淺議會(huì)計(jì)信息化環(huán)境下風(fēng)險(xiǎn)與防范對(duì)策

1、淺議會(huì)計(jì)信息化環(huán)境下風(fēng)險(xiǎn)與防范對(duì)策【內(nèi)容摘要】隨著信息技術(shù)在經(jīng)濟(jì)領(lǐng)域的廣泛應(yīng)用,會(huì)計(jì)信息化成為一種必然趨勢(shì)。越來越多的企業(yè)選擇實(shí)施會(huì)計(jì)信息化以適應(yīng)現(xiàn)代管理的要求。然而,會(huì)計(jì)信息化運(yùn)用過程也存在一些風(fēng)險(xiǎn)。本文基于對(duì)會(huì)計(jì)信息化及風(fēng)險(xiǎn)類型進(jìn)行分析的基礎(chǔ)上,圍繞會(huì)計(jì)信息化在新形勢(shì)下的發(fā)展,提出企業(yè)會(huì)計(jì)信息化環(huán)境下風(fēng)險(xiǎn)防范的粗淺對(duì)策?！娟P(guān)鍵詞】會(huì)計(jì)信息化風(fēng)險(xiǎn)防范對(duì)策會(huì)計(jì)信息化給企業(yè)財(cái)務(wù)處理帶來了極大的便利,它使企業(yè)實(shí)現(xiàn)遠(yuǎn)程賬務(wù)處理、事中動(dòng)態(tài)會(huì)計(jì)核算及在線財(cái)務(wù)管理,并支持電子單據(jù)與電子貨幣、改變財(cái)務(wù)信息的獲取與利用方式,同時(shí)也增加了安全風(fēng)險(xiǎn)。據(jù)統(tǒng)計(jì),全球由于網(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失十分巨大,我國(guó)計(jì)算機(jī)病毒感

2、染數(shù)量與網(wǎng)絡(luò)安全事件報(bào)告也呈日益增加趨勢(shì)。因此,為了促進(jìn)會(huì)計(jì)信息化的健康發(fā)展,需對(duì)信息系統(tǒng)整個(gè)生命周期過程實(shí)施有效控制,在企業(yè)信息化環(huán)境中會(huì)計(jì)信息化風(fēng)險(xiǎn)控制也是企業(yè)信息化安全實(shí)施的有效保障。西方對(duì)計(jì)算機(jī)會(huì)計(jì)內(nèi)部控制的研究始于20世紀(jì)70年代。與網(wǎng)絡(luò)風(fēng)險(xiǎn)控制體系相關(guān)的研究在信息系統(tǒng)控制方面,提供了一些可行的策略和標(biāo)準(zhǔn),并指導(dǎo)組織有效利用信息資源,有效管理與信息相關(guān)的風(fēng)險(xiǎn)。從國(guó)內(nèi)情況看,近年來內(nèi)部會(huì)計(jì)控制已成為我國(guó)理論界和實(shí)務(wù)界最為關(guān)注的話題之一,但這些內(nèi)部控制措施主要是基于手工方式而制定的,對(duì)會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制規(guī)定則較為籠統(tǒng),在現(xiàn)實(shí)中的可操作性相對(duì)較差,與會(huì)計(jì)信息化的迅速發(fā)展對(duì)信息的安全

3、性提出的更為嚴(yán)格的要求不相適應(yīng)。有的學(xué)者從理論上對(duì)會(huì)計(jì)信息化環(huán)境下的內(nèi)部會(huì)計(jì)控制進(jìn)行了探討,提出了一些新的控制手段和方法,這些研究推動(dòng)了會(huì)計(jì)信息化環(huán)境下內(nèi)部控制制度的發(fā)展與創(chuàng)新,豐富了內(nèi)部控制理論,但研究仍停留在制度層面,會(huì)計(jì)信息化風(fēng)險(xiǎn)控制的體系變化還須深入探析。一、會(huì)計(jì)信息化的引入(一會(huì)計(jì)信息化概述會(huì)計(jì)信息化是采用現(xiàn)代信息技術(shù),對(duì)傳統(tǒng)的會(huì)計(jì)模型進(jìn)行重整,并在重整的現(xiàn)代會(huì)計(jì)基礎(chǔ)上,建立信息技術(shù)與會(huì)計(jì)學(xué)科高度融合的、充分開放的現(xiàn)代會(huì)計(jì)信息系統(tǒng)。這種會(huì)計(jì)信息系統(tǒng)將全面運(yùn)用現(xiàn)代信息技術(shù),通過系統(tǒng),使業(yè)務(wù)處理高度自動(dòng)化,信息高度共享,能夠進(jìn)行主動(dòng)和實(shí)時(shí)報(bào)告會(huì)計(jì)信息。我國(guó)會(huì)計(jì)信息化起源于20世紀(jì)70年代

