试论网络环境下会计信息系统面临的风险及防范措施Word文件下载.doc
《试论网络环境下会计信息系统面临的风险及防范措施Word文件下载.doc》由会员分享,可在线阅读,更多相关《试论网络环境下会计信息系统面临的风险及防范措施Word文件下载.doc(5页珍藏版)》请在冰豆网上搜索。
光缆虽说传输过程中不易被窃取,但其转接器、分路器或其他接口是个薄弱环节。
由于会计信息的保密要求甚高,一旦泄漏,极有可能给所在单位带来巨大经济损失,因此,此种风险的危害性很大。
3.软件带来的风险。
软件是网络系统安全运行的灵魂,财会软件是网络会计信息系统得以正常、安全运行的前提条件。
如果软件选择不合适,或未及时升级,安全配置参数不规则等,会带来软件运行出现差错,出现漏洞,易受到攻击破坏等,甚至会使正常的电子记账都无法实施,从而会给会计工作带来不便和风险,进而给企业带来经济损失。
4.网络软硬件安装不规范带来的风险。
如果网络安装不规范,线路不畅通,接触不良,软件安装不当,必然会影响网络的稳定运行,进而影响会计信息处理和传输的速度,也对会计信息的安全造成威胁。
5.计算机病毒的侵蚀。
计算机病毒已成为网络安全的最大隐患。
目前,网络上存在的计算机病毒有几万种,并且还在迅速增加,它们无孔不入,令人防不胜防,稍不注意病毒就会乘机进入,给网络造成严重破坏。
如,前两年流行的红色病毒及其变种,使许多服务器遭受严重破坏,像日本和欧洲的几个国家的几家大航空公司都曾受到过此种病毒的攻击,使自动售票系统瘫痪无法售票,导航系统破坏,飞机无法起飞,给这些公司造成了巨大的经济损失。
计算机病毒对会计信息系统的攻击或侵蚀,可以导致整个系统出错甚至崩溃,其风险之大是显而易见的。
6.网络工作环境不合要求。
网络是精密的设备,对环境要求条件较高。
如,要求防尘、防震、防火、防潮、防水、防磁干扰,并要求适宜的温度环境。
如果这些要求达不到,会对网络系统带来严重的威胁。
(二)主观风险[!
--empirenews.page--] 这是由于网络会计信息系统的管理者、使用者维护、管理、使用不当或不规范带来的风险,主要包括:
1.网络管理制度不健全,管理不科学,日常维护不及时,维护不当,数据无备份等造成的风险。
其危害主要是造成网络软硬件运行不正常,影响工作效率,甚至导致数据产生错误、数据丢失等。
2.合法用户越权对会计数据的处理、访问、修改等,可能会导致会计信息出错、丢失、泄密。
3.非法分子非法访问篡改会计数据,窃取会计数据,泄漏企业机密等。
这可以导致整个会计信息系统失密、失效,危及所在单位的经济安全。
4.非法占用网络资源,切断或阻断网络通讯,使信息无法传递。
5.合法用户的误操作,导致数据丢失、被破坏。
6.会计档案管理不善,造成档案丢失、被损坏,以致机密泄漏等。
二、网络环境下会计信息系统的风险防范 网络环境下的会计信息系统的风险,应采用一定的内控措施来加以防范。
通过会计内部控制,应力求规避网络风险,发挥网络优势,提高经济效益。
其内部控制措施一般包括应用控制和一般控制两个方面。
(一)应用控制措施 应用控制措施,亦称为技术控制,是指从技术上完善控制手段,来防范风险的基本内部控制措施。
主要包括以下六种:
1.采用先进的身份验证技术。
身份验证可采用两种方式:
第一种方式,采用操作人员独自具有的,别人难以仿制伪造的信息作为身份验证的标志。
目前,最常用的是密码,但随着解密技术的发展和提高。
密码的安全性,尤其是数字、字母密码,已经很不安全,非常容易被破解,所以,密码的安全性已经受到严重挑战。
事实上,可以用汉字、字母、数字及其他任何的电脑可以识别的符号集合组成的密码钥,或者用特定的一句话组成的密码钥作为密码的标志。
