计算机会计信息系统的风险及其防范
大数据时代下会计信息化的风险因素及防范措施
三、大数据时代会计信息化的风险防范措施(一)完善安全防护措施大数据时代,会计信息化系统基于互联网的基础上开发,其中以TCP/IP 为基础的网络非常容易出现信息被窃取、拦截的问题,在网络系统遭到攻击后,将对企业的财务运行造成负面的影响。
因此,企业要对数据的管理、维护工作予以高度重视,无论是企业外部,还是企业内部,都要关注网络安全,做好数据保护措施,制订科学的安全保障体系。
目前,多数企业采用ERP 系统,能将各类信息流汇集起来,在系统中集中体现企业生产、经营方面的信息,帮助经营者掌握企业的运行情况。
在应用财务系统的过程中,需予其它功能模块的高度关注,协调好各个板块,强化内部管理,充分发挥ERP 系统的功能,并做好授权管理,避免出现信息泄露问题。
针对企业的情况,需构建完善的安全管理制度与信息系统维护专项制度,由专人负责系统的维护、开发、运行,避免信息泄露;针对与财务管理相关的工作内容,由专人负责,从源头上杜绝公款挪用现象,禁止用企业内部电脑浏览恶意网站,降低遭受黑客攻击的风险,定期更新防火墙,避免病毒入侵。
(二)大力培养综合能力较强的会计人员针对大数据背景下的会计人员,要帮助相关工作人员树立终生学习的职业道德操守,积极投身于会计工作有关的知识技能学习中,更好地胜任大数据环境下的企业与相关会计工作,帮助企业与会计从业者更加准确地对企业与会计数据信息来源进行分析和判断,提供更加可靠、准确的会计信息;同时,企业与会计人员也应始终保持良好的职业操守,遵纪守法。
综合素质能力较高的会计从业者不仅需具备一定的职业道德素养,而且还应具备较强的专业技术水平。
(三)合理规避会计信息化的技术风险实现会计信息化建设是企业获得良好发展的重点,同时是提高企业管理能力、发展水平,增强企业核心竞争力的关键手段。
财务管理作为企业的核心工作之一,与企业日常的经营管理、资金流动、重大决策等工作密切相关。
随着会计信息化快速发展,市场也涌现出各种类型的软、硬件、基础设备、配套系统等,而会计信息化作为一个重要的财务处理系统,同时也需多产品和技术以及人力的支持及时投入使用,相对而言,一些信息技术、互联网技术以及数字化技术在数据获取、分析以及应用等环节都可能存在风险,为有效规避这类技术性风险,企业一定要选择市场使用率高的合格优质技术和软、硬件设备,建立完善的配套系统,同时在权限开放、身份识别、密匙工具等方面提高安全设置,委派专人定期维护检测信息系统,以此尽量避免技术风险的产生。
浅析计算机会计信息系统风险及其防范
( 一) 基 础 设 施 方 面 的风 险
如果 不能正确地调 节好计算机 的温度与湿度 ,就会 加快 机器的腐 蚀 与老化 , 进 而会缩短其使用寿命 ; 如 果不能保证 电压 的稳定或 用电超
载。 造 成 线 路 短路 的 现象 就 可能 发 生 , 进 而 导 致 计 算 机 系统 被 迫 终 止 运
体 系 已 经 势在 必 行 。 文章通过对部分会计信息化的企业进行充分调研 ,
深入分析计算 机会计 信息系统存在的风险 ,并针对不 同的风险提出相 应 的防范措施 。不可否认 , 计算机 的产 生 , 使现代文 明发 生了巨大的变
革 ,也 为 现代 财 务会 计 工作 的 改 革 和 创 新 提 供 了新 的 途 径— — 会 计 电
盾。 则会计信 息很容 易失 真。 会 计 电算 化 信 息 系 统风 险
一
、
财 务人员 的职业道德和专业技能对于确保 电算 化会 计信息系统的
安 全 使 用 至关 重 要 . 因此 单 位 要 强 化 会 计 人 员 的后 续 培 训 , 不仅 要 求 会 计 人员 熟 悉 有 关 的法 律 法 规 .还 要 求 会 计 人 员 掌 握 计 算 机 应 用 和 管 理
