[浅议网络环境下会计信息系统的风险控制]会计信息系统

【www.fi9.net--党团范文】

浅议网络环境下会计信息系统的风险控制

浅议网络环境下会计信息系统的风险控制 在不断发展进步的网络技术的带动下,经济交易中的会 计相关业务开始在计算机信息系统下进行,但是外界各种风 险因素也直接给会计信息系统带来风险影响,进而对各企业 单位的财务及经营管理带来威胁。本文分析了在网络环境下 的会计信息系统所存在的风险因素,并提出了相应的风险控 制措施,以完善会计信息系统。

摘 要:
网络 ;
会计信息系统;

风险控制 所谓的会计信息系统,就是借助先进的网络信息技术、 计算机软硬件资源设备及数据库等工具,来收集并处理会计 业务产生的信息数据、核对财务,进而分析数据以给企业经 营管理提供决策依据。[1]但是会计信息系统也存在有一定 的分先因素,只有透彻分析来自各个方面的风险因素,并提 出恰当的应对措施来控制风险,才能缓解或是解除威胁,给 会计信息系统一个安全的环境。

1.网络环境下会计信息系统的风险分析 会计信息系统会在系统开始使用运行到报废的整个 过程,每一个环节都极有可能要应对风险威胁。在网络环境 中,网络技术的发展使得会计数据及其存储介质被取代,电 子符号和磁介质逐渐使用开来,但是会计信息系统的风险系 数也随之增加。网络系统的开放性能使得数据被共享的几率 增大,保密性下降,财务管理暴露在风险面前,造成诸多安全隐患。

1.1系统运行带来的风险因素 隐藏在运行中的信息系统里的风险主要有两种,包括 人为的和非人为的因素。其中人为方面主要表现在以下几个 方面:犯罪分子借助计算机病毒侵犯用户的系统网络使其网 络性能下降,最终瘫痪;
犯罪分子非法偷取、偷用网络资源, 非法阻碍通信网络的顺畅。而因自然灾害影响是系统产生故 障,则属于非人为因素带来的风险。[2] 1.2隐藏在数据传输过程中的风险 由于网络的开放性与共享性,任何资源数据一旦出现 在网络中,都会有被窃取的可能性。一些犯罪分子正是利用 网络的这一漏洞,盗用会计信息系统中的信息资源,或者是 篡改数据资源等,为自己某利益。

1.3数据的高度集中带来的风险 非网络环境下,会计系统的工作多分散在几个部门, 而且基本上是由多个工作人员一步一步核算、监督完成的, 这样虽然繁琐,可是工作中的小失误基本上都可以在后面的 环节被发现。但是在网络环境下,信息系统中的资源数据基 本上都是开放共享的,再加上数据的高度集中,系统的运行 速度快,一个小小的失误往往很难被及时发现,等到发现的 时候,已经蔓延到很多个部门,造成大面积的失误。假如失 误不被发现或发现过晚,就会导致失误被大面积运行,造成 更严重的失误。1.4资源数据完整性下的风险因素 在网络环境下,要想保证信息系统中的资源数据的完 整性,是有一定难度的。其风险因素也可以归类为人为和非 人为两个方面。比如说,会计信息系统的工作人员非法侵入 系统、越权处理系统中的数据,网络的软硬件差错故障破坏 数据的传输,等等,这些风险因素是整个会计信息系统中的 资源数据被篡改或是流失、信息系统运行受阻甚至是瘫痪, 给用户单位带来严重的经济灾难。

3.会计信息系统的风险防范措施 3.1有效识别并评估风险 无论在何种环境下,各种风险因素是很难避免的,所 以,尽可能的鉴别网络环境中存在于会计信息系统的各种风 险因素,并对其进行合理评估,构建新型的会计信息系统风 险控制平台,制定符合实际情况的风险控制程序,从而对隐 藏在网络环境下的各种风险进行有效地控制。[3]虽然说网 络环境下的信息资源是共享的,而且它的共享性能也给系统 带来了一定的风险,但是网络中的信息资源也可以帮助我们 控制风险。借助电脑的模拟,对采集来的市场动态、行业信 息、客户及供应商信息进行整合以及敏感性分析投资分析, 从而达到控制风险的目的。

