会计信息系统风险及其控制
会计信息系统的安全风险与对策
会计信息系统的安全风险与对策随着信息技术的快速发展,会计信息系统在企业中的应用越来越广泛。
然而,会计信息系统的安全风险也日益突出。
本文将从系统漏洞、数据泄露和内部威胁三个方面探讨会计信息系统的安全风险,并提出相应的对策。
一、系统漏洞会计信息系统中的系统漏洞是安全风险的主要来源之一。
系统漏洞可能导致未经授权的访问、数据篡改和信息泄露等问题。
为了解决这一问题,企业应采取以下对策:1. 定期更新系统补丁:及时安装系统厂商发布的安全补丁,修复系统漏洞,提高系统的安全性。
2. 强化系统访问控制:建立严格的用户权限管理机制,限制用户的访问权限,确保只有授权人员才能访问敏感信息。
3. 加强网络安全防护:使用防火墙、入侵检测系统等安全设备,监控和阻止非法入侵行为,保护会计信息系统的安全。
二、数据泄露会计信息系统中的数据泄露是另一个重要的安全风险。
数据泄露可能导致企业的商业机密泄露、客户信息泄露等问题。
为了防止数据泄露,企业应采取以下对策:1. 加密敏感数据:对于重要的会计数据和客户信息,采用加密技术进行保护,确保数据在传输和存储过程中不被窃取。
2. 建立数据备份机制:定期备份会计数据,确保数据的安全和完整性,一旦发生数据泄露,可以及时恢复数据。
3. 加强员工教育:加强员工对数据安全的意识培养,教育员工遵守相关的安全规定和操作流程,减少数据泄露的风险。
三、内部威胁内部威胁是会计信息系统安全的另一个重要问题。
内部威胁可能来自于员工的不当行为、内部人员的滥用权限等。
为了应对内部威胁,企业应采取以下对策:1. 建立审计机制:建立完善的审计机制,对会计信息系统的使用进行监控和审计,及时发现和防止内部威胁。
2. 分离权限:将敏感的权限分离开来,确保不同的操作权限只分配给特定的人员,减少内部人员滥用权限的风险。
3. 建立举报机制:建立匿名举报机制,鼓励员工发现和举报内部威胁行为,及时采取措施防止损失的发生。
综上所述,会计信息系统的安全风险是企业面临的重要问题。
会计信息系统的风险防控
会计信息系统的风险防控会计信息系统是现代企业管理和信息化建设的重要组成部分。
它的正常运行和安全性对企业的财务决策和业务流程具有重要影响。
然而,随着信息化程度的提高,会计信息系统面临着一系列潜在的风险和安全威胁。
因此,建立有效的风险防控机制成为企业保障会计信息系统安全的关键步骤。
本文将详细介绍会计信息系统的风险,并提出相应的防控措施。
一、会计信息系统的风险:1. 内部控制不完善:会计信息系统的风险首先来自于企业内部,例如系统管理员的权限未得到严格控制,容易出现内部人员滥用权限等问题,进而导致数据泄漏、篡改等风险。
2. 外部攻击威胁:随着网络技术的迅速发展,黑客攻击成为会计信息系统面临的主要威胁之一。
黑客可能通过病毒、木马、网络钓鱼等方式入侵系统,窃取企业的财务数据,对企业造成巨大损失。
3. 设备设施故障:硬件设备和软件系统的故障可能导致会计信息系统的崩溃,进而影响正常的财务信息处理。
这种风险一般由技术团队负责解决,但需要及时进行风险评估和备份措施。
4. 数据传输和存储的安全性:数据传输和存储过程中都存在一定的安全风险,例如数据传输被窃取、存储设备被损坏或遭到入侵等。
这些风险可能导致企业财务数据的丢失或泄露,对企业经营造成严重影响。
二、会计信息系统风险防控的步骤:1. 风险评估:企业应首先对会计信息系统进行全面的风险评估。
评估包括对系统的整体安全性、关键数据的安全性、系统操作过程的安全性等方面进行评估,找出潜在的风险点。
2. 内部控制建设:加强内部控制是防范会计信息系统风险的重要手段。
