當前位置:商標查詢大全網 - 會計考試 - 會計信息系統存在哪些不安全的因素

會計信息系統存在哪些不安全的因素

會計信息系統的安全是指系統保持正常穩定運行狀態的能力。會計信息系統的安全風險是指由於人為的或非人為的因素使得會計信息系統保護安全的能力減弱,從而造成系統的信息失真、失竊,企業資金財產損失,系統硬件、軟件無法正常運行等結果發生的可能性。保護系統的安全就是保護系統免遭破壞或遭到損害後系統能夠較容易再生,會計信息系統的安全風險主要表現在以下幾個方面:

(壹)企業資產損失。利用非法手段侵吞企業資財是會計信息系統安全風險的主要形式之壹。其手段主要有:未經許可非法侵入他人計算機設施、通過網絡散布病毒等有害程序、非法轉移電子資金及盜竊銀行存款等。隨著犯罪技術的日趨多樣化、復雜化,信息系統犯罪更加隱蔽,更加難以發現,涉及的金額也從最初的幾千元發展到幾萬元,甚至上億元,安全風險損失越來越大,後果也隨之越來越嚴重。

(二)企業重要信息泄露。在信息技術高速發展的今天,信息在企業的經營管理中變得越來越重要,成為企業的壹項重要資本,甚至決定了企業在激烈的市場競爭中的成敗。網絡的普及讓信息的獲取、***享和傳播更加方便,同時也增加了重要信息泄密的風險。因此,利用高技術手段竊取企業重要機密成為了當今計算機犯罪的主要目的之壹,也是構成系統安全風險的重要形式。比如:竊取企業重要的會計信息並泄露給競爭對手以達到某種非法目的等,常常會對企業造成無法估量的損失。

(三)系統無法正常運行。網絡會計主要依靠自動數據處理功能,而這種功能又很集中,自然或人為的微小差錯和幹擾,都會造成嚴重後果。無論是無法避免的自然災害,或者是出於非法目的而輸入破壞性程序、操作者有意、無意的操作造成硬件設施的損害、計算機病毒的破壞等都有可能使會計信息系統的軟件、硬件無法正常工作,甚至系統癱瘓,造成巨大損失,給企業帶來很多不便。

二、影響會計信息系統安全的因素

影響會計信息系統安全風險的因素大致可以分為以下三個方面:硬件系統安全、軟件系統安全以及會計操作人員的因素。

(壹)硬件系統安全因素

1、不正確操作。計算機系統的操作人員對硬件設備的不正確操作可能會引起系統的損壞,從而進壹步危害系統的安全。不正確的操作主要是指操作人員不按規定的程序流程使用硬件設備,例如不按順序開機、關機,有可能燒毀計算機的硬盤,從而造成數據的泄露甚至導致數據的全部丟失。

2、人為因素。人的因素在保障會計信息安全過程中起著主導作用,會計信息系統操作人員出於主觀故意篡改數據或不按操作程序操作,均會直接影響會計信息的真實性和可靠性、可用性;有意破壞系統硬件設備者可能是系統內部操作人員,也可能是系統外部人員。破壞者出於某種目的,例如發泄私憤或謀取不法利益,等等,從而破壞計算機硬件,致使系統運行中斷或毀滅。這種破壞行為可能是以暴力的方式破壞計算機設備,也可能通過盜竊等手段破壞計算機系統,例如竊走存有數據的磁帶或磁盤,或者利用計算機病毒的發作造成硬件損壞等。

3、不可預測的災難。不可預測的災難雖然發生的概率非常小,但不意味這不可能發生,壹旦發生對信息系統的破壞性極大,所以必須引起足夠的重視,例如火災或某些元件的損壞,可能造成整個系統的崩潰。

(二)軟件系統安全因素

1、計算機病毒。計算機病毒實際上是壹段小程序,它具有自我復制功能,常駐留於內存、磁盤的引導扇區或磁盤文件,在計算機系統之間傳播,常常在某個特定的時刻破壞計算機內的程序、數據甚至硬件。據統計,全世界發現的各種計算機病毒已經超過了24,000種,並且正以每月300~500種的速度瘋狂的增長。由於病毒的隱蔽性強、傳播範圍廣、破壞力大等特點,對遠程網絡會計信息傳輸的安全構成了非常大的威脅。查殺病毒已成為系統安全保護的壹個重要的也是必不可少的內容。

2、網絡黑客,也就是指非授權侵入網絡的用戶或程序。黑客最常用的詭計有以下幾種:(1)捕獲,許多程序能夠使破壞者捕獲到壹些個人信息,尤其是口令;(2)查卡,這種程序是“捕獲”程序的壹部分,它主要捕獲信用卡密碼;(3)即時消息轟炸,利用即時消息功能,黑客可以采用多種程序,以極快的速度用大量的消息“轟炸”某個特定用戶;(4)電子郵件轟炸,用數百條消息、以填塞某人的E-mail信箱,是壹種確實可行的在線襲擾的方法;(5)違反業務條款,這種詭計相當於在網上陷害某人,有些程序可使這種欺騙活動看起來就好像是某個用戶向黑客發送了壹條攻擊性的E-mail消息;(6)病毒和“特洛伊木馬”,這些程序看起來像壹種合法的程序,但是它靜靜地記錄著用戶輸入的每個口令,然後把它們發送給黑客的網絡信箱,從而通過盜竊系統合法用戶的口令,然後以此口令合法登錄系統以實現非法目的。

(三)會計操作人員的安全因素

1、操作人員篡改程序和數據文件。通過對程序做非法的改動,導致會計數據的不真實、不可靠、不準確或以此達到某種非法目的,例如轉移單位資金到指定的個人賬戶。

2、有權和無權用戶的非法操作。主要是操作員或其他人員不按照操作規程或非法操作系統,改變計算機系統的執行路徑從而破壞數據的安全。

3、竊取或篡改商業秘密、非法轉移電子資金和數據泄密等。對會計數據的泄密主要是針對系統的用戶或數據保管人員把本企業會計信息通過磁盤、磁帶、光盤或網絡等介質透露給競爭對手;竊取或篡改商業秘密是系統非法轉移用戶利用不正常手段獲取企業重要機密的行為。借助高技術設備和系統的通訊設施非法轉移資金對會計數據的安全保護構成很大威脅。

除此之外,操作人員通過非法修改、銷毀輸出信息等損壞計算機系統的方式達到掩蓋舞弊行為和獲取私人利益的目的,也是構成系統安全風險的壹個重要因素。

——管理會計師初級辦公室整理自網上資料!