會計信息失真風險

1、會計信息失真風險前言計算機網絡的興起，引領著整個信息社會的發(fā)展潮流。網絡會計是在國際互聯(lián)網進一步普及，各企業(yè)內部聯(lián)網和外部接人融洽對接的環(huán)境下應運而生的新型會計處理模式。即在網絡環(huán)境基礎上建立會計信息系統(tǒng)，實現(xiàn)各種交易和事項的確認、計量和披露等會計活動。相較于傳統(tǒng)會計，網絡會計具有適時、便捷和無紙化特點，增強了信息處理的及時性，促進了信息傳播的共享性。然而，網絡環(huán)境下會計信息的安全更多的依賴于網絡的安全。但網絡具有開放性、互聯(lián)性等自身固

2、有弱點特征，致使網絡會計信息安全存在較多潛在的威脅，而會計信息的失真極易造成企業(yè)嚴重的損失。因此，深入分析無紙化網絡會計信息失真的風險因素，并針對風險因素采取有效的防范對策成為當今網絡會計業(yè)務運行的焦點。一、無紙化網絡會計信息失真的風險1、網絡竊取計算機網絡技術在快速發(fā)展的同時，計算機病毒及黑客入侵技術易得到相應滋長，且呈現(xiàn)出破壞力強、入侵速度快、難以防范等特點。網絡會計依據的是Intemet／Intm體系，且采用TCPlP開放式協(xié)議，

3、信息傳播途徑多。一旦計算機網絡出現(xiàn)病毒襲擊或黑客入侵，通過信息截獲、線路監(jiān)聽、身份仿冒等網絡竊取手段就極易造成網絡會計信息的截取、竊聽及破壞風險，導致信息失真。現(xiàn)代企業(yè)會計信息系統(tǒng)是利用通信技術、網絡技術、計算機技術、信息技術，在財務管理規(guī)范化、標準化和程序化的基礎上，完成財務、資產有關數據的采集、傳遞、加工、處理、存儲和管理等工作，并能及時完整準確地出具財務報告，具備一定分析和決策功能的網絡信息系統(tǒng)。會計信息系統(tǒng)不再僅局限于單純的會計

4、核算，而是融合了資金管理、預算管理等功能，對企業(yè)經營的預測、決策、規(guī)劃、控制等發(fā)揮了重要作用。信息安全是為了防范意外或人為破壞信息系統(tǒng)的運行，或非法使用信息資源而對信息系統(tǒng)采取的安全保護措施。企業(yè)會計信息系統(tǒng)安全包括了信息系統(tǒng)硬件安全、軟件安全兩方面的內容。信息系統(tǒng)硬件安全是指為避免因自然災害、人為破壞、操作失誤、硬件故障、電磁干擾、丟失被盜等帶來的危險，而對系統(tǒng)所處環(huán)境、設備、設施、載體和人員采取的安全應對措施。信息系統(tǒng)軟件安全是為避

5、免軟件數據或資料泄露、被竊取、黑客病毒攻擊等帶來的危險，而對計算機程序和系統(tǒng)文檔資料采取的安全保護措施。2、會計目標變更相較于傳統(tǒng)會計信息處理系統(tǒng)，無紙化網絡會計將傳統(tǒng)歷史成本計量屬性用現(xiàn)行市價計量屬性取代，將盈利數字用現(xiàn)金流動信息取代。同時，將交易與事項的經濟實質納入會計信息處理重點，相關會計信息的披露選定不同的需求對象為披露目標，從而實現(xiàn)網絡會計信息不同使用者的不同要求。然而，該模式的信息披露方式雖簡化了會計信息處理流程，但忽略了會

6、計信息供給方與信息需求方的理解差異、獲取時間差異等，從而造成會計信息失真。3、會計原則、程序和處理方法變更網絡會計環(huán)境中，企業(yè)運作體系僅有名稱和訂單，會計主體難以確認，從而模糊了會計核算的空間。同時，網絡環(huán)境下企業(yè)傳統(tǒng)的會計原則如歷史成本原則、權責發(fā)生制失去存在的價值。另外，交易信息網絡傳遞、交易無紙化、信息輸入到報表生成同步進行等會計信息處理方法造成會計信息處理流程大大減少了人為的干預和核對，從而增加了會計信息失真風險。4、內部控制風

