网络环境下会计信息系统风险研究(1)
【摘要】本文在分析网络条件下会计信息系统的风险后,提出了从组织与管理控制、运行记录控制、安全控制、操作控制、维护控制等五个方面加强网络环境下会计信息系统内部控制的措施。
【关键词】网络环境 会计信息系统 风险 内部控制 一、网络环境下会计信息系统的风险分析 在网络环境下,会计信息系统的开放性、处理的分散性、数据的共享性,极大地改变了以往会计信息系统的应用环境,形成了新的风险特点。
网络环境下的会计信息系统是由硬件设备、软件、数据、规程和人员等组成的,是建立在计算机技术基础之上的,而计算机系统存在固有的脆弱性,使会计信息系统内部存在隐患。
(1)信息可存取性。
在知道存取码和有效的口令后,非法者可进入系统,存取系统中的信息,并可按其需要将信息复制、删改或破坏。
(2)软件脆弱性。
软件前期基本上是迎合硬件发展起来的,操作系统的设计着重于提高信息处理的能力和效率,对于安全只作为一项附带的条件加以考虑。
(3)存储介质的不安全性。
存储介质易受意外损坏,也易被带走。
另外,在大多数计算机操作系统中,删除文件时只删除了文件名,释放了相应的存储空间而文件内容仍保留在介质上,这样就会造成大量信息的丢失或被盗取。
(4)通信与网络的弱点。
通信线路易受物理破坏,易被搭线窃听,串音易引起传导泄漏。
网络规模越大,通信线路越长,这种弱点也随之增加。
(5)电磁泄漏。
计算机内的信息可以通过电磁波形式泄漏出去,任何人都可借助不复杂的设备在一定区域范围内收到它而造成信息失密。
(6)渗透问题。
在通用性设计思想指导下,计算机系统尤其是计算机网络可以提供公用服务和资源共享,这样虽然扩大了用户群,方便了用户,但同时也为入侵者提供了渗透的途径。
以上计算机系统固有的脆弱性,极易导致网络环境下会计信息系统数据丢失,甚至发生瘫痪现象,构成了网络环境下会计信息系统的风险。
操作风险主要包括操作程序不规范和操作人员防范意识不强造成的风险。
如操作人员缺乏安全意识和网络安全防范措施,对于网上下载的电子邮件或会计信息资源不做安全性技术检查、测试;操作人员不按规范操作,随意开关机;操作人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。
主要指关联方非法入侵单位网络财务软件系统,以剽窃财务数据和知识产权、破坏系统、干扰单位正常交易等产生的风险。
单位关联方主要包括客户、供应商、软件开发商,也包括银行、税务、审计、保险、财政等部门。
单位与关联方之间通过互联网进行业务和数据交换,这种特殊的交换关系使关联方之间道德风险的发生成为可能,尤其是软件开发商,他们非法入侵单位财务系统不易被发现,其危害是不容忽视的。
在网络化系统中,计算机病毒不再靠磁盘和光盘传播,开始通过电子邮件传播计算机病毒。
黑客的入侵也相当猖獗,主要来自社会上一些不法分子对企事业单位和政府机关互联网的入侵。
这种风险范围广,危害大。
它包括截收、仿冒、窃听的迅速普及和广泛应用,计算机病毒的传播呈现渠道多样化、速度快捷的特点,危害也在不断加剧,这对网络环境下会计信息系统构成很大威胁。
另外还有利用计算机进行经济犯罪等。
传统会计系统强调对业务活动的使用授权批准和职责性、正确性、合法性,但是在网络财务系统中,会计信息的处理和存储集中于网络系统,大量不同的会计业务交叉在一起,加上信息资源的共享,财务信息复杂程度提高,交叉速度加快,使传统会计系统中某些职权分工、相互牵制的控制失效,原来使用的靠帐簿之间互相核对实现的差错纠正控制己经不复存在。