
1 引 言
隨著信息技術(shù)在會(huì)計(jì)領(lǐng)域的廣泛應(yīng)用,越來越多的會(huì)計(jì)系統(tǒng)從單用戶環(huán)境轉(zhuǎn)向網(wǎng)絡(luò)環(huán)境,基于網(wǎng)絡(luò)的會(huì)計(jì)信息系統(tǒng),越來越受到會(huì)計(jì)界的普遍關(guān)注。會(huì)計(jì)信息系統(tǒng)的實(shí)施,使會(huì)計(jì)核算手段及數(shù)據(jù)處理技術(shù)發(fā)生了質(zhì)的飛躍,同時(shí)對(duì)會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)安全問題提出了新的挑戰(zhàn)。高等學(xué)校是較早實(shí)施會(huì)計(jì)信息系統(tǒng)的單位,基本完成了由單用戶的會(huì)計(jì)核算到網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的改造,實(shí)現(xiàn)了會(huì)計(jì)記賬、算賬和報(bào)賬的自動(dòng)化并達(dá)到資源共享。但是,根據(jù)筆者近兩年的廣泛調(diào)查,會(huì)計(jì)信息系統(tǒng)在建設(shè)與發(fā)展過程中存在諸多問題和風(fēng)險(xiǎn),并沒有引起財(cái)務(wù)部門的高度重視,數(shù)據(jù)被破壞、丟失以及系統(tǒng)癱瘓的現(xiàn)象時(shí)有發(fā)生,給學(xué)校造成了嚴(yán)重后果。
2 高校會(huì)計(jì)信息系統(tǒng)建設(shè)現(xiàn)狀
會(huì)計(jì)信息系統(tǒng)是以提供會(huì)計(jì)信息為目的的信息系統(tǒng),是一種面向會(huì)計(jì)信息處理和會(huì)計(jì)管理活動(dòng)的系統(tǒng),是采用現(xiàn)代信息處理技術(shù),對(duì)會(huì)計(jì)信息進(jìn)行采集、存儲(chǔ)、處理及傳送,完成會(huì)計(jì)反映、控制職能的系統(tǒng)。它的建立和發(fā)展,基本上實(shí)現(xiàn)了取代傳統(tǒng)手工會(huì)計(jì)信息系統(tǒng)的目標(biāo)。
目前,高校會(huì)計(jì)信息系統(tǒng)建設(shè)和發(fā)展?fàn)顩r如下:
2.1會(huì)計(jì)信息系統(tǒng)改造基本完成
會(huì)計(jì)信息系統(tǒng)已由過去的單用戶核算系統(tǒng)發(fā)展成為多用戶網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng),系統(tǒng)的實(shí)施部分地改變了會(huì)計(jì)核算的內(nèi)容、方式、方法,促進(jìn)了會(huì)計(jì)自身的發(fā)展。但是,我們也必須看到,目前會(huì)計(jì)信息系統(tǒng)的建立并未實(shí)現(xiàn)會(huì)計(jì)信息系統(tǒng)的創(chuàng)新和革命性的變化,距離現(xiàn)代高校管理對(duì)它的要求還有很大的差距。
2.2會(huì)計(jì)信息系統(tǒng)體系結(jié)構(gòu)發(fā)生改變
會(huì)計(jì)應(yīng)用系統(tǒng)的體系結(jié)構(gòu)由過去的客戶/服務(wù)器(C/S)結(jié)構(gòu),發(fā)展到瀏覽器/服務(wù)器(B/S)結(jié)構(gòu),由于B/S結(jié)構(gòu)將數(shù)據(jù)全部集中在學(xué)??偛康臄?shù)據(jù)庫服務(wù)中,因此,系統(tǒng)對(duì)硬件性能要求更高,同時(shí)對(duì)網(wǎng)絡(luò)安全性也提出了更高的要求。
2.3會(huì)計(jì)職能發(fā)生變革
