1 引 言
隨著信息技術在會計領域的廣泛應用,越來越多的會計系統從單用戶環境轉向網絡環境,基于網絡的會計信息系統,越來越受到會計界的普遍關注。會計信息系統的實施,使會計核算手段及數據處理技術發生了質的飛躍,同時對會計信息系統的數據安全問題提出了新的挑戰。高等學校是較早實施會計信息系統的單位,基本完成了由單用戶的會計核算到網絡會計信息系統的改造,實現了會計記賬、算賬和報賬的自動化并達到資源共享。但是,根據筆者近兩年的廣泛調查,會計信息系統在建設與發展過程中存在諸多問題和風險,并沒有引起財務部門的高度重視,數據被破壞、丟失以及系統癱瘓的現象時有發生,給學校造成了嚴重后果。
2 高校會計信息系統建設現狀
會計信息系統是以提供會計信息為目的的信息系統,是一種面向會計信息處理和會計管理活動的系統,是采用現代信息處理技術,對會計信息進行采集、存儲、處理及傳送,完成會計反映、控制職能的系統。它的建立和發展,基本上實現了取代傳統手工會計信息系統的目標。
目前,高校會計信息系統建設和發展狀況如下:
2.1會計信息系統改造基本完成
會計信息系統已由過去的單用戶核算系統發展成為多用戶網絡會計系統,系統的實施部分地改變了會計核算的內容、方式、方法,促進了會計自身的發展。但是,我們也必須看到,目前會計信息系統的建立并未實現會計信息系統的創新和革命性的變化,距離現代高校管理對它的要求還有很大的差距。
2.2會計信息系統體系結構發生改變
會計應用系統的體系結構由過去的客戶/服務器(C/S)結構,發展到瀏覽器/服務器(B/S)結構,由于B/S結構將數據全部集中在學校總部的數據庫服務中,因此,系統對硬件性能要求更高,同時對網絡安全性也提出了更高的要求。
2.3會計職能發生變革
會計的基本職能是反映和控制,在網絡環境下的會計信息系統對會計的兩大職能產生了重大影響。對于學校發生的經濟業務,會計信息系統能自動從學校內部和外部采集相關的會計核算資料,進行實時反映,因此,會計的反映職能越來越淡化。從會計的控制功能上來看,由于會計信息系統進行了實時自動處理,尤其是對已經實行多校區聯網核算的學校,通過網絡對學校的經濟活動進行遠程和實時監控,發揮會計的監督和參與決策的職能將顯得更為重要。同時,對數據的安全性、及時性、準確性要求也更高。
2.4與會計信息系統相配套的管理制度尚不健全
隨著會計信息系統從核算型向管理型,從微觀管理向宏觀管理的轉變,原有的會計崗位責任制、人員管理制度、會計核算程序、檔案管理制度等已不能適應會計信息系統建設和發展的需要,與手工會計制度融為一體的會計信息化管理制度將全面形成。
3 會計信息系統發展過程中存在的主要風險
計算機技術在會計應用中的廣泛深入,同時也使計算機數據處理環境下會計風險防范難度加大,會計信息系統的安全應得到高度重視。加強會計信息系統的風險控制對防止信息泄露,保護財務數據的完整性,保障用戶的合法使用權益具有非常重要的作用。
高校會計信息系統網絡化是一把雙刃劍,高校在利用網絡實施財務管理的同時,也將自己暴露于風險之中,財務網絡存在諸多安全隱患。據筆者分析,目前高校會計信息系統存在的風險主要表現在以下幾個方面:
3.1系統運行風險
會計信息系統運行風險主要有人為因素和非人為因素兩種。人為因素指用戶非法占用網絡資源、竊取或有意阻塞網絡通信、通過計算機病毒來降低網絡性能造成計算機網絡癱瘓等。非人為因素主要指自然災害影響,如風雨雷電、地震、火災等造成系統運行故障。
3.2 數據傳輸風險
從技術上來看,網絡運行中的任何數據都有可能被“竊取”。非法用戶不但可以竊取會計信息的內容,還可以在不了解信息內容的情況下竊取信息的流量和流向、通訊頻度和長度,由此獲取有用的信息。傳輸風險還包括操作人員采用不正當的手段獲取、篡改數據、 盜用資源(計算資源、 通信資源、存儲資源)等。
3.3 數據的完整性風險
會計信息系統數據完整性風險可分為人為因素和非人為因素兩種。人為因素指操作員對會計信息系統的非法入侵,用戶越權對會計數據的處理以及其他對會計數據的破壞等;非人為因素對數據的破壞指通訊傳輸過程中對數據的干擾、計算機硬件故障、軟件運行差錯等。以上風險可能篡改會計信息的內容、形式和流向,都會造成整個財務系統數據丟失、無法運行甚至癱瘓等,給學校造成巨大經濟損失。
3.4計算機舞弊風險
計算機舞弊行為主要包括當數據進入系統時操作員偽造數據,刪除、修改或增加會計事項等。最常見的手段有:①從遠程地址訪問數據庫,在文件中瀏覽查找復制有用數據,以達到個人的各種目的。②用計算機病毒破壞程序邏輯。如木馬計算是在計算機程序中最常用的破壞方法。計算機病毒有傳播性、潛伏性,正成為計算機舞弊者對計算機網絡進行破壞的最常用的手段之一。③創建非法程序。該程序可以直接訪問數據庫數據文件,更改或刪除會計記錄,或變更會計事項等。
3.5人才缺乏風險
