- 相關推薦
系統(tǒng)風險會計信息化的論文
1會計信息化的優(yōu)勢
會計信息化相比傳統(tǒng)會計,首先其具備電算化的優(yōu)勢,即:能夠有效提高處理會計數據的準確度,具有實效性,能較大地提高會計核算的質量,減輕財會工作者的勞動強度;同時,將財會管理由原先的事后管理變?yōu)槭轮锌刂疲⑻峁┝耸孪阮A測的可能,有利于提高企業(yè)的經營管理水平。而會計信息化系統(tǒng)在財務管理上,會計信息化同樣有電算化的上述優(yōu)勢,在集成了電算化的軟件的同時,更是整個企業(yè)資源配置的有效手段。首先會計信息化系統(tǒng)能夠實現供應鏈管理,以ERP系統(tǒng)為代表,其能夠對市場供需、定單、采購、產品出入庫等實現準確的管理。其次,能夠為生產管控提供依據,生產部門可以根據ERP之類的會計信息系統(tǒng)的信息,編制生產計劃,對于原材料以及采購的零配件也能夠實現可追溯的唯一的代碼化的管理。另外,不僅在物料、物流管理上會計信息化系統(tǒng)表現出色,在人力管理上,尤其是人工費用的核算等方面,以U8系統(tǒng)為代表,也在許多制造企業(yè)里有優(yōu)秀的表現。
2.會計信息化系統(tǒng)存在的安全風險
在會計電算化與信息化帶來相比紙面會計更多的方便與快捷的同時,也潛藏著一些安全風險。任何以計算機以及計算機網絡為媒介的信息系統(tǒng),都不可避免地存在這類風險。主要威脅的對象是會計信息化系統(tǒng)的硬件、軟件和數據三大方面。
2.1硬件使用維護風險
(1)不正確的操作。由于當前,會計從業(yè)者中對于計算機及計算機網絡系統(tǒng)硬件有較深了解的并不多,因此在使用維護過程常常由于不正確的操作,引起硬件的損壞。比如,電源的錯誤接配、非正常開關機、敲打計算機、不合適的清潔方式等,都可能造成硬件損壞。(2)環(huán)境因素以及非人為因素。計算機系統(tǒng)內部元器件較多,對于電壓、溫度、振動等都較為敏感,也可能由于間接原因導致硬件損壞。計算機的主板需要穩(wěn)定的供電,如果供電電壓不穩(wěn),可能會導致主板電容擊穿,或者線路燒毀。硬盤在運行時,如果有較大的振動,容易造成其讀寫的磁頭劃壞盤片,造成數據丟失。(3)不法分子破壞。也有一些不法分子,為了謀求非法利益,對硬件進行破壞,也是潛在的風險。其中,最常遭到破壞的就是計算機網絡之間的連接線路,以及存儲數據的硬盤。
2.2軟件系統(tǒng)風險
(1)非正確操作與非法操作,有可能使得系統(tǒng)軟件運行出錯或者被篡改導致系統(tǒng)風險的產生。一般軟件運行有一些環(huán)境變量或者賬戶管理信息,這些是最容易由于胡亂操作而出現問題的。還有一些違法的操作人員或者其他人員,蓄意對軟件系統(tǒng)進行破壞,試圖竊取或者篡改其中的機密。(2)計算機病毒的威脅。當前,計算機病毒幾乎無處不再,尤其是U盤等便攜存儲設備的普及化,很容易由于隨意讀取外源的存儲設備而感染病毒。當前的主流的殺毒軟件依靠的都是云殺毒,需要連接到殺毒軟件公司的病毒庫,才能將病毒掃描干凈。但是會計信息系統(tǒng)由于其機密性,往往都是局域網連接,離線殺毒往往不甚理想,因此計算機病毒的威脅是比較大的。(3)black客攻擊。有一些精通網絡技術的black客專門利用木馬程序,盜取信息系統(tǒng)的登錄密碼等,這種犯罪行為,只能根據IP追蹤等方式確定作案人員,隱蔽性很高,難以防范。還有一些black客惡意上傳病毒與垃圾文件,也會造成軟件系統(tǒng)崩潰。
2.3會計數據及商業(yè)泄密風險
