现代会计信息系统的风险及其防控措施
摘 要:我们的生活随着科学技术的发展发生了很大的变化,但是我们应该清晰的认识到科学技术带给我们生活、工作提供便利的同时也存在危害性的一面。文章就企业的现代会计信息系统存在的风险进行了分析,然后提出了如何防范与控制信息系统存在的风险进行了探讨。
关键词:会计信息化系统;风险管理;防范措施
随着信息技术的日益普及和发展,现代会计信息系统所面临的不安全因素越来越以多样化的形式出现,要有效解决这一问题,防范和控制这些风险就必须加强对风险控制的研究和探索,通过各种管理途径来最大限度地化解和规避风险。
一、现代会计信息系统风险存在的形式
由于现代会计信息系统的开放性、处理的分散性、数据的共享性等方面大大地超过了以往的会计信息系统, 极大地改变了以往计算机系统的应用模式, 扩展了系统的运行环境, 但同时也大大地增加了系统的风险, 现代会计信息系统的风险主要来自以下两方面:
(一)系统故障风险
任何计算机系统都存在人为操作失误,网络、硬件、软件等故障,导致系统数据丢失或瘫痪的风险。但是互联网络结构中的会计信息系统,存在开放性、分布广、远程实时处理的特点,系统的可控性、一致性降低,一旦系统出现故障,影响的范围面积非常广,更难保障数据的一致性,恢复系统处理的成本更高。
(二)人员道德风险
开放性是互联网络的一个特点,企业的会计信息系统任何人通过互联网络都可以访问,这就增加了企业会计信息系统的风险,这些风险主要包括企业内部人员的道德风险、系统关联方道德风险、社会道德风险。
互联网络是一把双刃剑,在我们享受它给我们带来好处同时必须承担安全风险。随着互联网络不断的发展,社会信息化程度也不断提高。互联网络安全问题越来越受到大家的关注。除了不断健全和完善相应法律法规增加威慑作用,不断创新网络安全技术产品,还需要不断提高企业管理和控制的有效手段。
二、现代会计信息系统风险防范与控制
文章从内部控制和外部控制方面论述了现代会计信息系统安全方面存在的风险和控制措施。
(一)内部控制体系
内部控制是指企业为了保证会计记录的准确性、保护企业的资产安全、保障经营管理政策的执行、提高管理效率而采取的一系列措施。一般将内部控制分为两大类:应用控制和一般控制。一般控制主要是控制会计信息系统环境,应用控制控制系统运行过程。不同的系统应用程序和运行环境,采取的控制方法和措施也不尽相同。现代会计信息系统的内部控制主要是针对内联网的控制主要包括以下几点:
1.数据库控制
威胁到数据库安全主要有两类因素,一是系统故障,内部人员操作失误、人为因素导致数据库物理硬件受到破坏。针对这种风险因素可采取的措施有:子模式定义数据库,既是用户需要什么数据就向其开放什么数据;对数据库的各种操作设定不同权限,即对数据库的查询、更新、删改等操作赋予不同权限;数据备份和恢复,建立数据备份文件,除此之外还需建立事务日志文件和检查点文件。系统恢复时,可以根据事务日志文件、检查点文件查询最近业务点使用备份数据进行恢复。二是系统受到非法访问,系统内部人员的非法访问和外部人员非法访问。例如企业内部人员为了解自己或别人信息情况越权访问数据文件,或者好奇非法访问企业机密文件等行为。企业外部人员非法访问,例如,网络黑客、竞争对手、合作伙伴等出于商业目的获取系统数据的非法访问等等。
2.系统维护控制
系统维护控制包括两方面内容信息系统的修改和日常维护。软件本身功能就能完成系统日常维护工作,其实现于系统的操作控制中。系统的修改包括,调整代码结构、修改原程序、修改数据结构、系统功能的扩充等等。所以,系统维护也包括了系统开发控制方法。即是严格控制系统的维护方案、软件测试、维护过程。
系统内部的功能结构会受到系统修改的影响,对系统的任意修改都会造成其它功能混乱或功能协调不一致,系统内部控制的有效性也会因此受到影响。所以,对系统维护需要严格的审批程序,禁止私自维护系统。此外,营业用机和维护用机也需特别维护,以确保系统的可靠性运行。
(二)外部控制体系
外部安全控制指的是对外部网络进行安全控制。现代会计信息系统本身的特点也决定了必须对企业内部网络之外空间进行控制。外部控制一般包括有周界控制、大众访问控制、电子商务控制等。
1.周界控制
周界控制是采取对安全区域的周界进行控制以达到系统安全所采取的措施,是防范一切外部风险的基础。但是现在周界控制还没有引起大家足够的认识。对外部风险进行控制最安全简捷的方法就是对安全区域的周界进行方法控制,在采取周界控制措施之前必须要明确周界控制的安全要求和防范范畴。周界控制一般采取的措施有在外部设置防火墙、设置访问区域、实时监控周界状态等等。
2.大众访问控制
网络信息查询、电子邮件发送等一些网上操作都属于网上大众访问。由于互联网络是开放的系统,因此对大众访问进行控制是不可能实现的。所以,除了企业在外部的访问区内建立安全保护措施外,还必须有国家法律制度的威慑作用。
3.电子商务控制
网上交易的每个环节都关系到电子商务的安全问题,远超出本文讨论范围。但是实现会计信息系统的前提是电子商务活动,例如,电子文件、电子商务合同的签订及生效时间与地点等等。除了国家制定完善相应的法律制度以外,还必须健全网上交易国际安全协议,需要有成熟的数字签名、数字加密等技术手段,建立权威的国际安全认证中心等等。
三、结论
现代会计信息系统存在风险是必然的,伴随着互联网科技的发展,风险也呈现多样性变化,最大限度的控制和防范会计信息系统,仍是我们以后需研究的问题。
参考文献:
[1]张德佺. 网络会计的安全风险与防范[A]. 福建省会计学会理论研讨论文集[C], 2006.
[2]李河君. 会计信息系统风险控制体系研究[D].首都经济贸易大学, 2010.
[3]王丰莲. 企业财务风险的防范和控制研究[D].重庆大学, 2008.
[4]宋洁. 浅论网络环境下会计信息系统的风险及防范[J]. 科技信息(学术研究), 2008, (20) .
[5]王成, 王世波, 张凤玲. 会计信息系统风险分析与防范[J]. 中国农业会计, 2008, (08) .