会计信息安全(精选12篇)
会计信息安全 篇1
摘要:随着科技的发展,信息化技术的普及,会计信息化是会计工作发展的必然趋势。为保障会计工作的正常进行,加强云会计下会计信息安全问题的分析和讨论很有必要。文章主要阐述了云会计下会计信息安全特性以及云会计下会计信息安全问题以及解决对策。
关键词:云会计,会计信息,安全问题
0引言
随着网络飞速发展,信息化技术水平不断提升。 为了迎合市场竞争的需要,加强云会计信息处理是很有必要。 在云会计下会计信息安全是需要重视,探究和了解云会计信息安全问题,从而制定相关的安全措施,才能保障会计工作安全进行,推动云会计工作可持续发展。
1云会计下会计信息安全特性
(1)保密性。 云会计用户端口在没有经过用户的使用授权的前提下,就不能对数据和信息进行实时的共享。
(2)完整性。 云会计用户端口在没有经过用户的使用授权的前提下,不能对数据和信息进行随意破坏、改变、删除,更好地保障会计工作的信息安全。
(3)可操控性。 云会计用户端口在没有经过用户的使用授权的前提下,不能对数据和信息进行利用和处理以及传播。
(4)信息审核性。 云会计下的会计信息安全出现问题时,授权的用户可以采用必要的方式对信息进行控制和核查, 保护数据和信息的安全性。 因此,云会计环境下的会计信息安全应该确保计算机硬件、 软件数据信息不会因为意外或者是人为故意而出现更改、破坏和泄露的风险。 同时对数据系统采用特定的技术进行完成性、保密性的安全防护。 确保会计相关信息的安全性。
2云会计下的会计信息安全问题
2.1信息安全技术不完善
在我国,云会计还在一个发展阶段,对于相关的信息技术和安全技术还不够完善, 在会计使用信息网络功能的过程中进行运算和数据的存储时,网络信息安全技术的不完善,就促使用户信息资料没有一个完善的保障措施和手段。 根据我国网络复杂性,云计算下会计信息安全技术还不是很完善,这就造成云会计信息数据安全性不高,商业网络信息盗窃现象出现,限制了云会计正常的发展。
2.2数据管理模式问题
在云会计环境下, 程序应用过程中数据的管理权和资产相关的所有权都是处于分离的状态下, 这就需要用户通过网络对数据进行运用和访问来对自身的资料信息进行管理。 当前,用户经常担心数据的安全性, 如果会计将企业数据上传到云端上或者是使用其他相关的运用进行存储, 这就会提升数据在运用过程中的风险性。 在会计使用终端进行数据的传输和访问的时候, 较长的在线状态,这就为网络监视和窃听提供了方便,同时这种情况也为企业或者是金融机构的网络窃取和攻击提供了方便。
3加强云会计下会计信息安全对策
3.1提升云会计下云会计信息安全的防范意识
加强云会计下会计信息安全,应该提升防范意识,对系统的身份认证环节入手,保障信息安全的进行,以及提供相应的运行基础[1]。采用身份认证可以防止黑客或者是第三方不明确身份用户进行入侵的有效措施, 通过将云会计下会计信息安全防范意识落实到实处, 把会计网络数据和信息, 一致性采取高度的保护,避免非授权的用户进行访问和对数据资料的传播,并且进行严格的监控,防止出现没有必要的危害和影响[2]。 对云会计下会计信息安全的操控严格把关。 在实际的运用过程中,只要用户具有最基本或者是最起码的安全知识、 常识和一些基本的电脑安全操作习惯,就能很好的使得会计信息安全能够提升。 例如,用户在使用网络的情况下, 应该尽量避免在网络使用系统中或者是公用的电脑进行信息的使用和数据的操作, 或在云会计处理过程中避免进行自动记住密码操作等。 通过这些都能够在云会计安全下提升安全意识。 做好数据的备份和恢复工作,避免文件的丢失,给云会计工作带来不利的后果。
3.2研发与应用可靠稳定的云会计信息系统
加强云计算下的计算机网络安全, 应该加大对安全技术的应用和研发。 对于计算机自身来说,用户的安全防范手段是防火墙和其他的安全手段的使用。 对于这些保护方式应该要加快研发和更新的进程,可以通过采用一些防护技术和方式,如多级虚拟专业防护墙、鉴别授权机制等,保证计算机网络在使用过程中的技术结构的高效性和安全性, 为云计算下的计算机网络安全提供了相应的保障。 可以通过采取数字签名技术进行认证等方式来保障云计算下的计算机网络安全, 能够在实际应用中也具有很高的可靠性和安全性。 当云计算下的计算机网络安全得到有效的保障之后,才可以营造安全、科学和健康的计算机网络使用环境, 才能更好地促进我国云计算下计算机网络事业的壮大和稳定发展,为广大的“云”用户提供更优质、安全的服务[3]。对于提升云计算下的计算机网络信息安全应该对安全技术的应用和研发是很有必要的。
4结论
综上所述, 在云会计下加强对会计信息安全问题的了解和探讨是很有必要的。 通过提升云会计下云会计信息安全的防范意识、 研发与应用高可信的云会计信息系统和建立云会计风险管理体系能够加强云会计信息安全性, 保障云会计工作顺利进行,促进云会计可持续发展。
参考文献
[1]程平,何雪峰“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报,2014,11(12):55-60.
