我国企业会计信息系统存在的安全问题与原因分析 本文关键词:信息系统,安全问题,企业会计,原因,我国
我国企业会计信息系统存在的安全问题与原因分析 本文简介:第4章我国企业会计信息系统存在的安全问题与原因分析 本章我们主要利用相关软件对调查问卷中与会计信息系统安全问题相关的数据进行分析,同时指出目前我国大型企业中网络会计信息系统存在的一些安全问题以及不同分类标准下各企业遭遇的会计信息系统安全故障的差异,并分析了其问题存在的相关原因以及各分类企业遭遇安全
我国企业会计信息系统存在的安全问题与原因分析 本文内容:
第 4 章 我国企业会计信息系统存在的安全问题与原因分析
本章我们主要利用相关软件对调查问卷中与会计信息系统安全问题相关的数据进行分析,同时指出目前我国大型企业中网络会计信息系统存在的一些安全问题以及不同分类标准下各企业遭遇的会计信息系统安全故障的差异,并分析了其问题存在的相关原因以及各分类企业遭遇安全故障差异的原因。
4.1 各类企业存在的共性问题及其原因分析
我们着重分析各类企业网络会计信息系统遇到的共有的安全问题,并对其进行一定的原因分析。
4.1.1 硬件系统存在的问题及原因
硬件系统是指与计算机系统相关的各实体组成部分的统称,它构成了企业会计信息系统的物质基础。物质基础的损坏通常会导致企业会计信息系统无法继续工作,甚至会导致整个会计系统的瘫痪,给企业带来巨大的损失。硬件系统由于其本身处于不断地运作状态,因此其各部件不可避免地会出现各种故障。通常企业网络会计硬件系统可能会出现的故障有:
1、主机故障。常见的故障主要是主机的配置不当,如该主机的 IP 地址与其它主机的 IP地址冲突等。
2、硬盘故障。由于硬盘中储存着大量的重要资料,若硬盘损坏,将给企业带来无法弥补的损失。
3、存储器故障。存储器中储存着企业重要的会计数据,而存储器本身对射线、电磁场等不可见的射线十分敏感,一旦计算机周围有比较强的射线存在,存储器中的数据可能会随之改变,从而致使存储器发生错误。
4、其他设备或线路故障。计算机其他部件的损坏或是线路发生故障,一般不会导致会计数据的毁损但必然会影响会计信息系统的正常运作。
硬件系统的使用寿命易受外部环境和自身损耗的影响,由于其自身损耗难以避免,因此我们主要对系统的外部环境进行分析,发现故障易发的原因。经过一系列研究分析后,我们认为硬件系统经常发生故障的主要原因有以下两点:
1、自然灾害的影响。一般情况下,系统硬件设施对其周遭环境的温度和湿度均有一定的要求(温度一般控制在 10 到 20 摄氏度,相对湿度一般控制在 40%到 60%之间),若超过这一基本要求,轻则会导致硬件设备加速折旧,重则会导致硬件设备的毁损并最终影响到系统中重要会计数据的丢失、毁损。我们常遇到的自然灾害包括火灾、水灾、雷电等。若遇到火灾,大火可能会使系统的各硬件设备如主机、硬盘、存储器、软件等彻底摧毁,同时也导致了企业会计数据的丢失;若遇到水侵,则可能会导致系统各线路的绝缘能力下降,久而久之,其绝缘层会腐烂脱落,在水中则会形成短路并可能烧毁整个系统,从而导致数据的毁损;若遇到雷电,由于雷击会产生瞬时的高压电流,也同样可能会烧毁硬件系统。
2、人为破坏的影响。一方面,人员的无意识操作,可能会造成硬件设备的故障,如操作人员经常不按设备的操作要求、或不按照电脑的开机顺序开机等,长时间这样的操作,会缩减硬件设备的寿命;另一方面,企业内部操作人员的有意的非法操作,操作人员可能出于某些恶意的目的而对硬件系统进行恶意破坏,并中断会计系统的正常运作,严重情况下也可能会毁损企业的硬件系统。
4.1.2 软件系统存在的问题及原因
软件是指计算机系统中各种程序和文档资料的统称,其作用是指挥计算机工作和发挥计算机的功能。软件系统则通常包括操作系统、数据库系统等。如果企业的操作软件或会计软件选择不当,或未及时升级软件补丁,都可能会导致软件发生安全故障,如出现漏洞,则容易遭受外来非法攻击等。因此,软件系统的正确选择和更新维护是网络会计系统安全运行的关键。根据软件系统的特点,我们从以下几个方面分析软件系统可能出现的安全故障。
1、操作系统
