您的位置:正保會計(jì)網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

會計(jì)信息化下的會計(jì)安全與風(fēng)險(xiǎn)控制研究

2013-06-26 09:19 來源:休婷

  一、會計(jì)信息化下最為常見的安全和風(fēng)險(xiǎn)類型

 。ㄒ唬┬畔⑾到y(tǒng)存在風(fēng)險(xiǎn)

  在企業(yè)中,會計(jì)信息化的程度會伴隨著社會的飛速發(fā)展以及信息科技技術(shù)的進(jìn)步而不斷地提高,他們會使用高度集成化及網(wǎng)絡(luò)化的分布式的系統(tǒng)結(jié)構(gòu),這樣就更有助于提高企業(yè)信息化采集的效率以及提高了整理數(shù)據(jù)、傳輸反饋和做出一些決策的速度,整體提高了辦事效率,從而使企業(yè)運(yùn)轉(zhuǎn)變得更為流暢。然而在某一程度上計(jì)算機(jī)系統(tǒng)還是比較容易受到影響的,如果計(jì)算機(jī)的硬件或者是軟件甚至是網(wǎng)絡(luò)本身發(fā)生故障時(shí),數(shù)據(jù)就會丟失,更嚴(yán)重還會導(dǎo)致系統(tǒng)癱瘓,在會計(jì)信息化的環(huán)境下,由于信息系統(tǒng)的分布式、對外開放性以及可以遠(yuǎn)程處理的特點(diǎn),系統(tǒng)的統(tǒng)一性和可以控制的程度就會大大降低,一旦出現(xiàn)某種問題,就會有更大的范圍受到影響,而且想要恢復(fù)系統(tǒng)就要付出更大的代價(jià)。

  (二)數(shù)據(jù)存取以及業(yè)務(wù)處理方面存在風(fēng)險(xiǎn)

  當(dāng)前,一般使用一些具有磁性介質(zhì)的工具來實(shí)現(xiàn)數(shù)據(jù)的存取,例如:U盤、硬盤、磁帶機(jī)等等,這些存取數(shù)據(jù)的磁性介質(zhì)最大的不足就是缺乏證據(jù)追溯性,假如篡改或一不小心修改了存儲的數(shù)據(jù),那么原始的數(shù)據(jù)就會被更改,而且很難找回原始數(shù)據(jù)。在日常處理數(shù)據(jù)的過程中,會計(jì)人員無意中修改數(shù)據(jù)就會變成很常見的問題,而且很難被發(fā)現(xiàn),這就會增加會計(jì)的工作量,降低工作效率。如果一旦接收了一些不完整的數(shù)據(jù)信息后,經(jīng)過計(jì)算機(jī)的處理,之后所有的衍生數(shù)據(jù)都會變得不完整,一旦進(jìn)入審計(jì)流程,這些問題都會會計(jì)業(yè)務(wù)發(fā)展的重大阻力,造成不必要的財(cái)務(wù)處理風(fēng)險(xiǎn)。除此之外,這些磁性介質(zhì)很容易受一些外界因素的影響,例如磁場變化、震動(dòng)等。在諸多因素的影響下,出現(xiàn)數(shù)據(jù)紊亂就會成為常見的問題,這將導(dǎo)致整個(gè)會計(jì)業(yè)務(wù)的混亂,產(chǎn)生極大的影響。

  (三)存在道德風(fēng)險(xiǎn)