[2]程平.不要让数据安全成为云会计的“绊脚石”[N].中国会计报,2014-06-17.
[3]汪慧甜,胡仁昱.浅议云会计下中小企业会计信息安全[J].新会计,2013,17(4):44-50.
会计信息安全 篇2
网络会计信息安全系统主要是通过互联网络技术的现代企事业会计信息系统,采用联机实时操作,从而实现多元化报告,并能形成主动提供与主动获取相结合的人机交互信息使用综合体。
网络会计信息安全系统的发展能够为会计信息使用者提供实施经济管理与决策的有效准确信息。
而在网络会计时代,网络会计信息安全系统作为会计信息媒介,承载着会计信息的存储与传递功能,而网络会计信息安全系统的信息安全问题也成为网络会计信息数据的安全问题。
网络会计信息安全系统以互联网技术作为核心,也受到网络开放性与共享性的影响,网络系统的安全容易受到病毒、黑客的威胁,因此在网络会计信息安全系统的应用过程中,
应当明确认识到网络会计信息安全系统的信息安全隐患,将信息载体由纸介质转变为磁性介质,需要提升磁性介质的要求和载体信息的依赖性,在档案保存和信息存储过程中具有较高风险。
二、网络会计信息系统安全存在的问题
1.黑客安全隐患。
在全面开放的网络环境中,网络会计信息系统也存在多种安全隐患,病毒和黑客攻击的安全隐患,由于互联网的开放特征,网络会计信息系统通过互联网的计算机系统可以共享信息资源,也给非善意访问者提供了方便。
黑客攻击是互联网系统的重要威胁,重要信息被盗取和网站的崩溃,都会对网络会计信息系统造成严重影响。
而计算机病毒也会给网络会计信息系统带来重大威胁,从原始的木马程序到后来的CIH等病毒的肆虐,病毒制造技术发展的同时,也使得病毒具备了更大的破坏力,网络软件自身程序的不稳定因素也会为网络系统带来众多隐患。
2.信息安全隐患。
随着网络技术的不断发展,整个社会的经济生产结构和劳动结构都受到网络技术的影响作用,在企事业管理模式方面,也由传统的的企事业管理模式和财务管理模式与网络技术相结合,
网络会计信息安全系统便是传统财务管理模式与网络技术的结合,通过互联网技术的开放性和共享性,实现在线财务管理、远程财务处理、网上财务查询和网上支付等功能,并最终实现企事业资金与信息的高度统一,
有利于企事业管理者实施经济管理与决策的有效准确信息。
财务信息是反映企事业财务经营成果和财务状况的重要依据,设计到企事业内部上机密的财务信息若是遭到泄露、破坏和意识,会对企事业财务管理造成严重影响,不利于企事业财务管理工作的正常运行。
3.档案安全隐患。
网络会计信息安全问题与对策研究 篇3
关键词:网络会计;信息安全;问题;对策
随着计算机网络与信息技术的飞速发展,互联网络在改变人们的生活和消费方式的同时也给我们传统的会计学科带来了一场革命——网络会计。网络会计是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动,它是建立在网络环境基础上的会计信息系统,是一种为适应市场快速变化而设计的快速应变的创新会计系统,是电子商务的重要组成部分。
在网络环境下,会计的处理程序主要由电子计算机自动完成,这大大方便了会计信息使用者。但与此同时会计信息在网络环境下面临着前所未有的安全风险,如会计机密信息泄露,信息系统失效等。网络会计的信息安全已成为困扰网络会计发展的核心问题,因此,采取有效措施以保证网络会计信息系统安全可靠的运行,是网络时代保障企业利益的重中之重。
一、网络会计信息安全存在的主要问题
(一)网络系统硬件、软件本身的缺陷
计算机硬件和财务软件的质量对于网络会计信息安全是非常重要的。计算机网络系统硬件选配不当会带来很大的安全隐患,例如,网络工作环境不合要求,就直接影响了网络的可靠性,甚至破坏设备使网络功能受阻、工作不稳定、影响网络的扩充性等。网络安装不规范(如走线不合理,网络接头不合理等),同样会使网络运行不稳定。软件方面,从目前的情况来看,我国多数会计软件的数据安全保密性较弱,可以说目前数据完全保密性好的会计软件很少。现代操作系统、数据库系统和应用软件的规模日趋庞大、功能日趋复杂,因而在软件开发过程中,由于人为、软件测试与实际应用等原因,使软件的设计错误、漏洞在所难免。硬件、软件的这些缺陷都给网络会计信息带来不安全因素。
