2013-06-26 09:19 来源:休婷
一、会计信息化下最为常见的安全和风险类型
(一)信息系统存在风险
在企业中,会计信息化的程度会伴随着社会的飞速发展以及信息科技技术的进步而不断地提高,他们会使用高度集成化及网络化的分布式的系统结构,这样就更有助于提高企业信息化采集的效率以及提高了整理数据、传输反馈和做出一些决策的速度,整体提高了办事效率,从而使企业运转变得更为流畅。然而在某一程度上计算机系统还是比较容易受到影响的,如果计算机的硬件或者是软件甚至是网络本身发生故障时,数据就会丢失,更严重还会导致系统瘫痪,在会计信息化的环境下,由于信息系统的分布式、对外开放性以及可以远程处理的特点,系统的统一性和可以控制的程度就会大大降低,一旦出现某种问题,就会有更大的范围受到影响,而且想要恢复系统就要付出更大的代价。
(二)数据存取以及业务处理方面存在风险
当前,一般使用一些具有磁性介质的工具来实现数据的存取,例如:U盘、硬盘、磁带机等等,这些存取数据的磁性介质最大的不足就是缺乏证据追溯性,假如篡改或一不小心修改了存储的数据,那么原始的数据就会被更改,而且很难找回原始数据。在日常处理数据的过程中,会计人员无意中修改数据就会变成很常见的问题,而且很难被发现,这就会增加会计的工作量,降低工作效率。如果一旦接收了一些不完整的数据信息后,经过计算机的处理,之后所有的衍生数据都会变得不完整,一旦进入审计流程,这些问题都会会计业务发展的重大阻力,造成不必要的财务处理风险。除此之外,这些磁性介质很容易受一些外界因素的影响,例如磁场变化、震动等。在诸多因素的影响下,出现数据紊乱就会成为常见的问题,这将导致整个会计业务的混乱,产生极大的影响。
(三)存在道德风险
这个风险主要是指某些人非法侵入企业内部的信息系统,目的是窃取该企业的重要数据和一些知识产权,更有甚者,他们会侵入系统内部扰乱系统的正常运作,给该企业造成不可估量的损失。财务上的一些数据是一个企业最为重要的信息,其中包含了该企业不能公开的一些机密信息,这些信息有可能是一些与其竞争的企业和某些咨询公司想要得到的情报。然而在会计信息化的环境下,大量的信息会通过互联网广泛传播,如果制造出一系列的监听设备或者是黑客软件,再加之一些企业内部人员做内应,那么就会出现大量的机密数据泄密事件,经大量数据表明,大多数的企业机密泄露事件跟其内部人员有关。
(四)计算机病毒的危害
在信息技术迅猛发展的今天,计算机病毒的传播不再是通过某些磁性介质,而是逐渐上升到网络传播的层次。而且计算机病毒表现出越来越多的新型的特点:1、扩散范围变广。计算机病毒在传染时,不仅仅能快速地扩展到某个财务系统,而且还可以通过该系统的远程实时操作的过程中,传染到其他的财务系统,涉及到的面积大大增加。2、传播速度极快。网络病毒大多数都具有很强的再生性,一旦接触到他就会通过网络无限蔓延。3、传播方式各式各样,破坏力极大。4、具有一定的潜伏性和一定的可激发性。随着技术不断地发展,计算机病毒具有了和单片机病毒一样的特性,在某些特定的环境下,如果受到外界的刺激,计算机病毒就能够很快的活跃起来,而且想要清除这些病毒更是困难,如果有一台计算机没有被清除干净,那么就还会产生连锁反应,是整个网络系统全部被感染,造成不可估量的严重后果。
二、会计信息化环境下控制安全与风险防范措施
(一)提高从事会计工作人员的素质,加强他们的职业道德
在会计信息化的趋势下,会计人员应该不断提高自己的素质来适应复杂多变的信息系统环境,会计人员不仅要掌握扎实的专业理论知识和基本的会计技能,还要掌握丰富的计算机技术知识以便于可以处理和管理大量的数据信息。正是在这一要求下,企业在实行会计信息化的过程中,应该注意一种集会计、计算机数据处理与管理于一身的新型复合型人才,这对会计信息化的发展将会产生积极有效的影响。具体来说,对企业里现有的会计人员常进行一些信息技术方面的培训,这将会对会计人员对认识会计信息系统有很大的帮助,同时会使会计信息系统的运行更加稳定可靠。对职员进行安全意识以及职业道德的教育也是很有必要的,这会会计人员的整体素质以及他们的安全意识,要做到“有法可依,有法必依,执法必严”,减少由于操作失误而造成的不必要的安全风险。
