会计信息系统论文网络环境下高校会计信息系统建设的风险与防范措施.doc

会计信息系统论文： 网络环境下高校会计信息系统建设的风险与防范措施 　　[摘 要] 在网络环境下,随着高校会计信息系统建设的快速发展,如何建立安全有效的计算机网络内部控制制度来避免安全风险显得尤为重要。本文结合信息化建设发展过程中存在的主要问题,提出了强化网络安全意识,加强内部控制的具体措施。 　　[关键词] 网络;高校;会计信息系统 　　　　 　　1 引 言 　　 　　随着信息技术在会计领域的广泛应用,越来越多的会计系统从单用户环境转向网络环境,基于网络的会计信息系统,越来越受到会计界的普遍关注。会计信息系统的实施,使会计核算手段及数据处理技术发生了质的飞跃,同时对会计信息系统的数据安全问题提出了新的挑战。高等学校是较早实施会计信息系统的单位,基本完成了由单用户的会计核算到网络会计信息系统的改造,实现了会计记账、算账和报账的自动化并达到资源共享。但是,根据笔者近两年的广泛调查,会计信息系统在建设与发展过程中存在诸多问题和风险,并没有引起财务部门的高度重视,数据被破坏、丢失以及系统瘫痪的现象时有发生,给学校造成了严重后果。 　　 　　2 高校会计信息系统建设现状 　　 　　会计信息系统是以提供会计信息为目的的信息系统,是一种面向会计信息处理和会计管理活动的系统,是采用现代信息处理技术,对会计信息进行采集、存储、处理及传送,完成会计反映、控制职能的系统。它的建立和发展,基本上实现了取代传统手工会计信息系统的目标。 　　目前,高校会计信息系统建设和发展状况如下: 　　2.1会计信息系统改造基本完成 　　会计信息系统已由过去的单用户核算系统发展成为多用户网络会计系统,系统的实施部分地改变了会计核算的内容、方式、方法,促进了会计自身的发展。但是,我们也必须看到,目前会计信息系统的建立并未实现会计信息系统的创新和革命性的变化,距离现代高校管理对它的要求还有很大的差距。 　　2.2会计信息系统体系结构发生改变 　　会计应用系统的体系结构由过去的客户/服务器(C/S)结构,发展到浏览器/服务器(B/S)结构,由于B/S结构将数据全部集中在学校总部的数据库服务中,因此,系统对硬件性能要求更高,同时对网络安全性也提出了更高的要求。 　　2.3会计职能发生变革 　　会计的基本职能是反映和控制,在网络环境下的会计信息系统对会计的两大职能产生了重大影响。对于学校发生的经济业务,会计信息系统能自动从学校内部和外部采集相关的会计核算资料,进行实时反映,因此,会计的反映职能越来越淡化。从会计的控制功能上来看,由于会计信息系统进行了实时自动处理,尤其是对已经实行多校区联网核算的学校,通过网络对学校的经济活动进行远程和实时监控,发挥会计的监督和参与决策的职能将显得更为重要。同时,对数据的安全性、及时性、准确性要求也更高。 　　2.4与会计信息系统相配套的管理制度尚不健全 　　随着会计信息系统从核算型向管理型,从微观管理向宏观管理的转变,原有的会计岗位责任制、人员管理制度、会计核算程序、档案管理制度等已不能适应会计信息系统建设和发展的需要,与手工会计制度融为一体的会计信息化管理制度将全面形成。 　　 　　3 会计信息系统发展过程中存在的主要风险 　　 　　计算机技术在会计应用中的广泛深入,同时也使计算机数据处理环境下会计风险防范难度加大,会计信息系统的安全应得到高度重视。加强会计信息系统的风险控制对防止信息泄露,保护财务数据的完整性,保障用户的合法使用权益具有非常重要的作用。 　　高校会计信息系统网络化是一把双刃剑,高校在利用网络实施财务管理的同时,也将自己暴露于风险之中,财务网络存在诸多安全隐患。据笔者分析,目前高校会计信息系统存在的风险主要表现在以下几个方面: 　　3.1系统运行风险 　　会计信息系统运行风险主要有人为因素和非人为因素两种。人为因素指用户非法占用网络资源、窃取或有意阻塞网络通信、通过计算机病毒来降低网络性能造成计算机网络瘫痪等。非人为因素主要指自然灾害影响,如风雨雷电、地震、火灾等造成系统运行故障。 　　3.2 数据传输风险 　　从技术上来看,网络运行中的任何数据都有可能被“窃取”。非法用户不但可以窃取会计信息的内容,还可以在不了解信息内容的情况下窃取信息的流量和流向、通讯频度和长度,由此获取有用的信息。传输风险还包括操作人员采用不正当的手段获取、篡改数据、 盗用资源(计算资源、 通信资源、存储资源)等。 　　3.3 数据的完整性风险 　　会计信息系统数据完整性风险可分为人为因素和非人为因素两种。人为因素指操作员对会计信息系统的非法入侵,用户越权对会计数据的处理以及其他对会计数据的破坏等;非人为因素对数据的破坏指通讯传输过程中对数据的干扰、计算机硬件故障、软件运行差错等。以上风险可