《计算机会计信息系统的风险分析及预防措施研究.docx》由会员分享,可在线阅读,更多相关《计算机会计信息系统的风险分析及预防措施研究.docx(4页珍藏版)》请在第一文库网上搜索。
1、计算机会计信息系统的风险分析及预防措施研究近年来,由于网络技术的迅猛发展,会计信息系统发展的必然趋势是网络会计信息系统。网络会计信息系统帮助企业实现财务与业务的协同运作,报表、报账、查账、审计等远程处理,动态会计核算与在线财务管理,支持电子单据与电子货币,改变财务信息的获取与利用方式。网络会计信息系统的诞生及应用,在给人类带来方便快捷的信息服务的同时,由于其自身的开放性、数据存储介质的脆弱性等特点,也带来了诸多安全隐患。笔者根据网络环境下会计信息系统的特点,在分析网络环境下会计信息系统存在的风险基础上,探讨网络环境下会计信息系统风险的防范措施。O前言会计信息系统(accountinginfor
2、mationsystem,AIS)是企业组织管理最重要的子系统之一。随着技术的进步和会计理论的不断完善,将信息技术和会计理论的有机结合,构建了会计信息系统。该系统能够从各个职能子系统中获取信息,动态的反映组织的财务状况和经营成果,控制经营活动,并为管理和决策提供信息。网络环境下企业的生产、销售、人事、仓储等部门借助于Intemet将各种信息实时传输到财务部门,财务部门及时处理后将相关信息反馈回去,从而同各部门处于随时的信息沟通之中,最大限度地发挥会计的反映和控制各类交易的功能。这样会计核算就从事后的静态核算转为事中的动态核算。企业的信息使用者不仅可以随时通过网络了解企业正在或已经发生的经济业务
3、的会计信息,也可以随时浏览财务报表,对企业的财务状况随时评估。网络技术的应用,使企业的每一项的变动都可以适时的反应出来,当业务发生时,会计信息系统可以通过企业内部网,企业外部网已经互联网及时直接的采集有关的会计信息,实现会计和业务的一体化。由此可见,网络技术的飞速发展,给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性,但由于互联网系统开放性、共享性、分散性的特点,给网络环境下的会计信息系统带来了新的问题和挑战。1互联网背景下计算机会计信息系统的风险分析11技术风险(1)硬件损坏计算机系统的操作人员对硬件设备的不正确操作可以引起系统的损坏,从而危害系统的安全;人为的有意破坏,有意破坏
4、系统硬件设备者可能是系统内部操作人员,也可能是外部人员;不可预测的灾害,不可预测的灾害虽然发生的概率非常小,但对信息系统的破坏性极大。(2)软件威胁计算机病毒和黑客的攻击,计算机病毒实际上是一段小程序,它具有自我复制功能,常驻留于内存、磁盘的引导扇区或磁盘文件,在计算机系统之间传播,常常在某个特定的时刻破坏计算机内的程序、数据甚至硬件。对于开发的软件,在开发的过程中,系统的开发人员就要在分析和设计过程中考虑系统的安全性,开发设计高质量和高技术水平的会计软件。(3)身份认证管理风险我国会计信息系统应用商业软件在身份认证管理上主要采用用户名/密码方式,这种方式过于简单,在密码验证过程中很容易被木马
5、程序或网络中的监听设备截获,安全性极差。1.2管理风险(1)授权风险在手工会计操作系统下,企业的每一项经济业务中的每一个环节都可设置内部一系列相互联系的授权批准程序,而在计算机会计信息系统下,这种授权可以仅凭一个密码就能获取。如果获取密码的手段是非法的,由此造成的内部控制失控将是一个重大的风险。(2)职责不明确原来在手工环境下一些不相容的职责,在计算机中可以由一个程序模块来执行。信息技术使某些员工的破坏能力增强,企业需要一批具有特殊技能的员工来开发、维护和操作信息系统。这类员工中的某些人可能对操作系统、应用程序和数据拥有特权,他们的失误或者故意破坏具有突发性、毁灭性以及隐蔽性的特点,可以使企业