操作系统是管理和控制计算机硬件和软件资源的计算机程序,任何的其他软件都要在操作系统的支持下才能正常运行。也就是说,用户只能通过操作系统才能完成对计算机的操作,由此可见操作系统的重要性。正由于其不可替代的特点,才使得操作系统容易受到攻击。
2、数据库系统
数据库系统是由数据库及其管理软件组成的系统。它主要是为适应数据处理的需要而发展起来的一种较为理想的数据处理系统,也是一个实际可运行的为存储、维护应用系统提供数据的软件系统。网络会计系统环境下,一方面,非法人员可能会对数据库中的数据进行非法窃取、篡改、删除等,进而导致会计信息的失真,另一方面,如果数据库的选择与企业所选择的的会计软件不相兼容的话,也可能会导致会计系统的非正常运作。因此,数据库系统的选择应着重考虑企业选择的会计软件以及数据库系统本身的安全性。
3、会计软件
会计软件的选择通常有三种渠道,即完全购买商业化软件、完全自主开发软件、在购买商业化软件的基础上进行二次开发。而如果企业中的财务软件经常出现死机或中断的情形,则必然会影响会计系统的正常运行。
通过上述问卷调查的结果,我们发现上市企业完全购买商业软件的比率最低,农业企业完全购买商业软件的比率最高;上市企业在购买商业软件基础上进行二次开发的比率最高,农业企业的该比率最低;上市企业自主开发会计软件的比率最高,非上市企业自主开发会计软件的比率最低。
软件系统的各程序从其开发设计到后期使用的这一过程中均有可能遭受到外界对其系统安全产生不利影响的因素。因此,我们主要从各软件的开发设计和后期使用两方面来分析影响软件系统安全因素的原因。
1、数据库系统及会计软件的开发设计阶段。目前,无论采用的是 C/S 架构、B/S 架构还是单用户系统,我国网络环境下会计信息系统都是由会计软件客户端和后台数据库两部分组成。从会计软件角度出发,目前我国企业的会计软件通常来自于购买的商业软件,而这些商业软件的安全漏洞问题多是由于程序开发人员疏忽或是有意留有的程序后门(程序后门即是编程人员故意在软件系统程序中加入的在某些特定条件下便能运行的,且可能会使自己获利的程序代码)和逻辑炸弹(逻辑炸弹即是程序人员在软件系统程序中故意加入的一段程序代码,这些代码能在某些特定条件下能被激活,激活后它可能会不经允许而破坏数据或破坏数据文件甚至是整个软件系统),这些程序后门或逻辑炸弹都会对软件的安全造成一定的影响。
从数据库角度出发,会计数据都是通过人机界面和会计软件客户端将企业各种数据保存到数据库中,再将数据库中的这些数据发送给客户,由此可见数据库的重要性,而我国的部分会计软件未对数据库进行加密或其他保护措施,这对会计数据的安全产生了一定的影响。
2、数据库系统及会计软件的使用阶段。从会计软件角度出发,一方面,许多会计软件为了方便会计核算中出现的差错,其在会计软件中设置了“取消复核”“取消记账”等功能,这些功能在给企业带来便利的同时也会被人为地利用该功能去制造虚假的会计信息。另一方面,由于某些计算机高级人员的恶意操作,如其通过计算机病毒、篡改程序文件等非法方式,威胁企业的重要会计数据的安全。从数据库角度出发,小型数据库(如 DBASE)或大型数据库(如 SYBASE),这些数据库本身都提供了一些自带的查询修改功能,因此,一些操作人员便利用这些功能,他们可以不利用相关的会计软件,就可以对数据库中的数据进行修改、删除或盗用等。
4.1.3 网络系统存在的问题及原因
从某种程度而言,网络系统也主要是由硬件系统和软件系统组成的,但由于企业的会计信息主要通过互联网或企业内联网传输的,因此,网络系统的安全与否对会计信息的影响是重大的,所以我们单独对其进行分析研究。
每 台 孤 立 的 计 算 机 单 机 系 统 通 过 网 络 连 成 一 体 , 而 互 联 网 或 企 业 内 联 网(INTERNET/INTRANET)使用的都是开放式的 TCP/IP 协议,网络协议的开放性使得网络必然存在的一些安全漏洞,如在这个开放的网络环境中,理论上来说,网络中的信息都会被访问到,若这些漏洞被人为地利用,轻则会使网络系统发生故障,重则可能会导致系统瘫痪。
网络系统安全故障或瘫痪,具体来说通常是指在其中传输的信息遭遇的被监听、窃取口令以及拒绝服务攻击等故障。实际上,网络监听是以实时监听网络中数据的流动情况或网络状态为目的的,但一些黑客却利用该方法非法截取网络上的数据,从而窃取企业的会计数据。
