当代会计信息的风险与预防计算机的普及与网络技术的飞速进展,使计算机会计信息系统在企业财务管理中发挥了日益重要的作用,但同时它也改变了传统的会计信息处理方式和存储方式,对会计信息的安全性提出了新的挑战。如何在充分利用信息技术的同时,有效地规避信息系统带来的风险,是目前面临的一个亟待解决的问题。本文通过对部分实施会计信息化的企业进行充分调研,深化分析计算机会计信息系统存在的风险,并针对不同的风险提出相应的防范措施。一、计算机会计信息系统的风险分析在会计信息系统风险分析所进行调研的企业中,笔者发现,尽管每个企业实施会计信息化的程度不一样,但存在的风险一般为以下四个方面:(一)基础设施方面存在的风险主要包括:(1)计算机硬件风险。调研的样本企业中,计算机会计信息系统的应用模式有单机和 C/S 两种,两者硬件都存在自身功能失效的可能,也会同时受到零组件性能的限制,令硬件出现寿命的限制性,如硬盘的损坏,突然断电造成的主板和 CPU 的损害,受潮湿、磁化、辐射等各种物理损伤,这些破坏都能令工作受到严重的影响,导致计算机会计信息系统的工作混乱或会计数据毁损。(2)会计软件开发设计方面的风险。计算机会计信息系统一般由会计软件客户端和后台数据库两大部分构成。无论 C/S 架构、B/S 架构还是单用户系统都是如此,依靠人机界面和软件客户端将各种数据保存到数据库中,再将需要的信息处理后反馈给用户。因此计算机会计信息系统中至关重要的是数据库控制和管理。我国目前使用的会计软件中,有些对数据库未实行任何的保护措施,有些虽然实行了措施,但比较薄弱或形同虚设。甚至有些会计软件中的数据库文件,往往能通过相应的数据库管理系统打开,直接读写这些数据文件,并对文件中的数据直接进行增加、删除及修改等操作。这些为系统管理和财务核算的安全留下重大的隐患。(3)网络安全风险。计算机网络的广泛应用使各个孤立的计算机系统通过网络连成一体。由于网络所依托的 1NTERNET/INTRANET 体系使用的是开放式 TCP/IP 协议,虽然网络技术不断的提高,但网络依旧存在着安全漏洞,计算机安全漏洞已不断地被人利用,严重威胁着会计数据的安全。无论是互联网还是内联网,网络是一个开放的环境,在这个环境中一切信息在理论上都可以被访问到。互联网供应商(ISP)或企业以外的第三者均可以获得有关公司的内部消息,而内联网则是企业内部的网络,企业内每个人都可接触到。在计算机会计...
