会计信息一系统风险及其控制.docVIP

会计信息系统风险及其控制 黄碧英 摘要:会计电算化代替了手工做账提高了工作效率的同时也带来了风险本文针对会计电算化信息系统存在的安全威胁，分析了电算化条件卜会计信息系统风险产生的原因，并提出了如何加强会计电算化系统的风险控制 关键词:会计信息系统;]xL险;控制 虽然应用电子计算机信息技术的会计电算化代替了手工的数据采集、处理和输出，大大提高了会计工作的效率，但会计传统的核算环境、信息载体、管理模式、安全控制体系均发生了变化，不可避免地造成会计信息系统风险控制面临严峻的挑战。 一、会计信息系统风险分析 由于人为因素或非人为因素造成会计信息系统安全保护能力减弱，从而形成损失的可能性、)信息技术的应用使原来由人工处理的业务转为由计算机完成，使企业面临与手工会计环境不同的新财务风险 1、内部岗位牵制的效力降低 自动高效的计算机网络的应用，使操作人员的数量大大减少，各种业务核算手续完全由计算机统一执行，那种试图通过适当的岗位分离而实现各种业务环节的相互牵制，就显得乏力 2,命令权限的局限性 各个操作人员的权限分工是靠命令授权来完成的，而命令存放在计算机系统内，不像手工环境下代表授权的印章锁在箱子里或带在身上那样保险，因此一旦被人破解或窃取便会带来极大的隐患 3、风险更加隐蔽 会计信息系统的业务数据通过系统的采集转化为数字化的信息被存储在磁(光)介质上，而电子数据易被修改、删除、隐匿、转移和伪造而不留痕迹〔)犯罪分子可通过使用计算机及通信设备等高科技工具，不亲临现场即达到犯罪目的;即使数据文件内容己被篡改，程序己有变化，操作者也难以及时发现〔)由于犯罪分子作案手段隐蔽、作案后留卜的线索和痕迹较少，无论是系统内外部人员勾结现场作案，还是采取远程方式破坏系统安全，都难以及时发现作案者 4、系统安全控制的难度加大 会计信息系统是一个网络系统，计算机硬件、软件、人员和各种业务处理流程等构成了一个复杂的网络系统，而且绝大多数交易的合法性和有效性是依赖计算机网络来自动完成的，因此，硬件配置的不合理、软件功能的缺陷、系统操作的失误、内部人员的非法访问及外部的恶意攻击、人们对风险的控制缺乏应有的主动权等都会使会计信息系统面临严重的安全威胁 5、风险损失较大 由于系统风险难以及时发现，有可能风险事项反复多次发生而不被察觉;一旦发现，己经损失巨大〔)而且，计算fiJ L病毒和电脑黑客等不仅威胁数据安全，还会破坏程序及硬件系统，造成计算机系统瘫痪，从而造成数据丢失或系统无法进行正常运行，其损失和影响难以计算〔)如果企业经营决策信息、技术机密和其他重要信息被泄露，其损失和影响更是难以计算 二、会计信息系统风险产生的原因 1,硬件系统固有缺陷产生风险 由于人为和自然的原因，会计信息系统的硬件在设计、制造和组装过程中可能留卜各种隐患，影响到网络传输介质和服务器等硬件设施的稳定性和运行速度、)这种缺陷是硬件系统固有的问题 2、软件系统安全隐患带来风险 软件系统安全隐患来源于软件设计与安装阶段，如软件设计中的疏忽造成的安全漏洞;软件安全等级较低，使用的技术和开发工具不成熟或未经授权、所依赖的技术过于复杂引起实施者未恰当理解、软件存在先天设计缺陷，程序设计员设置秘密“后门”、软件自我纠错能力弱等。 3、违规操作产生风险 计算机系统操作人员不按规定程序使用硬件设备，导致系统损坏，从而威胁系统安全，甚至导致系统完全瘫痪;被竞争对手窃取存有重要数据的磁带或磁盘;操作人员在计算机系统非法加入硬件设备，以达到窃取II令或重要信息的目的、)在输入计算机之前或在输入过程中篡改数据，使舞弊数据进入操作系统，达到操作者的非法目的;操作规程操作，或非法进入操作系统，改变计算机系统的执行路径，从而破坏数据;通过篡改输出数据蒙蔽检查〔)如收银员在收款环节可能将收到客户的现金据为己有。 4、管理权限产生的风险 随着企业规模的扩大，许多原来手工环境卜由不同人分别完成的业务处理环节集中由计算机统一处理，很难形成手工会计系统卜的相互牵制、相互制约、)操作人员只要获得授权文件或注册系统的密码，即获得运行特定程序进行业务处理的权限〔)一旦密码被他人掌握，或一人掌握多个级别操作员密码，权限就会失控，从而对企业会计信息控制构成威胁 三、加强会计电算化系统风险控制 会计信息系统作为人造的经济信息系统，在企业管理提供了有力的手段〔)面对着错综复杂的安全威胁，一定要深刻认识会计信息系统风险防范的重要性，笔者认为应从以下方面对会计信息系统风险加以控制: 1、源头控制 计算机软件包括