会计信息系统安全风险评估初探——基于层次分析模型与实例

随着会计信息化的快速发展,网络与会计信息系统的基础性、全局性作用日益增强,会计信息系统的风险分析和评估越来越受到人们的重视。本文拟提出基于层次分析法的信息系统安全风险综合评估模型与方法,对会计信息系统的安全性进行风险评估,量化安全风险。一、会计信息系统安全风险评估的指标体系信息技术在会计领域的广泛应用,给会计信息处理带来了深刻的变化,但同时也带来新的风险

会计信息化 l C O NTNG I F R T O C U I N O MA I N A

会计信息系统安全风险评估初探基于层次分析模型与实例山东工商学院谷增军随着会计信息化的快速发展，网络与会计信息系统的基础性、全局性作用日益增强，会计信息系统的风险分析和评估越来越受到人们的重视。本文拟提出基于层次分析法的信息系统安全风险综合评估模型与方法，对会计信息系统的安全性进行风险评估，量化安全风险。一

文件名，释放了相应的存储空间而文件内容仍保留在介质上，这样就会造成大量信息的丢失或被盗取。由于会计信息的保密要求甚

高，传输介质不安全也会带来信息泄漏的风险一旦，如泄露极有可能给所在单位带来巨大经济损失。4会计软件开发设计及数据库 ()

管理方面的风险。计算机会计信息系统一般由会计软件客户端和后台数据库构成，靠人机界面和软件客户端将各种数据保存到数据库中，再将需的信息处理后反馈给用户。因此计算机会计信息系统中至关重的是数据库控制和管理。我国目前使用的会计软件中， 有些对数据库未采取任何的保护措施，有些虽然采取了措施，比但较薄弱或同虚设。甚至有些会计软件中的数据库文件，往往通过相应的数据库管理系统打开，直接读写这些数据文件，并对文件中的数据接进行增加、删除及修改等操作。这些为系统管理和财务核算的安全留下重大的隐患。

、

会计信息系统安全风险评估的指标体系

信息技术在会计领域的广泛应用，给会计信息处理带来了深

刻的变化，但同时也带来新的风险。会计信息系统的安全风险主要指由于人为的或非人为的因素使得系统保护安全的能力减弱，从而造成系统的信息失真、窃，失企业资产损失，硬件、件无法正统软

常运行等结果发生的可能性。根据会计信息系统面临的安全风险特点，运用层次分析方法，拟构建会计信息系统安全风险评估指标

体系的三层结构(如表1。 )第一层是目标层(层 )即会计信息系 A,统安全风险评估；第二层为准则层 (层 )包括来自系统自身的安 B,全脆弱性和缺陷、内部控制、外部环境及自然界等4个指标；第三层为指标层(层 )包括系统硬件选配不当等l个指标。 C, 5目标 A 准则层 B 指标层 C

( )二内部控制风险

传统是手工会计系统强调对业务活

动的

使用授权批准和职责性、正确性、合法性，但是在计算机会计信息系统中，会计信息的处理和存储集中于计算机，大量不同的会计业务交叉在一起，加上信息资源的共享，财务信息复杂程度提高，交叉速度加快，使传统会计系统中某些职权分工、相互牵制的控制失效，原来使用的靠账簿之间互相核对实现的差错纠正控制己经不复存在。 ( )三自然界威胁经营过程中断闭。

自身的脆弱性B .

会计信息系 统安全风险评估

内控存在的风险 B,自然界的威胁

c系统硬件选配安装不当 c操作系统问题 c,输、储介质不安全 传存 c数据库安全问题 c,会计软件开发设计缺陷 c .计软件功能的滥用会 c授权控制下降 c操作人员舞弊

某些灾害如机房失火、电源断电、地震、海

啸、台风等，可能毁损企业的重要资料，引起巨大的损失，甚至导致 ( )四外部环境威胁在网络会计信息系统系统中，计算机病毒不再靠磁盘和光盘传播，开始通过电子邮件传播计算机病毒。黑客的入侵也相当猖獗，主要来自社会上一些不法分子对企事业单位和政府机关互联网的入侵。这种风险范围广、害大情况下，算危计

C系统管理员失职C. 飓风

B外部环境的威胁

c地震C火灾 C, 间谍

B

C4毒 2病C黑客

机病毒的传播也呈现渠道多样化、速度快捷的特点，危害也在不断加剧，对会计信息系统构成极大威胁。二、会计信息系统安全风险评估指标体系的权重分析

(自身的脆弱性一)

会计信息系统是由硬件设备、软件、数

据、规程和人员等组成的，是建立在计算机技术基础之上，而计算机系统存在固有的脆弱性，使会计信息系统内部存在隐患。主要表现在：1系统硬件选配、装不当。 ()安由于网络系统硬件选配的质量

层次分析法根据问题的性质和要达到的总目标，将问题分解为不同的组成因素，并按照因素问的相互关联影响以及隶属关系将因素按不同层次聚集组合，形成一个多层次的分析结构模型，从而最终使问题归结为最低层 (供决策的方案、施等 )措相对于最高

低劣，功能欠缺，性能落后，工作不稳定，配合不当等，约网络运制行和数据传

输的速度甚至造成部分或全部数据的丢失或出错。如果网络安装不规范，线路不畅通，接触不良，软件安装不当，必然会

层 (目标 )总的相对重要权值的确定或相对优劣次序的排定。运用层次分析法构造系统模型时，大体可以分为建立层次结构模型、构

影响会计信息处理和传输的速度，也对会计信息的安全造成威胁。

() 2操作系统脆弱。软件前期基本上是迎合硬件发展起来的，操作系统的设计着重于提高信息处理的能力和效率，对于安全只作为一

造判断(成对比 )、较矩阵层次单排序及其一致性检验、次总排序层及其一致 I检验四个步骤，生可以利用E cl xe完成相关计算。 (构造判断矩阵在指标体系层次结构中，上一层次某一)将一

项附带的条件加以考虑。因此，在操作系统中不安全的隐患相当

多。3存储、 ()传输介质的不安全性。存储介质易受意外损坏，也易被带走。另外，在大多数计算机操作系统中，删除文件时只删除了财通孔 合 2 1年第 l期(企综 0 o 2上

要素作为评估准则，对本层的指标两两比较，采用1 9 C 1率标度：

法确定判断值b其中b ,: 1b>;2 b=;3b=/ j并将b满足 ( ) O ( ) l ( )￣lb。

本文来源：https://www.bwwdw.com/article/8g3e.html