窃取口令则一般是由黑客通过不正当的手段来取得他人的账号和密码,从而获得其登陆权限。
拒绝服务攻击是由攻击者通过某些攻击软件对某一资源发送大量的垃圾信息并导致该资源过载等情况,使得其他合法访问用户不能对该资源进行共享的情况。
随着网络技术的不断进步,计算机系统由于未安装防病毒软件或未及时对系统进行补丁升级,以及外在黑客入侵均会造成企业会计数据的丢失毁损等系统故障,严重情况下甚至会导致系统瘫痪。而常见的这些网络安全问题的原因大致分为以下两种:
1、黑客攻击
黑客攻击大多是利用计算机软件和计算机网络方面存在的一些漏洞,利用某些软件在同一时间向某固定资源发送大量的数据包,从而使服务器无法正常工作而导致系统瘫痪,也有一些黑客通过猜测用户口令或通过一些聊天记录偷窥和木马软件等方式取得用户的口令及密码,从而获取系统的管理权限等。
2、计算机病毒
计算机病毒是一些具有自我复制能力的程序,它能影响计算机系统的正常工作,并可能破坏会计数据的真实性。系统中病毒一般通过三种方式入侵:一,从存储介质侵入,如盗版光盘中存在着非常多的病毒,同时 U 盘、移动硬盘的广泛使用也加大了病毒在计算机间的传播。二,从内联网入侵,如企业内部邮件系统中存在着大量的新型病毒。三,从互联网入侵,如邮件的收发、软件的下载等都会使计算机感染上病毒,而病毒的危害性极其强大,它可以破坏系统中的会计数据或相关文件,严重的还可能破坏系统中相关的软硬件设备。
4.1.4 数据及人员管理
在数据及人员管理的这一部分,我们主要从会计档案和操作人员这两方面进行分析。
网络环境下会计档案包括存储在硬盘、光盘或其他介质中的会计数据,以及通过计算机打印出来的书面形式的会计数据,如我们常见的记账凭证、会计账簿和会计报表等。对于存储中的会计数据,如果系统未对其进行备份,则在一些突发情况下,可能会造成会计数据的丢失;电子形式存在的会计档案,也可能会在人们毫无意识的情况下被修改,从而导致其失真。
在网络会计系统下,会计信息的载体由传统方式下的纸介质转变成了磁介质,而纸介质下的信息修改、变更记录将不复存在,因此,对于网络环境下,信息的修改、变更线索不再存续,这就为为达到某一目的而修改会计信息的操作人员提供了方便。
对于以电子形式存储的会计档案,其可能遭遇突发状况而使信息丢失,其主要原因是企业未对存储的会计档案进行备份或备份的方式不当。如备份的策略和方法不合理,则很可能造成备份资料失去时效性,又或者备份介质如果没有保存在一定湿度、温度的环境中,则备份介质可能处于失效状态,这些都可能给企业造成不可挽回的损失。
对于会计档案被修改的情况,这多是由于企业没有制定合理的会计档案管理制度,在未制定相关档案保管人员职责的情况下,会计档案被人为修改的现象在所难免。
会计操作的不合理规范亦有可能导致会计信息的失真,因此企业必须建立明确的授权控制制度。传统的会计操作系统中,企业的每项业务的每个环节都需经过各种相关联的授权审批程序,而网络环境下会计信息系统的授权仅通过设置一个账号、密码进行。如果操作人员通过非法形式获取相关密码,则信息的可靠、安全性将大大降低,因此在网络环境下,企业必须建立健全严格、明确的授权控制制度。
4.2 各类企业的个性问题与原因分析
通过上述分析,我们知道了各类企业会计信息系统安全面临的共因,然而企业类型的不同,其面临的安全问题也有一定程度的区别,我们对其面临的不同问题及其产生的原因进行分析。
4.2.1 各类企业存在的个性问题
我们仍从硬件系统、软件系统、网络系统和数据及人员管理四个方面进行分析。
1、硬件系统存在的个性问题
按照划分标准的不同,我们从调查结果中可知:国有企业遭遇硬件损坏的比率比非国有企业遇到硬件故障的比率要大;上市企业遭遇硬件损坏的比率比非上市企业遇到硬件故障的比率大;按行业性质划分的农业企业遇到硬件损坏的情况要多于非农业企业。
利用统计学中的假设检验方法推断全国所有大型企业中国有/非国有企业、上市/非上市企业、非农业/农业企业中遭遇硬件损坏的比率是否如上述调查样本中企业显示的一样,我们选择两样本总体成数差检验方法,对于国有/非国有企业,我们的分析如下:
调查的样本中国有企业的数量,设为 n,非国有企业的数量,设为 m,调查的国有企业样本中遭遇硬件系统故障的概率,设为1p ,非国有企业样本中遭遇硬件系统故障的概率,设为2p ,全国所有大型国有企业遭遇硬件系统故障的概率,设为1P ,全国所有大型非国有企业遭遇硬件系统故障的概率,设为2P 。其中 n=631,m=298,1p =48.3%,2p =45%,在显着性水平 α=0.05 的条件下,我们需要:【1】
(4)α=0.05,通过查正态分布表得,0.95m =0.33(5)由于 0.94>0.33,因此,应拒绝原假设0H ,选择备择假设1H 。
因此我们可知,全国所有大型国有企业遭遇硬件系统故障的概率大于非国有企业遭遇硬件系统故障的概率。运用同样的方法我们可以得出,全国所有大型上市企业遭遇硬件系统故障的概率大于非上市企业遇到硬件系统故障的概率;全国大型农业企业遇到硬件系统故障的概率要大于非农业企业。
2、软件系统存在的个性问题
根据调查结果分析可知:参与调查的国有企业遇到的软件系统故障的比率均大于国有企业;上市企业遇到的软件系统故障的比率低于非上市企业;农业企业遇到的软件系统故障的比率高于非农业企业。
利用前述假设检验推断方法,全国所有大型企业中国有/非国有企业、上市/非上市企业、非农业/农业企业中遭遇软件系统故障的比率是否如上述调查样本中企业显示的一样,我们选择两样本总体成数差检验方法,对于上市/非上市企业,我们的分析如下:
调查的样本中上市企业的数量,设为 n,非上市企业的数量,设为 m,调查的上市企业样本中遭遇软件系统故障的概率,设为1p ,非上市企业样本中遭遇软件系统故障的概率,设为2p ,全国所有大型上市企业遭遇软件系统故障的概率,设为1P ,全国所有大型非上市企业遭遇软件系统故障的概率,设为2P 。其中 n=228,m=701,1p =15%,2p =16.9%,在显着性水平 α=0.05 的条件下,我们需要:【2】
(4)α=0.05,通过查正态分布表得,0.95m =0.33(5)由于-0.69<-0.33,因此,应拒绝原假设0H ,选择备择假设1H 。
因此我们可知,全国所有大型上市企业遭遇软件系统故障的概率小于非上市企业遭遇软件系统故障的概率。运用同样的方法我们可以得出,全国所有大型国有企业遭遇软件系统故障的概率小于非国有企业遇到软件系统故障的概率;全国大型农业企业遇到软件系统故障的概率大于非农业企业遇到的软件系统故障比率。
3、网络系统存在的个性问题
根据调查结果,可知:国有企业/非国有企业、上市/非上市企业遇到的网络系统故障的概率相差不大,而农业企业遭遇的网络安全问题最为突出,其遭遇网络瘫痪的比率高于非农业企业遭遇的网络瘫痪比率。
利用统计学中的假设检验方法推断全国所有大型企业中国有/非国有企业、上市/非上市企业、非农业/农业企业中遭遇网络瘫痪的比率是否如上述调查样本中企业显示的一样,我们选择两样本总体成数差检验方法,对于国有/非国有企业,我们的分析如下:
调查的样本中上市企业的数量,设为 n,非上市企业的数量,设为 m,调查的上市企业样本中遭遇网络瘫痪故障的概率,设为1p ,非上市企业样本中遭遇网络瘫痪故障的概率,设为2p ,全国所有大型上市企业遭遇网络瘫痪故障的概率,设为1P ,全国所有大型非上市企业遭遇网络瘫痪故障的概率,设为2P 。其中 n=228,m=701,1p =18.7%,2p =18.9%,在显着性水平 α=0.05 的条件下,我们需要:【3】
(4)α=0.05,通过查正态分布表得,-0.95m =-0.33(5)由于-0.067>-0.33,因此,不能拒绝原假设0H ,即全国大型上市、非上市企业遭遇网络瘫痪的概率大致相同。
因此我们可知,全国所有大型上市企业遭遇网络瘫痪故障的概率与非上市企业遭遇网络瘫痪故障的概率大致相同。运用同样的方法我们可以得出,全国所有大型国有企业遭遇网络瘫痪故障的概率与非国有企业遭遇网络瘫痪故障的概率大致相同;全国大型农业企业遇到网络瘫痪故障的概率要大于非农业企业。
4、数据和人员管理系统中存在的个性问题
根据调查结果可知:非国有企业遇到的数据与人员管理安全故障的比率大于国有企业;上市企业遇到的数据与人员管理安全故障的比率大于非上市企业;农业企业遇到的数据与人员管理安全故障的比率大于非农业企业。