证. 而 会计 电 算化 系统 的数 据 都 是 电子 存 储 方 式 , 有 时 通 过 某 些 非 法 途 径 可 以 对 其进 行 不 留痕 迹 的修 改 ,这 会 使 得 责任 人 的 查 找 存 在 一 定 的 困难。 这种 电 子存 储 方 式 是 存 在 类 似 的 数 据 风 险 的 。 一些 人 员 利 用 计 算 机 和互 联 网 的缺 陷来 对 相 关 会 计 数 据 进 行 修 改或 盗 取 .对 于 会 计 信 息 的 保 密 性 是一 个 巨大 的挑 战 。
会计信息系统的安全风险与对策
会计信息系统的安全风险与对策随着信息技术的快速发展,会计信息系统在企业中的应用越来越广泛。
然而,会计信息系统的安全风险也日益突出。
本文将从系统漏洞、数据泄露和内部威胁三个方面探讨会计信息系统的安全风险,并提出相应的对策。
一、系统漏洞会计信息系统中的系统漏洞是安全风险的主要来源之一。
系统漏洞可能导致未经授权的访问、数据篡改和信息泄露等问题。
为了解决这一问题,企业应采取以下对策:1. 定期更新系统补丁:及时安装系统厂商发布的安全补丁,修复系统漏洞,提高系统的安全性。
2. 强化系统访问控制:建立严格的用户权限管理机制,限制用户的访问权限,确保只有授权人员才能访问敏感信息。
3. 加强网络安全防护:使用防火墙、入侵检测系统等安全设备,监控和阻止非法入侵行为,保护会计信息系统的安全。
二、数据泄露会计信息系统中的数据泄露是另一个重要的安全风险。
数据泄露可能导致企业的商业机密泄露、客户信息泄露等问题。
为了防止数据泄露,企业应采取以下对策:1. 加密敏感数据:对于重要的会计数据和客户信息,采用加密技术进行保护,确保数据在传输和存储过程中不被窃取。
2. 建立数据备份机制:定期备份会计数据,确保数据的安全和完整性,一旦发生数据泄露,可以及时恢复数据。
3. 加强员工教育:加强员工对数据安全的意识培养,教育员工遵守相关的安全规定和操作流程,减少数据泄露的风险。
三、内部威胁内部威胁是会计信息系统安全的另一个重要问题。
内部威胁可能来自于员工的不当行为、内部人员的滥用权限等。
为了应对内部威胁,企业应采取以下对策:1. 建立审计机制:建立完善的审计机制,对会计信息系统的使用进行监控和审计,及时发现和防止内部威胁。
2. 分离权限:将敏感的权限分离开来,确保不同的操作权限只分配给特定的人员,减少内部人员滥用权限的风险。
3. 建立举报机制:建立匿名举报机制,鼓励员工发现和举报内部威胁行为,及时采取措施防止损失的发生。
综上所述,会计信息系统的安全风险是企业面临的重要问题。
会计信息系统的风险防控
会计信息系统的风险防控会计信息系统是现代企业管理和信息化建设的重要组成部分。
它的正常运行和安全性对企业的财务决策和业务流程具有重要影响。
然而,随着信息化程度的提高,会计信息系统面临着一系列潜在的风险和安全威胁。
因此,建立有效的风险防控机制成为企业保障会计信息系统安全的关键步骤。
本文将详细介绍会计信息系统的风险,并提出相应的防控措施。
一、会计信息系统的风险:1. 内部控制不完善:会计信息系统的风险首先来自于企业内部,例如系统管理员的权限未得到严格控制,容易出现内部人员滥用权限等问题,进而导致数据泄漏、篡改等风险。
2. 外部攻击威胁:随着网络技术的迅速发展,黑客攻击成为会计信息系统面临的主要威胁之一。
黑客可能通过病毒、木马、网络钓鱼等方式入侵系统,窃取企业的财务数据,对企业造成巨大损失。
3. 设备设施故障:硬件设备和软件系统的故障可能导致会计信息系统的崩溃,进而影响正常的财务信息处理。
这种风险一般由技术团队负责解决,但需要及时进行风险评估和备份措施。
