会计黑客风险(会计黑客风险大吗)
本文目录一览:
与传统会计相比网络会计存在哪些弊端
网络会计是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动,是建立在网络环境基础上的会计信息系统。与传统会计相比,网络会计既有优势,又有弊端,而弊端的克服有赖于采取正确的对策。本文试就这些问题作一初步探讨。
一、网络会计的优势
网络会计的产生与发展提高了会计核算的充分性,改变了会计信息的载体和信息存储方式,加快了信息处理、披露和使用的及时性,增强了信息的共享性,因而具有传统会计不可比拟的优势。
1.核算的充分性和信息的无纸性。传统会计核算的对象仅仅是一个独立的核算单位,但随着电子商务的发展,企业的经营越来越多地依赖于客户、供应商、行业经济、区域经济甚至全球经济的变化,虚拟企业将成为越来越常见的企业组织形式。缺少上述各个方面的重要信息,管理者、投资者和政府部门的投资和决策活动就无法进行。因此,网络会计的对象将扩展到相关客户、供应商及虚拟企业。传统会计受货币计量假设的限制,反映和披露的信息绝大部分是财务性的。大量非财务性信息,以及产生财务性信息所依据的会计过程和方法等方面的信息则被摒弃在外。网络会计下,以货币形式反映的价值信息更是不足以成为决策的主要依据。非货币性信息(经营业绩信息),如创新能力、客户满意度、市场占有率、应变能力、服务质量、虚拟企业创建速度等表现企业竞争能力方面的指标,更能代表一个企业未来的获利能力。利用计算机储存量大这一特点,网络会计充分扩大了会计主表、附表、附注的信息容量,更加全面地反映企业的财务状况和经营成果。传统会计由于受到核算范围、手段、数据载体及成本效益原则的制约,提供的信息量是非常有限的。网络会计下,计算机强大的运算和传输功能,扫除了手工处理信息成本高的障碍,提高了信息的质量。
2.信息处理、披露和使用的及时性。传统会计下,受会计期间假设以及核算手段的限制,财会部门信息实时反馈能力不强,计划的执行情况,投资的获利情况等信息,一般要到会计期末才能从账上反映出来,而传递到用户手中更是需要一段或长或短的时间。然而,在知识经济时代,定期编制的财务报表可能在它发布之前早已失去作用。网络会计重点突破了速度问题,使会计核算从事后转为实时。企业的生产、销售、人事、仓储等各业务部门借助于企业内部网可以将各种信息实时传输到财务部门,财务部门可以随时对这些信息进行加工、处理并将相关信息反馈回去,从而同各个部门处于随时的信息沟通之中,最大限度地发挥会计的反映与控制各类交易的职能。网络技术可动态跟踪企业每一项变动,并予以必要揭示。
3.信息的交互性、资源的共享性和传递的网络性。传统会计下,通用财务报表虽然能基本满足所有用户的共同需要,但无法做到面面俱到。网络会计可以实现信息的双向传递。利用电子数据处理系统、决策支持系统,用户可以根据自己的需要,选取不同的会计处理方法,生成不同的会计报表,从而满足更具体、更个性化的要求。同时,企业也可以根据统计资料了解用户所需要的信息,为将来制定会计政策提供依据。
资源共享是网络会计特有的优越性。单机系统的独立性使它所拥有的各种软件、硬件资源只能限制在它自己占用。而网络会计除了服务器外,其他终端都可以共享服务器的各种软硬件资源,并可进行实时处理,既提高了资源的使用效率,又减少了投资。另外,在网络环境下,在线数据库还包括了网上所有企业的信息,企业依此可以科学地进行预测和决策。因而,会计信息资源能做到充分共享。
所有会计信息的传递,包括电子单据、资金的支付和结算、会计报表等,都可通过网络进行,不受时空的影响,从而有效地克服了传统会计条件下的邮寄时间长,信息传递不及时的弊病。
二、网络会计的弊端
1.会计信息的非安全性。会计信息安全与否直接关系到企业经营管理活动的科学性和其他要素(系统资源、资金、财产物资)的安全,是电子商务安全交易的关键,是网络会计安全的核心,是会计监督的安全保障。然而,由于下列一些因素的作用,网络会计信息的安全性着实令人担忧。计算机网络的发展,使各种计算机系统互相连接,从而使系统间的数据流动性很大。但计算机系统本身是脆弱的,病毒的感染、计算机硬件的故障、用户的误操作等都会危及网络系统的安全性。
网络会计是一个开放系统,其开放性不仅体现在会计的业务范围,会计的信息披露上,还体现在企业的决策数据上。网络会计系统的开放性与企业会计运作所要求的某些信息的保密性和安全性产生了较大的冲突。网络会计主要依靠自动数据处理功能,而这种功能又集中,即使发生微小的干扰或差错,都会造成严重后果。商业机密有可能在无形中向外开放,落人未被授权的人员手中,若被竞争对手获取则无疑是致命的。在客户和服务器之间传递的一些私人信息有可能被未授权的人员所截获并非法使用、改动。黑客可能恶意攻击网络会计系统,通过非法截取、恶意修改,或通过嵌入非法的舞弊程序,致使系统瘫痪,从而给公司带来不可估量的损失。尤其是跨地区、跨国传送的数据,安全问题更是难以保证。