企业应建立健全的权限管理制度,规范系统管理员的权限,定期进行权限审计;加强对内部员工的信息安全意识培训,防止内部员工滥用权限等。
3. 安全技术措施:企业应采用安全技术措施来保护会计信息系统的安全。
例如,建立防火墙、安装入侵检测系统、加密关键数据等,以防止黑客攻击和数据泄漏。
4. 备份与恢复计划:定期备份会计信息系统的数据并制定恢复计划,以应对可能发生的设备故障、数据丢失等突发情况。
会计信息系统的安全与风险管理
会计信息系统的安全与风险管理一、引言会计信息系统在现代企业中扮演着重要的角色,它不仅可以提供精确可靠的财务信息,还能够协助企业管理和决策。
然而,随着信息技术的快速发展和普及,会计信息系统面临着越来越多的安全风险。
因此,合理的安全与风险管理对于保护会计信息系统的完整性、可靠性和保密性至关重要。
二、会计信息系统的安全风险1. 网络攻击风险:黑客入侵、病毒攻击和网络钓鱼等恶意行为可能导致会计信息系统的数据遭到篡改、泄露或破坏。
2. 内部威胁:员工的不当行为或敌对分子的行为可能对会计信息系统造成威胁,例如内部盗窃、数据篡改等。
3. 自然灾害:火灾、水灾、地震等自然灾害可能严重破坏会计信息系统的设备和数据。
4. 技术故障:硬件故障、软件故障或系统崩溃可能导致会计信息系统的数据丢失或不可用。
三、会计信息系统的安全管理措施1. 访问控制:建立严格的用户权限,确保只有经过授权的人员能够访问、修改和处理会计信息系统的数据。
2. 密码策略:制定强密码要求,并定期要求用户更新密码,以防止恶意入侵和未经授权访问。
3. 加密技术:采用加密技术对重要的会计信息进行加密,确保数据在传输和存储过程中的安全性。
4. 定期备份:定期备份会计信息系统的数据,并将备份存储在安全的位置,以防止数据丢失或损坏。
5. 安全审计:定期进行安全审计,检查会计信息系统的漏洞和安全风险,并及时采取相应的补救措施。
6. 培训与教育:对员工进行安全意识培训,教育他们识别和防止安全威胁,提高整体的安全水平。
四、会计信息系统的风险管理1. 风险评估:对会计信息系统中的各项安全风险进行评估,确定各项风险的可能性和影响程度。
2. 风险应对策略:制定合适的风险应对策略,如采取技术手段、设立安全控制措施或购买保险等方式来降低风险的发生和影响。
3. 风险监测与反馈:建立风险监测机制,及时发现和识别新的安全风险,并进行有效的反馈和处理。
4. 应急响应计划:制定完善的应急响应计划,对可能发生的安全事件进行预案,以减少事故带来的损失。
会计信息系统风险与安全
会计信息系统风险与安全会计信息系统(Accounting Information System,简称AIS)在企业中扮演着至关重要的角色。
它不仅能够提供财务数据,还能够支持管理决策和业务运营。
然而,正因为其重要性,AIS也面临着一系列的风险与安全挑战。
本文将就会计信息系统的风险和安全问题展开论述,并提出相应的解决方案。
一、会计信息系统的风险1. 内部控制不完善内部控制是保证会计信息系统运作正常的重要环节。
如果企业的内部控制不完善,将给会计信息系统的操作和数据安全带来风险。
例如,未能进行足够的访问控制,员工可能滥用权限进行假账等违规行为。
2. 数据完整性问题数据完整性是会计信息系统的核心要求之一。
如果数据出现错误、遗漏或被篡改,会给企业的财务决策和业务运营带来巨大的风险。
这样的情况可能会导致企业做出错误的经营决策,甚至引发财务丑闻。
3. 外部攻击威胁随着网络技术的发展,黑客和网络犯罪分子日益猖獗。
他们可能通过网络攻击企业的会计信息系统,窃取敏感数据或者破坏系统正常运行。
这将给企业的财务安全和运营带来严重威胁。
