论信息环境下企业会计信息安全体系
来源:用户上传
作者: 何日胜
【摘要】 文章分析了我国会计信息质量及会计信息安全的研究现状,阐述了会计信息安全的含义及其基本内容,对我国企业会计信息安全体系进行了初步探讨,提出会计信息安全体系应围绕会计信息的完整性、可用性、保密性和可靠性等方面构建。
【关键词】 会计信息安全;研究现状;体系
会计信息安全目前尚无确切的定义。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”,因此,会计信息安全可以理解为会计信息应具备完整性、可用性、保密性和可靠性的状态,它来自于会计数据的完整和会计数据的安全。如何保证会计信息安全,特别是如何在内部控制框架下实现会计信息安全,是会计工作者当前需着手研究和解决的问题。
一、我国会计信息安全的研究现状
我国会计工作者致力于研究内部控制与会计信息相关的问题,本文以“内部控制”、“会计信息”、“会计信息质量”和“会计信息安全”,分别以题名和关键词,在1979-2010年中国期刊全文数据库的权威专业期刊中进行文献检索,结果如表1。
从文献检索结果可知,国内已有不少学者采用规范研究和实证研究,以上市公司为样本对内部控制信息披露以及会计信息质量进行分析和研究,形成了一些内部控制与会计信息质量、以及与会计信息安全相关的要素观点,初步建立了内部控制与会计信息质量监控体系,但还没有形成以“会计信息安全”为主题的论点。
二、会计信息安全的基本内容
在我国《会计法》及《企业会计准则――基本准则》中,会计信息是指会计数据经过加工处理后产生的,为会计管理和企业管理所需要的经济信息。会计信息的质量特征,包括会计信息的相关性、可靠性、及时性、中立性、可比性、实质重于形式、谨慎性、清晰性等。
根据相关法律规定,参照国家信息安全标准,可以把会计信息安全理解为会计信息在当今高度发达的信息化环境下的安全,至少包括载体安全、过程安全、数据安全和人员安全等方面。其中载体安全,包括环境安全、设备安全和媒体安全等方面;过程安全,包括安全风险管理、安全日志、数据恢复及备份、应急处理等方面;数据安全,包括完整性、保密性和认可性三个方面;人员安全,包括安全意识、法律意识、安全技能等方面。
会计信息安全是对会计信息的信息采集与信息供应的安全性要求,包括会计信息的秘密性、完整性、真实性、可传播性、可用性和可控性。会计信息失真正是说明会计信息已经显现不安全状态。会计信息安全的形式,至少包括:(1)会计信息真实反映;(2)会计信息及时反映;(3)会计信息完整反映;(4)会计信息有用反映;(5)会计信息安全反映。
三、会计信息安全体系探讨
根据《企业内部控制基本规范》,建立会计信息安全体系,是当前提高会计信息质量的有效途径。在构建会计信息安全体系框架时,应先着手完善会计信息加工、处理、披露、监管的社会环境,特别是:一要完善现行法律法规,增强法律的威慑作用;二要尽快完善会计准则和会计制度;三要强化继续教育,不断提高会计人员业务素质;四要加强会计监督,切实提高注册会计师服务质量。
会计信息安全体系应围绕信息的完整性、可用性、保密性和可靠性等方面进行构建,构筑这四大保障屏障以建立会计信息安全体系。
(一)会计信息完整性的保障措施
会计信息完整性是指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。可采取:(1)保证会计信息处理过程完整。保证会计信息输入、处理过程的完整,规范会计处理程序,建立信息约束机制和责任追究制度。(2)保证会计信息处理要素完整。在信息处理过程中,对形成会计信息的各项综合要素,不可遗漏。(3)保证会计信息不被非法篡改。建立会计信息授权处理机制,建立数据权限分级修改和数据跟踪制度,保证数据和信息不被非法修改和破坏。(4)保证会计信息披露完整。建立会计信息披露公告制度,规范披露的格式、内容、时间及媒体等。
(二)会计信息可用性的保障措施
会计信息的可用性是指会计信息的发布者能够保证信息被有效地传递到接受方并且该信息被接受方有效地加以使用且可控。可采取:(1)授权批准控制。授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,对涉及会计及相关工作的授权批准的范围、权限、责任等内容作出明确决定。(2)会计系统控制。建立基础控制、凭证控制、账簿控制、纪律控制和实物控制制度,保护企业各项资产的安全和完整,防止资产流失,提高经营管理效率,提高信息公正性。(3)职责分工控制。明确规定处理各种经济业务的职责分工和程序方法,建立内部牵制、内部稽核、内部审计等内控机制。
(三)会计信息保密性的保障措施
会计信息的保密性是指会计信息只透露给有权知道会计信息的人,保证会计信息不会被非法泄露和扩散,防止对会计信息的非授权或非法泄漏。可采取:(1)保障原始数据安全性。增加信息来源的复杂性、信息接触部门和人员的多样性、内控制度的复杂性,以减少原始数据错误和信息篡改风险。(2)保障会计档案安全性。建立完备的电子档案保存、检查、复制等制度,保障会计档案安全。(3)保障分级授权安全性。实行用户分级授权管理,建立岗位责任制,推广应用生物识别技术,增加密码的安全性。(4)保障会计系统安全性。提供后备供电系统,及时修补系统漏洞,采用数据加密技术,加强数据备份,数据及时归档,构筑防火墙,制定系统灾难恢复计划。(5)建立会计信息安全管理制度。会计信息安全管理制度至少包括系统开发或选购制度、维护制度、机房管理制度、访问权限设定、备份制度、档案管理制度、授权管理制度、岗位责任制度、操作规程、日常评估制度、安全审计制度、应急处理制度等。
(四)会计信息可靠性的保障措施
可靠性是指确保信息能免于错误及偏差并能忠实反映它意欲反映的现象或状况的质量。可采取:(1)完善财会法规体系,加大惩治力度;(2)规范会计工作秩序,健全会计职业管理制度;(3)健全审计外部监督机制,强化再监督机制;(4)完善内部治理结构,消除内部人控制现象;(5)开放会计市场,全面引入竞争机制;(6)加强信息披露的透明度,提供高质量信息;(7)重视公司治理生态问题,约束信息披露;(8)提高从业人员的诚信道德水平,增强其专业胜任能力;(9)减少会计政策的可选择空间,防止会计信息的技术性失真等。
【主要参考文献】
[1] 田志刚,刘秋生.现代管理型会计信息系统的内部控制研究[J].会计研究,2008(10):23.
[2] 李明辉,何海,马夕奎.我国上市公司内部控制信息披露状况的分析[J].审计研究,2003(1):23.
[3] 张砚,杨雄胜.内部控制理论研究的回顾与展望[J].审计研究,2007(1):73.
[4] 杨玉凤.内部控制信息披露:国内外文献综述[J].审计研究,2007(7).
[5] 杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究,2008(3):53.
[6] 骆良彬,张白.企业信息化过程中内部控制问题研究[J].会计研究,2008(5):69.
[7] 蒋尧明.有效需求主体的缺失与会计信息失真[J].会计研究,2003(5):20-26.
转载注明来源:https://www.xzbu.com/3/view-768191.htm