利用统计学中的假设检验方法推断全国所有大型企业中国有/非国有企业、上市/非上市企业、非农业/农业企业中遭遇硬件损坏的比率是否如上述调查样本中企业显示的一样,我们选择两样本总体成数差检验方法,对于国有/非国有企业,我们的分析如下:
调查的样本中国有企业的数量,设为 n,非国有企业的数量,设为 m,调查的国有企业样本中遭遇数据及人员管理故障的概率,设为1p ,非国有企业样本中遭遇数据及人员管理故障的概率,设为2p ,全国所有大型国有企业遭遇数据及人员管理故障的概率,设为1P ,全国所有大型非国有企业遭遇数据及人员管理故障的概率,设为2P 。其中 n=631,m=298,1p =23.6%,2p =28.9%,在显着性水平 α=0.05 的条件下,我们需要:【4】
(4)α=0.05,通过查正态分布表得,-0.95m =-0.33(5)由于-1.70<-0.33,因此,应拒绝原假设0H ,选择备择假设1H 。
因此我们可知,全国所有大型国有企业遭遇数据及人员管理故障的概率小于非国有企业遭遇硬件系统故障的概率。运用同样的方法我们可以得出,全国所有大型上市企业遭遇数据及人员管理故障的概率小于非上市企业遇到数据及人员管理故障的概率;全国大型农业企业遇到数据及人员管理故障的概率要大于非农业企业。
4.2.2 各类企业安全问题存在差异的原因
针对各分类企业遭遇的安全问题的不同,我们着重从各企业类型的不同,发现各类型企业差异的原因主要与其企业类型相关。1、国有企业与非国有企业遭遇安全故障差异原因对于国有企业遭遇硬件系统故障的比率大于非国有企业遭遇硬件系统故障的比率,其可能的原因包括:
(1)国有企业监督不严
由于国有企业是由国家为主体投资建设的,根据“谁投资,谁拥有”的原则,企业资产的所有权由国家享有,即国家拥有企业的盈余索取权。国资委(现在的国资办及其下属机构)代表国家行使对国有资产的监督权,但其不得干预国有企业的经营权,只对国有资产的保值增值等进行监督。国家派出专门的经理人员负责对国有企业的经营管理,即经理人员享有企业的经营权,因此,国有企业的所有权、经营权、监督权三者相分离。国有资产管理部门、监事会等代表国家对国有企业资产实施监督,但它们不是国有资产的所有者亦不享有国有企业的剩余索取权,因此,监事会缺乏根本的利益机制或动力对企业实施监督,也就是说监事会等机构对国有企业的这种监督是低效率的。而非国有企业的产权主体可以看成是唯一的业主,该业主既是企业财产的所有者,同时也是企业运转的管理者,其集所有权和经营权于一体。业主对企业资产实施监督所带来的效益是属于业主自己的,因此,业主有足够的动力或利益机制来推动其对企业的监督。
(2)国有企业对会计信息系统安全方面的重视程度低
通过对调查问卷的分析,我们发现,国有企业在 2006-2010 这五年间对会计信息系统安全方面的投入占总投入的 19.87%,而非国有企业的投入比重大约为 25.48%。企业对网络会计系统的投入比重可以直接反映出该企业对会计信息化安全方面的重视程度,非国有企业对其会计信息系统的安全重视程度高,可直接表现为对硬件系统,如计算机的配置、更换的频次等方面,并直接影响了企业会计信息系统的正常运转,甚至会影响到会计信息的安全完整。
对于国有企业遭遇软件系统故障的比率小于非国有企业遭遇软件系统故障的比率,其可能的原因包括:
(1)非国有企业的防病毒软件实施的比率低
通过对全国大型企业信息化工作开展的调查研究发现,我们对“ERP 等关键应用瘫痪”与“防病毒软件”这两者之间进行简单线性回归分析,将 ERP 等关键应用瘫痪作为独立变量,结果如表 4.1 所示,在给定 α=0.1 的条件下,p<0.1,可知,ERP 等关键应用瘫痪与防病毒软件成负相关关系,即如果防病毒软件实施范围越广,则 ERP 等关键应用瘫痪的可能性就越小。【5】
因变量:ERP 等关键应用瘫痪而该调查同时显示,约有 91.9%的国有企业装有防病毒软件,大于非国有企业中约 85.4%的企业装有防病毒软件,又由于防病毒软件的实施与企业ERP等软件瘫痪故障成负相关关系,因此,国有企业 ERP 等关键软件故障的比率较非国有企业相比较低。
