摘要:随着计算机在会计领域的广泛应运,计算机会计信息失真越来越成为一种严重威胁会计行业正常发展的问题。文章从计算机会计信息失真的危害、来源及解决对策等方面讨论了计算机会计信息失真风险与防范。
关键词:计算机;会计信息;风险与防范
一、计算机会计信息失真的危害
计算机会计信息失真严重干扰了正常的经济次序,弱化了会计的反映监督职能,对单位、国家和社会来讲都是贻害无穷的:首先,计算机会计信息失真会给会计信息的使用者如投资者、债权人及有关监督机构带来误导,造成不必要的损失,影响市场正常健康发展,破坏投资环境,造成国家税收和国有资产的流失。其次,会计信息失真使得有关核算资料发生扭曲,掩盖了经济活动过程中的矛盾。再次,计算机会计信息失真为某些作风不正的而又掌握一定权力的领导者凭借长官意志化大公为小公、化公为私,贪污腐化开了方便之门。因此,深入研究造成计算机会计信息失真的风险可能,探索有效的防范措施就显得更为重要了。
二、计算机会计信息失真风险的类型及表现
(一)硬件风险
硬件是指运行计算机系统所必须的有形仪器装置,如计算机的主机电源、显示器等等。这些装置一方面存在自身功能失灵的问题和机件老化导致的寿命限制,另一方面也比较容易受到人为的攻击。
(二)会计软件风险
对系统缺乏必要的可行性分析,软件未进行严格的测试和试运行,计算机人员不懂会计、审计,他们有可能在没有理解用户的要求之前就开始设计,会计软件用户往往又不懂计算机,他们难以用计算机人员所熟悉的计算机术语反映自己的要求,导致系统目标和任务不明确。
(三)会计数据风险
会计数据破坏包括硬破坏和软破坏。会计数据硬破坏主要表现在无意的损坏磁盘,造成所存储的会计数据丢失,使会计数据失去可用性。会计数据的软破坏是指通过修改、删除、伪造、截获的形式对存储介质上的会计数据进行破坏的行为,包括会计数据本身的缺陷、绕过计算机会计系统非法修改或复制会计数据、停电或误操作、计算机病毒等。
(四)网络风险
敏感数据被窃取、数据的非法复制使用。黑客利用系统和网络漏洞的技术日益提高,由于网络会计中用户终端分布在各处,给识别和验证造成困难。地址欺骗和口令冒用,冒充合法用户避开端口保护或访问控制进入网络。冒充主机,用伪造的访问控制程序欺骗合法用户,套取口令和密钥,进入系统对会计数据进行破坏。
(五)计算机会计信息管理制度风险
计算机会计信息管理制度风险是指由于计算机会计信息管理制度的不合理和不完善而导致会计信息失真的不确定性。这些都无疑增加了计算机会计信息失真的风险。
三、计算机会计信息失真风险的防范
防范计算机会计信息失真的最基本目标就是保证会计数据的完整性、可用性和秘密性。
(一)技术性防范
一是加密技术:通过给会计数据加密,可以使外来者无法识别,从而使截获的会计数据失去价值,使篡改与伪造不可能实现。二是程序控制法:程序本身对防止计算机会计信息失真具有双重性,程序必须有足够的安全保护来防御外来攻击。在程序研制、维护过程中,必须采取有效的控制来确保程序正确性、安全性。三是数据处理功能保护:设立专门的防范措施,控制数据处理过程中的完整和正确,并防止计算机病毒等舞弊程序。对重要的会计账目可采用读写保护或编码时间锁定,远程终端可采用密码通讯方式传递会计数据。四是跟踪检测技术:对于任何被保护的会计数据的存取操作,计算机会计系统应详细记录和跟踪检测。任何非法存取应立即被反映到系统的主制台上,以使系统管理人员及时采取对策。五是硬件防范:计算机应有相应的防水、防火、防地震、防雷击等防范自然灾害的防卫系统和报警装置。增强计算机防电磁辐射和抗电子干扰的能力,并有防静电措施和自己的空调系统,还要保持电流稳定畅通。
(二)建立健全有效的内部控制系统
建立一个健全有效的内部控制系统,可以有效地防止计算机会计信息失真。计算机会计系统的内部控制包括:一般控制和应用控制。一般控制主要使有关电子数据处理的政策和制度,它为计算机会计系统能安全可靠地运行提供了可靠的制度保证。应用控制是针对某个特定的会计应用系统而建立的控制。一般控制和应用控制两者缺一不可。
(三)积极开展计算机会计系统的审计
审计的目的之一就是查错防弊。因此,防止和揭露计算机会计信息失真是审计人员的职责。审计人员在防止和揭露计算机会计信息失真方面,可采取以下措施:积极开展计算机会计系统的事前审计;定期对被审系统的内部控制制度进行审计;重视计算机会计系统的事后审计。
(四)加强人事管理提高有关人员素质
防止计算机会计信息失真的最主要措施是加强人事管理。在选配环节上要进行必要的考试和相关知识的培训,以确保其具备操作计算机会计系统所必须的技能,同时也要进行必要的经历审查,以确定其在道德品行上是否存在污点;在使用环节上积极开展计算机安全和职业道德的宣传和教育工作,严明职责,相互制约。
(五)完善有关立法工作
完善有关立法,为防范计算机会计信息失真创造一个良好的法律环境。尽快完善以现行《会计法》为基础的相关法规的建设。制定《会计法》实施细则此外还要制定有关会计信息质量的管理性法规,对其管理方法、管理人员的责任与权力以及提供虚假会计信息的惩处等方面做出明确的规定,为加强会计信息质量管理提供法律依据。
(作者单位:军事经济学院襄樊分院基层财务系)