會計信息化系統(tǒng)的核心信息就是會計數據,這些數據是資金流動、結算和納稅的依據。其首要風險,就是操作人員篡改資金數據。其次,會計信息化系統(tǒng)中還儲存著企業(yè)的供產銷的商業(yè)秘密。這些商業(yè)機密,包括供應商信息、原材料采購價格、基本成本費用、定單、客戶數據等,一旦被泄漏,可能造成比直接資金損失更大的危害。
3.會計信息化系統(tǒng)風險防范措施
3.1技術方面的防范措施
(1)硬件方面。應該對存儲重要數據的服務器、主機等進行一定的物理防護。可以定制專門的存放箱存放主機和交換機等,上鎖管理,由專人負責。應對斷電和電壓不穩(wěn)的問題,可以配備一些穩(wěn)壓電源和應急電源。局域網計算機之間的連接網線,可以在建筑地面、墻面上,安裝封閉式的線路槽。另外,定期停機對主要的硬件設備進行清潔作業(yè)。(2)軟件方面。定制軟件時,要求軟件公司提供相應的培訓教程,在軟件界面操作中,增加適當的提示功能,以避免操作人員錯誤。加強軟件的賬戶信息管理與權限管理。相應權限的財會人員,只能進行相應層級的操作,同時軟件中加強審核機制,關鍵操作,自動送達上層管理人員處,需要審核后才能生效。另外,軟件應具備操作記錄功能。每一個用戶進行的操作,應該要都能根據時間進行準確的查詢,增加可追溯性,并且為落實責任提供依據。
3.2管理方面的防范措施
(1)嚴格實行賬戶分級授權管理,明確崗位責任。每一級別的財會人員,在登錄會計信息系統(tǒng)時,都有專有的賬戶名和密碼,不允許互相借用,其操作與考核以及績效掛鉤,杜絕其他人員使用專屬賬戶。(2)完善內部監(jiān)督制度。系統(tǒng)操作人員與系統(tǒng)維護人員要明確分離,不能互相兼任。分級授權還要配合多級審查與審核制度,上級管理人員在審核與審查下級人員的操作時,只有允否權,沒有修改權。(3)建立并落實嚴格的操機程序。一是硬件啟動使用方面,比如外接設備與主機的開關機程序,主機的硬件的使用程序等。二是,軟件操作規(guī)程及數據管理。比如系統(tǒng)的登錄與操作規(guī)程,數據文檔的建立與管理,數據文檔的加密控制以及存放路徑、備份等,都應該建立完善的制度,并且貫徹執(zhí)行。
3.3外部防范措施
建立專業(yè)的防火墻與過濾系統(tǒng),防范black客入侵,以及內部人員訪問外網泄密。對于需要存取數據時,必須使用加密的便攜存儲設備。對內部人員配發(fā)專門的加密U盤、移動硬盤等設備,除此之外的設備,無法在內部計算機上讀取。定期對這些設備進行統(tǒng)一的殺毒管理。
4.結語
會計信息化系統(tǒng)雖然十分依賴計算機網絡,從而存在不少的漏洞,同時相比傳統(tǒng)的紙面會計,其數據容易被篡改,并且難以追溯,因此潛在的安全風險也較大。但是,采用一些適當的措施,是可以對其進行防范,因此我們更應該看到會計信息化系統(tǒng)帶來的便捷,以及其整合企業(yè)資源,精確及優(yōu)化配置的功能。當前,較為先進的大型企業(yè),都已經普遍采用了ERP系統(tǒng),可見這類會計信息化系統(tǒng)必將是未來會計發(fā)展改革的方向,值得投入較大的精力完善與改進。
【系統(tǒng)風險會計信息化的論文】相關文章:
財務風險管理防范論文05-17
財務風險管理論文08-01
風險管理論文11-19
信息化系統(tǒng)建設方案11-03
如何吸引風險投資論文02-18
企業(yè)風險管理論文02-20
有關于風險的議論文01-28
庫存管理系統(tǒng)論文07-24
物資管理系統(tǒng)論文08-06
控制系統(tǒng)論文12-07