第七章 信息系統(tǒng)的風(fēng)險(xiǎn)、控制與安全

1、第七章 信息系統(tǒng)的風(fēng)險(xiǎn)、控制與安全教案 本章教學(xué)目的和要求通過(guò)本章的學(xué)習(xí)，使學(xué)生了解會(huì)計(jì)信息系統(tǒng)可能遇到的風(fēng)險(xiǎn)，掌握內(nèi)部控制的概念、作用、功能和分類(lèi)，掌握會(huì)計(jì)信息系統(tǒng)的控制技術(shù)，了解網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全技術(shù)。II 本章重點(diǎn)IT環(huán)境下信息系統(tǒng)的風(fēng)險(xiǎn)分析；會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制重點(diǎn)及其措施；會(huì)計(jì)信息系統(tǒng)的一般控制基本類(lèi)型介紹；會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制；網(wǎng)絡(luò)信息時(shí)代的內(nèi)部控制理論。III 本章難點(diǎn)會(huì)計(jì)信息系統(tǒng)的一般控制與應(yīng)用控制的區(qū)別；網(wǎng)絡(luò)信息時(shí)代的內(nèi)部控制理論；事件驅(qū)動(dòng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)識(shí)別與控制；會(huì)計(jì)信息系統(tǒng)的安全策略。 本章計(jì)劃使用教學(xué)課時(shí)：7課時(shí)（課堂講授5課時(shí)，實(shí)踐2課時(shí)）V 教學(xué)內(nèi)容及教

2、學(xué)過(guò)程的組織教學(xué)方法：采用課堂講授與實(shí)踐調(diào)查相結(jié)合的方式教學(xué)內(nèi)容引入信息技術(shù)是一把雙刃劍，隨著企業(yè)信息系統(tǒng)的應(yīng)用和會(huì)計(jì)信息系統(tǒng)的普及，信息技術(shù)幫助企業(yè)改善了經(jīng)營(yíng)管理、強(qiáng)化了會(huì)計(jì)的反映和監(jiān)控職能、整體提高了企業(yè)的營(yíng)運(yùn)效率和信息質(zhì)量水平，這些都顯現(xiàn)出了信息技術(shù)的有利一面；但與此同時(shí)，惡意的數(shù)據(jù)竊取、計(jì)算機(jī)舞弊、病毒侵襲、黑客的肆意妄為、非法的程序變更等現(xiàn)象屢見(jiàn)不鮮，這又折射出了信息技術(shù)的不利一面。嚴(yán)峻的現(xiàn)實(shí)告訴我們，信息系統(tǒng)安全問(wèn)題已經(jīng)成為企業(yè)實(shí)施信息化戰(zhàn)略時(shí)不得不重視的一大問(wèn)題，如何對(duì)信息系統(tǒng)的安全進(jìn)行評(píng)價(jià)、如何對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行科學(xué)評(píng)估并以此為基礎(chǔ)構(gòu)建高效、合理的風(fēng)險(xiǎn)控制體系已然成為每一個(gè)建

3、立信息系統(tǒng)的企業(yè)首先要面對(duì)的重大問(wèn)題。第一節(jié) 風(fēng)險(xiǎn)與控制之間的關(guān)系信息系統(tǒng)的使用提高了工作效率和經(jīng)濟(jì)效益，充分發(fā)揮了信息資源的作用,但信息系統(tǒng)在發(fā)揮其作用的同時(shí)也導(dǎo)致了眾多不安全因素的潛入,具有受到嚴(yán)重侵?jǐn)_和損壞的風(fēng)險(xiǎn)，所以必須采取相應(yīng)的策略進(jìn)行系統(tǒng)控制，保證系統(tǒng)的安全。一、IT環(huán)境下信息系統(tǒng)的風(fēng)險(xiǎn)分析這里著重要講清楚三個(gè)問(wèn)題：到底什么是風(fēng)險(xiǎn)；信息系統(tǒng)可以防范手工系統(tǒng)下可能面臨的哪些風(fēng)險(xiǎn)；IT環(huán)境下信息系統(tǒng)到底面臨哪些風(fēng)險(xiǎn)。第一個(gè)問(wèn)題已是老生常談的問(wèn)題，因此簡(jiǎn)單介紹即可，抓住關(guān)鍵兩點(diǎn)：風(fēng)險(xiǎn)具有不確定性，風(fēng)險(xiǎn)可能導(dǎo)致?lián)p失。第二和第三個(gè)問(wèn)題才是此處講解的重點(diǎn)。由于采用了信息系統(tǒng)，它可以防范手工系統(tǒng)

