论文部分内容阅读
【摘 要】会计信息系统保存着企业重要的会计数据,一旦丢失后果不堪设想。本文通过分析会计信息系统数据丢失存在的原因,探讨企业防范会计数据丢失风险的措施。
【关键词】会计信息系统;计算机会计;会计电算化;数据风险;风险防范
一、会计电算化的发展进程概述
我国从20世纪70年代末期由国外引入会计电算化理念。1998年以后,国家财政部先后出台了《会计核算软件管理的几项规定(运行)》、《会计电算化管理办法》、《会计电算化工作规范》、《关于大力发展我国会计电算化事业的意见》等多项政策法规,极大的促进了会计电算化的推广普及,使得这一起步较晚的应用软件产品得以快速的发展。我国的会计电算化大致经历了三个发展阶段。第一阶段为以自我开发为主的专用会计软件。这存在于早期的电算化发展阶段,是由行业主管部门或大型企事业单位自己开发和使用的专用财务软件。第二阶段为以专业厂商开发为主的通用会计软件。1988年8月在吉林市召开的“首届会计电算化学术研讨会”上提出了实现会计软件通用化和商品化的设想。至此,一批适用于不同类型企事业单位的通用会计软件应运而生。第三阶段是“管理型”会计软件。从最初的MRP系统到现在的ERP系统,电算化系统在不断的革新进步,企业在电算化的进程中也取得了巨大的发展。
二、会计信息系统数据安全风险的成因分析
(1)磁介质的硬损伤。磁介质是通过盘面磁性介质来存储信息的。一旦由于各种原因造成盘面划伤、弯曲,则会使受损伤部分的会计数据丢失。导致损伤的原因有:驱动器磁头划伤磁盘、在磁盘上写字划伤磁盘、机械碰撞划伤磁盘等。如果磁介质的磁道被划伤,则在一般情况下,存储会计数据的磁介质便不能使用。另外,如果将存有会计数据的磁介质靠近磁场,磁介质中的会计数据可能会出现错乱,导致会计数据丢失。(2)会计信息系统的软损伤。使用会计信息系统之后,大大减轻的工作量表现在会计人员输入原始数据之后,结果就能依靠计算机自动计算出来。但是在这个过程中,如果所使用的会计软件本身存在功能缺陷,则可能会导致会计数据失真。企业在实施会计电算化的过程中一定要对员工进行必要的培训,否则不当的操作也有可能导致会计数据失真。如果系统遭遇病毒的侵袭,则可能修改或删除系统中的会计数据,由此也能带来会计数据的安全风险。(3)人为主观因素。在实施电算化的过程中,不能排除人为主观因素造成的会计数据的安全风险。非法访问者通过合法的会计工作人员信息,访问会計信息系统,修改会计数据,将给企业发展带来巨大损害。在通讯技术如此发达的今天,当会计数据通过通信电缆传送时,很容易被窃听或用其他方法截获。因此在传递重要的会计信息时要对传输的会计数据进行加密。另外,企业的工作人员也存在被收买而出卖会计信息系统登录密码的可能,这种人为的因素带来的风险往往不易觉察,带来的危害也更大。
三、会计信息系统数据安全风险防范的措施
(1)做好硬件设施的防范工作。企业大量的数据均保存在会计信息系统里,因此保存会计数据的计算机和磁介质应随时做好防水、防雷击等自然灾害的防卫工作,存放的物理位置、工作环境及电力供应等要引起注意。机房的出入口处要设置多层的电子保安门锁,要增强计算机防电磁辐射和抗电子干扰的能力,保持电流稳定畅通,确保计算机保存的会计数据的安全。更主要的是,企业管理者要制定应对这些风险发生的防范措施,一旦发生不可抗力的风险,保证数据能够得以恢复。(2)计算机系统的风险识别与控制。计算机系统作为会计信息系统的一个操作平台,对于会计数据的安全有着重要的影响。计算机系统风险是指在计算机使用过程中,由于使用人员的操作不当而引发的风险。企业在防范风险时,要对计算机系统的风险进行识别、控制,才能保证会计信息系统在良好的环境中运行。(3)会计信息系统的实时跟踪与维护。会计信息系统对每一次操作均应进行详细的跟踪与记录。对于异常的操作,要进行及时的制止,并了解异常操作的原因,以便更好的管理信息系统。会计信息系统在设计的过程中,本身对防止会计信息失真具有双重性,程序必须有足够的安全保护来防御外来攻击。在程序维护过程中,必须采取有效的控制来确保程序的正确性、安全性。企业管理者在对会计数据丢失风险进行监控的过程中,应对会计信息系统的系统风险进行跟踪,依托内部审计工作,对系统进行实时诊断,督促系统维护人员做好维护工作。(4)杜绝人为主观因素导致的会计数据风险。企业在实施电算化的过程中,应不断加强对相关工作人员的培训,强调会计数据对企业发展的重要性,以及作为企业的员工所应有的道德底线。
企业应从上述四个方面做好风险防范工作,以降低企业遭遇会计数据安全风险的概率,提高使用会计信息系统为企业服务的能力。在保证会计数据真实可靠的基础上,让企业发展壮大。
参 考 文 献
[1]杨志,屈波.浅谈计算机会计数据风险与防范.商品与质量.2010(7)
[2]赵正洋.风险导向下的计算机会计信息系统审计.现代经济.
