3.3 吉林油田会计信息系统存在的主要风险
3.3.1 油田公司会计信息系统组织机构存在的风险问题
吉林油田公司会计信息系统的在进行组织机构的设计时,按照内部控制的要求基本做到了公司内部各单位、各职能部门之间的相互监督及牵制。公司建立了一套相对比较全面的适合公司实际情况的组织控制的一系列的措施(机构设置、人员安排、职责分离),目前公司的信息系统处于网络环境下,这使油田公司的组织控制的范围与内容更加广泛,突出表现在公司的科技处和财务部的职责权限划分不明确,而组织机构控制的关键因素是“人员”,这就导致会计信息系统的电子数据处理过程中发生错误和舞弊行为的风险增大。一是组织架构存在风险。内部机构设计不科学,油田公司目前的组织架构是根据中国石油总部的要求设立的,没有充分听取董事、监事、高级管理人员和其他员工的意见,实际工作中存在部门职能交叉、缺失或权责过于集中,没有完全形成各司其职、各负其责、相互制约、相互协调的工作机制,也使财务部门的职能受限,相应的会计信息系统也不能充分发挥其职能。二是目前财务处设置会计信息系统管理员,而公司信息管理处也设置了信息系统管理员岗位,两个岗位职责有交叉现象,具体职能也有重叠的时候。这样权责分配存在不合理或缺失、推诿扯皮,导致会计信息系统运行效率低下。
3.3.2 油田公司会计信息系统职责划分存在的风险问题
在目前吉林油田公司的会计信息系统内部控制中,职责完全分离做到并不完全。
例如油田公司成立了项目组进行会计信息系统的内部控制建设,项目组的成员包括:
会计人员、信息科技人员、法律部门工作人员和内部控制工作人员等等,完成后项目组工作人员会回到其原先的工作部门,但是他们对会计信息系统数据库和设计都比较了解熟悉,在实际工作中有可能利用对系统的熟悉篡改系统数据和进行舞弊欺诈行为的可能。同时由于受公司机关人员数量的限制,财务处内部会计人员本身就不够,有时需要一人兼多岗的,使财务机构的岗位职责不能科学合理的分解,具体岗位的职责和工作要求不能全部落实等,也使操作会计信息系统的的各个岗位人员的权限和相互关系受到一定的限制,难以实现会计信息系统的良性运行机制和执行力。
3.3.3 油田公司会计信息系统授权方面存在的风险问题
在传统会计信息系统中为了比较有效地防止发生舞弊,当公司发生的各项生产经营活动,产生各项经济业务时,业务发生到结束的全过程的每个环节都要有权限的业务人员的签章才能进行。而身份认证是网络会计信息系统下常用的控制方式,即通过权限的范围内授权业务人员,主要有用户名和密码方式、动态口令、网络技术等。吉林油田公司会计信息系统主要采用用户管理、权限设置、密码等方式进行身份认证,给相关的业务人员维护权限。但财务人员在实际操作过程中经常为了方便记忆使用,直接将会计信息系统的密码设置为电话号码、ABCDD 或本人名字的全拼等,这些简单的密码设置极容易被网络木马程序截获,安全性较差,给一些计算机黑客破译带来方便,容易使会计信息系统遭受侵害。另外,有时候会计信息系统操作员休假,交接工作时直接把本人的系统密码交接给下个工作人员,更有甚者销假回来后,也不改密码,这些都为会计信息系统安全留下隐患。
3.3.4 油田公司会计信息系统安全方面存在的风险问题
吉林油田公司会计信息系统是处于互联网的开放环境中,各种数据在传输的过程中,数据的可靠性都会受到严重的威胁。从理论说,财务信息处于网络环境下都有被访问的可能性,同时存在相对不太专业网络环境、软硬件的配置等存在着巨大安全隐患。一是从吉林油田公司内部来看,内部员工利用其有利的身份和对业务的熟悉,针对其业务活动的薄弱有进行犯罪的可能性。二是从吉林油田公司外部来说,公司职员的电脑被黑客侵入,进行盗用或者篡改公司的各种信息的饭做活动,更有甚者入侵到吉林油田公司或集团公司网络的服务器、数据库,盗取吉林油田公司机密文件、信息等商业机密信息,出卖给吉林油田公司的市场商业竞争对手或者外国的间谍机构组织获取暴利,这将会使吉林油田公司蒙受巨大的经济损失。
3.3.5 油田公司会计信息系统输出控制存在的风险问题
吉林油田公司会计信息系统所输出的会计信息形式过程中,内部审计参与不多,没有充分发挥内部审计的监督审核职能。这就导致公司不能有效地监督控制会计数据资料,而当这些业务数据都以原始的、未经处理的方式存放在系统中后,根据系统的会计软件程序设计需求参数任意组合,输出的适合各个用户需要的会计报告和财务分析是否准确、真实,是审计部门必须监督审核的,特别是对输出环节的数据资料进行审核。因此,要采取控制措施对会计信息系统的数据输出进行有效的控制,及时发现会计信息系统处理系统中的错误。同时,权限划分要明晰,采取输出权与操作权相分离的措施。