  這個(gè)風(fēng)險(xiǎn)主要是指某些人非法侵入企業(yè)內(nèi)部的信息系統(tǒng),目的是竊取該企業(yè)的重要數(shù)據(jù)和一些知識產(chǎn)權(quán),更有甚者,他們會侵入系統(tǒng)內(nèi)部擾亂系統(tǒng)的正常運(yùn)作,給該企業(yè)造成不可估量的損失。財(cái)務(wù)上的一些數(shù)據(jù)是一個(gè)企業(yè)最為重要的信息,其中包含了該企業(yè)不能公開的一些機(jī)密信息,這些信息有可能是一些與其競爭的企業(yè)和某些咨詢公司想要得到的情報(bào)。然而在會計(jì)信息化的環(huán)境下,大量的信息會通過互聯(lián)網(wǎng)廣泛傳播,如果制造出一系列的監(jiān)聽設(shè)備或者是黑客軟件,再加之一些企業(yè)內(nèi)部人員做內(nèi)應(yīng),那么就會出現(xiàn)大量的機(jī)密數(shù)據(jù)泄密事件,經(jīng)大量數(shù)據(jù)表明,大多數(shù)的企業(yè)機(jī)密泄露事件跟其內(nèi)部人員有關(guān)。

  (四)計(jì)算機(jī)病毒的危害

  在信息技術(shù)迅猛發(fā)展的今天,計(jì)算機(jī)病毒的傳播不再是通過某些磁性介質(zhì),而是逐漸上升到網(wǎng)絡(luò)傳播的層次。而且計(jì)算機(jī)病毒表現(xiàn)出越來越多的新型的特點(diǎn):1、擴(kuò)散范圍變廣。計(jì)算機(jī)病毒在傳染時(shí),不僅僅能快速地?cái)U(kuò)展到某個(gè)財(cái)務(wù)系統(tǒng),而且還可以通過該系統(tǒng)的遠(yuǎn)程實(shí)時(shí)操作的過程中,傳染到其他的財(cái)務(wù)系統(tǒng),涉及到的面積大大增加。2、傳播速度極快。網(wǎng)絡(luò)病毒大多數(shù)都具有很強(qiáng)的再生性,一旦接觸到他就會通過網(wǎng)絡(luò)無限蔓延。3、傳播方式各式各樣,破壞力極大。4、具有一定的潛伏性和一定的可激發(fā)性。隨著技術(shù)不斷地發(fā)展,計(jì)算機(jī)病毒具有了和單片機(jī)病毒一樣的特性,在某些特定的環(huán)境下,如果受到外界的刺激,計(jì)算機(jī)病毒就能夠很快的活躍起來,而且想要清除這些病毒更是困難,如果有一臺計(jì)算機(jī)沒有被清除干凈,那么就還會產(chǎn)生連鎖反應(yīng),是整個(gè)網(wǎng)絡(luò)系統(tǒng)全部被感染,造成不可估量的嚴(yán)重后果。

  二、會計(jì)信息化環(huán)境下控制安全與風(fēng)險(xiǎn)防范措施

 。ㄒ唬┨岣邚氖聲(jì)工作人員的素質(zhì),加強(qiáng)他們的職業(yè)道德

  在會計(jì)信息化的趨勢下,會計(jì)人員應(yīng)該不斷提高自己的素質(zhì)來適應(yīng)復(fù)雜多變的信息系統(tǒng)環(huán)境,會計(jì)人員不僅要掌握扎實(shí)的專業(yè)理論知識和基本的會計(jì)技能,還要掌握豐富的計(jì)算機(jī)技術(shù)知識以便于可以處理和管理大量的數(shù)據(jù)信息。正是在這一要求下,企業(yè)在實(shí)行會計(jì)信息化的過程中,應(yīng)該注意一種集會計(jì)、計(jì)算機(jī)數(shù)據(jù)處理與管理于一身的新型復(fù)合型人才,這對會計(jì)信息化的發(fā)展將會產(chǎn)生積極有效的影響。具體來說,對企業(yè)里現(xiàn)有的會計(jì)人員常進(jìn)行一些信息技術(shù)方面的培訓(xùn),這將會對會計(jì)人員對認(rèn)識會計(jì)信息系統(tǒng)有很大的幫助,同時(shí)會使會計(jì)信息系統(tǒng)的運(yùn)行更加穩(wěn)定可靠。對職員進(jìn)行安全意識以及職業(yè)道德的教育也是很有必要的,這會會計(jì)人員的整體素質(zhì)以及他們的安全意識,要做到“有法可依,有法必依,執(zhí)法必嚴(yán)”,減少由于操作失誤而造成的不必要的安全風(fēng)險(xiǎn)。

