浅析会计信息系统安全控制.docVIP

浅析会计信息系统安全控制 　　【摘要】伴随着信息技术在会计工作的广泛应用,会计信息系统的安全也面临着严峻的考验。本文在分析会计信息系统安全现状的基础上,归纳了目前会计信息系统存在的安全问题并有针对性地提出风险控制措施。 　　【关键词】会计信息系统;信息安全;会计信息化 　　 　　随着信息技术的不断进步,信息技术在会计系统中的运用越来越广泛。近年来随着网络技术的普及和推广,会计信息化已发展到一个新的阶段。由于财务工作本身的特点、会计信息系统将会面临更多的新问题。其中安全问题是实施会计信息化必须首先加以认真考虑,并切实有效加以解决的问题。 　　 　　一、会计信息系统安全现状 　　 　　随着会计信息化的发展,新的高科技计算机的应用,会计信息系统安全性方面也面临日益突显的若干问题。 　　首先,会计信息系统信息资源不能共享。会计信息系统目前仍然是一个封闭式的系统。会计信息系统的开放性除了应体现在企业内部个子系统之间的信息共享之外,还应体现在系统向外界披露信息的内容和发布方式上。但目前会计信息系统既不能通过Internet网络向股东发布财务报表等信息,也不能通过网络直接向税务、财政、审计、银行等综合管理部门提供信息,更不能有选择地披露相关人事、技术、设备以及股东所关心的其他信息。 　　其次,会计信息系统安全管理难度增大。会计信息安全问题在传统的纸质信息载体和手工处理阶段就存在。随着信息技术在会计中的运用,会计的组织管理、日常维护与管理均发生了变化。会计信息系统不是单一系统而是人机一体的复杂系统,其安全不仅涉及设备安全,而且涉及技术问题和管理问题,安全控制内容广泛,安全控制的方手段比手工账务处理时期更加复杂,这就增加了安全管理难度。 　　第三,会计信息系统安全法规、制度建设相对滞后。自上个世纪80年代以来,财政部先后制定了有关会计软件开发、评审及管理的相关规定,促进了会计信息化的健康发展。但实施会计信息化以后,与会计核算相关的会计工作规范仍然按传统的手工算账、记账为制定标准,因此信息化会计法规的建设和会计信息化的普及推广不相协调。 　　第四,会计人员素质亟待提高。人的素质决定了会计信息化工作的质量,不少单位的会计信息系统人员是由中专学历层次的会计人员经过短期培训而来,他们业务经验丰富,但计算机专业知识却很匮乏,难以胜任会计信息化条件下的会计业务工作。表现较为突出的是对财务软件的应用方法掌握的不熟练,对软件的认识有局限性,对软件运行过程中出现的故障不能及时排除,导致会计信息系统不能正常运行。 　　 　　二、影响会计信息系统安全的因素 　　 　　随着信息技术的发展和普及,会计信息化得到广泛应用。一方面,大大提高了会计工作效率,保证了会计工作质量;另一方面,给会计信息系统安全工作带来了严峻的挑战。影响会计信息系统安全的因素主要表现为以下四个方面。 　　(一)会计软件本身因素 　　首先,会计软件本身保密性欠佳。目前市场上的不少会计信息系统软件受开发技术的限制,加之开发人员不了解账务处理过程中容易出现的漏洞,使得软件的内部控制功能很不完善,造成在软件数据输入、存储、处理、传递、输出以及信息保管过程中形成制度漏洞。其次,一些财务软件对不同行业的会计核算特点考虑不充分,因此软件难以适用于不同的行业。结果不少实行会计信息化的单位仍需要会计人员去做辅助管理工作。此外,我国信息化会计软件应用还暴露出一些弱点,如系统的初始化工作量大;会计信息系统内部材料、工资、往来等模块之间彼此分隔,缺乏数据传输的实用性、一致性和系统性;不同公司生产的会计信息化软件之间无法进行数据交换,很难形成整体的管理信息系统。 　　(二)内部控制制度因素 　　信息技术的普及使会计信息化作为一种新型的会计核算和管理方式得到了迅猛的发展。会计信息化的使用可以节约大量的人力、物力和时间。目前我国会计信息化的应用还停留在初中级水平上,会计人员职责权限的划分和会计信息化档案管理等内部控制制度还不完善,由此造成会计人员职能权限分配混乱、会计数据丢失的事件频繁发生。这些弊端对会计信息系统安全的影响是不言而喻的。 　　(三)会计人员自身因素 　　会计信息化的应用对会计人员的知识提出了更高的要求。会计信息化既要求会计人员要牢固地掌握一定的会计专业知识,还要熟练地掌握相应的信息技术以及财务软件的使用和维护知识。现阶段,多数会计人员业务经验丰富,却匮乏相应的计算机专业知识。他们对财务软件功能掌握地不熟练,不能及时排除软件运行的故障,难于胜任会计信息化条件下的财务工作。这也对会计信息系统的安全带来了重大隐患。 　　(四)网络环境因素 　　网络是一个开放的环境,财务信息传递是需要借助网络进行传输的。因此如何避免财务信息被不法分子截取和篡改成为威胁会计信息系统安全的重