4. 数据传输和存储的安全性:数据传输和存储过程中都存在一定的安全风险,例如数据传输被窃取、存储设备被损坏或遭到入侵等。
这些风险可能导致企业财务数据的丢失或泄露,对企业经营造成严重影响。
二、会计信息系统风险防控的步骤:1. 风险评估:企业应首先对会计信息系统进行全面的风险评估。
评估包括对系统的整体安全性、关键数据的安全性、系统操作过程的安全性等方面进行评估,找出潜在的风险点。
2. 内部控制建设:加强内部控制是防范会计信息系统风险的重要手段。
企业应建立健全的权限管理制度,规范系统管理员的权限,定期进行权限审计;加强对内部员工的信息安全意识培训,防止内部员工滥用权限等。
3. 安全技术措施:企业应采用安全技术措施来保护会计信息系统的安全。
例如,建立防火墙、安装入侵检测系统、加密关键数据等,以防止黑客攻击和数据泄漏。
4. 备份与恢复计划:定期备份会计信息系统的数据并制定恢复计划,以应对可能发生的设备故障、数据丢失等突发情况。
会计信息系统的安全与风险防范
会计信息系统的安全与风险防范会计信息系统(AIS)是当今企业中至关重要的组成部分之一。
它不仅仅是处理和记录财务数据的工具,还承担着管理风险、提供准确的财务信息以及遵守法律法规等重要职责。
然而,由于信息技术的快速发展,会计信息系统也面临着越来越多的安全威胁和风险。
在本文中,我们将探讨会计信息系统的安全问题以及如何进行风险防范。
一、会计信息系统的安全挑战1. 网络攻击和黑客威胁:随着企业日常运营中信息技术的广泛应用,黑客攻击和网络威胁也变得越来越普遍。
黑客可能通过网络渗透、恶意软件或钓鱼攻击等方式,非法获取企业的敏感财务信息,对企业造成巨大的损失。
2. 信息泄露和数据篡改:内部员工或外部人员可能利用权限不当或密码破解等方式,泄露或篡改企业财务数据,导致财务报告的准确性受到影响,甚至造成企业声誉受损。
3. 硬件和软件故障:硬件故障和软件漏洞可能会导致会计信息系统的中断或崩溃,造成数据的丢失或不可用。
这将严重影响企业的日常财务运营以及决策能力。
二、会计信息系统的安全保障措施为了确保会计信息系统的安全性,企业应采取以下措施来预防和应对潜在风险。
1. 访问控制机制:建立严格的访问控制机制,包括身份验证、密码策略、权限管理等。
只有经过授权的员工才能访问和操作会计信息系统的敏感数据。
2. 系统加密和安全传输:对敏感数据进行加密处理,确保数据在传输过程中不被窃取或篡改。
采用安全协议和加密技术,如SSL或VPN,以确保数据的安全传输。
3. 防火墙和入侵检测系统:配置防火墙和入侵检测系统,对网络流量进行实时监控和分析,及时识别并阻止潜在的网络攻击和黑客入侵。
4. 定期备份和灾难恢复计划:定期备份会计信息系统的数据,并建立完善的灾难恢复计划,以避免因硬件故障、自然灾害或人为错误等原因造成的数据丢失和系统中断。
5. 员工培训和意识教育:通过定期培训和意识教育,提高员工对信息安全的认识和敏感性。
加强员工对密码保护、网络欺诈和钓鱼攻击等常见威胁的识别能力,减少内部人员造成的安全漏洞。
会计信息系统风险与安全
会计信息系统风险与安全会计信息系统(Accounting Information System,简称AIS)在企业中扮演着至关重要的角色。
它不仅能够提供财务数据,还能够支持管理决策和业务运营。
然而,正因为其重要性,AIS也面临着一系列的风险与安全挑战。
本文将就会计信息系统的风险和安全问题展开论述,并提出相应的解决方案。
一、会计信息系统的风险1. 内部控制不完善内部控制是保证会计信息系统运作正常的重要环节。
如果企业的内部控制不完善,将给会计信息系统的操作和数据安全带来风险。
例如,未能进行足够的访问控制,员工可能滥用权限进行假账等违规行为。
2. 数据完整性问题数据完整性是会计信息系统的核心要求之一。