6、的整个信息系统崩溃或业务发生中断。(3)记录效力削弱在传统会计模式下,员工在纸质凭证上的签字可以证明其确实对交易进行了授权或确认,但是磁质交易记录上的操作员信息的法律效力却受到系统的完整性、正确性和安全性的影响。1.3业务风险(1)原始会计数据的真实可靠性当网络会计的出现,无纸化交易的开展,原始凭证的获取、经济业务的确认度就变得异常的困难。由于交易双方不直接见面,无法按传统方式由当事人签字或盖章确认,仅凭电子商务数据的传输,人们完全有理由对其真实性、可靠性、完整性和不可抵赖性表示怀疑。(2)发票真伪开具的发票真实程度的判定是建立在信誉判定的基础之上,对信誉判定的风险客观上成为了财会人员的道德价
7、值判定的又一风险。2互联网背景下计算机会计信息系统的风险预防策略2.1系统技术方面(1)建立严格的数据备份机制为了提高系统数据的安全性以及增强在意外情况下的“自救能力”,企业应当建立双备份甚至多备份;备份后的数据应当由不同的人员持有,并且设有相应的口令由具体操作人员使用。对于一些重要的数据,可以采用分布存储,一旦系统出现故障,则可以随时用备份数据恢复。(2)建立和健全各项管理制度在电算会计和网络会计条件下,各单位都需要建立机房管理制度,包括操作管理、系统文档管理和数据管理制度等,以保证计算机硬件、软件的正常运行及整个会计信息系统的正常运转。2.2系统业务方面(1)保证会计信息输入的准确要保证计
8、算机信息的安全,输入数据的正确性是关键。为保证输入数据的正确,首先,应对进入系统的数据设置相应的审批制度;其次,应对系统的每一功能模块设置操作权限和口令密码;再次,应建立输入操作日志,以便随时监督和检查:最后,会计电算化软件中的输入程序中应设置对输入数据进行校验、凭证类型及连续凭证号检验等手段。(2)采用先进的身份验证技术身份验证可采用两种方式:a.采用操作人员独自具有的,别人难以仿制伪造的信息作为身份验证的标志;b.可以采用以特定的信息交换方式或者编码计算方式或者报文验证等方式来验证身份。操作人员身份的验证应贯穿网络操作的全过程,每个环节都要有严格的身份识别,以确保操作人员合法。2.3系统管
9、理方面(1)建立科学的内部控制制度a.建立健全的组织结构与权责分派体系企业应对原有的组织机构进行适当的调整,以适应信息系统的要求,按会计岗位和工作职责划分为计算机会计主管、软件操作、审核操作、审核记账、电算维护等岗位,制定相应的组织和管理控制,明确职责分工,加强组织控制。按照“责、权、利”相结合的基本管理原则,通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。b.建立云会计AIS内部控制指标体系构建一个能够全面反映云会计AIS内部控制功能的评价指标体系,实际上是考虑一种理想状态下的控制模式,只有这样才能对系统现有的控制作出准确的判断,因此,指
10、标体系的构建十分关键,它是后续整个评价过程的依据。具体如图1所示。平台层PaaS平台即服务HaaS规件即服务IaaS基础设施即服务N硬件虚拟化层基础设施层C数排赢务数据层一数据资源应用控制SaaS软借即服务应用层C,各类应用系统图1云会计内部控制框架(2)会计信息系统档案控制会计信息系统档案包括存在计算机中的会计数据和计算机打印出来的书面形式的会计数据。会计信息是单位的绝对机密,一旦泄漏将给单位带来巨大的损失,而磁性介质的可复制性使会计信息极易泄漏与篡改而不易发现。因此,磁性资料应由会计档案保管员负责保管;打印资料在系统的操日志上有所记录后及时送达指定人手中;收件人要签收并注明收件日期、文件内容,供日后备查,确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除。3结语互联网时代大大拓展了信息共享的范围和传递的速度。基于网络的企业会计信息系统的应用为企业的发展带来了前所未有的优越性,同时也使企业面临更多样化的风险与问题。本文基于计算机会计信息系统的风险分析,提出完善会计信息系统的相关建议,希望对最终形成会计信息系统与公司治理相互促进、良性循环的局面有所帮助。
免费区 
