文档介绍：网络环境下会计信息系统风险
【科技与管理】 Technology and Management2013年第2期(总第415期)中网络环境下会计信息系统风险韩萍(安徽工商管理学院,安徽合肥 230001;安徽工商管理学院,安徽合肥 230001)摘??要:会计是一个信息系统,环境是会计研究的逻辑起点。在网络环境下,会计信息系统流程所依存的社会环境(经济全球化等)和会计信息需求发生剧变,本文在分析网络条件下会计信息系统的风险,提出从组织与管理控制、运行记录控制、安全控制、操作控制、维护控制等五个方面加强网络环境下会计信息系统内部控制的措施。关键词:网络环境; 会计信息系统; 风险; 内部控制中图分类号?????????????????????????????????????????㊣?????????????????与业务部门的职责分离。在网络系统下,各核算子系统分?????????????????????????????????????散在各职能部门,远离财务中心,会计系统的内部控制能力在网络环境下,会计信息系统的开放性、处理的分散减弱,各职能部门有时为了某种原因,将数据处理业务和授性、数据的共享性,极大地改变了以往会计信息系统的应用权、执行业务混在一起,内部职责不分明,所以必须在组织环境,形成了新的风险特点。结构中设置信息化部门,专门对数据进行处理和控制。(一)会计信息系统自身存在的隐患。网络环境下的会(二)会计信息系统的运行记录控制。运行记录控制是计信息系统是由硬件设备、软件、数据、规程和人员等组成指网络系统必须对服务器所有运行过程予以记录,以便服务的,是建立在计算机技术基础之上的,而计算机系统存在固器根据各工作站所申请的操作指令,进行各种处理,同时运有的脆弱性,使会计信息系统内部存在隐患。行控制的记录也是进行各种审计的重要线索。这在网络系统1. 信息可存取性。在知道存取码和有效的口令后,非法中是一项基本的环境控制措施。者可进入系统,存取系统中的信息,并可按其需要将信息复(三)会计信息系统的安全控制。制、删改或破坏。首先是网络中数据加密。加密变换是网络中最基本的控2. 软件脆弱性。软件前期基本上是迎合硬件发展起来制措施,它可以在多个层次上实现,包括网络层下的链路加的,操作系统的设计着重于提高信息处理的能力和效率,对密和网络层上的端间加密等。于安全只作为一项附带的条件加以考虑。因此,在操作系统其次是网络端口保护。这属于系统访问
控制的一种,中不安全的隐患相当多。由各种端口保护设备和访问控制软件实施。是否设置端口保3. 存储介质的不安全性。存储介质易受意外损坏,也易护,由系统中数据保护的需要而定,因为端口保护会增加管被带走。另外,在大多数计算机操作系统中,删除文件时只理工作量并增加费用。删除了文件名,释放了相应的存储空间而文件内容仍保留在再次是网络主体验证。主体验证有两处关键,一是该主介质上,这样就会造成大量信息的丢失或被盗取。体应具有独自的难以伪造的信息,二是具有可靠的信息交换方(二)系统外部环境因素带来的风险式。主体可使用口令、密码、磁卡、指纹或签字一类的标识。1. 操作人员带来的风险。操作风险主要包括操作程序不第四是数据完整性保护。网络中数据传送的完整性控制规范和操作人员防范意识不强造成的风险。包括:数据来自正确的发送方,并非假冒;数据送到了