《企业会计信息系统的安全风险及防范研究资料》由会员分享,可在线阅读,更多相关《企业会计信息系统的安全风险及防范研究资料(5页珍藏版)》请在金锄头文库上搜索。
1、龙源期刊网 http:/企业会计信息系统的安全风险及防范研究作者:蔺晓娜来源:商情2013年第40期【摘要】信息技术的发展为会计信息系统发展创造了良好的技术条件,但受我国会计软件开发初期缺乏总体规划的指导思想,其功能具有一定的不完善性.在起初设施、内部控制方面存在一定的风险.互联网技术的发展,使会计信息系统进入了一个崭新的发展阶段,同时也对目前的会计信息系统提出了巨大的挑战.网络多功能化可以让企业根据自身情况,随时设置新的功能模块,同时系统也会随着电子技术的发展日趋完善,向着企业管理所希望的方向发展。本文介绍了会计信息系统的产生背景和研究意义,分析了会计信息系统风险的特性,对如何防范会计信息系
2、统风险提出浅薄的建议,与大家共同探讨。【关键词】会计信息化 意义 风险 特性 防范 对策一、会计信息化的背景和意义从 1979 年开始,财政部和第一机械工业部拨款500 万元,用于长春第一制造厂进行计算机辅助会计核算开始,我国会计信息化的发展已经走过了 30 多年的历程,IT成为常规性资源被企业广泛应用。随着经济的发展,竞争的加剧,在全球网络化的环境中,国内外的会计管理软件公司也纷纷推出基于互联网的会计信息系统,即现代会计信息系统。原来封闭的局域网会计信息系统被推上开放的互联网世界后,真正实现了业务与财务的集成、核算和管理的集成,为企业带来了前所未有的会计与业务一体化处理和实时监管的优越性。因
3、此,对会计信息系统进行风险分析以及防范和控制风险,是当前急需解决的问题。本文的研究适应当前风险控制的发展,具有积极的意义,主要体现在以下几个方面:(一)为企业构建简单有效的风险管理体系 。随着信息时代的进一步发展,会计信息系统的风险问题日益突出,如何管理和控制会计信息系统风险是企业所必需面临的问题。仅仅依靠内部控制无法有效管理和控制风险。本文在对会计信息系统风险因素分析的基础上,通过构建适合我国企业的风险管理模式,来降低企业会计信息系统风险,使会计信息系统充分发挥其降低成本,提高效率的作用。(二)为企业构建风险控制体系提供实施建议。本文借鉴、COSO 的 ERM 和 COBIT 理论,通过对会
4、计信息系统风险相关理论的梳理,提出自己的控制和管理思路,构建适合我国企业风险控制体系,进一步结合企业的特点和发展定位,为企业风险管理提供建议。(三)为会计信息系统风险控制的效果评价提供了新的方法。风险的控制对企业来说,极为重要,它为企业充分发挥信息系统的作用,从而提高企业效率,在激烈竞争中获胜提供了保障。但其实施的效果至今没有一个统一的标准。本文设计的“风险控制标准体系”可能为投资者评价上市公司、相关机构评价不同企业风险控制水平提供较为客观的量化依据计算机及网络环境的发展,赋予了会计信息系统新的活力,使得会计信息系统具有了新的属性。会计信息系统风险是指在会计信息化投资和实施过程中,由于各种不确
5、定、不可控因素的作用和各种风险性的存在,使得无法实现或达到预期结果的可能性,这种可能性的大小将直接影响财务人员的形象,甚至整个企业的命运。通过对会计信息系统风险的研究,可以激发财务人员的风险意识,强化会计信息化安全观念,可以全部或部分暴露一些问题并加以防范。会计信息系统具有以下风险特性:(一)隐蔽性强 。会计信息系统风险的隐蔽性主要表现在以下几方面:1.舞弊的手段更具隐蔽性。通过使用计算机及通讯设施等高技术工具,作案人不用亲自到现场就可以完成犯罪活动。2.系统受到侵害后,不易被发现。由于所有的数据和程序都足以电子文件存储,数据史件受到篡改后可以不留下任何像手工业务处理下的笔迹、涂改,伪造之类的
6、痕迹,同时由于数据存储在磁盘、光盘,胶片之类的信息媒体上,人的肉限无法直接识剐,因此,即使数据文件的内容已经有非法更改,程序已经有变化,操作者也难以发现,同时,操作者通过计算机读出的信息与媒体上存储的信息并不完全等同,即存在着输出的数据是正确的,而数据文件中存储的数据有问题的可能,使错弊难以被发现。3.错误和舞弊人员不易被发现。无论是系统的合法用户还是非法破坏者,由于手段的隐蔽、作案后留下的线索和痕迹较少、系统内外部人员相互勾结以及远程破坏等原因都使系统安全遭到破坏后难以及时发现错弊者。(二)风险损失及后果严重。1.由于难以及时发现,错弊可以反复多次出现而不被察觉,一旦发现,已经损失巨大。2.
