應如何預防會計信息系統安全面臨的風險
1. 會計人員應如何面對會計信息系統發展的挑戰
會計信息是企事業單位最重要的經濟信息,它連續、系統、全面、綜合的反映和監督企業經營狀況,並為管理、經營決策提供重要依據。因此有一種會計理論把會計理解為信息系統,而在現代科學技術的背景下,這樣的信息系統無疑就是計算機管理信息系統。計算機會計信息系統以計算機為主要工具,對各種會計數據進行收集、記錄、存儲、處理與輸出,並完成對會計信息的分析,向使用者提供所需會計信息,輔助他們管理、預測和決策,提高企業管理水平與經濟效益。 在這一背景下,目前會計專業的學生在學習工業時代會計的種種沿革的同時,更需要獲得信息時代會計人員應具有的知識和技能。不僅要熟悉手工會計信息系統,還要掌握計算機會計信息系統,並且要了解組織中管理者的需要。所以,《會計信息系統》是會計專業的核心課程。《會計信息系統》既是一門跨學科的課程,又是一門專業理論、方法、實踐都很強的課程。本課程介紹會計信息系統的基本概念,會計信息系統的設計方法;通過對賬務處理子系統處理流程、數據文件、總體結構的分析和講解,使學生理解和掌握計算機技術如何被用於會計信息系統,並實現購銷存及資金管理過程中會計數據的收集、加工、存儲和輸出的基本原理和方法。通過本課程的學習,能夠培養學生從信息技術發展的角度去理解會計;應用分析和設計工具正確地描述不同時期不同企業的會計數據和信息的處理流程;根據會計核算和管理的需要確定會計信息系統的基本功能;正確地理解和評價會計信息系統,並為不斷完善和創新會計核算與管理方法打下良好的基礎。
2. 會計信息系統存在哪些不安全的因素
會計信息系統的安全是指系統保持正常穩定運行狀態的能力。會計信息系統的安全風險是指由於人為的或非人為的因素使得會計信息系統保護安全的能力減弱,從而造成系統的信息失真、失竊,企業資金財產損失,系統硬體、軟體無法正常運行等結果發生的可能性。保護系統的安全就是保護系統免遭破壞或遭到損害後系統能夠較容易再生,會計信息系統的安全風險主要表現在以下幾個方面:
(一)企業資產損失。利用非法手段侵吞企業資財是會計信息系統安全風險的主要形式之一。其手段主要有:未經許可非法侵入他人計算機設施、通過網路散布病毒等有害程序、非法轉移電子資金及盜竊銀行存款等。隨著犯罪技術的日趨多樣化、復雜化,信息系統犯罪更加隱蔽,更加難以發現,涉及的金額也從最初的幾千元發展到幾萬元,甚至上億元,安全風險損失越來越大,後果也隨之越來越嚴重。
(二)企業重要信息泄露。在信息技術高速發展的今天,信息在企業的經營管理中變得越來越重要,成為企業的一項重要資本,甚至決定了企業在激烈的市場競爭中的成敗。網路的普及讓信息的獲取、共享和傳播更加方便,同時也增加了重要信息泄密的風險。因此,利用高技術手段竊取企業重要機密成為了當今計算機犯罪的主要目的之一,也是構成系統安全風險的重要形式。比如:竊取企業重要的會計信息並泄露給競爭對手以達到某種非法目的等,常常會對企業造成無法估量的損失。
(三)系統無法正常運行。網路會計主要依靠自動數據處理功能,而這種功能又很集中,自然或人為的微小差錯和干擾,都會造成嚴重後果。無論是無法避免的自然災害,或者是出於非法目的而輸入破壞性程序、操作者有意、無意的操作造成硬體設施的損害、計算機病毒的破壞等都有可能使會計信息系統的軟體、硬體無法正常工作,甚至系統癱瘓,造成巨大損失,給企業帶來很多不便。
二、影響會計信息系統安全的因素
影響會計信息系統安全風險的因素大致可以分為以下三個方面:硬體系統安全、軟體系統安全以及會計操作人員的因素。
