略论会计电算化的潜在风险与监控
开篇:润墨网以专业的文秘视角,为您筛选了一篇略论会计电算化的潜在风险与监控范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】会计电算化就是在会计工作中以电子计算机代替手工方式对会计业务进行处理,并部分代替人对会计信息进行整理、加工、分析、预测乃至对经济活动的决策。它是以计算机为核心,金融系统论、会计学、计算机技术及信息技术为一体的一门学科。随着信息技术的不断发展,会计电算化也将越来越深入、越来越广泛,所面临的风险也将呈现多样性,出现一些现阶段无法预料的、新的风险,我们应高度重视会计电算化中存在的风险,尽我们的能力把风险降到最低点。
【关键词】会计电算化 风险 监控
一、电算化会计中存在的风险
1、数据共享的风险
市场经济的发展推动着越来越多企事业单位纷纷借助计算机网络来展示和推介自己,网络财务带来了会计系统的开放和数据共享。电算化会计信息资料也以其具有的辅助分析、预测等功能越来越多地为多方共享。有些单位不注意电算化会计信息共享中应注意的问题,没有合理界定共享信息范围,或根本就缺乏信息安全意识,共享信息不设数据加密等保护性限制措施(包括数据的加解密、认证信息的加解密、数据鉴定完整性)、访问控制技术、认证技术、网络防毒等,造成会计信息被盗用、信息被篡改、丢失,单位经济活动或商业秘密、理财秘密被公开、网络病毒入侵等后果,加大了会计资料共享的风险。
2、硬件维护的风险
硬件维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。很多单位没有指定专门的系统维护人员,或系统维护人员缺乏最基本的电脑硬件维护常识;有些单位的财会人员用系统计算机从事与会计业务无关的工作,在财务专用机上使用、安装外来软盘、光盘甚至游戏软件,系统计算机没有安装高效实时监控的防毒、杀毒软件,增加了系统计算机感染病毒的机会。更有甚者,系统维护员缺乏必要的防范意识和措施,对利用计算机进行经济犯罪知之不多,控制措施不得力,将会计系统服务器或工作站连接Internet,更进一步增大了病毒通过互联网和电子邮件入侵的可能性。
3、系统软件维护中存在风险
软件维护主要包括正确性维护、适应性维护、完善性维护等。正确性维护是指诊断和改正错误的过程,适应性维护是指单位的会计工作发展变化时,为适应而进行的修改活动;完善性维护是为了改善软件已有功能的需求而进行的软件修改活动。目前市场上出现的各种会计软件,其功能均处于不断地完善、开发、改造和升级之中。有些单位购买软件时不注重软件售后服务,软件性能缺乏稳定性,难以适应日新月异、新业务不断出现的会计工作需要。系统升级改造前缺乏必要的论证、考察,盲目改造或对软件做二次开发,造成新问题不断出现,给实际会计工作造成麻烦和风险。
4、电子信息档案管理存放中存在的风险
会计档案在收集过程中,由于操作人员时间观念不强,没有及时或定期按规定把计算机系统中的所有会计资料备份到磁性介质或光盘上;没有脱离原计算机系统进行保存。一旦因意外或人为错误造成数据丢失或系统被破坏,就不能在最短时间、最小损失下恢复原有的会计资料,电算化系统不能正常工作。实际工作中许多单位的电子档案在保管过程中,操作员往往是单备份保存,且保存在电算化系统附近,一旦发生意外,后果不堪设想。有的档案保管人员缺乏必要的物理知识,不懂磁性介质的物理特性,将电子档案存放在磁场附近,造成备份资料瞬间消失。此外,档案保管人员由于缺乏安全意识,不注意档案存放环境,使电子档案遭遇火灾、水浸、霉变的情况时有发生。
二、会计电算化中对于风险的监控
在会计电算化过程中进行风险控制是十分必要的,并将被提到一个越来越重要的位置。各级领导都要提高对会计电算化工作的认识,积极创造条件开展此项工作。单位负责人或总会计师应当亲自领导会计电算化工作,财务部门组织具体实施,对在什么时候开展、开展哪些项目都应仔细规划,广泛听取专家的意见,认真做好可行性研究;建立民主、科学的决策机制,对会计电算化事项进行集体讨论,杜绝一人说了算的现象。只有这样,才能提高决策的正确性,减少决策的盲目性,降低决策风险。
1、硬件软件控制
财政部《会计电算化工作规范》中明确规定:具备一定硬件基础和技术力量的单位,都要充分利用现有的计算机设备建立计算机网络,做到信息资源共享和会计数据实时处理。因此,优良的计算机硬件配置是实现会计软件高效运作、信息共享、数据交换、良性循环的必备物质条件。此外,各单位在购买财务软件推行会计电算化时,应该重点注意:所购软件必须通过财政部的评审,软件的技术指标应满足本单位需求,符合特殊核算的要求和行业特性以及发展的需要,软件功能具有前瞻性,且能保证会计数据安全可靠,不易被破坏和泄密,操作方便,通俗易懂,简单好学,售后服务好,能及时提供日常维护、版本升级和软件再开发。
