您好, 访客   登录/注册

网络环境下会计信息系统面临的风险及控制措施

来源:用户上传      作者: 刘伟

  摘要:数据安全是21世纪网络财务面临的最大问题。网络财务系统安全与否,直接关系到企业经营管理活动的科学性和管理的有效性。网络财务是一个开放系统,系统间的数据流动性很大,系统的开放性与企业财务运作所要求的某些信息的保密性形成了较大的冲突。如何采取有效的控制措施,建立安全可靠的网络财务系统是发展网络财务的关键。
  关键词:网络环境 信息系统 风险 控制措施
  会计信息系统具有会计数据高度共享、透明度高、分散输入等特点。在这种环境下,会计信息系统既给会计工作带来了高效率,也带来了一些手工条件下所没有的风险,必须通过特定的会计内控措施来加以控制和防范。
  一、会计信息系统的功能和优势
  会计信息系统的财务管理与传统财务管理相比,其功能和优势主要体现在以下几方面。
  (一)空间上,会计信息系统实现了集中化远程管理
  (1)财务处理的远程化。会计信息系统突破了传统财务管理方式的空间局限,使管理能力能够延伸到任何一个节点,众多的远程处理功能得以轻易实现。例如,远程报表、远程报账、远程查账、远程审计等,强化了主管单位对下属分支机构的财务监控。
  (2)财务管理的集中化。会计信息系统的协同业务和远程处理能力,使得企业财务管理向集中化管理跨进。网络财务将每个分支机构设为一个责任中心,对所有分支机构实现集中记账,集中资金调配,所有的凭证、账表生成工作都集中在总部进行。这不仅实现了数据处理集中化,降低了会计数据处理成本,而且完全可以整合整个企业的财务资源,提高企业凝聚力、竞争力和管理效率。
  (二)时间上,会计信息系统实现了在线动态管理
  (1)动态核算,使会计核算从事后达到实时。网络财务系统能实时便捷地产生各种反映企业经营和资金状况的动态财务报告,丰富了会计信息内容并提高了会计信息的价值。
  (2)在线管理,使企业财务管理从静态走向动态。网络财务环境下,根据动态财务信息,企业可以实行在线资金调度、在线异地转账、在线业务查询等,即时的信息反馈为企业财务决策提供了全面、及时、准确、安全可靠的财务信息资料。
  (三)效率上,会计信息系统使财务工作效率及质量得以大幅度提高
  (1)实现了财务工作方式网络化。财务人员可以在任何时间、任何地点实行移动和在线办公,财务人员和企业主管可以利用移动终端联网查询各种财务数据,实行在线即时决策调控。这种网络化的财会工作方式,大大提高了财会工作效率及企业管理水平。
  (2)实现了结算支付电子化。在网络财务下,以货币电子化为基础的网上支付、网上结算得以全面实现。电子单据、电子货币使资金周转速度加快,从而提高了结算支付效率。
  (3)使管理费用低成本化。会计信息系统可以大幅度减少资料传递及处理时间,节省文件的纸张、印刷、存储及邮寄等费用,从而使管理费用大幅度降低。
  (4)使财务人员工作含量高质化。会计信息系统先进的核算手段使十分繁杂的核算过程全部由计算机网络系统完成,时间快,数据准确度高,原来耗费大量人力和时间的工作,在瞬间即可完成,而从繁重劳动中解放出来的财务人员,可以分析数据和控制生产经营过程,并有针对性地及时调整完善企业内部核算和管理中出现的偏差和漏洞,使财务管理工作质量大幅度提高。
  二、网络环境下会计信息系统面临的主要风险
  鉴于网络环境下会计信息系统的上述特点,在享受这一系统带来的快捷、便利的同时,也决不能忽视系统本身带来的风险。
  (一)网络财务的安全问题
  数据安全是21世纪网络财务面临的最大问题。网络财务系统安全与否,直接关系到企业经营管理活动的科学性和管理的有效性。网络财务是一个开放系统,系统间的数据流动性很大。网络财务系统的开放性与企业财务运作所要求的某些信息的保密性形成了较大的冲突。在电子商务环境下,计算机系统本身是脆弱的,网络系统硬件选配不当、传输介质不安全、软件本身的不确定风险、网络软硬件安装不规范、病毒的感染,网络工作环境不合要求、计算机硬件的故障、用户的误操作等,都会危及网络系统的安全性。
  (二)会计资料的存档问题
  网络财务环境下,会计数据资料面临不完整和易于失效的风险。网络化的财务管理,电子数据取代了纸质的财务数据,信息的载体已由纸质介质过渡到电子介质。这些介质的保存有较高的要求,易受到高温、磁性物质、剧烈震动的影响,其保存的数据资料易于丢失。另外,网络财务软件的实施是对现有单机版、局域网络版财务软件和硬件系统的全面升级,由于数据格式、数据接口不同,数据库被加密等原因,网络财务软件不一定兼容以前版本或其他财务软件,以前的会计信息可能无法被及时录入网络财务系统,对于隔代保存的会计档案更不可能兼容,因而原有会计档案在新的网络财务系统中无法查询。