4、下可能面臨的以下風(fēng)險(xiǎn)：人工操作錯(cuò)誤的風(fēng)險(xiǎn)、所加工的信息不能充分滿足管理需求的風(fēng)險(xiǎn)以及數(shù)據(jù)傳遞慢容易出現(xiàn)差錯(cuò)的風(fēng)險(xiǎn)。但與此同時(shí)，信息系統(tǒng)也可能帶來(lái)與手工環(huán)境下不同來(lái)源不同性質(zhì)的風(fēng)險(xiǎn)，主要包括：1、信息安全風(fēng)險(xiǎn)，具體表現(xiàn)4個(gè)方面：（1）在信息系統(tǒng)環(huán)境下，如果對(duì)信息不加以特別保護(hù)，信息比較容易被非法修改、刪除、轉(zhuǎn)移和偽造且不留任何痕跡；（2）通過(guò)網(wǎng)絡(luò)傳輸?shù)男畔⒈容^容易被非法攔截、竊取和竄改；（3）數(shù)據(jù)檔案往往存儲(chǔ)在磁、光介質(zhì)中，這些設(shè)備對(duì)環(huán)境要求較高，如果環(huán)境不能滿足要求，比較容易遭受損害，并且如果不經(jīng)常備份的話，也有可能會(huì)面臨數(shù)據(jù)丟失的風(fēng)險(xiǎn)；（4）容易遭受計(jì)算機(jī)病毒的侵害與干擾從而導(dǎo)致信息系統(tǒng)中的

5、數(shù)據(jù)被破壞。2、信息處理差錯(cuò)反復(fù)所帶來(lái)的風(fēng)險(xiǎn)。這主要是基于計(jì)算機(jī)程序控制錯(cuò)誤或者根本就不起作用所導(dǎo)致的風(fēng)險(xiǎn)。講解此點(diǎn)時(shí)，有必要提前簡(jiǎn)單提一下信息系統(tǒng)環(huán)境下的信息系統(tǒng)內(nèi)部控制的主要方式。3、計(jì)算機(jī)交易授權(quán)風(fēng)險(xiǎn)。4、IT本身帶來(lái)的風(fēng)險(xiǎn)。IT無(wú)論多么先進(jìn)，難免有其自身的局限性或者缺陷，人們?cè)谶@方面的教訓(xùn)也是深刻的。課堂提問(wèn)如何看待IT的利與弊？既然IT會(huì)導(dǎo)致新風(fēng)險(xiǎn)，那我們?yōu)楹芜€要熱衷于運(yùn)用IT改造傳統(tǒng)會(huì)計(jì)？二、內(nèi)部控制概述此處主要是回顧以前已經(jīng)在其他課程上學(xué)過(guò)的一些基本概念，比如控制概念、內(nèi)部控制的涵義、內(nèi)部控制的組成要素。教學(xué)建議這些概念可以簡(jiǎn)單介紹一下其要點(diǎn)，比如理解控制概念必須涉及到控制要素（

6、控制標(biāo)準(zhǔn)、偏差識(shí)別、糾正差異），理解內(nèi)部控制概念則必須知道其欲達(dá)成的目標(biāo)（保護(hù)公司資產(chǎn)、提高公司營(yíng)運(yùn)效率、保證財(cái)務(wù)報(bào)告的準(zhǔn)確可靠、保證嚴(yán)格遵循相關(guān)法令），而理解內(nèi)部控制的組成要素則要結(jié)合COSO的內(nèi)部控制要素模型來(lái)理解。三、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制此處需要講解4個(gè)問(wèn)題：第一個(gè)問(wèn)題，如何理解會(huì)計(jì)信息系統(tǒng)內(nèi)部控制這一概念，其目的和功能到底是什么？第二個(gè)問(wèn)題，會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制到底呈現(xiàn)出了哪些新問(wèn)題，其控制重點(diǎn)在哪里？；第三個(gè)問(wèn)題，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制如何分類(lèi)；第四個(gè)問(wèn)題，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制固有的局限性表現(xiàn)在哪些方面。教學(xué)建議結(jié)合實(shí)際例子來(lái)講解會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制的具體目的以及主要功能，重點(diǎn)講解