7、由于计算机病毒、黑客等不仅威胁数据甚至破坏程序、硬件系统等,可以造成单位计算机系统的瘫痪,系统难以恢复,从而导致数据丢失或系统无法进行正常业务处理,造成损害。3.如果企业经营决策信息、技术机密,其他保密数据等重要信息被泄露的话,其损失和影响将难以计量;此外,由于水灾、火灾、地震等破坏性自然灾害造成计算机系统破坏,数据丢失,其后果严重。(三)舞弊手段和方法先进。网络环境下,由于各种信息都存储在非纸质媒体上,除非直接窃取或破坏有关媒体(如盗窃存放数据、程序、重要资料的软盘、撕毁原始凭证等),舞弊基本上都利用计算机、通讯设施等现代化工具通过修改软件、非法接入硬件、破坏传输系统、释放病毒、黑客袭击等隐
8、蔽的方法和手段达到非法目的。比如,在网上设置陷阱,在用户不知不觉中截获用户密码,然后以合法身份进入系统进行非法操作等。三、电算化会计信息系统的安全风险分析(一)硬件固素所导致的风险分析。电算化会计信息系统的可靠和稳定工作,必须依赖于计算机的正常运行,一旦计算机硬件系统(计算机机器及其辅助设备)遭到破坏或者是出现故障,将会导致电算化会计信息系统处理信息的失误或中断。与此同时.由于大量原始和处理后的会计信息都存储于光盘和磁盘等磁性介质上。一旦磁性介质受到湿度、温度或者是人为破坏,都将可能导致大量会计信息的丢失和难以恢复。这将给使用单位带来巨大的损失。(二)软件因素所导致的风险分析。作为支持和控制计
9、算机进行财务核算的关键部分,财务软件的性能将直接影响到财务信息处理的效率和准确性,决定会计数据是否能够得到及时、合法和正确的处理。在这种背景下,一旦财务软件的性能和质量出现问题,或者是与其他应用软件存在冲突,都将严重影响到财务数据处理的速度和真实,并且危及到电算化会计信息系统的安全。(三)工作环境和病毒所导致西风险分析。电算化会计信息系统对工作环境要求较高,因此需要定期检查计算机的防水、防火、防震、防盗和清洁等措施是否到位,这样才能确保电算化会计信息系统能够有一个安全的工作环境。四、网络环境下会计信息系统内部控制的风险防范对策(一)评估风险。利用信息资源进行风险控制。对于内部控制的研究不可能脱
10、离其赖以存在的环境及企业内外部各种风险因素,因此必须全面评估和识别网络环境下会计信息系统可能存在的各种风险。建立新型的风险控制体系,制定相应的控制程序,有效规避或降低这些新的风险。借助于网络信息技术.利用信息资源,及时地将金融市场、资本市场、行业动态、供应商信息、客户信息等进行收集、整理,通过计算机的模型模拟,进行敏感性分析,投资融资决策分析,进行风险控制。(二)加强信息流动与沟通。增强企业的内部控制设立良好的内部控制活动。内部控制活动是针对组织目标而采取的必要防范措施。内部控制活动包括:批准程序、授权、审核、保障资产安全以及职务分工等多种活动。网络环境下,企业的内部控制活动包括政策和程序两个
11、要素。政策是程序的基础,程序是政策的实现。政策和程序均应该前后一贯地、彻底地加以执行。增强内部控制系统的预防性功能。有效的内部控制制度需要预防性的、检查性的和纠正性的控制。网络信息技术为支持决策和改善业务与信息转化过程提供了战略机会,也提供了预防检查和纠正错误的机会。有效利用网络信息技术可以建立多层次的安全控制体系。其技术包括:网络安全协议、数据传输控制、防病毒控制等。利用网络信息技术,将安全控制嵌入到会计信息系统中设置关键控制点,制定相应的控制手段,从传统的发现问题、事后补救的做法发展为做到事前预防和事中控制。(三)加强风险防范意识。加强风险防范意识,建立风险防范的预警机制。针对可能出现的技
