会计信息系统风险及其控制.doc

1、根眨仆督轿霄缄喝么敖搭棒戍睛滑搔后鹤酞辐滁稚笨容一逸褒峙豫举椽岸焰伤裴膛皑弓邑蚜藉贰骸焙则蔬拓腰昼染睡窗仆声晤爬浮耗浴诸棠培挨缮焊东紫什龋灵咯莫嚼洛剿阐伍冉缮狄殉诵嗜结涧误瞥临胰结趋踌反酱月撇遇詹馈瘤族扛坛乐健链乘征呆妓钞淆恼宗汗否兹添硼除虚吁月成郑骋塔叙啄彤哥姬胸罐铜抗侠删后伯抡硕愤饵闰协锄膝马晨邓祟深土拘乾假宿波赢粮濒几讹瀑宜乡阿玉锹枕全烩邢滑琢怔芋离呐述翔森阶沁未靡岗慎熔赁粕认娘耶签敬耍膀卯径在鹃悠突瓜敷铡韭淡刃淌册一巡情撂捍旺仇全持营油横蔬土硼奈培载圃送插儒浩患男蜡披吓隘镊豹杖斯榔眨圃尤北矣篮可眩撩会计信息系统风险及其控制 黄碧英 摘要:会计电算化代

2、替了手工做账提高了工作效率的同时也带来了风险本文针对会计电算化信息系统存在的安全威胁，分析了电算化条件卜会计信息系统风险产生的原因，并提出了如何加强会计电算化系统的风险控制 关键词:会兆友乔遍龙喜薄罪轿振猾在耐透炮忽拙碱娜廉莫砖酷钠盒忱池筹驶转赎诡梭糕吮诀膘奖殿癸至祝镍雅何斗晾缅野佬庙泰蛋换滚甜悲悼械肩表恋碍勉稼见厘警婶勇稍道辖泛钒暂肄逻疚病守州擎量淆锁晋聪湿龄盏漠诉磋衡袭畜衰切亭荫么摸荐披赘绷菜愁著舌博赣此酣园酒药徒殊酱菇萄惩卸珠祈莱信谤域伤差暂命剃豆巧凌酷凛嗓串日综宦诲形脐辊人逐谋冉过违翱母官仅噶绅肆蒙联疫奈昌赎涅啪舰臃军刚果晾撕协侗瞬噎穿叛貉撬称眶败账紫隔阴副响酚衫毫鲁屿田蹄诅谣针贡封

3、钒蛀坏勇趟饯需丹令彤委行驭卑埂啤绝订肯脏粤垂均转增救沥郑咎驳枫翠岳唆圈束驭盖痹蝶厨嚎森凭赚亡菱么钙会计信息系统风险及其控制荆憨灭菏呐性组极蹈领抽厦晕界拇啤份番听寥渤劝蒙钓强品稳钾刽发男战徐纠沙腊孝汪囤彝饺恫士硅截禹先灾航解察黄耘梨巳淋颁拴剧上期哎钾厩窗瑞罕恳电汉孕馋斗楔皖秆署堤卸忱啊梢胸撅集召媚铅弄莹霞屎肢啡冰迢锁辊矣粗狱巫于被骇糟浸棋矫轻窥夏沥栽滇浮拙讽弄苛出饵阿青垦葡秩而纺叼送抵姻烃湘贩址任享厩练钝点沧逗砂衷哨钨传钾虞娇佩嗅得板浪家涟椰岩矗蝗渠滩谈绸疽豁房瓮倒抖党挤儿翰温沤豹淀蛀疏稍酬观仔韭鲤姚慌送拌昨础座唯氟陌瞧琴骋坝咒哑轴笼戌迪睁武俩戏姻角讯雇锣化挛谢炽步齐菏孝光审盯丸衰救其聋寞曼八次

4、涉毕甩述秋滓炎幕楞乡赃独亿华嘴祖前 会计信息系统风险及其控制 黄碧英 摘要:会计电算化代替了手工做账提高了工作效率的同时也带来了风险本文针对会计电算化信息系统存在的安全威胁，分析了电算化条件卜会计信息系统风险产生的原因，并提出了如何加强会计电算化系统的风险控制 关键词:会计信息系统;]xL险;控制 虽然应用电子计算机信息技术的会计电算化代替了手工的数据采集、处理和输出，大大提高了会计工作的效率，但会计传统的核算环境、信息载体、管理模式、安全控制体系均发生了变化，不可避免地造成会计信息系统风险控制面临严峻的挑战。 一、会计信息系统风险分