2、操作系统控制
保持计算机在符合温度、电压、卫生等要求的环境下正常工作,网络系统电算化的单位要使用防火墙软件。为防止社会不法分子对单位内联网的非法攻击,可以根据网络系统区域划分的不同,设置多级防火墙。一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。同时也要安装具有高效实时监控功能的防毒软件。
总之,对于软硬件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险。
3、组织与管理控制
实行会计电算化的单位要建立健全内部控制制度,明确会计人员职责,采取相应措施保护计算机设备,确保会计信息资料的准确性。防止各种非指定人员操作计算机及财务软件,保证机内的程序和数据的安全。明确规定上机操作人员对会计软件的操作工作内容和权限。密码是限制操作权限、检查操作人员身份的一道防线,管理好每个人的密码,对整个系统的安全至关重要,因此,对操作密码要严格管理、实行定期更换。杜绝未经授权人员操作会计软件,防止会计人员越权使用软件。操作人员离开机器时,应执行相应的命令退出会计软件。各单位应根据本单位的实际情况,设专人保存上机操作记录,记录操作人、操作时间、操作内容等并与软件中的“日志管理”相比较,开展日志审计。
4、系统日常操作管理控制
系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程进行。操作规程应明确职责、操作程序和注意事项,并形成一套电算化系统文件,如对进入机房内的人员进行严格审查;规定交接班手续和登记运行日志;规定数据备份及机器的使用规范;规定软盘专用以防病毒感染;规定不准在计算机上玩电脑游戏等等。标准操作规程包括:软硬件操作规程,作业运行规程,上机时间记录规程等。
5、实体安全控制
实体安全涉及到计算机机房的环境、光和磁介质等数据存储体的存放和保护。机房应符合技术和安全的要求,充分满足防火、防水、防潮、防盗、恒温等技术要求,并配有空调和消防设施。对用于数据备份的磁介质存储媒体注意防潮、防尘和防磁,对所有业务数据实行双备份、异地存放,建立目录清单,对长期保存的磁介质存储媒体还应定期转储。
6、数据和程序控制
数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。
数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。网络中利用两人服务器进行双机镜像映射备份是备份的先进形式。
程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。程序的安全控制还要求系统使用单位制定具体的防病毒措施,包括对所有来历不明的介质和在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
7、网络安全控制
随着网络技术快速地发展,公司应加强网络安全的控制,在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。网络安全性指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括数据加密技术、访问控制技术、数字签名技术等。
数据加密技术是保护信息通过公共网络传输和防止电子窃听的首选方法。访问控制技术的代表是防火墙技术,特别是已融和了VPN(虚拟专用网及隧道技术)的防火墙技术。防火墙是建立在企业内部网(Intranet)和外部网络接口处的访问控制系统,它对跨越网络边界的信息进行过滤,目的在于防范来自外部的非法访问、又不影响正常工作,从而为企业设立了一道电子屏障。
数字签名是指在Internet环境下,电子符号代替了会计数据,磁介质代替了纸介质,财务数据流动过程中的签字盖章等传统手段将完全改变,为验证对方身份、保证数据真实性和完整性,在计算机通信中采用数字签名这一安全控制手段。
【参考文献】
[1] 郭利平:企业如何实行会计电算化[J].科技情报开发与经济,2005(12).
[2] 周银花:谈企业会计电算化应用中的内部控制[J].山西建筑,2004(4).
[3] 陆义保:电脑会计[M].南京大学出版社,2000.
[4] 王景新、郭新平:计算机在会计中的应用[M].经济管理出版社,1998.
[5] 张英明:IT环境下会计信息系统内部控制研究[J].中国会计电算化,2002(5).
[6] 李少彤:论电算化会计信息资料共享[J].中国会计电算化,2000(3).
[7] 郭庆文:实行会计电算化必须加强信息安全管理[J].事业财会,2001(6).
[8] 梁鹏、沈安厦:会计电算化工作中若干问题的探讨[J].中国会计电算化,2002(2).