(二)病毒、黑客对网络会计信息的威胁
随着计算机网络和计算机技术的发展,计算机病毒也不断的推陈出新,呈现多样化、传播速度快、破坏力强、传播途径多和难以防范等特点,严重威胁计算机网络和网上信息的安全。计算机黑客利用网络的漏洞,采用线路监听、信息截获、口令试探、身份仿冒和插人假信息等手段,对信息安全的各个层面进行攻击,网络会计信息面临被截取、窃听、仿冒和破坏的风险。而且,在网络的环境下,只要有不法之徒想窃取、截获和破坏信息,当数据通过线路传输时,可以很容易实现。病毒和黑客对会计信息的恶意窃取成为网络会计信息系统安全的一大威胁。
(三)会计信息真实性和完整性难以保证
在以电子商务为主要内容的网络会计活动中,会计账务处理将自动完成,虽然避免了人为的疏漏造成的会计信息失真,但原始凭证的数据转变成磁性介质,对电子数据的修改可以不留任何痕迹,在缺乏有效的确认情况下,信息接受方有理由怀疑所获取财务数据的真实性;同样作为信息发送方也有类似的担心,即传递的信息能否被接受方正确识别。造成会计信息完整性被破坏的原因有人为和非人为两种:人为因素如非法分子对网络会计系统的侵入,合法用户越权对网络数据的处理以及隐藏,对会计数据的破坏等;后者如通信传输中的干扰与噪声、系统硬件或软件的差错等。网络会计环境下对会计信息真实性和完整性提出了新的挑战。
(四)内部人员素质有待提高
在网络条件下,由于会计信息的复杂性,接触会计信息人员的增多,内部人员的素质问题成为会计信息安全的一个重要方面。网络安全的最大风险来自于内部人员对会计数据的非法访问、篡改、泄密和破坏。具体表现为:内部管理人员或员工把内部网络结构、管理员用户名和密码以及系统的一些重要信息传播给外人造成信息泄露的风险;网络控制机房出入管理松散,为恶意的进入者提供获取信息和破坏网络的机会;内部网络中的员工出于某种目的通过一些黑客程序或资源共享等方法获取重要信息,修改或删除重要数据等。因此,提高内部人员的素质,强化企业内部控制对于网络会计环境下的信息安全至关重要。
(五)关联方道德风险
关联方道德风险是指关联方对会计信息披露方所披露的会计信息的不正当泄露、推断,而导致会计信息披露方的经济利益受损的行为。网络会计信息系统使得越来越多的企业通过政府指定的网站或自己的门户来披露会计信息,以满足社会各方的需求。企业与这些关联方之间存在着特殊的业务和数据交换关系,企业之间通过互联网进行数据查询、数据交换、服务技术等,因此无论从业务联系还是网络联系上看,关联方之间都存在着特殊的关系。但是,企业在与供应链上其他上游或下游企业及其他关联方共享信息的同时,可能导致本企业的机密会计信息和客户及供应商机密信息在共享过程中无意泄露或被人恶意窃取,正是因为这种特殊关系使关联方相互之间道德风险的发生成为可能。
二、保障网络会计信息安全的主要对策
(一)加快网络会计信息相关制度的建设与完善
网络会计、电子商务的迅猛发展已经远远超出了现有法律体系的规范,从严格意义上讲,网络会计安全问题实质就是法律问题。尽管我国已制定和颁布与计算机信息安全有关的一些法律法规,有力打击了计算机犯罪,但我国目前并没有专门的针对网络会计安全的法律法规,还不能满足网络会计信息系统的安全需求。因此,我国网络会计安全立法应坚持在立足我国国情的前提下,参照国际有关示范法的原则制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,使我国网络会计真正走上健康发展的法制化轨道。同时,由于网络会计、电子商务的发展还可能涉及国际仲裁等问题,因此,各国政府都应有责任、有义务逐步制定出一套完整的包括各国相关法律在内的国际法律体系,为网络会计的发展提供一个良好的法制环境。
(二)采取技术手段增强网络会计信息安全性
