您的位置:正保会计网校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

网络会计系统会计信息失真的风险及防范

2006-12-05 08:57 来源:杨健

  摘 要:计算机网络会计系统具有数据共享、数据分布式输入的特点,但存在计算机的软、硬件风险和管理风险,会计数据的完备性和保密性破坏风险。因而应建立计算机系统实体防范、合理选择网络设备、健全内控系统和系统审计;对会计数据进行加密、功能保护、程序控制、主体验证和跟踪监测。

  关键词:计算机网络会计系统;会计数据;软硬件;安全性;管理

  计算机网络会计系统是以计算机网络技术和安全技术为基础,以财务管理为中心,构成企业信息化平台的重要组成部分。它能使企业的财务会计信息在网络环境下实现共享和流通,实施远程操作以及进行事中的动态会计核算、分析、控制和监督,是一种全新的会计信息系统。与传统的会计信息系统相比较,计算机网络会计系统具有会计信息和功能共享化、数据处理实时化、信息来源多样化、信息存储无纸化、会计数据分布式输入、会计数据便于进行全面核算和实时监督审计等特点,从而能使企业的经营管理突破时空的限制,具有对市场更迅捷的反应能力。

  一、计算机网络会计系统的特点

  1. 会计功能共享

  会计功能共享是指网络上的每个工作站都具有全套账务系统或某一子系统的全部功能,都能启动和运行计算机会计系统中的某一子系统正常工作。账务处理功能的共享和账务处理中多账套功能的应用,为二级部门核算提供了有利的工具。只要为每个部门配备一个工作站并经过一定的授权,即可处理本部门的全部账务。同时主管部门可随时对每个二级核算部门的账务数据进行查询,加强对基层业务的指导和管理。用这种方法甚至可以在不同地点和不同时间进行三级或四级核算。

  2. 会计数据共享

  此共享指网络上的每个工作站,不仅可使用本站点的会计数据,还可使用服务器中存放的由某些工作站输入和运算处理产生的有关数据。同时各子系统之间也能实现会计数据共享,账务处理系统与其他子系统可以进行动态和双向的数据传递。

  3. 会计数据分布式输入

  会计数据数量庞大,大量输入耗费大量时间,在单机处理方式下数据输入已成为“瓶颈”,特别是业务量大的单位。在网络环境下,会计数据可由各部门分别收集,需要财务部门集中输入的记账凭证可由各部门的多台计算机同时输入。如工资数据可以由人事部门或劳资部门输入,出入库数据可以由仓库管理部门输入,这样可大大减少由于输入人员对会计业务不熟悉而造成的差错。

  二、计算机网络会计系统会计信息失真的风险因素

  1. 计算机系统风险

  (1)计算机硬件风险。主要表现为文件服务器选配不当影响网络功能的发挥;网卡和工作站选配不当导致网络不稳定或网络失败;网络设备的安装不规范和工作环境不符合要求影响网络的稳定性和可靠性。

  (2)计算机软件风险。计算机网络会计系统只有在会计软件的支持下才能运行并发挥作用,而会计软件也可能被有意或无意损坏。软件风险主要表现为网络系统设计不合理,缺少风险防范措施;会计软件的安装和维护不当;对计算机病毒不重视,没有采取必要防范措施。

  (3)计算机管理风险。主要是管理制度不健全,缺少日常维护、数据备份、用户权限管理等。

  2. 会计数据风险

  (1)保密性受破坏。由于会计数据高度集中于电子数据处理部门,未经授权者一般难以接近,但可通过各种手段获得它。从技术上讲,任何传输线路包括电缆、光缆和微波等都可能被窃听,还可通过收买计算机会计系统的关键人物而取得。

  (2)完备性受破坏。这种破坏是篡改会计信息的内容、形式和流向,插入伪造的会计数据,删除有用的会计数据,颠倒会计数据的传输次序,别有用途地将会计数据录制下来以备重放。

  三、计算机网络会计系统会计信息失真的防范

  1. 计算机系统风险的防范措施

  (1)实体防范。如应有相应的防水、防火、防地震和防雷击等防范自然灾害的防卫系统和报警装置。己方关键入口要设置多层电子保安门锁,采用密码键,严格检查进入者持有的安全卡。同时要增强计算机防电磁辐射和抗电磁干扰的能力,并有防静电措施和自己的空调系统,还要确保电源畅通,确保会计数据存储介质的保存和运送安全。

  (2)合理选择网络设备。选择网络设备时主要从信息传输量、通信线路占用时间、线路租用费用、设备购置费用、已有设备的接口情况以及公用通信线路保密情况等方面进行综合考虑。此外,它还能在使用拨号线路时只占用较小的线路时间,降低通信费用,改进整体性能从而提高工作效率。

  (3)建立健全有效的内部控制系统。可以有效防止计算机会计信息失真。计算机会计信息系统的内部控制包括:一般控制主要是有关电子数据处理的政策和制度,主要有组织控制、系统开发与维护控制、硬件与系统软件控制以及系统安全控制等。应用控制是针对某个特定的会计应用系统,主要有输入、处理和输出控制。这里的关键是确保所建立的内部控制系统是有效的并且能够得到一贯的严格执行。

  (4)加强对计算机网络会计系统的审计。审计的目的之一就是查错防弊,审计人员可采取措施积极开展计算机网络会计系统的事前、事后审计和对被审系统的内部控制进行定期审计。

  (5)提高有关工作人员的素质。计算机会计信息失真的主要原因是“人”的问题,因此要加强人事管理,严格挑选计算机会计系统的操作人员和管理人员,严明职责、互相制约,使计算机会计系统的工作人员只能在授权的范围内工作。同时要提高有关工作人员的思想素质、职业道德和业务素质。

  2. 会计数据风险的防范措施

  (1)数据加密。数据加密是最基本的防范技术。加密使会计数据具有秘密性,同时加密也能保证会计数据的完备性,因为会计数据经过加密后未授权者无法识别,从而使得其获得的会计数据失去价值,篡改和伪造难以实现。

  (2)数据处理功能保护。设立专门的防范措施,保证数据处理过程中的完整和保密,并防止计算机病毒等舞弊程序。对重要的会计账目可采用读写保护或编码时间锁定,远程终端可采用密码通讯方式传递会计数据,一般用终端鉴别、用户鉴别和口令等保护数据不被侵害。

  (3)程序控制。程序本身必须有足够的安全保护来防御外来的攻击。程序严格按照标准进行设计和研制,对操作系统设置一定的限制条件,以及在程序内部设置安全控制等措施。

  (4)主体验证。最常用的工具是口令。安全的口令系统应具有:选用的字符集的范围大;口令有足够的长度;口令内容最好是无意义的字符;要经常更换。目前,多使用动态口令(只使用一次的口令),并借助验证器来完成验证。

  (5)跟踪监测。对于任何被保护的会计数据的存取操作,计算机会计系统应详细记录和跟踪监测。如进、退联机终端的时间、地点和用户身份,使用了哪些输入输出设备,存取、增删或更新了哪些文件等。任何非法操作应立即被反映到系统的主控制台上,以使系统管理人员及时采取对策。

  参考文献:

  [1] 胡 玲 论网络会计信息系统的内部控制[J] 财务与会计导刊,2004(4) .

  [2] 曲 云 网络会计对传统会计的冲击与挑战[J] 技术经济,2004(3) .

  [3] 崔国玲 计算机会计信息系统的安全防范措施[J] 财会通讯,2004(3) .

  [4] 刘雪晶 会计网络化的计算机舞弊与审查[J] 审计与经济研究,2003(1)。