4、末80年代初期。一般認(rèn)為是以1979年長(zhǎng)春第一汽車制造廠在有關(guān)部門支持下,進(jìn)行電子計(jì)算機(jī)在會(huì)計(jì)工作中應(yīng)用的試點(diǎn)作為開始標(biāo)志的。隨后,1981年8月,在財(cái)政部、機(jī)械工業(yè)部和中國(guó)會(huì)計(jì)學(xué)會(huì)的支持下,在長(zhǎng)春第一汽車制造廠召開了財(cái)務(wù)、會(huì)計(jì)、成本核算管理中應(yīng)用電子計(jì)算機(jī)專題學(xué)術(shù)討論會(huì),把“電子計(jì)算機(jī)在會(huì)計(jì)中的應(yīng)用”簡(jiǎn)稱為“會(huì)計(jì)電算化”,并逐步得到了社會(huì)的公認(rèn)。經(jīng)過近30年來的發(fā)展,有了長(zhǎng)足的進(jìn)步,從單純的模擬手工的軟件單項(xiàng)應(yīng)用發(fā)展到系統(tǒng)應(yīng)用,成為當(dāng)前企業(yè)信息化的主要構(gòu)成部分,其名稱也從“會(huì)計(jì)電算化”轉(zhuǎn)向“會(huì)計(jì)信息化”。會(huì)計(jì)信息化系統(tǒng)是指以計(jì)算機(jī)為主要信息處理手段的會(huì)計(jì)信息系統(tǒng),該系統(tǒng)是由人員、計(jì)算機(jī)硬件、

5、計(jì)算機(jī)軟件、相關(guān)的信息資料文件和會(huì)計(jì)規(guī)范等基本要素組成,是一個(gè)人機(jī)結(jié)合的系統(tǒng)。而會(huì)計(jì)信息系統(tǒng)則是指管理信息系統(tǒng)的一個(gè)子系統(tǒng),是專門用于企事業(yè)單位處理會(huì)計(jì)業(yè)務(wù),收集、存儲(chǔ)、傳輸和加工各種會(huì)計(jì)數(shù)據(jù),輸出會(huì)計(jì)信息,并將其反饋給各有關(guān)部門,為企業(yè)的經(jīng)營(yíng)活動(dòng)和決策活動(dòng)提供幫助,為投資人、債權(quán)人、政府等部門提供財(cái)務(wù)信息的系統(tǒng)。會(huì)計(jì)信息化具有以下特點(diǎn):數(shù)據(jù)量大且結(jié)構(gòu)復(fù)雜;對(duì)數(shù)據(jù)的及時(shí)性、全面性、完整性、真實(shí)性、準(zhǔn)確性、安全可靠性要求高;數(shù)據(jù)加工處理方法要求嚴(yán)格;數(shù)據(jù)存儲(chǔ)的磁性化、無紙化;內(nèi)部控制的程序化;數(shù)據(jù)處理的集中化、自動(dòng)化;會(huì)計(jì)人員業(yè)務(wù)知識(shí)的多面化;與管理信息系統(tǒng)中其他子系統(tǒng)的聯(lián)系密切等。會(huì)計(jì)信息化已

6、經(jīng)形成了政府大力支持、企業(yè)積極參與、廠商競(jìng)爭(zhēng)有序的格局。據(jù)統(tǒng)計(jì),目前我國(guó)共有320多萬家企事業(yè)單位先后部分或全部實(shí)施了會(huì)計(jì)信息化,有200多家廠商經(jīng)營(yíng)會(huì)計(jì)信息化相關(guān)業(yè)務(wù),有720萬財(cái)會(huì)人員參加了會(huì)計(jì)信息化操作培訓(xùn)。會(huì)計(jì)信息化工作的普及使企業(yè)財(cái)務(wù)工作的質(zhì)量和效率邁上了新臺(tái)階。加入WTO 后,我國(guó)企業(yè)對(duì)會(huì)計(jì)信息化工作的要求越來越高,會(huì)計(jì)電算化已經(jīng)從核算型階段向信息化、管理型階段轉(zhuǎn)變。然而,我國(guó)企業(yè)會(huì)計(jì)信息化在風(fēng)險(xiǎn)防范等方面還存在著諸多問題,制約了其迅速發(fā)展。(二推進(jìn)會(huì)計(jì)信息化的現(xiàn)實(shí)意義1、有利于提高會(huì)計(jì)信息質(zhì)量。會(huì)計(jì)信息失真在我國(guó)目前仍較嚴(yán)重,它的形成有多種原因,包括產(chǎn)權(quán)制度不清、內(nèi)外監(jiān)督機(jī)制不健

