会计信息系统经过了二十多年的发展已取得很大进步。为了满足现代企业管理程式,加强安全控制,本文将阐述会计信息系统的发展历程,通过对会计信息系统发展中存在的安全隐患及原因进行分析,并提出相应防范措施。
一。会计信息系统理论综述
上世纪80年代之前,会计信息化主要用于工作量大。简单重复的单项会计业务,由于受当时资金和技术等条件所限,开发的会计软件系统尚处于较低水平。
上世纪80年代中期至90年代初期,国内培养了大批懂会计和计算机的复合型人才。此阶段会计信息系统的不足之处是各模块之间在结构关联上是松散不成系统的,未能解决数据重复录入和数据一致性控制机制等问题。
上世纪90年代中期,商品化会计信息系统不断成熟,力求克服开发阶段会计信息系统结构上的缺陷。1999年全国各地先后开发出数百个财务软件,遍布全国各地,初步形成了有中国特色的会计软件产业和市场。
上世纪90年代末至今会计信息系统走向企业管理信息系统发展阶段。但网络时代的到来也给会计信息系统带来了安全隐患。据报道,从互联网普及的90年代末至今,的政府部门。金融机构。跨国企业等机构的计算机网络相继遭到黑客入侵。病毒感染和数据丢失等安全威胁。
1999年,FrederickGallegos指出,现代信息系统不能游离于控制和审计之外而要在信息技术的控制和审计之下。
2004年,郭红指出会计信息系统的安全问题在于会计软件依托的操作系统的安全性及控制能力,采用的数据库的安全性及控制能力,会计信息系统在系统运行和维护过程中的各种管理制度与内部控制体系,企业组织机构中的牵制与控制能力。
会计信息系统在发展过程中存在很多安全隐患。目前对网络会计信息系统安全的讨论过度寄望于于技术层面,较少关注管理制度和管理体制的建设;大多着眼于理论上的粗略探讨,企业的参考价值较小。
二。网络环境下会计信息系统的问题及产生原因
(一)电子记账的低成本高效率使得造假更加容易
由于网络环境下会计信息的储存介质发生变化,提取速率相应提高,且会计软件造假的成本大大低于由此带来的收益,常常有内部人员出于个人利益进行会计信息造假,如数据源造假,利用超用户身份造假,信息系统数据接口造假,信息系统加工规则造假,信息系统簿记机制造假等。这些行为给会计信息系统带来了安全隐患。
(二)网络环境下会计信息系统的开放性使得财务信息易于被窃取
财务信息可以反映企业财务状况和经营成果,涉及企业内部商业机密的财务信息,不得随意泄漏。破坏和遗失。在网络环境下,计算机系统进行资源共享时大量的财务信息通过开放的网络传递,此时,相关人员的道德风险是不可避免的。一些外部计算机专业技术人员和内部控制利益相关人员便会利用漏洞获取某一权限来访问服务器中已经储存的信息,或者在同一wifi环境下抓获计算机收发的数据包来提取正在传输的信息并随意篡改,使其真实性与完整性遭到破坏,甚至使企业财产被侵吞,对会计工作的安全高效运行造成很大阻碍。
(三)电子商务的普及给网络会计信息系统带来新挑战
近年来,电子商务逐步普及,网络交易成为商业交易的重要组成部分,但也会因此将自身暴露于风险之中。企业的原始凭证实现电子化后,极易被恶意修改甚至伪造,电子单据的数据通常都是在服务器中以数据库的形式储存,如上文所述,如果有漏洞,黑客可以非法的给自己一个合法用户身份(如网络管理维护人员)进行该权限下的数据修改操作(通常管理员的权限近乎完全自由),电子货币交易程序也容易遭到破坏。由于目前相关技术还不成熟。相应法规并不完善,企业面对网络恶意攻击时显得非常脆弱。
(四)网络会计信息系统使得某些传统内部控制机制失效
会计信息系统由传统方式逐渐转向网络运作方式。传统方式强调对业务活动的使用授权批准,业务要多人逐笔逐步操作,内部相互牵制。然而,在网络财务环境下,财务信息的存储集中于网络系统,大量不同的手续集中在一起统一批量操作;加上信息资源的共享,财务信息交叉速度加快,冲击了传统会计系统中某些职权分工机制。
(五)企业缺乏高素质网络会计人才
部分企业对会计信息系统的网络环境安全抱有侥幸心理,在该方面投资较小,最终给企业带来巨大的经济损失。网络会计信息系统的实施要求相关人员对出现的问题能及时发现并反映,以便技术人员处理。但若操作人员缺乏相应知识,则可能造成重大失误。如操作人员对信息化的理解认识不全面,降低财务软件利用率,导致不能与交易方及时沟通;随意下载网上的会计信息而不做安全性技术检查导致软件遭受病毒攻击;信息处理不及时形成信息孤岛等。
三。会计信息系统的安全防范措施
(一)完善相关法律
为防止人为的蓄意破坏,打击网络犯罪,维护会计信息使用者的权益,政府应制定并实施计算机信息安全保护法律,为财务人员提供一个良好的网络环境;建立系统的电子商务法,制定关会计准则,规范网络交易行为。(二)内部控制
(1)加强教育培训。培养高素质员工,使其同时可以熟练运用现代信息技术和管理理论与实务。具体措施有:定期对员工进行网络安全教育,使其在提升网络会计安全意识的同时不断提高职业道德水平;加强对员工专业知识的培训,使他们熟练掌握有效处理网络会计信息的能力。
(2)建立企业内部控制制度。可以借鉴现有会计信息系统相关法律法规,从法律。道德。纪律等方面约束企业内部工作人员,以防内部人员进行财务舞弊和职务犯罪,从而化解财务风险;依据相关法律法规定期对会计文档资料进行审计,保证会计信息的可靠性和有效性;指定专人审核电子数据和书面资料是否相符并及时反馈,由相关人员处理不合理账表;建立合理的上机管理制度,包括轮岗制。上机记录制度。上机时间安排等,并对上机操作情况进行记录。
(三)外部控制
(1)硬件安全控制。为防止计算机出现故障导致会计信息丢失应加强对硬件的维护。购买硬件时应注重质量;安装时要注意是否有异常,试运行一段时间后再投入实际应用;使用后要定期检查和更换。关键硬件设备用双系统备份,注意数据备份存贮介质的防磁。防潮和防尘。
(2)软件安全控制。及时下载和安装系统补丁,堵住漏洞;严格按操作权限控制系统软件的安装与修改并定期检查;将财务软件捆绑第三方反病毒软件来加强软件自身防病毒能力;及时升级系统杀毒软件,定期检测。清除系统病毒。
(3)电子商务控制。建立网上交易活动的授权。确认制度和相应电子文件的接收。签发验证制度;合理建立与客户的电子商务联系模式;保存交易记录,定期审查。
四。结语
网络会计信息系统给企业带来了机遇和挑战。要适应会计信息系统的发展,保证会计信息的安全有效,就要重视信息化的安全,从科学技术。政策制度。法律规范等方面建立一个安全防御体系,最大限度地降低威胁企业信息的风险,使其在企业信息管理中发挥最大效用。
网络环境下会计信息系统存在的问题