(一)硬體系統安全因素
1、不正確操作。計算機系統的操作人員對硬體設備的不正確操作可能會引起系統的損壞,從而進一步危害系統的安全。不正確的操作主要是指操作人員不按規定的程序流程使用硬體設備,例如不按順序開機、關機,有可能燒毀計算機的硬碟,從而造成數據的泄露甚至導致數據的全部丟失。
2、人為因素。人的因素在保障會計信息安全過程中起著主導作用,會計信息系統操作人員出於主觀故意篡改數據或不按操作程序操作,均會直接影響會計信息的真實性和可靠性、可用性;有意破壞系統硬體設備者可能是系統內部操作人員,也可能是系統外部人員。破壞者出於某種目的,例如發泄私憤或謀取不法利益,等等,從而破壞計算機硬體,致使系統運行中斷或毀滅。這種破壞行為可能是以暴力的方式破壞計算機設備,也可能通過盜竊等手段破壞計算機系統,例如竊走存有數據的磁帶或磁碟,或者利用計算機病毒的發作造成硬體損壞等。
3、不可預測的災難。不可預測的災難雖然發生的概率非常小,但不意味這不可能發生,一旦發生對信息系統的破壞性極大,所以必須引起足夠的重視,例如火災或某些元件的損壞,可能造成整個系統的崩潰。
(二)軟體系統安全因素
1、計算機病毒。計算機病毒實際上是一段小程序,它具有自我復制功能,常駐留於內存、磁碟的引導扇區或磁碟文件,在計算機系統之間傳播,常常在某個特定的時刻破壞計算機內的程序、數據甚至硬體。據統計,全世界發現的各種計算機病毒已經超過了24,000種,並且正以每月300~500種的速度瘋狂的增長。由於病毒的隱蔽性強、傳播范圍廣、破壞力大等特點,對遠程網路會計信息傳輸的安全構成了非常大的威脅。查殺病毒已成為系統安全保護的一個重要的也是必不可少的內容。
2、網路黑客,也就是指非授權侵入網路的用戶或程序。黑客最常用的詭計有以下幾種:(1)捕獲,許多程序能夠使破壞者捕獲到一些個人信息,尤其是口令;(2)查卡,這種程序是「捕獲」程序的一部分,它主要捕獲信用卡密碼;(3)即時消息轟炸,利用即時消息功能,黑客可以採用多種程序,以極快的速度用大量的消息「轟炸」某個特定用戶;(4)電子郵件轟炸,用數百條消息、以填塞某人的E-mail信箱,是一種確實可行的在線襲擾的方法;(5)違反業務條款,這種詭計相當於在網上陷害某人,有些程序可使這種欺騙活動看起來就好像是某個用戶向黑客發送了一條攻擊性的E-mail消息;(6)病毒和「特洛伊木馬」,這些程序看起來像一種合法的程序,但是它靜靜地記錄著用戶輸入的每個口令,然後把它們發送給黑客的網路信箱,從而通過盜竊系統合法用戶的口令,然後以此口令合法登錄系統以實現非法目的。
(三)會計操作人員的安全因素
1、操作人員篡改程序和數據文件。通過對程序做非法的改動,導致會計數據的不真實、不可靠、不準確或以此達到某種非法目的,例如轉移單位資金到指定的個人賬戶。
2、有權和無權用戶的非法操作。主要是操作員或其他人員不按照操作規程或非法操作系統,改變計算機系統的執行路徑從而破壞數據的安全。
3、竊取或篡改商業秘密、非法轉移電子資金和數據泄密等。對會計數據的泄密主要是針對系統的用戶或數據保管人員把本企業會計信息通過磁碟、磁帶、光碟或網路等介質透露給競爭對手;竊取或篡改商業秘密是系統非法轉移用戶利用不正常手段獲取企業重要機密的行為。藉助高技術設備和系統的通訊設施非法轉移資金對會計數據的安全保護構成很大威脅。
除此之外,操作人員通過非法修改、銷毀輸出信息等損壞計算機系統的方式達到掩蓋舞弊行為和獲取私人利益的目的,也是構成系統安全風險的一個重要因素。
——管理會計師初級辦公室整理自網上資料!