7、全等,但不同的信息需求者對(duì)信息獲取的不對(duì)稱性是其產(chǎn)生的一個(gè)重要原因。會(huì)計(jì)信息化作為一種從手段上進(jìn)行防范的工具,有利于增強(qiáng)會(huì)計(jì)信息的透明度,提高財(cái)務(wù)報(bào)告分析利用率,促進(jìn)財(cái)務(wù)報(bào)告模式變革,對(duì)于財(cái)務(wù)信息的供給方和需求方都提供了很大的便利和好處,進(jìn)而提高財(cái)務(wù)透明度,促使單位財(cái)務(wù)管理水平提高,保證會(huì)計(jì)信息的真實(shí)性,提高會(huì)計(jì)信息質(zhì)量。2、有利于提高企業(yè)管理水平。實(shí)現(xiàn)會(huì)計(jì)信息化以后,會(huì)計(jì)信息系統(tǒng)將真正成為企業(yè)管理信息系統(tǒng)的一個(gè)子系統(tǒng)。企業(yè)發(fā)生的各項(xiàng)業(yè)務(wù),能夠自動(dòng)從企業(yè)的內(nèi)部和外部采集相關(guān)的會(huì)計(jì)核算資料,并匯集與企業(yè)的內(nèi)部會(huì)計(jì)信息系統(tǒng)進(jìn)行實(shí)時(shí)處理。會(huì)計(jì)將從傳統(tǒng)的記賬算賬的局限中解脫出來,從而更大的發(fā)揮會(huì)計(jì)的管

8、理控制職能,讓企業(yè)經(jīng)營(yíng)者和信息使用者可隨時(shí)利用企業(yè)的會(huì)計(jì)信息對(duì)企業(yè)的未來財(cái)務(wù)形勢(shì)做出合理的預(yù)測(cè),為企業(yè)的管理和發(fā)展做出正確的決策。3、有利于實(shí)現(xiàn)與國(guó)際趨同。由于國(guó)際國(guó)內(nèi)市場(chǎng)趨于統(tǒng)一,無國(guó)界經(jīng)濟(jì)的發(fā)展帶來了會(huì)計(jì)的國(guó)際化和資本的國(guó)際化,使得世界各國(guó)的經(jīng)濟(jì)越來越相互依賴,緊密聯(lián)系,會(huì)計(jì)管理和信息提供越來越趨于國(guó)際標(biāo)準(zhǔn),呈現(xiàn)一體化的無國(guó)界狀態(tài)。信息技術(shù)作為生產(chǎn)力中最為活躍的因素日益滲透和改變著現(xiàn)代會(huì)計(jì),并從社會(huì)文化、技術(shù)力量、市場(chǎng)經(jīng)濟(jì)結(jié)構(gòu)等諸方面加速了會(huì)計(jì)的國(guó)際化發(fā)展趨勢(shì),任何游離于會(huì)計(jì)信息化發(fā)展道路的國(guó)家,都難以做出科學(xué)決策,將陷于“信息孤島”,給經(jīng)濟(jì)發(fā)展帶來嚴(yán)重?fù)p失和影響。二、會(huì)計(jì)信息化在運(yùn)用中存

9、在的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)類型(一會(huì)計(jì)信息化在運(yùn)用中存在的風(fēng)險(xiǎn)簡(jiǎn)析首先,會(huì)計(jì)信息的存儲(chǔ)和傳輸具有較高的危險(xiǎn)性。在傳統(tǒng)的手工會(huì)計(jì)環(huán)境下,會(huì)計(jì)信息的存儲(chǔ)和傳輸有著嚴(yán)格的操作流程,如會(huì)計(jì)檔案管理辦法規(guī)定“各單位保存的會(huì)計(jì)檔案不得借出。如有特殊需要,經(jīng)本單位負(fù)責(zé)人批準(zhǔn),可以提供查閱或者復(fù)制,并辦理登記手續(xù)”,“各單位應(yīng)當(dāng)建立健全會(huì)計(jì)檔案查閱、復(fù)制登記制度”等,對(duì)保證會(huì)計(jì)信息的安全性和完整性發(fā)揮了重要的作用。在電算化會(huì)計(jì)環(huán)境下,會(huì)計(jì)電算化軟件主要是單機(jī)版和網(wǎng)絡(luò)版兩大類,單機(jī)版僅在單臺(tái)計(jì)算機(jī)上使用,網(wǎng)絡(luò)版則在財(cái)務(wù)局域網(wǎng)或企業(yè)局域網(wǎng)內(nèi)運(yùn)行,一般情況下都不與廣域網(wǎng)鏈接,會(huì)計(jì)信息在存儲(chǔ)和傳輸過程中被“局外人”截取的可能性幾

