1. 會計信息系統存在哪些不安全的因素
會計信息系統的安全是指系統保持正常穩定運行狀態的能力。會計信息系統的安全風險是指由於人為的或非人為的因素使得會計信息系統保護安全的能力減弱,從而造成系統的信息失真、失竊,企業資金財產損失,系統硬體、軟體無法正常運行等結果發生的可能性。保護系統的安全就是保護系統免遭破壞或遭到損害後系統能夠較容易再生,會計信息系統的安全風險主要表現在以下幾個方面:
(一)企業資產損失。利用非法手段侵吞企業資財是會計信息系統安全風險的主要形式之一。其手段主要有:未經許可非法侵入他人計算機設施、通過網路散布病毒等有害程序、非法轉移電子資金及盜竊銀行存款等。隨著犯罪技術的日趨多樣化、復雜化,信息系統犯罪更加隱蔽,更加難以發現,涉及的金額也從最初的幾千元發展到幾萬元,甚至上億元,安全風險損失越來越大,後果也隨之越來越嚴重。
(二)企業重要信息泄露。在信息技術高速發展的今天,信息在企業的經營管理中變得越來越重要,成為企業的一項重要資本,甚至決定了企業在激烈的市場競爭中的成敗。網路的普及讓信息的獲取、共享和傳播更加方便,同時也增加了重要信息泄密的風險。因此,利用高技術手段竊取企業重要機密成為了當今計算機犯罪的主要目的之一,也是構成系統安全風險的重要形式。比如:竊取企業重要的會計信息並泄露給競爭對手以達到某種非法目的等,常常會對企業造成無法估量的損失。
(三)系統無法正常運行。網路會計主要依靠自動數據處理功能,而這種功能又很集中,自然或人為的微小差錯和干擾,都會造成嚴重後果。無論是無法避免的自然災害,或者是出於非法目的而輸入破壞性程序、操作者有意、無意的操作造成硬體設施的損害、計算機病毒的破壞等都有可能使會計信息系統的軟體、硬體無法正常工作,甚至系統癱瘓,造成巨大損失,給企業帶來很多不便。
二、影響會計信息系統安全的因素
影響會計信息系統安全風險的因素大致可以分為以下三個方面:硬體系統安全、軟體系統安全以及會計操作人員的因素。
(一)硬體系統安全因素
1、不正確操作。計算機系統的操作人員對硬體設備的不正確操作可能會引起系統的損壞,從而進一步危害系統的安全。不正確的操作主要是指操作人員不按規定的程序流程使用硬體設備,例如不按順序開機、關機,有可能燒毀計算機的硬碟,從而造成數據的泄露甚至導致數據的全部丟失。
2、人為因素。人的因素在保障會計信息安全過程中起著主導作用,會計信息系統操作人員出於主觀故意篡改數據或不按操作程序操作,均會直接影響會計信息的真實性和可靠性、可用性;有意破壞系統硬體設備者可能是系統內部操作人員,也可能是系統外部人員。破壞者出於某種目的,例如發泄私憤或謀取不法利益,等等,從而破壞計算機硬體,致使系統運行中斷或毀滅。這種破壞行為可能是以暴力的方式破壞計算機設備,也可能通過盜竊等手段破壞計算機系統,例如竊走存有數據的磁帶或磁碟,或者利用計算機病毒的發作造成硬體損壞等。
3、不可預測的災難。不可預測的災難雖然發生的概率非常小,但不意味這不可能發生,一旦發生對信息系統的破壞性極大,所以必須引起足夠的重視,例如火災或某些元件的損壞,可能造成整個系統的崩潰。
(二)軟體系統安全因素
1、計算機病毒。計算機病毒實際上是一段小程序,它具有自我復制功能,常駐留於內存、磁碟的引導扇區或磁碟文件,在計算機系統之間傳播,常常在某個特定的時刻破壞計算機內的程序、數據甚至硬體。據統計,全世界發現的各種計算機病毒已經超過了24,000種,並且正以每月300~500種的速度瘋狂的增長。由於病毒的隱蔽性強、傳播范圍廣、破壞力大等特點,對遠程網路會計信息傳輸的安全構成了非常大的威脅。查殺病毒已成為系統安全保護的一個重要的也是必不可少的內容。
2、網路黑客,也就是指非授權侵入網路的用戶或程序。黑客最常用的詭計有以下幾種:(1)捕獲,許多程序能夠使破壞者捕獲到一些個人信息,尤其是口令;(2)查卡,這種程序是「捕獲」程序的一部分,它主要捕獲信用卡密碼;(3)即時消息轟炸,利用即時消息功能,黑客可以採用多種程序,以極快的速度用大量的消息「轟炸」某個特定用戶;(4)電子郵件轟炸,用數百條消息、以填塞某人的E-mail信箱,是一種確實可行的在線襲擾的方法;(5)違反業務條款,這種詭計相當於在網上陷害某人,有些程序可使這種欺騙活動看起來就好像是某個用戶向黑客發送了一條攻擊性的E-mail消息;(6)病毒和「特洛伊木馬」,這些程序看起來像一種合法的程序,但是它靜靜地記錄著用戶輸入的每個口令,然後把它們發送給黑客的網路信箱,從而通過盜竊系統合法用戶的口令,然後以此口令合法登錄系統以實現非法目的。
(三)會計操作人員的安全因素
1、操作人員篡改程序和數據文件。通過對程序做非法的改動,導致會計數據的不真實、不可靠、不準確或以此達到某種非法目的,例如轉移單位資金到指定的個人賬戶。
2、有權和無權用戶的非法操作。主要是操作員或其他人員不按照操作規程或非法操作系統,改變計算機系統的執行路徑從而破壞數據的安全。
3、竊取或篡改商業秘密、非法轉移電子資金和數據泄密等。對會計數據的泄密主要是針對系統的用戶或數據保管人員把本企業會計信息通過磁碟、磁帶、光碟或網路等介質透露給競爭對手;竊取或篡改商業秘密是系統非法轉移用戶利用不正常手段獲取企業重要機密的行為。藉助高技術設備和系統的通訊設施非法轉移資金對會計數據的安全保護構成很大威脅。
除此之外,操作人員通過非法修改、銷毀輸出信息等損壞計算機系統的方式達到掩蓋舞弊行為和獲取私人利益的目的,也是構成系統安全風險的一個重要因素。
——管理會計師初級辦公室整理自網上資料!