(2)非国有企业实施身份认证/识别的比率低
通过对全国大型企业信息化工作开展调查研究发现,我们对“系统身份被盗用”与“身份认证/识别”这两者之间进行简单线性回归分析,将系统身份被盗用作为独立变量,结果如表 4.2所示,在给定 α=0.05 的条件下,p<0.05,可知,系统身份被盗用与身份认证/识别成负相关关系,即如果企业实施的身份认证或识别功能越广,则系统身份被盗的可能性就越小。【6】
因变量:系统身份被盗而该调查同时显示,约有 73.4%的国有企业对身份认证或识别采取了一定的措施,大于非国有企业中约 63.9%的企业开展的身份认证或识别,又由于身份识别/认证的实施与企业系统身份被盗故障成负相关关系,因此,国有企业 ERP 等关键软件故障的比率较非国有企业相比较低。
(3)非国有企业对软件系统的定期检测比率较低
系统维护员定期对软件系统进行检测,可以及时发现软件版本的升级或更新、系统软件存在的漏洞以及各程序中存在的一些异常情况,这样有利于减少企业可能遭遇的损失,将部分风险扼杀于萌芽状态。通过对国有企业以及非国有企业关于维护员是否定期对企业财务软件进行检测的情况,我们得知:61.8%的国有企业实行了定期检测制度,而只有 55%的非国有企业实施了定期检测。因此我们可以看出,定期检测也是影响企业软件系统故障的原因之一。
对于全国所有大型国有企业遭遇数据及人员管理故障的概率小于非国有企业遭遇数据及人员管理系统故障的概率的原因
(1)国有企业的会计监督体系
要保证企业会计数据的充分完整、准确,企业必须对其进行一定的审计,其中,目前一般企业实施的主要是单位内部会计监督以及社会审计监督。其中,单位内部会计监督,即企业会计部门和会计人员应对单位经济业务活动过程的合法、合规,以及对会计资料的真实性、完整性进行合理的监督;社会审计监督,即是企业管理部门、董事会等利益相关者委托中介机构(如会计师事务所)对单位的会计报表及其他会计资料进行真实性、合法性行进行独立审计并发表客观的审计意见。
目前,我国的国有企业实行的是以单位内部会计监督、社会审计监督和政府部门监督为一体的会计监督体系。国有企业在接受单位内部会计监督、社会审计监督后,还要接受政府部门的审计。政府审计通常是指政府主管部门与其他相关管理部门组织实施的监督行为,如,审计部门可能为了满足审计监督的需要而实施相关的监督,税务部门可能为了满足税务检查的需要而实施政府审计。
(2)非国有企业内部授权机制的不完善
通过对全国大型企业信息化工作开展调查研究发现,我们对“企业内部非授权人员接触到会计数据”与“内部人员误操作或恶意操作”这两者之间进行简单的一元线性回归分析,将内部人员误操作或恶意操作作为独立变量,结果如表 4.3 所示,在给定 α=0.1 的条件下,p<0.1,可知,内部人员误操作或恶意操作与企业内部非授权人员接触到会计数据成负相关关系,即如果企业加大对非授权人员接触到会计数据的难度,则内部人员误操作或恶意操作的可能性就越小。
而该调查同时显示,约有 60.4%的国有企业内部非授权人员很难接触到会计数据,而非国有企业内部非授权人员很难接触到会计数据的比率约为 55.9%,由此,我们可以推断出,非国有企业的内部授权机制较国有企业而言仍有改进的地方。【7】
2、上市企业与非上市企业遭遇安全故障差异原因对于全国所有大型上市企业遭遇硬件系统故障的概率大于非上市企业遇到硬件系统故障的概率的原因有:
(1)上市企业对会计信息系统安全方面的重视程度低
通过对调查问卷的分析,我们发现,上市企业在 2006-2010 这五年间对会计信息系统安全方面的投入占总投入的 20.09%,而非上市企业的投入比重大约为 21.82%。企业对网络会计系统的投入比重可以直接反应出该企业对会计信息化安全方面的重视程度,非上市企业对其会计信息系统的安全重视程度高,可直接表现为对硬件系统,如计算机的配置、更换的频次等方面,并直接影响了企业会计信息系统的正常运转,甚至会影响到会计信息的安全完整。
(2)上市企业的规模较大
正常情况下,上市企业的规模通常比非上市企业的规模要大,从国际经验来看,世界知名的大企业几乎全是上市公司。例如,美国 500 家大公司中有 95%是上市公司。企业规模的不断扩大,必然导致企业的硬件系统设备的增多,而原有的设备维护部门保持不变的规模,这样可能会导致企业对硬件系统的检查管理的不到位。
