本站原创【摘 要】本文针对会计信息系统的风险及防范问题.指出了会计信息系统在购买中存在的风险.阐明了防范风险措施:即加强系统环境监督,制定切实可行的会计信息系统的内控制度的重要性.
【关 键 词】会计信息防范风险内控制度
一、会计信息系统在购买中存在的风险
这里主要是指对会计软件的购买.因为多数单位财务都懂得购买配置较好的品牌计算机防御财务风险.而会计软件市场目前则是百花齐放、百家争鸣.如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等多达十几种.许多单位在购买软件时,往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要,对软件的适用性、通用性缺乏必要的市场调查、试用及人员培训,结果带来软件适应性差、初始参数设置难度大、软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等问题,软件配置不符合基本要求,缺乏最佳效益原则,导致资源浪费.
1、会计信息系统在系统环境中存在的风险
系统环境因素主要是指会计信息系统的硬件和软件、系统开发以及自然环境等方面的因素.在硬件和软件方面由于硬件失灵、逻辑线路错误等造成信息传递或处理中的失真,或由于网路软件自身的程序、后门程序、通信线路不稳定等因素都为系统的安全带来诸多隐患,使系统面临病毒和的攻击.其次,在系统开发方面,主要表现为没有按科学的方法架构网路、开发系统和设计程序,系统未经测试和调试等,而致使财务信息面临被的安全隐患.在自然环境方面,火灾、水灾、风灾、地震等都有可能造成系统的安全问题.
2、系统在管理制度方面存在的风险
传统会计系统非常强调对业务活动的使用授权批准和职责性、正确性与合法性,在会计信息系统下,原来使用的靠账簿之间互相核对实现的差错纠正控制已经不复存在,光、电、磁介质也不同于纸张介质,它所载信息能不留痕迹地被修改和删除,使企业内部会计控制面临失效的安全隐患.因此,在会计信息系统下管理制度方面的影响要素主要有:
(1)在建设组织方面,存在职责不分、责权不明、没有监督机构等.
(2)在管理制度方面,存在没有健全的管理制度,或者是有章不循、有规不依、安全管理制度不健全及缺乏可操作性等问题.
(3)在人员方面,存在企业没有对网络会计系统以足够的重视,没有配备足够的人员,尤其是没有配备足够的系统安全人员的问题.
(4)在内部审计机制方面,存在没有建立有效的内部审计机制,或者建立的内部审计机制没有坚持执行等问题.
会计风险管理问题是近年来国内外专家学者讨论的热点话题之一,他们主要从会计风险管理在企业运用的必要性,会计风险管理运用的技术方法及存在的问题等角度展开,较少涉及会计信息系统方面的风险管理.加强会计信息系统的风险管理是企业信息化发展的必然要求.
二、防范风险措施
会计信息是企事业单位最重要的经济信息,它连续、系统、全面、综合的反映和监督企业经营状况,并为管理、经营决策提供重要依据.
硬件配置、软件购买环节财政部《会计电算化工作规范》中明确规定:具备一定硬件基础和技术力量的单位,都要充分利用现有的计算机设备建立计算机网路,做到信息资源共享和会计数据实时处理.因此,优良的计算机硬件配置是实现会计软件高效运作、信息共享、数据交换、良性循环的必备物质条件.
加强系统环境监督,防范风险保持计算机在符合温度、电压、卫生等要求的环境下正常工作,网络系统要使用防火墙软件.为防止社会不法分子对单位内联网的非法攻击,可以根据网络系统区域划分的不同,设置多级防火墙.一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用繁育统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问.同时要也安装具有高效实时监控功能的防毒软件.对于软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险.
3、制定切实可行的会计信息系统的内控制度
内控制度包括一般控制制度和应用控制制度.一般控制作为会计信息系统的主要控制手段之一,涉及面广,从人员管理到计算机软硬件及对系统环境运行的管理等.主要包括组织控制、系统开发与维护控制、软件与硬件的控制、安全控制、操作控制等.它是保证会计信息系统责任和义务而采取的控制.拥有一批技术过硬素质优良的系统管理和软件操作人员.再先进的设备和系统软件归根到底是要靠人来使用和操作的,因此培养一批既懂电脑知识,又精通财会业务的复合型系统管理人才和软件使用、操作人员对降低会计信息系统的风险有着直接的作用.
应用控制的目的是保证计算机系统数据处理的完整性、一致性、准确性和安全性.一般分为输入控制、处理控制和输出控制.输入控制的目的是保证经审批的经济业务数据准确输入计算机系统,输入控制与组织控制是相辅相成的,业务审批应在电算部门之外.处理控制是保证会计信息系统按程序设计的要求进行数据处理,而输出控制是保证会计信息系统处理结果能正确的输出,任何未经授权的人不能取得计算机系统内的数据.因此,在实际工作中要完善岗位分工责任制,规范会计操作流程.防止各种非指定人员操作计算机及财务软件,保证机内的程序和数据的安全.明确规定上机操作人员对会计软件的操作工作内容和权限.是限制操作权限、检查操作人员对会计软件的操作工作内容和权限.是限制操作权限、检查操作人员身份的一道防线,管理好每个人的,对整个系统的安全至关重要,因此,对操作要严格管理、实行定期更换.杜绝未经授权人员操作会计软件,防止会计人员越权使用软件.操作人员离开机器时,应执行相应的命令退出会计软件.
因此有一种会计理论把会计理解为信息系统,而在现代科学技术的背景下,这样的信息系统无疑就是计算机管理信息系统.计算机会计信息系统以计算机为主要工具,对各种会计数据进行收集、记录、存储、处理与输出,并完成对会计信息的分析,向使用者提供所需会计信息,辅助他们管理、预测和决策,提高企业管理水平与经济效益.