会计信息失真风险

上传人: 毕业设计 IP属地:江苏 文档编号: 20190927000751232 上传时间: 2019-09-27 格式:docx 页数:4 大小:22.66KB
收藏 版权申诉 举报
会计信息失真风险_第1页
第1页 / 共4页
会计信息失真风险_第2页
第2页 / 共4页
会计信息失真风险_第3页
第3页 / 共4页
会计信息失真风险_第4页
第4页 / 共4页
会计信息失真风险_第5页
第5页 / 共4页
资源描述:
会计信息失真风险前言计算机网络的兴起,引领着整个信息社会的发展潮流。网络会计是在国际互联网进一步普及,各企业内部联网和外部接人融洽对接的环境下应运而生的新型会计处理模式。即在网络环境基础上建立会计信息系统,实现各种交易和事项的确认、计量和披露等会计活动。相较于传统会计,网络会计具有适时、便捷和无纸化特点,增强了信息处理的及时性,促进了信息传播的共享性。然而,网络环境下会计信息的安全更多的依赖于网络的安全。但网络具有开放性、互联性等自身固有弱点特征,致使网络会计信息安全存在较多潜在的威胁,而会计信息的失真极易造成企业严重的损失。因此,深入分析无纸化网络会计信息失真的风险因素,并针对风险因素采取有效的防范对策成为当今网络会计业务运行的焦点。一、无纸化网络会计信息失真的风险、网络窃取计算机网络技术在快速发展的同时,计算机病毒及黑客入侵技术易得到相应滋长,且呈现出破坏力强、入侵速度快、难以防范等特点。网络会计依据的是/体系,且采用开放式协议,信息传播途径多。一旦计算机网络出现病毒袭击或黑客入侵,通过信息截获、线路监听、身份仿冒等网络窃取手段就极易造成网络会计信息的截取、窃听及破坏风险,导致信息失真。现代企业会计信息系统是利用通信技术、网络技术、计算机技术、信息技术,在财务管理规范化、标准化和程序化的基础上,完成财务、资产有关数据的采集、传递、加工、处理、存储和管理等工作,并能及时完整准确地出具财务报告,具备一定分析和决策功能的网络信息系统。会计信息系统不再仅局限于单纯的会计核算,而是融合了资管理、预算管理等功能,对企业经营的预测、决策、规划、控制等发挥了重要作用。信息安全是为了防范意外或人为破坏信息系统的运行,或非法使用信息资源而对信息系统采取的安全保护措施。企业会计信息系统安全包括了信息系统硬件安全、软件安全两方面的内容。信息系统硬件安全是指为避免因自然灾害、人为破坏、操作失误、硬件故障、电磁干扰、丢失被盗等带来的危险,而对系统所处环境、设备、设施、载体和人员采取的安全应对措施。信息系统软件安全是为避免软件数据或资料泄露、被窃取、黑客病毒攻击等带来的危险,而对计算机程序和系统文档资料采取的安全保护措施。、会计目标变更相较于传统会计信息处理系统,无纸化网络会计将传统历史成本计量属性用现行市价计量属性取代,将盈利数字用现流动信息取代。同时,将交易与事项的经济实质纳入会计信息处理重点,相关会计信息的披露选定不同的需求对象为披露目标,从而实现网络会计信息不同使用者的不同要求。然而,该模式的信息披露方式虽简化了会计信息处理流程,但忽略了会计信息供给方与信息需求方的理解差异、获取时间差异等,从而造成会计信息失真。、会计原则、程序和处理方法变更网络会计环境中,企业运作体系仅有名称和订单,会计主体难以确认,从而模糊了会计核算的空间。同时,网络环境下企业传统的会计原则如历史成本原则、权责发生制失去存在的价值。另外,交易信息网络传递、交易无纸化、信息输入到报表生成同步进行等会计信息处理方法造成会计信息处理流程大大减少了人为的干预和核对,从而增加了会计信息失真风险。、内部控制风险进会计确认范围的扩大,进而使会计信息之间的相关性增强,避免会计信息的脱节而引发信息失真风险。同时,可将会计分期假设并人持续经营假设,实时生成不同时期的经营成果和不同时点的财务状况,从而提高会计信息决策的有效性。另外,可实现计量手段多样化,促进会计信息的完整性。