二、会计信息系统的安全保障措施1. 建立完善的内部控制体系企业应建立完善的内部控制体系,包括明确的岗位职责、权限管理、双重核算等制度。
应定期进行内部控制的自查和评估,及时发现和纠正问题,防止员工滥用权限。
2. 保障数据完整性为了确保会计信息系统中数据的完整性,企业应采取有效的数据备份和防篡改措施。
数据备份应定期进行,备份数据应储存在安全受控的地方,以防发生硬件故障或自然灾害。
另外,应使用加密和数字签名技术确保数据在传输和存储过程中的安全。
3. 增强网络安全防护企业需要建立健全的网络安全体系,包括防火墙、入侵检测系统和网络流量监控等技术手段。
此外,员工应定期接受网络安全培训,提高他们对网络攻击的警惕性,防止社交工程等手段导致的安全漏洞。
4. 强化身份认证和访问控制为了防止未经授权访问,企业应采用多因素身份认证技术和访问控制机制。
会计信息系统的安全与风险管理
会计信息系统的安全与风险管理概述会计信息系统是组织内部重要的信息系统之一,它的安全与风险管理对于保护财务数据的准确性、完整性和可靠性具有重要意义。
本文将探讨会计信息系统的安全问题以及如何进行风险管理。
一、会计信息系统的安全威胁会计信息系统面临着多种安全威胁,主要包括以下几个方面:1. 数据安全威胁:未经授权的访问、数据泄露、数据篡改、数据丢失等问题可能导致信息不准确、财务损失等后果。
2. 网络安全威胁:恶意软件、网络攻击、网络钓鱼等可能导致系统瘫痪、数据丢失等问题。
3. 内部操作风险:员工利用权限滥用、盗取财务信息等行为可能对会计信息系统造成重大威胁。
4. 物理安全威胁:设备丢失、设备损坏、自然灾害等因素可能导致会计信息系统数据的不可用。
二、会计信息系统的安全保障措施为了确保会计信息系统的安全性,以下是一些常见的安全保障措施:1. 访问控制:采用访问控制策略,确保只有授权用户可以访问系统,并通过身份验证机制验证用户身份。
2. 数据加密:对存储和传输的敏感数据进行加密,确保数据在传输和存储过程中不被非法获取。
3. 强化网络安全:建立网络防火墙、入侵检测和防范系统,及时发现和应对网络攻击。
4. 定期备份:制定备份策略,定期备份会计信息系统的数据,以防止数据丢失或设备损坏时无法恢复。
5. 员工培训:加强对员工的安全意识培训,提高员工对信息系统安全的认知,减少内部操作风险。
三、会计信息系统的风险管理风险管理在会计信息系统的安全中扮演着重要角色,以下是一些常见的风险管理方法:1. 风险评估:对系统的各个环节进行全面评估,识别并评估可能导致信息系统风险的各种威胁。
2. 制定安全策略:基于风险评估结果,制定相应的安全策略和控制措施,明确责任、权限和监控措施。
3. 定期检查与监控:建立系统监控机制,定期检查和审计会计信息系统的安全措施和运行情况。
4. 应急响应与演练:建立应急响应机制,及时响应风险事件,进行应急处理,并定期进行演练以提高应对风险事件的能力。
会计信息系统安全与审计的风险与防范
会计信息系统安全与审计的风险与防范随着信息技术的不断发展与应用,会计信息系统在企业管理中扮演着日益重要的角色。
然而,由于其特殊的属性,会计信息系统也面临着诸多安全与审计的风险。
本文将探讨会计信息系统安全与审计的风险,并提出相应的防范措施。
一、会计信息系统安全的风险会计信息系统的安全风险主要包括以下几个方面:1. 数据泄露风险:会计信息系统中存储着企业的重要财务数据、客户信息等敏感数据,一旦泄露将对企业造成巨大的财务和声誉损失。
2. 数据篡改风险:未经授权的修改或篡改会计信息系统中的数据可能导致企业财务报告的错误,进而影响对企业财务状况的正确评估与决策。
3. 网络攻击风险:会计信息系统连接在互联网上,容易受到黑客攻击、病毒传播等恶意行为的威胁,导致系统瘫痪或数据丢失。