10、乎很少,但“局內(nèi)人”非授權(quán)訪問或篡改會(huì)計(jì)信息的案例也時(shí)有發(fā)生,其主要原因是開機(jī)密碼、系統(tǒng)密碼、授權(quán)口令及屏保密碼等設(shè)臵過于簡(jiǎn)單、過于統(tǒng)一或太有規(guī)律造成的。另外,存儲(chǔ)設(shè)備的人為或自然損壞,也會(huì)造成數(shù)據(jù)丟失而無法恢復(fù)。在會(huì)計(jì)信息化環(huán)境下,會(huì)計(jì)信息存儲(chǔ)和傳輸?shù)奈ｋU(xiǎn)性要比電算化會(huì)計(jì)環(huán)境下高得多,除前述諸多因素外,更嚴(yán)重的都是來自“局外人”的危險(xiǎn),這種危險(xiǎn)主要來自于三個(gè)方面,一是網(wǎng)絡(luò)病毒的侵入造成數(shù)據(jù)被改寫等而使會(huì)計(jì)信息被破壞,二是網(wǎng)絡(luò)黑客的攻擊造成機(jī)器癱瘓等而使會(huì)計(jì)信息丟失,三是網(wǎng)絡(luò)罪犯的破壞造成會(huì)計(jì)信息被竊乃至于財(cái)產(chǎn)損失?？梢?網(wǎng)絡(luò)的危險(xiǎn)更具隱蔽性也更具危害性。其次,會(huì)計(jì)信息化是采用現(xiàn)代信息技術(shù),對(duì)

11、傳統(tǒng)的會(huì)計(jì)模型進(jìn)行重整,并在重整的現(xiàn)代會(huì)計(jì)基礎(chǔ)上,建立信息技術(shù)與會(huì)計(jì)學(xué)科高度融合的、充分開放的現(xiàn)代會(huì)計(jì)信息系統(tǒng)。作為目前管理信息系統(tǒng)中的核心模塊,這種會(huì)計(jì)信息系統(tǒng)將全面運(yùn)用現(xiàn)代信息技術(shù),通過網(wǎng)絡(luò)系統(tǒng),使業(yè)務(wù)處理高度自動(dòng)化,信息高度共享,能夠進(jìn)行主動(dòng)和實(shí)時(shí)報(bào)告會(huì)計(jì)信息,具備強(qiáng)大的實(shí)時(shí)控制功能,從而確保了信息公開和數(shù)據(jù)共享,使財(cái)務(wù)人員能夠更及時(shí)地為經(jīng)營(yíng)管理活動(dòng)提供科學(xué)的財(cái)務(wù)依據(jù)。它不僅僅是信息技術(shù)運(yùn)用于會(huì)計(jì)上的變革,它更代表的是一種與現(xiàn)代信息技術(shù)環(huán)境相適應(yīng)的新的會(huì)計(jì)思想。會(huì)計(jì)信息化要求人們以放眼世界的新視野、站在整個(gè)企業(yè)的高度來認(rèn)識(shí)信息化工作,構(gòu)架新一代的現(xiàn)代企業(yè)管理信息系統(tǒng),促使企業(yè)推進(jìn)全面信息

12、化建設(shè),最終促使整個(gè)社會(huì)經(jīng)濟(jì)信息化的快速發(fā)展。會(huì)計(jì)信息化的這一過程必然引起企業(yè)業(yè)務(wù)流程的重組,從而對(duì)傳統(tǒng)的內(nèi)部控制產(chǎn)生一系列的影響。這些影響使得原有的內(nèi)部控制體系無法適應(yīng)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的要求,因此,加強(qiáng)和完善內(nèi)部控制以適應(yīng)會(huì)計(jì)信息系統(tǒng)的變化是當(dāng)前的首要任務(wù)。最后,由于會(huì)計(jì)信息化系統(tǒng)具有其獨(dú)特的屬性,如果被審計(jì)單位控制不當(dāng),就可能從以下幾個(gè)方面影響會(huì)計(jì)信息的正確性:容許匿名處理經(jīng)濟(jì)和會(huì)計(jì)業(yè)務(wù),減少會(huì)計(jì)責(zé)任;移去或者模糊審計(jì)線索;容許未經(jīng)授權(quán)的會(huì)計(jì)數(shù)據(jù)修改,或者不留相應(yīng)痕跡的會(huì)計(jì)記錄修改;易受到遠(yuǎn)程的和未經(jīng)授權(quán)的訪問和攻擊;隱藏或者進(jìn)行一些不可見的處理;通過分布式系統(tǒng)廣泛地分散數(shù)據(jù)等。正是