  (三)信息系统操作的主观风险
  这是由于网络会计信息系统的管理者、使用者维护、管理、使用不当或不规范带来的风险,主要包括:
  (1)网络管理制度不健全,管理不科学,日常维护不及时,维护不当,数据无备份等造成的风险。其危害主要是造成网络软硬件运行不正常,影响工作效率,甚至导致数据错误、数据丢失等。
  (2)合法用户越权对会计数据的处理、访问、修改等,可能会导致会计信息出错、丢失、泄密。
  (3)合法用户的误操作,导致数据丢失、被破坏。
  三、网络环境下会计信息系统的风险防范
  网络环境下的会计信息系统的风险,应采用一定的控制措施来加以防范。通过内部控制,力求规避网络风险,发挥网络优势,提高经济效益。
  (一)网络财务安全策略
  没有网络安全,就没有网络财务。建立安全可靠的网络财务系统是发展网络财务的关键。为了抵御来自系统内部和外部的各种干扰和威胁,应加强对网上输入、输出和传输信息的合法性和正确性的控制,对整个财务网络系统的各个层次,包括操作系统平台、应用平台等,都应采取安全防范措施和规则方面的技术,建立综合的多层次的安全体系,可采用的技术有:   (1)防火墙技术。防火墙是建立在内部网和外部网接口处的访问控制系统,它对跨越网络边界的信息进行过滤,对外部访问实行多层认证,从而为企业设立了一道电子屏障,不允许外地用户注册到本地网。
  (2)数字签名技术。数字签名是公开密钥密码技术的另一类应用,在计算机通信中验证对方身份,保证数据的完整性。
  (3)数据的备份。为了保证会计数据的安全,除了做好数据存取的身份权限验证外,还要做好会计数据的备份工作。会计数据的备份是网络条件下保护会计数据的重要方法,要建立定期将重要数据备份的制度,尤其是原始数据和一些重要的加工数据,要以多种方式备份,要在不同的物理地点备份,不能将重要的备份数据和原数据保存于同一物理地点。对于异地备份的数据要注意保密,要用特殊的加密方式进行加密,以确保会计数据的安全。
  (二)会计档案管理策略
  (1)保证各个时期财务数据的有效性。中国石油目前使用的财务软件是由同一家软件公司开发,保证了财务数据的延续性。但是由于系统的不断升级完善,财务信息系统存在多个不同的版本,为了保证存档数据的有效性,必须将财务数据和与之对应的财务信息系统版本同时备份。并应采用多种形式的会计数据备份策略,既要输入光盘、磁盘等光电介质,又要按规定打印输出,以解决隔代数据兼容问题便于日后查询和故障恢复需要。
  (2)档案资料的保存。会计档案要采用两种或两种以上的介质进行保存。对重要的数据,每种介质形式的数据都要双备份,并保存在不同地点。要制定归档借阅制度,建立档案保管责任制。电子档案要注意防磁、防火、防潮、防盗、防尘、防压、防复制等,磁介质的档案要避磁,光盘注意加上防火、防压外套。
  (三)内控制度标准控制
  内控制度标准控制,是贯彻内部牵制的主要方法。主要包括:
  (1)职权控制。即通过赋予和限制某岗位处理某种业务的权力,来达到控制的目的。需要运用牵制原则加以控制的业务,一定要分别由不同岗位人员来共同办理,分别赋予不同岗位一定权力,以便完成经济业务某环节的处理。这样,经济业务的处理一环扣一环,既相互监督、相互制约,又相互配合。
  (2)流程控制。各项经济业务均有流程控制,不同业务有不同的流程,通过各个标准的内部流程,使业务处理过程控制严密,保证了资金的安全。只有贯彻了流程控制,才能有效地贯彻企业的授权管理制度,否则,整个单位财务便会失控。网络条件下,利用身份识别技术,可以实现流程控制。实现流程控制要设计好提示方式,让接收数据的人及时知道需自己办理的业务,以便及时处理,以免影响业务的办理。
  四、综述
  中国石油使用的是由普联软件开发的会计一级集中核算系统,为了保证系统的安全、高效运转,制定了信息系统管理办法,明确了财务软件在日常管理中各部门的职责,从网络安全、数据备份等方面加强了系统的安全性;启用了安全防火墙、数字安全证书,保证了数据输入、查询的安全、唯一、可追溯性;制定了统一规范的内控流程,从财务信息系统的初始配置、系统用户的职责分离,到日常业务的处理,提供了标准的控制措施和操作步骤,提高了系统操作的规范性。通过这些控制措施,在保证系统安全的同时,提升了日常业务的处理效率。
  网络财务作为信息时代新型的财务管理模式,推动了企业实现管理数字化、自动化、信息化的进程。虽然网络财务给我们的工作带来了很多便利,但是我们需要清醒地认识到其弊端。在开放的网络,企业的财务系统可能会面临巨大的风险。所以我们应该采取有效措施,化弊为利,使其更好地为企业服务。
  (作者单位:中国石油冀东油田分公司财务处)
转载注明来源:https://www.xzbu.com/3/view-7220318.htm