4. 内部控制不足风险:如果企业没有建立健全的内部控制制度和审计机制,会计信息系统的使用可能被滥用,导致数据的错误处理和操纵。
二、会计信息系统审计的风险会计信息系统审计的风险主要体现在以下几个方面:1. 审计数据完整性风险:会计信息系统可能存在数据缺失、重复、错误等问题,审计人员需要确保数据完整性,以减少审计结果的偏差。
2. 审计数据真实性风险:会计信息系统中的数据可能经过篡改,审计人员需要通过技术手段和程序验证数据的真实性。
3. 审计程序有效性风险:会计信息系统的复杂性给审计程序的设计与执行带来一定的挑战,审计人员需要确保审计程序的有效性,以保证审计结果的准确性和可靠性。
4. 审计人员素质风险:由于会计信息系统的复杂性,审计人员需要具备较强的专业知识和技能,缺乏相关素质的审计人员可能无法正确评估会计信息系统的风险。
三、会计信息系统安全与审计的风险防范为了提高会计信息系统的安全性,并减少审计风险,以下是一些常用的防范措施:1. 建立健全的安全策略:企业应建立完善的安全策略和制度,包括访问控制、密码策略、网络防火墙等措施,以保护会计信息系统不被非法入侵。
会计信息系统的安全与风险管理
会计信息系统的安全与风险管理会计信息系统在现代企业中扮演着至关重要的角色,它不仅帮助企业组织进行财务数据的记录和处理,同时也承担着保护这些数据的责任。
然而,随着技术的飞速发展,会计信息系统也面临着越来越多的安全风险。
本文将探讨会计信息系统的安全问题,并提供一些管理这些风险的建议。
第一,数据安全是会计信息系统最重要的方面之一。
为了保护敏感的财务数据,企业需要采取一系列措施来确保信息的保密性和完整性。
首先,企业应该建立严格的访问控制机制,只有授权人员能够访问和修改系统中的数据。
其次,加密技术也是一种可行的手段,通过对数据进行加密,可以有效防止未经授权的权限人员窃取数据。
此外,企业还应定期备份数据,并建立紧急恢复计划,以防止数据丢失或系统崩溃。
第二,网络安全也是会计信息系统不可忽视的方面之一。
由于大部分会计信息系统都依赖于网络进行数据传输和交流,因此网络攻击是一个常见的威胁。
为了保护系统免受网络攻击,企业应该建立强大的防火墙来监控网络流量,并使用入侵检测系统来及时发现并阻止潜在的入侵行为。
此外,企业还可以定期对系统进行安全漏洞扫描,及时修补系统中存在的漏洞,以防止黑客利用这些漏洞入侵系统。
除了数据和网络安全外,员工安全意识培养也是保护会计信息系统的重要一环。
虽然现代技术可以有效减少安全风险,但人为因素仍是造成数据泄露的最常见原因之一。
因此,企业应该加强员工的安全意识教育,培养他们对数据保密的重要性的认识,并且要求员工遵守相关的安全政策和程序。
此外,企业还应定期对员工进行安全意识培训,使他们能够及时发现和报告潜在的安全威胁。
最后,企业还可以考虑引入第三方安全审核机构对会计信息系统进行定期的安全审核。
这样可以发现潜在的安全风险,并及时采取措施加以解决。
此外,企业还可以与其他同行企业进行信息共享,以了解最新的安全威胁和防护措施,从而保持自身系统的安全性。
综上所述,会计信息系统的安全和风险管理是企业不可忽视的重要任务。
会计信息系统安全管理防范信息安全风险
会计信息系统安全管理防范信息安全风险会计信息系统安全管理防范信息安全风险随着科技的快速发展和信息化程度的提高,会计信息系统在企业中起着越来越重要的作用。
然而,由于网络技术的不断更新和黑客攻击的不断升级,会计信息系统安全问题也日益突出。
信息安全风险可能会导致企业财务数据泄露、内部欺诈等严重后果,严重影响企业正常运营。
因此,为了保护企业的会计信息安全,加强会计信息系统安全管理,是每个企业都必须重视和采取的措施。
