会计信息系统风险及其防范-资料.docx

《会计信息系统风险及其防范-资料.docx》由会员分享，可在线阅读，更多相关《会计信息系统风险及其防范-资料.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、会计信息系统风险及其防范会计信息系统；信息系统风险；风险防范随着电子计算机信息技术的进展， 会计手工做账被电算化所 替代，会计工作的效率也得到了大大的提高。 但会计电算化就像 是一把双刃剑， 在提高会计工作效率的同时也给会计信息系统带 来了风险，这是由于会计电算化的消灭转变了传统的核算方式、 信息载体和治理模式、安全掌握模式。1 会计信息系统所面临的风险1.1 技术风险会计信息系统的建设过程中不行避开的要使用到某种技术， 这些技术所带来的风险就是技术风险。1.1.1 软件带来的风险通常状况下软件的设计者与使用者并不是同一个人， 软件的 设计者并不能够完全了解软件的使用目的与使用规章， 在软件的

2、 设计过程中就会不行避开的消灭一些缺陷， 使会计信息系统产生 风险。1.1.2 运行维护带来的风险软件在开发或购置之后伪劣适应软件环境， 需要对相关的使 用人员进展专业培训。 会计信息系统中， 会计信息全部由计算机 完成，运行中发生的错误会导致会计工作无法正常进展。1.1.3 计算机口令权限存在风险会计电算化实现之后， 很多业务的操作和权限都是通过口令 来进展授权、实现的，这些权限口令又全部存放在计算机中，存 在着很大的担忧全性， 有潜在的风险。 假设有人非法得到了这些 口令就会带来很大的问题， 并没有像手工做账时把代表授权的印 章进展保管那样安全。1.2 操控风险1.2.1操作风险与传统的手

3、工操作相比， 会计信息系统的操作有了很大的变 化。手工操作过程中，在复核的时候能够觉察一些简洁的错误， 修改也较为便利。 但是在会计信息系统中， 大都是计算机的软硬 件对数据进展处理， 会计工作人员绝大局部的工作都是会计原始信息的输入。 错误的指令或者信息输入很不简洁被觉察， 而且会带来一系列的连锁反响， 错误修改方面也格外吃力。而且会计信息系统中的错误信息会导致信息使用者消灭错误。1.2.2数据操纵风险相关人员操纵和破坏会计数据所带来的风险就是操纵风险。为了集中存储与加工数据， 一般在会计信息系统中都承受权限集 中的治理方法。 这种权限集中的治理方法承受了集中的数据库技 术，导致了数据简洁被

4、操纵和掌握，增加了数据操纵的风险。手 工条件下的数据则不简洁被操纵和掌握， 由于，这些数据都有不 同的人员进展特地的保管，存放在不同的地点。1.3 安全风险计算机环境下，数据使用及存储方面的风险就是安全风险。1.3.1 数据存储风险计算机的硬件与软件都对温度、湿度、防尘、防磁等有着 特 定的要求，假设不能够满足这些特定的要求就可能会造成会计数 据的丧失或者程序的损坏。尤其是近年来计算机病毒不断猖獗， 会计信息的共享与分布等状况， 加大了会计信息收到攻击的可能 性，可能会发生重大的损失。1.3.2 社会道德风险社会上的不法分子对企业会计信息系统的非法侵入或者破 坏，再加上仿冒、窃听、病毒、截收等

5、网络信息破坏手段，导致了会计信息系统面临着风险。 有些程序设计人员与专业工作人员 利用工作的便利， 对会计信息的效劳程序进展修改， 以谋求非法 的个人私利。 程序设计需要较高的专业技术要求， 对于计算机舞 弊的线索一些非专业的人员很难觉察， 即使是专家也不能够在短 时间内觉察这些非法的内容，这类风险具有很强的隐蔽性。1.4 岗位牵制风险计算机网络技术具有自动化、 效率化的特征， 会计电算化的 实现使得会计工作人员比之前大大削减， 各种业务的核算手续均由计算机来进展， 使得会计手工做账时那种通过岗位分别而实现 的业务牵制的形式失去了实现的可能性。 岗位牵制的失效， 会给会计信息系统带来风险。可能

6、2 会计信息系统风险的成因2.1 硬件系统方面会计信息系统的硬件系统都是人为设计、 制造和组装的， 由 于一些人或者其他因素的影响，这些硬件总是会存在肯定的缺 陷，给会计信息系统的安全带来了隐患。 硬件系统的这种缺陷是 固有的，很难转变。2.2 软件系统方面在软件的设计和安装的过程中会消灭很多类似设计疏忽、 安 全等级等问题带来的安全隐患问题。 比方软件使用的技术等不成 熟、设计中形成的先天缺陷、程序员留有“后门”等。2.3 操作方式方面操作方面给会计信息系统带来的风险主要是从两个方面产生的，一方面是违规操作对系统或数据带来危害， 另一个方面就 是在操作过程中数据安全受到威逼。2.4 治理权限