2008,7(5)
【关键词】会计信息系统;计算机会计;会计电算化;数据风险;风险防范
一、会计电算化的发展进程概述
我国从20世纪70年代末期由国外引入会计电算化理念。1998年以后,国家财政部先后出台了《会计核算软件管理的几项规定(运行)》、《会计电算化管理办法》、《会计电算化工作规范》、《关于大力发展我国会计电算化事业的意见》等多项政策法规,极大的促进了会计电算化的推广普及,使得这一起步较晚的应用软件产品得以快速的发展。我国的会计电算化大致经历了三个发展阶段。第一阶段为以自我开发为主的专用会计软件。这存在于早期的电算化发展阶段,是由行业主管部门或大型企事业单位自己开发和使用的专用财务软件。第二阶段为以专业厂商开发为主的通用会计软件。1988年8月在吉林市召开的“首届会计电算化学术研讨会”上提出了实现会计软件通用化和商品化的设想。至此,一批适用于不同类型企事业单位的通用会计软件应运而生。第三阶段是“管理型”会计软件。从最初的MRP系统到现在的ERP系统,电算化系统在不断的革新进步,企业在电算化的进程中也取得了巨大的发展。
二、会计信息系统数据安全风险的成因分析
(1)磁介质的硬损伤。磁介质是通过盘面磁性介质来存储信息的。一旦由于各种原因造成盘面划伤、弯曲,则会使受损伤部分的会计数据丢失。导致损伤的原因有:驱动器磁头划伤磁盘、在磁盘上写字划伤磁盘、机械碰撞划伤磁盘等。如果磁介质的磁道被划伤,则在一般情况下,存储会计数据的磁介质便不能使用。另外,如果将存有会计数据的磁介质靠近磁场,磁介质中的会计数据可能会出现错乱,导致会计数据丢失。(2)会计信息系统的软损伤。使用会计信息系统之后,大大减轻的工作量表现在会计人员输入原始数据之后,结果就能依靠计算机自动计算出来。但是在这个过程中,如果所使用的会计软件本身存在功能缺陷,则可能会导致会计数据失真。企业在实施会计电算化的过程中一定要对员工进行必要的培训,否则不当的操作也有可能导致会计数据失真。如果系统遭遇病毒的侵袭,则可能修改或删除系统中的会计数据,由此也能带来会计数据的安全风险。(3)人为主观因素。在实施电算化的过程中,不能排除人为主观因素造成的会计数据的安全风险。非法访问者通过合法的会计工作人员信息,访问会計信息系统,修改会计数据,将给企业发展带来巨大损害。在通讯技术如此发达的今天,当会计数据通过通信电缆传送时,很容易被窃听或用其他方法截获。因此在传递重要的会计信息时要对传输的会计数据进行加密。另外,企业的工作人员也存在被收买而出卖会计信息系统登录密码的可能,这种人为的因素带来的风险往往不易觉察,带来的危害也更大。
三、会计信息系统数据安全风险防范的措施
(1)做好硬件设施的防范工作。企业大量的数据均保存在会计信息系统里,因此保存会计数据的计算机和磁介质应随时做好防水、防雷击等自然灾害的防卫工作,存放的物理位置、工作环境及电力供应等要引起注意。机房的出入口处要设置多层的电子保安门锁,要增强计算机防电磁辐射和抗电子干扰的能力,保持电流稳定畅通,确保计算机保存的会计数据的安全。更主要的是,企业管理者要制定应对这些风险发生的防范措施,一旦发生不可抗力的风险,保证数据能够得以恢复。(2)计算机系统的风险识别与控制。计算机系统作为会计信息系统的一个操作平台,对于会计数据的安全有着重要的影响。计算机系统风险是指在计算机使用过程中,由于使用人员的操作不当而引发的风险。企业在防范风险时,要对计算机系统的风险进行识别、控制,才能保证会计信息系统在良好的环境中运行。(3)会计信息系统的实时跟踪与维护。会计信息系统对每一次操作均应进行详细的跟踪与记录。对于异常的操作,要进行及时的制止,并了解异常操作的原因,以便更好的管理信息系统。会计信息系统在设计的过程中,本身对防止会计信息失真具有双重性,程序必须有足够的安全保护来防御外来攻击。在程序维护过程中,必须采取有效的控制来确保程序的正确性、安全性。企业管理者在对会计数据丢失风险进行监控的过程中,应对会计信息系统的系统风险进行跟踪,依托内部审计工作,对系统进行实时诊断,督促系统维护人员做好维护工作。(4)杜绝人为主观因素导致的会计数据风险。企业在实施电算化的过程中,应不断加强对相关工作人员的培训,强调会计数据对企业发展的重要性,以及作为企业的员工所应有的道德底线。
企业应从上述四个方面做好风险防范工作,以降低企业遭遇会计数据安全风险的概率,提高使用会计信息系统为企业服务的能力。在保证会计数据真实可靠的基础上,让企业发展壮大。
参 考 文 献
[1]杨志,屈波.浅谈计算机会计数据风险与防范.商品与质量.2010(7)
[2]赵正洋.风险导向下的计算机会计信息系统审计.现代经济.
2008,7(5)