2013-06-26 09:19 來源:休婷
一、會(huì)計(jì)信息化下最為常見的安全和風(fēng)險(xiǎn)類型
(一)信息系統(tǒng)存在風(fēng)險(xiǎn)
在企業(yè)中,會(huì)計(jì)信息化的程度會(huì)伴隨著社會(huì)的飛速發(fā)展以及信息科技技術(shù)的進(jìn)步而不斷地提高,他們會(huì)使用高度集成化及網(wǎng)絡(luò)化的分布式的系統(tǒng)結(jié)構(gòu),這樣就更有助于提高企業(yè)信息化采集的效率以及提高了整理數(shù)據(jù)、傳輸反饋和做出一些決策的速度,整體提高了辦事效率,從而使企業(yè)運(yùn)轉(zhuǎn)變得更為流暢。然而在某一程度上計(jì)算機(jī)系統(tǒng)還是比較容易受到影響的,如果計(jì)算機(jī)的硬件或者是軟件甚至是網(wǎng)絡(luò)本身發(fā)生故障時(shí),數(shù)據(jù)就會(huì)丟失,更嚴(yán)重還會(huì)導(dǎo)致系統(tǒng)癱瘓,在會(huì)計(jì)信息化的環(huán)境下,由于信息系統(tǒng)的分布式、對(duì)外開放性以及可以遠(yuǎn)程處理的特點(diǎn),系統(tǒng)的統(tǒng)一性和可以控制的程度就會(huì)大大降低,一旦出現(xiàn)某種問題,就會(huì)有更大的范圍受到影響,而且想要恢復(fù)系統(tǒng)就要付出更大的代價(jià)。
(二)數(shù)據(jù)存取以及業(yè)務(wù)處理方面存在風(fēng)險(xiǎn)
當(dāng)前,一般使用一些具有磁性介質(zhì)的工具來實(shí)現(xiàn)數(shù)據(jù)的存取,例如:U盤、硬盤、磁帶機(jī)等等,這些存取數(shù)據(jù)的磁性介質(zhì)最大的不足就是缺乏證據(jù)追溯性,假如篡改或一不小心修改了存儲(chǔ)的數(shù)據(jù),那么原始的數(shù)據(jù)就會(huì)被更改,而且很難找回原始數(shù)據(jù)。在日常處理數(shù)據(jù)的過程中,會(huì)計(jì)人員無意中修改數(shù)據(jù)就會(huì)變成很常見的問題,而且很難被發(fā)現(xiàn),這就會(huì)增加會(huì)計(jì)的工作量,降低工作效率。如果一旦接收了一些不完整的數(shù)據(jù)信息后,經(jīng)過計(jì)算機(jī)的處理,之后所有的衍生數(shù)據(jù)都會(huì)變得不完整,一旦進(jìn)入審計(jì)流程,這些問題都會(huì)會(huì)計(jì)業(yè)務(wù)發(fā)展的重大阻力,造成不必要的財(cái)務(wù)處理風(fēng)險(xiǎn)。除此之外,這些磁性介質(zhì)很容易受一些外界因素的影響,例如磁場(chǎng)變化、震動(dòng)等。在諸多因素的影響下,出現(xiàn)數(shù)據(jù)紊亂就會(huì)成為常見的問題,這將導(dǎo)致整個(gè)會(huì)計(jì)業(yè)務(wù)的混亂,產(chǎn)生極大的影響。
(三)存在道德風(fēng)險(xiǎn)
這個(gè)風(fēng)險(xiǎn)主要是指某些人非法侵入企業(yè)內(nèi)部的信息系統(tǒng),目的是竊取該企業(yè)的重要數(shù)據(jù)和一些知識(shí)產(chǎn)權(quán),更有甚者,他們會(huì)侵入系統(tǒng)內(nèi)部擾亂系統(tǒng)的正常運(yùn)作,給該企業(yè)造成不可估量的損失。財(cái)務(wù)上的一些數(shù)據(jù)是一個(gè)企業(yè)最為重要的信息,其中包含了該企業(yè)不能公開的一些機(jī)密信息,這些信息有可能是一些與其競(jìng)爭(zhēng)的企業(yè)和某些咨詢公司想要得到的情報(bào)。然而在會(huì)計(jì)信息化的環(huán)境下,大量的信息會(huì)通過互聯(lián)網(wǎng)廣泛傳播,如果制造出一系列的監(jiān)聽設(shè)備或者是黑客軟件,再加之一些企業(yè)內(nèi)部人員做內(nèi)應(yīng),那么就會(huì)出現(xiàn)大量的機(jī)密數(shù)據(jù)泄密事件,經(jīng)大量數(shù)據(jù)表明,大多數(shù)的企業(yè)機(jī)密泄露事件跟其內(nèi)部人員有關(guān)。