3. 會計信息化的風險與防範措施
會計信息化的風險與防範措施,最主要的是設計一個不規范的管理,必須要針對性的實施規范管理,才會達到理想效果。
4. 如何控制會計信息系統風險
可以從以下幾方面來加強對會計信息系統的風險控制。
第一,堅持系統開發的控制,定製「防護套裝」。系統開發控制應該貫穿於系統規劃、系統分析、系統設計、系統實施和系統運作測試與維護的各個階段。系統開發控制是一種預防性控制,目的是確保會計信息系統開發過程及其內容符合內部控制的要求。基於互聯網會計信息系統的開發,必須把會計控制功能全面融入系統邏輯模型中。在軟體開發的前期,內審和風險管理人員要參與系統控制功能的研究與設計,在軟體開發及測試階段加強監督,確保所有既定控制功能在系統中得以有效的實現。
第二,建立網上公證三方牽制,開發「第三隻眼睛」。由於網路環境下原始憑證仍然使用數字方式進行存儲,所以也不能像手工系統那樣對每一張憑證作痕跡檢查。可是利用網路所特有的實時傳輸功能和日益豐富的互聯網服務項目,我們可以實現原始憑證的第三方監控,即網上公證。
第三,實行監控與操作分離,增強內部牽制。會計信息系統的內部牽制沒有手工系統完善,但是從另一角度看,手工系統下的多方牽制也不是一個成熟的牽制方法,只是通過多人的重復勞動實現牽制。一個比較有效的辦法是在會計信息系統中分出操作和監控兩個崗位,對每一筆業務同時進行多方備份。當會計人員進行多方處理時,其操作和數據也被同步記錄在監控人員的機器上,由監控人員進行即時或定期審查,一旦出現數據不一致便進行深入調查。這樣明確了崗位的劃分,實現了有效牽制。
第四,拓展在線測試功能,健全漏洞監測系統。對於計算機軟體來說,其內部錯誤或不足是無法避免的。因此其解決方法只有兩個:一是在開發過程中加強交流,充分測試。二是在發現問題時及時解決。
網路系統需要軟硬體安全控制。硬體安全控制主要涉及計算機機房環境和設備的技術安全要求,應制定網路計算機機房和設備的管理制度、崗位職責和操作規程,嚴禁無關人員接觸系統,專機專用,關鍵性的硬體設備可採用雙系統備份;嚴格控制系統軟體的安裝與修改,對系統軟體進行定期的預防性檢查,系統被破壞時,要求系統軟體具有緊急響應、強制備份、快速重構和快速恢復的功能。
5. 如何保證電算化會計信息系統的安全性
一、電算化會計信息系統內部控制的主要內容
電算化會計信息系統的內部控制可以劃分為:一般控制和應用控制兩大類。它們都是用來預防、發現、糾正系統所發生的錯誤、舞弊和故障,使系統能正常運行;是提供可靠和及時的信息保證。與手工會計系統相比,它們也是計算機應用於會計信息系統所產生的特殊控制。
(一)電算化會計信息系統的一般控制
電算化會計信息系統的一般控制是面向整個系統的控制,其對象涉及人員、設備和程序等。電算化會計信息系統一般控制影響到計算機應用的成敗,是應用控制的基礎,它為數據處理提供了良好的環境。電算化會計信息系統一般控制主要包括系統的組織控制、操作控制、系統安全控制、系統開發控制和系統維護控制等相互配合的系統運行環境方面的控制。
1.組織控制。組織控制的目的主要是減少電算化部門發生錯誤及舞弊行為的可能性。它的某些內容在原理上與手工會計系統的控制並沒有多少區別,如職責分工、適當分權、職位輪換等。組織控制的基本原則是不相容的職責由不同的人員或部門來承擔,基本目標是建立恰當的組織機構和職責分工制度。電算化會計信息系統從建立到運行的整個生存周期中,根據職能不同化分為兩大部門即系統開發部門和系統應用部門,系統開發部門主要承擔系統的開發研製以及系統的維護工作等,系統應用部門主要負責日常會計處理工作。兩部門的人員要嚴格分工,系統開發人員一般不能從事系統應用操作,因為他們都是計算機專業人員,精通計算機並且了解電算化系統採用的各種控制技術、保密措施,可以輕易地進入系統進行不留痕跡的修改、破壞等操作。組織控制就是要使有關人員的越權處理活動難以進行,相互牽制、相互制約,以此來防止差錯、舞弊和犯罪行為的發生,保證電算化系統的可靠運行。