7、第二個(gè)問(wèn)題和第三個(gè)問(wèn)題，適當(dāng)了解第四個(gè)問(wèn)題。 第二節(jié) 會(huì)計(jì)信息系統(tǒng)的一般控制與應(yīng)用控制教學(xué)內(nèi)容引入計(jì)算機(jī)信息處理環(huán)境下內(nèi)部控制分類(lèi)從“控制如何執(zhí)行”的觀點(diǎn)來(lái)看，可分為人工控制（即使用者控制）和程序控制；而從“控制執(zhí)行的范圍”來(lái)看，則可分為一般控制（general control）與應(yīng)用控制（application control）。那么，到底什么是一般控制？一般控制又可細(xì)分為哪些控制類(lèi)型？應(yīng)用控制又是指的什么控制？它又包括哪些細(xì)分的控制類(lèi)型呢？其控制目的與措施又是什么呢？一、一般控制一般控制通常是指各個(gè)應(yīng)用系統(tǒng)均通用的控制，也叫基礎(chǔ)控制或者環(huán)境控制，而應(yīng)用控制則專(zhuān)指那些專(zhuān)為某個(gè)應(yīng)用系統(tǒng)設(shè)計(jì)且執(zhí)

8、行的控制。（一）組織控制組織控制的基本目標(biāo)是減少發(fā)生錯(cuò)誤和舞弊的可能性，其基本要求是職責(zé)分離，主要內(nèi)容包括3個(gè)方面，即電算部門(mén)與用戶部門(mén)的職責(zé)分離、電算部門(mén)內(nèi)部的職責(zé)分離以及人事控制。電算部門(mén)主要負(fù)責(zé)業(yè)務(wù)記錄及對(duì)數(shù)據(jù)進(jìn)行處理和控制，而用戶部門(mén)主要負(fù)責(zé)批準(zhǔn)執(zhí)行各種業(yè)務(wù)交易。電算部門(mén)與用戶部門(mén)的具體職責(zé)分離可從5個(gè)方面去理解，而電算部門(mén)內(nèi)部職責(zé)分離主要是做好兩個(gè)方面的職責(zé)分離（對(duì)系統(tǒng)開(kāi)發(fā)職能與數(shù)據(jù)處理職能進(jìn)行分離、對(duì)數(shù)據(jù)處理職能進(jìn)行適當(dāng)分離）。組織控制一方面可以規(guī)章制度的形式明確每個(gè)部門(mén)及人員的職責(zé)，另一方面可通過(guò)會(huì)計(jì)軟件中口令控制和授權(quán)管理防止越權(quán)行為的發(fā)生。教學(xué)建議教師可引導(dǎo)學(xué)生去理解電算部門(mén)

9、與用戶部門(mén)為何要進(jìn)行職責(zé)分離？怎樣進(jìn)行職責(zé)分離？電算部門(mén)內(nèi)部又為何要進(jìn)行一定的職責(zé)分離？應(yīng)如何分離？（二）操作控制操作控制實(shí)際上是對(duì)會(huì)計(jì)信息系統(tǒng)的使用操作進(jìn)行規(guī)范控制的制度設(shè)計(jì)，通常，可采取以下一些具體操作控制措施：制定工作計(jì)劃并嚴(yán)格按章操作；管理人員和操作人員都應(yīng)嚴(yán)格遵守相關(guān)規(guī)定（包括上機(jī)守則和操作規(guī)程等）；作好日志記錄的登記；制定應(yīng)急預(yù)案和物理安全規(guī)則。教學(xué)建議這方面實(shí)踐性很強(qiáng)，授課時(shí)只需操作控制的主要目的以及主要控制措施，引起學(xué)生今后在實(shí)際工作中對(duì)此問(wèn)題加以重視。（三）硬件及系統(tǒng)軟件控制教學(xué)建議這方面的內(nèi)容可不作詳細(xì)講解。（四）系統(tǒng)開(kāi)發(fā)控制教學(xué)建議授課時(shí)，要講清楚系統(tǒng)開(kāi)發(fā)控制主要用于什么

