會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)及其防范-資料_第1頁
會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)及其防范-資料_第2頁
會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)及其防范-資料_第3頁
會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)及其防范-資料_第4頁
會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)及其防范-資料_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)及其防范會(huì)計(jì)信息系統(tǒng);信息系統(tǒng)風(fēng)險(xiǎn);風(fēng)險(xiǎn)防范隨著電子計(jì)算機(jī)信息技術(shù)的進(jìn)展,會(huì)計(jì)手工做賬被電算化所替代,會(huì)計(jì)工作的效率也得到了大大的提高。但會(huì)計(jì)電算化就像是一把雙刃劍,在提高會(huì)計(jì)工作效率的同時(shí)也給會(huì)計(jì)信息系統(tǒng)帶來了風(fēng)險(xiǎn),這是由于會(huì)計(jì)電算化的消滅轉(zhuǎn)變了傳統(tǒng)的核算方式、信息載體和治理模式、安全掌握模式。會(huì)計(jì)信息系統(tǒng)所面臨的風(fēng)險(xiǎn)技術(shù)風(fēng)險(xiǎn)會(huì)計(jì)信息系統(tǒng)的建設(shè)過程中不行避開的要使用到某種技術(shù),這些技術(shù)所帶來的風(fēng)險(xiǎn)就是技術(shù)風(fēng)險(xiǎn)。軟件帶來的風(fēng)險(xiǎn)通常狀況下軟件的設(shè)計(jì)者與使用者并不是同一個(gè)人,軟件的設(shè)計(jì)者并不能夠完全了解軟件的使用目的與使用規(guī)章,在軟件的設(shè)計(jì)過程中就會(huì)不行避開的消滅一些缺陷,使會(huì)計(jì)信息系統(tǒng)產(chǎn)生風(fēng)險(xiǎn)。運(yùn)行維護(hù)帶來的風(fēng)險(xiǎn)軟件在開發(fā)或購置之后偽劣適應(yīng)軟件環(huán)境,需要對相關(guān)的使用人員進(jìn)展專業(yè)培訓(xùn)。會(huì)計(jì)信息系統(tǒng)中,會(huì)計(jì)信息全部由計(jì)算機(jī)完成,運(yùn)行中發(fā)生的錯(cuò)誤會(huì)導(dǎo)致會(huì)計(jì)工作無法正常進(jìn)展。計(jì)算機(jī)口令權(quán)限存在風(fēng)險(xiǎn)會(huì)計(jì)電算化實(shí)現(xiàn)之后,很多業(yè)務(wù)的操作和權(quán)限都是通過口令來進(jìn)展授權(quán)、實(shí)現(xiàn)的,這些權(quán)限口令又全部存放在計(jì)算機(jī)中,存在著很大的擔(dān)憂全性,有潛在的風(fēng)險(xiǎn)。假設(shè)有人非法得到了這些口令就會(huì)帶來很大的問題,并沒有像手工做賬時(shí)把代表授權(quán)的印章進(jìn)展保管那樣安全。操控風(fēng)險(xiǎn)1.2.1操作風(fēng)險(xiǎn)與傳統(tǒng)的手工操作相比,會(huì)計(jì)信息系統(tǒng)的操作有了很大的變化。手工操作過程中,在復(fù)核的時(shí)候能夠覺察一些簡潔的錯(cuò)誤,修改也較為便利。但是在會(huì)計(jì)信息系統(tǒng)中,大都是計(jì)算機(jī)的軟硬件對數(shù)據(jù)進(jìn)展處理,會(huì)計(jì)工作人員絕大局部的工作都是會(huì)計(jì)原始信息的輸入。