2.操作控制。為了保證數據處理的准確性和安全性,必須制定和執行各種標準的操作管理規程。例如,建立完備的機房管理制度,明確哪些人能上機操作、操作次序如何,嚴禁無關人員進入電算化機房,還要按有關規定記載上機日誌等。為了防止舞弊行為,程序員不得參與操作,操作員不得接觸參與程序設計、不得更動軟體和打開資料庫修改數據;操作員不得隨意更換計算機所配置的系統參數及所安裝的軟體、並且不得在工作計算機上做任何與會計核算業務無關的事情,如在工作計算機上玩游戲。
3.系統安全控制。電算化會計信息系統應該層層設防、嚴加防範,主要包括硬體安全控制、軟體安全控制、網路安全控制和實體安全控制等。訪問授權是計算機技術中一種常見的控制手段,它可以保證會計信息只能由授權人訪問,以防止非授權者的訪問、復制、修改和破壞,並且系統一旦被破壞仍保證能利用會計檔案備份迅速恢復正常。無論是正常操作還是非法操作都必須由上機日誌記錄在案,即使發生問題,也可以根據許可權范圍以及上機日誌迅速追查事故原因,以便分清責任、解決問題。
4.系統開發控制。它是一種預防性控制,目的是防止電算化系統開發階段的錯誤和偏差,確保系統開發過程及內容符合內部控制的要求和有關標准。開發系統前,要進行有效的可行性研究,使系統的每項設計都等滿足單位的會計工作要求,並能適當滿足單位發展前景的要求;系統開發過程中還要留下審計線索,以保證日後審計工作的需要。電算化系統正式投入運行前,要對有關人員進行培訓,還要和手工會計工作並行一段時間(大約3個月),並經過有關主管部門和財政部門的評審驗收,以證明新系統的合理合法性。
5.系統的維護控制。為了適應系統運行環境的變化,系統維護涉及到電算化系統功能的調整、擴充和完善,包括軟體的修改升級、計算機硬體和通訊設備的維修或更新等。對電算化系統進行維護必須經過周密計劃,維護過程的每一環節都應設置必要的控制,如系統操作員不能直接參與軟體的修改,所有與系統維護有關的活動都應嚴格記錄並存檔。
(二)電算化會計信息系統的應用控制
電算化會計信息系統的應用控制是指影響系統特定用途的控制,即為適應會計處理的特殊要求而建立及實施的控制。應用控制是一般控制的深化,可以在一般控制的基礎上,直接深入到具體的業務數據處理,為數據處理的准確性、完整性和可靠性提供最後的保證。應用控制主要包括3個方面:輸入控制、處理控制、輸出控制。
1.輸入控制。目前電算化系統的數據輸入手段有鍵盤手工輸入、軟盤轉入和網路傳送等,其中鍵盤手工輸入應用得最多,也最易出錯。只有輸入正確的數據,才能進行正確的處理。輸入控制包括4個方面:(1)經濟業務在由計算機處理前經過適當的批准;(2)經濟業務沒有被遺漏、添加、重復或不正當的更換;(3)經濟業務准確地轉變為機器可讀的形式,並被紀錄在數據文件中;(4)不正確的經濟業務被剔除、改正。在數據輸入過程中,目前使用的大部分軟體都設置了各種控製程序。例如,建立科目代碼名稱字典文件,輸入科目代碼時提示科目名稱,當有新增科目代碼自動追加到科目名稱字典中供用戶使用;建立科目對應關系參照文件,記賬憑證輸入完畢後,計算機自動判斷該科目的對應關系是否正確,如果不對,提示用戶進行修改。
2.處理控制。處理控制是對數據處理的准確性和可靠性的控制。數據處理的准確、可靠,雖然在很大程度上依賴於輸入數據的准確性、計算機硬體和軟體安裝的可靠性,但是,即使這方面都有其保證措施,仍然可能出現一些問題。例如,程序邏輯錯誤、計算錯誤、處理非法數據、重復輸入等情況。因此,還必須設置處理控制措施,採用各種技術手段對輸入數據的准確性進行校驗。例如,在賬務處理系統下未經復核的憑證不能記賬,上月未結賬本月不能結賬;又如利用會計賬戶的余額進行控制,費用和收入類賬戶在期末一般沒有餘額,資產類賬戶的期末余額一般在借方,負債類和所有者權益類賬戶的余額一般在貸方,因此可以將這個基本內容作為余額合理性標准編入程序,當程序運行時就可以對所有賬戶余額進行合理性檢查。
