版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、會(huì)計(jì)信息失真風(fēng)險(xiǎn)前言計(jì)算機(jī)網(wǎng)絡(luò)的興起,引領(lǐng)著整個(gè)信息社會(huì)的發(fā)展潮流。網(wǎng)絡(luò)會(huì)計(jì)是在國(guó)際互聯(lián)網(wǎng)進(jìn)一步普及,各企業(yè)內(nèi)部聯(lián)網(wǎng)和外部接人融洽對(duì)接的環(huán)境下應(yīng)運(yùn)而生的新型會(huì)計(jì)處理模式。即在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上建立會(huì)計(jì)信息系統(tǒng),實(shí)現(xiàn)各種交易和事項(xiàng)的確認(rèn)、計(jì)量和披露等會(huì)計(jì)活動(dòng)。相較于傳統(tǒng)會(huì)計(jì),網(wǎng)絡(luò)會(huì)計(jì)具有適時(shí)、便捷和無紙化特點(diǎn),增強(qiáng)了信息處理的及時(shí)性,促進(jìn)了信息傳播的共享性。然而,網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息的安全更多的依賴于網(wǎng)絡(luò)的安全。但網(wǎng)絡(luò)具有開放性、互聯(lián)性等自身固
2、有弱點(diǎn)特征,致使網(wǎng)絡(luò)會(huì)計(jì)信息安全存在較多潛在的威脅,而會(huì)計(jì)信息的失真極易造成企業(yè)嚴(yán)重的損失。因此,深入分析無紙化網(wǎng)絡(luò)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)因素,并針對(duì)風(fēng)險(xiǎn)因素采取有效的防范對(duì)策成為當(dāng)今網(wǎng)絡(luò)會(huì)計(jì)業(yè)務(wù)運(yùn)行的焦點(diǎn)。一、無紙化網(wǎng)絡(luò)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)1、網(wǎng)絡(luò)竊取計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在快速發(fā)展的同時(shí),計(jì)算機(jī)病毒及黑客入侵技術(shù)易得到相應(yīng)滋長(zhǎng),且呈現(xiàn)出破壞力強(qiáng)、入侵速度快、難以防范等特點(diǎn)。網(wǎng)絡(luò)會(huì)計(jì)依據(jù)的是Intemet/Intm體系,且采用TCPlP開放式協(xié)議,
3、信息傳播途徑多。一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒襲擊或黑客入侵,通過信息截獲、線路監(jiān)聽、身份仿冒等網(wǎng)絡(luò)竊取手段就極易造成網(wǎng)絡(luò)會(huì)計(jì)信息的截取、竊聽及破壞風(fēng)險(xiǎn),導(dǎo)致信息失真?,F(xiàn)代企業(yè)會(huì)計(jì)信息系統(tǒng)是利用通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、信息技術(shù),在財(cái)務(wù)管理規(guī)范化、標(biāo)準(zhǔn)化和程序化的基礎(chǔ)上,完成財(cái)務(wù)、資產(chǎn)有關(guān)數(shù)據(jù)的采集、傳遞、加工、處理、存儲(chǔ)和管理等工作,并能及時(shí)完整準(zhǔn)確地出具財(cái)務(wù)報(bào)告,具備一定分析和決策功能的網(wǎng)絡(luò)信息系統(tǒng)。會(huì)計(jì)信息系統(tǒng)不再僅局限于單純的會(huì)計(jì)
4、核算,而是融合了資金管理、預(yù)算管理等功能,對(duì)企業(yè)經(jīng)營(yíng)的預(yù)測(cè)、決策、規(guī)劃、控制等發(fā)揮了重要作用。信息安全是為了防范意外或人為破壞信息系統(tǒng)的運(yùn)行,或非法使用信息資源而對(duì)信息系統(tǒng)采取的安全保護(hù)措施。企業(yè)會(huì)計(jì)信息系統(tǒng)安全包括了信息系統(tǒng)硬件安全、軟件安全兩方面的內(nèi)容。信息系統(tǒng)硬件安全是指為避免因自然災(zāi)害、人為破壞、操作失誤、硬件故障、電磁干擾、丟失被盜等帶來的危險(xiǎn),而對(duì)系統(tǒng)所處環(huán)境、設(shè)備、設(shè)施、載體和人員采取的安全應(yīng)對(duì)措施。信息系統(tǒng)軟件安全是為避