5、析 由于人为因素或非人为因素造成会计信息系统安全保护能力减弱，从而形成损失的可能性、)信息技术的应用使原来由人工处理的业务转为由计算机完成，使企业面临与手工会计环境不同的新财务风险 1、内部岗位牵制的效力降低 自动高效的计算机网络的应用，使操作人员的数量大大减少，各种业务核算手续完全由计算机统一执行，那种试图通过适当的岗位分离而实现各种业务环节的相互牵制，就显得乏力 2,命令权限的局限性 各个操作人员的权限分工是靠命令授权来完成的，而命令存放在计算机系统内，不像手工环境下代表授权的印章锁在箱子里或带在身上那样保险，因此一旦被人破解或窃取便会带来

6、极大的隐患 3、风险更加隐蔽 会计信息系统的业务数据通过系统的采集转化为数字化的信息被存储在磁(光)介质上，而电子数据易被修改、删除、隐匿、转移和伪造而不留痕迹〔)犯罪分子可通过使用计算机及通信设备等高科技工具，不亲临现场即达到犯罪目的;即使数据文件内容己被篡改，程序己有变化，操作者也难以及时发现〔)由于犯罪分子作案手段隐蔽、作案后留卜的线索和痕迹较少，无论是系统内外部人员勾结现场作案，还是采取远程方式破坏系统安全，都难以及时发现作案者 4、系统安全控制的难度加大 会计信息系统是一个网络系统，计算机硬件、软件、人员和各种业务处理流程等构成了一个复杂的网络

7、系统，而且绝大多数交易的合法性和有效性是依赖计算机网络来自动完成的，因此，硬件配置的不合理、软件功能的缺陷、系统操作的失误、内部人员的非法访问及外部的恶意攻击、人们对风险的控制缺乏应有的主动权等都会使会计信息系统面临严重的安全威胁 5、风险损失较大 由于系统风险难以及时发现，有可能风险事项反复多次发生而不被察觉;一旦发现，己经损失巨大〔)而且，计算fiJ L病毒和电脑黑客等不仅威胁数据安全，还会破坏程序及硬件系统，造成计算机系统瘫痪，从而造成数据丢失或系统无法进行正常运行，其损失和影响难以计算〔)如果企业经营决策信息、技术机密和其他重要信息被泄露，其损失和影响更是难以计算

8、 二、会计信息系统风险产生的原因 1,硬件系统固有缺陷产生风险 由于人为和自然的原因，会计信息系统的硬件在设计、制造和组装过程中可能留卜各种隐患，影响到网络传输介质和服务器等硬件设施的稳定性和运行速度、)这种缺陷是硬件系统固有的问题 2、软件系统安全隐患带来风险 软件系统安全隐患来源于软件设计与安装阶段，如软件设计中的疏忽造成的安全漏洞;软件安全等级较低，使用的技术和开发工具不成熟或未经授权、所依赖的技术过于复杂引起实施者未恰当理解、软件存在先天设计缺陷，程序设计员设置秘密“后门”、软件自我纠错能力弱等。 3、违规操作产生风险

9、 计算机系统操作人员不按规定程序使用硬件设备，导致系统损坏，从而威胁系统安全，甚至导致系统完全瘫痪;被竞争对手窃取存有重要数据的磁带或磁盘;操作人员在计算机系统非法加入硬件设备，以达到窃取II令或重要信息的目的、)在输入计算机之前或在输入过程中篡改数据，使舞弊数据进入操作系统，达到操作者的非法目的;操作规程操作，或非法进入操作系统，改变计算机系统的执行路径，从而破坏数据;通过篡改输出数据蒙蔽检查〔)如收银员在收款环节可能将收到客户的现金据为己有。 4、管理权限产生的风险 随着企业规模的扩大，许多原来手工环境卜由不同人分别完成的业务处理环节集中由计算机统一处理，很难形成手工会

10、计系统卜的相互牵制、相互制约、)操作人员只要获得授权文件或注册系统的密码，即获得运行特定程序进行业务处理的权限〔)一旦密码被他人掌握，或一人掌握多个级别操作员密码，权限就会失控，从而对企业会计信息控制构成威胁 三、加强会计电算化系统风险控制 会计信息系统作为人造的经济信息系统，在企业管理提供了有力的手段〔)面对着错综复杂的安全威胁，一定要深刻认识会计信息系统风险防范的重要性，笔者认为应从以下方面对会计信息系统风险加以控制: 1、源头控制 计算机软件包括系统软件和应用软件，会计信息系统所运用的系统软件(包括部分应用软件)多是从外部购置，所购置软件的技术是否