會(huì)計(jì)的基本職能是反映和控制,在網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)對(duì)會(huì)計(jì)的兩大職能產(chǎn)生了重大影響。對(duì)于學(xué)校發(fā)生的經(jīng)濟(jì)業(yè)務(wù),會(huì)計(jì)信息系統(tǒng)能自動(dòng)從學(xué)校內(nèi)部和外部采集相關(guān)的會(huì)計(jì)核算資料,進(jìn)行實(shí)時(shí)反映,因此,會(huì)計(jì)的反映職能越來越淡化。從會(huì)計(jì)的控制功能上來看,由于會(huì)計(jì)信息系統(tǒng)進(jìn)行了實(shí)時(shí)自動(dòng)處理,尤其是對(duì)已經(jīng)實(shí)行多校區(qū)聯(lián)網(wǎng)核算的學(xué)校,通過網(wǎng)絡(luò)對(duì)學(xué)校的經(jīng)濟(jì)活動(dòng)進(jìn)行遠(yuǎn)程和實(shí)時(shí)監(jiān)控,發(fā)揮會(huì)計(jì)的監(jiān)督和參與決策的職能將顯得更為重要。同時(shí),對(duì)數(shù)據(jù)的安全性、及時(shí)性、準(zhǔn)確性要求也更高。
2.4與會(huì)計(jì)信息系統(tǒng)相配套的管理制度尚不健全
隨著會(huì)計(jì)信息系統(tǒng)從核算型向管理型,從微觀管理向宏觀管理的轉(zhuǎn)變,原有的會(huì)計(jì)崗位責(zé)任制、人員管理制度、會(huì)計(jì)核算程序、檔案管理制度等已不能適應(yīng)會(huì)計(jì)信息系統(tǒng)建設(shè)和發(fā)展的需要,與手工會(huì)計(jì)制度融為一體的會(huì)計(jì)信息化管理制度將全面形成。
3 會(huì)計(jì)信息系統(tǒng)發(fā)展過程中存在的主要風(fēng)險(xiǎn)
計(jì)算機(jī)技術(shù)在會(huì)計(jì)應(yīng)用中的廣泛深入,同時(shí)也使計(jì)算機(jī)數(shù)據(jù)處理環(huán)境下會(huì)計(jì)風(fēng)險(xiǎn)防范難度加大,會(huì)計(jì)信息系統(tǒng)的安全應(yīng)得到高度重視。加強(qiáng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)控制對(duì)防止信息泄露,保護(hù)財(cái)務(wù)數(shù)據(jù)的完整性,保障用戶的合法使用權(quán)益具有非常重要的作用。
高校會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)化是一把雙刃劍,高校在利用網(wǎng)絡(luò)實(shí)施財(cái)務(wù)管理的同時(shí),也將自己暴露于風(fēng)險(xiǎn)之中,財(cái)務(wù)網(wǎng)絡(luò)存在諸多安全隱患。據(jù)筆者分析,目前高校會(huì)計(jì)信息系統(tǒng)存在的風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面:
3.1系統(tǒng)運(yùn)行風(fēng)險(xiǎn)
會(huì)計(jì)信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)主要有人為因素和非人為因素兩種。人為因素指用戶非法占用網(wǎng)絡(luò)資源、竊取或有意阻塞網(wǎng)絡(luò)通信、通過計(jì)算機(jī)病毒來降低網(wǎng)絡(luò)性能造成計(jì)算機(jī)網(wǎng)絡(luò)癱瘓等。非人為因素主要指自然災(zāi)害影響,如風(fēng)雨雷電、地震、火災(zāi)等造成系統(tǒng)運(yùn)行故障。
3.2 數(shù)據(jù)傳輸風(fēng)險(xiǎn)