对于全国所有大型上市企业遭遇软件系统故障的概率小于非上市企业遭遇软件系统故障概率的原因有:
(1)非上市企业的防病毒软件实施的比率低
前述在分析国有企业与非国有企业软件系统故障差异时,我们知道,防病毒软件的实施与企业ERP等软件瘫痪故障的比率成负相关关系。在该调查中,约有93.2%的上市企业装有防病毒软件,大于非上市企业中约88.8%的企业装有防病毒软件,又由于防病毒软件的实施与企业ERP等软件瘫痪故障成负相关关系,因此,上市企业ERP等关键软件故障的比率较非上市企业相比较低。
(2)非上市企业实施身份认证/识别的比率低
前述在分析国有企业与非国有企业软件系统故障差异时,我们知道,身份认证/识别软件的实施与企业系统身份被盗故障的比率成负相关关系。调查显示,约有 79%的上市企业对身份认证或识别采取了一定的措施,大于非上市企业中约 67.6%的企业开展的身份认证或识别,又由于身份识别/认证的实施与企业系统身份被盗故障成负相关关系,因此,上市企业软件系统身份被盗故障的比率较非国有企业相比较低。
(3)非上市企业对软件系统的定期检测比率较低
系统维护员定期对软件系统进行检测,可以及时发现软件版本的升级或更新、系统软件存在的漏洞以及各程序中存在的一些异常情况,这样有利于减少企业可能遭遇的损失,将部分风险扼杀于萌芽状态。通过对上市企业以及非上市企业关于维护员是否定期对企业财务软件进行检测的情况,我们得知:66.7%的上市企业实行了定期检测制度,而只有 57.4%的非上市企业实施了定期检测。因此我们可以看出,定期检测也是影响企业软件系统故障的原因之一。
对于全国所有大型上市企业遭遇数据及人员管理故障的概率小于非上市企业遇到数据及人员管理故障的概率的原因
(1)上市企业监督管理力度大
通常上市企业的监管可以大致分为三种,即内部会计监管、社会监管以及政府监管。内部会计监管与社会监管如国有企业监管部分所述,上市企业的政府监管主要是针对证监会关于股票市场信息披露规范中的会计信息披露的要求,且所有发行股票的上市企业的财务报告必须经注册会计师审计,因此,其会计信息的准确、安全性比非上市企业的会计信息准确。
非上市企业通常只需接受企业内部会计和社会中介机构这两者的监督。
(2)非上市企业内部授权机制的不完善
通过对国有企业的分析,我们已经得知:内部人员误操作或恶意操作与企业内部非授权人员接触到会计数据成负相关关系,即如果企业加大对非授权人员接触到会计数据的难度,则内部人员误操作或恶意操作的可能性就越小。该调查显示,约有 62.6%的上市企业内部非授权人员很难接触到会计数据,而非上市企业内部非授权人员很难接触到会计数据的比率约为 59.5%,由此,我们可以推断出,非上市企业的内部授权机制较上市企业而言仍有改进的地方。
3、农业企业与非农业企业遭遇安全故障差异的原因
对于农业企业硬件系统故障的比率大于非农业企业的原因是农业企业对会计信息系统安全方面的重视程度低。企业分管信息化工作的领导级别越高,则说明企业对会计信息化的重视程度越高,级别高的领导参与,一方面可以促进、鼓励企业员工对会计信息化工作的重视程度,另一方面,投入到会计信息化方面的资金亦有了保障,因此,我们认为,领导的重视程度与企业分管信息化工作的领导级别成正相关关系。通过对调查问卷的分析,我们发现,副总经理、总经理或董事长级别分管信息化工作的农业企业约占 54.2%,而非农业企业占到了 76.9%,因此我们可以认为农业企业领导对会计信息化工作的重视程度比非农业企业低,农业企业对其会计信息化的重视程度低,可直接表现为对硬件系统,如计算机的配置、更换的频次等方面,并直接影响了企业会计信息系统的正常运转,甚至会影响到会计信息的安全完整。
对于农业企业软件系统故障的比率大于非农业企业的原因有:
(1)农业企业的防病毒软件实施的比率低
前述在分析国有企业与非国有企业软件系统故障差异时,我们知道,防病毒软件的实施与企业ERP等软件瘫痪故障的比率成负相关关系。在该调查中,约有90.3%的非农业企业装有防病毒软件,大于农业企业中约84.7%的企业装有防病毒软件,又由于防病毒软件的实施与企业ERP等软件瘫痪故障成负相关关系,因此,农业企业ERP等关键软件故障的比率较非农业企业相比较高。
