您的位置:正保会计网校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

论信息化环境下保障会计信息质量的探讨

2009-09-30 16:28 来源:张珺 黎俐 杨奕

  [摘要]本文对信息化环境下保障会计信息质量所面临的问题做了探讨,并提出了只有建立和完善企业的信息控制体系,才能充分发挥信息化环境下会计的高效性及准确性,确保企业财产的安全。建议企业根据目前会计信息化的特点制定出相对完善的、可行的会计信息质量控制制度。

  [关键词]信息化;会计信息质量;控制

  随着社会信息化的变迁,会计作为管理的一个组成部分必然会有所发展,信息产业的蓬勃发展催生了网络经济,网络的存在使现行会计所需处理的各种数据越来越多地以电子数据的形式直接存储于网络与计算机中,这就将会计信息系统转化为Internet的一部分,利用Internet与企业外部相关信息使用者交换并发布信息,势必成为会计发展的必然趋势,这在给企业的会计核算带来高自动化、高效率、高效益的同时,也给企业保障会计信息质量带来了一定的困难。

  一、信息化环境下保障会计信息质量面临的主要问题

  1.会计信息载体的变化增加了保障会计信息质量的技术障碍

  信息化环境下,企业的原始凭证、报表等会计资料都是以数字形式存储在磁性介质上,使会计核算无纸化,而在磁性介质上对会计资料进行修改,不但操作起来容易而且一般不会留下痕迹,加上数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,这就增加了会计信息被篡改或伪造的风险,加大了会计信息保障的风险。

  随着网络和电子商务的快速发展,网上交易愈来愈普遍,越来越多的企业采用网上传送会计信息的方式,很难保证系统的信息资源不被窃取或篡改,另外还有可能遭受网络黑客的攻击和病毒的侵害,并且这种通过网络的攻击可能来自企业内部也可能来自企业外部,一旦发生就会给企业带来很大的损失。由此可见,网络的开放性无疑增大了保障会计信息质量的风险。

  2.会计业务处理流程的改变增加了保障会计信息质量的难度

  在传统管理中,经济业务从事项发生开始到最终形成会计信息,经历的每个环节都由不同的人员进行记录、审核,并由有权限的人员签字盖章才能生效;这些职责分离、相互牵制、约束与监督,从而保障了企业的会计信息质量。在信息化环境中,会计流程的划分不再那么具体,原来由几个人员分别担任的工作可由计算机统一完成,改变了传统会计的顺序化处理模式,减少了中间环节,从而弱化了传统方式下各个环节间的相互牵制、监督作用。并且在电脑控制下,有管理权限的人员确认一项业务或凭证生效的是通过口令授权,而口令被偷看或被盗取的可能性较取得传统方式的印章来的容易,增加了会计信息失密和被篡改的可能性,这些都增加了保障会计信息质量的难度。

  3.财务软件处理会计信息的程序化对保障会计信息质量有负面影响

  在手工记账下,每一项经济业务的记录都要经历几个步骤,每一个步骤都是对前面的步骤审查与复核,在前面步骤中发生的错误在后面的步骤中有可能被查出而及时加以改正。但在信息化环境下,原始数据输入计算机后,后面的步骤都由计算机自动完成,减轻了财会人员的工作量,但由于通过计算机自动处理,不为人直接控制和掌握,使会计信息的失真风险更隐蔽;另外,如果会计信息系统中应用的程序有漏洞的话,加上会计人员对计算机的应用技的有限,会增加错误发生的可能性,对保障会计信息质量造成负面影响。

  4.网络的开放性增大了保障会计信息质量的风险

  在网络条件下,会计流程发生了变化,大量的数据直接从企业内部或企业外部其他系统获得,企业实现了信息集中管理,由于信息来源多样化、采用分布式输入,使会计信息在一定范围共享和流通,接触信息的部门和人员增多,监督和操作分离,使会计信息作假更加方便,客观上加大了保障会计信息质量的难度。在网络中传递的会计信息虽然是遵循一定的信息交换协议和一定的安全技术作为保障,但计算机网络病毒和黑客的攻击都会威胁到会计信息的质量,造成会计信息在网络中传输时易被窃取、改动,使其安全性受到较大的威胁。

  二、信息化环境下保障会计信息质量的若干措施

  1.加强财会人员培训和教育,是保障会计信息质量的关键

  在现代科学技术飞速发展的今天,人的素质显得特别重要。会计信息系统需要由系统管理人员进行管理和维护,若信息系统管理和维护不当,不仅会影响系统的有效运作,甚至会影响会计信息的安全,为此企业应定期分批对财会人员进行专业技能培训,不断提高财会人员的业务水平,计算机的应用水平和安全防范技能,熟练掌握其职责范围应有的信息技术技能,提高这些人员对系统的认识和网络风险防范意识,以尽量减少其操作错误带来的风险,同时加强对财会人员的职业道德教育,培养会计人员遵守职业道德、依法理财、秉公办事的主人翁意识,从而减少来自内部的对信息系统的攻击而造成的损害,只有这样,才有可能从根本保障会计信息质量 。

  2.加强系统内部的安全控制,搞好从输入到输出的控制,以减少会计信息的差错

  计算机处理数据的能力很强,处理速度非常快,一旦出错,影响极大,因此,企业应该建立起一整套控制制度以便对输入的数据进行严格的控制,包括数据输入、处理、传递、输出和保管五个环节的全面控制。在输入控制中,工作人员要通过合法的身份验证,输入的资料应经过必要的授权,采用各种技术手段对其的准确性进行校验,实行复核制和标准化制,先审核后记账,以保证凭证的真实合法;在数据处理时,首先对基础数据采用时效性管理,定期进行专门的分析和统计,以方便决策者使用信息。其次对需对外披露的会计信息和不需披露的财务管理信息进行严格划分并分类管理,以确保企业经济活动的安全。第三是采用留痕迹修改的控制办法,以避免出现管理漏洞,要实行操作记录制度,除系统自动记录操作日志外,还要对操作人、操作内容、执行结果等要有书面记录。最后,还要有检查与责任追究制度,确保输出的会计信息和财务信息的安全可靠和完整,并安全准确的将输出结果送发给信息使用者。

