會計電算化的信息安全風險

時間：2022-10-05 22:07:53 信息安全畢業(yè)論文我要投稿

相關推薦

會計電算化的信息安全風險

　　會計電算化的信息安全風險，會計電算化為現(xiàn)代會計記賬和財務管理帶來便利和效率的同時，也帶來了一系列會計信息安全問題。

會計電算化的信息安全風險

　　摘要：會計電算化信息安全風險主要表現(xiàn)為舞弊行為、人為破壞硬件、工作人員失誤和計算機病毒入侵。

　　本文闡述了會計電算化信息的不安全因素，并提出了防范會計電算化信息安全風險的相關措施，以供參考。

　　關鍵詞：會計電算化;信息安全;風險;防范

　　1.會計電算化存在的信息安全風險

　　會計電算化的產(chǎn)生和發(fā)展對會計理論與實務的發(fā)展意義重大，極大提高了現(xiàn)代會計記賬和財務管理工作的效率和水平，但同時會計電算化也存在著較大的信息安全風險。

　　會計電算化信息安全問題可以歸納為兩類：信息失真和信息泄露。

　　會計信息是對企業(yè)生產(chǎn)經(jīng)營活動的綜合反映，信息的質(zhì)量和內(nèi)部信息的保護直接影響到企業(yè)的經(jīng)營管理預測和決策的科學性以及企業(yè)生產(chǎn)經(jīng)營安全。

　　信息失真表現(xiàn)為會計數(shù)據(jù)錯誤、數(shù)據(jù)丟失、數(shù)據(jù)被篡改，信息泄露表現(xiàn)為不應公開的內(nèi)部財務信息被他人竊取、公開或使用。

　　引發(fā)會計電算化信息安全問題的不安全因素主要表現(xiàn)為以下四種情形：

　　1.1 舞弊行為

　　舞弊行為是企業(yè)電算化系統(tǒng)的內(nèi)部工作人員以竊取、泄露商業(yè)秘密，非法轉(zhuǎn)移資金，掩蓋其他不法行為為目的，故意對企業(yè)會計數(shù)據(jù)實施非法獲取、刪改等行為，或者對會計軟件實施破壞、刪改等行為，造成企業(yè)嚴重損失。

　　篡改是會計信息舞弊行為的常見情形，其中依行為對象又分為對輸入數(shù)據(jù)的篡改、對文件的篡改和對程序的篡改三種情形。

　　篡改輸入數(shù)據(jù)是在經(jīng)濟數(shù)據(jù)輸入前或輸入過程中對數(shù)據(jù)刪改，包括修改業(yè)務數(shù)據(jù)、刪除業(yè)務數(shù)據(jù)、虛構數(shù)據(jù)等。

　　篡改文件是對文件中數(shù)據(jù)的刪改。

　　篡改程序是對電算化系統(tǒng)程序做非法修改。

　　1.2人為破壞硬件

　　人為破壞硬件是指系統(tǒng)內(nèi)部操作人員或系統(tǒng)外部人員，出于某種目的故意對企業(yè)電算化系統(tǒng)硬件設備進行破壞，導致系統(tǒng)運行中斷或無法運行，以達到破壞會計數(shù)據(jù)信息的目的的行為。

　　1.3工作人員失誤

　　工作人員失誤是指電算化系統(tǒng)內(nèi)部操作人員專業(yè)素質(zhì)不足或缺乏責任心造成操作不當、數(shù)據(jù)輸入錯誤、監(jiān)控力度不足等導致會計信息失真的情形。

　　工作人員專業(yè)素養(yǎng)不足，對計算機硬件設備或電算化系統(tǒng)進行錯誤操作，可能引起計算機系統(tǒng)或電算化系統(tǒng)的損壞，危機電算化系統(tǒng)信息安全，操作會計數(shù)據(jù)丟失。

　　工作人員缺乏責任感，粗心大意，容易發(fā)生數(shù)據(jù)錄入或處理錯誤，導致會計信息不真實、不完整、不準確。

　　1.4計算機病毒

　　計算機病毒可以破壞計算機程序和數(shù)據(jù)甚至計算機硬件，入侵電算化系統(tǒng)刪改、竊取會計信息資料，對會計數(shù)據(jù)造成的破壞是毀滅性的。

　　特別是隨著網(wǎng)絡信息技術的發(fā)展，計算機病毒也在不斷升級，計算機病毒傳播途徑和方式日趨多樣化，破壞力更大，傳播速度更快，更加隱蔽和難以對付，對會計電算化信息安全造成更大風險，需要引起高度重視。

　　2.會計電算化信息安全風險防范

　　2.1制定嚴格的計算機硬件操作規(guī)程

　　為減少和避免由于操作不當引發(fā)的會計電算化信息安全風險，應當制定嚴格的計算機硬件操作規(guī)程并嚴格執(zhí)行。

　　計算硬件操作規(guī)程應對計算機硬件系統(tǒng)安裝順序做詳細的說明，用以指導相關人員的操作。

　　如：計算機處于工作狀態(tài)時不得拔插外部設備，計算機讀寫軟盤時不得強行取出軟盤等。

　　2.2 加強對計算機病毒的防護措施

　　計算機病毒是企業(yè)會計電算化系統(tǒng)信息安全外部風險的主要來源，為防范外部風險企業(yè)必須加強對計算機病毒的防護措施。

　　如設置防火墻，對非法入侵行為進行檢測并加以防御;加強對路由器等重要網(wǎng)絡設備的管理，使用具備禁止非法網(wǎng)段訪問、禁止telnet訪問等防火墻功能的路由器;使用正版軟件;定時備份數(shù)據(jù)和軟件，防止由于計算機系統(tǒng)、硬件或會計電算化系統(tǒng)遭到破壞，造成會計信息數(shù)據(jù)的丟失;定期對計算機硬件和軟盤進行病毒掃描、檢測，及時發(fā)現(xiàn)病毒并采取防御措施;提高對來歷不明的電子郵件的警惕性，不打開來歷不明的郵件。

