网络环境下企业会计信息系统安全风险探究

网络环境下企业会计信息系统安全风险探究

ID:6048285

大小:31.50 KB

页数:10页

时间:2018-01-01

网络环境下企业会计信息系统安全风险探究_第1页
网络环境下企业会计信息系统安全风险探究_第2页
网络环境下企业会计信息系统安全风险探究_第3页
网络环境下企业会计信息系统安全风险探究_第4页
网络环境下企业会计信息系统安全风险探究_第5页
资源描述:

《网络环境下企业会计信息系统安全风险探究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络环境下企业会计信息系统安全风险探究  摘要:互联网时代大大拓展了信息共享的范围和传递的速度。基于网络的企业会计信息系统的应用为企业的发展带来了前所未有的优越性,同时也使企业面临更多样化的风险与问题。这些风险和问题严重影响会计信息系统在企业应用所带来的价值。本文首先分析了网络环境下企业会计信息系统存在的主要不安全因素,并应用层次分析法评估主要不安全因素的相对重要程度,据此提出安全风险的防范措施。关键词:会计信息系统;安全风险;层次分析法一、引言近年来,网络技术的广泛应用使得企业在全球范围内实现信息的交流和共享成为可能。相应的,企业的会计环境也发生了变化,由原来封闭的局

2、域网会计信息系统进入到了互联网世界。这种变化给企业带来了前所未有的优越性的同时,也使得企业会计信息系统面临更多样化的风险与问题。据调查显示,美国每年因为网络安全造成的经济损失超过170亿美元,75%的公司报告财务损失是由于会计信息系统的安全问题造成的。在我国,企业为防止泄密而修补信息网络安全漏洞的投入每年达70010万元。因此,会计信息系统的风险分析与评估越来越受到人们的重视(谷增军,2009)。运用科学的方法对会计信息系统进行全面、系统的安全风险评估,识别网络环境下会计信息系统的主要不安全因素,了解企业的安全技术与管理现状,并采取及时的风险应对措施、制定安全策略,确保

3、会计信息系统的安全,对于保证企业平稳健康的运行,保障各方的利益具有重要意义。针对上述问题,本文首先分析了网络环境下企业会计信息系统存在的主要不安全因素,并应用层次分析法评估主要不安全因素的相对重要程度,据此提出安全风险的防范措施,对于企业加强会计信息系统安全管理具有一定的指导作用。二、网络环境下企业会计信息系统主要不安全因素分析10网络环境下的会计信息系统是指建立在网络环境基础上的会计信息系统,即在互联网境下对各种交易中的会计事项进行确认、计量和披露的会计活动。其为企业与客户、供应商之间,等部门之间建立开放、实时的双向信息交流环境创造了条件,也使企业会计业务一体化处理成

4、为现实。但由于互联网系统的分布式、开放性等特点,与原有集中封闭的会计信息系统比较,系统在安全上的问题也更加突出,因此网络环境下会计信息系统的安全性问题越来越受到人们的重视,同时和其密切相关的安全因素也成为学者们研究的重点(宋彪、常剑锋,2010)。宋彪、常剑锋等人在2010年通过对100名会计从业人员进行问卷调查,得到影响会计信息系统安全的主要因素,按照重要程度分别为会计软件的缺陷,企业内部控制方面的失效,操作人员的有意破坏,人为舞弊,计算机病毒,网络黑客的入侵,不可预测的灾害。这些要素之间存在包含关系,如操作人员的有意破坏、人为舞弊都属于企业内部控制方面的问题。倪江陵

5、(2008)在其硕士论文中提到网络环境下会计信息系统的不安全性因素有硬件系统的不安全因素(硬盘、存储器、线路故障等)、软件系统的不安全因素(会计软件、操作系统、数据库系统、数据中心、会计档案)、网络系统的不安全性(黑客攻击、病毒、电磁波辐射)。谷增军(2010)比较全面的描述了影响会计信息系统安全的因素:自身的脆弱性(系统硬件选配安装不当,操作系统问题、传输、存储介质不安全、数据库安全问题,软件开发设计缺陷)、内控的风险(会计软件功能的滥用,授权控制下降,操作人员舞弊,系统管理员失职),自然界的威胁(飓风,地震、火灾)和外部环境(间谍、病毒、黑客)的威胁。10由于不安全

6、因素错综复杂,学者们在评估会计信息系统的安全风险时,所关注的重点也有所不同。不过,通过对文献的梳理发现,学者们对于以下安全风险因素达成共识:1、技术方面,包括硬件安装不当、软件开发设计或选配不当、传输、存储介质不安全(潘婧,2008;罗红,2011;王恒辉,2010等)。2、内部控制风险,包括操作人员舞弊、系统操作不规范、数据交易不安全、身份认证安全隐患、授权控制下降(谷增军,2010;宋彪、常剑锋,2010;倪江陵,2008等)3、意外因素带来的风险,如自然灾害,如地震、台风、病毒、黑客入侵(谷增军,2010;宋彪、常剑锋,2010;朱海英,2010;程琳,2006等

7、)三、基于层次分析法的安全风险评估指标体系层次分析法(AnalyticHierarchyProcess)简称AHP方法,是20世纪70年代由美国运筹学家T.L.Satty提出的。层次分析法作为一种定性分析与定量分析相结合的评估分析方法,适用于有多种属性、多个目标或多重准则系统的问题(罗鑫,2010)。鉴于网络环境下会计信息系统的安全风险分析问题指标具有层次性、定性与定量指标并存、并且指标数据不易获得的特点,本文采用层次分析法评估主要不安全因素的相对重要程度,找到主要文献因素和次要风险因素,为企业有针对性的采取规避措施提供科学的依据。在第二

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。