连云港金源会计师事务所有限公司 杨相义
信息技术的发展为企业会计信息系统的发展奠定一定的基础,但是由于我国企业会计信息系统还处于初期发展状态,缺乏总体的规划、正确的指导思想,导致其功能不够完善,存在一定的漏洞,有了漏洞其信息系统就存在有一定的危险。这就需要需要我们共同的努力来降低危险的出现,并针对目前存在的风险作出相应的改善措施,使得会计信息系统更加的安全可靠。
我国企业会计信息系统安全风险的定义是指由于人为或非人为的原因导致会计信息系统受到攻击,失去其安全性,从而造成信息的虚假或信息被盗,信息系统软硬件遭到破坏,进而导致企业的资金财产遭受损失而不能正常运行的一种风险。
目前随着计算机技术地不断发展,很多企业会计信息系统都在使用计算机,但与此同时此项工作也存在着一定的风险,所以会计信息系统的风险防范在企业中越来越受到重视。企业在利用计算机技术来完成相关会计信息的同时也置于风险之中,下面就是企业会计信息系统存在的风险类型
企业会计信息系统运行的风险主要是指人为和非人为因素两方面,其中人为的因素包括有人非法占有相关网络资源而窃取有关资料,或有意给计算机制造病毒进而使得网络系统出现问题;非人为因素包括自然性的灾害如雷电、地震和火灾等引发的故障而使计算机出现问题,进而使得相关信息丢失。
目前,各种网络信息数据的传输都存在着一定的风险,网络数据很有可能被窃取。计算机在传输会计信息数据时,非法用户不仅能窃取信息的内容,还能窃取其相关数据的流向和流量,进而使得会计信息存在风险。与此同时,操作人员有意篡改数据以及非法盗用相关信息等也会造成会计信息系统中数据传输的风险。
影响数据完整性的因素也是从人为和非人为两方面来分析的,人为因素就是说相关操作人员越权对会计数据处理以及对会计数据的破坏;非人为因素就是指在数据传输过程中对数据进行干扰以及软硬件的运行故障等。这些风险都会造成会计数据的不完整性,进而使得跨级信息系统出现故障,给企业带来严重的后果。
计算机舞弊的风险主要是指数据输入系统过程中有些操作人员故意伪造、修改相关数据,其中舞弊手段包括:
(1)操作人员通过远程地址访问相关数据库,复制有用的数据来达到他本人的目的,获取个人利益。
(2)舞弊者用计算机病毒来破坏会计信息系统的程序。比如木马计算就是常见的破坏手段,正是因为其具有广泛传播病毒和长期的潜伏性而被舞弊者使用。
(3)舞弊者通过创造非法程序从而直接或间接地访问相关数据库,这样修改相关会计记录或事项是不被发现的。
人才是会计信息化的决定性因素,目前我国企业会计信息化的人才匮乏表现为:
1、缺乏能够管理会计信息化的人才
会计信息化需要一个优秀的团队,需要每一位财会人员都有其特色的才华。其中信息管理人才需要起到调动每一位工作人员的积极性,让他们能够在会计信息化中尽可能展现出自己的能力,共同努力达到企业信息化的目标。除此之外,管理人员还应该具备较强的协调能力以及敏锐的观察力,但是目前这样全能型的管理人才在企业信息化中还是缺乏的。
2、缺乏全能行会计人才
目前会计信息技术化后,人员出现了两极分化的状态,精通计算机知识的人才往往对财务管理的知识略懂皮毛。相反掌握财务管理方面知识的人才却对计算机不是很懂,所以要使得会计信息系统完善,必须培养既掌握计算机技术又有财务管理经验的全能型人才。
从上面我们可知目前企业会计信息系统的存在的风险是不可忽视的,我们必须意识到风险存在的危害,并从根源寻找防范风险的措施,完善会计信息的系统,进而使得企业管理在安全方面的大一定的保障。以下就是关于企业会计信息系统存在风险的防范措施:
目前发生的大多数网络的安全事件都是由于人们缺乏相应的安全防范意识,拥有网络安全意识为网络安全奠定了夯实的基础。所以应该给予企业的相关会计人员以一定的培训或宣传网络的安全知识,让安全意识在人们心中根深蒂固,防范网络安全事故的发生。
(1)提高安全技术首先要对信息系统的设备如交换机和计算机等进行保护,还需要制定一些相关网络安全制度,制定应对自然灾害的防范策略,还可以采取安装不间断的电源等措施来全方面的保护会计信息系统。
(2)对访问相关网络资源的人员进行认证,比如通过对相关人员的身份认证来阻止非法用户的访问,除此之外还可以对相关文件访问权限进行设置。
(3)采取一些技术性的措施,比如对数据加密、防火墙、漏洞扫描、数据备份以及数据处理功能的保护。数据加密就是在数据传输的过程对数据加密保护,等到数据传送到目的地时再解密使得原始数据回复,这样可以方式信息被窃取,比如防火墙的技术就起到这一作用。
(4)对信息系统的内部加强控制。会计信息系统的风险主要是由于其内部控制不够严密,只有通过完善相关的内部电子数据处理系统才能从根本上对会计信息系统存在的风险进行防范,其中会计信息系统的内部控制方法有:
对会计信息系统的威胁因素进行分析。
制订完善信息系统的安全措施。
健全多层控制体系,比如控制站点、系统进入以及文档进入等。
建设信息系统内控制度,根据会计信息系统的关键点来制定全面的内部控制制度,其中包括网络管理制度、权限控制制度和业务流程制度等,形成一个严密的制度网络,促使其安全的运行。
对参与其系统的工作人员进行法制道德的教育,提高工作人员的基本素质。
灾难性风险防范就是对灾难进行预防和对偶然事件的发生的处理,保证灾难性事件发生时能够很快恢复原来的状态,好的安全措施可以预防和及时应对灾难的发生。
网络安全系统的法制建设是指对计算机安全运行采取相关的法制管理使得信息系统能够安全快速地发展。比如建立完善计算机的法律,严惩非法操作人员,保护企业的合法权益。
会计信息系统的内部控制很多方面均体现在业务流程方面,企业单位应该按照单位业务的流程,找出问题出现最多点的环节,把风险的控制和业务处理融合在一起处理,使其发挥最佳的控制效果。
要想充分发挥网络化的优势,保证会计信息化的实现,前提是具备一支优秀的会计人员队伍,企业要不断鼓励会计人员不断学习新知识,开拓创新新思路,适时地对他们进行培训,提高他们的职业道德,使得相关人员高素质、高才华地参与到工作中来,促进会计信息化的全面发展。
要对上面提到关于会计信息系统的风险进行防范,就需要我们共同的努力,通过探究发现会计信息化系统运行中存在的问题,建立相关的管理制度以及法律制度,进而结合优秀的人才来促使其信息系统的安全运行,促进我国企业的安全稳定发展。
[1]商贵平.如何控制会计信息系统风险[N].中国经济时报,2010年
[2]张艳芳.构建会计信息系统的内部控制体系[N].中国会计报,2011年
[3]汤四新.会计信息系统理论结构研究[A].第十届全国会计信息化年会论文集[C].2011年
[4]张雅宏.浅谈现代企业如何构建合理会计信息系统及其在实践中的应用[J].2011年第36期
[5]毛华扬.重构会计信息系统内控[N].中国会计报,2014年