李彦霖
摘 要 會计信息系统的作用在信息时代的发展下已经愈加突出,它对企业发展的意义非常重大。但随着计算机技术的广泛应用,会计信息系统风险防范的难度也日益增加,会计信息系统的安全性引起了我国的高度重视。系统的运行环境以及控制功能决定着一个系统的安全性。因此,对会计信息系统风险的研究以及防范可以提高其运行环境的安全度,并能以此来降低系统存在的风险。本文通过对会计信息系统的风险进行研究,找出该风险产生问题的原因,然后针对这些安全隐患提出相应的防范措施,从而使得会计信息系统更加安全可靠
关键词 风险;会计信息系统;防范措施
一、前言
现代会计信息系统打破了局域网会计信息系统的封闭性,实现了管理和核算的集成、业务与财务的集成,有助于企业的内部管理从而提高经济效益。但是,会计信息在给人们带来大量的便利时,它所存在的风险对人们的影响也是不可小视的。网络环境的不确定性、操作者的素质、企业员工对风险的忽视以及企业的管理水平的影响,都将为会计信息系统带来一定的安全隐患,为审计工作带来不便。
二、会计信息系统
1.会计信息系统的基本概念
会计信息系统(AIS),是企事业单位最重要的经济信息,它能够对一个企业的经营情况做出综合、系统地分析,并且将结果连续、全面的反映出来,它通过对原始凭证和记账凭证的输出,运用其独特的计算方法,对企业的经营成果以及其生产经营活动做一个既全面又系统的描述分析,并据此分析做出账簿、报表以及时地向各部门清晰地反馈企业的运行状况。
2.会计信息系统的特点
我国现存的会计信息系统主要以两类为主。第一类是手工会计信息系统,它的特点是:数据量大,数据加工处理方法要求严格,数据必须保持及时性、真实性与准确性,并且数据还应当是完整的、全面的,数据结构复杂,安全可靠性要求高;第二类是计算机会计信息系统,除了具有电子数据处理系统的共性之外,它还具有一些其它的特点,如:及时性与准确性,集中化和自动化,人机结合,内部控制也更加严格。
三、企业会计信息系统中存在的主要风险
计算机本身就存在一些风险,其硬件、软件都可能存在安全隐患,计算机还受网络的影响,一旦网络崩溃,或者软件硬件出现问题,可能导致系统的数据丢失,系统可能无法恢复,即使是恢复也将花费大量的成本。除此之外,还有一些自然因素,比如火灾、地震等自然灾害也可能导致系统的运行出现故障,除了这些非人为因素之外,还有一些人为因素,因为信息系统十分脆弱,而互联网具有开放性,一些用户非法占用网络资源使得网络运行缓慢甚至瘫痪,而存储在计算机中的数据,还可能遭到黑客的入侵,导致信息被窃取,网络的性能也可能因计算机病毒而降低。
四、会计信息系统安全风险的防范对策
1.计算机硬件故障风险的防范建议
在购买硬件时应当遵循成本效益原则,要结合企业的实际情况,购买运行良好且有售后保障的品牌,在购买服务器时,应该选择性能相对稳定、价格合理、并且还要有有数据备份及恢复功能的产品。避免硬件的损害带来损失,应为计算机建立良好的运作环境,存放计算机的地方应当具有防火、防磁、防辐射、防潮、防尘等特点,且搁置处应安装防盗装置以及密码门锁。而且,安装硬件系统时要由专业人员进行,还要对设备进行定期地检查以及维护,在必要的时期需要更换设备,从而避免因物理损坏而造成数据的损失。
2.计算机软件系统风险的防范建议
首先,企业的会计软件开发人员应结合企业状况开发出更加完整并且安全性更高的会计软件;其次,因为会计人员可以直接在数据库中对数据信息做修改,所以我们要在应用系统中设置文件修改检查机制,让系统自动检测出被修改的文件,并且将信息反馈给用户,或者说企业可以采取安全性较高的操作系统开发平台以及保密性良好的数据库管理系统,由于系统本身具有高安全措施,这能够使得数据得到更好地保护,并且还要对软件系统中的数据文件做加密处理,同时加强软件的安全防护,避免因为病毒地侵入受到感染,从而提高抵御外部攻击的能力。
3.对系统安全方面进行改进的建议
公司应该要加重业务系统的访问权限管理,并且要建立健全会计业务授权制度,使得会计信息系统的运行维护和安全措施得当,从而使风险降低。在会计信息系统操作过程中建立健全用户管理制度,要求所有经济业务必须经过财务处主管领导的授权才能进行相关业务处理,严格执行不同等级信息的授权使用制度,保证进入会计信息系统的每一位会计人员的使用和操作安全。对重要的财务数据要进行备份,以免信息系统中的数据在遇到水灾火灾等自然方面的灾害时被丢失。当企业使用会计信息操作系统产品,应当尽可能筛选出安全性较高的信息,而且还要定期定时对软件进行升级,并且还需建立健全完整的会计信息系统用以访问资源的授权制度,然后建立会计信息系统的日志登记制度。对于会计信息系统的业务类型以及用户的真实身份都要进行实时的监视与记录。
五、总结
会计信息系统可以为企业管理、经营决策提供重要的依据,提高企业经营效率。但是由于数据的复杂性,加之互联网所带来的潜在威胁,使得会计信息系统存在许多安全隐患,可能将为企业带来重大的损失。因此,为了维护企业的利益,应不断地降低会计信息系统的风险,提高它的安全性,充分发挥会计信息系统的优势,得到更加真实准确的会计信息,从而降低企业的决策风险并提高企业的经济效益。
参考文献:
[1]崔婷.2011:《会计信息化环境下的内部控制》山东财经大学,P22-25。
[2]韩娜.2012:《企业会计信息系统风险评估方法研究——基于层次分析模型》,吉林大学,P11~23。
[3]姜博.2012: 《网络环境下会计信息系统内部控制架构研究》东北财经大学,P3~10,P24~28.
[4]梁星,王风华.2008:《计算机会计信息系统的风险及其防范》,《财会通讯》,第三期,P1~2。
[5]李河君.2010:《会计信息系统风险控制体系研究》,首都贸易大学,P12,P32~35。
[6]潘婧.2008:《网络会计信息系统的安全及防范措施》,《财会研究》,第二期,P13~18。
[7]唐妍.2012:《企业会计信息系统内部控制影响因素研究》辽宁大学,P10~11。
[8]朱熙.2013:《会计信息系统审计问题探讨》江西财经大学,P21~22,P2~4。
[9]Steve Elky,2007: An introduction to informationsystem riskmanagement[J].SANS Institute,P55-66。
[10]James Debouch, 2004:the new risk imperative-an enterprise wide approach. handbook of business strategy,P45-57。endprint