一、会计信息系统安全风险分析会计信息系统的安全风险主要包括以下几个方面:1. 网络攻击网络攻击是最常见的安全风险之一。
黑客通过利用系统漏洞、网络钓鱼、病毒攻击等手段,窃取企业的财务数据或者篡改数据,给企业带来巨大损失。
2. 虚拟货币风险虚拟货币风险是指通过伪造交易记录、操纵数字货币价格等手段,从而实施虚拟货币欺诈活动。
企业如果在会计信息系统中使用虚拟货币,可能会面临虚拟货币风险。
3. 内部人员欺诈内部人员可能通过滥用职权、侵入系统、伪造交易记录等手段,实施内部欺诈行为。
这对企业来说是较大的安全隐患,通常需要建立有效的内部控制机制来防范。
4. 数据丢失数据丢失可能是由系统故障、自然灾害或人为疏忽等原因造成的。
数据是企业的重要资产,一旦丢失,将会严重影响企业的正常运营。
二、会计信息系统安全管理措施为了防范会计信息系统安全风险,企业应采取一系列的安全管理措施:1. 建立综合安全管理制度企业应该制定针对会计信息系统的安全管理相关制度和规定,明确责任分工,规范各方行为,确保信息安全管理的连续性。
2. 强化系统安全防护企业应该采取加密算法、防火墙、入侵检测系统等措施,加强对会计信息系统的安全防护,以防止黑客的攻击和恶意软件的侵入。
3. 控制系统访问权限企业应该根据员工的岗位和职责,合理设置和管理系统的访问权限。
只有经过授权的人员才能够访问和操作会计信息系统,降低信息泄露的风险。
4. 加强数据备份和恢复企业应该定期对会计信息系统的数据进行备份,并建立完善的数据恢复机制,以防止数据丢失导致的灾难性后果。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
会计信息系统风险及其控制
黄碧英
摘要:会计电算化代替了手工做账提高了工作效率的同时也带来了风险本文针对会计电算化信息系统存在的安全威胁,分析了电算化条件卜会计信息系统风险产生的原因,并提出了如何加强会计电算化系统的风险控制
关键词:会计信息系统;]xL险;控制
虽然应用电子计算机信息技术的会计电算化代替了手工的数据采集、处理和输出,大大提高了会计工作的效率,但会计传统的核算环境、信息载体、管理模式、安全控制体系均发生了变化,不可避免地造成会计信息系统风险控制面临严峻的挑战。
一、会计信息系统风险分析
由于人为因素或非人为因素造成会计信息系统安全保护能力减弱,从而形成损失的可能性、)信息技术的应用使原来由人工处理的业务转为由计算机完成,使企业面临与手工会计环境不同的新财务风险
1、内部岗位牵制的效力降低
自动高效的计算机网络的应用,使操作人员的数量大大减少,各种业务核算手续完全由计算机统一执行,那种试图通过适当的岗位分离而实现各种业务环节的相互牵制,就显得乏力
2,命令权限的局限性
各个操作人员的权限分工是靠命令授权来完成的,而命令存放在计算机系统内,不像手工环境下代表授权的印章锁在箱子里或带在身上那样保险,因此一旦被人破解或窃取便会带来极大的隐患
3、风险更加隐蔽
会计信息系统的业务数据通过系统的采集转化为数字化的信息被存储在磁(光)介质上,而电子数据易被修改、删除、隐匿、转移和伪造而不留痕迹〔)犯罪分子可通过使用计算机及通信设备等高科技工具,不亲临现场即达到犯罪目的;即使数据文件内容己被篡改,程序己有变化,操作者也难以及时发现〔)由于犯罪分子作案手段隐蔽、作案后留卜的线索和痕迹较少,无论是系统内外部人员勾结现场作案,还是采取远程方式破坏系统安全,都难以及时发现作案者
4、系统安全控制的难度加大