10、場(chǎng)合，可采取哪些具體的控制措施。（五）系統(tǒng)文檔控制系統(tǒng)文檔包括計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中的證、賬、表以及所有系統(tǒng)開(kāi)發(fā)中產(chǎn)生的數(shù)據(jù)文檔，如系統(tǒng)說(shuō)明書(shū)，數(shù)據(jù)流程圖，源程序、系統(tǒng)使用手冊(cè)及編程說(shuō)明等。系統(tǒng)文檔控制就是指要建立文檔管理制度及安全保密制度。系統(tǒng)文檔控制的主要規(guī)則包括4個(gè)方面。教學(xué)建議這方面內(nèi)容可著重點(diǎn)講解。二、應(yīng)用控制應(yīng)用控制應(yīng)結(jié)合具體的業(yè)務(wù)，但由于會(huì)計(jì)數(shù)據(jù)處理都是由輸入、處理和輸出三個(gè)階段構(gòu)成，所以一般將應(yīng)用控制分為輸入控制、處理控制和輸出控制。應(yīng)用控制由手工控制和程序化控制構(gòu)成，但以程序化控制為主。（一）輸入控制這里，可適當(dāng)介紹完整的數(shù)據(jù)輸入過(guò)程（包括數(shù)據(jù)產(chǎn)生階段、數(shù)據(jù)傳遞階段、數(shù)據(jù)準(zhǔn)備階

11、段以及數(shù)據(jù)輸入階段）；重點(diǎn)介紹輸入控制可以采取的典型方法（可從數(shù)據(jù)采集方面和數(shù)據(jù)輸入方面分別講解）。教學(xué)建議輸入控制是應(yīng)用控制中的非常重要的一類(lèi)控制，因此，它是計(jì)算機(jī)會(huì)計(jì)處理區(qū)別于手工會(huì)計(jì)處理的一個(gè)重要方面，正因?yàn)檩斎肟刂频闹匾?，在?huì)計(jì)信息系統(tǒng)程序設(shè)計(jì)時(shí)，通常會(huì)把基本的輸入控制關(guān)系考慮進(jìn)去，這樣既方便用戶操作，又可提高輸入數(shù)據(jù)的正確性和可靠性。因此，輸入控制措施也必要在實(shí)踐教學(xué)中去運(yùn)用，通過(guò)運(yùn)用加深理解。（二）處理控制數(shù)據(jù)輸入計(jì)算機(jī)后，按照預(yù)定的程序進(jìn)行加工處理，在數(shù)據(jù)處理過(guò)程中極少人工干預(yù)，一般控制和輸入控制對(duì)保證數(shù)據(jù)處理的正確和可靠起著非常重要的作用。但是針對(duì)計(jì)算錯(cuò)誤、用錯(cuò)文件、用錯(cuò)記錄

12、、用錯(cuò)程序、輸入數(shù)據(jù)錯(cuò)誤在輸入過(guò)程中沒(méi)檢查出來(lái)等情況，還必須在處理過(guò)程中設(shè)置處理控制。這些處理控制措施大都為糾正性和檢查性控制，而且多是程序控制。處理控制包括的主要內(nèi)容（即處理控制包括的具體控制措施或手段）：業(yè)務(wù)時(shí)序控制、數(shù)據(jù)有效性檢驗(yàn)、程序化處理有效性檢驗(yàn)、錯(cuò)誤更正控制、斷點(diǎn)技術(shù)、數(shù)據(jù)合理性檢查、平衡及鉤稽關(guān)系校驗(yàn)等。教學(xué)建議注意區(qū)別輸入控制中的某些控制措施與處理控制的某些控制措施之間的不同。（三）輸出控制適當(dāng)講解輸出控制的目的，重點(diǎn)講解輸出控制的內(nèi)容。輸出控制主要包括對(duì)輸出內(nèi)容和格式的控制和對(duì)輸出信息的傳送過(guò)程的控制。具體可以采取的手段包括：輸出授權(quán)控制；輸入過(guò)程的控制總數(shù)與輸出得到的控制

