资源描述:
《网络环境下高校会计信息系统建设的风险与防范措施》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、网络环境下高校会计信息系统建设的风险与防范措施1引言随着信息技术在会计领域的广泛应用,越来越多的会计系统从单用户环境转向X络环境,基于X络的会计信息系统,越来越受到会计界的普遍关注。会计信息系统的实施,使会计核算手段及数据处理技术发生了质的飞跃,同时对会计信息系统的数据安全问题提出了新的挑战。高等学校是较早实施会计信息系统的单位,基本完成了由单用户的会计核算到X络会计信息系统的改造,实现了会计记账、算账和报账的自动化并达到资源共享。但是,根据笔者近两年的广泛调查,会计信息系统在建设与发展过程中存在诸多问题和风险,并没有引
2、起财务部门的高度重视,数据被破坏、丢失以及系统瘫痪的现象时有发生,给学校造成了严重后果。2高校会计信息系统建设现状会计信息系统是以提供会计信息为目的的信息系统,是一种面向会计信息处理和会计管理活动的系统,是采用现代信息处理技术,对会计信息进行采集、存储、处理及传送,完成会计反映、控制职能的系统。它的建立和发展,基本上实现了取代传统手工会计信息系统的目标。目前,高校会计信息系统建设和发展状况如下:2.1会计信息系统改造基本完成会计信息系统已由过去的单用户核算系统发展成为多用户X络会计系统,系统的实施部分地改变了会计核算的内
3、容、方式、方法,促进了会计自身的发展。但是,我们也必须看到,目前会计信息系统的建立并未实现会计信息系统的创新和革命性的变化,距离现代高校管理对它的要求还有很大的差距。2.2会计信息系统体系结构发生改变会计应用系统的体系结构由过去的客户/服务器(C/S)结构,发展到浏览器/服务器(B/S)结构,由于B/S结构将数据全部集中在学校总部的数据库服务中,因此,系统对硬件性能要求更高,同时对X络安全性也提出了更高的要求。2.3会计职能发生变革会计的基本职能是反映和控制,在X络环境下的会计信息系统对会计的两大职能产生了重大影响。对于
4、学校发生的经济业务,会计信息系统能自动从学校内部和外部采集相关的会计核算资料,进行实时反映,因此,会计的反映职能越来越淡化。从会计的控制功能上来看,由于会计信息系统进行了实时自动处理,尤其是对已经实行多校区联X核算的学校,通过X络对学校的经济活动进行远程和实时监控,发挥会计的监督和参与决策的职能将显得更为重要。同时,对数据的安全性、及时性、准确性要求也更高。2.4与会计信息系统相配套的管理制度尚不健全随着会计信息系统从核算型向管理型,从微观管理向宏观管理的转变,原有的会计岗位责任制、人员管理制度、会计核算程序、档案管理制
5、度等已不能适应会计信息系统建设和发展的需要,与手工会计制度融为一体的会计信息化管理制度将全面形成。3会计信息系统发展过程中存在的主要风险计算机技术在会计应用中的广泛深入,同时也使计算机数据处理环境下会计风险防范难度加大,会计信息系统的安全应得到高度重视。加强会计信息系统的风险控制对防止信息泄露,保护财务数据的完整性,保障用户的合法使用权益具有非常重要的作用。高校会计信息系统X络化是一把双刃剑,高校在利用X络实施财务管理的同时,也将自己暴露于风险之中,财务X络存在诸多安全隐患。据笔者分析,目前高校会计信息系统存在的风险主要
6、表现在以下几个方面:3.1系统运行风险会计信息系统运行风险主要有人为因素和非人为因素两种。人为因素指用户非法占用X络资源、窃取或有意阻塞X络通信、通过计算机病毒来降低X络性能造成计算机X络瘫痪等。非人为因素主要指自然灾害影响,如风雨雷电、地震、火灾等造成系统运行故障。3.2数据传输风险从技术上来看,X络运行中的任何数据都有可能被“窃取”。非法用户不但可以窃取会计信息的内容,还可以在不了解信息内容的情况下窃取信息的流量和流向、通讯频度和长度,由此获取有用的信息。传输风险还包括操作人员采用不正当的手段获取、篡改数据、盗用资源
7、(计算资源、通信资源、存储资源)等。3.3数据的完整性风险会计信息系统数据完整性风险可分为人为因素和非人为因素两种。人为因素指操作员对会计信息系统的非法入侵,用户越权对会计数据的处理以及其他对会计数据的破坏等;非人为因素对数据的破坏指通讯传输过程中对数据的干扰、计算机硬件故障、软件运行差错等。以上风险可能篡改会计信息的内容、形式和流向,都会造成整个财务系统数据丢失、无法运行甚至瘫痪等,给学校造成巨大经济损失。3.4计算机舞弊风险计算机舞弊行为主要包括当数据进入系统时操作员伪造数据,删除、修改或增加会计事项等。最常见的手段
8、有:①从远程地址访问数据库,在文件中浏览查找复制有用数据,以达到个人的各种目的。②用计算机病毒破坏程序逻辑。如木马计算是在计算机程序中最常用的破坏方法。计算机病毒有传播性、潜伏性,正成为计算机舞弊者对计算机X络进行破坏的最常用的手段之一。③创建非法程序。该程序可以直接访问数据库数据文件,更改或删除会计记录,或变更会计