錯(cuò)誤的指令或者信息輸入很不簡潔被覺察,而且會(huì)帶來一系列的連鎖反響,錯(cuò)誤修改方面也格外吃力息系統(tǒng)中的錯(cuò)誤信息會(huì)導(dǎo)致信息使用者消滅錯(cuò)誤。1.2.2數(shù)據(jù)操縱風(fēng)險(xiǎn)相關(guān)人員操縱和破壞會(huì)計(jì)數(shù)據(jù)所帶來的風(fēng)險(xiǎn)就是操縱風(fēng)險(xiǎn)。為了集中存儲(chǔ)與加工數(shù)據(jù),一般在會(huì)計(jì)信息系統(tǒng)中都承受權(quán)限集中的治理方法。這種權(quán)限集中的治理方法承受了集中的數(shù)據(jù)庫技術(shù),導(dǎo)致了數(shù)據(jù)簡潔被操縱和掌握,增加了數(shù)據(jù)操縱的風(fēng)險(xiǎn)。手工條件下的數(shù)據(jù)則不簡潔被操縱和掌握,由于,這些數(shù)據(jù)都有不同的人員進(jìn)展特地的保管,存放在不同的地點(diǎn)。安全風(fēng)險(xiǎn)計(jì)算機(jī)環(huán)境下,數(shù)據(jù)使用及存儲(chǔ)方面的風(fēng)險(xiǎn)就是安全風(fēng)險(xiǎn)。數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)計(jì)算機(jī)的硬件與軟件都對溫度、濕度、防塵、防磁等有著特定的要求,假設(shè)不能夠滿足這些特定的要求就可能會(huì)造成會(huì)計(jì)數(shù)據(jù)的喪失或者程序的損壞。尤其是近年來計(jì)算機(jī)病毒不斷猖獗,會(huì)計(jì)信息的共享與分布等狀況,加大了會(huì)計(jì)信息收到攻擊的可能性,可能會(huì)發(fā)生重大的損失。社會(huì)道德風(fēng)險(xiǎn)社會(huì)上的不法分子對企業(yè)會(huì)計(jì)信息系統(tǒng)的非法侵入或者破壞,再加上仿冒、竊聽、病毒、截收等網(wǎng)絡(luò)信息破壞手段,導(dǎo)致了會(huì)計(jì)信息系統(tǒng)面臨著風(fēng)險(xiǎn)。有些程序設(shè)計(jì)人員與專業(yè)工作人員利用工作的便利,對會(huì)計(jì)信息的效勞程序進(jìn)展修改,以謀求非法的個(gè)人私利。程序設(shè)計(jì)需要較高的專業(yè)技術(shù)要求,對于計(jì)算機(jī)舞弊的線索一些非專業(yè)的人員很難覺察,即使是專家也不能夠在短時(shí)間內(nèi)覺察這些非法的內(nèi)容,這類風(fēng)險(xiǎn)具有很強(qiáng)的隱蔽性。崗位牽制風(fēng)險(xiǎn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有自動(dòng)化、效率化的特征,會(huì)計(jì)電算化的實(shí)現(xiàn)使得會(huì)計(jì)工作人員比之前大大削減,各種業(yè)務(wù)的核算手續(xù)均由計(jì)算機(jī)來進(jìn)展,使得會(huì)計(jì)手工做賬時(shí)那種通過崗位分別而實(shí)現(xiàn)的業(yè)務(wù)牽制的形式失去了實(shí)現(xiàn)的可能性。崗位牽制的失效,會(huì)給會(huì)計(jì)信息系統(tǒng)帶來風(fēng)險(xiǎn)。 可能會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的成因硬件系統(tǒng)方面會(huì)計(jì)信息系統(tǒng)的硬件系統(tǒng)都是人為設(shè)計(jì)、制造和組裝的,由于一些人或者其他因素的影響,這些硬件總是會(huì)存在肯定的缺陷,給會(huì)計(jì)信息系統(tǒng)的安全帶來了隱患。硬件系統(tǒng)的這種缺陷是固有的,很難轉(zhuǎn)變。軟件系統(tǒng)方面在軟件的設(shè)計(jì)和安裝的過程中會(huì)消滅很多類似設(shè)計(jì)疏忽、安全等級(jí)等問題帶來的安全隱患問題。