　　也可以對企業(yè)郵箱進行設置，將來歷不明的電子郵件攔截或者刪除等。

　　2.3提高會計信息輸入的準確性

　　為較少失誤，提高會計信息錄入的準確性可以通過對電算化系統(tǒng)進行設置來實現(xiàn)，具體操作如對電算化系統(tǒng)數(shù)據(jù)的進入系統(tǒng)的設置;對每一功能模塊的操作權限和口令密碼進行設置，敏感數(shù)據(jù)可以采用多級密碼控制技術;對電算化系統(tǒng)建立輸入操作日志;設置輸入數(shù)據(jù)的自動校驗功能，當操作人員發(fā)生輸入錯誤時，系統(tǒng)可以自動報錯，拒絕接受錯誤的數(shù)據(jù)信息。

　　2.4建立健全會計電算化系統(tǒng)內(nèi)部安全防控機制

　　為防范來自內(nèi)部的會計電算化信息安全風險，應當建立健全電算化系統(tǒng)內(nèi)部安全防控機制。

　　一、增加財務軟件安全功能。

　　如對系統(tǒng)設置進入密碼和口令以及系統(tǒng)各部分操作的權限。

　　前述提高會計信息準確性的相關措施，如建立系統(tǒng)操作日志，對所有人員的操作行為的相關信息，包括操作實踐、操作人員姓名、操作內(nèi)容等進行記錄，以便實現(xiàn)對操作行為的監(jiān)控，也可以起到防范內(nèi)部風險的作用。

　　二、建立健全內(nèi)部控制制度。

　　針對會計電算化系統(tǒng)內(nèi)部操作人員的惡意或無意的行為，采取適當?shù)膬?nèi)部控制措施，并以制度的形式規(guī)定下來，做到有章可循。

　　如依據(jù)會計電算化的業(yè)務要求，設置用戶權限并進行分級授權管理，可以分設系統(tǒng)管理員、操作員、會計檔案管理員等分散權限，做到權責分明，降低由于權限過于集中導致操作行為缺乏制約和監(jiān)督引發(fā)的信息安全風險。

　　三、加強操作控制。

　　建立相關操作制度，如外部人員不允許隨意進入機房，禁止會計電算化系統(tǒng)開發(fā)人員接觸、操作計算機，對上級操作人員進行授權管理。

　　四、建立會計電算化系統(tǒng)的安全控制制度。

　　會計電算化系統(tǒng)的安全控制制度包括：設備、設施安全制度、檔案管理安全制度、聯(lián)機控制制度等。

　　確定相關人員在各自安全控制制度要求范圍內(nèi)的職責，當計算機或電算化系統(tǒng)遭到破壞時，各部分責任人員應當上報領導，經(jīng)領導批準同意依職權采取相關措施恢復系統(tǒng)，防范電算化系統(tǒng)內(nèi)部操作人員憑借技術優(yōu)勢和職務便利故意制造混亂，趁機修改電算化系統(tǒng)等惡意破壞行為。

　　3.結語

　　會計電算化具有及時、準確、高效等優(yōu)點，有力推動了企業(yè)會計和財務管理的現(xiàn)代化進程。

　　但是，由于電算化帶來了會計信息存儲載體和信息處理方式的變化，會計信息安全面臨著較大風險，對會計電算化的應用和發(fā)展造成了不利影響。

　　會計電算化面臨的信息安全風險包括來自企業(yè)外部的風險和企業(yè)內(nèi)部的風險，以舞弊行為、人為破壞硬件的行為、工作人員失誤和計算機病毒為主要的不安全因素，造成了企業(yè)會計信息失真和信息泄露等信息安全問題。

　　為了保護會計電算化信息安全，保護企業(yè)合法利益免收侵害，維護市場經(jīng)濟正常秩序，要重視信息安全問題，制定嚴格的計算機硬件操作規(guī)程，加強對計算機病毒的防護措施，通過系統(tǒng)設置提高會計信息輸入的準確性，建立健全會計電算化系統(tǒng)內(nèi)部安全防控機制。

　　參考文獻

　　[1] 李娟.試論會計電算化風險分析與防范[J].企業(yè)技術開發(fā).2014，(11).

　　[2] 洪美英，許艷慧，洪舜英.會計電算化系統(tǒng)的信息安全風險及防范措施[J].統(tǒng)計與咨詢.2008，(06).

　　[3] 王縣瑞.淺談會計電算化信息安全風險與防范[J].科技風.2009，(22).

　　[4] 鄭曉霞.會計信息化下的會計安全與風險控制研究[J].中國集體經(jīng)濟.2013，(29).

【會計電算化的信息安全風險】相關文章：

關于高校財務信息安全風險及對策的論文10-08

企業(yè)會計電算化中的風險防范10-08

企業(yè)信息安全風險管理的框架探討10-08

關于信息安全風險評估項目管理的論文10-09