现代会计信息系统风险管理浅析
来源:用户上传
作者: 何 晔
现代会计信息系统是互联网高度发达的产物,它以计算机、数据库、网络等各类资源为基石,通过将财务数据和其他数据转化成信息,并将这些信息发送给各类决策者来实现会计与业务的一体化处理。会计信息化的发展和普及可以极大地提高会计业务处理的效率和质量,更好地实现会计的智能化和多元化,但是由于某些主客观因素的存在,会计信息系统仍面临着很多的风险和挑战,对其进行风险分析并防范和控制这些风险是当前急需解决的问题。
一、现代会计信息系统风险类型
1.系统故障风险。主要可分为:①系统开发和设计风险。系统开发过程中技术不成熟或开发人员会计知识了解不足是导致这一风险产生的主要原因,其典型的后果是会导致“差错级联”的现象,即某一点的差错或不确定性会由于扩散效应而被逐级放大;②系统运行风险。即计算机硬件的毁损、丢失以及软件运行过程中的风险等,其典型后果是导致数据丢失、程序受损或系统瘫痪等。
2.业务风险。业务风险主要是指对会计信息进行记录、维护、处理和报告过程中所带来的风险。主要可表现为输入过程中对交易或事项的虚构或篡改、信息加工过程中会计人员职业判断的失误或操作误差、数据输出错误等几方面。此外,在会计信息核算流程结束之后,还存在着一个会计信息管理的风险,即操作人员未定期对会计信息系统中的资料进行备份保存或管理不当所导致的风险。
3.技术风险。目前我国很多国产的电算化软件已经得到了较大的发展,就会计业务处理的功能来说已经逐步得到了完善,但仍存在一些技术上的问题,如会计信息系统中反审核、反记账、反结账的功能仍未得到解决。这与现行的会计制度是相违背的,由于会计信息化下操作更改的无痕迹性,因而不易发现存在的问题。
4.数据风险。在会计信息化的条件下,为方便存储和处理数据必须采用集中的数据库技术,而这种技术的应用要求操作权限的集中,因此一旦任何人取得了权限,都可以对数据信息进行控制和修改,与传统会计核算相比其数据风险得到了较大的提升。
5.安全风险。主要可表现为:①软件系统的安全缺陷。目前我国国产会计软件(如用友、金蝶等)在软件设计过程中明显缺乏安全意识,仅将安全防范作为附属物来加以设计开发。②篡改或非法调用程序的风险。这种风险的传导载体主要是程序设计人员,其后果会导致会计信息保密性和完整性的破坏。③网络隐患。主要是指网络传输中被破坏的数据、操作系统网络安全的漏洞等,这主要是由网络环境的开放性和共享性所引起的。
二、现代会计信息系统风险的防范
1.加强内部控制措施,提高业务素质。内部控制是企业为保证会计记录的正确性而采取的全部方法和措施。从其存在的环境和运行的过程来看,可分为系统开发或维护控制与系统应用控制两类。系统开发或维护控制应着重注意对开发或维护方案的控制、对开发或维护过程的控制、对系统或维护测试的控制三大类;而应用控制通常与具体的应用操作紧密相关,主要应从以下方面加以管理:①在会计信息输入过程中,需要加强对原始凭证合法性的审计,并建立科目对照文件,同时还要运用总数校验、平衡校验等技术手段,从源头上防止业务风险的产生;②在会计信息加工处理过程中,应严格以会计准则为业务操作的标准,单独设置操作权限,在提高会计人员专业技能和职业道德素养的同时着重注意数据有效性的检测和纠错,同时还要注意将数据的处理和储存相隔离制度的设立;③在会计信息输出过程中,可以将输出结果与输入总数核对,对其进行人工和机器稽核,此外还要注意授权输出控制和打印程序控制。
2.改进会计软件,增加必要的修改功能。应用的会计软件必须符合会计法、会计准则和会计电算化管理办法等有关规定,因此,在软件的开发设计阶段需要向编程人员明确该软件应有的功能和应遵循的法律法规,减少反审核、反记账、反结账等对会计操作的限制。当会计人员对于已经记账的错误凭证进行冲正、更改或对账务进行期末结帐处理时,系统能够给以标识,并保留更改的痕迹,以增加会计电算化的透明度。
3.树立正确的安全意识,加强安全防护。首先要在思想上给予高度的重视,普及安全防护意识,必要时应对会计操作人员进行专门的安全培训。其次要加强对会计软件开发企业实行资格审查制度,选取安全性能较好的会计软件,同时还要注意对开发设计人员的职业资格和职业道德进行严格审核。最后要建立安全管理平台,采用多种网络安全技术加强对重要资料的保密,并对每个操作人员进入会计信息系统的情况进行实时监控。
4.建立会计数据的安全维护。①要建立严格的岗位责任制,采取不相容职责相分离的措施。为防止会计数据被任意非法篡改和操控,应建立会计信息系统中岗位责任制,根据系统中每位操作人员的岗位和工作范围来设定操作权限,操作人员只能各自管理和使用职责范围内的软硬件设备,防止越权行为的发生。②要建立严格数据存储和档案管理制度。对会计信息及数据文件应入档,实行专人、分人、分处的管理,并严格限制其他人员的非正常接触。同时要以财政部颁发的《会计电算化管理办法》为标准,对经过电算化账务处理后的经济业务进行双重备份并由不同人员持有。
总之,随着信息技术的日益普及和发展,现代会计信息系统所面临的不安全因素将会越来越以多样化的形式出现,要有效解决这一问题,防范和控制这些风险就必须加强对风险控制的研究和探索,通过各种管理途径来最大限度地化解和规避风险。
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
转载注明来源:https://www.xzbu.com/3/view-1500391.htm