從技術(shù)上來看,網(wǎng)絡(luò)運(yùn)行中的任何數(shù)據(jù)都有可能被“竊取”。非法用戶不但可以竊取會(huì)計(jì)信息的內(nèi)容,還可以在不了解信息內(nèi)容的情況下竊取信息的流量和流向、通訊頻度和長度,由此獲取有用的信息。傳輸風(fēng)險(xiǎn)還包括操作人員采用不正當(dāng)?shù)氖侄潍@取、篡改數(shù)據(jù)、 盜用資源(計(jì)算資源、 通信資源、存儲(chǔ)資源)等。
3.3 數(shù)據(jù)的完整性風(fēng)險(xiǎn)
會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)完整性風(fēng)險(xiǎn)可分為人為因素和非人為因素兩種。人為因素指操作員對(duì)會(huì)計(jì)信息系統(tǒng)的非法入侵,用戶越權(quán)對(duì)會(huì)計(jì)數(shù)據(jù)的處理以及其他對(duì)會(huì)計(jì)數(shù)據(jù)的破壞等;非人為因素對(duì)數(shù)據(jù)的破壞指通訊傳輸過程中對(duì)數(shù)據(jù)的干擾、計(jì)算機(jī)硬件故障、軟件運(yùn)行差錯(cuò)等。以上風(fēng)險(xiǎn)可能篡改會(huì)計(jì)信息的內(nèi)容、形式和流向,都會(huì)造成整個(gè)財(cái)務(wù)系統(tǒng)數(shù)據(jù)丟失、無法運(yùn)行甚至癱瘓等,給學(xué)校造成巨大經(jīng)濟(jì)損失。
3.4計(jì)算機(jī)舞弊風(fēng)險(xiǎn)
計(jì)算機(jī)舞弊行為主要包括當(dāng)數(shù)據(jù)進(jìn)入系統(tǒng)時(shí)操作員偽造數(shù)據(jù),刪除、修改或增加會(huì)計(jì)事項(xiàng)等。最常見的手段有:①從遠(yuǎn)程地址訪問數(shù)據(jù)庫,在文件中瀏覽查找復(fù)制有用數(shù)據(jù),以達(dá)到個(gè)人的各種目的。②用計(jì)算機(jī)病毒破壞程序邏輯。如木馬計(jì)算是在計(jì)算機(jī)程序中最常用的破壞方法。計(jì)算機(jī)病毒有傳播性、潛伏性,正成為計(jì)算機(jī)舞弊者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞的最常用的手段之一。③創(chuàng)建非法程序。該程序可以直接訪問數(shù)據(jù)庫數(shù)據(jù)文件,更改或刪除會(huì)計(jì)記錄,或變更會(huì)計(jì)事項(xiàng)等。
3.5人才缺乏風(fēng)險(xiǎn)
會(huì)計(jì)信息化成敗,人才是一個(gè)關(guān)鍵。我國高校會(huì)計(jì)信息化人才的缺乏主要表現(xiàn)在兩個(gè)方面:①缺乏符合會(huì)計(jì)信息化管理要求的領(lǐng)導(dǎo)者。實(shí)現(xiàn)會(huì)計(jì)信息化需要調(diào)動(dòng)各種資源,形成一個(gè)高效率的團(tuán)隊(duì),發(fā)揮每一名財(cái)務(wù)人員的積極性和特長,與學(xué)校信息化目標(biāo)保持一致。這些需要財(cái)務(wù)領(lǐng)導(dǎo)者有較強(qiáng)的協(xié)調(diào)能力、創(chuàng)新能力和洞察力,然而這樣的財(cái)務(wù)領(lǐng)導(dǎo)人才正是目前高校所缺乏的。②高校實(shí)行會(huì)計(jì)信息化后人員技術(shù)知識(shí)呈現(xiàn)兩極分化狀況,即懂計(jì)算機(jī)的人,財(cái)務(wù)管理知識(shí)比較缺乏;有財(cái)務(wù)管理經(jīng)驗(yàn)的人,計(jì)算機(jī)技術(shù)又不夠強(qiáng)。要想進(jìn)行深層次的會(huì)計(jì)信息化,就要培養(yǎng)既懂計(jì)算機(jī)又懂會(huì)計(jì)的復(fù)合型人才。
4 加強(qiáng)會(huì)計(jì)信息系統(tǒng)建設(shè)安全控制措施
4.1加強(qiáng)安全防范意識(shí)