3.3.6 油田公司会计信息系统内部审计存在的风险问题
会计信息系统的开发过程中需要审计人员的参加,吉林油田公司在会计信息系统设计开发过程中,没有内部审计人员的参与设计开发的信息系统,使得信息系统地运行面临发生风险的可能。特别是在计算机会计信息系统环境下,如果油田公司的审计部门不能严格周密的执行内部控制制度,使部分会计信息系统操作人员就有机会利用会计软件提供的逆向操作功能来篡改会计数据,而不留下任何痕迹,给审计监督工作和防范经济犯罪增加了技术难度。
3.3.7 油田公司会计信息档案存在的风险问题
油田会计档案因其会计信息的数字化,便于日常条件查询、统计分析、报表制作等,在一定程度上提高会计档案利用效率的同时也加大了被篡改、破坏及泄密的可能。在实际工作中吉林油田公司的会计档案是以数据文件的形式存储在计算机或这其他专用存储介质上的,容易导致信息数据的丢失或者系统的崩溃。另外会计信息的电子档案集中度较高,便于恶意篡改数据,同时电子数据信息档案被恶意篡改不易留下痕迹并不易进行数据恢复,容易造成会计数据的失真。
摘要随着经济运行与金融运行的逐步融合,金融风险已经成为当代最主要的经济风险。商业银行是重要的金融部门,是企业融资的主要渠道,而信贷业务又是银行的核心业务,因此信贷风险控制对整个金融体系健康、有效地运行具有极为重要的影响。我国银监会一直...
2国内外研究综述2.1非审计服务的效果及公司绩效从注册会计师行业发展的历史看,非审计服务的产生早于审计服务。随着科学管理理论的提出,一些咨询公司开始提供相关的管理咨询服务。与咨询公司相比,会计师事务所在提供管理咨询服务方面具备多种优势,因此...
第一章绪论1.1研究的目的和意义1.1.1研究的目的二十世纪八十年代初房地产开发行业正式走入公众的视野,在接下来的20多年时间里一直保持着平稳的发展势头。2005年之后,房地产行业进入了快速发展时期,房价增速惊人,该行业的泡沫现象自此与日俱增。...
结论内部控制是防范农村信用社经营风险的重要屏障,直接关系到农村信用社的资产质量和经营管理状况。有效的内部控制绝对是提高银行核心竞争力保证银行体系稳健运行的最关键手段之一,对于防范金融风险,保证资产安全,提高经营效率等有着重要的现实意义。...
2文献综述2.1国外文献综述关于债务融资的公司治理效应,国外的研究起步较早,研究成果相对丰富。Modigliani,Miller(1958)起初认为,企业价值与企业资本结构不相关,后在考虑所得税的条件下,对MM模型进行修正,认为负债利息支付计入成本后享受免税优...
第三章LT公司营改增前后税负分析3.1LT公司整体概况LT公司是国有控股的大型电信企业,于2009年1月6日由原中国联通和网通合并成立,主营业务为在中国境内提供移动和固网语音及相关增值服务、宽带及其他互联网相关服务、信息通信技术服务以及商务...
第2章战略性新兴产业知识产权质押融资相关概念界定及理论基础2.1战略性新兴产业知识产权质押融资相关概念界定2.1.1战略性新兴产业的含义及特点战略性新兴产业是本文的研究主体,其通常拥有大量知识产权,且实物资产相对较少,面临的融资难题相对而言...
第1章绪论知识经济和科技经济是全球经济未来的发展方向,知识经济和科技经济的竞争,实质上是知识产权和科技创新能力的竞争,而战略性新兴产业作为国家重点扶持产业,在科技经济竞争中起着不可替代的作用,其利用知识产权质押融资无疑是知识产权与科技创...
第1章绪论1.1选题背景与研究意义随着网络信息技术的发展,企业的生产经营活动发生了巨大的变化。近些年来,互联网的飞速发展,企业逐步开展了电子商务业务,利用网络进行交易已成为不可替代的发展趋势。企业会计同样也发生了巨大的变化,网络环境下,...
第5章营改增在我国建筑施工企业的案例应用5.1企业基本情况作为潍坊市建筑业十强企业的潍坊市三建集团有限公司是一家负责房屋建筑工程施工、劳务分包和钢筋混凝土工程施工的大型企业,始建于1965年,具有建筑施工总承包的一级资质,拥有省级研发中心...