1、浅谈企业会计信息系统风险及防范摘要:随着社会信息化、网络化进程的加快,企业会计信息系统的应用愈加广泛,范围也日渐拓展,程度逐步深化,这为企业蓬勃发展注入了源源不断的活力,但随之出现的各类信息系统风险确使企业会计信息系统面临着一系列安全性问题,强化对会计信息系统风险的防范已迫在眉睫。本文对企业会计信息系统面临风险进行归纳,并提出了有效的防范措施。 下载 关键词:企业;会计信息系统;风险;防范措施 中图分类号:F275 文献识别码:A 文章编号:1001-828X(2015)019-000-01 一、会计信息系统面临的风险分析 (一)客观风险 1.硬件潜在风险 硬件是计算机精确运行,确保会计工作顺
2、利开展的基础,是各类软件使用的依托。在计算机运行过程中,往往潜在着诸多的硬件风险。首先,没有为计算机硬件创设良好的运行环境,疏于管理。例如,计算机正常运行所需要的温度、电压如果得不到满足会加速硬件系统老化,引起设备故障,造成数据丢失,严重影响会计信息系统工作开展。其次,意外事故造成硬件设备损坏。如火灾、水灾等也会影响会计信息系统工作。 2.软件潜在风险 首先,软件本身存在一定风险。软件开发者与使用者并非同一人,开发者对软件使用目的以及会计专业知识或运行运行流程不甚了解,这使其软件或多或少存在风险和弊端。其次,对计算机应用软件缺乏有效管理也会加重会计信息系统运行中的风险,导致信息安全性、准确性受
3、到威胁。如,管理权限设置不当,会导致其他人非法登录,篡改或窃取机密信息。 (二)主观风险 1.人员操控风险 人员操控风险主要有两点:(1)计算机方面的操控风险。随着会计系统信息化程度的加深,会计信息对计算机硬件、软件的依赖性逐步增强,一旦出现人员操控失误,原始数据无法正确化作计算机语言,会导致数据无法识别,或识别失误,出现数据失真,影响恶劣。(2)会计信息数据操控风险。在网络信息技术背景下,外人对会计信息数据的操控传统会计系统更方便,恶意更改、删除或隐藏数据的情况时有发生。再加之,一些财会人员利用职务便利谋取私利,进行不正当操作,导致会计信息数据遭窃取,给企业带来严重损失。 2.网络病毒入侵风
4、险 网络环境的开放性使病毒入侵成为可能。网络病毒一旦侵入计算机内部,硬件、程序、数据会遭到攻击和破坏,病毒隐藏性强,破坏性大,成为危害企业会计信息系统的重要杀手。如,木马、黑客等网络病毒严重影响着企业会计信息系统的正常运行,是会计信息系统不容忽视的潜在风险之一,应及时、妥善查杀。 二、会计信息系统存在风险的防范措施 (一)采取针对硬件风险的防范措施 采取针对硬件风险的防范措施,主要应该做到以下几点:首先,为硬件系统增加功能,如提示功能与保护功能。就提示功能而言,在出现软件执行备份而存储空间不足、备份介质插入不当、输入数据时未按要求输入、遭遇木马病毒等情况时,硬件系统应给予必要提示。就保护功能而
5、言,在计算机突然断电或者数据处理遭遇用户人为影响与干预等,计算机硬件应能自动保存好原数据,或增加自动备份功能,防止数据损坏或丢失。其次,建立规范、严格的硬件操作与系统访问流程,促使操作者严格遵守。如计算机开关机流程要规范、安装计算机硬件时要按照一定顺序。在系统访问时、进入系统后,一定要遵循严格的操作制度,明确硬件设备、数据文件、程序文件的使用要求,以及突然发生故障后的处理措施。最后,要建立硬件管理制度与补救机制。 (二)强化软件风险控制,减少风险 强化软件风险控制,应做到以下几点:第一,企业要合理、科学选择会计软件,应该多选择一些技术相对成熟、功能十分齐全、系统稳定性较好,且大众喜闻乐见、普遍
6、认可与接受的软件,选择好软件后,还要定期做好软件的更新、维护与升级工作,使企业当前使用的软件始终保持先进性与安全性,提高软件系统的运行效率。第二,做好软件管理控制权限的设置工作,在此基础上制定必要的软件管理保护制度,并督促相关人员严格执行与贯彻,保证其落到实处。第三,建立完善档案管理制度。在信息系统引入后,对财会传统数据应以档案形式进行固定与保存,便于及时查找与使用,再者 在信息系统运行时,所有数据文件也应做好档案处理工作,因此,要建立健全数据文件档案管理制度。 (三)采取必要措施预防人员操控风险 为了预防企业会计信息系统潜在的人员操控风险,要从以下方面做起:第一,完善会计信息系统软件日记记录
7、功能。日记记录功能应包括,对该信息系统所有操作者的用户、IP 地址等进行所所操作的全部内容进行详细的有痕记录,如若一旦出现问题,可确保有资料、证据可查。第二,运用科学先进的身份验证技术对各用户进行限制。该验证技术可确保操作用户的身份贯穿系计算机操作的始终,限制了操作者的某些行为,一定程度上确保了操作信息的准确与安全性。第三,强化对企业财会人员的系统安全知识普及以及职业道德教育。促使其提升安全防范意识,并掌握先进的安全操作技术,树立良好的职业道德观念,提高财会操控人员的整体综合素质,尽可能减少潜在的人员操控风险。 (四)积极预防病毒入侵,素净网络 预防病毒入侵,企业首先要做好病毒预防措施。例如,
8、可通过使用正版软件、定时更新与备份磁盘数据、不随意打开来历不明邮件、定期对硬盘进行病毒查杀等措施做好病毒安全防护工作。其次,有针对性地建立对木马、黑客等病毒的入侵对策。可通过以下途径实现:(1)设置防火墙,发挥检测软件的优势。一旦发现存在非法入侵的黑客、木马等病毒,防火软件便能及时将其限制在内网环境之外,确保系统运行的安全性。(2)对重要数据资料进行加密保护。如,对一些涉及企业财会机密的数据进行加密保护,确保其不被病毒攻击与破坏,保证机密数据资料的完整性。 综上可知,在当下的信息社会,企业会计信息化成为一种必然趋势受到了各企业的广泛重视。与企业传统的会计系统相比,会计信息化发展背景下的信息系统
9、具有更明显的优势,它不仅有效提升了企业会计工作质量效率,同时也促使资源的优化配置,实现了会计信息管理的无纸化、全自动操作,更是迎合国家发展达到了节能减耗的目的。会计信息系统促使企业经济与社会效益的双重提升,强有力地推动了企业的高速健康发展。但毋庸置疑,当下只有采取措施有效避免会计信息系统潜在或正在运行的风险,才能使会计信息系统更有力地服务于企业发展。 参考文献: 季宏永.会计信息系统风险控制与防范研究J.现代商贸工业, 2011,19:173-174. 孙立辉. 网络环境下会计信息系统审计的风险及其防范J. 山西财政税务专科学校学报,2009,03:56-59. 吴紫?. 会计信息系统风险分析及防范措施J. 商业故事,2015, 05:90.