防止网络安全唯一的方法就是主动防御,即部署整体的网络安全解决方案,而不是简单的反病毒解决方案,最常用的方法就是数据加密、防火墙、物理隔离技术等。还可以考虑应用密码技术和密钥管理(如DES算法、RSA算法等)、安全操作系统(如Windows NT系列、Unix、Netware等)、数据库安全保密(如最小特权策略、最大共享策略、按名存取策略、按上下文存取策略、整库加密和硬件加密等)、数字签名、防病毒技术、防火墙技术等来提高网络会计信息系统的安全。
另外,要逐步建立完善由第三方牵制的安全机制,即网上公正。网上公正是指每一家企业都在互联网认证机构领取数字签名认证和私有密钥,当业务发生时,一方面将单据传到认证机构,由认证机构确认并将经过数字签名的加密凭证与未加密凭证同时转发给另一方,这样就得到一笔确实经过双方认可的交易,而单独某一方因无法获得另一方的数据签名和私有密钥,故不可能伪造交易凭证。这样一旦审计人员、会计人员或其他关联方对某笔业务产生怀疑,只需将加密凭证提交给客户和认证机构进行认证即可,大大加强了网络会计信息的安全性。
(三)有效的内部控制是保障网络会计信息安全的重要手段
网络会计的发展以及随之带来的不安全因素给会计信息系统带来的风险是空前的,这将给企业的内部控制带来极大的困难和前所未有的挑战。重视企业内部控制制度的建立和完善,强化内部管理制度的实施是保障网络会计信息安全的重要手段。网络会计信息系统的内部控制是范围大、控制程序复杂的综合性控制,在网络环境下内部控制的重点由对人的控制为主转变为对人、计算机和互联网的综合控制,主要包括工作站内部控制、工作站对整个系统的访问控制、数据通信控制等,具体包括:组织工作:工作站点设置控制、内审制度,人事管理控制;操作系统控制,主要包括计算机资源授权表制度、日志审计制度、存取制度,特权管理;会计数据资源控制,主要包括会计数据资源授权表制度、数据备份和恢复制度;工作站控制,主要包括工作站内部控制、工作站对整个系统的访问控制、数据通信控制。
(四)推动远程审计信息安全方法研究
现行企业内部审计可通过对会计凭证和账簿的审核,加强企业经济核算,明确经济责任,采用电子凭证和电子账簿后,必将改变原来的审核程序方式,而代之以新的电子远程审计模式。所谓远程审计就是审计人员利用审计数据接口技术通过互联网获得被审单位的原始数据,以计算机为辅助工具运用审计软件分析判断,并通过互联网传输或在网上公布审计报告的审计方式。主要包括网络会计信息安全控制目标审核,安全漏洞评估、安全控制措施检验和安全性测试等4个方面。通过远程审计可以全面评估网络会计系统的安全状况,预测会计信息失真的风险,并有针对性地指导企业完善相应的安全措施,建立应急处理机制。
(五)加强人员教育以适应网络会计的需要
会计信息安全问题,人才是关键。网络会计信息系统的组建和运行,对会计人员提出了新的专业知识要求,会计人员不仅要精通会计知识,而且要熟练操作计算机和使用网络。会计人员要对网上获取的会计信息要进行筛选,确保信息的真实可靠;要有风险防范意识,防止未经授权的人非法获取会计机密;还要到掌握远程数据服务、网络系统管理等技术性问题等。当前重要的一点就是要培养一大批既懂得网络信息技术,且精通会计知识的复合型人才。
更重要的是要加快调整现行会计教育体系,加大对现有会计人员关于网络会计知识的后续教育。通过院校教育、远程教育、短期培训、学术交流、岗位自学等方式,加大对现有会计人员的培训力度,不仅要对现有的财会人员、企业管理人员进行培训,对院校相关专业的学生也要进行综合性、全方位的培训。可以在大专院校的财会专业中开设网络会计的相关课程,增设计算机编程、维护等课程。还可以让计算机人员、网络维护人员实习并进修财会知识。
三、结束语
由于信息技术的不断发展,网路会计信息的安全问题具有动态性,在实际的工作中还会不断的出现许多新的问题。安全问题的动态性决定了没有绝对的安全,只有不断地深化研究,找到解决网络会计运行实践中出现新问题的方法对策,以适应网络经济发展的新要求,从而最大限度地发挥网络会计的优势,使其发展成为当代会计学中最有潜力、最具活力的新领域。
参考文献:
1、冯晓玲,任新利.网络会计信息系统的安全技术研究[J].会计之友,2007(11).
2、陈洲唤.互联网环境下会计信息的安全保证[J].大众科技,2007(8).