會計信息化成敗,人才是一個關鍵。我國高校會計信息化人才的缺乏主要表現在兩個方面:①缺乏符合會計信息化管理要求的領導者。實現會計信息化需要調動各種資源,形成一個高效率的團隊,發揮每一名財務人員的積極性和特長,與學校信息化目標保持一致。這些需要財務領導者有較強的協調能力、創新能力和洞察力,然而這樣的財務領導人才正是目前高校所缺乏的。②高校實行會計信息化后人員技術知識呈現兩極分化狀況,即懂計算機的人,財務管理知識比較缺乏;有財務管理經驗的人,計算機技術又不夠強。要想進行深層次的會計信息化,就要培養既懂計算機又懂會計的復合型人才。
4 加強會計信息系統建設安全控制措施
4.1加強安全防范意識
擁有網絡安全意識是保證網絡安全的重要前提,許多網絡安全事件的發生都和缺乏安全防范意識有關。
4.2 安全技術手段
(1)物理措施。保護網絡關鍵設備(如交換機、大型計算機等),制定嚴格的網絡安全規章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。
(2)訪問控制。對用戶訪問網絡資源的權限進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網絡設備配置的權限,等等。
(3)網絡隔離。網絡隔離有兩種方式:一種是采用隔離卡來實現的,一種是采用網絡安全隔離網閘實現的。
(4)技術性措施。近年來,圍繞網絡安全問題提出了許多技術解決辦法,如數據加密、防火墻、漏洞掃描、入侵檢測、數據處理功能保護、數據備份等。數據加密是對網絡中傳輸的數據進行加密,到達目的地后再解密還原為原始數據,目的是防止非法用戶截獲后盜用信息,保障信息被人截獲后不能讀懂其含義。防火墻技術是通過對網絡的隔離和限制訪問等方法來控制網絡的訪問權限。
4.3加強內部控制,建立安全防范體系
會計信息系統存在的風險問題很大程度上源于內部控制方面存在缺陷,因此,必須建立健全電子數據處理的內部控制系統,建立與其相適應的一般控制和應用控制措施。一般控制適用于較廣范圍的風險,重點是對程序的控制;應用控制主要針對特定系統的風險,其重點是輸入過程的控制。
內部控制采取的主要方法有:
(1)分析會計信息系統存在的薄弱環節以及可能受到的威脅。
(2)制定并實施系統運行的安全措施。
(3)建立多層控制體系,物理隔離潛在的入侵者,如站點進入控制、系統進入控制和文檔進入控制等。
(4)加強內控制度建設。會計信息系統實施以后,要結合會計信息系統的特點制定一系列的內部控制制度,如網絡維護與管理制度、設備管理制度、操作權限控制制度、業務流程與核算制度等,以保證會計信息系統正常運行。
(5)加強對系統管理人員和操作員安全知識教育和職業道德教育,通過安全教育對數據安全問題達成共識,提高人員的基本素質。
4.4加強災難性風險控制
災難性風險控制主要指災難性預防和偶然性事件處理兩個方面。加強災難性控制就是要保證有災難事件發生時,系統能夠快速恢復工作。良好的安全政策和計劃可以預防由于蓄意破壞或誤操作引起的災難。計算機設備及其備份的數據要放置在建筑物中最難以被自然災害以及惡意破壞者破壞的地點。災難恢復計劃必須作為計算機安全措施的一個重要組成部分。
4.5加強法制建設
加強網絡安全的法制建設是保護計算機安全運行的有力武器和強有力的措施。信息系統的快速發展一是需要建立維護計算機系統安全的法律法規,使計算機安全措施法制化、制度化、規范化;二是建立針對計算機犯罪活動的法律,懲治違法者,保護用戶的合法權益。
4.6加強業務流程控制
高校會計信息系統內部控制的許多方面均體現在業務流程層面上,根據財政部頒發的《內部會計控制規范——基本規范(試行)》的總體要求,可以按照本單位的業務流程畫出業務流程模型圖,找出哪一個環節問題最多,就定位為關鍵控制點,設置重點控制,對不易出問題的業務環節定位為一般控制。把風險控制融于業務處理的過程中,使其發揮最佳控制實效。
4.7加強業務學習,提高會計人員的綜合素質
目前絕大多數高校都建立了校園網,這為實現會計信息化搭建了良好的運行平臺,關鍵問題是,如何最大限度地利用這一平臺,充分發揮網絡化的優勢,保證會計信息化的實現。其中實現會計信息化最根本的一條就是必須有一支高素質的會計人員隊伍。會計人員只有不斷學習新知識,接受新觀念,適應新方法,開拓新思路,才能做到與時俱進,保證會計信息化在高校的全面實現。
5 結 語
會計信息化系統的實施是會計現代化發展的必然趨勢,是提高高校現代化管理水平的重要手段,只有不斷發現和解決信息化建設中的有關問題, 建立健全網絡會計信息系統內部控制制度,才能保證網絡環境下會計信息系統安全、穩定的運行,才能充分發揮財務信息網絡的優勢和作用,更好地促進高等教育事業健康、有序發展。
主要參考文獻
[1]財政部.關于推進我國會計信息化工作的指導意見(財會[2009]6號)[Z].2009.
[2]陳旭,毛華揚. 會計信息系統分析與設計[M]. 北京:清華大學出版社,2009.