(2)农业企业实施身份认证/识别的比率低
前述在分析国有企业与非国有企业软件系统故障差异时,我们知道,身份认证/识别软件的实施与企业系统身份被盗故障的比率成负相关关系。调查显示,约有 71.8%的非农业企业对身份认证或识别采取了一定的措施,大于农业企业中约 54.2%的企业开展的身份认证或识别,又由于身份识别/认证的实施与企业系统身份被盗故障成负相关关系,因此,农业企业软件系统身份被盗故障的比率较非农业企业相比较高。
(3)农业企业对软件系统的定期检测比率较低
系统维护员定期对软件系统进行检测,可以及时发现软件版本的升级或更新、系统软件存在的漏洞以及各程序中存在的一些异常情况,这样有利于减少企业可能遭遇的损失,将部分风险扼杀于萌芽状态。我们发现:60.8%的非农业企业实行了定期检测制度,而只有 47.2%的农业企业实施了定期检测。因此我们可以看出,定期检测也是影响企业软件系统故障的原因之一。
(4)农业企业会计软件的不适合
前面我们分析过,对于会计软件的来源通常有三种方式:完全购买、在购买基础上进行二次开发和完全开发三种。现有的通用商品化会计软件在会计科目方面没有考虑到农业企业的具体相关情况,如农业企业自身具有的“农产品”“应收家庭农产品款”等科目。因此,这种商业化软件并不完全适合于农业企业的会计。而我们通过调查发现:68.3%的农业企业都是通过直接购买商业化软件,并不进行二次开发而直接投入使用,大于非农业企业直接购买商品化软件使用的比率 42.8%。
对于农业企业网络系统故障的比率大于非农业企业的原因通常是由于未采取相关的信息技术造成的,我们常接触到的网络信息技术通常包括防火墙以及防入侵检测技术两种。通过对参与调查的所有大型企业在保护核心会计数据上主要采取的安全措施分析中,我们对“防入侵检测”与“网络故障”这两者之间进行简单的线性回归分析,将网络故障作为独立变量,结果如表 4.4 所示,在给定 α=0.1 的条件下,p<0.1,可知,防入侵检测技术的实施与网络故障成负相关关系,即如果企业加大实施防入侵检测技术的力度,则网络故障发生的比率就越小。
运用相同的方法,我们可以得知:防火墙技术的使用与企业遭遇的网络故障比率成负相关关系,即企业实施防火墙可以降低网络故障发生的比率。
而该调查同时显示,约有 75%的农业企业已经安装有防火墙软件,86.6%的非农业企业按有防火墙软件;约有 25%的农业企业已经实施了防入侵检测技术,29.9%的非农业企业实施防入侵检测技术,农业企业实施这两种技术的比率均低于非农业企业,因此,其网络故障发生的比率高于非农业企业。【8】
对于农业企业的数据及人员管理故障大于非农业企业的原因有:
(1)农业企业会计信息失真的可能性较大
农业企业由于其自身的特殊性,其会计信息失真的可能性要大于非农业企业,这主要表现为:一方面,由于农业生产活动与自然环境变化的关联性较强,一些不利于农业的自然事项的发生往往会对农业企业产生一定的损坏,因此,企业不能完全对农产品的生产进行全过程的监督控制,因而无法确切地保证农业生产活动记录、计量的准确性,从而导致会计信息失真。另一方面,在自主经营模式下,作为土地承包者的农户或家庭农场,对于完成承包任务后的剩余部分可以自行拥有或支配,同时农业企业中会计信息的准确与否对各承包者并没有太大的利害关系,因此这种利益激励机制的缺乏也加大了农业会计信息的失真。
(2)农业企业内部授权机制的不完善
通过对国有企业的分析,我们已经得知:内部人员误操作或恶意操作与企业内部非授权人员接触到会计数据成负相关关系,即如果企业加大对非授权人员接触到会计数据的难度,则内部人员误操作或恶意操作的可能性就越小。该调查显示,约有 53.4%的农业企业内部非授权人员很难接触到会计数据,而非农业企业内部非授权人员很难接触到会计数据的比率约为 61.4%,由此,我们可以推断出,农业企业的内部授权机制较非农业企业而言仍有改进的地方。
返回本篇论文导航来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