如果数据出现错误、遗漏或被篡改,会给企业的财务决策和业务运营带来巨大的风险。
这样的情况可能会导致企业做出错误的经营决策,甚至引发财务丑闻。
3. 外部攻击威胁随着网络技术的发展,黑客和网络犯罪分子日益猖獗。
他们可能通过网络攻击企业的会计信息系统,窃取敏感数据或者破坏系统正常运行。
这将给企业的财务安全和运营带来严重威胁。
二、会计信息系统的安全保障措施1. 建立完善的内部控制体系企业应建立完善的内部控制体系,包括明确的岗位职责、权限管理、双重核算等制度。
应定期进行内部控制的自查和评估,及时发现和纠正问题,防止员工滥用权限。
2. 保障数据完整性为了确保会计信息系统中数据的完整性,企业应采取有效的数据备份和防篡改措施。
数据备份应定期进行,备份数据应储存在安全受控的地方,以防发生硬件故障或自然灾害。
另外,应使用加密和数字签名技术确保数据在传输和存储过程中的安全。
3. 增强网络安全防护企业需要建立健全的网络安全体系,包括防火墙、入侵检测系统和网络流量监控等技术手段。
此外,员工应定期接受网络安全培训,提高他们对网络攻击的警惕性,防止社交工程等手段导致的安全漏洞。
4. 强化身份认证和访问控制为了防止未经授权访问,企业应采用多因素身份认证技术和访问控制机制。
会计信息系统的安全与风险管理
会计信息系统的安全与风险管理概述会计信息系统是组织内部重要的信息系统之一,它的安全与风险管理对于保护财务数据的准确性、完整性和可靠性具有重要意义。
本文将探讨会计信息系统的安全问题以及如何进行风险管理。
一、会计信息系统的安全威胁会计信息系统面临着多种安全威胁,主要包括以下几个方面:1. 数据安全威胁:未经授权的访问、数据泄露、数据篡改、数据丢失等问题可能导致信息不准确、财务损失等后果。
2. 网络安全威胁:恶意软件、网络攻击、网络钓鱼等可能导致系统瘫痪、数据丢失等问题。
3. 内部操作风险:员工利用权限滥用、盗取财务信息等行为可能对会计信息系统造成重大威胁。
4. 物理安全威胁:设备丢失、设备损坏、自然灾害等因素可能导致会计信息系统数据的不可用。
二、会计信息系统的安全保障措施为了确保会计信息系统的安全性,以下是一些常见的安全保障措施:1. 访问控制:采用访问控制策略,确保只有授权用户可以访问系统,并通过身份验证机制验证用户身份。
2. 数据加密:对存储和传输的敏感数据进行加密,确保数据在传输和存储过程中不被非法获取。
3. 强化网络安全:建立网络防火墙、入侵检测和防范系统,及时发现和应对网络攻击。
4. 定期备份:制定备份策略,定期备份会计信息系统的数据,以防止数据丢失或设备损坏时无法恢复。
5. 员工培训:加强对员工的安全意识培训,提高员工对信息系统安全的认知,减少内部操作风险。
三、会计信息系统的风险管理风险管理在会计信息系统的安全中扮演着重要角色,以下是一些常见的风险管理方法:1. 风险评估:对系统的各个环节进行全面评估,识别并评估可能导致信息系统风险的各种威胁。
2. 制定安全策略:基于风险评估结果,制定相应的安全策略和控制措施,明确责任、权限和监控措施。
3. 定期检查与监控:建立系统监控机制,定期检查和审计会计信息系统的安全措施和运行情况。
4. 应急响应与演练:建立应急响应机制,及时响应风险事件,进行应急处理,并定期进行演练以提高应对风险事件的能力。
会计信息化的风险与防范对策
会计信息化的风险与防范对策会计信息化是指利用现代信息技术手段,对企业的财务信息进行收集、整理、存储、分析和使用的过程。
随着信息技术的发展和应用,会计信息化已经成为了企业管理的必然选择,大大提升了财务管理的效率和准确性。
与会计信息化的发展相对应的是一系列的风险和挑战,企业需要有效地防范和化解这些风险,确保会计信息系统的安全可靠。
