基于网络信息系统的财务风险防控管理.pdfVIP

基于网络信息系统的财务风险防控管理 随着电脑已成为工作中密不可分的工作伙伴，电算化会计信息 系统日趋普及，经济交易及事项的处理与相关业务程序必须依赖于良 好的电脑信息系统，同时随着网络技术的发展，网络的广泛应用在很 大程度上弥补了单机电算化系统的不足，使电算化会计信息系统更加 完善。但是电脑系统本身及系统运行的外部环境等都不同程度地存在 着各种不安全隐患，给会计系统带来一定的风险，直接影响单位的会 计核算和财产安全。由于会计信息系统的风险是客观存在的，因此就 对电脑的使用者提出了新的要求：在日常工作中应针对会计信息系统 的风险及成因进行分析，积极采取正确有效的防范措施进一步完善网 络会计信息系统风险预防制度。 一、网络环境下的会计信息系统以现代信息技术为手段，采用数 据库、网络通讯等工具，利用电脑硬件、软件及其他设备等资源，对 业务活动中产生的会计信息进行采集、存储和处理，完成会计核算任 务，并能提供会计管理、分析、决策所需信息的系统。网络会计是对 会计主体发生经济事项引起的会计要素的增减变动，以电脑网络为平 台进行核算和监督，以求到达管理经济活动，提高经济效益，实现会 计目标的现代会计模式。从实质上来说，网络会计是建立在网络环境 基础上的会计信息系统。 二、网络环境下会计信息系统的风险指会计信息系统分析、设计、 实施、运行、维护直到系统报废的全过程面临的风险。在网络会计环 境下，电子符号代替了会计数据，磁介质代替了纸介质，从而使会计 信息的准确性与安全性更易受到威胁，更易导致网络会计信息的失 真。由于网络会计信息系统的开放性、处理的分散性、数据的共享性， 极大地改变了以往会计信息系统的应用环境，产生了新的风险。 〔一〕软件技术和系统故障带来的风险目前，很多国产的电算化 会计软件已得到较大发展，但仍存在一些技术上的问题。如：由于会 计信息化下进行数据更改的无痕迹性，不易发现存在的问题。系统故 障风险主要可分为：一是系统开发和设计风险，如系统开发过程中技 术不成熟或开发人员会计知识了解不足等；二是系统运行风险，即电 脑硬件的毁损、丧失以及软件运行过程中的风险等。要提高会计核算 软件的通用性和实用性，可对购入的商业化软件进行二次开发，并通 过接口和系统集成的方法克服二次开发软件和商品化软件不能共享 的缺点。 〔二〕内部控制弱化引起的风险由于内部控制弱化，使得财务数 据更易被控制和操纵，主要表现为授权控制下降、不相容职能别离和 职责分工的重要性下降以及凭证、账簿的作用弱化。 〔三〕缺乏监督审计引发的风险由于电算化会计制度的不完善， 大部分会计核算软件可审性极为软弱，因而给审计工作带来许多困 难。现有的会计核算软件缺乏设立明晰的审计线索的设计思想，不能 保证审计部门利用电脑技术进行审计监督。 〔四〕安全风险安全风险是指会计信息系统数据被破坏、丧失所 带来的风险。其主要可表现为：软件系统的安全缺陷、篡改或非法调 用程序的风险以及网络隐患。 三、网络环境下会计信息系统的风险控制是指为了保证会计信息 系统的正确性、可靠性和安全性，提高会计信息系统运营效率，确保 会计信息的准确可靠，利用各种手段和技术，对会计信息系统实施管 理和控制的过程。会计信息系统的风险控制主要从组织控制、操作控 制、资源控制、档案控制、环境控制和审计控制等几方面着手。 〔一〕组织控制。组织控制是将组织作为控制的对象和手段，通 过建立起具有控制能力的组织结构、采用满足控制要求的组织流程、 构筑认同和重视控制的组织文化，到达控制的目标。组织控制是其他 控制实施和发挥作用的基础。会计信息系统的组织控制应该包括进行 合理的职责分工、设置满足控制要求的组织流程等方面的工作。 〔二〕操作控制。实践证明，权力必须受到制约，否则，失去制 约的权力极易导致舞弊。操作控制主要是建立和实施操作管理制度， 对系统使用、操作规程和会计业务处理几方面做出规定。操作控制中 首先应该强调系统使用和管理的计划性。其次，要重视操作日志。操 作日志是操作管理的重要手段，是对日常系统操作情况的最基本、最 全面和最详尽的反映。第三，操作控制中除了要求各类操作人员按照 制度规定操作系统外，还应该强调职工的责任、能力和可信赖程度。 〔三〕资源控制。资源控制包括硬件资源控制、软件资源控制和 数据资源控制。硬件设备本身的控制措施一般由设备生产厂家固化在 设备中，它能自动查出某些类型的错误，而无需程序或操作人员输入 任何特殊指令。会