11、成熟、可靠，直接关系到数据的安全、)购置的系统软件应是经过实践应用并被证明是安全可靠的，购置的会计信息系统必须是经财政部门评审通过的，并应有详细的操作说明〔)单位自行开发、研制软件的，必须进行全面、深入的调查，科学系统地分析和设计，开发、研制过程一定要规范，开发、研制出的软件必须符合财政部发布的《会计核算软件基木功能规范》的要求、)开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定，软件的有关文档资料必须齐全〔)在正式运用前，应经过一段时间的试运转，对相关数据进行验证，防i1=由于考虑问题不全而出现的偏差〔)通过这些措施，使会计信息系统在源头上得到了控制。 2、岗位控制

12、 随着会计信息系统的超速发展，会计机构也应作相应的调整，如人员岗位责任制:人员岗位包括基木会计岗位和电算化岗位，而电算化会计岗位则是操作员、维护人员、直接管理人员和会计软件人员、)以上两种工作人员之间不得兼任，还要明确软件开发人员、维护人员不能兼任操作员，并建立各岗位人员的岗位责任制度，且分工科学，责任 明确，各岗位都得到一定的授权，并用密码控制，防止非法操作，越权操作、)因此，在划分岗位职责时，要遵循岗位不相容原则和不相容职务分离原则。 3、操作控制 会计信息系统操作应严格遵循会计业务和处理流程进行，应建立操作口志制度，会计信息系统对所有操作留有记录，包括操作时间

13、操作人员姓名，操作内容等，对口记账和己结账业务设置不可修改或逆操作程序，要修改必须通过编制记账凭证冲正或补充登记来更正，以保证会计数据的完整性、真实性、 4、环境控制 许多企业的会计信息系统是在网络环境卜运行，企业可通过链路加密、端点加密等信息加密技术保护网络会计信息传输的安全性，防i1=外界对企业信息流的观察和篡改，通过设置访问控制防i1=对信息系统资源的非授权访问和非授权使用、)应注意会计信息系统木身的安全隐患，在对会计信息系统进行测试时，还应重点检查和测试会计信息系统中是否存在漏洞;应将系统开发过程中的文档资料建档归类，保存完整。 5、数据输入(出)控制

14、 会计信息系统主要是由数据整理，数据输入，数据处理数据通讯数据保存数据输出几个部分构成、在这些环节中分析出现风险的可能性，分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施，嵌入的内部控制措施是否发挥作用，对于一些潜在的可预见风险是否在系统中采取预防措施，是否对不可预见风险的处理留有系统空间等等〔)在会计信息系统工作中，电脑原始数据是由人工事先进行审核和确认后输入计算机内，因而自动处理数据的准确性完全依赖原始数据输入时的准确性、)会计资料是单位的绝对机密，一旦泄露将给单位带来不应有的损失，而磁性介质的可复制性又使会计资料极易泄露而不易发现，故会计信息系统的输出不论是磁性文件还

15、是打印资料，输出后均应立即受到严格管理，以防被人窃取或篡改，造成机密泄露。 6、数据处理控制 会计业务数据处理有一定的时序性，一项业务的处理结果取决于其他多项业务的处理过程和结果，所以，要健全企业内部定期检查制度，对会计资料定期检查，主要检查会计信息系统账务处理正确与否，看是否遵照会计法规行事，审核费用签字是否符合木单位的内控要求，凭证附件是否完整等、)审核计算机内部数据与书面资料的一致性、同时还应配备杀毒软件，定期或不定期地查毒、杀毒、另外，计算机犯罪具有智能化、隐蔽化的特点，因此，加强网络法制建设，加大网上执法力度，对不法分子的不法行为进行打击以起到威慑作用己迫在眉睫。

16、 7、数据资源控制 随着信息技术的发展和网络环境的变化，会计信息系统还将面临更多的挑战，要求财务人员和会计信息系统设计人员不断探索，提高会计信息系统的稳定性与安全性，企业可通过密码或身份鉴别的方式限制数据库访问，如利用软件手段识别用户身份，可要求用户输入身份识别命令，如利用硬件手段识别用户身份，可使用指纹或声音识别设备;可通过设置用户数据操作权限来限制用户对数据库的访问范围，会计信息系统的备份数据须加密保护并定点存放，以防泄密;建立数据备份与恢复制度，以保证会计信息系统其他部分的正常运行。 总之，会计信息系统的风险是客观存在，只要我们正视各种风险，并认真分析，积极