3.輸出控制。財務軟體的輸出功能一般包括查詢輸出、列印輸出和向軟盤輸出或運用網路輸出等方式。輸出控制的主要目的是為了保證計算機輸出結果的正確性、可靠性、及時性和必要的保密性,保證輸出的接觸人員是僅限於經過授權的人員。為此,要對列印或下載的文檔資料嚴格控制,對儲存輸出數據的各種磁碟或其他磁性介質也要採取各種控制措施,並建立輸出資料控制制度,由專人負責分發、保管並登記輸出資料的使用者、分發日期、列印份數或下載情況;同時對發生的差錯、丟失、泄密等事故要進行記錄,仔細檢查、分析形成事故的原因是操作員的過錯還是程序本身的,並能採取相應的避免措施或改進措施。軟體應對各種輸出要求進行許可權設置,未經授權,計算機拒絕執行其輸出要求。例如在網上傳輸要設置網路口令,只有當口令正確時才能執行輸出操作;又如對向軟盤輸出的情況,計算機應首先檢查軟盤的安全性,以防止計算機病毒的侵蝕。
二、 電算化會計信息系統內部控制存在的問題
在電算化會計信息系統環境下,有形記錄較手工會計系統大為減少,賬務處理結果及數據文件都存儲在計算機或磁碟等電子介質上,不像手工會計系統那樣直觀,特別是在磁碟上更改數據不會留下任何痕跡,而在計算機內部,會計數據無論是形態還是結構卻發生了變化,這對會計數據的真實性、有效性和完整性都造成了威脅,一旦出現舞弊行為,後果將是嚴重的和難以發現的。目前,在會計工作實踐中,電算化會計信息系統內部控制存在的問題主要表現在以下3個方面。
1.數據的安全性差。手工會計系統中數據的處理和儲存都分散於各個不同的部門和人員,而電算化系統的突出特點是會計數據處理的自動化、集中化,因此給數據安全帶來了一定的威脅。例如,電算化系統都有必要的財務分工功能,每個操作員都設置有自己的口令和不同的工作許可權,並且每個操作員都應保守自己的口令秘密。但是在電算化實踐中,(1)一部分單位雖然設置有不同的財務分工,卻往往是一個操作員身兼數職,可以以不同的身份進入系統進行不同的操作,這樣,財務分工的控制就名存實亡。(2)未經授權的計算機專業人員可以利用計算機技術和網路技術輕易地瀏覽各種數據文件,造成會計機密數據被泄漏。(3)會計數據文件大量地保存在磁性材料中,一旦發生火災、水災、盜竊之類的事件,就可能使全部數據丟失和毀損;同時磁性材料對外界環境的要求比較高,要防火、防水、防磁和防塵,對環境溫度也有一定要求,因此增加了數據的脆弱性。如果不加強電算化會計信息系統數據安全方面的控制,數據丟失和毀損的可能性就會大大增加,並造成財務軟體的程序控制失效。為了保證會計信息的安全性、可靠性,財政部曾制定了相關的規則,對財務軟體必須具有的安全性做了一些具體規定和指導意見。
2.差錯的反復性和嚴重性。手工會計系統中數據處理環節分散於多個部門、多個員工,一個部門或人員的差錯往往可以在下個環節發現和糾正。所以,一般情況下一定時間內差錯重復發生的可能性不大,發生重大差錯的可能性也不大。電算化系統數據處理自動化、集中化,再加上計算機運行的高速性、程序運行的重復性,使得處理結果一旦發生錯誤,往往就會在短時間內迅速蔓延,造成多種數據文件、賬簿及整個系統的會計數據失真,並且可能使系統出現反復性差錯。正如信息處理中的一句名言:「垃圾進,垃圾出」,也就是說如果輸入數據出錯,以後的處理環節再正確,也只能輸出錯誤的信息。電算化系統數據處理的高速性和集中性都使得出現差錯的危險性增大,因此,電算化會計信息系統數據輸入、數據處理各環節和系統硬體設施等方面都需要加強控制。
