李運(yùn)熙 陳倩倩
本文探討面向互聯(lián)網(wǎng)的會計(jì)信息系統(tǒng)控制,首先分析會計(jì)信息系統(tǒng)需要面對的風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)來自于網(wǎng)絡(luò)、自然災(zāi)害、人為操作,會影響到系統(tǒng)的正常運(yùn)行,也會導(dǎo)致信息數(shù)據(jù)失真。在此基礎(chǔ)上提出控制風(fēng)險(xiǎn)問題的措施,要完善相應(yīng)的管理制度,規(guī)范工作人員的操作行為,規(guī)避會計(jì)信息不真實(shí)的情況,加強(qiáng)防范網(wǎng)絡(luò)風(fēng)險(xiǎn)問題。希望能為關(guān)注此話題的研究學(xué)者提供參考意見。
如今,社會已經(jīng)全面進(jìn)入網(wǎng)絡(luò)時代,企業(yè)的會計(jì)信息系統(tǒng)面對開放的網(wǎng)絡(luò)環(huán)境,會受到非法訪問者的入侵,會受到網(wǎng)絡(luò)木馬病毒的侵害。企業(yè)的會計(jì)信息大多是企業(yè)的機(jī)密信息,萬一泄露會給公司帶來十分不利的影響,導(dǎo)致公司在激烈的市場競爭中失去一部分競爭優(yōu)勢。為此企業(yè)內(nèi)部要定期評估財(cái)務(wù)信息系統(tǒng)的安全性,制定有效的措施強(qiáng)化內(nèi)部控制能力。
一、互聯(lián)網(wǎng)背景下會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)問題
(一)硬件和軟件
系統(tǒng)操作員的不正確操作有可能會導(dǎo)致硬件設(shè)備不能正常運(yùn)行,比如硬件設(shè)備不按照正常順序開機(jī)、關(guān)機(jī),還有可能是計(jì)算機(jī)硬件損壞,比如計(jì)算機(jī)硬盤損壞,就會導(dǎo)致電腦上的數(shù)據(jù)全部丟失。自然界的災(zāi)害有可能導(dǎo)致計(jì)算機(jī)硬件損壞,其特點(diǎn)是發(fā)生幾率小,難以預(yù)測。但是計(jì)算機(jī)硬件一旦受到自然災(zāi)害影響,就會遭到極大的破壞。比如發(fā)生火災(zāi)或者是地震,很有可能導(dǎo)致計(jì)算機(jī)系統(tǒng)的毀滅。所以要重視預(yù)防自然災(zāi)害。病毒侵襲是一種軟件風(fēng)險(xiǎn),它實(shí)際上是一個小程序,由于其自我復(fù)制能力強(qiáng),會駐足于計(jì)算機(jī)的內(nèi)存,也有可能存在于硬盤的引導(dǎo)扇區(qū),病毒傳播于計(jì)算機(jī)系統(tǒng)之間,隱蔽性很強(qiáng),傳播范圍很大,而且破壞性也很大。會計(jì)信息常常需要時間長距離傳播,病毒極大威脅信息傳播的安全性。網(wǎng)絡(luò)黑客也會威脅到會計(jì)信息系統(tǒng)的安全,他們會在沒有授權(quán)的條件下攻擊合法用戶的電腦程序,并捕獲用戶的個人信息,盜取合法用戶的口令,通過口令登錄會計(jì)信息系統(tǒng)。
(二)會計(jì)信息數(shù)據(jù)
如圖1所示為會計(jì)信息系統(tǒng)的架構(gòu)。會計(jì)信息系統(tǒng)安全防線被摧毀以后,信息數(shù)據(jù)就會遭到破壞,發(fā)生信息被篡改或者是丟失的情況。會計(jì)信息失真,會對后續(xù)的很多工作產(chǎn)生不良影響。如今信息技術(shù)高速發(fā)展,在企業(yè)的生產(chǎn)經(jīng)營中會計(jì)信息的重要性越來越明顯,甚至?xí)苯記Q定企業(yè)在激烈競爭中的成敗。這是因?yàn)楹芏喾欠ǚ肿訒ㄟ^惡意手段竊取競爭對手公司的機(jī)密文件,并采取有針對性的商業(yè)手段打壓對手。操作員非法修改程序非法、修改數(shù)據(jù)文件,導(dǎo)致會計(jì)信息數(shù)據(jù)失真,這樣操作員就能掩蓋自己的失誤,也有可能通過這種手段獲取非法利益。甚至有的會計(jì)工作人員會將公司的財(cái)產(chǎn)轉(zhuǎn)到指定的個人賬戶上。用戶進(jìn)入到會計(jì)信息系統(tǒng),不按公司的規(guī)定進(jìn)行操作,這些用戶有可能是合法用戶也有可能是非法用戶。用戶不符合規(guī)定的行為有可能導(dǎo)致計(jì)算機(jī)系統(tǒng)執(zhí)行的路徑遭到破壞,之后便不能正常工作。
二、計(jì)算機(jī)背景下會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)問題控制
(一)完善一般控制與總體控制制度