比方軟件使用的技術(shù)等不成熟、設(shè)計(jì)中形成的先天缺陷、程序員留有“后門”等。操作方式方面操作方面給會(huì)計(jì)信息系統(tǒng)帶來的風(fēng)險(xiǎn)主要是從兩個(gè)方面產(chǎn)生的,一方面是違規(guī)操作對系統(tǒng)或數(shù)據(jù)帶來危害,另一個(gè)方面就是在操作過程中數(shù)據(jù)安全受到威逼。治理權(quán)限方面隨著計(jì)算機(jī)信息技術(shù)的進(jìn)展和會(huì)計(jì)電算化的實(shí)現(xiàn),很多業(yè)務(wù)處理環(huán)節(jié)都由計(jì)算機(jī)來處理,減弱了手工會(huì)計(jì)系統(tǒng)崗位牽制的作用。操作人員只需要授權(quán)的文件或密碼就能得處處理業(yè)務(wù)的權(quán)限。會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范軟件的開發(fā)與維護(hù)工作要完善計(jì)算機(jī)軟件有系統(tǒng)軟件和應(yīng)用軟件兩種。會(huì)計(jì)信息系統(tǒng)中的息系統(tǒng)中數(shù)據(jù)的安全,在購置這些軟件時(shí)要對軟件技術(shù)的成熟程度和牢靠程度進(jìn)展嚴(yán)格的審核。在對購置的這些軟件進(jìn)展審核時(shí),要確定這些軟件符合安全標(biāo)準(zhǔn),還要通過財(cái)政部門的審核而且具備具體的操作說明才能夠購置。假設(shè)要承受單位自行研發(fā)的軟件,必需要對這些軟件進(jìn)展深入的調(diào)查和科學(xué)的分析,在研制的過程中要嚴(yán)格遵守相關(guān)的法律標(biāo)準(zhǔn);開發(fā)完成后要及格過有關(guān)部門的評(píng)審、鑒定并有齊全的文檔資料之后才能夠投入運(yùn)行;軟件要通過試運(yùn)行的驗(yàn)證之后在投入正式運(yùn)行。在源頭上對這些進(jìn)行掌握,防范會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)。作要標(biāo)準(zhǔn)標(biāo)準(zhǔn)會(huì)計(jì)信息系統(tǒng)的操作

會(huì)計(jì)信息系統(tǒng)操在遵循會(huì)計(jì)業(yè)務(wù)處理流程的根底上標(biāo)準(zhǔn)會(huì)計(jì)信息系統(tǒng)的操作,通過操作日志加強(qiáng)對每個(gè)操作人員操作行為的標(biāo)準(zhǔn)。操作日志就是將當(dāng)日對會(huì)計(jì)信息系統(tǒng)進(jìn)展操作的人員、姓名、時(shí)間、內(nèi)容等進(jìn)展記錄;對已經(jīng)結(jié)算完畢的賬目和日記賬設(shè)置不行操作的限制,如需修改必需要通過編制記賬憑證沖正或補(bǔ)充登記,從規(guī)范人員操作來保護(hù)數(shù)據(jù)的完整和真實(shí),防范會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)。加強(qiáng)對數(shù)據(jù)輸入和輸出的掌握數(shù)據(jù)整理、輸入、處理、通訊、保持、輸出是構(gòu)成會(huì)計(jì)信息系統(tǒng)的幾個(gè)主要局部,這些環(huán)境都可能會(huì)存在安全隱患。