13、總數(shù)相核對(duì)；審校輸出結(jié)果，檢查正確性、完整性；將正常業(yè)務(wù)報(bào)告與例外報(bào)告中有關(guān)數(shù)據(jù)做分析對(duì)比；設(shè)置輸出報(bào)告發(fā)送登記簿，記錄報(bào)告發(fā)送份數(shù)、時(shí)間、接受人等事項(xiàng)；制訂輸出錯(cuò)誤糾正和對(duì)重要數(shù)據(jù)進(jìn)行處理的規(guī)定；在會(huì)計(jì)報(bào)表輸出前，由計(jì)算機(jī)檢查報(bào)表間應(yīng)有的鉤稽關(guān)系是否滿足，若不滿足，則給出錯(cuò)誤信息。教學(xué)建議輸出控制作適當(dāng)介紹即可。不同的單位和不同的計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的技術(shù)方法會(huì)有很大差異。應(yīng)用控制大部分通過(guò)程序?qū)崿F(xiàn)，所以選用的會(huì)計(jì)軟件不同，應(yīng)用控制的實(shí)現(xiàn)方式也不同。但是，不管系統(tǒng)的應(yīng)用控制采用哪種技術(shù)方法，都必須保留審計(jì)線索。第三節(jié) 網(wǎng)絡(luò)信息時(shí)代的內(nèi)部控制理論教學(xué)內(nèi)容引入對(duì)傳統(tǒng)內(nèi)部控制進(jìn)行回顧。傳統(tǒng)的

14、會(huì)計(jì)和審計(jì)控制觀點(diǎn)是基于以下的概念和實(shí)踐：1.大量使用硬拷貝文檔來(lái)收集會(huì)計(jì)交易的信息,頻繁打印會(huì)計(jì)過(guò)程中會(huì)計(jì)交易的中間結(jié)果。大量使用紙張來(lái)記錄、處理和維護(hù)歷史信息。這種做法符合大多數(shù)人的習(xí)慣,因?yàn)樗麄兛梢钥吹教幚磉^(guò)程。2.職責(zé)分離,使一個(gè)人檢查另一個(gè)人的工作。只要業(yè)務(wù)活動(dòng)和信息處理都由人來(lái)執(zhí)行,這種方法就是可行的。3.會(huì)計(jì)數(shù)據(jù)的重復(fù)記錄和重復(fù)數(shù)據(jù)的大量調(diào)整工作?，F(xiàn)行的信息系統(tǒng)中充滿著重復(fù)數(shù)據(jù)。同樣的銷(xiāo)售事件信息記錄在銷(xiāo)售發(fā)票、銷(xiāo)售日志中,并在總賬中匯集,若該銷(xiāo)售涉及信用,則分類(lèi)賬中也記錄了該銷(xiāo)售信息。而且,銷(xiāo)售部門(mén)常常在自己的系統(tǒng)中按產(chǎn)品和地區(qū)保留銷(xiāo)售記錄。另外,人事部門(mén)也保留了同樣的銷(xiāo)售數(shù)據(jù)

15、,以便于準(zhǔn)確支付銷(xiāo)售人員的傭金。4.注冊(cè)會(huì)計(jì)師認(rèn)為其角色是獨(dú)立的、反映性的和檢查性的。獨(dú)立的概念正日益深入到會(huì)計(jì)的各個(gè)領(lǐng)域,這對(duì)會(huì)計(jì)師的驗(yàn)證職能非常重要。會(huì)計(jì)師的反映性要多于主動(dòng)性,檢查性要多于預(yù)防性。5.嚴(yán)重依賴年末對(duì)財(cái)務(wù)報(bào)表的檢查,所需控制較多。6.相對(duì)于運(yùn)行效率而言，更加注重內(nèi)部控制。這主要是由于外部財(cái)務(wù)報(bào)表審計(jì)的要求，促使會(huì)計(jì)師們主要考慮影響財(cái)務(wù)報(bào)表準(zhǔn)確性的財(cái)務(wù)控制。7.避開(kāi)信息技術(shù)的進(jìn)步。盡管會(huì)計(jì)首先大量使用計(jì)算機(jī),使會(huì)計(jì)處理自動(dòng)化,會(huì)計(jì)師們?cè)陂_(kāi)發(fā)IT的應(yīng)用能力方面仍落在了后面。傳統(tǒng)的控制觀點(diǎn)沒(méi)有考慮IT對(duì)與業(yè)務(wù)運(yùn)行、對(duì)規(guī)則的復(fù)合程度和信息過(guò)程相關(guān)的風(fēng)險(xiǎn)的影響。在網(wǎng)絡(luò)信息時(shí)代，需要建