擁有網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提,許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識(shí)有關(guān)。
4.2 安全技術(shù)手段
(1)物理措施。保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等),制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。
(2)訪問控制。對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如,進(jìn)行用戶身份認(rèn)證,對(duì)口令加密、更新和鑒別,設(shè)置用戶訪問目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限,等等。
(3)網(wǎng)絡(luò)隔離。網(wǎng)絡(luò)隔離有兩種方式:一種是采用隔離卡來實(shí)現(xiàn)的,一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的。
(4)技術(shù)性措施。近年來,圍繞網(wǎng)絡(luò)安全問題提出了許多技術(shù)解決辦法,如數(shù)據(jù)加密、防火墻、漏洞掃描、入侵檢測(cè)、數(shù)據(jù)處理功能保護(hù)、數(shù)據(jù)備份等。數(shù)據(jù)加密是對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密,到達(dá)目的地后再解密還原為原始數(shù)據(jù),目的是防止非法用戶截獲后盜用信息,保障信息被人截獲后不能讀懂其含義。防火墻技術(shù)是通過對(duì)網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。
4.3加強(qiáng)內(nèi)部控制,建立安全防范體系
會(huì)計(jì)信息系統(tǒng)存在的風(fēng)險(xiǎn)問題很大程度上源于內(nèi)部控制方面存在缺陷,因此,必須建立健全電子數(shù)據(jù)處理的內(nèi)部控制系統(tǒng),建立與其相適應(yīng)的一般控制和應(yīng)用控制措施。一般控制適用于較廣范圍的風(fēng)險(xiǎn),重點(diǎn)是對(duì)程序的控制;應(yīng)用控制主要針對(duì)特定系統(tǒng)的風(fēng)險(xiǎn),其重點(diǎn)是輸入過程的控制。
內(nèi)部控制采取的主要方法有:
(1)分析會(huì)計(jì)信息系統(tǒng)存在的薄弱環(huán)節(jié)以及可能受到的威脅。
(2)制定并實(shí)施系統(tǒng)運(yùn)行的安全措施。
(3)建立多層控制體系,物理隔離潛在的入侵者,如站點(diǎn)進(jìn)入控制、系統(tǒng)進(jìn)入控制和文檔進(jìn)入控制等。
(4)加強(qiáng)內(nèi)控制度建設(shè)。會(huì)計(jì)信息系統(tǒng)實(shí)施以后,要結(jié)合會(huì)計(jì)信息系統(tǒng)的特點(diǎn)制定一系列的內(nèi)部控制制度,如網(wǎng)絡(luò)維護(hù)與管理制度、設(shè)備管理制度、操作權(quán)限控制制度、業(yè)務(wù)流程與核算制度等,以保證會(huì)計(jì)信息系統(tǒng)正常運(yùn)行。
(5)加強(qiáng)對(duì)系統(tǒng)管理人員和操作員安全知識(shí)教育和職業(yè)道德教育,通過安全教育對(duì)數(shù)據(jù)安全問題達(dá)成共識(shí),提高人員的基本素質(zhì)。
4.4加強(qiáng)災(zāi)難性風(fēng)險(xiǎn)控制