  (二)重視會計(jì)信息化系統(tǒng)中硬件及軟件的建設(shè)和管理

  以計(jì)算機(jī)為核心的會計(jì)信息化系統(tǒng)是會計(jì)信息化系統(tǒng)能否正常運(yùn)行的保障,所以計(jì)算機(jī)這一核心的質(zhì)量需要得到充分的保證,不能因?yàn)橐恍┵Y金方面的問題就要降低一些設(shè)備硬件的質(zhì)量。對于那些關(guān)鍵的設(shè)備,必須采用雙系統(tǒng)的方式進(jìn)行強(qiáng)有力的鞏固。除此之外,放置計(jì)算機(jī)的房間內(nèi)的用于提供動(dòng)力和照明的供電設(shè)備應(yīng)盡可能地與計(jì)算機(jī)的供電設(shè)備區(qū)分開,還要配置不間斷的電源、防輻射以及防磁干擾的設(shè)備等。在一些硬件的管理上,應(yīng)該聘請專業(yè)的計(jì)算機(jī)人員進(jìn)行維護(hù)和管理,其他的人員一律不得在未經(jīng)允許的情況下使用。如果要用到該設(shè)備,一定要向上級提交申請,并確認(rèn)不會影響會計(jì)信息系統(tǒng)的正常運(yùn)作,經(jīng)授權(quán)后方可使用。還要明文規(guī)定,會計(jì)信息系統(tǒng)的硬件要專門應(yīng)用于會計(jì)處理企業(yè)的賬務(wù)、填寫賬務(wù)報(bào)表以及其他的會計(jì)所需處理的事務(wù),任何人不能未經(jīng)允許將此系統(tǒng)用于對外開放的服務(wù),更不能在會計(jì)信息化系統(tǒng)上進(jìn)行一些具有安全威脅的操作。

  (三)建立防病毒的措施

  在解決計(jì)算機(jī)病毒的問題上,我國研發(fā)出很多反病毒的軟件,這些軟件一般都會有效地檢測出多數(shù)病毒,并且能及時(shí)的進(jìn)行殺毒處理,并且具備一系列在網(wǎng)絡(luò)環(huán)境下的實(shí)時(shí)監(jiān)控的先進(jìn)功能。除此之外,企業(yè)還要要求會計(jì)人員及時(shí)備份數(shù)據(jù)庫,并且在不確定是否會感染病毒的情況下一定要是某些重要的軟盤處于寫保護(hù)狀態(tài)。而且切記不要在會計(jì)信息化系統(tǒng)上打開來歷不明的一些電子郵件,并且經(jīng)常對計(jì)算機(jī)進(jìn)行病毒測試和殺毒處理。

  (四)健全以及完善會計(jì)信息化系統(tǒng)中的內(nèi)控制度

  1、監(jiān)控和操作的職責(zé)分離,進(jìn)一步強(qiáng)化系統(tǒng)內(nèi)部的相互之間的牽制

  職責(zé)分離是內(nèi)部控制的一個(gè)重要方面。強(qiáng)化系統(tǒng)內(nèi)部的相互牽制,最為有效的方法就是在會計(jì)信息化系統(tǒng)內(nèi)設(shè)立兩個(gè)職位,分別是操作和監(jiān)控,然后對每一筆業(yè)務(wù)都進(jìn)行多份備份,當(dāng)會計(jì)人員利用該系統(tǒng)處理企業(yè)賬務(wù)時(shí),他們操作的數(shù)據(jù)及相關(guān)信息會同步到監(jiān)控人員的計(jì)算機(jī)上,監(jiān)控人員進(jìn)一步對這些數(shù)據(jù)進(jìn)行備份,并且定時(shí)檢測,以防出現(xiàn)意外的事故。一旦審計(jì)部門懷疑某些數(shù)據(jù)時(shí),可以通過調(diào)用監(jiān)控人員的備份數(shù)據(jù)進(jìn)行檢驗(yàn),這樣就強(qiáng)化了系統(tǒng)內(nèi)部的相互之間的牽制。做到職責(zé)分離,使其工作范圍都有很明顯的界限,沒有交叉和兼容,使各職位之間分工明確又相互制約。