本文将就会计信息化的风险与防范对策进行探讨,希望能够为企业提供一些指导和帮助。
一、风险与挑战1. 信息安全风险随着信息技术的广泛应用,信息安全问题日益突出,会计信息系统成为黑客、病毒和木马攻击的重要目标。
一旦会计信息系统遭受恶意攻击,企业的财务信息将受到泄露、篡改甚至删除,导致企业财务稳定性受到威胁。
2. 管理风险会计信息化使得大量的财务数据得以自动化处理,但是如果管理不善,数据错误或者操作失误将给企业带来巨大的风险。
而且,信息系统的失效可能会导致企业无法按时准确地报告财务信息,从而使企业陷入违约、罚款甚至诉讼的风险之中。
3. 技术风险随着技术的不断更新和发展,会计信息系统也在不断更新和升级,如果企业没有及时跟进技术的发展,系统可能会因为技术老化而失效,这将给企业的经营和管理带来隐性风险。
4. 合规风险随着会计法规和税收法规不断变化,企业需要不断调整自己的会计信息系统以适应新的法规要求,一旦企业的会计信息系统不符合法规要求,就可能面临巨大的合规风险。
5. 人为风险员工的内部作弊行为、疏忽和错误操作也是会计信息系统面临的风险之一。
员工的疏忽导致的错误可能会引发巨大的风险,并对企业的财务稳定性产生重大影响。
二、防范对策1. 加强信息安全管理企业应建立健全的信息安全管理体系,采取严格的信息保护措施,包括加密技术、防火墙、安全审计等手段,确保会计信息系统的安全可靠。
2. 建立完善的内部控制制度企业应建立完善的内部控制制度,加强对会计信息系统的监督和管理,确保财务数据的准确性和完整性,减少人为风险的发生。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机会计信息系统的风险及其防范发表时间:2010-03-08T10:18:32.543Z 来源:《今日财富》2010年第1期供稿作者:吕丹(辽宁省医药对外贸易公司,沈阳 110001)[导读] 计算机的普及与网络技术的飞速发展,使计算机会计信息系统在企业财务管理中发挥了日益重要的作用中图分类号:F253.7 文献标识码:A计算机的普及与网络技术的飞速发展,使计算机会计信息系统在企业财务管理中发挥了日益重要的作用,但同时它也改变了传统的会计信息处理方式和存储方式,对会计信息的安全性提出了新的挑战。
如何在充分利用信息技术的同时,有效地规避信息系统带来的风险,是目前面临的一个亟待解决的问题。
本文通过对部分实施会计信息化的企业进行充分调研,深入分析计算机会计信息系统存在的风险,并针对不同的风险提出相应的防范措施。
一、计算机会计信息系统的风险分析在会计信息系统风险分析所进行调研的企业中,笔者发现,尽管每个企业实施会计信息化的程度不一样,但存在的风险一般为以下四个方面:(一)基础设施方面存在的风险主要包括:1.计算机硬件风险。
调研的样本企业中,计算机会计信息系统的应用模式有单机和C/S两种,两者硬件都存在自身功能失效的可能,也会同时受到零组件性能的限制,令硬件出现寿命的限制性,如硬盘的损坏,突然断电造成的主板和CPU的损害,受潮湿、磁化、辐射等各种物理损伤,这些破坏都能令工作受到严重的影响,导致计算机会计信息系统的工作混乱或会计数据毁损。
2.会计软件开发设计方面的风险。
计算机会计信息系统一般由会计软件客户端和后台数据库两大部分构成。
无论C/S架构、B/S架构还是单用户系统都是如此,依靠人机界面和软件客户端将各种数据保存到数据库中,再将需要的信息处理后反馈给用户。
因此计算机会计信息系统中至关重要的是数据库控制和管理。
我国目前使用的会计软件中,有些对数据库未采取任何的保护措施,有些虽然采取了措施,但比较薄弱或形同虚设。
3.网络安全风险。
计算机网络的广泛应用使各个孤立的计算机系统通过网络连成一体。