16、立起一種新的控制觀念，將IT有效的集成到業(yè)務(wù)和信息過(guò)程中，把保護(hù)組織和促進(jìn)組織有機(jī)結(jié)合起來(lái)。為此，可從以下幾方面加以落實(shí)。一、明確預(yù)防商業(yè)風(fēng)險(xiǎn)是會(huì)計(jì)師的首要職責(zé)二、正確對(duì)待風(fēng)險(xiǎn)和特定控制程序之間的關(guān)系三、內(nèi)部控制程序的設(shè)計(jì)應(yīng)達(dá)到保護(hù)與高效并重的效果四、IT可能帶來(lái)風(fēng)險(xiǎn)，但它更是控制風(fēng)險(xiǎn)的工具五、信息的可見(jiàn)性與風(fēng)險(xiǎn)水平無(wú)關(guān)六、小型組織同樣也可充分運(yùn)用信息技術(shù)強(qiáng)化內(nèi)部控制七、網(wǎng)絡(luò)信息時(shí)代內(nèi)部控制觀點(diǎn)總結(jié)八、事件驅(qū)動(dòng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)識(shí)別與控制教學(xué)建議此八點(diǎn)是本章的學(xué)習(xí)重點(diǎn)，也是學(xué)習(xí)難點(diǎn)，授課時(shí)，需要進(jìn)行較為深入的講解分析。第四節(jié) 信息系統(tǒng)的安全影響因素分析一、信息系統(tǒng)安全的含義此處關(guān)鍵是理解信息系

17、統(tǒng)安全的具體含義，適當(dāng)與信息安全這個(gè)概念加以區(qū)分。從系統(tǒng)過(guò)程與控制角度看，信息系統(tǒng)安全就是信息在存取、處理、集散和傳輸中保持其機(jī)密性、完整性、可用性、可審計(jì)性和抗抵賴性的系統(tǒng)識(shí)別、控制、策略和過(guò)程。信息系統(tǒng)安全是一個(gè)多維、多層次、多因素、多目標(biāo)的體系，雖然信息系統(tǒng)安全的唯一和最終目標(biāo)是保障信息內(nèi)容在系統(tǒng)內(nèi)的任何地方、任何時(shí)間和任何狀態(tài)下的機(jī)密性，完整性和可用性，但是離開(kāi)了信息系統(tǒng)安全的體系，孤立的和單純的尋求直接保護(hù)信息內(nèi)容的方法，顯然是舍本逐末。二、影響信息系統(tǒng)安全性的主要因素信息系統(tǒng)本身由于系統(tǒng)主體和客體的原因可能存在不同程度的脆弱性，這就為各種動(dòng)機(jī)的攻擊提供了入侵、騷擾和破壞信息系統(tǒng)可利

18、用的途徑和方法。影響信息系統(tǒng)安全的因素要有以下幾個(gè)方面：硬件組織、軟件組織、網(wǎng)絡(luò)和通信協(xié)議以及管理者。教學(xué)建議授課時(shí)，需要分別講清楚上述四個(gè)方面的影響因素是如何影響信息系統(tǒng)的安全性的。第五節(jié) 會(huì)計(jì)信息系統(tǒng)的安全問(wèn)題及保障技術(shù)一、會(huì)計(jì)信息系統(tǒng)安全問(wèn)題的具體表現(xiàn)會(huì)計(jì)信息系統(tǒng)是一種特殊的信息系統(tǒng)，它除了一般信息系統(tǒng)的安全特征外，還具有自身的一些安全特點(diǎn)。會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)是指由于人為的或非人為的因素使會(huì)計(jì)信息系統(tǒng)保護(hù)安全的能力的減弱，從而產(chǎn)生系統(tǒng)的信息失真、失竊，使單位的財(cái)產(chǎn)遭受損失，或系統(tǒng)的硬件、軟件無(wú)法正常運(yùn)行等結(jié)果發(fā)生的可能性。會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面：會(huì)計(jì)信息的真實(shí)性、可靠性得不到保證；企業(yè)重要的數(shù)據(jù)泄密；會(huì)計(jì)信息存在被竄改的可能性。教學(xué)建議實(shí)際上，會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)表現(xiàn)在許多方面，這里只是擇其重要方面進(jìn)行介紹，教師可引導(dǎo)學(xué)生思考是否有其他方面的表現(xiàn)。二、會(huì)計(jì)信息系統(tǒng)的安全策略所謂對(duì)癥下藥，會(huì)計(jì)信息系統(tǒng)的安全策略當(dāng)然要針對(duì)其所面臨的主要安全問(wèn)題以及安全風(fēng)險(xiǎn)的具體表現(xiàn)來(lái)采