会计信息系统安全风险的探讨.docVIP

会计信息系统安全风险的探讨 　　摘 要 在信息大爆炸的时代背景下，会计信息系统的安全是当下会计行业应该予以重点关注的问题之一，一个良好的信息系统是可以有效防范和应对安全风险的。本文首先对会计信息系统及其安全风险类型做了相应的介绍，并且对这些安全风险进行了详细的因素分析，最后针对会计信息系统的安全风险总结出一些有效的应对策略。 　　关键词 会计信息系统；安全风险分类；解决对策 　　一、会计信息系统 　　会计信息化是指根据相关的要求和目的，对会计数据的处理不再是使用以往的手工做账方式，而是跟随信息化的发展采用信息技术对会计数据进行处理然后输出会计信息给相关的信息使用者进行科学决策的过程。 　　综上所述，会计信息系统就是基于计算机对会计信息进行收集、加工处理、存储和输出，并向相关人员提供有用信息的系统，是一种专门用来处理会计业务、进行会计工作的财务应用软件，简称AIS（Accounting Information System）。 　　二、会计信息系统安全风险的分类 　　由于人为的或者是非人为的各种因素，容易导致会计信息系统在使用过程中出现安全风险，会计信息系统有很多不同类型的安全风险，可以总结为以下几个类型： 　　（1）丢失重要的会计信息。会计信息丢失或者被窃都有可能会带来极其大的经济损失。除了由于有意识的犯罪导致的会计信息丢失，还有可能硬件发生问题而导致会计信息存储失效，使得重要的会计信息丢失。 　　（2）会计信息失去客观真实性。信息化条件下的会计信息系统安全风险较大，因为在使用操作系统时有意识的纂改信息、删除信息，或者是无意识的操作失误、信息破坏，这些行为都无一例外的会使得会计信息失真。 　　（3）企业资金、财产损失。会计信息系统安全风险中有一些比较常见的形式，比如利用违法手段入侵吞并企业资金，具体可以表现为通过传播网络病毒，使用非法手段入侵企业内部的计算机，然后盗窃银行存款及非法转移电子资金等。 　　（4）会计信息系统基本功能异常，无法正常使用。有可能是硬件不能正常工作，或者病毒侵入导致软件无法正常运行，甚至是系统变瘫痪，不管是上面哪一种情况，都会给企业造成非常巨大的损失，使企业的相关会计工作中断，给企业带来非常大的麻烦，影响该企业的可持续性发展。 　　（5）企业内部控制可能会出现失效的安全风险。在信息化环境下，相关会计人员的数量会相应减少，许多的业务核算手续几乎都由计算机统一执行，这会使得很多内部原本能够相互制衡的制度失去原有的制约力度。 　　（6）专业人员在会计工作中利用权力舞弊。许多统计数据都表明，在会计工作中使用信息化的会计信息系统之后，虽然出现失误和会计舞弊的情况在减少，但是在使用会计信息系统的这种情况下，一旦发生失误和舞弊，造成的损失却会愈加严重。 　　三、会计信息系统安全风险的防范与控制策略 　　（1）加强信息化平台防范抵御安全风险的能力，完善平台建设。运用好防火墙等风险防范技术检测、抵御非法入侵，保护平台安全。同时还可以使用较为完善的入侵检测技术来辅助防火墙技术，增强防御能力。有必要的话，还可以每过一段时间就对防火墙和入侵检测技术进行升级。 　　（2）对物理设备进行合理配置，改善硬件系统的管理。在上机操作时，要对操作进行相应的记录，同时要对其设立合适的控制措施，对于硬件操作要建立严格规程，对于重要的设备和终端要进行精心细致的管控，而且一定要重视重要信息备份，并不断完善灾难恢复机制等信息安全基础设施建设。 　　（3）合理开发与使用会计信息系统，不断完善其功能。如若单位自行开发软件系统，那么在前期对会计信息系统进行规划设计时不仅要根据会计工作将功能考虑全面，同时也一定要考虑到怎样实现系统的高度安全保密，保障系统在使用过程中没有安全风险漏洞，不让犯罪分子有可乘之机。 　　（4）为了防止发生会计舞弊，一定要加倍重视企业内部控制的问题，科学的进行人员配置是企业做好内部控制的核心要点，明确不同操作人员不同使用者自身的权利与责任，操作一定要按照规定进行，绝对不允许交叉与越级操作，对一些相应的工作岗位进行定期或不定期的转换，有利于企业内部相互监督，相互牵制，加强内部控制力度。同时增强内部审计，检查企业内部控制制度是否完备，有没有过时，岗位设置是否仍保持着内部控制的效力，确保企业内部控制工作比较完善。 　　（5）企业对会计信息系统操作应该设立相应的制度，设立适合企业自身的相关制度。除了企业要设立与会计信息系统相关的管理制度外，国家也应该对会计信息系统的发展更加重视，加??与其相关的法律法规的建设。在这种信息化大环境下，会计信息系统出现时间并没有很长，相关制度和标准却仍然还未跟上发展的脚步，国家应该要对与会计信息系统相关的犯罪重视起来，加强这一方面法制建设，制定相关的法律法规。 　　四、