災(zāi)難性風(fēng)險(xiǎn)控制主要指災(zāi)難性預(yù)防和偶然性事件處理兩個(gè)方面。加強(qiáng)災(zāi)難性控制就是要保證有災(zāi)難事件發(fā)生時(shí),系統(tǒng)能夠快速恢復(fù)工作。良好的安全政策和計(jì)劃可以預(yù)防由于蓄意破壞或誤操作引起的災(zāi)難。計(jì)算機(jī)設(shè)備及其備份的數(shù)據(jù)要放置在建筑物中最難以被自然災(zāi)害以及惡意破壞者破壞的地點(diǎn)。災(zāi)難恢復(fù)計(jì)劃必須作為計(jì)算機(jī)安全措施的一個(gè)重要組成部分。
4.5加強(qiáng)法制建設(shè)
加強(qiáng)網(wǎng)絡(luò)安全的法制建設(shè)是保護(hù)計(jì)算機(jī)安全運(yùn)行的有力武器和強(qiáng)有力的措施。信息系統(tǒng)的快速發(fā)展一是需要建立維護(hù)計(jì)算機(jī)系統(tǒng)安全的法律法規(guī),使計(jì)算機(jī)安全措施法制化、制度化、規(guī)范化;二是建立針對(duì)計(jì)算機(jī)犯罪活動(dòng)的法律,懲治違法者,保護(hù)用戶的合法權(quán)益。
4.6加強(qiáng)業(yè)務(wù)流程控制
高校會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的許多方面均體現(xiàn)在業(yè)務(wù)流程層面上,根據(jù)財(cái)政部頒發(fā)的《內(nèi)部會(huì)計(jì)控制規(guī)范——基本規(guī)范(試行)》的總體要求,可以按照本單位的業(yè)務(wù)流程畫出業(yè)務(wù)流程模型圖,找出哪一個(gè)環(huán)節(jié)問題最多,就定位為關(guān)鍵控制點(diǎn),設(shè)置重點(diǎn)控制,對(duì)不易出問題的業(yè)務(wù)環(huán)節(jié)定位為一般控制。把風(fēng)險(xiǎn)控制融于業(yè)務(wù)處理的過程中,使其發(fā)揮最佳控制實(shí)效。
4.7加強(qiáng)業(yè)務(wù)學(xué)習(xí),提高會(huì)計(jì)人員的綜合素質(zhì)
目前絕大多數(shù)高校都建立了校園網(wǎng),這為實(shí)現(xiàn)會(huì)計(jì)信息化搭建了良好的運(yùn)行平臺(tái),關(guān)鍵問題是,如何最大限度地利用這一平臺(tái),充分發(fā)揮網(wǎng)絡(luò)化的優(yōu)勢(shì),保證會(huì)計(jì)信息化的實(shí)現(xiàn)。其中實(shí)現(xiàn)會(huì)計(jì)信息化最根本的一條就是必須有一支高素質(zhì)的會(huì)計(jì)人員隊(duì)伍。會(huì)計(jì)人員只有不斷學(xué)習(xí)新知識(shí),接受新觀念,適應(yīng)新方法,開拓新思路,才能做到與時(shí)俱進(jìn),保證會(huì)計(jì)信息化在高校的全面實(shí)現(xiàn)。
5 結(jié) 語
會(huì)計(jì)信息化系統(tǒng)的實(shí)施是會(huì)計(jì)現(xiàn)代化發(fā)展的必然趨勢(shì),是提高高?,F(xiàn)代化管理水平的重要手段,只有不斷發(fā)現(xiàn)和解決信息化建設(shè)中的有關(guān)問題, 建立健全網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度,才能保證網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全、穩(wěn)定的運(yùn)行,才能充分發(fā)揮財(cái)務(wù)信息網(wǎng)絡(luò)的優(yōu)勢(shì)和作用,更好地促進(jìn)高等教育事業(yè)健康、有序發(fā)展。
主要參考文獻(xiàn)
[1]財(cái)政部.關(guān)于推進(jìn)我國會(huì)計(jì)信息化工作的指導(dǎo)意見(財(cái)會(huì)[2009]6號(hào))[Z].2009.
[2]陳旭,毛華揚(yáng). 會(huì)計(jì)信息系統(tǒng)分析與設(shè)計(jì)[M]. 北京:清華大學(xué)出版社,2009.