5、免軟件數(shù)據(jù)或資料泄露、被竊取、黑客病毒攻擊等帶來的危險(xiǎn),而對(duì)計(jì)算機(jī)程序和系統(tǒng)文檔資料采取的安全保護(hù)措施。2、會(huì)計(jì)目標(biāo)變更相較于傳統(tǒng)會(huì)計(jì)信息處理系統(tǒng),無紙化網(wǎng)絡(luò)會(huì)計(jì)將傳統(tǒng)歷史成本計(jì)量屬性用現(xiàn)行市價(jià)計(jì)量屬性取代,將盈利數(shù)字用現(xiàn)金流動(dòng)信息取代。同時(shí),將交易與事項(xiàng)的經(jīng)濟(jì)實(shí)質(zhì)納入會(huì)計(jì)信息處理重點(diǎn),相關(guān)會(huì)計(jì)信息的披露選定不同的需求對(duì)象為披露目標(biāo),從而實(shí)現(xiàn)網(wǎng)絡(luò)會(huì)計(jì)信息不同使用者的不同要求。然而,該模式的信息披露方式雖簡(jiǎn)化了會(huì)計(jì)信息處理流程,但忽略了會(huì)
6、計(jì)信息供給方與信息需求方的理解差異、獲取時(shí)間差異等,從而造成會(huì)計(jì)信息失真。3、會(huì)計(jì)原則、程序和處理方法變更網(wǎng)絡(luò)會(huì)計(jì)環(huán)境中,企業(yè)運(yùn)作體系僅有名稱和訂單,會(huì)計(jì)主體難以確認(rèn),從而模糊了會(huì)計(jì)核算的空間。同時(shí),網(wǎng)絡(luò)環(huán)境下企業(yè)傳統(tǒng)的會(huì)計(jì)原則如歷史成本原則、權(quán)責(zé)發(fā)生制失去存在的價(jià)值。另外,交易信息網(wǎng)絡(luò)傳遞、交易無紙化、信息輸入到報(bào)表生成同步進(jìn)行等會(huì)計(jì)信息處理方法造成會(huì)計(jì)信息處理流程大大減少了人為的干預(yù)和核對(duì),從而增加了會(huì)計(jì)信息失真風(fēng)險(xiǎn)。4、內(nèi)部控制風(fēng)
7、險(xiǎn)進(jìn)會(huì)計(jì)確認(rèn)范圍的擴(kuò)大,進(jìn)而使會(huì)計(jì)信息之間的相關(guān)性增強(qiáng),避免會(huì)計(jì)信息的脫節(jié)而引發(fā)信息失真風(fēng)險(xiǎn)。同時(shí),可將會(huì)計(jì)分期假設(shè)并人持續(xù)經(jīng)營(yíng)假設(shè),實(shí)時(shí)生成不同時(shí)期的經(jīng)營(yíng)成果和不同時(shí)點(diǎn)的財(cái)務(wù)狀況,從而提高會(huì)計(jì)信息決策的有效性。另外,可實(shí)現(xiàn)計(jì)量手段多樣化,促進(jìn)會(huì)計(jì)信息的完整性。5、實(shí)施遠(yuǎn)程審計(jì)實(shí)施遠(yuǎn)程審計(jì)是加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)監(jiān)督效果,促進(jìn)會(huì)計(jì)信息安全的重要措施。網(wǎng)絡(luò)會(huì)計(jì)遠(yuǎn)程審計(jì)的實(shí)施主要是通過專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),
8、全面、系統(tǒng)的對(duì)網(wǎng)絡(luò)會(huì)計(jì)的相關(guān)活動(dòng)或行為進(jìn)行審查驗(yàn)證。從而客觀評(píng)價(jià)并分析網(wǎng)絡(luò)會(huì)計(jì)中存在的信息安全隱患,降低網(wǎng)絡(luò)會(huì)計(jì)信息失真風(fēng)險(xiǎn)。三、信息系統(tǒng)安全管理的技術(shù)措施結(jié)合企業(yè)會(huì)計(jì)信息系統(tǒng)安全的內(nèi)容,保證信息系統(tǒng)安全需要采取以下幾種措施:1、環(huán)境安全措施。即對(duì)信息系統(tǒng)所處的環(huán)境有一定的要求:計(jì)算機(jī)機(jī)房重地應(yīng)遠(yuǎn)離易燃、易爆、有害氣體等各種危險(xiǎn)物品;機(jī)房應(yīng)有監(jiān)控系統(tǒng),做到監(jiān)控和監(jiān)視;機(jī)房電源、通信設(shè)備應(yīng)有防雷措施,要配備不間斷電源等;對(duì)存儲(chǔ)大量信息的磁
9、介質(zhì)、光盤介質(zhì)等載體定期備份整理,做好安全保護(hù)措施。2、操作系統(tǒng)安全措施。在應(yīng)用軟件操作系統(tǒng)中嚴(yán)格執(zhí)行“不相容崗位分離、按權(quán)限分級(jí)審批”的原則;在人員調(diào)整崗位、輪換中做好權(quán)限分配管理;在資金內(nèi)部結(jié)算和銀行網(wǎng)絡(luò)支付中做到介質(zhì)口令雙重加密。3、數(shù)據(jù)庫系統(tǒng)安全措施?;疽鬄椋罕WC數(shù)據(jù)庫的完整性、保密性、可用性及有用性。從安全管理和存取控制保證數(shù)據(jù)庫的合法使用,防止財(cái)務(wù)數(shù)據(jù)外泄;通過對(duì)數(shù)據(jù)庫加密防止攻擊者借助某種手段直接進(jìn)入系統(tǒng)訪問而造成數(shù)據(jù)