  2、明確數(shù)據(jù)的操作及管理的權(quán)限

  對上機(jī)操作的人員使用會計(jì)軟件要制定明確的規(guī)定,其工作內(nèi)容和權(quán)限都要設(shè)定,對該軟件的操作密碼嚴(yán)格保管,避免內(nèi)部人員之間相互交換操作口令,最好的建議是使用硬件密碼系統(tǒng)。嚴(yán)禁一切未授權(quán)的人員操作會計(jì)信息化系統(tǒng),保證已經(jīng)該輸進(jìn)計(jì)算機(jī)的會計(jì)憑證都是經(jīng)過審核才登記入賬的。會計(jì)信息化系統(tǒng)能夠正常運(yùn)作的重要因素是數(shù)據(jù)安全,除了上面所提到的措施,還必須要提高高層領(lǐng)導(dǎo)對信息系統(tǒng)存在數(shù)據(jù)安全風(fēng)險(xiǎn)的認(rèn)知。提高會計(jì)人員的業(yè)務(wù)素質(zhì)以及職業(yè)道德,自覺遵守各種規(guī)定,減少差錯(cuò),以及提高他們的安全意識和自覺保護(hù)軟件系統(tǒng)的安全,并能及時(shí)發(fā)現(xiàn)系統(tǒng)中的安全隱患及時(shí)給予解決,這對降低系統(tǒng)的安全隱患也是十分必要的。

  會計(jì)信息化這一改革可以說是改變了以往獲取及利用重要的會計(jì)信息的方式,進(jìn)一步提高了企業(yè)中會計(jì)的工作效率,將過去局部的、分散的管理模式的財(cái)務(wù)的管理轉(zhuǎn)向財(cái)務(wù)遠(yuǎn)程處理以及集中式管理的模式,但是信息化也會存在一些不利因素,比如說它會增加會計(jì)工作的風(fēng)險(xiǎn),一些信息有可能會流失,這就會對會計(jì)的要求有所提高,會計(jì)人員不但要有本專業(yè)豐富的專業(yè)經(jīng)驗(yàn),同時(shí)還要具備一定的計(jì)算機(jī)操作與維護(hù)方面的知識,以便于他們能較為輕松的應(yīng)對越來越復(fù)雜的網(wǎng)絡(luò)信息化。

  總的來說,會計(jì)信息化是傳統(tǒng)會計(jì)與信息技術(shù)相結(jié)合的產(chǎn)物,他使企業(yè)中的會計(jì)的財(cái)務(wù)管理發(fā)生了顯著的變化以及帶來了很大的便利,而且這一變化使數(shù)據(jù)的存儲和處理的方式發(fā)生了質(zhì)的突變,盡管在某一程度上提高了會計(jì)的辦事效率以及統(tǒng)計(jì)賬務(wù)的準(zhǔn)確程度,但是也改變了原來的一些比較有效相對安全的內(nèi)控措施。所以,企業(yè)必須采取一些使用與會計(jì)信息系統(tǒng)的安全與風(fēng)險(xiǎn)的控制措施,才能夠保障會計(jì)信息安全高效的運(yùn)行,這樣才能更有利于企業(yè)的發(fā)展和運(yùn)作,為企業(yè)的規(guī)范化、科技化提供扎實(shí)的基礎(chǔ)和有力的保障。

我要糾錯(cuò)】 責(zé)任編輯:小敏