由于网络所依托的1NTERNET/INTRANET体系使用的是开放式TCP/IP协议,虽然网络技术不断的提高,但网络依然存在着安全漏洞,计算机安全漏洞已不断地被人利用,严重威胁着会计数据的安全。
无论是互联网还是内联网,网络是一个开放的环境,在这个环境中一切信息在理论上都可以被访问到。
互联网供应商(ISP)或企业以外的第三者均可以获得有关公司的内部消息,而内联网则是企业内部的网络,企业内每个人都可接触到。
在计算机会计信息系统实际应用过程中,有相当数量的单位并不重视密码,如有些单位所有人的密码都是相同的;也不重视网络安全管理,接人互联网时不安装防火墙;操作系统和数据系统出现安全漏洞时不及时升级等。
(二)计算机病毒引起的风险在对企业调研的过程中发现,多数样本企业都不同程度的受到过计算机病毒的侵害,病毒侵入的途径主要有以下几种:1.从存储介质侵入。
经过对Windows98/2000/NT、Office2000、WPS以及网页制作工具等盗版光盘进行计算机病毒测试表明,带病毒文件多达三千多项,其中多种程序确实存在多种计算机病毒,包括CMOS-destroyer,bupt等引导性病毒、CIH病毒、“邮件炸弹”、宏病毒和特洛伊木马黑客程序等。
U盘和移动硬盘的普及使用也加大了病毒在计算机之间的传播空间。
2.从内联网侵入。
内联网上的邮件系统容易导致病毒大量传播,而且内联网络上传播的病毒普遍较新,新发现的病毒种类占多数。
(三)计算机舞弊引发的风险主要包括:1.会计软件功能的滥用。
不少会计软件开发公司为方便用户纠正计算机会计信息系统核算中的差错,在会计核算软件中设置了“取消复核”、“取消记账”、“取消结账”等功能。
这些功能的使用,给用户提供了极大的便利,但同时也为制造虚假会计信息提供了方便。
在计算机会计信息系统环境下,如果单位缺乏严格周密的内部控制制度,部分会计人员就会利用会计软件提供的逆向操作功能来篡改会计数据,而不留下任何痕迹,给审计监督工作和防范经济犯罪增加了技术难度。
另外,如果软件功能使用不当,很可能导致单位整个财务系统的混乱。
2.直接操作数据库进行造假。
在计算机会计信息系统中的数据库,从小型的DBASE、FOXPRO数据库,到大型的ORACLE、SYBASE、DB2数据库。
数据库本身都提供自带的查询修改程序。
利用这些程序,不法分子根本不需利用会计软件就可以完全控制和操作所有的数据。
虽然一些数据库系统提供了很丰富的数据安全措施,如口令、钥匙卡,甚至电子签名或指纹鉴别,但安全措施得不到重视,使得原本应严密保护的会计信息系统数据处在非常危险的情况中,也为会计造假提供了方便。
(四)內部控制存在的风险信息技术的发展使企业的内外部环境发生了很大的变化。
1.授权控制下降。
在手工会计操作系统下,企业的每一项经济业务中的每一个环节都可设置内部一系列相互联系的授权批准程序,而在计算机会计信息系统下,这种授权可以仅凭一个密码就能获取。
如果获取密码的手段是非法的,由此造成的内部控制失控将是一个重大的风险。
2.职责分离和监督不规范。
信息系统的开发、维护和操作等活动中存在的职责分离对信息系统的监管格外重要。
原来在手工环境下一些不相容的职责,在计算机中可以由一个程序模块来执行。
此外,传统的监管手段也发生了变化。
信息技术使某些员工的破坏能力增强,企业需要一批具有特殊技能的员工来开发、维护和操作信息系统。
这类员工中的某些人可能对操作系统、应用程序和数据拥有特权,他们的失误或者故意破坏具有突发性、毁灭性以及隐蔽性的特点,可以使企业的整个信息系统崩溃或业务发生中断,给企业带来的损失不可估量。
二、计算机会计信息系统风险的防范(一)基础设施存在风险的防范主要包括:1.硬件的风险防范。