13、由于實(shí)行電算化后存在上述風(fēng)險(xiǎn),這一切都與手工會(huì)計(jì)下的審計(jì)存在很大不同,不管是對(duì)審計(jì)人員還是審計(jì)機(jī)構(gòu)都提出了更高的要求,在對(duì)實(shí)施會(huì)計(jì)信息化的企業(yè)審計(jì)時(shí),審計(jì)人員應(yīng)確立正確的風(fēng)險(xiǎn)意識(shí),并能在審計(jì)中使用有針對(duì)性的審計(jì)方法。(二企業(yè)會(huì)計(jì)信息化風(fēng)險(xiǎn)類型1、決策風(fēng)險(xiǎn)。企業(yè)會(huì)計(jì)信息化的決策風(fēng)險(xiǎn)是指選擇財(cái)務(wù)軟件或軟件供應(yīng)商的失誤而造成系統(tǒng)實(shí)施的失敗。引發(fā)決策風(fēng)險(xiǎn)的原因在于企業(yè)決策層未能結(jié)合企業(yè)實(shí)際狀況,充分客觀地進(jìn)行項(xiàng)目可行性分析,選擇適合企業(yè)的財(cái)務(wù)信息化解決方案。面對(duì)當(dāng)前我國(guó)市場(chǎng)上眾多的財(cái)務(wù)軟件,部分企業(yè)領(lǐng)導(dǎo)不清楚企業(yè)的信息化目標(biāo),缺乏全面評(píng)估軟件適應(yīng)性的經(jīng)驗(yàn),對(duì)軟件的選型與軟件供應(yīng)商的選擇容易受到商家的誘

14、導(dǎo),致使所選購(gòu)的軟件質(zhì)量存在缺陷,軟件功能不適合企業(yè)的實(shí)際需求,從而使信息系統(tǒng)實(shí)施出現(xiàn)問題。2、信息處理風(fēng)險(xiǎn)。信息處理風(fēng)險(xiǎn)是指會(huì)計(jì)信息化過程中由于企業(yè)的財(cái)務(wù)軟件開發(fā)未經(jīng)過嚴(yán)密的可靠測(cè)試,數(shù)據(jù)結(jié)構(gòu)、程序結(jié)構(gòu)隱含的問題會(huì)在后期系統(tǒng)運(yùn)行中被觸發(fā)或各種舞弊導(dǎo)致?lián)p失的可能性。根據(jù)信息處理的環(huán)節(jié)來看,信息處理風(fēng)險(xiǎn)主要包括三種:一是數(shù)據(jù)記錄風(fēng)險(xiǎn),指不能完整、準(zhǔn)確、真實(shí)地記錄業(yè)務(wù)活動(dòng)數(shù)據(jù)造成損失的可能性。如在銷售活動(dòng)中記錄客戶訂貨信息時(shí),漏記客戶信用信息或錯(cuò)記客戶收貨地點(diǎn)等。二是數(shù)據(jù)維護(hù)風(fēng)險(xiǎn),指數(shù)據(jù)或信息維護(hù)過程中發(fā)生損失的可能性。如未能及時(shí)反映客戶地址、信用情況的變化,或未能及時(shí)反映存貨的變化導(dǎo)致缺貨情況的

15、發(fā)生等。三是信息報(bào)告風(fēng)險(xiǎn),指在信息報(bào)告過程中發(fā)生損失的可能性。如未經(jīng)授權(quán)的人進(jìn)行信息報(bào)告,或報(bào)告提供給了未經(jīng)授權(quán)的人,或者未能及時(shí)提供管理所需的報(bào)告等。在企業(yè)管理信息化條件下,企業(yè)所有的數(shù)據(jù)都將以電子數(shù)據(jù)形式集中存儲(chǔ)在計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)中,在信息化后企業(yè)許多經(jīng)營(yíng)活動(dòng)依賴于計(jì)算機(jī)系統(tǒng)。企業(yè)管理信息化安全風(fēng)險(xiǎn)主要由技術(shù)因素和管理因素兩方面引起,網(wǎng)絡(luò)系統(tǒng)本身存在的安全脆弱性,軟件系統(tǒng)內(nèi)部缺陷沒被測(cè)試出來屬技術(shù)因素,而組織內(nèi)部沒有建立信息安全管理制度,使用人員操作缺乏相應(yīng)的操作規(guī)范,無控制標(biāo)準(zhǔn)與安全防范標(biāo)準(zhǔn)屬管理因素。3、資產(chǎn)保護(hù)風(fēng)險(xiǎn)。資產(chǎn)保護(hù)風(fēng)險(xiǎn)是指企業(yè)資產(chǎn)損毀、被盜等導(dǎo)致?lián)p失的可能性。傳統(tǒng)意義上的資

