会计信息系统风险管理文献综述和参考文献
摘要:对会计信息系统而言,数据与信息的安全性尤为重要,随着IT行业的飞速发展,一些先进的、现代化的事物的不断出现,因此对会计电算化系统提出了更高的要求,使建立符合现代企业发展需求的新型财务系统变得刻不容缓。
关键词:会计信息系统 风险 系统控制
本人选择了20余篇关于会计信息系统安全管理的文献,有理论探讨,调查报告等,精选出12篇文章作为综述对象。就其主要观点和写作脉络进行综述分析。
一 国内外会计信息系统风险管理的研究
信息系统的应用给企业带来了巨大的变化,原来手工环境下需要由人工完成的操作由计算机来完成,IT改变了企业的业务流程,这样,信息系统的应用一方面可以防范手工环境下的一些风险,另一方面又给企业带来了与手工环境不同来源、不同性质的风险,毕业论文 而且随着应用的逐渐深入,潜在的风险也在不断变化。【1】由于网络是为大家共享资料和相互协作而连接起来的,因此网络系统就很容易受到攻击和损伤。其中有一些损伤可能是无意造成的,也有一些可能是故意进行的。不管属于哪一类,都会导致网络中的数据信息和资源的安全保密性和一致完整性受到严重的影响。【2】
国外一些学者指出,随着信息技术的发展,会计信息系统风险由原来的人处理和纸质储存的风险,变为了自动化计算机处理和电子储存方法的风险。随着市场和电子商务的不断发展与应用,会计控制和企业管理的组织活动也越来越复杂,人们对网络系统中的应用安全保密性和一致完整性要求也越来越高。[3]对于信息处理上的风险,分为三个方面:记录风险、文护风险和报告风险。记录风险是指记录不完整、不准确或无效的业务事项数据。文护风险与记录风险基本一致,唯一的区别在于数据与资源、参与者和地点相关,而不是与业务事项相关。与文护过程相关的风险是指未察觉或未记录组织的资源、参与者和地点变化。报告风险是指数据访问不当或汇总不当,或是数据提供给未经授权的人或未及时提供数据。【3】按照控制执行范围,可分为一般控制和应用控制。一般控制主要包括组织控制、系统开发与文护控制、整体安全或存取控制、硬件和系统软件控制等。而应用控制分为输入控制、处理控制和输出控制三种类型。
国内专家也提到了对计算机安全的威胁无处不在,从计算机硬件、系统软件以及应用软件;从机房操作人员、财务部门会计人员一直到系统管理员;从单机系统、局域网络一直到互联网络,至今仍有许多安全隐患悬而未决。【4】财务系统不同于其他系统,在IT环境下数据安全是首要考虑的问题之一。网络环境下,信息系统安全不是单一点的问题,包括物理安全、逻辑安全和安全管理三方面。整体安全性包括数据完整性、数据加密、、数据访问授权、双向身份认证。【5】把这些风险细化,我们认为企业会计信息系统面临的风险来自错误舞弊、自然灾害、事故、对企业不满或素质较低的员工等等各方面。【6】在系统缺乏控制的环境下,就会造成丢失数据资源以及根据不正确的数据作出决策从而导致错误分配资源而造成损失等后果。【7】所有会计信息系统应具有一定的内部控制措施,增加实施故意错弊行为的难度,增加被逮住或结果失败的可能性,并加大对此类行为的惩罚力度。为此可以采取职责轮流制、内部审计制度等手段。【8】会计系统控制的基本目标主要是:数据完整性与可靠性,保证各种管理信息存在、可靠与及时提供;提高系统应用的效率以及有效性,并尽量减少运行中不必要的成本。由于财务工作本身的特点,以及网络的迅速发展、电子商务的迅速兴起等等,一些先进的、现代化的事物的不断出现,决定了信息技术安全问题具有一定动态性【9】,如何切实有效地选择各种安全控制新技术,并使之行之有效,是当务之急。随着IT行业的快速发展,该环境下的会计核算也就不可避免的展现在现今及未来的经济舞台上。
人类社会正在经历的21世纪是以数字化网络和知识经济为基础的信息革命发展年代。随着现代信息技术革命的发展,特别是国际互联网的飞速发展,在市场运作和组织管理工作中如何应用现代信息技术已经成为现代企业和组织不可回避的问题。2577