3.管理和監督的有效性差。根據財政部的有關規定,以計算機代替手工記賬的單位必須達到一定條件,並且需要經有關財政部門或上級主管部門的審批;運用互聯網輸出、輸入或處理數據,還需要到公安部門登記注冊。但是,實際上部分單位未經審批就直接採用計算機代替手工記賬;更為嚴重的是,有些單位未能滿足相關條件就正式使用計算機代替手工記賬。例如,計算機和手工並行三個月且取得與手工相一致的結果是審批的必要條件之一,有些單位未完成這一環節、也未經審批,就直接實施了會計電算化。計算機代替手工記賬的單位必須建立完善的電算化管理制度,有些單位雖然建立了內部管理制度,但徒有虛名並沒有切實執行。例如,按職權分離原則,系統開發人員不應直接接觸或者正式操作電算化會計系統,憑證的輸入和復核人員必須由不同的人員執行,但有些單位系統開發人員則可以隨時接觸會計核算系統,甚至頂班操作;也有一些單位由同一個人按照不同的姓名口令進入系統去完成憑證輸入和復核兩項不兼容的工作。
三、電算化會計信息系統內部控制的加強和完善
電算化會計信息系統的內部控制實際執行了一部分審計工作,它是一項技術性強並相當復雜的工作,因此必須加強和完善電算化會計信息系統的內部控制,以保證系統的正常運行和財務數據的安全可靠,減少甚至消除可能發生的危害。提升單位或企業的整體管理水平,以保障單位或企業管理目標的實現,主要措施應有以下幾個方面。
1.強化風險意識。會計信息化是會計發展的必然趨勢,與手工會計系統相比,電算化會計信息系統具有明顯的優越性,但是電算化系統有不同於手工會計系統的特點及其風險,必須建立更加嚴密的、系統的內部控制制度。各級領導和財會部門、信息部門人員都應對會計信息化樹立正確的思想認識,營造風險防範從我做起的氛圍。目前,社會中計算機犯罪行為的增加,使我們更應認識到電算化會計信息系統加強內部控制的重要性。強化系統的內部控制,既是預防電腦犯罪的重要措施,也是減少差錯的有效保障。
2.在法規、准則制度上完善對電算化會計信息系統的內部控制機制的規范。目前,財政部已陸續頒布了一系列內部會計控制規範文件,如「內部會計控制規范———基本規范(試行)」「內部會計控制規范———貨幣資金(試行)」「內部會計控制規范———采購與付款(試行)」「內部會計控制規范———銷售與收款(試行)」。但我國有關部門頒布的電算化方面的政策法規還不多,參照國際慣例,電算化會計信息系統內部控制的內容應以准則的方式對外發布。實施電算化會計信息系統的單位可以結合自身的特點,制定切實可行的內部會計控制制度及方法。財政部和主管部門應制定內部控制工作指南,對單位電算化會計信息系統內部會計控制工作提出指導和建議
這樣的提問沒有意義
建議自己下去查查資料
6. 會計人員應怎樣避免風險
1:作為一名財會人員,應該去主動學學《會計法》和《企業財務制度》,法律規章中對財務人員承擔責任有明確的規定。
2:作為一名會計人員應該了解所在公司的財務情況,這樣才能對後面出現的突發情況有個應對,所謂知己知彼了。
7. 如何確保企業會計信息系統順利運行及保證會計數據的安全
如何確保企業會計信息系統順利運行及保證會計數據的安全?在現在網路信息時代,網路會計信息系統可以實現遠程財務處理、在線財務管理、提供遠程報表、遠程查賬、網上支付、網上財務查詢等功能,最終實現企業物流、資金流、信息流高度一致,為公司管理層提供及時、准確、系統的財務信息,是二十一世紀企業管理的一個重要保障,但是由於網路的共享性和開放性,數據的可修改性等也給財務數據的安全管理帶來一些隱患和挑戰,以下是如何確保企業會計信息系統順利運行及保證會計數據的安全的一些建議。
用戶管理方面應採取的措施
(一)建立用戶管理制度,明確許可權和流程集團公司要建立一套用戶管理制度,合理設置各類用戶的許可權。
(二)合理設置用戶類別,分級授權。將各企業的會計人員劃分為高級用戶、一般用戶、查詢用戶等,對各類用戶分別授予不同的使用許可權。
(三)規定用戶密碼管理辦法,要加強建立用戶密碼管理辦法,設定密碼的長度限制,並要求用戶定期或不定期更改密碼。
(四)加強用戶動態管理,對於新增或者離職的用戶應該及時做好用戶許可權或者移除管理。
(五)利用上機日誌等安全系統,實時監督用戶登錄情況。公司應當將會計信息系統的安全維護工作納入對高級用戶的考核范圍內
