信息技術(shù)對(duì)會(huì)計(jì)系統(tǒng)的影響及其風(fēng)險(xiǎn)防范(1)

1、  信息技術(shù)對(duì)會(huì)計(jì)系統(tǒng)的影響及其風(fēng)險(xiǎn)防范(1)   內(nèi)容摘要:本文系統(tǒng)分析了信息技術(shù)的應(yīng)用給傳統(tǒng)會(huì)計(jì)帶來的影響及其風(fēng)險(xiǎn),提出了針對(duì)蓄意破壞、操作失誤、意外事故、網(wǎng)絡(luò)風(fēng)險(xiǎn)等因素的應(yīng)對(duì)防范措施。會(huì)計(jì)作為國(guó)際通用的商業(yè)語(yǔ)言,通過記錄、分類、匯總和分析等處理手段,以會(huì)計(jì)信息的形式反映組織的財(cái)務(wù)狀況,向管理人員和有關(guān)方面提供必要的管理信息。近年來,隨著電子信息技術(shù)向傳統(tǒng)會(huì)計(jì)領(lǐng)域的滲透,會(huì)計(jì)電算化的發(fā)展步伐更加迅猛。但會(huì)計(jì)系統(tǒng)因管理不善而帶來的計(jì)算機(jī)犯罪和網(wǎng)絡(luò)風(fēng)險(xiǎn),給社會(huì)造成了巨大損失,這應(yīng)引起我們的高度重視。因此,有必要從因素分析入手,對(duì)信息技術(shù)的應(yīng)用給會(huì)計(jì)系統(tǒng)帶

2、來的影響及其風(fēng)險(xiǎn)防范進(jìn)行系統(tǒng)的分析和研究。1.信息技術(shù)的應(yīng)用對(duì)傳統(tǒng)會(huì)計(jì)的影響以計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信、電子商務(wù)飛速發(fā)展為標(biāo)志的信息革命,使會(huì)計(jì)工作的方法和程序發(fā)生了深刻的變革。這種影響不僅使數(shù)據(jù)處理工具和信息載體發(fā)生變化,而且還促進(jìn)了會(huì)計(jì)理論與實(shí)務(wù)進(jìn)行深層次的自我調(diào)整。(1)電子商務(wù)的發(fā)展帶動(dòng)了網(wǎng)絡(luò)經(jīng)濟(jì)的迅速崛起,與初期的網(wǎng)上購(gòu)物不同,這是一場(chǎng)以社會(huì)信息化和推動(dòng)產(chǎn)業(yè)結(jié)構(gòu)調(diào)整為目標(biāo)的重大社會(huì)轉(zhuǎn)型。同時(shí),也對(duì)以傳統(tǒng)經(jīng)濟(jì)為基礎(chǔ)的會(huì)計(jì)體系、會(huì)計(jì)組織、工作方式和會(huì)計(jì)人員產(chǎn)生了巨大的沖擊和挑戰(zhàn),甚至動(dòng)搖了會(huì)計(jì)主體、持續(xù)經(jīng)營(yíng)、貨幣計(jì)量等會(huì)計(jì)假設(shè)這一建立傳統(tǒng)會(huì)計(jì)理論的基礎(chǔ)。(2)電算化使會(huì)計(jì)信息的技術(shù)特征發(fā)生了

3、質(zhì)的變化。靜態(tài)技術(shù)特征從信息的“只讀性”(rom)和有形性,轉(zhuǎn)變?yōu)椤半S機(jī)寄存”(ram)和隱形性。動(dòng)態(tài)技術(shù)特征由信息處理過程的逐層分類重組,轉(zhuǎn)變?yōu)槔猛换A(chǔ)數(shù)據(jù)進(jìn)行信息的多元重組,從而為會(huì)計(jì)信息的多元重組、多重利用提供了廣闊空間。但同時(shí)使手工系統(tǒng)的序時(shí)帳、分類帳、明細(xì)帳、總帳的配置失去存在的意義,與此相適應(yīng)的平行登記、錯(cuò)帳改正、過帳、結(jié)帳、對(duì)帳等校驗(yàn)技術(shù)方法在電算化系統(tǒng)中已失去了存在的意義。(3)人工會(huì)計(jì)系統(tǒng)的核算工作依靠職責(zé)分離、互相牽制、證帳表的鉤稽關(guān)系等控制手段,從原始憑證、記帳憑證、明細(xì)帳、總帳到報(bào)表每一步都有記錄并且有經(jīng)辦人、復(fù)核人、領(lǐng)導(dǎo)簽章以示負(fù)責(zé),審計(jì)線索十分清晰。電算化會(huì)計(jì)系

