3.3 吉林油田会计信息系统存在的主要风险
3.3.1 油田公司会计信息系统组织机构存在的风险问题
吉林油田公司会计信息系统的在进行组织机构的设计时,按照内部控制的要求基本做到了公司内部各单位、各职能部门之间的相互监督及牵制。公司建立了一套相对比较全面的适合公司实际情况的组织控制的一系列的措施(机构设置、人员安排、职责分离),目前公司的信息系统处于网络环境下,这使油田公司的组织控制的范围与内容更加广泛,突出表现在公司的科技处和财务部的职责权限划分不明确,而组织机构控制的关键因素是“人员”,这就导致会计信息系统的电子数据处理过程中发生错误和舞弊行为的风险增大。一是组织架构存在风险。内部机构设计不科学,油田公司目前的组织架构是根据中国石油总部的要求设立的,没有充分听取董事、监事、高级管理人员和其他员工的意见,实际工作中存在部门职能交叉、缺失或权责过于集中,没有完全形成各司其职、各负其责、相互制约、相互协调的工作机制,也使财务部门的职能受限,相应的会计信息系统也不能充分发挥其职能。二是目前财务处设置会计信息系统管理员,而公司信息管理处也设置了信息系统管理员岗位,两个岗位职责有交叉现象,具体职能也有重叠的时候。这样权责分配存在不合理或缺失、推诿扯皮,导致会计信息系统运行效率低下。
3.3.2 油田公司会计信息系统职责划分存在的风险问题
在目前吉林油田公司的会计信息系统内部控制中,职责完全分离做到并不完全。
例如油田公司成立了项目组进行会计信息系统的内部控制建设,项目组的成员包括:
会计人员、信息科技人员、法律部门工作人员和内部控制工作人员等等,完成后项目组工作人员会回到其原先的工作部门,但是他们对会计信息系统数据库和设计都比较了解熟悉,在实际工作中有可能利用对系统的熟悉篡改系统数据和进行舞弊欺诈行为的可能。同时由于受公司机关人员数量的限制,财务处内部会计人员本身就不够,有时需要一人兼多岗的,使财务机构的岗位职责不能科学合理的分解,具体岗位的职责和工作要求不能全部落实等,也使操作会计信息系统的的各个岗位人员的权限和相互关系受到一定的限制,难以实现会计信息系统的良性运行机制和执行力。
3.3.3 油田公司会计信息系统授权方面存在的风险问题
在传统会计信息系统中为了比较有效地防止发生舞弊,当公司发生的各项生产经营活动,产生各项经济业务时,业务发生到结束的全过程的每个环节都要有权限的业务人员的签章才能进行。而身份认证是网络会计信息系统下常用的控制方式,即通过权限的范围内授权业务人员,主要有用户名和密码方式、动态口令、网络技术等。吉林油田公司会计信息系统主要采用用户管理、权限设置、密码等方式进行身份认证,给相关的业务人员维护权限。但财务人员在实际操作过程中经常为了方便记忆使用,直接将会计信息系统的密码设置为电话号码、ABCDD 或本人名字的全拼等,这些简单的密码设置极容易被网络木马程序截获,安全性较差,给一些计算机黑客破译带来方便,容易使会计信息系统遭受侵害。另外,有时候会计信息系统操作员休假,交接工作时直接把本人的系统密码交接给下个工作人员,更有甚者销假回来后,也不改密码,这些都为会计信息系统安全留下隐患。
3.3.4 油田公司会计信息系统安全方面存在的风险问题
吉林油田公司会计信息系统是处于互联网的开放环境中,各种数据在传输的过程中,数据的可靠性都会受到严重的威胁。从理论说,财务信息处于网络环境下都有被访问的可能性,同时存在相对不太专业网络环境、软硬件的配置等存在着巨大安全隐患。一是从吉林油田公司内部来看,内部员工利用其有利的身份和对业务的熟悉,针对其业务活动的薄弱有进行犯罪的可能性。二是从吉林油田公司外部来说,公司职员的电脑被黑客侵入,进行盗用或者篡改公司的各种信息的饭做活动,更有甚者入侵到吉林油田公司或集团公司网络的服务器、数据库,盗取吉林油田公司机密文件、信息等商业机密信息,出卖给吉林油田公司的市场商业竞争对手或者外国的间谍机构组织获取暴利,这将会使吉林油田公司蒙受巨大的经济损失。
3.3.5 油田公司会计信息系统输出控制存在的风险问题
吉林油田公司会计信息系统所输出的会计信息形式过程中,内部审计参与不多,没有充分发挥内部审计的监督审核职能。这就导致公司不能有效地监督控制会计数据资料,而当这些业务数据都以原始的、未经处理的方式存放在系统中后,根据系统的会计软件程序设计需求参数任意组合,输出的适合各个用户需要的会计报告和财务分析是否准确、真实,是审计部门必须监督审核的,特别是对输出环节的数据资料进行审核。因此,要采取控制措施对会计信息系统的数据输出进行有效的控制,及时发现会计信息系统处理系统中的错误。同时,权限划分要明晰,采取输出权与操作权相分离的措施。
3.3.6 油田公司会计信息系统内部审计存在的风险问题
会计信息系统的开发过程中需要审计人员的参加,吉林油田公司在会计信息系统设计开发过程中,没有内部审计人员的参与设计开发的信息系统,使得信息系统地运行面临发生风险的可能。特别是在计算机会计信息系统环境下,如果油田公司的审计部门不能严格周密的执行内部控制制度,使部分会计信息系统操作人员就有机会利用会计软件提供的逆向操作功能来篡改会计数据,而不留下任何痕迹,给审计监督工作和防范经济犯罪增加了技术难度。
3.3.7 油田公司会计信息档案存在的风险问题
油田会计档案因其会计信息的数字化,便于日常条件查询、统计分析、报表制作等,在一定程度上提高会计档案利用效率的同时也加大了被篡改、破坏及泄密的可能。在实际工作中吉林油田公司的会计档案是以数据文件的形式存储在计算机或这其他专用存储介质上的,容易导致信息数据的丢失或者系统的崩溃。另外会计信息的电子档案集中度较高,便于恶意篡改数据,同时电子数据信息档案被恶意篡改不易留下痕迹并不易进行数据恢复,容易造成会计数据的失真。