16、產(chǎn)包括存貨、設(shè)備、現(xiàn)金等,會(huì)計(jì)信息化過程中的資產(chǎn)還應(yīng)包括信息系統(tǒng)、各種信息或數(shù)據(jù)資源以及有關(guān)的文檔、記錄等。信息化環(huán)境下資產(chǎn)保護(hù)風(fēng)險(xiǎn)更加嚴(yán)峻,資產(chǎn)損失更加巨大,如有未經(jīng)授權(quán)的人接觸信息系統(tǒng)或記錄、對(duì)敏感信息缺乏必要的保密機(jī)制、對(duì)信息系統(tǒng)資產(chǎn)缺乏災(zāi)難恢復(fù)措施等。4、效益風(fēng)險(xiǎn)。效益風(fēng)險(xiǎn)是指由于未能有效地實(shí)現(xiàn)業(yè)務(wù)目標(biāo)而造成損失的可能性。這與傳統(tǒng)意義上的效益風(fēng)險(xiǎn)類似。通常效益風(fēng)險(xiǎn)與業(yè)務(wù)執(zhí)行風(fēng)險(xiǎn)是相關(guān)的,業(yè)務(wù)執(zhí)行風(fēng)險(xiǎn)和效益風(fēng)險(xiǎn)往往同時(shí)存在。例如,在銷售業(yè)務(wù)中,每個(gè)銷售環(huán)節(jié)如客戶訂單處理、裝運(yùn)、開票、收款等都正確執(zhí)行了(或提供商品或服務(wù)未經(jīng)授權(quán)的產(chǎn)生了風(fēng)險(xiǎn),但卻未能達(dá)到企業(yè)制定的銷售目標(biāo),這就是一種效益風(fēng)

17、險(xiǎn)。因此,企業(yè)不僅應(yīng)考慮業(yè)務(wù)執(zhí)行是否無誤,還應(yīng)關(guān)注業(yè)務(wù)執(zhí)行是否有效益。三、會(huì)計(jì)信息化下風(fēng)險(xiǎn)防范對(duì)策對(duì)企業(yè)來說,會(huì)計(jì)信息化風(fēng)險(xiǎn)管理的經(jīng)驗(yàn)只能逐步積累,因此,須高度重視信息化中的各種風(fēng)險(xiǎn),加強(qiáng)管理控制,確保會(huì)計(jì)信息化數(shù)據(jù)的安全可靠,促進(jìn)企業(yè)的可持續(xù)發(fā)展。要想更好的防范會(huì)計(jì)信息化環(huán)境下的風(fēng)險(xiǎn),主要從兩個(gè)層面的對(duì)策。(一企業(yè)層面對(duì)策對(duì)于企業(yè)來說,需要建立一套完整的控制體系,主要從以下幾個(gè)方面進(jìn)行控制。1、更新會(huì)計(jì)信息化風(fēng)險(xiǎn)管理觀念會(huì)計(jì)信息化是一個(gè)系統(tǒng)工程,實(shí)施難度大。企業(yè)領(lǐng)導(dǎo)須高度重視,組織、領(lǐng)導(dǎo)和監(jiān)督會(huì)計(jì)信息化的實(shí)施過程。首先,要改變思想,加大宣傳教育力度,使企業(yè)全體人員熟悉到實(shí)行會(huì)計(jì)信息化的必要性

18、;其次,要借助現(xiàn)代信息技術(shù)、引進(jìn)現(xiàn)代治理理念,對(duì)不適應(yīng)企業(yè)發(fā)展要求的生產(chǎn)方式、經(jīng)營(yíng)方式、組織結(jié)構(gòu)等進(jìn)行全面而深刻的變革。2、會(huì)計(jì)信息化下的組織控制會(huì)計(jì)信息化下的組織控制應(yīng)該包括兩方面的內(nèi)容:一是分離會(huì)計(jì)部門與其他業(yè)務(wù)部門的職責(zé)。不相容職責(zé)的分離一般是將四種基本職能,即業(yè)務(wù)授權(quán)、執(zhí)行、記錄和資產(chǎn)保管予以分開。在會(huì)計(jì)信息化下,這四種職能同樣需要分離。會(huì)計(jì)部門負(fù)責(zé)記錄業(yè)務(wù)的職能便不可再兼具執(zhí)行業(yè)務(wù)、保管資產(chǎn)等職能,而應(yīng)由其他業(yè)務(wù)部門分別負(fù)責(zé)其余三項(xiàng)職能。二是分離會(huì)計(jì)部門內(nèi)部不相容的工作崗位。企業(yè)應(yīng)將數(shù)據(jù)錄人、文檔管理等基礎(chǔ)工作設(shè)臵為單獨(dú)的崗位,并配備專門的數(shù)據(jù)錄入人員、文檔管理員等,以確保錄入數(shù)據(jù)的

19、準(zhǔn)確性、完整性以及文檔存取的安全性。3、會(huì)計(jì)信息化下的人員控制加強(qiáng)人員控制,防范道德風(fēng)險(xiǎn)“人”才是最主觀最能動(dòng)的因素,是所有利益的載體,是內(nèi)控的根本。因?yàn)檎f到底內(nèi)控政策的制定者是人,內(nèi)控的執(zhí)行者是人,內(nèi)控的對(duì)象也是人。所以,為使各個(gè)內(nèi)控點(diǎn)的措施到位,企業(yè)應(yīng)首先注重影響“人”的企業(yè)軟環(huán)境建設(shè)。管理層要身體力行,起表率作用;治理層要積極參與,起監(jiān)督作用。同時(shí),建立道德行為規(guī)范,對(duì)誠(chéng)信和道德價(jià)值觀念在企業(yè)上下進(jìn)行溝通與落實(shí);建立企業(yè)文化,加強(qiáng)員工培訓(xùn),強(qiáng)化法制觀念。另一方面,建立激勵(lì)制度,將員工的績(jī)效考核與企業(yè)相掛鉤,采取股權(quán)激勵(lì)、分紅等多種措施,使員工利益與企業(yè)整體利益相一致。會(huì)計(jì)信息化環(huán)境下,企

