计算机会计信息系统的风险及其控制 .pdfVIP

引言

信息系统作为会计信息系统控制的对象，是由计算机硬件和软件部分、应用系统、各种

数据和相关人员等要素构成的。会计信息系统控制目的是在信息系统风险分析和识别控制基

础上避免或减少风险危害。

为了使得会计信息系统正确的，可靠的和安全的运行，同时提高会计信息系统运行效率，

就需要使用各种方法和相应的技术，对会计信息系统实施风险管理和风险规避。

1.计算机会计信息系统的简介

1.1计算机会计信息系统的定义。计算机会计信息系统将电子计算机为主的当代电子技

术和信息技术应运到会计实务中，是一个运用电子计算机实现的会计信息系统。它使传统的

手工会计信息系统逐渐转化为电算化会计信息系统。计算机会计信息系统将电子计算机和现

代数据处理技术相结合并且运用到会计工作中，是用电子计算机代替人工记账、算账和报账，

和部分代替人脑完成企业对会计信息的分析、预测、决策的过程，它的目的是使得企业财务

管理水平和经济效益得以提高。

1.2计算机会计信息系统特点

（1）系统的庞大复杂性；（2）信息的真实可靠性。计算机会计信息系统应确保存放在

系统中的会计信息的真实、公允、全面、完整、安全和可靠；（3）内部控制严格。计算机会

计信息系统中的数据不仅要保证其正确性，还要保证；（4）会计核算程序的规范性和程序性。

1.3计算机会计信息系统的应用及不足

（1）会计信息数据将会发生失真。如果会计信息系统的安全受到威胁，那么将会发生

会计数据发生错误、数据将会丢失或被篡改，使信息发生失真；（2）企业重要信息发生泄

露。比如，在各种网络环境下，财务信息完全通过网络进行传递，这时将不可避免的发生财

务信息被不法分子截取或泄露；（3）计算机病毒侵袭使得系统不能正常运行。计算机病毒

将会破坏计算机内部的程序、重要数据，有的甚至会破坏硬件。病毒通常会通过磁盘、光盘、

网络和电子邮件进行传播。

2.我国计算机会计信息系统存在的风险

2.1会计信息系统内在是脆弱的

（1）计算机的硬件存在很大风险。硬件的安全隐患大部分来自于程序设计，物理安

全是最主要的表现方式；（2）会计软件的系统是脆弱的。计算机软件的风险一般来自于软

件设计和软件工程实施中的遗留问题，一旦软件设计中发生了疏忽，则可能留下安全漏洞；

安全脆弱性还体现在软件设计中不必要的冗余功能，和软件本身较大；（3）网络和通信协

议存在一定的安全风险。由于支持因特网运行的TCP/IP协议栈在设计的当初将互联互通和

资源共享问题考虑了进去，从而导致了解决来自网际的安全问题无法被兼容。

2.2计算机病毒引起的风险

（1）从存储介质进入。

（2）从内联网进入。内联网上的邮件系统容易给病毒大量传播的机会，而且在内联网

络上传播的病毒较新，大部分是新发现的病毒。

（3）从互联网进入。计算机病毒大部分通过互联网传播，不管用户在网上浏览网页，

还是收发电子邮件、或者是下载软件，都比较容易使计算机染上病毒。

2.3计算机舞弊引发的风险

（1）将会使得系统硬件发生破坏。比如不法分子蓄意对系统硬件设备进行破坏，最终

导致系统运行发生中断或瘫痪；（2）使得软件系统发生破坏。不法分子威胁、攻击及舞弊的

主要对象是软件系统，方法和手段是多样的，常用方法有截尾术、越级法、程序天窗、逻辑

炸弹及冒名顶替等等；（3）使得重要数据发生破坏。计算机舞弊中最常用的方法就是对输入

进行篡改，即在将数据输入计算机之前或者输入过程中对数据进行篡改；（4）网络黑客。

2.4内部控制存在的风险

（1）授权控制下降。（2）职责分离和监督不规范。（3）业务记录效力降低。

员工在纸质凭证上进行了签字只是证明了他确实对交易进行了授权确认，但是系统的完整性、

正确性和安全性影响了磁质交易记录上的操作员信息的法律效力。

3.对我国计算机会计信息系统风险的规避控制

3.1我国的计算机会计信息系统内在的防范对策

3.1.1完善会计软件的功能

3.1.2加强内部审计

3.1.3计算机舞弊引发风险的防范

不同企业对会计信息系统存在不同的安全要求，企业可以自主选择合适的操作系统平台。

在会计软件的开发设计过程中，通过运用操作系统提供的信息安全技术，使信息安全得以实

现。此外，要监督审计人员，让他们在执行审计工作的过程中查找计算机舞弊的痕迹。

3.1.4提高应用与管理人员业务素质

企业可以通过内部培训、绩