会计运行的风险与预防.docx

会计运行的风险与预防
一、基本概念（一）会计信息系统风险风险概念至今并没有一个统一 的、严格的定义，不同的理解下，风险概念的内涵和外延是不同的。
为了分析问题方便，本文将风险看成是导致一个组织或机构不利事件 发生、遭受损失的可能性。会计信息系统风险：是指会计信息系统分 析、设计、实施、运行、维护直到寿命期结束系统报废的全过程面临 的风险。其中在运行阶段，会计信息系统面临着由于人为的或非人为 的因素导致的系统运行正确性、 可靠性、安全性以及运行效率等多方 面的风险。由于信息系统的正确性、可靠性和运行效率主要取决于分 析、设计阶段而非运行阶段，因此本文对会计信息系统风险的分析， 主要指会计信息系统的安全风险，会计信息系统控制也主要针对安全 风险。（二）会计信息系统安全风险会计信息系统安全风险是指由于 人为的或非人为的因素使得会计信息系统保护安全的能力减弱， 从而
造成损失的可能性。会计信息系统风险具有以下特点：
会计信息系统风险的隐蔽性主要表现在以下几方面：（1）舞弊的手段 更具隐蔽性。通过使用计算机及通讯设施等高技术工具， 作案人不用 亲白到现场就可以完成犯罪活动。（2）系统受到侵害后，不易被发现。 由于所有的数据和程序都是以电子文件存储， 数据文件受到篡改后可 以不留下任何像手工业务处理下的笔迹、涂改、伪造之类的痕迹，同 时由于数据存储在磁盘、光盘、胶片之类的信息媒体上，人的肉眼无 法直接识别，因此，即使数据文件的内容已经有非法更改、程序已经
有变化，操作者也难以发现；同时，操作者通过计算机读出的信息与 媒体上存储的信息并不完全等同，即存在着输出的数据是正确的，而 数据文件中存储的数据有问题的可能，使错弊难以被发现。 （3）错误
和舞弊人员不易被发现。无论是系统的合法用户还是非法破坏者，由 于手段的隐蔽、作案后留下的线索和痕迹较少、系统内外部人员相互 勾结以及远程破坏等原因都使系统安全遭到破坏后难以及时发现错 弊者。（1）由于难以及时发现，错弊可以反 复多次出现而不被察觉，一旦发现，已经损失巨大。（2）由于计算机病 毒、黑客等不仅威胁数据甚至破坏程序、硬件系统等 ，可以造成单位 计算机系统的瘫痪,系统难以恢复，从而导致数据丢失或系统无法进 行正常业务处理，造成巨大损失。（3）如果企业经营决策信息、技术 机密、其他保密数据等重要信息被泄露的话，其损失和影响将难以计 量；此外，由于水灾、火灾、地震等破坏性白然灾害造成计算机系统 破坏，数据丢失，其后果严重。。网络环境 下，由于各种信息都存储在非纸质媒体上， 除非直接窃取或破坏有关 媒体（如盗窃存放数据、程序、重要资料的软盘、撕毁原始凭证等 ），
舞弊基本上都利用计算机、通讯设施等现代化工具通过修改软件、非 法接入硬件、破坏传输系统、释放病毒、黑客袭击等隐蔽的方法和手 段达到非法目的。比如：在网上设置陷阱，在用户不知不觉中截获用 户密码，然后以合法身份进入系统进行非法操作等。 （三）会计信息
系统控制会计信息系统控制是指为了保证会计信息系统的正确性、 可 靠性和安全性，提高会计信息系统运营效率，确保会计信息的准确可
靠，利用各种手段和技术，对会计信息系统实施管理和控制的过程。 会计信息系统控制的对象是信息系统， 由计算机硬件