7、方面随着计算机信息技术的进展和会计电算化的实现， 很多业务 处理环节都由计算机来处理， 减弱了手工会计系统岗位牵制的作 用。操作人员只需要授权的文件或密码就能得处处理业务的权 限。3 会计信息系统的风险防范3.1 软件的开发与维护工作要完善计算机软件有系统软件和应用软件两种。 会计信息系统中的系统软件和一局部应用软件都需要从外部进展购置，为了确保信息系统中数据的安全， 在购置这些软件时要对软件技术的成熟程 度和牢靠程度进展严格的审核。在对购置的这些软件进展审核 时，要确定这些软件符合安全标准， 还要通过财政部门的审核而 且具备具体的操作说明才能够购置。 假设要承受单位自行研发的 软件，必需要对

8、这些软件进展深入的调查和科学的分析， 在研制 的过程中要严格遵守相关的法律标准； 开发完成后要及格过有关 部门的评审、 鉴定并有齐全的文档资料之后才能够投入运行； 软件要通过试运行的验证之后在投入正式运行。 在源头上对这些进行掌握，防范会计信息系统风险。作要标准3.2.1 标准会计信息系统的操作3.2 会计信息系统操在遵循会计业务处理流程的根底上标准会计信息系统的操作，通过操作日志加强对每个操作人员操作行为的标准。 操作日 志就是将当日对会计信息系统进展操作的人员、姓名、时间、内 容等进展记录； 对已经结算完毕的账目和日记账设置不行操作的 限制，如需修改必需要通过编制记账凭证冲正或补充登记，

9、从规 范人员操作来保护数据的完整和真实，防范会计信息系统风险。3.2.2 加强对数据输入和输出的掌握数据整理、输入、处理、通讯、保持、输出是构成会计信 息 系统的几个主要局部， 这些环境都可能会存在安全隐患。 会计信 息系统数据输入主要是依靠人工输入来完成， 输入前还要人工进 行审核确认， 信息系统处理后得到数据的准确性完全依靠于数据输入时的准确度， 因此要保证数据输入时不出错； 数据输出时大 多承受磁性介质，而这种介质又会使数据简洁泄露而不被觉察， 会计数据是企业确实定机密，泄露之后会给企业带来很大的损 失，因此不管会计数据用何种形式进展输出， 输出完成之后都要 妥当的保管。 通过上述方式在

10、数据的输入和数据输出方面加强管 理，防范会计信息系统风险。3.2.3 加强对数据处理的掌握会计业务数据的处理结果取决于其他业务的处理结果， 具有 时效性。要建立内定期检查制度，对会计信息账务系统处理、审 核费用签字、 凭证附件等会计资料进展定期的检查。对计算机内 部数据进展审核， 看其是否与书面材料全都。 要利用杀毒软件对 系统进展定期、 不定期的病毒查杀。 这对计算机犯罪格外隐蔽的 特点，建立健全网络法律法规，加大执法力度，加大对不法分子 的打击和威慑作用。3.3 确保数据资源安全信息技术会不断的进展， 网络环境也在时刻发生着变化， 会 计信息系统面临的挑战将会越来越多， 这就需要相关人员针

11、对提 高会计信息系统的安全性和稳定性进展不断地探究。 如企业设置 限制数据库访问的方式、 对会计信息系统的备份数据加密并定点 存放、建立数据备份与恢复系统等。3.4 内部掌握要加强内部掌握对于企业而言， 就是完善企业相关的治理制度，并且提高企业防范会计信息系统风险的技术。 企业应当合理的设置 岗位，岗位是设置不仅要满足内部掌握相关的制度要求， 而且要 满足企业会计工作的需要， 明确各个岗位的职责。 在岗位分工的 过程中要做到不同的人员或部门来担当不相容的职位， 两个或两 个以上人员或部门共同处理同一事项， 使人员、 部门之间的相互 联系、相互依靠、相互监视、相互印证， 通过内部牵制的加强来 防

12、范舞弊、欺诈等风险发生。3.5 培育会计电算化方面的专业人才会计电算化工作人员要生疏到计算机技术的先进性与牢靠性，以及计算机技术在会计信息治理工作中的重要作用， 要将计 算机技术与会计信息治理结合起来， 培育大批会计电算化方面的 复合型人才，躲避会计信息系统工作中消灭的各种风险。会计信息系统能够提高会计工作的效率与质量， 促使会计工 作的标准化，但是也会存在着一些风险。本文从技术、操作、安 全、岗位牵制等方面对企业会计信息系统的风险进展了总结， 并 找出了存在这些风险的根本缘由。在分析风险与缘由的根底上， 有针对性地提出了完善软件的开发与维护工作、 会标准计信息系 统操作要、 确保数据资源安全、 加强内部掌握等防范会计信息系 统风险的措施， 通过这些措施来削减甚至消退会计信息系统的风 险，确保会计信息系统的安全。