系統風(fēng)險會(huì )計信息化的論文

　　1會(huì )計信息化的優(yōu)勢

　　會(huì )計信息化相比傳統會(huì )計，首先其具備電算化的優(yōu)勢，即:能夠有效提高處理會(huì )計數據的準確度，具有實(shí)效性，能較大地提高會(huì )計核算的質(zhì)量，減輕財會(huì )工作者的勞動(dòng)強度;同時(shí)，將財會(huì )管理由原先的事后管理變?yōu)槭轮锌刂�，并提供了事先預測的可能，有利于提高企業(yè)的經(jīng)營(yíng)管理水平。而會(huì )計信息化系統在財務(wù)管理上，會(huì )計信息化同樣有電算化的上述優(yōu)勢，在集成了電算化的軟件的同時(shí)，更是整個(gè)企業(yè)資源配置的有效手段。首先會(huì )計信息化系統能夠實(shí)現供應鏈管理，以EＲP系統為代表，其能夠對市場(chǎng)供需、定單、采購、產(chǎn)品出入庫等實(shí)現準確的管理。其次，能夠為生產(chǎn)管控提供依據，生產(chǎn)部門(mén)可以根據EＲP之類(lèi)的會(huì )計信息系統的信息，編制生產(chǎn)計劃，對于原材料以及采購的零配件也能夠實(shí)現可追溯的唯一的代碼化的管理。另外，不僅在物料、物流管理上會(huì )計信息化系統表現出色，在人力管理上，尤其是人工費用的核算等方面，以U8系統為代表，也在許多制造企業(yè)里有優(yōu)秀的表現。

　　2.會(huì )計信息化系統存在的安全風(fēng)險

　　在會(huì )計電算化與信息化帶來(lái)相比紙面會(huì )計更多的方便與快捷的同時(shí)，也潛藏著(zhù)一些安全風(fēng)險。任何以計算機以及計算機網(wǎng)絡(luò )為媒介的信息系統，都不可避免地存在這類(lèi)風(fēng)險。主要威脅的對象是會(huì )計信息化系統的硬件、軟件和數據三大方面。

　　2.1硬件使用維護風(fēng)險

　　(1)不正確的操作。由于當前，會(huì )計從業(yè)者中對于計算機及計算機網(wǎng)絡(luò )系統硬件有較深了解的并不多，因此在使用維護過(guò)程常常由于不正確的操作，引起硬件的損壞。比如，電源的錯誤接配、非正常開(kāi)關(guān)機、敲打計算機、不合適的清潔方式等，都可能造成硬件損壞。(2)環(huán)境因素以及非人為因素。計算機系統內部元器件較多，對于電壓、溫度、振動(dòng)等都較為敏感，也可能由于間接原因導致硬件損壞。計算機的主板需要穩定的供電，如果供電電壓不穩，可能會(huì )導致主板電容擊穿，或者線(xiàn)路燒毀。硬盤(pán)在運行時(shí)，如果有較大的振動(dòng)，容易造成其讀寫(xiě)的磁頭劃壞盤(pán)片，造成數據丟失。(3)不法分子破壞。也有一些不法分子，為了謀求非法利益，對硬件進(jìn)行破壞，也是潛在的風(fēng)險。其中，最常遭到破壞的就是計算機網(wǎng)絡(luò )之間的連接線(xiàn)路，以及存儲數據的硬盤(pán)。

　　2.2軟件系統風(fēng)險

　　(1)非正確操作與非法操作，有可能使得系統軟件運行出錯或者被篡改導致系統風(fēng)險的產(chǎn)生。一般軟件運行有一些環(huán)境變量或者賬戶(hù)管理信息，這些是最容易由于胡亂操作而出現問(wèn)題的。還有一些違法的操作人員或者其他人員，蓄意對軟件系統進(jìn)行破壞，試圖竊取或者篡改其中的機密。(2)計算機病毒的威脅。當前，計算機病毒幾乎無(wú)處不再，尤其是U盤(pán)等便攜存儲設備的普及化，很容易由于隨意讀取外源的存儲設備而感染病毒。當前的主流的殺毒軟件依靠的都是云殺毒，需要連接到殺毒軟件公司的病毒庫，才能將病毒掃描干凈。但是會(huì )計信息系統由于其機密性，往往都是局域網(wǎng)連接，離線(xiàn)殺毒往往不甚理想，因此計算機病毒的威脅是比較大的。(3)black客攻擊。有一些精通網(wǎng)絡(luò )技術(shù)的black客專(zhuān)門(mén)利用木馬程序，盜取信息系統的登錄密碼等，這種犯罪行為，只能根據IP追蹤等方式確定作案人員，隱蔽性很高，難以防范。還有一些black客惡意上傳病毒與垃圾文件，也會(huì )造成軟件系統崩潰。

