1 引 言
隨著信息技術在會計領域的廣泛應用,越來越多的會計系統(tǒng)從單用戶環(huán)境轉向網(wǎng)絡環(huán)境,基于網(wǎng)絡的會計信息系統(tǒng),越來越受到會計界的普遍關注。會計信息系統(tǒng)的實施,使會計核算手段及數(shù)據(jù)處理技術發(fā)生了質的飛躍,同時對會計信息系統(tǒng)的數(shù)據(jù)安全問題提出了新的挑戰(zhàn)。高等學校是較早實施會計信息系統(tǒng)的單位,基本完成了由單用戶的會計核算到網(wǎng)絡會計信息系統(tǒng)的改造,實現(xiàn)了會計記賬、算賬和報賬的自動化并達到資源共享。但是,根據(jù)筆者近兩年的廣泛調查,會計信息系統(tǒng)在建設與發(fā)展過程中存在諸多問題和風險,并沒有引起財務部門的高度重視,數(shù)據(jù)被破壞、丟失以及系統(tǒng)癱瘓的現(xiàn)象時有發(fā)生,給學校造成了嚴重后果。
2 高校會計信息系統(tǒng)建設現(xiàn)狀
會計信息系統(tǒng)是以提供會計信息為目的的信息系統(tǒng),是一種面向會計信息處理和會計管理活動的系統(tǒng),是采用現(xiàn)代信息處理技術,對會計信息進行采集、存儲、處理及傳送,完成會計反映、控制職能的系統(tǒng)。它的建立和發(fā)展,基本上實現(xiàn)了取代傳統(tǒng)手工會計信息系統(tǒng)的目標。
目前,高校會計信息系統(tǒng)建設和發(fā)展狀況如下:
2.1會計信息系統(tǒng)改造基本完成
會計信息系統(tǒng)已由過去的單用戶核算系統(tǒng)發(fā)展成為多用戶網(wǎng)絡會計系統(tǒng),系統(tǒng)的實施部分地改變了會計核算的內容、方式、方法,促進了會計自身的發(fā)展。但是,我們也必須看到,目前會計信息系統(tǒng)的建立并未實現(xiàn)會計信息系統(tǒng)的創(chuàng)新和革命性的變化,距離現(xiàn)代高校管理對它的要求還有很大的差距。
2.2會計信息系統(tǒng)體系結構發(fā)生改變
會計應用系統(tǒng)的體系結構由過去的客戶/服務器(C/S)結構,發(fā)展到瀏覽器/服務器(B/S)結構,由于B/S結構將數(shù)據(jù)全部集中在學校總部的數(shù)據(jù)庫服務中,因此,系統(tǒng)對硬件性能要求更高,同時對網(wǎng)絡安全性也提出了更高的要求。
2.3會計職能發(fā)生變革
會計的基本職能是反映和控制,在網(wǎng)絡環(huán)境下的會計信息系統(tǒng)對會計的兩大職能產生了重大影響。對于學校發(fā)生的經濟業(yè)務,會計信息系統(tǒng)能自動從學校內部和外部采集相關的會計核算資料,進行實時反映,因此,會計的反映職能越來越淡化。從會計的控制功能上來看,由于會計信息系統(tǒng)進行了實時自動處理,尤其是對已經實行多校區(qū)聯(lián)網(wǎng)核算的學校,通過網(wǎng)絡對學校的經濟活動進行遠程和實時監(jiān)控,發(fā)揮會計的監(jiān)督和參與決策的職能將顯得更為重要。同時,對數(shù)據(jù)的安全性、及時性、準確性要求也更高。
2.4與會計信息系統(tǒng)相配套的管理制度尚不健全
隨著會計信息系統(tǒng)從核算型向管理型,從微觀管理向宏觀管理的轉變,原有的會計崗位責任制、人員管理制度、會計核算程序、檔案管理制度等已不能適應會計信息系統(tǒng)建設和發(fā)展的需要,與手工會計制度融為一體的會計信息化管理制度將全面形成。
3 會計信息系統(tǒng)發(fā)展過程中存在的主要風險
計算機技術在會計應用中的廣泛深入,同時也使計算機數(shù)據(jù)處理環(huán)境下會計風險防范難度加大,會計信息系統(tǒng)的安全應得到高度重視。加強會計信息系統(tǒng)的風險控制對防止信息泄露,保護財務數(shù)據(jù)的完整性,保障用戶的合法使用權益具有非常重要的作用。
高校會計信息系統(tǒng)網(wǎng)絡化是一把雙刃劍,高校在利用網(wǎng)絡實施財務管理的同時,也將自己暴露于風險之中,財務網(wǎng)絡存在諸多安全隱患。據(jù)筆者分析,目前高校會計信息系統(tǒng)存在的風險主要表現(xiàn)在以下幾個方面:
3.1系統(tǒng)運行風險
會計信息系統(tǒng)運行風險主要有人為因素和非人為因素兩種。人為因素指用戶非法占用網(wǎng)絡資源、竊取或有意阻塞網(wǎng)絡通信、通過計算機病毒來降低網(wǎng)絡性能造成計算機網(wǎng)絡癱瘓等。非人為因素主要指自然災害影響,如風雨雷電、地震、火災等造成系統(tǒng)運行故障。
3.2 數(shù)據(jù)傳輸風險
從技術上來看,網(wǎng)絡運行中的任何數(shù)據(jù)都有可能被“竊取”。非法用戶不但可以竊取會計信息的內容,還可以在不了解信息內容的情況下竊取信息的流量和流向、通訊頻度和長度,由此獲取有用的信息。傳輸風險還包括操作人員采用不正當?shù)氖侄潍@取、篡改數(shù)據(jù)、 盜用資源(計算資源、 通信資源、存儲資源)等。
3.3 數(shù)據(jù)的完整性風險
會計信息系統(tǒng)數(shù)據(jù)完整性風險可分為人為因素和非人為因素兩種。人為因素指操作員對會計信息系統(tǒng)的非法入侵,用戶越權對會計數(shù)據(jù)的處理以及其他對會計數(shù)據(jù)的破壞等;非人為因素對數(shù)據(jù)的破壞指通訊傳輸過程中對數(shù)據(jù)的干擾、計算機硬件故障、軟件運行差錯等。以上風險可能篡改會計信息的內容、形式和流向,都會造成整個財務系統(tǒng)數(shù)據(jù)丟失、無法運行甚至癱瘓等,給學校造成巨大經濟損失。
3.4計算機舞弊風險
計算機舞弊行為主要包括當數(shù)據(jù)進入系統(tǒng)時操作員偽造數(shù)據(jù),刪除、修改或增加會計事項等。最常見的手段有:①從遠程地址訪問數(shù)據(jù)庫,在文件中瀏覽查找復制有用數(shù)據(jù),以達到個人的各種目的。②用計算機病毒破壞程序邏輯。如木馬計算是在計算機程序中最常用的破壞方法。計算機病毒有傳播性、潛伏性,正成為計算機舞弊者對計算機網(wǎng)絡進行破壞的最常用的手段之一。③創(chuàng)建非法程序。該程序可以直接訪問數(shù)據(jù)庫數(shù)據(jù)文件,更改或刪除會計記錄,或變更會計事項等。
3.5人才缺乏風險
會計信息化成敗,人才是一個關鍵。我國高校會計信息化人才的缺乏主要表現(xiàn)在兩個方面:①缺乏符合會計信息化管理要求的領導者。實現(xiàn)會計信息化需要調動各種資源,形成一個高效率的團隊,發(fā)揮每一名財務人員的積極性和特長,與學校信息化目標保持一致。這些需要財務領導者有較強的協(xié)調能力、創(chuàng)新能力和洞察力,然而這樣的財務領導人才正是目前高校所缺乏的。②高校實行會計信息化后人員技術知識呈現(xiàn)兩極分化狀況,即懂計算機的人,財務管理知識比較缺乏;有財務管理經驗的人,計算機技術又不夠強。要想進行深層次的會計信息化,就要培養(yǎng)既懂計算機又懂會計的復合型人才。
4 加強會計信息系統(tǒng)建設安全控制措施
4.1加強安全防范意識
擁有網(wǎng)絡安全意識是保證網(wǎng)絡安全的重要前提,許多網(wǎng)絡安全事件的發(fā)生都和缺乏安全防范意識有關。
4.2 安全技術手段
(1)物理措施。保護網(wǎng)絡關鍵設備(如交換機、大型計算機等),制定嚴格的網(wǎng)絡安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。
(2)訪問控制。對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網(wǎng)絡設備配置的權限,等等。
(3)網(wǎng)絡隔離。網(wǎng)絡隔離有兩種方式:一種是采用隔離卡來實現(xiàn)的,一種是采用網(wǎng)絡安全隔離網(wǎng)閘實現(xiàn)的。
(4)技術性措施。近年來,圍繞網(wǎng)絡安全問題提出了許多技術解決辦法,如數(shù)據(jù)加密、防火墻、漏洞掃描、入侵檢測、數(shù)據(jù)處理功能保護、數(shù)據(jù)備份等。數(shù)據(jù)加密是對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行加密,到達目的地后再解密還原為原始數(shù)據(jù),目的是防止非法用戶截獲后盜用信息,保障信息被人截獲后不能讀懂其含義。防火墻技術是通過對網(wǎng)絡的隔離和限制訪問等方法來控制網(wǎng)絡的訪問權限。