建立良好的运作环境,应将服务器放置在适当的位置,如远离水源、安放在高地、置于有空气调节的房间,以防止自然灾害带来的损失;计算机机房应充分满足防火、防潮、防尘、防磁和防辐射及恒温技术要求;机房出入口应安装保安密码门锁及防卫警报装置。
2.完善会计软件的功能。
要促进计算机会计信息系统的发展,首要问题就是要加大软件的开发力度,开发出比较完善的通用会计软件。
会计软件开发人员应该深入研究国外优秀的财务软件,消化并吸收其精华的管理思想和设计思路。
对于现有的会计软件可以人为地通过数据库系统直接操作数据这一问题,解决方法之一是在应用系统中设置文件修改检查机制,文件一旦被修改,系统可以通过自身的测试检测出来,并提醒用户注意。
另外一个解决方法是采取安全性较好的数据库管理系统和操作系统开发平台,充分利用系统本身提供的安全措施对数据加以保护。
对一个具有良好安全性能的会计软件而言,软件系统的数据文件(包括备份出来的数据)有适当的加密是必不可少的。
加密对象可以是整个数据库、数据库的某组记录、某些字段或者某些数据元素等。
3.网络安全措施。
为了防止非法用户和黑客侵入会计信息系统内部,可以通过设置防火墙,采用身份识别系统等技术防护措施,将非法用户拒之网络之外。
对重要的商业秘密,可以在软件中采取数据加密技术,这样即使有人窃取了数据,由于没有密钥开启也无法将数据还原成明文,保证了数据的安全。
通过使用正确的资料加密方法,可以使外来的人无法识别数据,从而使截获的会计数据失去价值,使篡改者与伪造者难以达到其目的。
(二)计算机病毒引发风险的防范对于计算机病毒引发的风险,可以从以下几方面进行防范:一是网络与单机杀毒软件相结合,重点防范邮件服务器。
建立完善的防病毒体系,将网络版杀毒软件安装在邮件服务器上,将所有计算机和NT服务器都安装好单机版杀毒软件,启动实时监控系统。
二是对文件进行定期备份,至少每周杀毒一次,不要使用盗版软件,确保网络管理员赋予访问者的权限在其工作范围之内,拒绝任何不受限制的访问。
(三)计算机舞弊引发风险的防范对计算机舞弊方面的风险的防范,最有效的措施是完善内部控制制度,设立合理、有效的管理制度并加以严格执行。
要在充分考虑信息安全需要的基础上,决定系统中关键部分——数据库系统和操作系统的选择。
针对不同企业对会计信息系统的不同安全性要求,选择合适的操作系统平台。
在会计软件的开发设计过程中,充分运用操作系统提供的信息安全技术,使信息安全从理论上的可能性变为现实。
同时,要充分发挥审计人员的作用,在执行审计工作的过程中查找计算机舞弊的痕迹。
(四)内部控制存在风险的防范主要包括:1.建立有效的组织管理控制制度。
计算机舞弊者大多是企业的程序员或计算机操作人员,因此,计算机会计信息系统要建立完善的人员职能控制制度,进行适当分工,明确规定每个岗位的职责,以防止对处理过程的不适当干预。
企业应将系统分析、程序设计、计算机操作、文件程序管理等职务予以分离,系统操作人员、管理人员和维护人员这三种不相容职务相互分离、互不兼任,以减少利用计算机舞弊的可能性。
2.加强内部审计。
内部审计是企业内部控制的主要组成部分,旨在对企业中的各种内部控制制度和各个职能部门所从事的各种业务活动进行独立评价。
在计算机会计信息系统下,独立的内部审计机构应在信息系统的开发、维护过程中进行严格的审查,而且应定期检查信息系统的处理过程。
为了有效地监控系统运行状况,防止系统被侵犯,计算机会计信息系统中应设置系统安全性检查程序,检查系统的各种设置是否与上次运行结束时状态一致。
另外,程序中需设置一个历史文件,该文件能够自动记录当天所有的操作过程,对所有的操作进行监控记录,从而确保所有操作活动都留下痕迹,便于以后追索。
随着信息技术的发展,能引发计算机会计信息系统风险的因素会更多也更复杂,因此计算机会计信息系统风险的防范将是一个长期的过程。