、实施远程审计实施远程审计是加强网络会计监督效果,促进会计信息安全的重要措施。网络会计远程审计的实施主要是通过专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,全面、系统的对网络会计的相关活动或行为进行审查验证。从而客观评价并分析网络会计中存在的信息安全隐患,降低网络会计信息失真风险。三、信息系统安全管理的技术措施结合企业会计信息系统安全的内容,保证信息系统安全需要采取以下几种措施:、环境安全措施。即对信息系统所处的环境有一定的要求:计算机机房重地应远离易燃、易爆、有害气体等各种危险物品;机房应有监控系统,做到监控和监视;机房电源、通信设备应有防雷措施,要配备不间断电源等;对存储大量信息的磁介质、光盘介质等载体定期备份整理,做好安全保护措施。、操作系统安全措施。在应用软件操作系统中严格执行“不相容岗位分离、按权限分级审批”的原则;在人员调整岗位、轮换中做好权限分配管理;在资内部结算和银行网络支付中做到介质口令双重加密。、数据库系统安全措施。基本要求为:保证数据库的完整性、保密性、可用性及有用性。从安全管理和存取控制保证数据库的合法使用,防止财务数据外泄;通过对数据库加密防止攻击者借助某种手段直接进入系统访问而造成数据泄露;对一些无法避免的破坏可采取数据库恢复技术进行补救。、通信网络安全措施。通信网络安全威胁有偶然和故意两种。偶然威胁有天灾、故障、误操作等;故意威胁是第三者恶意的行为和电子交易对方的恶意行为,针对这些威胁采取的安全措施有加密技术、防火墙技术等。、应用系统数据安全措施。主要是保护财务应用软件中数据的完整性、保密性和可用性,防止泄漏、非法修改、删除、盗用和窃取数据信息。保护措施包括:对重要的数据及系统状态进行监控,对访问数据的用户进行的读写、删除、修改等各种操作进行监视;系统管理人员能够通过特定方式随时了解、掌握系统或数据的运行情况,并对不正常的运行状况和操作进行控制;通过验证用户身份避免非法访问;对重要数据多个备份,并存放于不会同时受到破坏的地方;存储重要数据的计算机系统与外部实现物理隔离并进行电磁屏蔽。、针对入侵的安全保护:对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类,人侵保护应主要考虑以下几条原则:物理设备和安全防护,包括服务器、有线、无线通信线路的安全防护;服务器安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理,服务器应有合理的访问控制和身份认证措施保护,并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。用户对数据的存取应有明确的授权策略,保证用户只能打开自己权限范围之内的文件;通过审计和留痕技术避免非法者从系统外取得系统数据或是合法用户为逃避系统预警报告的监督而从系统中取得数据;客户端安全保护,客户端的安全主要是要求能配合服务器的安全措施,提供身份认证、加密、解密、数字签名和信息完整性验证功能,并通过软件强制实现各客户机口令的定期更换,以防止口令泄漏可能带来的损失。、针对病毒破坏及灾难破坏的安全保护:对于病毒和灾难破坏的数据保护来说,最为有效的保护方式有两大类:物理保护和数据备份。要防止病毒和灾难破坏数据,首先要在网络核心设备上设置物理保护措施,包括设置电源冗余模块和交换端口的冗余备份其次是采用磁盘镜像或磁盘阵列存储数据,避免由于磁盘物理故障造成数据丢失另外,还要使用其他物理媒体对重要的数据进行备份,包括实时数据备份和定期数据备份,以便数据丢失后及时有效地恢复。
展开
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 举报非法信息、侵权联系 QQ:9411152

机械图纸源码,实习报告等文档下载

备案号:浙ICP备20018660号
收起
展开