　　2.3會(huì )計數據及商業(yè)泄密風(fēng)險

　　會(huì )計信息化系統的核心信息就是會(huì )計數據，這些數據是資金流動(dòng)、結算和納稅的依據。其首要風(fēng)險，就是操作人員篡改資金數據。其次，會(huì )計信息化系統中還儲存著(zhù)企業(yè)的供產(chǎn)銷(xiāo)的商業(yè)秘密。這些商業(yè)機密，包括供應商信息、原材料采購價(jià)格、基本成本費用、定單、客戶(hù)數據等，一旦被泄漏，可能造成比直接資金損失更大的危害。

　　3.會(huì )計信息化系統風(fēng)險防范措施

　　3.1技術(shù)方面的防范措施

　　(1)硬件方面。應該對存儲重要數據的服務(wù)器、主機等進(jìn)行一定的物理防護�？梢远ㄖ茖�(zhuān)門(mén)的存放箱存放主機和交換機等，上鎖管理，由專(zhuān)人負責。應對斷電和電壓不穩的問(wèn)題，可以配備一些穩壓電源和應急電源。局域網(wǎng)計算機之間的連接網(wǎng)線(xiàn)，可以在建筑地面、墻面上，安裝封閉式的線(xiàn)路槽。另外，定期停機對主要的硬件設備進(jìn)行清潔作業(yè)。(2)軟件方面。定制軟件時(shí)，要求軟件公司提供相應的培訓教程，在軟件界面操作中，增加適當的提示功能，以避免操作人員錯誤。加強軟件的賬戶(hù)信息管理與權限管理。相應權限的財會(huì )人員，只能進(jìn)行相應層級的操作，同時(shí)軟件中加強審核機制，關(guān)鍵操作，自動(dòng)送達上層管理人員處，需要審核后才能生效。另外，軟件應具備操作記錄功能。每一個(gè)用戶(hù)進(jìn)行的操作，應該要都能根據時(shí)間進(jìn)行準確的查詢(xún)，增加可追溯性，并且為落實(shí)責任提供依據。

　　3.2管理方面的防范措施

　　(1)嚴格實(shí)行賬戶(hù)分級授權管理，明確崗位責任。每一級別的財會(huì )人員，在登錄會(huì )計信息系統時(shí)，都有專(zhuān)有的賬戶(hù)名和密碼，不允許互相借用，其操作與考核以及績(jì)效掛鉤，杜絕其他人員使用專(zhuān)屬賬戶(hù)。(2)完善內部監督制度。系統操作人員與系統維護人員要明確分離，不能互相兼任。分級授權還要配合多級審查與審核制度，上級管理人員在審核與審查下級人員的操作時(shí)，只有允否權，沒(méi)有修改權。(3)建立并落實(shí)嚴格的操機程序。一是硬件啟動(dòng)使用方面，比如外接設備與主機的開(kāi)關(guān)機程序，主機的硬件的使用程序等。二是，軟件操作規程及數據管理。比如系統的登錄與操作規程，數據文檔的建立與管理，數據文檔的加密控制以及存放路徑、備份等，都應該建立完善的制度，并且貫徹執行。

　　3.3外部防范措施

　　建立專(zhuān)業(yè)的防火墻與過(guò)濾系統，防范black客入侵，以及內部人員訪(fǎng)問(wèn)外網(wǎng)泄密。對于需要存取數據時(shí)，必須使用加密的便攜存儲設備。對內部人員配發(fā)專(zhuān)門(mén)的加密U盤(pán)、移動(dòng)硬盤(pán)等設備，除此之外的設備，無(wú)法在內部計算機上讀取。定期對這些設備進(jìn)行統一的殺毒管理。

　　4.結語(yǔ)

　　會(huì )計信息化系統雖然十分依賴(lài)計算機網(wǎng)絡(luò )，從而存在不少的漏洞，同時(shí)相比傳統的紙面會(huì )計，其數據容易被篡改，并且難以追溯，因此潛在的安全風(fēng)險也較大。但是，采用一些適當的措施，是可以對其進(jìn)行防范，因此我們更應該看到會(huì )計信息化系統帶來(lái)的便捷，以及其整合企業(yè)資源，精確及優(yōu)化配置的功能。當前，較為先進(jìn)的大型企業(yè)，都已經(jīng)普遍采用了EＲP系統，可見(jiàn)這類(lèi)會(huì )計信息化系統必將是未來(lái)會(huì )計發(fā)展改革的方向，值得投入較大的精力完善與改進(jìn)。

【系統風(fēng)險會(huì )計信息化的論文】相關(guān)文章：

財務(wù)風(fēng)險管理防范論文05-17

財務(wù)風(fēng)險管理論文08-01

風(fēng)險管理論文11-19

信息化系統建設方案11-03

如何吸引風(fēng)險投資論文02-18

企業(yè)風(fēng)險管理論文02-20

有關(guān)于風(fēng)險的議論文01-28

庫存管理系統論文07-24

物資管理系統論文08-06

控制系統論文12-07