随着会计信息的网络化,电子符号代替了会计数据,信息的载体已由纸介质过渡到磁性介质和光电介质。这些介质的保存有较高的要求,易受到高温、磁性物质、剧烈震动的影响。再加上计算机软、硬件更新换代频繁,隔代兼容的问题还未解决,因而档案能否安全保存的风险性还很大。
2.会计信息的非真实完整性。传统会计下,会计信息的真实完整性和经济责任的明确是通过白纸黑字的会计记录、相关会计记录中的签字盖章、审计制度及内部控制制度来确保的。而在网络会计中,在网络传输和保存中对电子数据的修改、非法拦截、窃取、篡改、转移、伪造、删除、隐匿等可以不留任何痕迹。财务数据流动过程中签字盖章等传统确认手段不再存在。网络计算机集成化处理促使传统手工会计中内部控制制度的效力逐步削弱,传统的组织控制功能弱化。网络系统的开放性和动态性加大了审计取证难度,加剧了会计信息失真的风险。
会计信息系统运行风险及防范
会计信息系统的主要风险与控制措施:
会计信息系统是利用信息技术(物的因素)对会计信息进行采集、存储和处理(人的因素),完成会计核算任务,并能提供为进行会计管理、分析、决策用的辅助信息的系统。
一、会计信息系统的主要风险。
(一)系统性风险。这包括两个方面:
一是信息系统常见的风险。
1.系统故障风险:
由于操作失误,以及硬件、软件、网络本身出现故障导致系统失灵、数据丢失甚至系统瘫痪的风险。
2.非法入侵风险:
在网络环境下,很有可能遭受信息系统内外部不法分子的非法访问甚至黑客或病毒的侵扰。
二是会计信息系统所独有的风险。
1.设计缺陷风险:
由于软件开发人员对会计知识了解不足或对企业会计信息系统职能定位掌握不够,造成会计信息系统设计存在缺陷的风险。
2.系统不兼容风险:
由于会计信息系统规划设计不合理,不具前瞻性,开发的信息系统与其他信息系统不兼容,从而易形成“信息孤岛”,也极可能造成系统的重复建设,形成资源浪费。
(二)操作性风险。
1.职业道德风险:
企业会计信息系统操作人员违背职业道德,对会计数据的非法访问、篡改、泄密和破坏等方面的风险。
2.内部控制制度执行不到位所引起的风险。
会计操作人员未能有效保护本人用户名及密码,对会计信息录入把关不严,有可能放大错误,甚至提供虚假的会计信息。部分人员过分依赖操作指令,未能及时有效发现偏差。各种业务核算均由计算机完成,会计上不相容岗位分离和内部牵制功能弱化,会计差错不易被发现。
信息时代注册会计师可能遇到哪些审计风险?
随着信息时代的到来,注册会计师在审计过程中可能会遇到以下几个方面的审计风险:
数据真实性和完整性的风险:在信息时代,大量数据通过电子化和网络化手段进行传输和存储,这增加了数据真实性和完整性的风险。注册会计师需要对数据来源和处理过程进行审计,并确保数据的真实性和完整性。
信息安全和保密性的风险:随着公司信息化程度的提高,企业的敏感信息容易受到黑客攻击、病毒攻击等威胁。注册会计师需要对企业信息系统的安全性进行审计,并确保企业的敏感信息得到妥善保护。
网络交易的风险:随着电子商务的发展,越来越多的企业通过网络进行交易。注册会计师需要审计企业的在线交易流程,并确保企业的交易合法、真实和完整。
业务风险的变化:信息时代企业的业务形态发生了很大的变化,例如互联网金融、共享经济等。这些新兴业务形态带来了新的业务风险,注册会计师需要及时了解并审计这些风险,确保企业的财务报告真实准确。
数据分析的风险:在信息时代,数据分析技术已经得到广泛应用。然而,过于依赖数据分析技术也会带来一定的风险。注册会计师需要审计数据分析过程和结果的合理性和可靠性,并确保数据分析结果得到正确应用。
会计信息系统存在哪些不安全的因素
会计信息系统的安全是指系统保持正常稳定运行状态的能力。会计信息系统的安全风险是指由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱,从而造成系统的信息失真、失窃,企业资金财产损失,系统硬件、软件无法正常运行等结果发生的可能性。保护系统的安全就是保护系统免遭破坏或遭到损害后系统能够较容易再生,会计信息系统的安全风险主要表现在以下几个方面:
(一)企业资产损失。利用非法手段侵吞企业资财是会计信息系统安全风险的主要形式之一。其手段主要有:未经许可非法侵入他人计算机设施、通过网络散布病毒等有害程序、非法转移电子资金及盗窃银行存款等。随着犯罪技术的日趋多样化、复杂化,信息系统犯罪更加隐蔽,更加难以发现,涉及的金额也从最初的几千元发展到几万元,甚至上亿元,安全风险损失越来越大,后果也随之越来越严重。
