会计运行的风险与预防会计运行的风险与预防一、基本概念(一)会计信息系统风险风险概念至今并没有一个统一的、严格的定义,不同的 理解下,风险概念的内涵和外延是不同的。为了分析问题方便,本文将风险看成是导致一个组织或机构不利事件发生、遭受损失的可能性。会计信息系统风险:是指会计信息系统分析、设计、实施、运行、维护直到寿命期结束系统报废的全过程面临的风 险。其中在运行阶段,会计信息系统面临着由于人为的或非人为的因素导致的系统运行正确性、可靠性、安全性以及运行效率等多方面的风险。由于信息系统的正确性、可靠性和运行效率主要取决于分析、设计阶段而非运行阶段,因此本文对会计信息系统风险的分析,主要指会计信息系统的安全风险,会计信息系统控制也主要针对安全风险。(二)会计信息系统安全风险会计信息系统安全风险是指由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱,从而造成损失的可能性。会计信息系统风险具有以下特点:1.隐蔽性强会计信息系统风险的隐蔽性主要表现在以下几方面:(1)舞弊的手段更具隐蔽性。通过使用计算机及通讯设施等高技术工具,作案人不用亲自到现场就可以完成犯罪活动。(2)系统受到侵害后,不易被发现。由于所有的数据和程序都是以电子文件存储,数据文件受到篡改后可以不留下任何像手工业务处理下的笔迹、涂改、伪造之类的痕迹,同时由于数据存储在磁盘、光盘、胶片之类的信息媒体上,人的肉眼无法直接识别,因此,即使数据文件的内容已经有非法更改、程序已经有变化,操作者也难以发现;同时,操作者通过计算机读出的信息与媒体上存储的信息并不完全等同,即存在着输出的数据是正确的,而数据文件中存储的数据有问题的可能,使错弊难以被发现。(3)错误和舞弊人员不易被发现。无论是系统的合法用户还是非法破坏者,由于手段的隐蔽、作案后留下的线索和痕迹较少、系统内外部人员相互勾结以及远程破坏等原因都使系统安全遭到破坏后难以及时发现错弊者。2.风险损失及后果严重(1)由于难以及时发现,错弊可以反复多次出现而不被 察觉,一旦发现,已经损失巨大。(2)由于计算机病毒、黑客等不仅威胁数据甚至破坏程序、硬件系统等,可以造成单位计算机系统的瘫痪,系统难以恢复,从而导致数据丢失或系统无法进行正常业务处理,造成巨大损失。(3)假如企业经营决策信息、技术机密、其他保密数据等重要信息被泄露的话,其损失和影响将难以计量;此外,由于水灾、火灾、地震等破坏性自...
