企业会计信息系统安全风险及防范研究.docVIP

企业会计信息系统安全风险及防范研究 　　【摘要】信息技术的发展为会计信息系统发展创造了良好的技术条件，但受我国会计软件开发初期缺乏总体规划的指导思想，其功能具有一定的不完善性.在起初设施、内部控制方面存在一定的风险.互联网技术的发展，使会计信息系统进入了一个崭新的发展阶段，同时也对目前的会计信息系统提出了巨大的挑战.网络多功能化可以让企业根据自身情况，随时设置新的功能模块，同时系统也会随着电子技术的发展日趋完善，向着企业管理所希望的方向发展。本文介绍了会计信息系统的产生背景和研究意义，分析了会计信息系统风险的特性，对如何防范会计信息系统风险提出浅薄的建议，与大家共同探讨。 　　【关键词】会计信息化 意义 风险 特性 防范 对策 　　一、会计信息化的背景和意义 　　从 1979 年开始，财政部和第一机械工业部拨款500 万元，用于长春第一制造厂进行计算机辅助会计核算开始，我国会计信息化的发展已经走过了 30 多年的历程，IT成为常规性资源被企业广泛应用。随着经济的发展，竞争的加剧，在全球网络化的环境中，国内外的会计管理软件公司也纷纷推出基于互联网的会计信息系统，即现代会计信息系统。原来封闭的局域网会计信息系统被推上开放的互联网世界后，真正实现了业务与财务的集成、核算和管理的集成，为企业带来了前所未有的会计与业务一体化处理和实时监管的优越性。因此，对会计信息系统进行风险分析以及防范和控制风险，是当前急需解决的问题。本文的研究适应当前风险控制的发展，具有积极的意义，主要体现在以下几个方面： 　　（一）为企业构建简单有效的风险管理体系 。 　　随着信息时代的进一步发展，会计信息系统的风险问题日益突出，如何管理和控制会计信息系统风险是企业所必需面临的问题。仅仅依靠内部控制无法有效管理和控制风险。本文在对会计信息系统风险因素分析的基础上，通过构建适合我国企业的风险管理模式，来降低企业会计信息系统风险，使会计信息系统充分发挥其降低成本，提高效率的作用。 　　（二）为企业构建风险控制体系提供实施建议。 　　本文借鉴、COSO 的 ERM 和 COBIT 理论，通过对会计信息系统风险相关理论的梳理，提出自己的控制和管理思路，构建适合我国企业风险控制体系，进一步结合企业的特点和发展定位，为企业风险管理提供建议。 　　（三）为会计信息系统风险控制的效果评价提供了新的方法。 　　风险的控制对企业来说，极为重要，它为企业充分发挥信息系统的作用，从而提高企业效率，在激烈竞争中获胜提供了保障。但其实施的效果至今没有一个统一的标准。本文设计的“风险控制标准体系”可能为投资者评价上市公司、相关机构评价不同企业风险控制水平提供较为客观的量化依据 　　计算机及网络环境的发展，赋予了会计信息系统新的活力，使得会计信息系统具有了新的属性。会计信息系统风险是指在会计信息化投资和实施过程中，由于各种不确定、不可控因素的作用和各种风险性的存在，使得无法实现或达到预期结果的可能性，这种可能性的大小将直接影响财务人员的形象，甚至整个企业的命运。通过对会计信息系统风险的研究，可以激发财务人员的风险意识，强化会计信息化安全观念，可以全部或部分暴露一些问题并加以防范。会计信息系统具有以下风险特性： 　　（一）隐蔽性强 。会计信息系统风险的隐蔽性主要表现在以下几方面： 　　1.舞弊的手段更具隐蔽性。通过使用计算机及通讯设施等高技术工具，作案人不用亲自到现场就可以完成犯罪活动。 　　2.系统受到侵害后，不易被发现。由于所有的数据和程序都足以电子文件存储，数据史件受到篡改后可以不留下任何像手工业务处理下的笔迹、涂改，伪造之类的痕迹，同时由于数据存储在磁盘、光盘，胶片之类的信息媒体上，人的肉限无法直接识剐，因此，即使数据文件的内容已经有非法更改，程序已经有变化，操作者也难以发现，同时，操作者通过计算机读出的信息与媒体上存储的信息并不完全等同，即存在着输出的数据是正确的，而数据文件中存储的数据有问题的可能，使错弊难以被发现。 　　3.错误和舞弊人员不易被发现。无论是系统的合法用户还是非法破坏者，由于手段的隐蔽、作案后留下的线索和痕迹较少、系统内外部人员相互勾结以及远程破坏等原因都使系统安全遭到破坏后难以及时发现错弊者。 　　（二）风险损失及后果严重。 　　1.由于难以及时发现，错弊可以反复多次出现而不被察觉，一旦发现，已经损失巨大。 　　2.由于计算机病毒、黑客等不仅威胁数据甚至破坏程序、硬件系统等，可以造成单位计算机系统的瘫痪，系统难以恢复，从而导致数据丢失或系统无法进行正常业务处理，造成损害。 　　3.如果企业经营决策信息、技术机密，其他保密数据等重要信息被泄露的话，其损失和影响将难以计量；此外，由于水灾、火灾、地震等破坏性自然灾害造成计算机系统破坏