(四)計(jì)算機(jī)病毒的危害
在信息技術(shù)迅猛發(fā)展的今天,計(jì)算機(jī)病毒的傳播不再是通過某些磁性介質(zhì),而是逐漸上升到網(wǎng)絡(luò)傳播的層次。而且計(jì)算機(jī)病毒表現(xiàn)出越來越多的新型的特點(diǎn):1、擴(kuò)散范圍變廣。計(jì)算機(jī)病毒在傳染時(shí),不僅僅能快速地?cái)U(kuò)展到某個(gè)財(cái)務(wù)系統(tǒng),而且還可以通過該系統(tǒng)的遠(yuǎn)程實(shí)時(shí)操作的過程中,傳染到其他的財(cái)務(wù)系統(tǒng),涉及到的面積大大增加。2、傳播速度極快。網(wǎng)絡(luò)病毒大多數(shù)都具有很強(qiáng)的再生性,一旦接觸到他就會(huì)通過網(wǎng)絡(luò)無限蔓延。3、傳播方式各式各樣,破壞力極大。4、具有一定的潛伏性和一定的可激發(fā)性。隨著技術(shù)不斷地發(fā)展,計(jì)算機(jī)病毒具有了和單片機(jī)病毒一樣的特性,在某些特定的環(huán)境下,如果受到外界的刺激,計(jì)算機(jī)病毒就能夠很快的活躍起來,而且想要清除這些病毒更是困難,如果有一臺(tái)計(jì)算機(jī)沒有被清除干凈,那么就還會(huì)產(chǎn)生連鎖反應(yīng),是整個(gè)網(wǎng)絡(luò)系統(tǒng)全部被感染,造成不可估量的嚴(yán)重后果。
二、會(huì)計(jì)信息化環(huán)境下控制安全與風(fēng)險(xiǎn)防范措施
。ㄒ唬┨岣邚氖聲(huì)計(jì)工作人員的素質(zhì),加強(qiáng)他們的職業(yè)道德
在會(huì)計(jì)信息化的趨勢(shì)下,會(huì)計(jì)人員應(yīng)該不斷提高自己的素質(zhì)來適應(yīng)復(fù)雜多變的信息系統(tǒng)環(huán)境,會(huì)計(jì)人員不僅要掌握扎實(shí)的專業(yè)理論知識(shí)和基本的會(huì)計(jì)技能,還要掌握豐富的計(jì)算機(jī)技術(shù)知識(shí)以便于可以處理和管理大量的數(shù)據(jù)信息。正是在這一要求下,企業(yè)在實(shí)行會(huì)計(jì)信息化的過程中,應(yīng)該注意一種集會(huì)計(jì)、計(jì)算機(jī)數(shù)據(jù)處理與管理于一身的新型復(fù)合型人才,這對(duì)會(huì)計(jì)信息化的發(fā)展將會(huì)產(chǎn)生積極有效的影響。具體來說,對(duì)企業(yè)里現(xiàn)有的會(huì)計(jì)人員常進(jìn)行一些信息技術(shù)方面的培訓(xùn),這將會(huì)對(duì)會(huì)計(jì)人員對(duì)認(rèn)識(shí)會(huì)計(jì)信息系統(tǒng)有很大的幫助,同時(shí)會(huì)使會(huì)計(jì)信息系統(tǒng)的運(yùn)行更加穩(wěn)定可靠。對(duì)職員進(jìn)行安全意識(shí)以及職業(yè)道德的教育也是很有必要的,這會(huì)會(huì)計(jì)人員的整體素質(zhì)以及他們的安全意識(shí),要做到“有法可依,有法必依,執(zhí)法必嚴(yán)”,減少由于操作失誤而造成的不必要的安全風(fēng)險(xiǎn)。
(二)重視會(huì)計(jì)信息化系統(tǒng)中硬件及軟件的建設(shè)和管理
