您好, 访客   登录/注册

会计信息系统风险控制

来源:用户上传      作者: 张瑶

  【摘要】随着互联网的迅猛发展和普及应用,基于互联网的会计信息系统已成为必然的发展趋势,面对互联网系统开放性、共享性、分散性的特点,会计信息系统在提高会计效率的同时,也带来了一些手工条件下所没有的会计信息系统风险,如何在充分利用信息技术的同时,有效地规避信息系统带来的风险,是目前亟待解决的一个问题。本文通过对会计信息系统的风险进行研究,主要针对不同风险提出了一些风险控制方法。
  【关键词】会计信息系统,系统风险,风险控制
  信息系统是信息内部传递和信息对外报告的技术手段,是企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。
  鉴于新时期环境下会计信息系统的特点,我们在享受这一系统带来的快捷、便利的同时,也决不能忽视系统本身带来的会计信息系统风险。这种会计信息系统风险主要表现在系统硬件选配不当、软件自身、传输介质不安全、软硬件安装不规范、管理制度不健全、计算机高级人员非法操作、合法用户的错误操作这几方面。
  信息系统和数据很容易因人为错误或自然灾害而遭受破坏。因此,信息安全非常重要。为了保护公司的信息资源,需要进行风险评估和控制来减轻这些风险,
  常见的信息系统风险控制可以分为一般控制和应用控制两大类,而信息技术控制主要用于网络和软件的控制。
  1、一般控制
  一般控制,即管理控制,是贯彻内部牵制的主要方法。从总体上确保信息系统控制的有效性。一般控制的目标是保证计算机系统的正确使用和安全性,防止数据丢失。一般控制在人员控制、设备控制、逻辑访问控制和业务连续性这些方面进行控制。
  (1)人员控制。涉及人员招募、训练和监督的人员控制必须确保程序和数据职责完成。人员控制包括部门内部职责的分离和数据处理部门的分离。例如,企业应立即停止已离开公司职员所有的访问权限;对重要岗位人员进行信息系统安全培训,并签署安全保密协议。
  (2)设备控制。设备控制包括物理保护及管理:对计算机设备进行物理保护。将新增、报废、流转的设备建档登记、统一管理。例如,机房使用门禁系统、安装摄像头,雇佣保安等。
  (3)逻辑访问控制。逻辑访问控制对未经授权的访问提供了安全防范。最普遍的安全访问是使用密码,可对密码定义其格式、长度、加密和常规的变化。例如,要求系统用户定期更改密码包含至少八位数值,且其中必须包含数字、字母和符号。
  (4)业务连续性。业务连续性是指企业在信息系统支持中断的情况下继续经营能力以及发生灾难性事件情况下的生存能力。通过灾难备份和灾难恢复以确保业务的连续性。灾难备份是指为了减少灾难发生时或发生后造成的损失而采取的各种防范措施,如:本地备份异地保存。灾难恢复是指在发生计算机系统灾难后,在远离灾难现场的地方重新组织系统运行和恢复营业的过程。
  2、应用控制
  应用控制指从技术上完善控制手段,来防范会计信息系统风险的基本内部控制措施,它与管理政策配合,对程序和输入、处理和输出数据进行适当的控制,可以弥补一般控制的某些不足。
  (1)输入控制。只有输入正确有效的原始数据,才能保证处理的最终结果是正确的、客观的。
  (2)处理控制。在新时期环境下,会计数据的处理基本上是完全的自动化,处理控制主要应控制操作权限,也就是何人在何部门何终端可以进行何种操作。另外,还要注意流程控制。
  (3)输出控制。单位内部各部门所需的数据输出,直接按照内部控制权限和功能使用权限、信息访问权限进行操作即可。企业向外部输出的数据,特别重要的是财务报告或机密数据,为了安全起见,这些数据向单位外部输出必须由特定的管理人员签字后方可向外发送。系统中应该设定限定条件,采用一定的防伪识别身份技术加以防伪,进行严格控制。加工生成的数据要送回数据库,以供有权访问的用户调用,实现数据的高度共享。
  3、网络控制
  计算机和数据安全的具体问题来自于数据处理和电子商务的增长。主要风险是计算机病毒、电子窃听机密信息、计算机系统故障、黑客等。基于以上原因,控制必须存在,以防止未经授权的访问,并确保数据的完整性。最常用的网络控制措施有授权、病毒防护、防火墙、数据加密。
  (1)授权。客户通过身份验证和密码进行注册。
  (2)病毒防护。病毒能够修改、删除文件,甚至删除计算机硬盘驱动中的所有内容。因此,使用病毒检测和防护软件扫描病毒,更改用户和删除病毒有助于避免计算机数据遭到破坏。
  (3)防火墙。它包括相应的硬件和软件,存在于企业内部网和公共网络之间。
  (4)数据加密。数据在传输前被转化为非可读格式,在传输后重新转换回来。这些数据只能被匹配的解密接收器读取。
  4、软件控制
  软件受著作权法和知识产权法的保护。软件控制防止制作和安装未经授权的软件拷贝,防止因非法使用造成经济处罚的风险。因此,从有信誉的经销商处购买正版软件是重要的控制方式,可以减少上述风险,并且维护好所有软件的实物存盘是必不可少的。
  通过以上探讨,可以进一步提高会计信息的可靠性、相关性,加强会计信息披露的准确性,使会计信息更加有效地满足使用的要求,又好又快地为经济建设服务。当然,没有完美的信息系统,没有完美的风险控制,应对系统的成本、效率、风险等因素进行综合考虑,不能盲目地追求系统的高安全零风险,不同用途的信息系统应有不同的安全要求,在对系统进行详细分析的基础上,应允许系统存在一定的可以接受的风险。
  参考文献:
  [1]何荣华.高等职业会计专业信息技术类课程设置研究[J].财会通讯(学术版),2006,(5).
  [2] 刘鹏飞. A 企业集团风险管控问题研究,电子科技大学, 2010 年 12 月
  [3]刘国强. 基于风险防控视角的网络会计系统管理[J]. 北方经济,2012,(10).
转载注明来源:https://www.xzbu.com/2/view-4142127.htm

相关文章



搜论文|免责声明

中国互联网违法和不良信息举报中心 网络110上海网警在线  闽ICP备13016544号-6

郑重声明:本站作品来源于网络用户上传,完全免费共享。
作品中的观点、立场、意见不代表本站的观点、立场和意见,本站不保证作品信息(包括但不限于文字、数据及图表)的准确性、真实性、完整性等。
若发现您的合法权利受到侵害,请立即联系我们,我们会尽快为您处理。
联系方式:929sasha@gmail.com.