(luò)支付結(jié)算的虛擬性,使交易雙方只有通過網(wǎng)絡(luò)而發(fā)生聯(lián)系,不能像傳統(tǒng)交易那樣見面交談,使得交易身份、交易真實性和交易者的信用歷史驗證難度增大。另外,出于我國國情,網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)不僅存在網(wǎng)絡(luò)虛擬性風(fēng)險,同時存在社會信用體系的不完善而導(dǎo)致的違約風(fēng)險。第三,由于網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的發(fā)展.紙幣的流通需求量相對減少,國家的紙幣發(fā)行量可能會減少。這就給電子貨幣變現(xiàn)成為紙幣帶來了流動性風(fēng)險。一旦計算機發(fā)生故障,或者網(wǎng)絡(luò)通訊系統(tǒng)發(fā)生故障,再或者系統(tǒng)受到病毒的破壞,甚至是大規(guī)模停電,都可能影響正常的紙幣兌現(xiàn)業(yè)務(wù),從而造成一定的流動性風(fēng)險。第四,由于網(wǎng)絡(luò)支付結(jié)算的開放性,導(dǎo)致支付結(jié)算系統(tǒng)的國際化,而各個國家的結(jié)算制度和法律有很大的差異,從而加大了支付清算的國際性風(fēng)險。第五,由于在虛擬的銀行市場上,存在著信息的不對稱性,所以,很可能造成客戶選擇了服務(wù)質(zhì)量和信譽都不好的網(wǎng)絡(luò)銀行,這就構(gòu)成了市場信息風(fēng)險。第六,由于中國網(wǎng)絡(luò)銀行發(fā)展剛起步,經(jīng)驗不足和各方面法律制度不健全,所以很可能客戶遇到法律空白而得不到法律的保護。這就是所謂的法律風(fēng)險。
二、網(wǎng)絡(luò)支付結(jié)算風(fēng)險的防范
所謂風(fēng)險價值,是指企業(yè)理財活動因冒一定的風(fēng)險而要求的超出時間價值的那部分額外收益(或損失減少),它是對理財可能遇到風(fēng)險的一種價值補償。網(wǎng)絡(luò)支付結(jié)算風(fēng)險的防范是指的為了確保網(wǎng)絡(luò)支付結(jié)算系統(tǒng)的安全可靠,確保網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整、真實和保密性,所采取的技術(shù)措施、制度建設(shè)、網(wǎng)絡(luò)管理等一系列切實可行的手段。這種對風(fēng)險的防范也是對可能遇到風(fēng)險的一種補償。筆者以為,可以從以下幾個方面做起。
1 安全技術(shù)方面??梢允褂镁W(wǎng)絡(luò)層加密技術(shù)、生物特征技術(shù)、認證和鑒別技術(shù)等,以確保網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的安全性。具體工作由各大商業(yè)銀行聯(lián)手去研究和開發(fā)。
2 訪問控制技術(shù)方面??梢越M織軟件人員開發(fā)研究更好的防火墻技術(shù)、訪問權(quán)限控制技術(shù)和監(jiān)督控制、審計技術(shù)。這個具體工作應(yīng)該由國務(wù)院財政部門出面解決。
3 病毒防治技術(shù)方面。各個商業(yè)銀行可以聯(lián)合開發(fā)新的適合中國實際情況的網(wǎng)絡(luò)支付結(jié)算所需要的殺毒軟件。以保證中國網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的健康發(fā)展。
4 其他安全技術(shù)方面。主要是通過技術(shù)評估、安全評估、備份恢復(fù)、隔離等等技術(shù)措施,確保網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的安全運行。
5 制度建設(shè)方面。主要是大力發(fā)展中國的自有知識產(chǎn)權(quán)和先進信息技術(shù);建立銀行機構(gòu)總體發(fā)展規(guī)劃和統(tǒng)一的行業(yè)技術(shù)標準;加強網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)風(fēng)險控制和管理,并且尋求這方面的國際合作,以求早日建立與國際協(xié)調(diào)一致的網(wǎng)絡(luò)支付系統(tǒng);加強網(wǎng)絡(luò)支付乃至網(wǎng)絡(luò)銀行的立法;加強網(wǎng)絡(luò)銀行的社會信用制度建設(shè),徹底改變中國社會信用整體素質(zhì)低的局面;加強網(wǎng)絡(luò)銀行的內(nèi)部風(fēng)險防范控制制度;建立健全信息保密、系統(tǒng)維護、安全管理以及審計等制度。使網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)走向法制的軌道,為我國的電子商務(wù)和網(wǎng)絡(luò)會計現(xiàn)代化奠定堅實的基礎(chǔ)。
6 加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),對現(xiàn)有網(wǎng)絡(luò)資源進行整合,提升金融網(wǎng)絡(luò)現(xiàn)代化水平。目前,我國的中國國家金融網(wǎng)絡(luò)(CNFN)是以我國各類金融信息的傳輸為基點,提供公用數(shù)據(jù)通信服務(wù)而設(shè)計的網(wǎng)絡(luò)。CNFN網(wǎng)絡(luò)結(jié)構(gòu)和獨立、完善的網(wǎng)絡(luò)管理系統(tǒng),使其不僅具有普通公用網(wǎng)的可靠性高、穩(wěn)定性強的特點,而且也具備專網(wǎng)的封閉性和效率高的特點。
CNFN以提供網(wǎng)絡(luò)基礎(chǔ)設(shè)施為目標,以開放的系統(tǒng)結(jié)構(gòu)使用戶的各類計算機處理系統(tǒng),通過網(wǎng)絡(luò)的連接運行公共的應(yīng)用程序。在提供數(shù)據(jù)通信服務(wù)的基礎(chǔ)上,CNFN能夠開展金融專用的E-Mall、儲存轉(zhuǎn)發(fā)傳真、EDI等增值業(yè)務(wù),為我國金融領(lǐng)域辦公自動化提供方便、快捷的服務(wù)。這一切都為我們提升金融網(wǎng)絡(luò)現(xiàn)代化水平提供了基本保證。我們需要對現(xiàn)有網(wǎng)絡(luò)資源進行整合,才能更好地發(fā)揮這些基礎(chǔ)設(shè)施的作用。