3、郝玉清.网络会计的信息安全问题及其防范策略[J].北方经贸,2007(11).
4、郑庆良,杨莹.网络会计信息系统安全风险及其防范[J].财会通讯,2006(12).
5、姜明.网络会计对当前会计的影响及面临的问题[J].商业经济,2008(11).
*本文为辽宁省科技厅软科学计划项目《会计信息质量与安全防范研究》的阶段性成果,课题编号:2007401029。
云会计下会计信息安全问题分析 篇4
关键词:会计信息,安全问题,云会计
1引言
在云会计环境下,研究会计信息安全问题逐渐引起了学术界的高度重视。 我国一些学者提出从法律法规、 安全标准体系、有关标准、元计算服务水平以及产品生产商等方面入手,改进会计信息安全问题。
2会计信息安全及云会计的定义
2.1云会计
云会计指的是在构建互联网的基础上,为企业提供会计核算、会计管理以及会计决策等服务的一种虚拟会计信息系统。 该系统主要是运用云计算理念及云计算技术,构建会计信息化服务及基础设施等。 而企业运用云会计,能够按照自身的会计信息化要求,向会计产品供应商定制所需会计软件功能模板,并结合实际情况制度相应的使用费。 此外,云会计所提供的虚拟资源库,能够分配并管理物理以及虚拟存储资源,以此满足各类企业对于会计信息存在的具体要求。
2.2会计信息安全
云会计的出现,引起了国内学者的高度重视,而云会计在企业的应用以及会计信息安全也逐渐成为了研究的热点。 在云会计体系中,和会计信息安全问题密切相关的是“数据即服务”、“基础实施即服务”、“软件即服务”等。 其中,“软件即服务”运用云计算技术以及理念, 提供云会计的会计核算、 管理以及决策等会计云服务, 对会计信息的安全使用产生了显著影响。
3会计信息安全问题
云会计能够推动企业会计信息化建设进程,然而因为云会计在空间上,会将会计信息存储以及会计信息所处物理位置进行分离,使得企业在运用云会计的过程中常会涉及到较多的会计信息存储、传输问题,虽然云会计产品供应商会提供完善的安全管理机制,但是仍旧无法确保会计信息的安全。
3.1会计信息存储安全问题
使用云会计, 为企业获取以及整理会计信息提供了方便。 然而因为云会计利用的是分布式、 虚拟化存储技术,用户无法明确会计信息的具体存储位置,尽管云会计供应商会提供相关权限,然而会计信息在云中,缺乏了完善的存储管理技术,为会计信息的安全使用埋下了隐患, 网络黑客、竞争对手通过专业病毒、间谍软件等,窃取企业会计信息,或恶意篡改存储在云端的会计信息。
3.2会计信息传输问题
企业内部传输会计信息的过程中, 并不需要加密或只需要采用简单的加密算法即可。 但是在云会计下,要想保证企业会计信息的完整性及安全性, 就需要改进会计信息传输问题。 然而会计传输到云中,会受到云会计供应商的限制,在传输会计信息的过程中,可能会被竞争对手通过非法手段截取、篡改以及删除会计信息;在利用互联网传输会计信息的过程中,会留下痕迹,而不法分子则通过痕迹追查,就能够获取企业的会计信息。 这些都是在云会计下,会计信息传输过程中存在的安全问题。
3.3会计信息使用问题
会计信息是企业核心商业机密,财务管理人员以及和财务密切相关的管理人员才可以使用会计信息。 如果在使用会计信息的过程中发生了严重的安全问题,将会对整个企业的长远发展产生严重影响。 但是多是企业在使用云会计对财务会计信息进行处理的过程中,财务工作人员的保密意识不强, 所设置的用户密码比较简单, 软件功能不完善,用户角色分配与操作权限的设置不科学,人机分离等,导致会计信息的使用存在安全问题。
4会计信息安全问题的改进措施
4.1改进云会计信息安全核心技术
在云会计下,改进会计信息安全问题,就需要攻克一些核心技术。 其一,构建用户身份认证及访问控制机制, 确保不同企业的会计信息能够安全隔离开来;其二,进行安全审计,因为在云会计环境下,企业的会计数据并不是存储在本企业内服务器中, 这就使得企业丧失了对会计数据的物理控制权,所以在访问会计信息的过程中,要求进行安全审计;其三,充分运用虚拟技术,为企业会计信息的存储提供可靠的隔离环境;其四,保证所存储会计数据的完整性、机密性及可用性。
4.2研究出更加可靠、先进的云会计信息系统
会计信息的安全性和会计信息系统自身的功能以及可信度存在着紧密的联系。 现阶段在中国市场上,云会计供应厂商所提供的信息安全技术以及软件等均无法满足企业实际要求。 因此,建议国家政府应加大扶持力度,集合所有云会计供应厂商之长,相互协作研发出更可靠、更安全的会计信息系统。
4.3在云会计下,构建风险评估机制
企业是否愿意应用云会计,这主要取决于云会计的可信度。 但是不同企业对于云会计的可信度要求并不相同。 所以,建议在云会计下,建立完善的会计信息安全风险评估机制,以此消除企业对于会计信息安全的担忧。