以計(jì)算機(jī)為核心的會(huì)計(jì)信息化系統(tǒng)是會(huì)計(jì)信息化系統(tǒng)能否正常運(yùn)行的保障,所以計(jì)算機(jī)這一核心的質(zhì)量需要得到充分的保證,不能因?yàn)橐恍┵Y金方面的問題就要降低一些設(shè)備硬件的質(zhì)量。對(duì)于那些關(guān)鍵的設(shè)備,必須采用雙系統(tǒng)的方式進(jìn)行強(qiáng)有力的鞏固。除此之外,放置計(jì)算機(jī)的房間內(nèi)的用于提供動(dòng)力和照明的供電設(shè)備應(yīng)盡可能地與計(jì)算機(jī)的供電設(shè)備區(qū)分開,還要配置不間斷的電源、防輻射以及防磁干擾的設(shè)備等。在一些硬件的管理上,應(yīng)該聘請(qǐng)專業(yè)的計(jì)算機(jī)人員進(jìn)行維護(hù)和管理,其他的人員一律不得在未經(jīng)允許的情況下使用。如果要用到該設(shè)備,一定要向上級(jí)提交申請(qǐng),并確認(rèn)不會(huì)影響會(huì)計(jì)信息系統(tǒng)的正常運(yùn)作,經(jīng)授權(quán)后方可使用。還要明文規(guī)定,會(huì)計(jì)信息系統(tǒng)的硬件要專門應(yīng)用于會(huì)計(jì)處理企業(yè)的賬務(wù)、填寫賬務(wù)報(bào)表以及其他的會(huì)計(jì)所需處理的事務(wù),任何人不能未經(jīng)允許將此系統(tǒng)用于對(duì)外開放的服務(wù),更不能在會(huì)計(jì)信息化系統(tǒng)上進(jìn)行一些具有安全威脅的操作。
(三)建立防病毒的措施
在解決計(jì)算機(jī)病毒的問題上,我國(guó)研發(fā)出很多反病毒的軟件,這些軟件一般都會(huì)有效地檢測(cè)出多數(shù)病毒,并且能及時(shí)的進(jìn)行殺毒處理,并且具備一系列在網(wǎng)絡(luò)環(huán)境下的實(shí)時(shí)監(jiān)控的先進(jìn)功能。除此之外,企業(yè)還要要求會(huì)計(jì)人員及時(shí)備份數(shù)據(jù)庫(kù),并且在不確定是否會(huì)感染病毒的情況下一定要是某些重要的軟盤處于寫保護(hù)狀態(tài)。而且切記不要在會(huì)計(jì)信息化系統(tǒng)上打開來歷不明的一些電子郵件,并且經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行病毒測(cè)試和殺毒處理。
(四)健全以及完善會(huì)計(jì)信息化系統(tǒng)中的內(nèi)控制度
1、監(jiān)控和操作的職責(zé)分離,進(jìn)一步強(qiáng)化系統(tǒng)內(nèi)部的相互之間的牽制
職責(zé)分離是內(nèi)部控制的一個(gè)重要方面。強(qiáng)化系統(tǒng)內(nèi)部的相互牽制,最為有效的方法就是在會(huì)計(jì)信息化系統(tǒng)內(nèi)設(shè)立兩個(gè)職位,分別是操作和監(jiān)控,然后對(duì)每一筆業(yè)務(wù)都進(jìn)行多份備份,當(dāng)會(huì)計(jì)人員利用該系統(tǒng)處理企業(yè)賬務(wù)時(shí),他們操作的數(shù)據(jù)及相關(guān)信息會(huì)同步到監(jiān)控人員的計(jì)算機(jī)上,監(jiān)控人員進(jìn)一步對(duì)這些數(shù)據(jù)進(jìn)行備份,并且定時(shí)檢測(cè),以防出現(xiàn)意外的事故。一旦審計(jì)部門懷疑某些數(shù)據(jù)時(shí),可以通過調(diào)用監(jiān)控人員的備份數(shù)據(jù)進(jìn)行檢驗(yàn),這樣就強(qiáng)化了系統(tǒng)內(nèi)部的相互之間的牽制。做到職責(zé)分離,使其工作范圍都有很明顯的界限,沒有交叉和兼容,使各職位之間分工明確又相互制約。