汉字具有字符集大,规律性差,不容易测试等特点,是设置密码的理想符号,这样,可以充分发挥汉字在密码方面的优势。
如果汉字再综合其他的一些特殊的符号共同使用,就可使得密码破解异常困难。
汉字还可以再设置为不同的字体、颜色、字号等特殊的格式,将此也作为密码识别的标识,这样密钥就更加难以被破解,更加安全了。
随着图形技术的发展,将来可以采用指纹、照片等任意的特殊图形作为密钥,或者用手写体作为密钥。
为了防止密钥被复制,软件应该限制密钥被复制的操作,并限定试探密钥的次数和两次试探之间的间隔时间,对于确认身份的特殊标识,每次输入只允许使用一次,不得复制使用。
第二种方式,可以采用以特定的信息交换方式或者编码计算方式或者报文验证等方式来验证身份。
这种方式下,发送方和接受方可采用同一种方式处理,也可采用经过一定计算处理或者特殊方式的转换后的不同方式加以处理。
如,采用特定的加密算法。
操作人员身份的验证应贯穿网络操作的全过程,包括数据的录入、数据的修改、数据的保存、数据的发送、数据的传输、数据的接收、数据的调用、数据的查阅、数据的处理、数据的输出等各种环节,每个过程都要有严格的身份识别,以确保操作人员合法。
2.采用防火墙技术。
具体做法是采用防火墙技术过滤本地网以外的用户,不允许外地用户注册到本地网,以防止黑客进入本地网,同时为了防止本地网用户的病毒危害,在各个网络终端均要设置防火墙。
[!
--empirenews.page--] 3.加强输入数据和接受外部数据的控制。
输入数据主要是由本单位经办业务人员将业务办理的有关数据输入系统中,这是会计系统的人口,是主要的人机接口,也是出现差错的主要环节,是决定会计信息是否正确客观的关键控制点。
只有输入正确有效的原始数据,才能保证处理的最终结果是正确的、客观的。
这个环节的控制方法包括对输入数据的人员的身份控制;
对输入数据进行范围校验、平衡校验、逻辑校验、计算校验、复核校验等,对有关人员输入的数据进行严格检验,检验无误后再进行确认、保存、发送。
发送数据可以采用分批发送,也可以采用逐项发送,发送的数据存放于数据仓库,一般不得修改,并限定访问权限。
例如对销售业务,传统手工条件下的控制方式是业务部门开票,客户交款或提交有关协议证明,然后客户到仓库提货,凭证反馈到会计部门,在这个过程中客户需要跑几个部门,方可将业务办完,费时又费力。
在网络条件下,这些过程就完全不同了。
客户交款不再使用传统的交款方式,如支票、银行汇票等,代之以电子发票,电子结算方式。
业务部门开票也不是传统的纸质发票,而是电子发票,客户不再像传统方式那样拿着凭证到各部门办理手续,一切票据的传递全靠网络。
这种条件下,业[1][2][3]下一页务部门开票时需检验电子合同号、可供商品数量、单价等内容,仓库发货需检验有无业务部门签字和会计部门审核签字,在仓库输入实发数量后,系统要检验实发数量是否与应发数量一致,会计部门在收到款项后可以直接签字。
接收外部传来数据,要验明数据来源,检查数据的合法性和正确性。
数据仓库中应设置存放接收本地网以外数据的缓存区。
外部发来的数据先进入缓存区,经审核无误签字后,方可进入正式的数据存贮区,并自动消除缓存区中的数据或用手工方式消除缓存区中的数据。
为了安全起见,可定期消除缓存区中的数据,以节约网络资源。
4.处理控制。
在网络环境下,会计数据的处理基本上是由软件自动完成的,处理控制主要应控制操作权限,即何人在何部门何终端可以进行何种操作。
这种权限包括对数据的加工、修改、备份、删除、恢复等。
所以,处理控制主要是限定处理权限,可使用的功能、地点,可以访问的源数据等。