4.3加強內部控制,建立安全防范體系
會計信息系統(tǒng)存在的風險問題很大程度上源于內部控制方面存在缺陷,因此,必須建立健全電子數(shù)據(jù)處理的內部控制系統(tǒng),建立與其相適應的一般控制和應用控制措施。一般控制適用于較廣范圍的風險,重點是對程序的控制;應用控制主要針對特定系統(tǒng)的風險,其重點是輸入過程的控制。
內部控制采取的主要方法有:
(1)分析會計信息系統(tǒng)存在的薄弱環(huán)節(jié)以及可能受到的威脅。
(2)制定并實施系統(tǒng)運行的安全措施。
(3)建立多層控制體系,物理隔離潛在的入侵者,如站點進入控制、系統(tǒng)進入控制和文檔進入控制等。
(4)加強內控制度建設。會計信息系統(tǒng)實施以后,要結合會計信息系統(tǒng)的特點制定一系列的內部控制制度,如網(wǎng)絡維護與管理制度、設備管理制度、操作權限控制制度、業(yè)務流程與核算制度等,以保證會計信息系統(tǒng)正常運行。
(5)加強對系統(tǒng)管理人員和操作員安全知識教育和職業(yè)道德教育,通過安全教育對數(shù)據(jù)安全問題達成共識,提高人員的基本素質。
4.4加強災難性風險控制
災難性風險控制主要指災難性預防和偶然性事件處理兩個方面。加強災難性控制就是要保證有災難事件發(fā)生時,系統(tǒng)能夠快速恢復工作。良好的安全政策和計劃可以預防由于蓄意破壞或誤操作引起的災難。計算機設備及其備份的數(shù)據(jù)要放置在建筑物中最難以被自然災害以及惡意破壞者破壞的地點。災難恢復計劃必須作為計算機安全措施的一個重要組成部分。
4.5加強法制建設
加強網(wǎng)絡安全的法制建設是保護計算機安全運行的有力武器和強有力的措施。信息系統(tǒng)的快速發(fā)展一是需要建立維護計算機系統(tǒng)安全的法律法規(guī),使計算機安全措施法制化、制度化、規(guī)范化;二是建立針對計算機犯罪活動的法律,懲治違法者,保護用戶的合法權益。
4.6加強業(yè)務流程控制
高校會計信息系統(tǒng)內部控制的許多方面均體現(xiàn)在業(yè)務流程層面上,根據(jù)財政部頒發(fā)的《內部會計控制規(guī)范——基本規(guī)范(試行)》的總體要求,可以按照本單位的業(yè)務流程畫出業(yè)務流程模型圖,找出哪一個環(huán)節(jié)問題最多,就定位為關鍵控制點,設置重點控制,對不易出問題的業(yè)務環(huán)節(jié)定位為一般控制。把風險控制融于業(yè)務處理的過程中,使其發(fā)揮最佳控制實效。
4.7加強業(yè)務學習,提高會計人員的綜合素質
目前絕大多數(shù)高校都建立了校園網(wǎng),這為實現(xiàn)會計信息化搭建了良好的運行平臺,關鍵問題是,如何最大限度地利用這一平臺,充分發(fā)揮網(wǎng)絡化的優(yōu)勢,保證會計信息化的實現(xiàn)。其中實現(xiàn)會計信息化最根本的一條就是必須有一支高素質的會計人員隊伍。會計人員只有不斷學習新知識,接受新觀念,適應新方法,開拓新思路,才能做到與時俱進,保證會計信息化在高校的全面實現(xiàn)。
5 結 語
會計信息化系統(tǒng)的實施是會計現(xiàn)代化發(fā)展的必然趨勢,是提高高校現(xiàn)代化管理水平的重要手段,只有不斷發(fā)現(xiàn)和解決信息化建設中的有關問題, 建立健全網(wǎng)絡會計信息系統(tǒng)內部控制制度,才能保證網(wǎng)絡環(huán)境下會計信息系統(tǒng)安全、穩(wěn)定的運行,才能充分發(fā)揮財務信息網(wǎng)絡的優(yōu)勢和作用,更好地促進高等教育事業(yè)健康、有序發(fā)展。
主要參考文獻
[1]財政部.關于推進我國會計信息化工作的指導意見(財會[2009]6號)[Z].2009.
[2]陳旭,毛華揚. 會計信息系統(tǒng)分析與設計[M]. 北京:清華大學出版社,2009.