2、明確數(shù)據(jù)的操作及管理的權(quán)限
對(duì)上機(jī)操作的人員使用會(huì)計(jì)軟件要制定明確的規(guī)定,其工作內(nèi)容和權(quán)限都要設(shè)定,對(duì)該軟件的操作密碼嚴(yán)格保管,避免內(nèi)部人員之間相互交換操作口令,最好的建議是使用硬件密碼系統(tǒng)。嚴(yán)禁一切未授權(quán)的人員操作會(huì)計(jì)信息化系統(tǒng),保證已經(jīng)該輸進(jìn)計(jì)算機(jī)的會(huì)計(jì)憑證都是經(jīng)過審核才登記入賬的。會(huì)計(jì)信息化系統(tǒng)能夠正常運(yùn)作的重要因素是數(shù)據(jù)安全,除了上面所提到的措施,還必須要提高高層領(lǐng)導(dǎo)對(duì)信息系統(tǒng)存在數(shù)據(jù)安全風(fēng)險(xiǎn)的認(rèn)知。提高會(huì)計(jì)人員的業(yè)務(wù)素質(zhì)以及職業(yè)道德,自覺遵守各種規(guī)定,減少差錯(cuò),以及提高他們的安全意識(shí)和自覺保護(hù)軟件系統(tǒng)的安全,并能及時(shí)發(fā)現(xiàn)系統(tǒng)中的安全隱患及時(shí)給予解決,這對(duì)降低系統(tǒng)的安全隱患也是十分必要的。
會(huì)計(jì)信息化這一改革可以說是改變了以往獲取及利用重要的會(huì)計(jì)信息的方式,進(jìn)一步提高了企業(yè)中會(huì)計(jì)的工作效率,將過去局部的、分散的管理模式的財(cái)務(wù)的管理轉(zhuǎn)向財(cái)務(wù)遠(yuǎn)程處理以及集中式管理的模式,但是信息化也會(huì)存在一些不利因素,比如說它會(huì)增加會(huì)計(jì)工作的風(fēng)險(xiǎn),一些信息有可能會(huì)流失,這就會(huì)對(duì)會(huì)計(jì)的要求有所提高,會(huì)計(jì)人員不但要有本專業(yè)豐富的專業(yè)經(jīng)驗(yàn),同時(shí)還要具備一定的計(jì)算機(jī)操作與維護(hù)方面的知識(shí),以便于他們能較為輕松的應(yīng)對(duì)越來越復(fù)雜的網(wǎng)絡(luò)信息化。
總的來說,會(huì)計(jì)信息化是傳統(tǒng)會(huì)計(jì)與信息技術(shù)相結(jié)合的產(chǎn)物,他使企業(yè)中的會(huì)計(jì)的財(cái)務(wù)管理發(fā)生了顯著的變化以及帶來了很大的便利,而且這一變化使數(shù)據(jù)的存儲(chǔ)和處理的方式發(fā)生了質(zhì)的突變,盡管在某一程度上提高了會(huì)計(jì)的辦事效率以及統(tǒng)計(jì)賬務(wù)的準(zhǔn)確程度,但是也改變了原來的一些比較有效相對(duì)安全的內(nèi)控措施。所以,企業(yè)必須采取一些使用與會(huì)計(jì)信息系統(tǒng)的安全與風(fēng)險(xiǎn)的控制措施,才能夠保障會(huì)計(jì)信息安全高效的運(yùn)行,這樣才能更有利于企業(yè)的發(fā)展和運(yùn)作,為企業(yè)的規(guī)范化、科技化提供扎實(shí)的基礎(chǔ)和有力的保障。
學(xué)習(xí)到晉升一站式解決,一對(duì)一輔導(dǎo)直推上崗……詳細(xì)>>
系統(tǒng)化培養(yǎng)會(huì)計(jì)思維,用就業(yè)驗(yàn)證培訓(xùn)效果……詳細(xì)>>
通往管理層的有效捷徑,短期晉升拿下高薪……詳細(xì)>>
【對(duì)話達(dá)人】事務(wù)所美女所長(zhǎng)講述2017新版企業(yè)所得稅年度申報(bào)表中高企與研發(fā)費(fèi)那些表!
活動(dòng)時(shí)間:2018年1月25日——2018年2月8日
活動(dòng)性質(zhì):在線探討