3.2系统访问控制 预防控制会计信息系统中存在的风险,严格控制其访 问程序,是必不可少的一项基本措施。网络信息技术的发展进步,犯罪分子破译信息系统的访问密码逐渐变得简单轻松, 所以如果纯粹想要靠密码和用户名来控制系统的访问,则会 大大降低系统的安全性。因此,系统必须带有一套严格缜密 的程序来识别密码和用户名的正确性。比如说,给每一位用 户独立设置一个密钥,并通过系统对其进行认证签名,从而 保证每一位用户的独立使用权,杜绝犯罪分子利用窃取的密 码用户名登录系统的风险,保障系统不会因为被非法登陆泄 露系统中的重要信息数据。

3.3加强会计信息系统的日志记录功能 要控制会计信息系统中的风险因素,企业必须要求软 件开发商在系统中设计好系统全方位的日志记录性能,包括 系统中的每一个任务操作细节的信息记录,以方便对风险问 题的追踪处理。

3.4加强对企业内部的监察控制 网络环境下,企业内部的监察控制主要有两个方面, 一是程序,二是政策。[4]二者相辅相成,政策是基础,程 序是实现,两者都要严格的执行。而要真正做有效的控制企 业内部的风险隐患,需要从预防、检查和改正三个方面下 手:借助网络环境下的网络安全协议、预防病毒及数据传输 控制等信息技术,搭建一个多层次的风险控制体系,用以预 防会计信息系统隐藏的风险,同时,在会计信息系统中安排 风险控制点,实际行之有效的风险控制手段,用以检查那些 已经识别出来的风险因数是否存在,如果存在,则可以得到及时的补救。这也算是在网络环境下对网络信息技术的合理 利用,它为预防检查纠正系统存在的风险提供了可能性,有 助于完善会计信息系统。

3.5增强风险意识 增强企业及企业员工的风险意识,制定合理有效的风 险防范预警机制,对于完善会计信息系统的风险控制,起积 极作用。风险防范预警机制可以帮助企业在较短时间内识别 出隐藏的风险,对其进行评估,继而做出解决措施,减小风 险带来的损失,从而实现防范风险的目的。

4.结语 网络环境下,想要完全解决掉会计信息系统中的风险 是不可能的,我们只能不断加强对风险的控制和防范。认真 识别与评估系统中隐藏的风险因子,制定合理有效的控制与 防范措施,注重系统内部的管理,最大程度的将风险隐患控 制在系统所能承受的范围内,以完善会计信息系统的风险漏 洞,减少因会计信息系统的失误所带来的损失。

【参考文献】 [1]陈旭,毛华扬.会计信息系统分析与设计[M].北京: 清华大学出版社,2009. [2]王海林.试论会计信息系统运行阶段的风险与控制 [J].会计之友(上旬刊),2009(1). [3]胡玉可.浅析网络环境下会计信息系统安全控制的 实现[J].会计之友,2009, (11).[4]朱海英.网络环境下会计信息系统的风险及对策[J]. 现代经济信息,2010(14).

本文来源:http://www.fi9.net/fanwendaquan/dangtuanfanwen/2019/1023/48317.html

  • 相关内容
  • 热门专题
  • 网站地图- 手机版
  • Copyright @ www.fi9.net 付九文库网_范文大全_计划总结_工作总结 All Rights Reserved 京ICP备17136666号
  • 免责声明:付九文库网_范文大全_计划总结_工作总结部分信息来自互联网,并不带表本站观点!若侵害了您的利益,请联系我们,我们将在48小时内删除!