我国会计行业从传统会计操作起步,经过几十年的发展,通过会计电算化阶段的完善,迅速与网络技术融合,与时俱进,跨上了信息化发展的快车道,开始使用会计信息化系统。会计信息化对会计行业的发展具有非同寻常的划时代意义,提升了企业财务工作的质量,降低了企业的运行和管理成本,智能规避了投资风险,但受网络本身的缺陷、软件安全漏洞以及人为因素的影响,会计信息化系统不可避免地存在一些安全隐患。本文将探讨一些规避和减少会计信息和风险的措施。计算机应用于会计行业,始于上世纪70年代,截止目前,经历了会计电算化、会计信息化阶段,带给会计行业的便捷性是显而易见的,大幅度提高了会计工作的效率,节约了运行成本,避免了浪费现象。另一方面,受网络自身特点的影响,会计信息化的大面积推广和应用,客观上加大了会计行业内部控制过程的难度,影响了会计数据预测、控制和决策的准确性。本文从分析网络环境下会计信息化系统安全隐患角度出发,总结出会计信息化工作中存在的不安全因素,并提出相应的对策,以期对会计信息化工作提供些许参考。
一、网络环境下的会计信息化安全
会计信息化系统是会计电算化的高级阶段,是在会计电算化的基础上对会计资料进行进一步电子化分析,得出科学结论的软件系统。系统具有自动化和智能化的功能,可以促使会计信息处理更加规范。会计信息化安全是在国际公认的信息化完整性、保密性、可靠性基础上推广而来,对会计数据的安全性提出了更高要求,会计数据受到损失和破坏的程度必须在可承受、可预测的标准范围之内,对于后期的决策影响不大。在网络环境下,会计数据安全包括应用程序的安全、网络与信息安全、物理安全、人为行为安全等类型。
二、网络环境下会计信息化系统的安全隐患
1.网络及计算机自身的不安全因素。第一,信息化系统存在风险。会计信息化系统的正常运行离不开会计核算、会计管理、会计决策软件及其依附的计算机软件。结合计算机自身的特点,任何软硬件都有可能出现不可预测的漏洞和错误,轻则影响工作效率,重则导致会计数据的缺损和丢失。跟银行、铁路等其它行业数据交换相比,会计信息化数据无法做到数据全部实时同步和实时上传,这将直接影响到会计信息化数据以及与之存在关联的其他管理信息的安全性和可信度。第二,数据存取方面存在风险。企业常用的存储介质难以保证会计信息化数据的安全;一般企业通常没有采用双重或三重的数据备份;存储介质收到办公环境的影响,例如个别硬盘受磁场干扰和震动影响,或者频繁地数据擦写都可能导致数据的丢失或被篡改。第三,网络非法入侵的风险。计算机病毒的破坏性、网络黑客的入侵及数据窃取等,这些因素都可能影响到会计信息化数据的安全。更令人担心的是,有些别有用心的黑客可能会篡改已经入账的会计信息化数据,给企业造成不可估量的损失。2.会计信息化工作人员的不合理授权风险。在信息化时代,跟会计信息化的职业道德有关的风险不容回避。会计信息化的操作过程几乎全部在计算机系统中完成,只要拥有计算机系统操作权限,无论是否是合法的工作人员,都可以对数据篡改和窃取而不留任何痕迹,这就为严重的会计信息化犯罪案件的发生提供了可能性;很多企业在会计信息化应用过程中,人员访问权限设置模糊,或者不经授权即可直接访问或使用会计数据,这些做法必须及时规范。3.会计信息化内部控制存在风险。在网络环境下,会计信息化工作内容更加繁杂,范围更加广泛,企业各部门之间以及与总部之间的数据交换更为频繁,互相依赖程度进一步加大,这些因素给会计信息化工作的安全带来一定的威胁。另一方面,企业内外部的会计资料以及会计档案保管和保密性工作难度进一步加大,会计信息化要求企业各部门、各子公司的会计数据必须及时汇总到总部的系统中,但会计核算过程中产生的原始凭证不能保证全部同步,可能会出现原始凭证和会计结论分离的现象。