会计信息系统是一个网络系统,计算机硬件、软件、人员和各种业务处理流程等构成了一个复杂的网络系统,而且绝大多数交易的合法性和有效性是依赖计算机网络来自动完成的,因此,硬件配置的不合理、软件功能的缺陷、系统操作的失误、内部人员的非法访问及外部的恶意攻击、人们对风险的控制缺乏应有的主动权等都会使会计信息系统面临严重的安全威胁
5、风险损失较大
由于系统风险难以及时发现,有可能风险事项反复多次发生而不被察觉;一旦发现,己经损失巨大〔)而且,计算fiJ L病毒和电脑黑客等不仅威胁数据安全,还会破坏程序及硬件系统,造成计算机系统瘫痪,从而造成数据丢失或系统无法进行正常运行,其损失和影响难以计算〔)如果企业经营决策信息、技术机密和其他重要信息被泄露,其损失和影响更是难以计算
二、会计信息系统风险产生的原因
1,硬件系统固有缺陷产生风险
由于人为和自然的原因,会计信息系统的硬件在设计、制造和组装过程中可能留卜各种隐患,影响到网络传输介质和服务器等硬件设施的稳定性和运行速度、)这种缺陷是硬件系
统固有的问题
2、软件系统安全隐患带来风险
软件系统安全隐患来源于软件设计与安装阶段,如软件设计中的疏忽造成的安全漏洞;软件安全等级较低,使用的技术和开发工具不成熟或未经授权、所依赖的技术过于复杂引起实施者未恰当理解、软件存在先天设计缺陷,程序设计员设置秘密“后门”、软件自我纠错能力弱等。
3、违规操作产生风险
计算机系统操作人员不按规定程序使用硬件设备,导致系统损坏,从而威胁系统安全,甚至导致系统完全瘫痪;被竞争对手窃取存有重要数据的磁带或磁盘;操作人员在计算机系统非法加入硬件设备,以达到窃取II令或重要信息的目的、)在输入计算机之前或在输入过程中篡改数据,使舞弊数据进入操作系统,达到操作者的非法目的;操作规程操作,或非法进入操作系统,改变计算机系统的执行路径,从而破坏数据;通过篡改输出数据蒙蔽检查〔)如收银员在收款环节可能将收到客户的现金据为己有。
4、管理权限产生的风险
随着企业规模的扩大,许多原来手工环境卜由不同人分别完成的业务处理环节集中由计算机统一处理,很难形成手工会计系统卜的相互牵制、相互制约、)操作人员只要获得授权文件或注册系统的密码,即获得运行特定程序进行业务处理的权限〔)一旦密码被他人掌握,或一人掌握多个级别操作员密码,权限就会失控,从而对企业会计信息控制构成威胁
三、加强会计电算化系统风险控制
会计信息系统作为人造的经济信息系统,在企业管理提供了有力的手段〔)面对着错综复杂的安全威胁,一定要深刻认识会计信息系统风险防范的重要性,笔者认为应从以下方面对会计信息系统风险加以控制:
1、源头控制
计算机软件包括系统软件和应用软件,会计信息系统所运用的系统软件(包括部分应用软件)多是从外部购置,所购置软件的技术是否成熟、可靠,直接关系到数据的安全、)购置的系统软件应是经过实践应用并被证明是安全可靠的,购置的会计信息系统必须是经财政部门评审通过的,并应有详细的操作说明〔)单位自行开发、研制软件的,必须进行全面、深入的调查,科学系统地分析和设计,开发、研制过程一定要规范,开发、研制出的软件必须符合财政部发布的《会计核算软件基木功能规范》的要求、)开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全〔)在正式运用前,应经过一段时间的试运转,对相关数据进行验证,防i1=由于考虑问题不全而出现的偏差〔)通过这些措施,使会计信息系统在源头上得到了控制。
2、岗位控制
随着会计信息系统的超速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基木会计岗位和电算化岗位,而电算化会计岗位则是操作员、维护人员、直接管理人员和会计软件人员、)以上两种工作人员之间不得兼任,还要明确软件开发人员、维护人员不能兼任操作员,并建立各岗位人员的岗位责任制度,且分工科学,责任