另外,还要注意流程控制。
5.输出控制。
会计数据输出,包括企业单位内部各个部门所需的输出以及单位向外部发送的数据。
单位内部各部门所需的数据输出,直接按照内部控制权限和功能使用权限、信息访问权限进行操作即可。
企业向外部输出的数据,尤其是财务报告或机密数据,为了贯彻会计法有关精神,这些数据向单位外部输出必须由特定的人员,如企业总经理、总会计师、董事长等签字后方可向外发送。
系统中应该设定限定条件,采用一定的防伪识别身份技术加以防伪,进行严格控制。
加工生成的数据要送回数据库,以供有权访问的用户调用,实现数据的高度共享。
6.流程控制。
手工条件下,各项经济业务均有流程控制,不同业务有不同的流程,如职工借款的流程是:
首先,借款人填单据,然后,部门领导或管财务的单位领导签字,最后,借款人到财务科取款并签字,同时出纳也要签字等。
整个借款业务处理过程中的控制非常严密,保证了资金的安全。
网络条件下,虽说这些传统的凭证不见了,传统的人员签字消失了,但流程控制依然是不可少的,只有贯彻了流程控制,才能有效地贯彻企业的授权管理制度,保护资金的安全,否则,整个单位财务便会失控。
那么网络条件下如何贯彻流程控制呢?
事实上,网络条件下,只要有了身份识别技术,照样可以实现流程控制。
以上述职工借款为例,职工可在本部门网络终端填制借款单,输入指纹或签名后,通过网络传入签字领导的网络终端并提示领导签字,领导签字后,再通过网络传入会计部门出纳终端,并提示出纳付款,经验证后,出纳予以付款,职工可到会计部门取款,也可由出纳将付款传入职工所在部门终端,输入职工的信用卡。
为了识别身份,单位可建立本单位全部职工的指纹档案,用于判断借款人的身份。
未来的社会高度网络化后,职工可在任何地方实现借款,但要特别注意身份识别,防止不法分子钻空子。
职工还款也可通过网络予以偿还。
实现流程控制要设计好提示方式,让接收数据的人及时知道需自己办理的业务,以便及时做出处理,以免影响业务的办理,同时也要求有关人员在上班时间坚守岗位,不得脱岗,以免影响业务的及时处理。
--empirenews.page--]
(二)一般控制 一般控制,即管理控制,是贯彻内部牵制的主要方法。
主要包括:
1.职权控制。
即通过赋予和限制某岗位处理某种业务的权力,来达到控制的目的。
需要运用牵制原则加以控制的业务,一定要分别由不同岗位人员来共同办理,分别赋予不同岗位一定权力,以便完成经济业务某环节的处理。
这样,经济业务的处理一环扣一环,既相互监督、相互制约,又相互配合,共同完成一项业务的处理。
在网络条件下,同样要利用这种职权划分形成的内部牵制方法进行控制。
即同样要贯彻“钱账物”分管,财物保管使用与财物管理相分离的职权划分原则。
但在网络环境下,会计、保管等部门的岗位设置与手工条件下有所不同。
在未来的完全智能化网络下,会计与业务高度一体化,会计业务处理的自动化程度高,不需要过多的会计人员,可减少会计岗位及人员。
在网络环境下,会计人员的主要工作是对业务部门的有关会计业务加以指导,进行会计内部控制程序的设计,会计软件的维护,会计数据的分析研究,为管理部门提供预测、决策信息及方案服务。
大量日常的会计核算业务将由网络进行自动处理,所以,网络条件下传统意义上的会计岗位将大幅度减少。
从目前情况看,发展到这种智能化网络程度还需时日,会有些过渡措施和方式。
介于初级会计电算化和高度智能化的会计网络系统之间的是一种半智能化的会计网络系统。
这种会计网络系统既可接收单位外部或本单位内部传来的电子数据凭证,也可接收传统的手工纸质凭证,这些凭证分别由不同途径传入会计部门的
升级会员 