通常情况下, 云会计供应商会为企业提供身份认证、信息加密、安全监督、安全检测、风险预警、风险评估等信息安全技术。 然而,在云会计下,用户多变、复杂,会计信息安全性要求也会不断变化。
4.4进一步完善会计信息安全管理措施
按照企业会计信息安全管理实际要求,完善会计信息安全管理体系尤为重要。企业在选用云会计后,云会计供应商将会对硬件设施以及网络设施的安全问题引起高度重视,而企业的会计信息安全管理重点将会放置在用户上。
用户作为使用会计信息系统的主体,在云会计下,多数会计信息安全风问题是由人为因素造成的。 因此对用户加强安全管理, 对于保证会计信息安全有着深远的意义。 对用户安全管理,应从用户权限管理以及用户授权审批控管流程这两个方面入手, 并将其和企业内部控管措施密切联系起来。 结合岗位职责明确用户操作权限,一旦用户岗位出现了变化后, 就需要对操作权限做出相应的调整;用户密码不可设置得过于简单。
5结束语
综针对云会计环境下的会计信息安全问题,可以采取改进云会计信息安全的核心技术;在云会计下,构建风险评估机制;制定完善的管理措施,可以从这几个方面入手,对企业的会计信息加强管理,保证会计信息的安全存储、安全传输及安全使用。
参考文献
[1]程平,何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报(社会科学),2011,11(01):445-446.
[2]丁璐.推进云计算在中小企业财务会计中应用的若干思路[J].中国管理信息化,2010,10(18):199-200.
会计信息安全 篇5
在电算化条件下会计信息系统的安全所受到的威胁主要有:不可控制的自然灾害;非预期的、不正常的程序结束操作造成的故障;存储数据的辅助介质(如磁盘)部分或全部遭到破坏;用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等,从而使数据遭到破坏、篡改或泄露;使用、维护人员的错误或疏忽;利用计算机舞弊和犯罪;计算机病毒侵入等。
会计信息系统的安全控制,是指采用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:实体安全控制、硬件安全控制、内部控制、软件安全控制、网络安全控制和病毒的防范与控制等。
1.实体安全控制。实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。计算机机房应该符合技术要求和安全要求,应充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等。对用于数据备份的磁介质存贮媒体进行保护时应注意防潮、防尘和防磁,对每天的业务数据备双份,建立目录清单异地存放,长期保存的磁介质存贮媒体应定期转贮。
2.硬件安全控制。计算机会计信息系统的可靠运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证。同时,为防万一,关键性的硬件设备可采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置UPS(不间断电源)、防辐射和防电磁波干扰等设备。
3.内部控制。会计信息系统的内部控制分为制度控制和程序控制两类。1制度控制一般是以管理制度的形式实行的,即由主管部门制定一系列规章制度强制或监督会计部门执行,从而保证会计系统软件正常和安全运行,免遭外界干扰和破坏。制度控制包括组织控制、开发和操作控制、档案资料控制和系统维护控制等。2程序控制是靠软件本身尤其是会计系统软件来实现的内部控制机制,这种内部控制机制往往比通过各种管理制度实现的控制更为有效。程序控制一般由数据输入控制、处理过程控制、数据输出控制等组成。
4.软件安全控制。1会计系统软件的开发,必须进行全面的.市场调查,严格遵循财政部颁布的《会计核算软件管理的几项规定(试行)》,科学系统地分析和设计。系统软件完成后必须与提交的原程序清单保持一致,减少软件开发时可能埋下的安全隐患。2应分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。3系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好,防错能力强,做到非正确输入不接受。4增强系统软件现场保护和自动跟踪能力,提供“黑匣子”模块,记录一切非正常操作。
5.网络安全控制。网络对会计信息系统的安全性提出了比单机系统更高的要求。如果安全控制设计不好,会带来比单机系统更大的损失。针对网络的特点,需加强以下几个方面的控制:1用户权限设置。从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问。2密码设置。每一用户按照自己的用户身份和密码进入系统,对密码进行分级管理,避免使用易破译的密码。3对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密,接收到数据后作相应的解密处理,并定期更新加密密钥。