20、業(yè)一般通過授予權(quán)限或用戶口令來限制員工對(duì)系統(tǒng)的操作。但是如果員工的風(fēng)險(xiǎn)防范意識(shí)薄弱,將會(huì)使這些控制措施行之無效。如,員工之間互相透露用戶口令,或者為了防止密碼遺忘而將其記錄在紙上從而導(dǎo)致密碼外泄。這些行為都會(huì)使內(nèi)部控制失效,甚至面臨風(fēng)險(xiǎn),因此應(yīng)加大會(huì)計(jì)人員的風(fēng)險(xiǎn)防范意識(shí)。同時(shí),會(huì)計(jì)人員的構(gòu)成由原來純粹的會(huì)計(jì)專業(yè)人員轉(zhuǎn)變?yōu)橛蓵?huì)計(jì)專業(yè)人員、計(jì)算機(jī)系統(tǒng)管理人員及計(jì)算機(jī)專家組成。會(huì)計(jì)業(yè)務(wù)從原來單純的核算轉(zhuǎn)變?yōu)樵谕瓿苫緯?huì)計(jì)業(yè)務(wù)的同時(shí),還要完成財(cái)務(wù)分析、預(yù)測(cè)、管理等更為復(fù)雜的業(yè)務(wù);原來由會(huì)計(jì)人員處理的某些事項(xiàng),現(xiàn)在由其他人員在終端機(jī)上直接完成。因此,隨著數(shù)據(jù)處理技術(shù)的提高,應(yīng)加大對(duì)計(jì)算機(jī)系統(tǒng)的控制,禁止

21、未經(jīng)授權(quán)的人員為達(dá)到某些非法目的通過網(wǎng)絡(luò)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行篡改,還要加大對(duì)人力資源管理,保證和提高員工的素質(zhì)。4、會(huì)計(jì)信息化下的安全控制企業(yè)要在嚴(yán)密、恰當(dāng)、有效、人機(jī)結(jié)合基本原則的指導(dǎo)下,圍繞內(nèi)部控制目標(biāo)，結(jié)合本企業(yè)會(huì)計(jì)信息化內(nèi)部控制的特點(diǎn)，構(gòu)建一 套適應(yīng)會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制制度，包括制定嚴(yán)格的管理規(guī) 章、權(quán)限劃分、崗位職責(zé)、操作流程、崗位手冊(cè)和各項(xiàng)控制制度。 不相容職責(zé)必須分離，系統(tǒng)設(shè)計(jì)、軟件開發(fā)等技術(shù)人員與實(shí)際業(yè)務(wù) 操作人員必須相互獨(dú)立；計(jì)算機(jī)系統(tǒng)的日常維護(hù)和管理人員必須獨(dú) 立于會(huì)計(jì)、交易等部門，禁止同一人同時(shí)掌管操作系統(tǒng)口令和數(shù)據(jù) 庫管理系統(tǒng)口令等。建立健全上機(jī)操作登記制度，會(huì)計(jì)檔案管

22、理制 度，定期檢查制度等各項(xiàng)控制制度。 （1）網(wǎng)絡(luò)安全控制。網(wǎng)絡(luò)安全控制的目的是為了防止非法用戶 和病毒對(duì)網(wǎng)絡(luò)化的應(yīng)用系統(tǒng)的入侵以及保證網(wǎng)上傳遞數(shù)據(jù)的安全 性。目前控制網(wǎng)絡(luò)安全的措施有：設(shè)臵外部訪問區(qū)域，實(shí)現(xiàn)企業(yè) 應(yīng)用系統(tǒng)與外界的隔離；建立雙重防火墻以限制外界對(duì)主機(jī)操作 系統(tǒng)的訪問；對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視；在系統(tǒng)服務(wù)器及各終端機(jī) 上分別安裝反病毒軟件，同時(shí)建立上網(wǎng)規(guī)范以限制員工打開有病毒 的網(wǎng)頁；建立網(wǎng)上交易活動(dòng)的授權(quán)與確認(rèn)制度以及電子文件的接 收與簽發(fā)驗(yàn)證制度；對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密以保證數(shù)據(jù)安全。 （2）硬件安全控制。硬件技術(shù)是企業(yè)信息系統(tǒng)運(yùn)行的基礎(chǔ)，離 開了硬件技術(shù)的支持，會(huì)計(jì)信息化將無法開展

