會計信息化是一項復雜的系統工程,會計信息化的建設與發展同風險并存,應在建設與發展中防范。
一、會計信息化的概念
高校會計信息化是會計與信息技術融合的過程,是將會計信息作為管理信息資源,全面運用以計算機、網絡與通訊為主的信息技術對會計信息進行獲取、加工、傳輸、存儲、應用等處理,會計信息化使得高校財務、教學、科研、管理一體化,為學校管理者、信息使用者提供全面和及時的信息,是一個充分開放的信息系統,是信息化校園建設的重要組成部分。
二、高校會計信息化體系建設
高校會計信息化體系應根據工作需要,建立健全包括會計信息化崗位、操作、計算機硬軟件和數據管理制度,同時,建立以會計核算系統、工資系統、分析系統為主的會計信息化體系。
1.硬件和軟件建設。包括計算機、打印機、網絡、操作系統、應用系統等。
2.信息化崗位設置。實行會計信息化后,由于會計業務處理方式的改變,引起了會計崗位的重新設置。工作崗位可分為會計核算崗位和信息化管理崗位。
會計核算崗位:包括會計主管、出納、審核制單、稽核、會計檔案管理等。信息化管理崗位是指計算機應用系統的管理、操作、維護,信息化系統的安裝、初始、使用、升級,賬務的記賬、結賬、報表、分析等工作崗位。
會計核算崗位和會計信息化管理崗位,可在保證會計數據安全的前提下交叉設置,保持相對穩定。
3.會計信息化體系應用系統組成。在會計實踐中,只有建立會計信息化體系,才能全方位實現會計信息化。
會計信息化體系軟件系統包括:會計核算信息系統、工資管理系統、學生收費管理系統、收費票據管理系統、銀行電子對賬系統、收入管理系統、國有資產管理系統、預算管理系統、報表系統、校園網查詢系統。
三、會計信息化體系的風險
1.硬件維護的風險。硬件維護主要指在系統運行過程中,出現硬件故障時由系統維護人員及時進行安裝調試的活動。很多單位沒有專門的系統維護人員,從電腦公司找人維護,被不法分子將會計系統服務器或工作站連接Internet,增大了病毒入侵危險。
2.會計信息化體系在開發和設計過程中存在風險。會計信息化軟件需要編制人員應具備計算機專業知識和會計專業知識,把會計專業知識改編成計算機語言,會計原理體現在計算機的運行過程中。但是,往往由于編程人員所考慮的問題欠缺,致使實際工作中的一些情況與計算機運行結果相悖,或出現微小的差錯。犯罪分子正是利用這一差錯,運用技術化、智能化等高科技手段進行犯罪活動,給學校造成損失。
3.會計信息化系統使用中不規范操作造成的風險。會計信息化操作系統替代了繁瑣的手工核算,但是會計人員嚴格而科學的管理要求往往只停留在形式上。比如:系統使用權限不明確、崗位分工混亂,操作密碼公開等,犯罪分子利用內部防范制度的薄弱環節,或利用合法身份,濫用或盜用操作密碼進行越權操作,控制會計網絡系統,破壞賬務參數設置及科目體系,修改數據庫,使系統陷入癱瘓,從而達到侵吞財產的目的。
4.電子信息資料存檔不當釀成風險。在電子信息化高速發展的時代,會計應用系統、會計賬目,貨幣現金、信息資料等都以電子文檔或以電磁信號的形式存儲在磁性介質中,在信息存儲、網絡傳輸過程中,很容易被刪除或篡改而不會留下痕跡,形成風險。
5.非正常災害風險。操作系統在運行過程中,斷電、強行退出、操作失誤死機等造成非正常的程序結束,存儲數據的輔助介質(如磁盤)部分或全部被毀,以及一些不法分子蓄意制造計算機病毒,惡意攻擊,侵入系統,干擾、破壞系統的設置,破壞程序正常執行及數據的完整。
四、會計信息化系統的風險防范對策
1.加強針對信息化犯罪的立法工作。會計信息化是一門融計算機學、管理學、信息學、會計學于一體的應用技術,對會計信息化系統的開發和管理,僅靠現有的會計法、會計準則、會計制度等是不行的,因為信息化犯罪是高科技下的一種新型犯罪,應制定專門的法規針對此類犯罪加以有效控制或嚴懲。
2.加大對“復合型”會計信息化人才的培養力度。加快高層次的會計信息化人才的培養。培養具有會計信息化專業、計算機專業和信息化審計專業知識的“復合型”人才。以減少其他人員維護、修改、升級所帶來的風險。
3.會計信息化系統軟件控制。在系統軟件的購買、開發、測試、應用、升級等各個環節加以控制,確保系統開發過程中或運行過程中形成的各種系統文件安全。會計信息化體系中的各個系統之間,密切聯系、相互制約,自動傳輸相應數據、測試賬務平衡、異常數據庫生成、自動報警提示。
4.會計信息化崗位授權分工、職責明確、相互制約。會計信息化系統的應用,對于不兼容的權限必須分離,通過崗位設置、人員分工、權限劃分等形式進行有效的管理,明確管理員、操作人員、維護人員的職責范圍,以達到相互牽制、相互制約,上機操作人員必須經過授權,系統未經授權不能登錄,并自動保留登錄日志。
5.審計監督。⑴在會計軟件內設置審計監督程序。在軟件中安放程序,自動生成審計人員感興趣的資料,并且建立專門數據文件,用來存儲這些資料,以記錄程序和數據庫的異常操作,發現舞弊行為。⑵對賬務處理程序進行測試。在軟件設計時可考慮為審計測試預留通道,或者設計一套審計軟件獨立進行有效測試。通過驗證計算機處理程序的正確性來收集審計證據。
對于會計信息化風險,不僅要從制度建設、崗位設置、系統關聯、文檔存儲等加強風險防范,還應提高會計人員的認識,提高系統編制人員、系統操作人員的業務素質和思想修養,使其自覺遵守各種規章制度和操作規程,減少實際工作中的差錯、提高安全意識和保護系統安全的自覺性,及時發現系統的安全風險隱患并及時排除。
[本文是2008年河北省教育廳人文社會科學資助項目《我省普通高校財務風險管理研究》階段性研究成果。項目批準號:S080221]
(作者單位:河北師范大學財務處 河北石家莊 050016)