会计信息安全 篇6
关键词:中小企业;会计信息;安全性
信息安全包括信息系统的安全和信息的安全,并以信息安全为最终目标。信息安全一般可以通过实体安全、运行安全、管理安全等方面来加以控制实现。信息安全采用计算机软硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施,来保护信息在其生命周期内的产生、传输、交换、处理和存储的各个环节中,信息的机密性、完整性、真实性、可用性等不被破坏[1]。
一、中小企业会计信息的安全性问题
一般来说,计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机会计信息系统的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受到自然环境因素的影响(如温度、湿度、灰尘度和电磁场等的影响)以及自然灾害(如洪水、地震等)和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据信息易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机会计信息系统内信息的损坏、丢失和安全事故[2]。
(1)网络安全。网络安全是目前十分令人担忧的方面,硬件、软件、人员、环境等都是威胁网络安全的主要因素。硬件方面的潜在威胁包括网络的脆弱性、电磁泄漏、搭线窃听、非法入侵、非法终端、注入非法信息、线路干扰等;软件方面的潜在威胁则包括网络软件的漏洞及缺陷被利用、网络软件安全功能不健全、没有或缺乏正确的安全机制、数据的存取权限未受限制、错误的路由选择、信息重放、意外原因、病毒入侵、黑客攻击等;来自人员方面的威胁包括保密观念差或不懂保密、业务不熟练、缺乏责任心、非法手段访问系统或有意改动软件、规章制度不健全、身份证窃取、否认或冒充等。环境方面的威胁主要有局域网和Internet本身存在的缺陷、网络软件的缺陷、Internet服务的漏洞、薄弱的网络认证环节、缺乏先进的网络技术和工具、没有正确的网络安全策略和安全机制等。
(2)数据库安全。数据库安全性是指保护数据库中的数据,防止它们被未授权用户访问、恶意破坏或修改以及意外引入的不一致性。由于操作系统对数据库文件没有特殊的安全保护措施,数据库的安全必须通过数据库管理系统来实现。
(3)信息系统安全。计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
二、中小企业会计信息安全的策略
企业要按照经济交易的真实情况编制原始凭证,并根据企业的实际情况和业务性质设计科学的凭证格式。利用复式记账法,将企业发生的经济业务按其来龙去脉、相互联系地、全面地记入有关账户,使各账户完整地、系统地反映各会计要素具体内容的增减变动情况及其结果。企业还应根据经营管理需要,统一设定明细科目,特别是集团公司更有必要统一下级公司的会计明细科目,以便于统一口径、统一核算、有效分析。另外,对各类凭证要按照经济业务发生的时问顺序进行连续编号,保留审计轨迹,应按照规定的程序传递凭证。
一是采用有效安全技术,网络财务软件应采用两层加密技术。为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行两层加密。第一层加密采用标准SSL协议,该协议能够有效地防破译、防篡改、防重发,是一种经过长期发展并被实践证明安全可靠的加密协议;第二层加密采用私有的加密协议,该协议不公开,不采用公开算法,并且有非常高的加密强度。两层加密确保了会计信息的传输安全[3]。
二是制定和实施安全管理措施。企业应按照会计电算化的要求,按责、权、利相结合的原则,建立健全并实施会计电算化岗位责任制度、安全日志制度等。
三是国家适时进行社会立法和法律保障,使企业在计算机信息安全工作中有法可依。将计算机信息系统安全保护等级分为用户自主、系统审计、安全标记、结构化和访问验证五个保护级,企业应根据系统重要程度确定相应的安全保护级别,并针对相应级别进行建设。
结论:总之,企业是一个开放的大系统,仅有企业内部的财务信息是远远不够的,越来越激烈的市场竞争说明,缺乏现代管理思想和手段的封闭管理方式必将导致整个企业被淘汰,开发以管理和决策为导向的安全会计信息系统已成为中小企业的迫切要求。
参考文献:
[1]董滢. 网络环境下中小企业会计信息系统存在的安全问题及防范对策[J]. 甘肃联合大学学报(社会科学版),2013,01:46-50.
[2]王波. 中小企业会计信息失真原因及防范对策[J]. 财经界(学术版),2013,02:118-119.
