基于网络环境下会计信息系统内部控制的风险与防范
来源:用户上传
作者:
随着经济的全球化,信息技术和网络技术取得突破性的发展,加上计算机运用的普及率得到了极大的提高,企业间的竞争日益加剧,传统的手工会计已经表逐步被计算机所取代,同时信息技术的进步和发展对会计信息系统也起着积极的推动作用。
会计信息系统作为企业管理信息系统重要组成部分,为企业的内部管理起着关键而又基础的作用,为企业信息战略化提供强有力的保障;现在,企业间的竞争已经上升到信息的竞争,企业管理者对会计信息个性化、多样化的需求越来越强烈,传统的手工会计已经无法匹敌网络化的会计信息处理效率,因此建立一套相对完善的会计信息系统对企业来说很有必要。然而,在会计信息系统给企业带来便捷的信息的同时,也给企业的信息安全、管理、控制带来隐患。本文侧重研究在网络环境下会计信息系统内部控制的风险与防范,这对企业的内部管理有着重大的意义。
一、网络会计信息系统的概述
1946年2月14日,由美国政府和宾夕法尼亚大学联合开发的第一台计算机问世,1954年,美国GM公司第一次将计算机应用于工资的计算,从而开启了会计处理电算化的时代。20世纪70年代末,我国也将计算机运用到会计的核算上,然而直到1983-1987年,才真正得以推广。第三次工业革命,使网络技术突飞猛进,随着跨国公司、集团网络的运用,会计信息系统已经打破了地点、空间和时间的界限,以网络支持的会计信息系统也相继诞生。
网络会计信息系统(Accounting Information System Net即AISN)是以计算机网络作为运行平台,将企业或部门会计信息和业务相关信息结合起来,能够进行远程计算机环境下的会计相关处理,最终实现企业管理信息化的一种信息系统。
二、AISN内部控制的特点
AISN与传统的手工会计处理相比,显得更为高级、复杂化,它实现了财务和业务等方面信息一体化管理,突破了传统会计的限制,全部实行动态的管理方式,真正实现数字化和信息化。AISN对信息的适时共享,方便了企业的管理,提高了企业整体工作效率和协同能力,行成了企业内部控制的新特点。
AISN将人和系统紧密结合,在网络环境下,财务人员进行分工,通过权限的授定,完成必要的数据录入,而数据的处理和报表的生成由系统完成,加上AISN内部控制流程和方法都是由系统程序完成,只要进行口令、操作权限的授予即可完成,这相比人工控制的效果更好,程序更加严密和规范,AISN下相关资料已经全部实现数字化,内部控制的内容不再是账簿和报表,而是存储的数据及用户所进行的相关操作,采取的各种防护措施都是围绕信息数据而进行的。
三、AISN内部控制存在的风险
网络技术在会计领域的运用,极大地提高了会计信息处理的速度和效率,同时也促进了内部控制的不断完善,然而,基于网络环境下会计信息系统内部控制主要存在的风险有:
(一)硬件风险
硬件是AISN赖以生存和运行的基础和保障,一旦硬件出现故障,将影响系统正常工作,严重的可能造成系统的瘫痪,不利于进行内部控制,加上企业选购硬件时,没有经过专业技术人员的检测就投入使用,这对日后的系统运行带来很大的隐患,同时,没有配备相应的设备,如UPS(不间断电源),硬盘和其他设备在高速运作的环境下突然断电,极易造成硬盘的损坏,甚至是数据的丢失,另外设备存放的环境也极易被忽视,存放空间不通风,因设备温度过高引起设备内部短路、起火,烧毁设备,造成数据的丢失,从而无法达到内部控制的目标。
(二)软件风险
AISN的选择以及软件的设计,也直接影响内部控制的效果,由于系统运行过程和结果存在不可预见性,一旦系统存在较大的漏洞,就会给系统造成很大的威胁,导致内控效力下降。
(三)信息、网络技术的风险
网络技术方便了会计信息的传递和共享的同时,也使会计信息暴露在网络上,AISN在开发的时候就只重视在技术上的运用,对与非技术的安全则考虑较少,造成其在技术研发就存在一定的安全隐患。Internet是基于TCP/IP协议而进行的,从而黑客利用这个漏洞,攻击服务器,成为黑客所利用的工具,尽管有防护措施,如杀毒软件、防火墙、VPN(虚拟专用网)、口令、钥匙等,但是,这些防护措施本身也存在一定的不完善性,如防火墙作为第一道“防盗门”,进行网络数据的传递适应性比较差,而VPN与防火墙相比,则显得更主动,通过对数据的加密、传递、钥匙匹配、解密这一过程,保证信息的安全,但有些加密程序较简单,加上计算机能力不断增强,一般性的加密很容易被破解。在C/S结构中的AISN,一般采用设定用户名和密码来维护系统的安全,建立这种操作系统的软件安全则取决于操作系统的自身安全,由于系统经常打补丁,给黑客有可乘之机。黑客和病毒已经成为网络的心病,面对这两大杀手,网络安全显得苍白无力,单纯依靠杀毒软件远远不够应付,而且网上出现所谓的杀毒专家,其实就是幕后的黑手,在利益的驱使下,进行一些不道德的手段,已达到满足其自身或集团的利益。
(四)内部管理弱化的风险
能够推行和运用AISN的一般都是规模较大的企业或集团,因企业规模日益扩大,AISN就越复杂,错误率就越高,内控风险也就相应加大。AISN是已经程序化的系统,只要获得授权文件或系统密码,一般就可以进行某些业务的操作,加上人员同时具有多种角色,导致错误频率加大,数据舞弊的风险增多,加之授权不当、口令和用户设置不严谨,不规范,极易造成相互牵制、相互制约程序不够,密码一旦被他人获取或掌握,管理和权限就会失控,财务数据更易被控制和操作,内部不相容职务的作用也相应弱化。
四、AISN内部控制风险的防范
Internet技术方便了企业的同时,也给企业留下不少的安全隐患,这些隐患逐渐被重视。一个企业的成败关键是管理,管理的核心是信息和数据,而信息和数据需要更为安全地保护,才能保证企业生存和发展的安全,一旦信息和数据泄密,对企业的损失将会造成不可估量,所以,在网络环境下会计信息系统的内部控制的安全、制度的构建迫在眉睫。
转载注明来源:https://www.xzbu.com/2/view-3313196.htm