4、統(tǒng)具有數(shù)據(jù)處理集中化和自動(dòng)化、會(huì)計(jì)信息存儲(chǔ)磁性化、內(nèi)部控制程序化的特點(diǎn),外部環(huán)境、內(nèi)部工作程序和崗位設(shè)置均發(fā)生變化,因而不能照搬原有的制度,必須重新設(shè)計(jì)一套科學(xué)嚴(yán)密的內(nèi)部控制體系。由于記帳憑證是產(chǎn)生系統(tǒng)信息的惟一來源,因此電算化環(huán)境下的原始憑證和記帳憑證的作用顯得更為重要?？刂浦攸c(diǎn)應(yīng)放在防止有意或無意的錯(cuò)誤輸入方面,將科目之間的核對(duì)關(guān)系體現(xiàn)在程序設(shè)計(jì)的思想之中,以此彌補(bǔ)失去某些控制環(huán)節(jié)的缺憾,建立新的校驗(yàn)邏輯關(guān)系。手工環(huán)境下的現(xiàn)金日記帳和銀行日記帳必須采用訂本式,但電算化環(huán)境下不可能打印訂本帳,只能靠證、帳、表自動(dòng)順序編號(hào)的連續(xù)性和所反映期間時(shí)間的人工不可干預(yù)性來確保信息的有效性。2.信息技術(shù)

5、的應(yīng)用給會(huì)計(jì)系統(tǒng)帶來的風(fēng)險(xiǎn)信息技術(shù)在會(huì)計(jì)領(lǐng)域的廣泛應(yīng)用,給會(huì)計(jì)信息處理帶來了深刻的變化,使之更為及時(shí)、準(zhǔn)確和高效。但同時(shí)也帶來了新的風(fēng)險(xiǎn)。如何識(shí)別、控制、減少風(fēng)險(xiǎn),是保證電算化會(huì)計(jì)系統(tǒng)安全、高效運(yùn)行,保證會(huì)計(jì)信息準(zhǔn)確、及時(shí)、完整的關(guān)鍵。(1)因數(shù)據(jù)處理集中化、程序化和自動(dòng)化所帶來的職責(zé)集中的風(fēng)險(xiǎn)。計(jì)算機(jī)證帳表信息來源于以人機(jī)交互方式輸入的記帳憑證,這樣以往由職責(zé)分離而形成的相互制約的內(nèi)部控制作用已消失,把手工系統(tǒng)的分散職責(zé)都匯集到軟件中去。由輸入環(huán)節(jié)帶來的錯(cuò)誤所引起的后果不論在深度和廣度上比手工系統(tǒng)的危害更廣泛和深遠(yuǎn),產(chǎn)生更大范圍的連鎖反應(yīng)。會(huì)計(jì)電算化“省略了會(huì)計(jì)過程的信息重組和分類等諸多繁瑣

6、細(xì)節(jié),并且使程序之間的技術(shù)性核對(duì)化為烏有”。(2)會(huì)計(jì)信息磁性化所具有的風(fēng)險(xiǎn)。無紙化辦公把個(gè)人不同的會(huì)計(jì)行為轉(zhuǎn)化為統(tǒng)一的光電磁信號(hào)后,因無書寫字體、簽名蓋章等每個(gè)人所具有的不同特征,使得非紙存儲(chǔ)的會(huì)計(jì)信息缺乏法律上的證據(jù)表現(xiàn)力。由于磁性存儲(chǔ)介質(zhì)具有的易損、易刪、易改、易磁化又不留痕跡的特性,使得手工系統(tǒng)的劃線更正法所具有的控制和痕跡作用消失。因而應(yīng)當(dāng)將磁性存儲(chǔ)介質(zhì)的接觸限制和存放環(huán)境作為控制重點(diǎn),同時(shí)電算化系統(tǒng)應(yīng)對(duì)任何修改都有限制并留有痕跡。(3)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)。網(wǎng)絡(luò)意味著開放與交流,信息收集和使用空間范圍的擴(kuò)大,相應(yīng)增加了系統(tǒng)運(yùn)行和數(shù)據(jù)安全的風(fēng)險(xiǎn)。電子商務(wù)的迅猛發(fā)展、電子貨幣的出現(xiàn)、支付方式

7、的改變,使得網(wǎng)絡(luò)企業(yè)成為全球網(wǎng)絡(luò)商務(wù)鏈中的一個(gè)節(jié)點(diǎn)。但是,面對(duì)我國(guó)目前缺乏可靠的社會(huì)信用基礎(chǔ)和法律保障體系的現(xiàn)狀,如何防范電子商務(wù)所帶來的商業(yè)信用風(fēng)險(xiǎn),是每一個(gè)網(wǎng)絡(luò)企業(yè)面臨的一個(gè)重要問題。3.電算化會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范計(jì)算機(jī)犯罪分為兩種類型:一是對(duì)計(jì)算機(jī)信息系統(tǒng)的直接攻擊和破壞,二是利用計(jì)算機(jī)系統(tǒng)進(jìn)行經(jīng)濟(jì)、刑事等犯罪活動(dòng)。因此,為加強(qiáng)計(jì)算機(jī)犯罪的防范及法律對(duì)策的研究,抗御電算化會(huì)計(jì)信息系統(tǒng)所帶來的各類風(fēng)險(xiǎn),我們要針對(duì)下列行為設(shè)計(jì)內(nèi)部控制體系:(1)對(duì)數(shù)據(jù)的蓄意破壞。按照管理學(xué)的組織分工原理和資源使用限制進(jìn)行授權(quán)管理,以用戶身份限制、任務(wù)限制及密碼保護(hù)機(jī)制,限定工作權(quán)限和數(shù)據(jù)接觸范圍。為防止直