7、險進會計確認范圍的擴大，進而使會計信息之間的相關性增強，避免會計信息的脫節(jié)而引發(fā)信息失真風險。同時，可將會計分期假設并人持續(xù)經營假設，實時生成不同時期的經營成果和不同時點的財務狀況，從而提高會計信息決策的有效性。另外，可實現(xiàn)計量手段多樣化，促進會計信息的完整性。5、實施遠程審計實施遠程審計是加強網絡會計監(jiān)督效果，促進會計信息安全的重要措施。網絡會計遠程審計的實施主要是通過專業(yè)審計人員根據有關的法律法規(guī)、財產所有者的委托和管理當局的授權，

8、全面、系統(tǒng)的對網絡會計的相關活動或行為進行審查驗證。從而客觀評價并分析網絡會計中存在的信息安全隱患，降低網絡會計信息失真風險。三、信息系統(tǒng)安全管理的技術措施結合企業(yè)會計信息系統(tǒng)安全的內容，保證信息系統(tǒng)安全需要采取以下幾種措施：1、環(huán)境安全措施。即對信息系統(tǒng)所處的環(huán)境有一定的要求：計算機機房重地應遠離易燃、易爆、有害氣體等各種危險物品；機房應有監(jiān)控系統(tǒng)，做到監(jiān)控和監(jiān)視；機房電源、通信設備應有防雷措施，要配備不間斷電源等；對存儲大量信息的磁

9、介質、光盤介質等載體定期備份整理，做好安全保護措施。2、操作系統(tǒng)安全措施。在應用軟件操作系統(tǒng)中嚴格執(zhí)行“不相容崗位分離、按權限分級審批”的原則；在人員調整崗位、輪換中做好權限分配管理；在資金內部結算和銀行網絡支付中做到介質口令雙重加密。3、數據庫系統(tǒng)安全措施?；疽鬄椋罕ＷC數據庫的完整性、保密性、可用性及有用性。從安全管理和存取控制保證數據庫的合法使用，防止財務數據外泄；通過對數據庫加密防止攻擊者借助某種手段直接進入系統(tǒng)訪問而造成數據

10、泄露；對一些無法避免的破壞可采取數據庫恢復技術進行補救。4、通信網絡安全措施。通信網絡安全威脅有偶然和故意兩種。偶然威脅有天災、故障、誤操作等；故意威脅是第三者惡意的行為和電子交易對方的惡意行為，針對這些威脅采取的安全措施有加密技術、防火墻技術等。5、應用系統(tǒng)數據安全措施。主要是保護財務應用軟件中數據的完整性、保密性和可用性，防止泄漏、非法修改、刪除、盜用和竊取數據信息。保護措施包括：對重要的數據及系統(tǒng)狀態(tài)進行監(jiān)控，對訪問數據的用戶進行

11、的讀寫、刪除、修改等各種操作進行監(jiān)視；系統(tǒng)管理人員能夠通過特定方式隨時了解、掌握系統(tǒng)或數據的運行情況，并對不正常的運行狀況和操作進行控制；通過驗證用戶身份避免非法訪問；對重要數據多個備份，并存放于不會同時受到破壞的地方；存儲重要數據的計算機系統(tǒng)與外部實現(xiàn)物理隔離并進行電磁屏蔽。6、針對入侵的安全保護：對于數據庫來說，其物理完整性、邏輯完整性、數據元素完整性都是十分重要的。數據庫中的數據有純粹信息數據和功能文件數據兩大類，人侵保護應主要考

12、慮以下幾條原則：物理設備和安全防護，包括服務器、有線、無線通信線路的安全防護；服務器安全保護，不同類型、不同重要程度的數據應盡可能在不同的服務器上實現(xiàn)，重要數據采用分布式管理，服務器應有合理的訪問控制和身份認證措施保護，并記錄訪問日志。系統(tǒng)中的重要數據在數據庫中應有加密和驗證措施。用戶對數據的存取應有明確的授權策略，保證用戶只能打開自己權限范圍之內的文件；通過審計和留痕技術避免非法者從系統(tǒng)外取得系統(tǒng)數據或是合法用戶為逃避系統(tǒng)預警報告的監(jiān)

13、督而從系統(tǒng)中取得數據；客戶端安全保護，客戶端的安全主要是要求能配合服務器的安全措施，提供身份認證、加密、解密、數字簽名和信息完整性驗證功能，并通過軟件強制實現(xiàn)各客戶機口令的定期更換，以防止口令泄漏可能帶來的損失。7、針對病毒破壞及災難破壞的安全保護：對于病毒和災難破壞的數據保護來說，最為有效的保護方式有兩大類:物理保護和數據備份。要防止病毒和災難破壞數據，首先要在網絡核心設備上設置物理保護措施，包括設置電源冗余模塊和交換端口的冗余備份其