會計信息系統的數據安全風險與防范
2012-12-31 00:00:00徐玄玄
企業導報 2012年14期
【摘 要】會計信息系統保存著企業重要的會計數據,一旦丟失后果不堪設想。本文通過分析會計信息系統數據丟失存在的原因,探討企業防范會計數據丟失風險的措施。
【關鍵詞】會計信息系統;計算機會計;會計電算化;數據風險;風險防范
一、會計電算化的發展進程概述
我國從20世紀70年代末期由國外引入會計電算化理念。1998年以后,國家財政部先后出臺了《會計核算軟件管理的幾項規定(運行)》、《會計電算化管理辦法》、《會計電算化工作規范》、《關于大力發展我國會計電算化事業的意見》等多項政策法規,極大的促進了會計電算化的推廣普及,使得這一起步較晚的應用軟件產品得以快速的發展。我國的會計電算化大致經歷了三個發展階段。第一階段為以自我開發為主的專用會計軟件。這存在于早期的電算化發展階段,是由行業主管部門或大型企事業單位自己開發和使用的專用財務軟件。第二階段為以專業廠商開發為主的通用會計軟件。1988年8月在吉林市召開的“首屆會計電算化學術研討會”上提出了實現會計軟件通用化和商品化的設想。至此,一批適用于不同類型企事業單位的通用會計軟件應運而生。第三階段是“管理型”會計軟件。從最初的MRP系統到現在的ERP系統,電算化系統在不斷的革新進步,企業在電算化的進程中也取得了巨大的發展。
二、會計信息系統數據安全風險的成因分析
(1)磁介質的硬損傷。磁介質是通過盤面磁性介質來存儲信息的。一旦由于各種原因造成盤面劃傷、彎曲,則會使受損傷部分的會計數據丟失。導致損傷的原因有:驅動器磁頭劃傷磁盤、在磁盤上寫字劃傷磁盤、機械碰撞劃傷磁盤等。如果磁介質的磁道被劃傷,則在一般情況下,存儲會計數據的磁介質便不能使用。另外,如果將存有會計數據的磁介質靠近磁場,磁介質中的會計數據可能會出現錯亂,導致會計數據丟失。(2)會計信息系統的軟損傷。使用會計信息系統之后,大大減輕的工作量表現在會計人員輸入原始數據之后,結果就能依靠計算機自動計算出來。但是在這個過程中,如果所使用的會計軟件本身存在功能缺陷,則可能會導致會計數據失真。企業在實施會計電算化的過程中一定要對員工進行必要的培訓,否則不當的操作也有可能導致會計數據失真。如果系統遭遇病毒的侵襲,則可能修改或刪除系統中的會計數據,由此也能帶來會計數據的安全風險。(3)人為主觀因素。在實施電算化的過程中,不能排除人為主觀因素造成的會計數據的安全風險。非法訪問者通過合法的會計工作人員信息,訪問會計信息系統,修改會計數據,將給企業發展帶來巨大損害。在通訊技術如此發達的今天,當會計數據通過通信電纜傳送時,很容易被竊聽或用其他方法截獲。因此在傳遞重要的會計信息時要對傳輸的會計數據進行加密。另外,企業的工作人員也存在被收買而出賣會計信息系統登錄密碼的可能,這種人為的因素帶來的風險往往不易覺察,帶來的危害也更大。
三、會計信息系統數據安全風險防范的措施
(1)做好硬件設施的防范工作。企業大量的數據均保存在會計信息系統里,因此保存會計數據的計算機和磁介質應隨時做好防水、防雷擊等自然災害的防衛工作,存放的物理位置、工作環境及電力供應等要引起注意。機房的出入口處要設置多層的電子保安門鎖,要增強計算機防電磁輻射和抗電子干擾的能力,保持電流穩定暢通,確保計算機保存的會計數據的安全。更主要的是,企業管理者要制定應對這些風險發生的防范措施,一旦發生不可抗力的風險,保證數據能夠得以恢復。(2)計算機系統的風險識別與控制。計算機系統作為會計信息系統的一個操作平臺,對于會計數據的安全有著重要的影響。計算機系統風險是指在計算機使用過程中,由于使用人員的操作不當而引發的風險。企業在防范風險時,要對計算機系統的風險進行識別、控制,才能保證會計信息系統在良好的環境中運行。(3)會計信息系統的實時跟蹤與維護。會計信息系統對每一次操作均應進行詳細的跟蹤與記錄。對于異常的操作,要進行及時的制止,并了解異常操作的原因,以便更好的管理信息系統。會計信息系統在設計的過程中,本身對防止會計信息失真具有雙重性,程序必須有足夠的安全保護來防御外來攻擊。在程序維護過程中,必須采取有效的控制來確保程序的正確性、安全性。企業管理者在對會計數據丟失風險進行監控的過程中,應對會計信息系統的系統風險進行跟蹤,依托內部審計工作,對系統進行實時診斷,督促系統維護人員做好維護工作。(4)杜絕人為主觀因素導致的會計數據風險。企業在實施電算化的過程中,應不斷加強對相關工作人員的培訓,強調會計數據對企業發展的重要性,以及作為企業的員工所應有的道德底線。
企業應從上述四個方面做好風險防范工作,以降低企業遭遇會計數據安全風險的概率,提高使用會計信息系統為企業服務的能力。在保證會計數據真實可靠的基礎上,讓企業發展壯大。
參 考 文 獻
[1]楊志,屈波.淺談計算機會計數據風險與防范.商品與質量.2010(7)
[2]趙正洋.風險導向下的計算機會計信息系統審計.現代經濟.
2008,7(5)