8、接修改數(shù)據(jù)庫(kù),要在系統(tǒng)中建立程序文件及數(shù)據(jù)文件的加密機(jī)制。以系統(tǒng)開發(fā)工具的選擇、數(shù)據(jù)文件存儲(chǔ)形式(非asc 碼)、操作日志的功能及不可刪改性來確保軟件和數(shù)據(jù)文件的安全。對(duì)大額的提款行為應(yīng)在程序中設(shè)置進(jìn)款、轉(zhuǎn)帳、提款之間一定的時(shí)間差來控制。(2)操作失誤。操作人員因工作疏忽或理解錯(cuò)誤,都可能對(duì)數(shù)據(jù)造成破壞。要從管理和技術(shù)兩方面入手,防患于未然。在管理方面,制定工作守則、操作規(guī)程及相應(yīng)的獎(jiǎng)懲制度,強(qiáng)化工作人員的責(zé)任意識(shí)。在技術(shù)控制方面,將憑證輸入及審核機(jī)制、憑證號(hào)碼控制機(jī)制、數(shù)據(jù)合理范圍和極限檢查機(jī)制、數(shù)據(jù)適當(dāng)邏輯關(guān)系檢查等多種控制機(jī)制融入程序設(shè)計(jì)當(dāng)中。在實(shí)際工作中不能完全依賴技術(shù)控制手段,要處理

9、好技術(shù)控制與管理控制的辯證關(guān)系。(3)系統(tǒng)意外事故。計(jì)算機(jī)硬件缺陷、軟件設(shè)計(jì)錯(cuò)誤、運(yùn)行沖突、電腦病毒、電壓波動(dòng)、磁性物體的干擾等都可能對(duì)系統(tǒng)的安全產(chǎn)生威脅。要從環(huán)境控制和維護(hù)控制兩方面保證系統(tǒng)的運(yùn)行和數(shù)據(jù)的安全。(4)網(wǎng)絡(luò)風(fēng)險(xiǎn)。為提高網(wǎng)絡(luò)運(yùn)行速度,一般的局域網(wǎng)均設(shè)置為有盤工作站。可將用戶終端的軟驅(qū)和光驅(qū)設(shè)備進(jìn)行屏蔽或拆除處理,實(shí)行相對(duì)封閉的管制制度。禁止財(cái)務(wù)局域網(wǎng)與國(guó)際互聯(lián)網(wǎng)的直接聯(lián)通。若確有信息傳輸?shù)男枰?可采取單機(jī)上網(wǎng)、間接傳輸、局域網(wǎng)與互聯(lián)網(wǎng)相分離的辦法,以防止計(jì)算機(jī)“黑客”和病毒對(duì)網(wǎng)絡(luò)的攻擊和侵害。面對(duì)社會(huì)信用基礎(chǔ)和法律保障體系缺失的現(xiàn)狀,為規(guī)避信用風(fēng)險(xiǎn),網(wǎng)絡(luò)企業(yè)應(yīng)對(duì)電子商務(wù)采取更加謹(jǐn)慎的會(huì)計(jì)原則。同時(shí),政府應(yīng)加強(qiáng)宏觀規(guī)劃和管理,為電子商務(wù)的健康發(fā)展創(chuàng)造良好的政策、法律和信用環(huán)境。美國(guó)注冊(cè)公共會(huì)計(jì)師協(xié)會(huì)的審計(jì)準(zhǔn)則委員會(huì)認(rèn)為,“會(huì)計(jì)控制的目標(biāo)和主要特征并不隨著數(shù)據(jù)處理方法而變動(dòng)。然而,在電子數(shù)據(jù)處理中所使用的組織機(jī)構(gòu)和控制程序?qū)⒉煌谌斯?shù)據(jù)處理會(huì)計(jì)系統(tǒng)?！眰鹘y(tǒng)的內(nèi)部控制制度是為防止舞弊和差錯(cuò)而形成的以相互牽制為核心的工作制度。由于會(huì)計(jì)電算化的實(shí)施,促使內(nèi)部控制制度發(fā)生了重大改變,賦予了其新的內(nèi)涵,發(fā)展成為以