会计信息化建设风险之忧思会计从业资格考试

文章作者 100test 发表时间 2009:07:08 00:34:15
来源 100Test.Com百考试题网

　　“据中央电视台2009年‘3.15’晚会披露，这个木马一定会让你心惊肉跳，中了这种木马后，电脑可能在你毫不知情的情况下，在网上任人摆布，电脑里所有的信息也会被人随意窃取，甚至更换……”在今年的全国会计信息化年会上，来自盐城师范学院的吕学典所举的上述例子，在场内的学者和业界的朋友中间引起了强烈的共鸣。
　　会计信息化建设的安全问题已经引起了多方的重视，而企业在推行会计信息化进程中所遭遇的风险问题，也为会计信息化的建设者们敲响了警钟。
　　风险——-便捷的颠覆之神
　　信息技术作为会计信息化的重要基础之一，在多年的应用中，已然成为“让人欢喜让人忧”的一个事物。伴随着会计信息化的不断深入，我们对随之而来的风险也就有更深刻的体会。
　　本次年会上，来自天津财经大学的教师赵秀云列举了2007年以来银行业发生的5起典型信息系统风险事件：2007年3月，交通银行因主机监控软件存在缺陷，导致业务交易堵塞，系统瘫痪近4个小时；2007年8月，中国工商银行对计算机系统进行升级，由于没有避开业务高峰期，导致个人业务系统运行不畅；2007年10月，中国建设银行股民保证金第三方存管系统出现故障，与券商的交易无法正常进行，事故持续了近两个小时；2007年12月，招商银行因运行中心核心网络设备出现故障，造成业务无法正常进行，虽启动了应急预案，但营业仍中断近1个小时。2008年1月，北京银行因主干专线的人户接入设备发生故障，造成在京117家支行所属网点柜台交易缓慢长达1个小时之久……上述的5个案例中，无论其业务故障的时间长短，给银行及银行的客户所带来的损失都是巨大的，而会计信息化本来是帮助银行提供更优质的服务的，但因为系统或者人为的因素反而成了银行服务的障碍。
　　“信息技术的横向内嵌入改变了企业业务流程。而信息技术的不断应用，带来了对会计信息化内外部风险控制的需要和机会。”吕学典表示。
　　水能载舟，亦能覆舟。实现会计信息的安全，以“技”制“夷”虽不是全部，却是基础。
　　防范——-信息资产安全的必须
　　“风险监管是信息资产安全管理的核心，信息系统风险管理的目标是通过建立有效的机制，来实现对信息系统风险的识别、计量、评价、预警和控制。”赵秀云表示。
　　对于金融机构信息资产安全管理来讲，风险监管绝对是核心的核心。
　　在金融信息环境下，很多机构的信息资产面临诸多威胁，如信息系统存在的各种漏洞、系统内部人员对重要机密信息的透露等。无论是来自直接还是间接的系统风险，都将对信息资产的安全产生威胁。
　　而对于现代企业而言，信息资产的重要性和价值早已今非昔比，这就对企业信息系统安全风险的分析及防护提出了更高的要求。而如何根据防护需要的不同，来制定系统的安全方案，进而降低安全风险，也就成为了保护信息资产安全的必须。
　　赵秀云指出，资产、威胁和脆弱性构成了风险的三个关键要素，而风险评估则是围绕这些要素及其相关属性，依据国家有关管理要求和技术标准，对信息系统及其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。
　　的确，在会计信息化日益推进的过程中，应用已不是会计信息化的主题，而如何在企业推进信息化的同时，将风险意识、风险评估、风险防范根植在信息化的系统中，已经成为一项新的、迫切的课题。
　　但与此同时，我们也应该认识到，会计信息化不应该是独立的，而应该是企业信息化的一个有效的组成部分，因为会计信息化的安全直接关系到整个企业的安全和稳健运行。