基于网络信息系统财务风险防控管理.docVIP

基于网络信息系统的财务风险防控管理 随着电脑已成为工作中密不可分的工作伙伴，电算化会计信息系统日趋普及，经济交易及事项的处理与相关业务程序必须依赖于良好的计算机信息系统，同时随着网络技术的发展，网络的广泛应用在很大程度上弥补了单机电算化系统的不足，使电算化会计信息系统更加完善。但是计算机系统本身及系统运行的外部环境等都不同程度地存在着各种不安全隐患，给会计系统带来一定的风险，直接影响单位的会计核算和财产安全。由于会计信息系统的风险是客观存在的，因此就对电脑的使用者提出了新的要求：在日常工作中应针对会计信息系统的风险及成因进行分析，积极采取正确有效的防范措施进一步完善网络会计信息系统风险预防制度。 一、网络环境下的会计信息系统以现代信息技术为手段，采用数据库、网络通讯等工具，利用计算机硬件、软件及其他设备等资源，对业务活动中产生的会计信息进行采集、存储和处理，完成会计核算任务，并能提供会计管理、分析、决策所需信息的系统。网络会计是对会计主体发生经济事项引起的会计要素的增减变动，以计算机网络为平台进行核算和监督，以求达到管理经济活动，提高经济效益，实现会计目标的现代会计模式。从实质上来说，网络会计是建立在网络环境基础上的会计信息系统。 二、网络环境下会计信息系统的风险指会计信息系统分析、设计、实施、运行、维护直到系统报废的全过程面临的风险。在网络会计环境下，电子符号代替了会计数据，磁介质代替了纸介质，从而使会计信息的准确性与安全性更易受到威胁，更易导致网络会计信息的失真。由于网络会计信息系统的开放性、处理的分散性、数据的共享性，极大地改变了以往会计信息系统的应用环境，产生了新的风险。 （一）软件技术和系统故障带来的风险目前，很多国产的电算化会计软件已得到较大发展，但仍存在一些技术上的问题。如：由于会计信息化下进行数据更改的无痕迹性，不易发现存在的问题。系统故障风险主要可分为：一是系统开发和设计风险，如系统开发过程中技术不成熟或开发人员会计知识了解不足等；二是系统运行风险，即计算机硬件的毁损、丢失以及软件运行过程中的风险等。要提高会计核算软件的通用性和实用性，可对购入的商业化软件进行二次开发，并通过接口和系统集成的办法克服二次开发软件和商品化软件不能共享的缺点。 （二）内部控制弱化引起的风险由于内部控制弱化，使得财务数据更易被控制和操纵，主要表现为授权控制下降、不相容职能分离和职责分工的重要性下降以及凭证、账簿的作用弱化。 （三）缺乏监督审计引发的风险由于电算化会计制度的不完善，大部分会计核算软件可审性极为软弱，因而给审计工作带来许多困难。现有的会计核算软件缺乏设立明晰的审计线索的设计思想，不能保证审计部门利用计算机技术进行审计监督。 （四）安全风险安全风险是指会计信息系统数据被破坏、丢失所带来的风险。其主要可表现为：软件系统的安全缺陷、篡改或非法调用程序的风险以及网络隐患。 三、网络环境下会计信息系统的风险控制是指为了保证会计信息系统的正确性、可靠性和安全性，提高会计信息系统运营效率，确保会计信息的准确可靠，利用各种手段和技术，对会计信息系统实施管理和控制的过程。会计信息系统的风险控制主要从组织控制、操作控制、资源控制、档案控制、环境控制和审计控制等几方面着手。 （一）组织控制。组织控制是将组织作为控制的对象和手段，通过建立起具有控制能力的组织结构、采用满足控制要求的组织流程、构筑认同和重视控制的组织文化，达到控制的目标。组织控制是其他控制实施和发挥作用的基础。会计信息系统的组织控制应包括进行合理的职责分工、设置满足控制要求的组织流程等方面的工作。 （二）操作控制。实践证明，权力必须受到制约，否则，失去制约的权力极易导致舞弊。操作控制主要是建立和实施操作管理制度，对系统使用、操作规程和会计业务处理几方面做出规定。操作控制中首先应强调系统使用和管理的计划性。其次，要重视操作日志。操作日志是操作管理的重要手段，是对日常系统操作情况的最基本、最全面和最详尽的反映。第三，操作控制中除了要求各类操作人员按照制度规定操作系统外，还应强调员工的责任、能力和可信赖程度。 （三）资源控制。资源控制包括硬件资源控制、软件资源控制和数据资源控制。硬件设备本身的控制措施一般由设备生产厂家固化在设备中，它能自动查出某些类型的错误，而无需程序或操作人员输入任何特殊指令。会计软件操作系统的资源控制措施因不同软件而不同。要提高会计核算软件的通用性和实用性，努力使会计软件的运行环境向更高领域发展。数据资源控制的重点是数据库的管理控制，在操作系统中建立数据保护机构，调用计算机机密文件时应登录户名、日期、使用方式和使用结果，修改文件和数据必须登录备查。 （四）档案控制。档案资料控制主要是确定档案、建立档案管理制度（包括档案保管制度、档案存取制度、档案作废制度）两