在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今天,會計(jì)信息系統(tǒng)面向的用戶更加多樣化,而且系統(tǒng)本身也存在一定的缺陷,此種情況下,各種因素的威脅都有可能讓信息系統(tǒng)不能正常運(yùn)行。為了提高系統(tǒng)的安全性,要盡可能選擇安全系數(shù)高的操作系統(tǒng),不僅要經(jīng)常升級軟件系統(tǒng)的版本,還要定期完善系統(tǒng)的資源授權(quán)表制度,并定期完善系統(tǒng)的日志審計(jì)制度。保證系統(tǒng)數(shù)據(jù)庫的安全,做好系統(tǒng)數(shù)據(jù)庫的控制工作。完善建立會計(jì)數(shù)據(jù)資源授權(quán)表制度,也就是明確每一個用戶的權(quán)限,明確用戶的數(shù)據(jù)資源訪問范圍,有效控制用戶所能訪問的內(nèi)容。數(shù)據(jù)庫的操作權(quán)限包括查閱、修改、刪除、添加,要對用戶的這些操作權(quán)限有所限制。以數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)為例,與成批集中式處理相比,系統(tǒng)數(shù)據(jù)備份和恢復(fù)更加復(fù)雜,需要保證系統(tǒng)數(shù)據(jù)恢復(fù)的有效性,并且還要保證信息數(shù)據(jù)的一致性,所以不僅要建立業(yè)務(wù)日志文件,還要建立檢查點(diǎn)文件。
(二)規(guī)范工作人員的操作行為
工作人員在會計(jì)信息系統(tǒng)中發(fā)生的所有操作行為,系統(tǒng)都會有記錄。這些信息包括操作時間和操作內(nèi)容。規(guī)范工作人員的操作行為,相關(guān)數(shù)據(jù)的處理標(biāo)準(zhǔn)應(yīng)該被考慮在內(nèi),處理標(biāo)準(zhǔn)的指標(biāo)有信息數(shù)據(jù)的文件名、文件的保存位置、文件的保存時間。處理的標(biāo)準(zhǔn)越詳細(xì),日后的統(tǒng)一管理也會越容易。在計(jì)算機(jī)會計(jì)系統(tǒng)中要設(shè)置一定的控制程序,控制的內(nèi)容有重復(fù)、錯誤和遺漏操作。有了這些控制程序,當(dāng)用戶在系統(tǒng)上進(jìn)行了不正確的操作,系統(tǒng)就會有所提示。對于一些特殊業(yè)務(wù),要制定相應(yīng)的操作規(guī)定,限制工作人員的行為,設(shè)置不可更改的操作規(guī)定。如果必須要更改,只能通過補(bǔ)充記賬的形式來完成,這樣才能確保會計(jì)信息數(shù)據(jù)的真實(shí)性和可靠性。在安裝計(jì)算機(jī)硬件系統(tǒng)時,要按照規(guī)定的程序進(jìn)行。在日常操作計(jì)算機(jī)時,也要按照規(guī)范的程序進(jìn)行,比如軟盤讀寫,如果軟盤正在讀寫,就不能強(qiáng)行將軟盤拔出,這不僅會對計(jì)算機(jī)造成一定損害,還會使得信息傳輸中斷,導(dǎo)致信息失真。
(三)優(yōu)化網(wǎng)絡(luò)風(fēng)險(xiǎn)防范手段
上文提到網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)有可能會遭受到病毒小程序的破壞,軟件程序入侵會計(jì)信息系統(tǒng)的危害性不容忽視,要采取有效的措施避免這一情況出現(xiàn),切實(shí)保證會計(jì)信息系統(tǒng)的安全。比如為計(jì)算機(jī)系統(tǒng)安裝網(wǎng)管軟件,網(wǎng)管軟件的能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)環(huán)境的監(jiān)控,能夠有針對性地過濾特殊的內(nèi)容,避免惡意軟件入侵計(jì)算機(jī)系統(tǒng)。防火墻、掃描器、入侵檢測這些系統(tǒng)都是計(jì)算機(jī)的安全防護(hù)程序,采集相關(guān)信息,完善安全事故的報(bào)告說明,將收集到的信息綜合起來,進(jìn)行關(guān)聯(lián)分析。切實(shí)掌握非授權(quán)訪問行為、攻擊信息,具體分析控制措施的控制效果,以此更高效地防范網(wǎng)絡(luò)風(fēng)險(xiǎn)。通信平臺、網(wǎng)絡(luò)平臺、操作系統(tǒng)平臺、應(yīng)用平臺是財(cái)務(wù)網(wǎng)絡(luò)信息系統(tǒng)的各個層次,針對不同的層次采取有效的安全防范措施,構(gòu)建的安全控制體系也要有覆蓋全面、層次多樣的特點(diǎn)。
三、結(jié)語
綜上所述,會計(jì)信息系統(tǒng)在互聯(lián)網(wǎng)的背景下明顯提高了工作效率,但是系統(tǒng)的開放性也有所增強(qiáng),這就意味著信息安全成為威脅企業(yè)健康發(fā)展的問題。面對這一風(fēng)險(xiǎn),要保證會計(jì)信息的準(zhǔn)確性和真實(shí)性,也要保證內(nèi)部控制制度的有效性,科學(xué)的內(nèi)部控制制度會明顯提升企業(yè)的核心競爭力,也會有效拓展企業(yè)的發(fā)展空間。(作者單位:南京理工大學(xué)泰州科技學(xué)院)