4.重视程度不够,相关制度滞后。在实际工作中,大多数国内企业没有实现严格意义的会计信息化工作应用,对管理会计信息化等高级阶段的内容鲜有涉及,只是实现了简单的财务会计信息化。目前,会计信息化在企业中的应用其实无法对企业管理产生决定性的影响。这种情况的出现,跟企业、政府等各级管理机构对会计信息化重视程度不够不无关系,导致相关法律法规不相配套,例如有些法规对软件开发在细节上做出了规定,但实际上,这些规定恰恰制约和阻碍了会计信息化软件的开发。5.专业的会计信息化人才欠缺。目前,企业的会计信息化工作人员绝大多数以前从事传统的手工会计和会计电算化工作,专业知识以及系统的操作技能欠缺,无法熟练应用会计信息化系统,不能体现其高效的管理优势。企业迫切需要既熟悉会计业务知识、能熟练操作电算化软件,又能熟练运用会计信息化系统的专业人才。6.内部控制难度加大。手工会计流程能直观反映出明细账、日记账、总账以及相关账簿之间的勾稽关系。而在会计信息化阶段,计算机系统内部经过加工和计算,能够快捷准确地得出最终的分析结果,很大程度上提高了工作效率。但是,换另外一个角度,各个账簿之间的制约关系看起来很不明显,一旦发生数据错误,将引起连锁反应。错误的数据倒查难度极大,进行修正难上加难。所以,企业会计信息化的应用客观上增加了企业内部控制和稽核的难度。
三、规避会计信息化工作安全隐患的有效对策
1.增强认识,建立科学合理的管理制度。在企业实际应用中,管理者应当充分认识会计信息系统的价值和意义,促使系统发挥更大的作用,更好地为企业服务。只有思想重视,才能建立切实可行、合理高效的管理制度,为会计信息化系统的正常运行提供强有力的制度保障和重要依据。从客观和主观两方面进一步引导工作人员明确自己的责任。2.及时培训,提高操作人员专业素质。利用网络环境下的会计信息化系统提高企业的工作效率,规避安全风险,专业技术人员责无旁贷。我国会计从业人员层次各异,专业素质参差不齐,所以应加强从业人员特别是会计师的培训,培训内容应注重提高会计师职业素质,拓宽执业领域,加强执业组织的独立性,规划合理的培训流程。培训应包括设定培训目标、制定培训计划、建立培训组织、培训效果反馈等环节。通过专业培训,可以快速提高会计师的专业素质,引导会计师重视会计信息化系统的维护和操作,提高工作效率。3.适当投资,做好软硬件维护工作。计算机硬件是软件运行的基础。网络硬件主要包括主机、服务器、交换机和路由器等。为了保证硬件的正常运行,应当配备UPS电源,避免断电造成数据丢失;定期对线路进行检查,用吸尘器保持机器内部整洁;注意保持办公室的环境清洁。对会计信息系统的软件维护主要分为以下几个步骤:第一,预防性维护。如果发现系统有潜在隐患,应立即切断外网,寻找根源,解决问题。第二,扩展性维护。结合软件的特点,编制相关扩展程序,提高软件应用能力。第三,完善性维护。即设置周密的权限、口令,适当对数据加密,限制无关人员访问数据。定期检查计算机病毒,慎用来历不明的介质和程序,并及时进行数据备份。4.互相牵制,强化系统内部人员分工。内部控制制度很重要的一个方面就是职责分离。科学地进行系统内部分工最有效的方式是在系统内部设置操作和稽核两类岗位,当操作人员正常工作时,稽核人员能及时发现错误并能用相关资源进行纠错。提倡明确工作范围,工作内容不存在模糊的交叉地带,实现岗位之间的互相制约。
四、结论
会计信息化系统对软件的使用者要求进一步提高,分析专业化和信息化处理是其发展的方向。必须正确认识会计信息化系统的意义,意识到影响其安全的隐患,从会计信息存储、信息传输、操作使用等方面入手,努力从源头上杜绝危害会计数据安全的行为出现。
作者:王波 单位:陕西宝鸡