(七)加強會計人員職業道德教育
企業要加強對會計人員的職業道德教育,採用多種形式,培養會計人員的職業情感、職業道德觀念,以及對企業的認同感,使會計人員能夠形成較強的保密意識,自覺保守企業的財務秘密。
如果不能保證企業會計信息系統順利運行及保證會計數據的安全,用戶管理不當可能帶來一些風險,主要指下面的幾個方面:
(一)信息外泄的風險
(二)修改系統設置,造成數據錯誤
(三)未經審批修改憑證,可能造成信息失真的風險
8. 會計風險的防範對策
一、加強會計職業道德教育,防範會計風險
會計人員職業道德水平的高低在一定程度上決定著會計工作的質量,直接關繫到會計工作秩序的好壞。會計職業道德是會計人員素質的重要體現,會計人員在執業中嚴格按照《會計基礎工作規范》准確完整地處理會計業務,建立健全會計職業道德約束機制,規范會計人員職業行為,建立檢查、考核、評價、獎罰制度,並與崗位資格、聘任職務、提職、晉級等精神和物質獎勵制度結合起來。選拔政治品質好、事業心強、工作認真負責、講道德的人從事會計工作,並定期對會計人員的工作崗位有計劃的進行輪換,促進會計人員嚴格遵守職業道德。把道德教育溶進每一個會計人員的內心,自覺抵制不良社會風氣的侵蝕,把會計基礎工作規范貫穿於會計職業道德規范之中,做到會計行為合法合規。加強會計職業道德建設,有利於保證會計信息准確完整;遏制會計造假行為的發生,有利於德才兼備的優秀人才脫穎而出。加強會計職業道德是降低會計風險的有效途徑。加強會計職業道德教育,能夠把企業目標管理和員工管理結合起來,建立相應的激勵約束機制,充分調動企業中人的積極性和創造性,防止企業員工的短期行為長期化,注重會計人員的職業道德教育,對於防範會計風險和維護會計工作秩序具有重要意義。
二、貫徹不相容職務分離原則,防範會計風險
會計風險在形式上表現為會計信息失真、會計人員的工作失誤和舞弊等。貫徹不相容職務分離原則,能夠促進會計基礎工作規范化,有效地降低會計風險。貫徹不相容職務分離原則,必須實行會計人員的崗位責任制,明確各自職責與許可權,對企業內部各個職能部門和人員進行合理分工,完善企業內部會計控制制度,形成相互監督和相互制約的機制。貫徹不相容職務分離原則就是要求一項經濟業務必須經過具有兩個或兩個以上的控制環節完成,形成相互制衡機制。實行記賬收款與保管現金職務分離;貨款支出與記賬審核的職務分離;貨物的采購、驗收、保管與付款職務分離;貨物的收發與記賬職務相分離;開具支票與掌管簽章職務相分離;開具發票與收款職務相分離;記賬、審批、經辦及保管人員的工作職責相互分離;對外投資、資產處置、資金使用等重要經濟業務的決策和執行必須相互知情和共同商量。明確會計憑證、會計賬簿和財務報告的處理程序,建立和完善會計檔案保管和會計工作交接辦法, 堅持定期輪崗制度,明確財產清查范圍、期限和程序。
三、運用會計信息技術,防範會計風險
隨著網路的普及和會計電算化的廣泛運用,必須通過運用會計信息技術防範會計風險。會計信息依賴於計算機網路實行有效的信息交流、共享和反饋,內部會計控制方式由人工管理向信息化管理轉變。利用信息技術將內部會計控製程序嵌入到內部會計控制各個環節中,加強對會計記賬、登賬以及報表輸出等各個環節的內部會計控制,把會計工作全過程的每項業務都置於會計信息系統中,鎖定會計人員的操作許可權,授予不同崗位會計人員的操作許可權,設置多級安全保密措施,使得操作人員按照職責許可權和程序進行會計處理。網路系統的開放與信息資源的共享增加了信息使用者惡意篡改會計信息的可能性,存儲在磁碟和計算機里的會計信息和數據將面臨著安全風險。必須加強對數據輸入和輸出、文件儲存與保管、網路安全等方面的控制以及對會計信息系統的開發和維護,確保內部會計控制各項規定與辦法的有效實施,減少和消除人為操縱因素,有效地防範計算機會計風險。
四、加快會計法規建設,防範會計風險