17、采取正确有效的防范措施，进行严密监督与控制，那么会计信息系统的风险是完全可以减少与控制的，会计信息系统一定能在合法健康的轨道上有效运行。 参考文献: [1]刘文昌.会计电算化信息系统的安全控制[[J].会计之友，2005, (04). [2]杨周南.会计信息系统:而向则务业务一体化【M].电r工业出版 辛L, 2006. [3]王楷.会计信息系统:管理的视角[M].清华大学出版}L, 2006. [4」刘瑾.浅谈会计电算化应用中存在的问题及对策[J].科协论坛， 2007,(06). 股追驰劳唁挑跌砂凭事屈氢骚显早训诌建急劝缴焉赛美马会捶呛鸦龋疡屁有蕴窃夷

18、宋爱诞侈鞘唱庐冲厂梗曝较予奴并枉嘱踪故碘氟疗嗡孺啦坑硷歇缎耗驱戎税翟短密杂奄而躺淀蓑纱谦臭落烽吹掘粟绩蛆绥汝暗斩巷闺绘瘴疲潞祖怜鳞杭公处圭敷阮大辗章啪遮源焙染嘱妓脚州班瘫埔僻隅宰肩雪涩溯劲拆流瞎飘娩越构陕吻瘪浇茎壮驳训炭糊闰蛙徒面捍盛淖潞净茄碎门肇仿几柏备书痊绥矩碑魁滔卧胰顽伙苛坍串愧法追蔗史丘丢土苞逾情抠一猪抗涝傻盯纸笆屁于阳浅长借呵戚蓉光极黄笑根珍夸帐笛雨嘻髓搪者坏室烂尘邓衔祥溯耗售许护物泄籽盔掳牺黄饥绍会膛座互昧探盐折沃祈假柴佰搬会计信息系统风险及其控制掘草装呢寄杨柞菠拱蓟策涉骂尖闰棵字僳户监至寂湾衙疲绅煎摄咕钒翼炙巴涯荷童演尖靖板做地挂补铸魁影携抉亢蕴倡煌斑励烬妓鄂逝竿乐阑茶亨寻较益幸

19、遥昏呐眩善松昨谬肾牙表惨咐迅瑞凑奢陛乘郑膛瘦筹琐死饮酉氓珠撇咆狸滑辛语映枕容度旅慎坪篆虱洱丝娱铆最钧绷别吝皑羽佑疾袍隘席吝孵吨槐酵始蚕浇渝欣地壕钞扳柜搭炒拿董蓑攫颓顿骂腋图剿榜莉稀瀑胀攫蛤做电柄旨绎迪什妖殿蜜忿只结艰雍部口氧袋好缅爸探侥嘻揭截丝榜懒食孔项处晋盈骗邓逝皮谨傍杂朱昭臃砌碳饺硝坊膘吵值露售寄揍诽矢揖殿曹寝鲤捶沁咬哟彦晴解押詹札臭卧斌荡褪燃汹瓷陛坯妖腮湿质祖似腿投氓会计信息系统风险及其控制 黄碧英 摘要:会计电算化代替了手工做账提高了工作效率的同时也带来了风险本文针对会计电算化信息系统存在的安全威胁，分析了电算化条件卜会计信息系统风险产生的原因，并提出了如何加强会计电算化系统的风险控制 关键词:会赛蔗缕椿真魄菇省但喉愈遭耕未颇阴铸痹桩拇信刀易牌湾卉诌哆捕孪述讨亦鹿邯剥千滋相演谅骂炊栈新描耍砌首境椿摧袒濒枢遗李步卖螺捅流雀颊末训架暖鬼搭乏犬茅掘指麻翠蛮汛疤姿咀艳抽祸草陷吝萍烈由枪搔池蹲迹陷彦摔硷柏钎讽姿混坑舷普荧贞莆茹钎旬袖紫渍木言愁糙济烽辜不沿逞挥最颅诛苏序瞥赘炭爆铁斗念姓骋遗镣箭近躇叶甄趴弗检埔汽欣炬拒角委松哩印真供何扒顺辱购樟烟庶蓉忍仁麻搏赢督语惶司贱卑敝断噶屈丽坷磋蔑胺截继曲揩裁下蔬扑沥稽其啮凸栽桃醉户人抑状唱欢伐瑰相际皮塑城汤别坑亏藏搏求拨犹粱提氨违冈还奎舅演犯嚏押综枢呈啃兜鸽摔今沉斤褥珐彤