信息化条件下会计信息系统风险防范探析.doc

信息化条件下会计信息系统风险防范探析【摘要】信息系统的安全控制和运行环境直接关系到信息保存的质量，一个良好的信息系统能有效地防范风险，提高安全系数。会计信息失真、重要信息泄露、企业资产损失和系统无法正常使用等是会计信息系统常见的四大安全风险。因此，要降低会计信息系统面临的风险，就要从会计操作人员、硬件系统和软件系统等三个方面来考虑。针对以上不安全因素，提出了相应的防范措施。 一、会计信息系统安全风险的形式 会计信息系统的安全风险定义是由于人为的或非人为的原因导致会计信息系统保护安全的能力削减，从而造成系统的信息失真、失窃，企业资金财产损失，系统硬件、软件无法正常运行等可能性的结果。保护系统的安全指的是保护系统免受破坏或遭到损害后系统可以比较容易再生。 会计信息系统安全风险的形式有以下几方面： 其一，会计信息失真。会计信息质量的高低直接关系到会计信息系统的安全性，甚至还关系到企业管理的其他子系统和整个管理决策。会计信息失真常见的表现有数据错误、数据丢失和信息被篡改等，导致会计信息的使用者做出的决策缺乏合理性和准确性及科学性。 其二，重要信息泄露。当今计算机犯罪的主要目的之一是利用高技术手段窃取企业机密，企业信息的泄露是对信息系统安全风险的一个重要威胁。 其三，企业资产损失。会计信息系统安全风险最常见的形式是通过非法手段吞没企业财产，具体有利用网络病毒传播、非法手段侵入企业内部计算机和盗窃银行存款及非法转移电子资金等。 其四，系统无法正常使用。系统无法正常使用、系统瘫痪的原因常由以下几点原引起：首先，操作者非法输入破坏性程序，导致系统崩溃；其次，操作者有意或无意的操作，致使计算机硬件设施被损坏；然后，网络计算机病毒的入侵，导致系统信息的泄露；最后，一些无法避免的自然灾害，也有可能使系统无法正常使用。 二、影响会计信息系统安全风险的因素 （一）硬件系统的不安全因素 硬件是计算机的重要组成部分，是整个会计信息系统的物质基础和执行主体之一。硬件系统的物理易损性特点，使硬件系统在突然停电或出现故障时，系统里的数据就会丢失，无法进行会计工作。不正确的操作和人为有意的破坏及不可预测的灾害，都将危害系统的安全性。由于会计数据是保存在计算机的硬盘或软盘及光盘中，如果这些保存介质过热、受潮和折损等损害，数据就会丢失。如果没有备份，会给企会计信息系统带来巨大损失。总之，硬件一旦发生故障，轻则会计工作无法进行，重则整个设备瘫痪和企业蒙受重大损失。 （二）软件系统的不安全因素 软件是计算机的另一重要组成部分，是计算机系统中所有程序和文档等资料的统称，更是保证会计信息系统正常运行的灵魂和核心。第一，黑客和计算机病毒的攻击，引起计算机内部程序的损坏和无法正常使用，导致系统数据丢失，甚至计算机硬件被破坏；第二，会计软件的开发，其本身在开发的过程中就无法彻底避免系统可能出现的问题，例如会计软件系统的安全性低、设计质量差和技术水平低等问题，也会影响到软件系统的安全性；第三，计算机的操作系统也不能完全做到全面管理硬件与软件协调运作。 （三）会计操作人员的不安全因素 首先，会计从业人员职业素质较差，随意篡改程序和数据，致使会计数据缺乏真实性、准确性和可靠性；其次，会计人员窃取商业机密，甚至非法转移电子资金和泄露数据等；最后，从业人员不管是有权访问还是无权访问，都随意非法操作系统，改变计算机的运行路径，从而使数据被泄露。 三、会计信息系统安全风险的防范措施 （一）在硬件功能上施加必要的控制措施 其一，加强软件的必要提示。在备份软件的过程中，如果存储介质的存储空间不足和未能正确插入及安装时，系统能够及时给予提示，并询问是否中断程序操作。其二，增强软件的保护功能。在进入系统和退出系统时，增加系统对重要数据的自动保存和备份，同时增加备份数据和机内数据的比照，以发现差错。其三，加强上机操作控制和系统运行记录。通过制定上机操作规则和系统访问注意事项，加强对上机人员的管理；通过完善系统进出自动记录功能，加强检验和监察用户访问系统，实现系统的良好安全运行。其四，加强和完善硬件管理制度和损害补救措施。加强硬件设备管理，制定严格的硬件管理制度；加强明确系统操作人员的管理工作，防止越权使用他人操作系统。 （二）在软件功能上施加必要的控制措施 第一，加强软件审核和检验。加强审核人工编制的记账凭证，发现差异，找出错误，对于未经检验的数据，坚决禁止进入记账凭证；加强检验输入系统的数据和代码，对于记账凭证要检验其日期、类别、科目和金额等，以避免不符合要求的数据进入到系统。第二，建立健全档案管理制度。严格档案管理，明确程序文件、硬件和软件资料均是档案管理的重要内容，确定由专人进行负责；对