明确,各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作、)因此,在划分岗位职责时,要遵循岗位不相容原则和不相容职务分离原则。
3、操作控制
会计信息系统操作应严格遵循会计业务和处理流程进行,应建立操作口志制度,会计信息系统对所有操作留有记录,包括操作时间,操作人员姓名,操作内容等,对口记账和己结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性、
4、环境控制
许多企业的会计信息系统是在网络环境卜运行,企业可通过链路加密、端点加密等信息加密技术保护网络会计信息传输的安全性,防i1=外界对企业信息流的观察和篡改,通过设置访问控制防i1=对信息系统资源的非授权访问和非授权使用、)应注意会计信息系统木身的安全隐患,在对会计信息系统进行测试时,还应重点检查和测试会计信息系统中是否存在漏洞;应将系统开发过程中的文档资料建档归类,保存完整。
5、数据输入(出)控制
会计信息系统主要是由数据整理,数据输入,数据处理数据通讯数据保存数据输出几个部分构成、在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等〔)在会计信息系统工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内,因而自动处理数据的准确性完全依赖原始数据输入时的准确性、)会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现,故会计信息系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取或篡改,造成机密泄露。
6、数据处理控制
会计业务数据处理有一定的时序性,一项业务的处理结果取决于其他多项业务的处理过程和结果,所以,要健全企业内部定期检查制度,对会计资料定期检查,主要检查会计信息系统账务处理正确与否,看是否遵照会计法规行事,审核费用签字是否符合木单位的内控要求,凭证附件是否完整等、)审核计算机内部数据与书面资料的一致性、同时还应配备杀毒软件,定期或不定期地查毒、杀毒、另外,计算机犯罪具有智能化、隐蔽化的特点,因此,加强网络法制建设,加大网上执法力度,对不法分子的不法行为进行打击以起到威慑作用己迫在眉睫。
7、数据资源控制
随着信息技术的发展和网络环境的变化,会计信息系统还将面临更多的挑战,要求财务人员和会计信息系统设计人员不断探索,提高会计信息系统的稳定性与安全性,企业可通过密码或身份鉴别的方式限制数据库访问,如利用软件手段识别用户身份,可要求用户输入身份识别命令,如利用硬件手段识别用户身份,可使用指纹或声音识别设备;可通过设置用户数据操作权限来限制用户对数据库的访问范围,会计信息系统的备份数据须加密保护并定点存放,以防泄密;建立数据备份与恢复制度,以保证会计信息系统其他部分的正常运行。
总之,会计信息系统的风险是客观存在,只要我们正视各种风险,并认真分析,积极采取正确有效的防范措施,进行严密监督与控制,那么会计信息系统的风险是完全可以减少与控制的,会计信息系统一定能在合法健康的轨道上有效运行。
参考文献:
[1]刘文昌.会计电算化信息系统的安全控制[[J].会计之友,2005,
(04).
[2]杨周南.会计信息系统:而向则务业务一体化【M].电r工业出版
辛L, 2006.
[3]王楷.会计信息系统:管理的视角[M].清华大学出版}L, 2006.
[4」刘瑾.浅谈会计电算化应用中存在的问题及对策[J].科协论坛,
2007,(06).。