信息技术对会计系统的影响及其风险防范.doc

信息技术对会计系统的影响及其风险防范 内容摘要:本文系统分析了信息技术的应用给传统会计带来的影响及其风险,提出了针对蓄意破坏、操作失误、意外事故、网络风险等因素的应对防范措施。会计作为国际通用的商业语言,通过记录、分类、汇总和分析等处理手段,以会计信息的形式反映组织的财务状况,向管理人员和有关方面提供必要的管理信息。近年来,随着电子信息技术向传统会计领域的渗透,会计电算化的发展步伐更加迅猛。但会计系统因管理不善而带来的计算机犯罪和网络风险,给社会造成了巨大损失,这应引起我们的高度重视。因此,有必要从因素分析入手,对信息技术的应用给会计系统带来的影响及其风险防范进行系统的分析和研究。1.信息技术的应用对传统会计的影响以计算机技术、网络通信、电子商务飞速发展为标志的信息革命,使会计工作的方法和程序发生了深刻的变革。这种影响不仅使数据处理工具和信息载体发生变化,而且还促进了会计理论与实务进行深层次的自我调整。(1)电子商务的发展带动了网络经济的迅速崛起,与初期的网上购物不同,这是一场以社会信息化和推动产业结构调整为目标的重大社会转型。同时,也对以传统经济为基础的会计体系、会计组织、工作方式和会计人员产生了巨大的冲击和挑战,甚至动摇了会计主体、持续经营、货币计量等会计假设这一建立传统会计理论的基础。(2)电算化使会计信息的技术特征发生了质的变化。静态技术特征从信息的“只读性”(ROM)和有形性,转变为“随机寄存”(RAM)和隐形性。动态技术特征由信息处理过程的逐层分类重组,转变为利用同一基础数据进行信息的多元重组,从而为会计信息的多元重组、多重利用提供了广阔空间。但同时使手工系统的序时帐、分类帐、明细帐、总帐的配置失去存在的意义,与此相适应的平行登记、错帐改正、过帐、结帐、对帐等校验技术方法在电算化系统中已失去了存在的意义。(3)人工会计系统的核算工作依靠职责分离、互相牵制、证帐表的钩稽关系等控制手段,从原始凭证、记帐凭证、明细帐、总帐到报表每一步都有记录并且有经办人、复核人、领导签章以示负责,审计线索十分清晰。电算化会计系统具有数据处理集中化和自动化、会计信息存储磁性化、内部控制程序化的特点,外部环境、内部工作程序和岗位设置均发生变化,因而不能照搬原有的制度,必须重新设计一套科学严密的内部控制体系。由于记帐凭证是产生系统信息的惟一来源,因此电算化环境下的原始凭证和记帐凭证的作用显得更为重要。控制重点应放在防止有意或无意的错误输入方面,将科目之间的核对关系体现在程序设计的思想之中,以此弥补失去某些控制环节的缺憾,建立新的校验逻辑关系。手工环境下的现金日记帐和银行日记帐必须采用订本式,但电算化环境下不可能打印订本帐,只能靠证、帐、表自动顺序编号的连续性和所反映期间时间的人工不可干预性来确保信息的有效性。2.信息技术的应用给会计系统带来的风险信息技术在会计领域的广泛应用,给会计信息处理带来了深刻的变化,使之更为及时、准确和高效。但同时也带来了新的风险。如何识别、控制、减少风险,是保证电算化会计系统安全、高效运行,保证会计信息准确、及时、完整的关键。(1)因数据处理集中化、程序化和自动化所带来的职责集中的风险。计算机证帐表信息来源于以人机交互方式输入的记帐凭证,这样以往由职责分离而形成的相互制约的内部控制作用已消失,把手工系统的分散职责都汇集到软件中去。由输入环节带来的错误所引起的后果不论在深度和广度上比手工系统的危害更广泛和深远,产生更大范围的连锁反应。会计电算化“省略了会计过程的信息重组和分类等诸多繁琐细节,并且使程序之间的技术性核对化为乌有”。(2)会计信息磁性化所具有的风险。无纸化办公把个人不同的会计行为转化为统一的光电磁信号后,因无书写字体、签名盖章等每个人所具有的不同特征,使得非纸存储的会计信息缺乏法律上的证据表现力。由于磁性存储介质具有的易损、易删、易改、易磁化又不留痕迹的特性,使得手工系统的划线更正法所具有的控制和痕迹作用消失。因而应当将磁性存储介质的接触限制和存放环境作为控制重点,同时电算化系统应对任何修改都有限制并留有痕迹。(3)计算机网络风险。网络意味着开放与交流,信息收集和使用空间范围的扩大,相应增加了系统运行和数据安全的风险。电子商务的迅猛发展、电子货币的出现、支付方式的改变,使得网络企业成为全球网络商务链中的一个节点。但是,面对我国目前缺乏可靠的社会信用基础和法律保障体系的现状,如何防范电子商务所带来的商业信用风险,是每一个网络企业面临的一个重要问题。3.电算化会计信息系统的风险防范计算机犯罪分为两种类型:一是对计算机信息系统的直接攻击和破坏,二是利用计算机系统进行经济、刑事等犯罪活动。因此,为加强计算机犯罪的防范及法律对策的研究,抗御电算化会计信息系统所带来的各类风险,我们要针对下列行为设计内部控制体系:(1)对数据的蓄意破坏。按照管理学的组织分工原理和资源使用限制进行授权管理,以用户身份限制、任务限制及密码保护机制,限定工作权限和数据接触范围。为防止直接修改数据库,要在系统中建立程序文件及数据文件的加密机制。以系统开发工具的选择、数据文件存储形式(非ASC 码)、操作日志的功能及不可删改性来确保软件和数据文件的安全。对大额的提款行为应在程序中设置进款、转帐、提款之间一定的时间差来控制。(2)操作失误。操作人员因工作疏忽或理解错误,都可能对数据造成破坏。要从管理和技术两方面入手,防患于未然。在管理方面,制定工作守则、操作规程及相应的奖惩制度,强化工作人员的责任意识。在技术控制方面,将凭证输入及审核机制、凭证号码控制机制、数据合理范围和极限检查机制、数据适当逻辑关系检查等多种控制机制融入程序设计当中。在实际工作中不能完全依赖技术控制手段,要处理好技术控制与管理控制的辩证关系。(3)系统意外事故。计算机硬件缺陷、软件设计错误、运行冲突、电脑病毒、电压波动、磁性物体的干扰等都可能对系统的安全产生威胁。要从环境控制和维护控制两方面保证系统的运行和数据的安全。(4)网络风险。为提高网络运行速度,一般的局域网均设置为有盘工作站。可将用户终端的软驱和光驱设备进行屏蔽或拆除处理,实行相对封闭的管制制度。禁止财务局域网与国际互联网的直接联通。若确有信息传输的需要,可采取单机上网、间接传输、局域网与互联网相分离的办法,以防止计算机“黑客”和病毒对网络的攻击和侵害。面对社会信用基础和法律保障体系缺失的现状,为规避信用风险,网络企业应对电子商务采取更加谨慎的会计原则。同时,政府应加强宏观规划和管理,为电子商务的健康发展创造良好的政策、法律和信用环境。美国注册公共会计师协会的审计准则委员会认为,“会计控制的目标和主要特征并不随着数据处理方法而变动。然而,在电子数据处理中所使用的组织机构和控制程序将不同于人工数据处理会计系统。”传统的内部控制制度是为防止舞弊和差错而形成的以相互牵制为核心的工作制度。由于会计电算化的实施,促使内部控制制度发生了重大改变,赋予了其新