欢迎来到天天文库
浏览记录
ID:12942822
大小:149.00 KB
页数:4页
时间:2018-07-19
《网络环境下会计信息系统风险》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络环境下会计信息系统风险【科技与管理】TechnologyandManagement2013年第2期(总第415期)中网络环境下会计信息系统风险韩萍(安徽工商管理学院,安徽合肥230001;安徽工商管理学院,安徽合肥230001)摘??要:会计是一个信息系统,环境是会计研究的逻辑起点。在网络环境下,会计信息系统流程所依存的社会环境(经济全球化等)和会计信息需求发生剧变,本文在分析网络条件下会计信息系统的风险,提出从组织与管理控制、运行记录控制、安全控制、操作控制、维护控制等五个方面加强网络环境下会计信息系统内部控制的措施。关键词:网络环境;会计信息系统;风险;内部控制中图分类号?????
2、????????????????????????????????????㊣?????????????????与业务部门的职责分离。在网络系统下,各核算子系统分?????????????????????????????????????散在各职能部门,远离财务中心,会计系统的内部控制能力在网络环境下,会计信息系统的开放性、处理的分散减弱,各职能部门有时为了某种原因,将数据处理业务和授性、数据的共享性,极大地改变了以往会计信息系统的应用权、执行业务混在一起,内部职责不分明,所以必须在组织环境,形成了新的风险特点。结构中设置信息化部门,专门对数据进行处理和控制。(一)会计信息系统自身存在的隐患。网
3、络环境下的会(二)会计信息系统的运行记录控制。运行记录控制是计信息系统是由硬件设备、软件、数据、规程和人员等组成指网络系统必须对服务器所有运行过程予以记录,以便服务的,是建立在计算机技术基础之上的,而计算机系统存在固器根据各工作站所申请的操作指令,进行各种处理,同时运有的脆弱性,使会计信息系统内部存在隐患。行控制的记录也是进行各种审计的重要线索。这在网络系统1.信息可存取性。在知道存取码和有效的口令后,非法中是一项基本的环境控制措施。者可进入系统,存取系统中的信息,并可按其需要将信息复(三)会计信息系统的安全控制。制、删改或破坏。首先是网络中数据加密。加密变换是网络中最基本的控2.软件脆弱
4、性。软件前期基本上是迎合硬件发展起来制措施,它可以在多个层次上实现,包括网络层下的链路加的,操作系统的设计着重于提高信息处理的能力和效率,对密和网络层上的端间加密等。于安全只作为一项附带的条件加以考虑。因此,在操作系统其次是网络端口保护。这属于系统访问控制的一种,中不安全的隐患相当多。由各种端口保护设备和访问控制软件实施。是否设置端口保3.存储介质的不安全性。存储介质易受意外损坏,也易护,由系统中数据保护的需要而定,因为端口保护会增加管被带走。另外,在大多数计算机操作系统中,删除文件时只理工作量并增加费用。删除了文件名,释放了相应的存储空间而文件内容仍保留在再次是网络主体验证。主体验证有两
5、处关键,一是该主介质上,这样就会造成大量信息的丢失或被盗取。体应具有独自的难以伪造的信息,二是具有可靠的信息交换方(二)系统外部环境因素带来的风险式。主体可使用口令、密码、磁卡、指纹或签字一类的标识。1.操作人员带来的风险。操作风险主要包括操作程序不第四是数据完整性保护。网络中数据传送的完整性控制规范和操作人员防范意识不强造成的风险。包括:数据来自正确的发送方,并非假冒;数据送到了正确2.系统关联方道德风险。主要指关联方非法入侵单位网的接收方,无丢失或误传;接收的数据与发送的数据一致;络财务软件系统,以剽窃财务数据和知识产权、破坏系统、数据接收的次序与发送时一致;数据无重复接收。干扰单位正
6、常交易等产生的风险。(四)会计信息系统的操作控制。操作控制包括数据输3.黑客入侵、病毒危害的风险。在网络化系统中,计算入、数据处理、数据输出控制。操作控制的目的是通过标准机病毒不再靠磁盘和光盘传播,开始通过电子邮件传播计算的计算机操作来保证信息处理的高质量,减少发生差错和未机病毒。经批准使用文件、程序、报表的机会。在网络系统中,操作(三)企业内部控制在网络环境中失效带来的风险。传控制的重点是数据输入控制。由于网络环境下大多数数据是统会计系统强调对业务活动的使用授权批准和职责性、正确分散进行的,在多个工作站上输入,大量不同业务交互在一性、牵制性,但是在网络财务系统中,会计信息的处理和存起,再
7、加上用户共享数据库的出现,如果内部控制制度不严储集中于网络系统,大量不同的会计业务交叉在一起,加上密,一旦有缺乏严格检验的凭证进入网络系统,将很难查明信息资源的共享,财务信息复杂程度提高,交叉速度加快,原因这会直接影响会计信息的准确性、可靠性和合法性。使传统会计系统中某些职权分工、相互牵制的控制失效,原(五)会计信息系统的维护控制。维护是系统运行过程来使用的靠账簿之间互相核对实现的差错纠正控制己经不复中最重要的环节,包括
此文档下载收益归作者所有