資源描述:
《計算機會計信息失真風險與防范》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1��、計算機會計信息失真風險與防范摘要:隨著計算機在會計領(lǐng)域的廣泛應(yīng)運�,計算機會計信息失真越來越成為一種嚴重威脅會計行業(yè)正常發(fā)展的問題����。文章從計算機會計信息失真的危害�、來源及解決對策等方面討論瞭計算機會計信息失真風險與防范關(guān)鍵詞:計算機�;會計信息��;風險與防范一��、計算機會計信息失真的危害計算機會計信息失真嚴重幹擾瞭正常的經(jīng)濟次序���,弱化瞭會計的反映監(jiān)督職能���,對單位��、國傢和社會來講都是貽害無窮的:首先,計算機會計信息失真會給會計信息的使用者如投資者�、債權(quán)人及有關(guān)監(jiān)督機構(gòu)帶來誤導(dǎo)�,造成不必要的損失����,影響市場正常健康發(fā)展�����,破壞投資環(huán)境����,造成國傢稅收和國有資産的流失。其次���,會計信息失真使得有關(guān)
2、核算資料發(fā)生扭曲����,掩蓋瞭經(jīng)濟活動過程中的矛盾����。再次���,計算機會計信息失真為某些作風不正的而又掌握一定權(quán)力的領(lǐng)導(dǎo)者憑借長官意志化大公為小公�����、化公為私,貪污腐化開瞭方便之門����。因此��,深入研究造成計算機會計信息失真的風險可能���,探索有效的防范措施就顯得更為重要瞭二、計算機會計信息失真風險的類型及表現(xiàn)(一)硬件風險硬件是指運行計算機系統(tǒng)所必須的有形儀器裝置��,如計算機的主機電源、顯示器等等�。這些裝置一方面存在自身功能失靈的問題和機件老化導(dǎo)致的壽命限制�����,另一方面也比較容易受到人為的攻擊(二)會計軟件風險對系統(tǒng)缺乏必要的可行性分析��,軟件未進行嚴格的測試和試運行��,計算機人員不懂會計、審計�,他們有可
3���、能在沒有理解用戶的要求之前就開始設(shè)計���,會計軟件用戶往往又不懂計算機,他們難以用計算機人員所熟悉的計算機術(shù)語反映自己的要求�����,導(dǎo)致系統(tǒng)目標和任務(wù)不明確(三)會計數(shù)據(jù)風險會計數(shù)據(jù)破壞包括硬破壞和軟破壞。會計數(shù)據(jù)硬破壞主要表現(xiàn)在無意的損壞磁盤����,造成所存儲的會計數(shù)據(jù)丟失���,使會計數(shù)據(jù)失去可用性。會計數(shù)據(jù)的軟破壞是指通過修改��、刪除��、偽造�、截獲的形式對存儲介質(zhì)上的會計數(shù)據(jù)進行破壞的行為����,包括會計數(shù)據(jù)本身的缺陷����、繞過計算機會計系統(tǒng)非法修改或復(fù)制會計數(shù)據(jù)、停電或誤操作��、計算機病毒等(四)網(wǎng)絡(luò)風險敏感數(shù)據(jù)被竊取����、數(shù)據(jù)的非法復(fù)制使用。黑客利用系統(tǒng)和網(wǎng)絡(luò)漏洞的技術(shù)日益提髙��,由於網(wǎng)絡(luò)會計中用戶終端分佈在
4��、各處,給識別和驗證造成困難�����。地址欺騙和口令冒用��,冒充合法用戶避開端口保護或訪問控制進入網(wǎng)絡(luò)�。冒充主機��,用偽造的訪問控制程序欺騙合法用戶����,套取口令和密鑰����,進入系統(tǒng)對會計數(shù)據(jù)進行破壞(五)計算機會計信息管理制度風險計算機會計信息管理制度風險是指由於計算機會計信息管理制度的不合理和不完善而導(dǎo)致會計信息失真的不確定性��。這些都無疑增加瞭計算機會計信息失真的風險三、計算機會計信息失真風險的防范防范計算機會計信息失真的最基本目標就是保證會計數(shù)據(jù)的完整性����、可用性和秘密性(一)技術(shù)性防范一是加密技術(shù):通過給會計數(shù)據(jù)加密����,可以使外來者無法識別����,從而使截獲的會計數(shù)據(jù)失去價值,使篡改與偽造不可能實現(xiàn)
5��、��。二是程序控制法:程序本身對防止計算機會計信息失真具有雙重性��,程序必須有足夠的安全保護來防禦外來攻擊。在程序研制����、維護過程中�,必須采取有效的控制來確保程序正確性��、安全性。三是數(shù)據(jù)處理功能保護:設(shè)立專門的防范措施�,控制數(shù)據(jù)處理過程中的完整和正確��,並防止計算機病毒等舞弊程序���。對重要的會計賬目可采用讀寫保護或編碼時間鎖定��,遠程終端可采用密碼通訊方式傳遞會計數(shù)據(jù)。四是跟蹤檢測技術(shù):對於任何被保護的會計數(shù)據(jù)的存取操作����,計算機會計系統(tǒng)應(yīng)詳細記錄和跟蹤檢測�����。任何非法存取應(yīng)立即被反映到系統(tǒng)的主制臺上,以使系統(tǒng)管理人員及時采取對策。五是硬件防范:計算機應(yīng)有相應(yīng)的防水�、防火、防地震�、防雷擊等防范
6�、自然災(zāi)害的防衛(wèi)系統(tǒng)和報警裝置���。增強計算機防電磁輻射和抗電子幹擾的能力��,並有防靜電措施和自己的空調(diào)系統(tǒng),還要保持電流穩(wěn)定暢通(二)建立健全有效的內(nèi)部控制系統(tǒng)建立一個健全有效的內(nèi)部控制系統(tǒng)�,可以有效地防止計算機會計信息失真。計算機會計系統(tǒng)的內(nèi)部控制包括:一般控制和應(yīng)用控制��。一般控制主要使有關(guān)電子數(shù)據(jù)處理的政策和制度,它為計算機會計系統(tǒng)能安全可靠地運行提供瞭可靠的制度保證����。應(yīng)用控制是針對某個特定的會計應(yīng)用系統(tǒng)而建立的控制����。一般控制和應(yīng)用控制兩者缺一不可(三)積極開展計算機會計系統(tǒng)的審計審計的目的之一就是查錯防弊。因此�����,防止和揭露計算機會計信息失真是審計人員的職責�。審計人員在防止和揭
7��、露計算機會計信息失真方面�����,可采取以下措施:積極開展計算機會計系統(tǒng)的事前審計����;定期對被審系統(tǒng)的內(nèi)部控制制度進行審計���;重視計算機會計系統(tǒng)的事後審計(四)加強人事管理提高有關(guān)人員素質(zhì)防止計算機會計信息失真的最主要措施是加強人事管理���。在選配環(huán)節(jié)上要進行必要的考試和相關(guān)知識的培訓(xùn),以確保其具備操作計算機會計系統(tǒng)所必須的技能���,同時也要進行必要的經(jīng)歷審查����,以確定其在道德品行上是否存在污點�����;在使用環(huán)節(jié)上積極開展計算機安全和職業(yè)道德的宣傳和教育工作�����,嚴明職責�,相互制約(五)完善有關(guān)立法工作完善有關(guān)立法,為防范計算機會計信