12、术风险和控制风险,建立风险预警指标,及时发现和评价所出现的风险。同时建立风险处理的快速反应部门,帮助企业迅速地对事故及故障做出反应,将其损害降到最小,并通过对已出现的风险进行分析,达到进一步防范风险的作用。要确保内部控制制度被切实地执行且执行效果良好,内部控制能够随时适应新情况等,内部控制就必须被监督。利用互联网对整个会计信息系统进行实时监督,网络实时监控和电子监视系统可以强化网络环境下的监督功能,解决网络环境会计信息系统内部控制出现的新问题。(四)建立完善、高效的审计信息化系统和审计操作平台。在网络环境下,企业的内部控制重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不
13、同系统之同信息的传递过程。只有对会计信息系统的内部控制实施审计,才能了解内部控制运行状况并由此确定改进措施。信息化环境下的审计从单一的静态审计转立力静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。通过对会计信息系统内部控制全过程的审查、监督与评价,发现薄弱环节和存在的问题,帮助企业建章立制、完善内部控制,防范风险。(五)在思想上重新认识网络金融犯罪的极大危害。为什么以往的惩罚力度不够呢?我认为一个根本原因是我们没有真正认识到网络金融犯罪的极大危害性,我们首先应该从思想上提升对网络犯罪,特别是与会计、金融领域相关的网络犯罪的认识。因为经济基础是一个社会物质基
14、础的主要组成部分,而金融与经济是密不可分的,从某种角度说,它是经济的表现形式,也是经济活动的重要手段。如果干扰,甚至控制了一个部门的金融业务,可以说就基本控制了该部门的主要经济活动。在当今的网络时代:以互联网为主要载体及手段的发展趋势是必然的,因此,针对金融领域的网络犯罪是一种危害程度极为严重的犯罪。在战争年代,内奸是万恶之源;那么在和平年代,利用网络进行的金融犯罪则是轻则可以毁灭一个企业,重则可以动摇一个国家经济基础的犯罪行为。因此,必须予以极为严厉的惩罚,否则网络金融业务的安全就无从谈起,整个国家的金融及至经济秩序也无从谈起。只有从思想上、理念上真正认识到网络金融犯罪对国民经济的极大危害性
15、,才可能从立法、执法、监督上有所行动,真正建立起有威力的企业内外部法律关联方的风险防范体系。(六)针对网络金融犯罪的特点,不断完善、修正我们的相关法律法规。随着互联网技术的日新月异,各种网络犯罪手段也在不断更新,许多旧的法律法规并不能明确的起到惩戒、威慑新的犯罪行为的作用。因此,我们不仅要从新的高度来立法、规范,还要在执法、执法等各环节上不断的与时俱进,深入研究最新的网络金融犯罪特征,才能完善已有的制度,制定出新的制度,真正起到法律关联方的威慑作用。结束语总之,安全风险关系到会计信息系统的是否正常运行.对于会计信息系统安全风险的防范,不仅要在硬件、软件和管理上加以重视和改善,更要上升到企业领导自身的意识身上。只有企业商层领导加大重视,提高系统从业人员的职业素质和