23、。網(wǎng)絡(luò)技術(shù)與電子商 務(wù)的發(fā)展為會(huì)計(jì)信息化建設(shè)提供了技術(shù)平臺(tái)。通過網(wǎng)絡(luò)，將企業(yè)的 物資采購(gòu)、產(chǎn)品銷售、貨款結(jié)算等多項(xiàng)業(yè)務(wù)處理與電子商務(wù)密切結(jié) 合，以滿足現(xiàn)代企業(yè)管理的需要。硬件安全控制即對(duì)計(jì)算機(jī)硬件設(shè) 備進(jìn)行維護(hù)和保養(yǎng)的控制措施，如安排專人對(duì)其進(jìn)行定期維護(hù)。 （3）軟件安全控制。從系統(tǒng)開始實(shí)施到正式運(yùn)行都要對(duì)軟件的 11 安全進(jìn)行控制。首先，在實(shí)施會(huì)計(jì)信息系統(tǒng)時(shí)，企業(yè)要選擇和安裝 安全可靠的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)。其次，要規(guī)定軟件運(yùn)行的 操作規(guī)程。需要對(duì)軟件進(jìn)行修改時(shí)，企業(yè)應(yīng)經(jīng)過仔細(xì)的調(diào)查和周密 的計(jì)劃且必須經(jīng)過審批后才能實(shí)施修改。在修改完成后，還應(yīng)將軟 件修改的原因、過程和結(jié)果以書面形式存檔

24、。最后，在系統(tǒng)正式運(yùn) 行后，企業(yè)應(yīng)對(duì)系統(tǒng)的所有軟件進(jìn)行登記注冊(cè)并建立安全備份。 （4）數(shù)據(jù)安全控制。數(shù)據(jù)安全性面臨的威脅源于系統(tǒng)內(nèi)外人員 對(duì)數(shù)據(jù)庫的非授權(quán)訪問以及系統(tǒng)故障或數(shù)據(jù)庫的物理損壞。對(duì)于數(shù) 據(jù)的非授權(quán)訪問，可以采取兩種方法進(jìn)行控制：采用三層式客戶 機(jī)/服務(wù)器模式組建企業(yè)內(nèi)部網(wǎng)。 這種模式利用中間代理服務(wù)器隔離 客戶與數(shù)據(jù)庫服務(wù)器的聯(lián)系從而保證數(shù)據(jù)的一致性。采用較為成 熟的大型網(wǎng)絡(luò)數(shù)據(jù)庫產(chǎn)品并合理定義應(yīng)用子模式。通過定義應(yīng)用子 模式使得特定用戶界面面向特定的用戶，從而保證了數(shù)據(jù)的安全與 完整性。對(duì)于系統(tǒng)故障或數(shù)據(jù)庫的物理損壞引起的數(shù)據(jù)安全問題， 企業(yè)可以通過數(shù)據(jù)備份及恢復(fù)來解決。 5、會(huì)

25、計(jì)報(bào)告披露的時(shí)限和方式改革 會(huì)計(jì)信息化條件下，核算主體可以通過互聯(lián)網(wǎng)與其他單位和投 資者進(jìn)行及時(shí)交流與溝通。這種經(jīng)濟(jì)活動(dòng)的廣域性與信息需求的及 時(shí)性對(duì)傳統(tǒng)的會(huì)計(jì)信息披露方式提出了挑戰(zhàn)。首先，會(huì)計(jì)報(bào)告應(yīng)盡 快改變報(bào)送方式，實(shí)行無紙化、網(wǎng)絡(luò)化的報(bào)送，方便、快捷，報(bào)告 使用者可隨時(shí)調(diào)用自己所需要的資料，并對(duì)自己所使用資料的真實(shí) 性和完整性進(jìn)行監(jiān)督。其次，報(bào)告披露內(nèi)容應(yīng)盡可能滿足前景預(yù)測(cè)、 風(fēng)險(xiǎn)分析的需要，盡可能廣泛披露非財(cái)務(wù)信息，如主要股東和管理 12 人員信息、關(guān)聯(lián)方信息、背景資料信息、前瞻性信息、人力資源信 息等。 （二）監(jiān)管部門層面對(duì)策 1、進(jìn)行審計(jì)風(fēng)險(xiǎn)分析 在對(duì)實(shí)行電算化的單位實(shí)施審計(jì)時(shí)，首先要考慮會(huì)計(jì)信息化對(duì) 被審計(jì)單位財(cái)務(wù)會(huì)計(jì)資料真實(shí)性可能產(chǎn)生的影響，也就是說審計(jì)人 員在編制審計(jì)方案前需要對(duì)審計(jì)風(fēng)險(xiǎn)進(jìn)行分析，并在編制審計(jì)方案 時(shí)，確定適當(dāng)?shù)膶徲?jì)方法，對(duì)相關(guān)