(二)企业重要信息泄露。在信息技术高速发展的今天,信息在企业的经营管理中变得越来越重要,成为企业的一项重要资本,甚至决定了企业在激烈的市场竞争中的成败。网络的普及让信息的获取、共享和传播更加方便,同时也增加了重要信息泄密的风险。因此,利用高技术手段窃取企业重要机密成为了当今计算机犯罪的主要目的之一,也是构成系统安全风险的重要形式。比如:窃取企业重要的会计信息并泄露给竞争对手以达到某种非法目的等,常常会对企业造成无法估量的损失。
(三)系统无法正常运行。网络会计主要依靠自动数据处理功能,而这种功能又很集中,自然或人为的微小差错和干扰,都会造成严重后果。无论是无法避免的自然灾害,或者是出于非法目的而输入破坏性程序、操作者有意、无意的操作造成硬件设施的损害、计算机病毒的破坏等都有可能使会计信息系统的软件、硬件无法正常工作,甚至系统瘫痪,造成巨大损失,给企业带来很多不便。
二、影响会计信息系统安全的因素
影响会计信息系统安全风险的因素大致可以分为以下三个方面:硬件系统安全、软件系统安全以及会计操作人员的因素。
(一)硬件系统安全因素
1、不正确操作。计算机系统的操作人员对硬件设备的不正确操作可能会引起系统的损坏,从而进一步危害系统的安全。不正确的操作主要是指操作人员不按规定的程序流程使用硬件设备,例如不按顺序开机、关机,有可能烧毁计算机的硬盘,从而造成数据的泄露甚至导致数据的全部丢失。
2、人为因素。人的因素在保障会计信息安全过程中起着主导作用,会计信息系统操作人员出于主观故意篡改数据或不按操作程序操作,均会直接影响会计信息的真实性和可靠性、可用性;有意破坏系统硬件设备者可能是系统内部操作人员,也可能是系统外部人员。破坏者出于某种目的,例如发泄私愤或谋取不法利益,等等,从而破坏计算机硬件,致使系统运行中断或毁灭。这种破坏行为可能是以暴力的方式破坏计算机设备,也可能通过盗窃等手段破坏计算机系统,例如窃走存有数据的磁带或磁盘,或者利用计算机病毒的发作造成硬件损坏等。
3、不可预测的灾难。不可预测的灾难虽然发生的概率非常小,但不意味这不可能发生,一旦发生对信息系统的破坏性极大,所以必须引起足够的重视,例如火灾或某些元件的损坏,可能造成整个系统的崩溃。
(二)软件系统安全因素
1、计算机病毒。计算机病毒实际上是一段小程序,它具有自我复制功能,常驻留于内存、磁盘的引导扇区或磁盘文件,在计算机系统之间传播,常常在某个特定的时刻破坏计算机内的程序、数据甚至硬件。据统计,全世界发现的各种计算机病毒已经超过了24,000种,并且正以每月300~500种的速度疯狂的增长。由于病毒的隐蔽性强、传播范围广、破坏力大等特点,对远程网络会计信息传输的安全构成了非常大的威胁。查杀病毒已成为系统安全保护的一个重要的也是必不可少的内容。
2、网络黑客,也就是指非授权侵入网络的用户或程序。黑客最常用的诡计有以下几种:(1)捕获,许多程序能够使破坏者捕获到一些个人信息,尤其是口令;(2)查卡,这种程序是“捕获”程序的一部分,它主要捕获信用卡密码;(3)即时消息轰炸,利用即时消息功能,黑客可以采用多种程序,以极快的速度用大量的消息“轰炸”某个特定用户;(4)电子邮件轰炸,用数百条消息、以填塞某人的E-mail信箱,是一种确实可行的在线袭扰的方法;(5)违反业务条款,这种诡计相当于在网上陷害某人,有些程序可使这种欺骗活动看起来就好像是某个用户向黑客发送了一条攻击性的E-mail消息;(6)病毒和“特洛伊木马”,这些程序看起来像一种合法的程序,但是它静静地记录着用户输入的每个口令,然后把它们发送给黑客的网络信箱,从而通过盗窃系统合法用户的口令,然后以此口令合法登录系统以实现非法目的。
(三)会计操作人员的安全因素
1、操作人员篡改程序和数据文件。通过对程序做非法的改动,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,例如转移单位资金到指定的个人账户。
2、有权和无权用户的非法操作。主要是操作员或其他人员不按照操作规程或非法操作系统,改变计算机系统的执行路径从而破坏数据的安全。
3、窃取或篡改商业秘密、非法转移电子资金和数据泄密等。对会计数据的泄密主要是针对系统的用户或数据保管人员把本企业会计信息通过磁盘、磁带、光盘或网络等介质透露给竞争对手;窃取或篡改商业秘密是系统非法转移用户利用不正常手段获取企业重要机密的行为。借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全保护构成很大威胁。
除此之外,操作人员通过非法修改、销毁输出信息等损坏计算机系统的方式达到掩盖舞弊行为和获取私人利益的目的,也是构成系统安全风险的一个重要因素。
——管理会计师初级办公室整理自网上资料!