(二)重视会计信息化系统中硬件及软件的建设和管理
以计算机为核心的会计信息化系统是会计信息化系统能否正常运行的保障,所以计算机这一核心的质量需要得到充分的保证,不能因为一些资金方面的问题就要降低一些设备硬件的质量。对于那些关键的设备,必须采用双系统的方式进行强有力的巩固。除此之外,放置计算机的房间内的用于提供动力和照明的供电设备应尽可能地与计算机的供电设备区分开,还要配置不间断的电源、防辐射以及防磁干扰的设备等。在一些硬件的管理上,应该聘请专业的计算机人员进行维护和管理,其他的人员一律不得在未经允许的情况下使用。如果要用到该设备,一定要向上级提交申请,并确认不会影响会计信息系统的正常运作,经授权后方可使用。还要明文规定,会计信息系统的硬件要专门应用于会计处理企业的账务、填写账务报表以及其他的会计所需处理的事务,任何人不能未经允许将此系统用于对外开放的服务,更不能在会计信息化系统上进行一些具有安全威胁的操作。
(三)建立防病毒的措施
在解决计算机病毒的问题上,我国研发出很多反病毒的软件,这些软件一般都会有效地检测出多数病毒,并且能及时的进行杀毒处理,并且具备一系列在网络环境下的实时监控的先进功能。除此之外,企业还要要求会计人员及时备份数据库,并且在不确定是否会感染病毒的情况下一定要是某些重要的软盘处于写保护状态。而且切记不要在会计信息化系统上打开来历不明的一些电子邮件,并且经常对计算机进行病毒测试和杀毒处理。
(四)健全以及完善会计信息化系统中的内控制度
1、监控和操作的职责分离,进一步强化系统内部的相互之间的牵制
职责分离是内部控制的一个重要方面。强化系统内部的相互牵制,最为有效的方法就是在会计信息化系统内设立两个职位,分别是操作和监控,然后对每一笔业务都进行多份备份,当会计人员利用该系统处理企业账务时,他们操作的数据及相关信息会同步到监控人员的计算机上,监控人员进一步对这些数据进行备份,并且定时检测,以防出现意外的事故。一旦审计部门怀疑某些数据时,可以通过调用监控人员的备份数据进行检验,这样就强化了系统内部的相互之间的牵制。做到职责分离,使其工作范围都有很明显的界限,没有交叉和兼容,使各职位之间分工明确又相互制约。
2、明确数据的操作及管理的权限
对上机操作的人员使用会计软件要制定明确的规定,其工作内容和权限都要设定,对该软件的操作密码严格保管,避免内部人员之间相互交换操作口令,最好的建议是使用硬件密码系统。严禁一切未授权的人员操作会计信息化系统,保证已经该输进计算机的会计凭证都是经过审核才登记入账的。会计信息化系统能够正常运作的重要因素是数据安全,除了上面所提到的措施,还必须要提高高层领导对信息系统存在数据安全风险的认知。提高会计人员的业务素质以及职业道德,自觉遵守各种规定,减少差错,以及提高他们的安全意识和自觉保护软件系统的安全,并能及时发现系统中的安全隐患及时给予解决,这对降低系统的安全隐患也是十分必要的。
会计信息化这一改革可以说是改变了以往获取及利用重要的会计信息的方式,进一步提高了企业中会计的工作效率,将过去局部的、分散的管理模式的财务的管理转向财务远程处理以及集中式管理的模式,但是信息化也会存在一些不利因素,比如说它会增加会计工作的风险,一些信息有可能会流失,这就会对会计的要求有所提高,会计人员不但要有本专业丰富的专业经验,同时还要具备一定的计算机操作与维护方面的知识,以便于他们能较为轻松的应对越来越复杂的网络信息化。
总的来说,会计信息化是传统会计与信息技术相结合的产物,他使企业中的会计的财务管理发生了显著的变化以及带来了很大的便利,而且这一变化使数据的存储和处理的方式发生了质的突变,尽管在某一程度上提高了会计的办事效率以及统计账务的准确程度,但是也改变了原来的一些比较有效相对安全的内控措施。所以,企业必须采取一些使用与会计信息系统的安全与风险的控制措施,才能够保障会计信息安全高效的运行,这样才能更有利于企业的发展和运作,为企业的规范化、科技化提供扎实的基础和有力的保障。
【对话达人】事务所美女所长讲述2017新版企业所得税年度申报表中高企与研发费那些表!
活动时间:2018年1月25日——2018年2月8日
活动性质:在线探讨