  3.不断完善财务软件的功能与质量,以提供高质量的会计信息

  就企业应用的财务软件来说,其内部本身存在的问题是不可能完全避免的,那么我们要做的就是应尽量减少软件出错的可能性,不断完善财务软件的功能与质量,主要有两种解决办法,一是系统开发控制,它是一种预防性控制,确保网络财务系统开发过程及内容符合内部控制的要求。在软件开发过程中加强交流,充分测试,使开发人员充分了解会计程序,会计人员更好地掌握软件的操作程序;每个新程序或修改后的程序在正式进入系统之前,都经过合法的申请、测试、审批手续,防止非法系统投入运行或非法程序进入系统,并采用分段并行替换方式,且并行时间不少于三个月,在取得与原系统相一致的结果后,才可放弃旧系统。二是在发现问题后及时解决,利用Internet的实时服务功能,给用户提供在线服务,不论开发商与用户相隔多远,两者都可迅速进行实时的通讯或软件传输,通过网络开发商可对用户使用的软件进行定期在线检测,一旦发现问题就及时通知用户并进行在线升级,提高系统的安全性,反过来一旦用户出现疑问或故障时,可通过互联网与开发商联系,使问题得到及时解决,从而保障会计信息的质量。

  4.采用各种先进的安全技术,以保障会计信息的安全性

  在信息化商务环境中,企业会计信息系统是建立在Internet、Extranet和Intranet基础上的,会计信息安全性在这个环境下更加重要。信息化环境下会计信息的安全性应从以下几个方面加以控制:

  (1)用户权限设置:从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,各工作人员拥有自己的用户名和口令,并赋予不同的操作权限,拒绝其他用户的访问。

  (2)加密技术:每一用户按照自己的用户身份和密码进入系统,需对其密码进行分组管理,避免使用易破译的密码。对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密,接收到数据后再进行相应的解密处理,并定期更新加密密码。

  (3)防火墙技术:企业需要建立防火墙,以限制外界非法用户对整个企业信息系统的入侵,并对网上的会计信息进行有效的过滤,保护本企业的会计信息,防止非法访问和恶意攻击,防止非法访问者轻易的获取会计资料。

  5.操作与监控的分离可加强会计系统内部的相互牵制,以保障会计信息质量

  在电子信息化环境下,仍应坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则,来加强内部控制制度,手工系统下的多方牵制手段已不能适应信息化会计系统的要求,必须找到适合信息化特点的内部监控方法。一个比较有效的办法是在信息化系统内分出操作与监控两个岗位,并对每一份业务同时进行多方备份。当会计人员利用信息化系统进行账务处理时,其操作和步骤也同时记录在监控人员的计算机上,并由监控人员进行及时备份,定期检查,这样一旦发现差错可及时进行调查,实现有效的牵制。同时会计软件的修改必须经过周密计划和严格记录,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。企业应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以分离,系统操作人员、管理人员和维护人员这三种不相容职务相互分离,互不兼任,以减少内部工作人员利用计算机舞弊的可能性。

  6.加强会计档案的日常管理以保证会计信息的完整性

  会计信息系统产生的数据和信息,都应该备份一份到磁性介质或光盘上,及时贴上外部标签,在外部标签上写明文件名称、输出时间、并由专人负责保管、存档或上报使用。而对于重要的会计资料要备份两份,并且每份会计档案上要注明档案形成的时间、地点以及操作员姓名,分别存放在两个不同的地点,同时应做好防磁、防火、防潮和防尘工作。对于输出的磁介质的会计资料的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应做好登记,会计信息系统自身也应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。同时,设置资料分发与保管的登记薄,记录输出资料的名称、编号、打印份数、日期,以及各种会计报告的使用人、发送份数、送达时间等,并需经手人签字。对于存储在磁性介质上的档案还要有加密措施,以降低资料被偷看或窃取的可能性。档案管理员也要承担保密工作,所有资料在没得到有关人员批准的情况下都不得擅自外借,并按规定期限向有关人员催还资料。

  总之,随着网络技术的发展与完善,企业必须建立起安全、有效的会计信息保障体系,注重对会计人员的培养,不断提高其业务素质水平。只有这样,才能在信息化环境下保障会计信息质量,为经营决策提供完整真实的的会计信息,为企业创造更高的效益。

  参考文献:

  [1]许永斌:电子商务影响传统会计的十个方面[J].商业经济与管理,2000,(85):34-37

  [2]王光茹雷沙力:电算会计环境下会计内部控制制度设计[J].山西财经大学学报,2002,10(5): 25-28

  [3]张英明IT环境下会计信息系统内部控制研究[J].中国会计电算化,2002,(01):41-48

  [4]单广荣:基于网络环境下的会计信息系统内部控制[J].财会研究, 2002,(7):32-36

  [5]孔利:论网络会计的内部控制[J].重庆工商大学学报,2004,(2):9-11

  [6]傅磊马元驹:论会计信息质量的公正性特征[J].会计研究,2005,(9):25-31

  [7]邱学军:财务信息化环境下的会计信息质量控制科技创业月刊2006、9

责任编辑:小奇