會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)輸入主要是依靠人工輸入來完成,輸入前還要人工進(jìn)行審核確認(rèn),信息系統(tǒng)處理后得到數(shù)據(jù)的準(zhǔn)確性完全依靠于數(shù)據(jù)輸入時(shí)的準(zhǔn)確度,因此要保證數(shù)據(jù)輸入時(shí)不出錯(cuò);數(shù)據(jù)輸出時(shí)大多承受磁性介質(zhì),而這種介質(zhì)又會(huì)使數(shù)據(jù)簡潔泄露而不被覺察,會(huì)計(jì)數(shù)據(jù)是企業(yè)確實(shí)定機(jī)密,泄露之后會(huì)給企業(yè)帶來很大的損失,因此不管會(huì)計(jì)數(shù)據(jù)用何種形式進(jìn)展輸出,輸出完成之后都要妥當(dāng)?shù)谋9堋Mㄟ^上述方式在數(shù)據(jù)的輸入和數(shù)據(jù)輸出方面加強(qiáng)管理,防范會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)。加強(qiáng)對數(shù)據(jù)處理的掌握會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)的處理結(jié)果取決于其他業(yè)務(wù)的處理結(jié)果,具有時(shí)效性。要建立內(nèi)定期檢查制度,對會(huì)計(jì)信息賬務(wù)系統(tǒng)處理、審核費(fèi)用簽字、憑證附件等會(huì)計(jì)資料進(jìn)展定期的檢查。對計(jì)算機(jī)內(nèi)部數(shù)據(jù)進(jìn)展審核,看其是否與書面材料全都。要利用殺毒軟件對系統(tǒng)進(jìn)展定期、不定期的病毒查殺。這對計(jì)算機(jī)犯罪格外隱蔽的特點(diǎn),建立健全網(wǎng)絡(luò)法律法規(guī),加大執(zhí)法力度,加大對不法分子的打擊和威懾作用。確保數(shù)據(jù)資源安全信息技術(shù)會(huì)不斷的進(jìn)展,網(wǎng)絡(luò)環(huán)境也在時(shí)刻發(fā)生著變化,會(huì)計(jì)信息系統(tǒng)面臨的挑戰(zhàn)將會(huì)越來越多,這就需要相關(guān)人員針對提高會(huì)計(jì)信息系統(tǒng)的安全性和穩(wěn)定性進(jìn)展不斷地探究。如企業(yè)設(shè)置限制數(shù)據(jù)庫訪問的方式、對會(huì)計(jì)信息系統(tǒng)的備份數(shù)據(jù)加密并定點(diǎn)存放、建立數(shù)據(jù)備份與恢復(fù)系統(tǒng)等。內(nèi)部掌握要加強(qiáng)內(nèi)部掌握對于企業(yè)而言,就是完善企業(yè)相關(guān)的治理制度,并且提高企業(yè)防范會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的技術(shù)。企業(yè)應(yīng)當(dāng)合理的設(shè)置崗位,崗位是設(shè)置不僅要滿足內(nèi)部掌握相關(guān)的制度要求,而且要滿足企業(yè)會(huì)計(jì)工作的需要,明確各個(gè)崗位的職責(zé)。在崗位分工的過程中要做到不同的人員或部門來擔(dān)當(dāng)不相容的職位,兩個(gè)或兩個(gè)以上人員或部門共同處理同一事項(xiàng),使人員過內(nèi)部牽制的加強(qiáng)來防范舞弊、欺詐等風(fēng)險(xiǎn)發(fā)生。培育會(huì)計(jì)電算化方面的專業(yè)人才會(huì)計(jì)電算化工作人員要生疏到計(jì)算機(jī)技術(shù)的先進(jìn)性與牢靠性,以及計(jì)算機(jī)技術(shù)在會(huì)計(jì)信息治理工作中的重要作用,要將計(jì)算機(jī)技術(shù)與會(huì)計(jì)信息治理結(jié)合起來,培育大批會(huì)計(jì)電算化方面的復(fù)合型人才,躲避會(huì)計(jì)信息系統(tǒng)工作中消滅的各種風(fēng)險(xiǎn)。會(huì)計(jì)信息系統(tǒng)能夠提高會(huì)計(jì)工作的效率與質(zhì)量,促使會(huì)計(jì)工作的標(biāo)準(zhǔn)化,但是也會(huì)存在著一些風(fēng)險(xiǎn)。本

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論