基於會計自身特點會帶來會計風險,應當完善會計法規體系,降低會計風險。會計風險是客觀存在的,我們不能人為地消除它,通過對會計理論與實踐問題的進一步研究,不斷補充和完善會計法規體系, 使之更加適應環境變化, 減少會計的不確定性程度。進一步研究和完善會計法規體系,制定與《會計法》相配套的法規,促進《會計法》與相關法律的銜接,提高會計法規、准則和制度的實用性與預見性,盡可能地減少會計政策與會計選擇上的隨意性,降低由於會計理論和法規的原因形成的會計風險。通過完善會計法規體系、規范會計從業人員的行為,把會計風險降到最低。加快《會計法》、《會計准則》、《會計制度》及相關法律建設,加大法律法規的處罰、賠償和執行力度,對違規違紀的單位及其連帶負責人予以曝光,真正做到有法可依,違法必糾。使得會計從業人員的執業行為有章可循,減少會計從業人員運用職業判斷的概率,盡量減少會計從業人員執業行為的主觀性,防止藉以粉飾和操縱會計信息的行為,人為地加大會計風險。
五、完善會計監督機制,防範會計風險
加強會計監督是防範會計風險的有力措施之一。會計監督職能是會計的基本職能,它包括內部監督和外部監督。內部監督主要是通過建立健全單位內部控制制度來減少單位內部的會計風險。重要經濟事項的決策和執行要建立相互監督、相互制約的工作程序,明確對會計資料定期進行內部審計的程序,通過建立完整的內部監督機制和內部控制制度,形成一系列內部控制的方法和措施,並予以規范化、系統化與制度化,使內部監督制度真正落到實處。外部監督主要是通過加強社會監督和國家監督。社會監督主要依靠社會中介機構,如會計師事務所的注冊會計師依法對受託單位的經濟活動進行審計,並據實做出客觀評價。社會監督以其特有的中立性和公正性而得到法律認可,具有很強的權威性。通過社會中介機構對企業會計報表的真實性進行檢查,做出客觀公正的評價,督促企業提供真實的會計信息。國家監督主要指政府有關部門依據法律、行政法規的規定和部門的職責許可權,對有關單位的會計行為、會計資料進行監督檢查。因此,建立嚴格的會計懲罰機制,採取新聞曝光、重新確定信用等級等措施,增加企業會計人員違法違規的成本和風險,加大對違法違規企業處罰力度,發揮會計懲罰機制的威懾力,才能遏制會計信息失真,有效地降低會計風險。
六、提高會計人員素質,防範會計風險
提高會計人員素質是降低會計風險的有效途徑。在政治素質方面,重點是提高會計人員的職業道德和政策水平,增強其責任感和法律觀念。堅持不懈地用社會主義道德原則和職業道德規范指導自己的行為,自覺抵制各種不良思想思潮的侵襲,教育會計人員嚴格按法辦事,依法執業。在業務素質方面,重點是提高會計人員從事會計工作的現代會計專業知識和專業技能,以適應知識經濟時代企業發展的需要。建立健全會計人員從業資格審查制度,嚴格規定凡從事會計工作的人員必須經過會計專業教育,並在上崗前對其進行嚴格培訓,對沒有取得資格和達不到一定業務水平的人員則不聘其從事會計工作。完善會計人員的繼續教育制度,提倡會計人員終身接受教育,使他們不斷積累經驗和更新知識,及時了解會計政策,掌握會計事項處理方法,不斷提高其執業水平和能力。在會計人員的聘用上,應堅持德才兼備的原則,著重考察會計從業人員的誠信度,為會計從業人員建立誠信檔案。在選拔會計人員的時候還應當考察其專業勝任能力,做到德才兼備,從源頭上把好會計人員的素質關。此外,隨著網路技術在會計領域的不斷應用,會計人員的技術手段面臨著嚴峻的挑戰,必須加快知識更新,大力推進會計人才的培養,加快會計信息化的步伐,保證會計人員的執業水平,適應知識經濟時代企業發展的需要。
隨著社會經濟的發展和經濟生活的日益復雜化,會計風險在企業中是無時不在的普遍存在於會計領域之中,不以人的意志為轉移,不能完全消除它們,人們只有通過各種對策降低會計風險可能造成的損失。因此,我們必須通過加強會計職業道德教育、貫徹不相容職務分離原則、運用會計信息技術、加快會計法規建設,完善會計監督機制、提高會計人員素質等對策防範會計風險