10、泄露;對(duì)一些無法避免的破壞可采取數(shù)據(jù)庫恢復(fù)技術(shù)進(jìn)行補(bǔ)救。4、通信網(wǎng)絡(luò)安全措施。通信網(wǎng)絡(luò)安全威脅有偶然和故意兩種。偶然威脅有天災(zāi)、故障、誤操作等;故意威脅是第三者惡意的行為和電子交易對(duì)方的惡意行為,針對(duì)這些威脅采取的安全措施有加密技術(shù)、防火墻技術(shù)等。5、應(yīng)用系統(tǒng)數(shù)據(jù)安全措施。主要是保護(hù)財(cái)務(wù)應(yīng)用軟件中數(shù)據(jù)的完整性、保密性和可用性,防止泄漏、非法修改、刪除、盜用和竊取數(shù)據(jù)信息。保護(hù)措施包括:對(duì)重要的數(shù)據(jù)及系統(tǒng)狀態(tài)進(jìn)行監(jiān)控,對(duì)訪問數(shù)據(jù)的用戶進(jìn)行
11、的讀寫、刪除、修改等各種操作進(jìn)行監(jiān)視;系統(tǒng)管理人員能夠通過特定方式隨時(shí)了解、掌握系統(tǒng)或數(shù)據(jù)的運(yùn)行情況,并對(duì)不正常的運(yùn)行狀況和操作進(jìn)行控制;通過驗(yàn)證用戶身份避免非法訪問;對(duì)重要數(shù)據(jù)多個(gè)備份,并存放于不會(huì)同時(shí)受到破壞的地方;存儲(chǔ)重要數(shù)據(jù)的計(jì)算機(jī)系統(tǒng)與外部實(shí)現(xiàn)物理隔離并進(jìn)行電磁屏蔽。6、針對(duì)入侵的安全保護(hù):對(duì)于數(shù)據(jù)庫來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,人侵保護(hù)應(yīng)主要考
12、慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無線通信線路的安全防護(hù);服務(wù)器安全保護(hù),不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護(hù),并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗(yàn)證措施。用戶對(duì)數(shù)據(jù)的存取應(yīng)有明確的授權(quán)策略,保證用戶只能打開自己權(quán)限范圍之內(nèi)的文件;通過審計(jì)和留痕技術(shù)避免非法者從系統(tǒng)外取得系統(tǒng)數(shù)據(jù)或是合法用戶為逃避系統(tǒng)預(yù)警報(bào)告的監(jiān)
13、督而從系統(tǒng)中取得數(shù)據(jù);客戶端安全保護(hù),客戶端的安全主要是要求能配合服務(wù)器的安全措施,提供身份認(rèn)證、加密、解密、數(shù)字簽名和信息完整性驗(yàn)證功能,并通過軟件強(qiáng)制實(shí)現(xiàn)各客戶機(jī)口令的定期更換,以防止口令泄漏可能帶來的損失。7、針對(duì)病毒破壞及災(zāi)難破壞的安全保護(hù):對(duì)于病毒和災(zāi)難破壞的數(shù)據(jù)保護(hù)來說,最為有效的保護(hù)方式有兩大類:物理保護(hù)和數(shù)據(jù)備份。要防止病毒和災(zāi)難破壞數(shù)據(jù),首先要在網(wǎng)絡(luò)核心設(shè)備上設(shè)置物理保護(hù)措施,包括設(shè)置電源冗余模塊和交換端口的冗余備份其
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 會(huì)計(jì)信息失真
- 論會(huì)計(jì)信息失真
- 淺談會(huì)計(jì)信息失真
- 會(huì)計(jì)信息失真問題
- 會(huì)計(jì)信息失真論文
- 淺談會(huì)計(jì)信息失真
- 淺談會(huì)計(jì)信息失真
- 會(huì)計(jì)信息畢業(yè)論文---論會(huì)計(jì)信息失真
- 會(huì)計(jì)信息畢業(yè)論文--論會(huì)計(jì)信息失真
- 會(huì)計(jì)信息失真及其治理
- 會(huì)計(jì)信息失真研究綜述
- 會(huì)計(jì)信息失真問題淺析
- 會(huì)計(jì)信息失真的治理
- 小議會(huì)計(jì)信息失真
- 會(huì)計(jì)信息失真問題研究
- 如何防范會(huì)計(jì)信息失真
- 會(huì)計(jì)誠信會(huì)計(jì)信息失真及其治理
- 會(huì)計(jì)信息失真與股票投資風(fēng)險(xiǎn)防范.pdf
- 會(huì)計(jì)學(xué)年論文-會(huì)計(jì)信息失真
- 淺析會(huì)計(jì)信息失真的防治
評(píng)論
0/150
提交評(píng)論