引言
信息系统作为会计信息系统控制的对象,是由计算机硬件和软件部分、应用系统、各种数据和相关人员等要素构成的。会计信息系统控制目的是在信息系统风险分析和识别控制基础上避免或减少风险危害。
为了使得会计信息系统正确的,可靠的和安全的运行,同时提高会计信息系统运行效率,就需要使用各种方法和相应的技术,对会计信息系统实施风险管理和风险规避。
1.计算机会计信息系统的简介
1.1计算机会计信息系统的定义。计算机会计信息系统将电子计算机为主的当代电子技术和信息技术应运到会计实务中,是一个运用电子计算机实现的会计信息系统。它使传统的手工会计信息系统逐渐转化为电算化会计信息系统。计算机会计信息系统将电子计算机和现代数据处理技术相结合并且运用到会计工作中,是用电子计算机代替人工记账、算账和报账,和部分代替人脑完成企业对会计信息的分析、预测、决策的过程,它的目的是使得企业财务管理水平和经济效益得以提高。
1.2 计算机会计信息系统特点
(1)系统的庞大复杂性;(2)信息的真实可靠性。计算机会计信息系统应确保存放在系统中的会计信息的真实、公允、全面、完整、安全和可靠;(3)内部控制严格。计算机会计信息系统中的数据不仅要保证其正确性,还要保证;(4)会计核算程序的规范性和程序性。
1.3 计算机会计信息系统的应用及不足
(1) 会计信息数据将会发生失真。如果会计信息系统的安全受到威胁,那么将会发生会计数据发生错误、数据将会丢失或被篡改,使信息发生失真;(2) 企业重要信息发生泄露。比如,在各种网络环境下,财务信息完全通过网络进行传递,这时将不可避免的发生财务信息被不法分子截取或泄露;(3) 计算机病毒侵袭使得系统不能正常运行。计算机病毒将会破坏计算机内部的程序、重要数据,有的甚至会破坏硬件。病毒通常会通过磁盘、光盘、网络和电子邮件进行传播。
2.我国计算机会计信息系统存在的风险
2.1 会计信息系统内在是脆弱的
( 1) 计算机的硬件存在很大风险。硬件的安全隐患大部分来自于程序设计,物理安全是最主要的表现方式;( 2) 会计软件的系统是脆弱的。计算机软件的风险一般来自于软件设计和软件工程实施中的遗留问题,一旦软件设计中发生了疏忽,则可能留下安全漏洞;安全脆弱性还体现在软件设计中不必要的冗余功能,和软件本身较大;(3) 网络和通信协议存在一定的安全风险。由于支持因特网运行的TCP/IP协议栈在设计的当初将互联互通和资源共享问题考虑了进去,从而导致了解决来自网际的安全问题无法被兼容。
2.2 计算机病毒引起的风险
(1) 从存储介质进入。
(2) 从内联网进入。内联网上的邮件系统容易给病毒大量传播的机会,而且在内联网络上传播的病毒较新,大部分是新发现的病毒。
(3) 从互联网进入。计算机病毒大部分通过互联网传播,不管用户在网上浏览网页, 还是收发电子邮件、或者是下载软件, 都比较容易使计算机染上病毒。
2.3 计算机舞弊引发的风险
(1)将会使得系统硬件发生破坏。比如不法分子蓄意对系统硬件设备进行破坏,最终导致系统运行发生中断或瘫痪;(2)使得软件系统发生破坏。不法分子威胁、攻击及舞弊的主要对象是软件系统,方法和手段是多样的,常用方法有截尾术、越级法、程序天窗、逻辑炸弹及冒名顶替等等;(3)使得重要数据发生破坏。计算机舞弊中最常用的方法就是对输入进行篡改,即在将数据输入计算机之前或者输入过程中对数据进行篡改;(4) 网络黑客。
2.4 内部控制存在的风险
( 1) 授权控制下降。 ( 2) 职责分离和监督不规范。 ( 3) 业务记录效力降低。员工在纸质凭证上进行了签字只是证明了他确实对交易进行了授权确认,但是系统的完整性、正确性和安全性影响了磁质交易记录上的操作员信息的法律效力。
3.对我国计算机会计信息系统风险的规避控制
3.1 我国的计算机会计信息系统内在的防范对策
3.1.1 完善会计软件的功能
3.1.2 加强内部审计
3.1.3 计算机舞弊引发风险的防范
不同企业对会计信息系统存在不同的安全要求,企业可以自主选择合适的操作系统平台。在会计软件的开发设计过程中,通过运用操作系统提供的信息安全技术,使信息安全得以实现。此外,要监督审计人员 ,让他们在执行审计工作的过程中查找计算机舞弊的痕迹。
3.1.4 提高应用与管理人员业务素质
企业可以通过内部培训、绩效考核、奖惩等各种方法,使会计人员的会计信息系统应用和管理人员的计算机知识、网络技术安全知识、会计理论与实务知识有所增加,并同时增强会计人员的风险防范意识,提高他们的业务素质,使得计算机会计信息系统有效正常运行.
3.2 我国计算机会计信息系统外部的防范对策
3.2.1安装防火墙和使用加密技术
(1) 企业可以通过安装防火墙,使得内联网上的企业信息系统躲过来自互联网上的攻击。防火墙具有限制网上会计信息的自由流动,从而使得网上访问变的安全。
(2)企业可以使用非对称加密机制,会计数据秘密得以保守。
3.2.2 采用数字签名技术和仲裁制度,防范来自关联方和社会道德风险
3.2.3采取多种网络安全技术,保证系统的安全性
(1)企业应当适当使用安全检测预警系统。
(2)企业应当适当采用加密技术。加密技术是最主要的网络安全技术, 它可以使得系统数据的保密性得以提高,而且能防止私密数据被破译。保秘密钥和公开密钥是加密技术的两大手段。
4.结 论
互联网技术的飞速发展,导致了计算机会计信息系统进入了一个全新的发展阶段,同时也使得目前的会计信息系统面临着巨大的挑战。网络多功能化可以让企业根据自身情况,考虑设置新的功能模块,同时随着电子技术的发展,系统也会逐步完善,发展成企业管理所期望的。
我们不可否认,会计信息系统的各种风险是客观存在的,这就要求我们积极面对各种风险,对出现的问题认真思考,进而采取正确的防范措施,只要企业进行严密监督与控制,计算机会计信息系统的风险是可以减少与控制的,会计信息系统将会运行在正确的轨道上。(作者单位:安徽财经大学)