浅析云会计环境下的会计信息安全 篇7
关键词:云计算,云会计,会计信息安全
1 云会计信息安全问题
1.1 会计信息的存储安全问题
所谓的云会计,就是由云会计供应商负责提供云端数据库,用于保存企业的会计信息,然而企业并不清楚上传的信息保存在哪里,因为数据库本身是虚拟化的存储系统。而云会计服务商的权限,及其是否具有特权,企业也是无从知晓,会计信息安全面临云端的存储和维护技术漏洞的威胁。云会计服务器的供应商并非为一个企业提供服务,而是为众多的用户提供云端服务,存在员工泄露重要的数据资料的危险,在管理上也可能存在一定的漏洞和缺陷。
另外,密码被盗用、恶意软件入侵、黑客的存在等问题都会对系统和网络构成安全威胁,导致云端的企业会计信息被盗窃、篡改甚至丢失。同时,还要承担服务器供应商的搬迁或者倒闭带来的风险,以上问题的存在,给企业选择云会计这种新型的会计方式造成了阻碍。
1.2 会计信息的传输安全问题
企业会计信息的存储和传递是利用网络平台来实现的,云会计的应用离不开网络,然而由于企业信息量很大,在数据存取和交换的过程中,很可能会出现网络堵塞和数据延时的问题,甚至导致信息在传输过程中丢失,因此,监测和完善网络的负载能力,提高网络传输技术势在必行。随着会计准则的不断变更和逐渐完善,中小企业业务面向多元化的方向发展,以及企业自身发展的需要,对于云会计信息系统提出了更高、更多的要求,因而系统的更新和升级问题同时使云会计在应用和推广过程中必须解决的问题。
会计信息的完整性,有可能在系统升级的过程中受到影响,这是因为系统不同,其等级有可能存在不同。企业将会计信息传送到云端后,必然受到云服务器供应商的牵制,在会计信息的完整性和安全性方面也无法完全地控制。在与云服务器供应商之间传递数据的过程中,企业的会计信息存在被网络黑客恶意修改和攻击的危险,如果被竞争对手获得,带来的损失更是无法估计的。在利用互联网传输企业会计信息的过程中,难免会留下蛛丝马迹,给一些不法分子以可乘之机,从中获取企业的信息和重要数据。以上提及的这些问题对于会计信息安全构成了严重的威胁。
1.3 会计信息的使用安全问题
云会计的应用和推广,打破了传统的记账模式,会计信息依托于网络进行信息的传递和使用,避免了使用纸质资料带来的一些问题,然而却引入了一些新的问题。在数据和信息的使用和传递的过程中,一旦出现问题,将会给企业造成巨大的甚至是无法挽回的经济损失。如随意使用U盘、由于软件漏洞的存在而留下会计信息的痕迹、用户的相关权利和工作分配不合理、密码设置过于简单,以及人员和机器分开工作,会计人员保密工作没有做好等,这些问题的存在对会计信息和数据的使用构成严重的威胁。财务会计数据是企业非常重要的信息,尤其是市场竞争的加剧,一旦信息遭到窃取或泄露,将会给企业带来巨大的经济损失。因此,及时解决云会计环境下的会计信息安全问题就变得尤为迫切了。
2 云会计信息安全管理对策
2.1 攻克云会计的安全技术是根本
首先,可以从云会计技术本身入手,认证用户的身份信息,实现每个企业和信息用户的隔离,确保信息访问的合法性,加强访问限制,做好信息的监控工作。积极开展加密技术的研究,构建虚拟化的安全网关,利用虚拟机实现数据的保护。利用密匙管理技术,避免不相关的人员以及云会计服务的运营商窃取企业信息。
其次,单个服务器供应商的能力毕竟是有限的,因此可以通过整合和创新信息安全技术,改善技术分散的现状,有效利用资源。提高企业对于云会计的信任度,采取有效方式,整合现有资源,构建会计信息安全技术体系,确保会计信息技术的安全性。而针对因会计信息传输量过大而导致的会计信息丢失,以及网络拥堵的问题,可以通过提高数据负荷运输能力,以及提升网络技术来加以改善和解决。
2.2 加强企业和供应商的管理是基础
提高企业员工的责任意识和安全意识,作为企业的会计人员,必须清楚地认识到会计信息保密的重要性,以及一旦信息泄露所带来的危害。防止企业的会计人员由于错误操作而导致的信息的泄漏或破坏。加强监督的力度,对于会计人员的保密操作进行有效的控制和监督。提高会计人员的责任意识,为防止出现错误后的互相推诿现象,应详细记录操作历史和访问历史。
作为云会计的供应商,出于企业自身生存和发展的角度,应积极加强内部管理,从而提高企业的信任度,争取更多的客户。定期进行风险预测和风险评估,对于可能存在的缺陷做出评价,预测可能存在的威胁,并及时采取措施确保客户信息的安全。为了在特殊情况下,可以还原企业的信息,必须及时做好信息的备份和加密工作,防止客户遭受损失。供应商的操作人员是与企业信息接触最为密切的人员,也是有可能导致信息泄露的关键环节,因此,将加强工作人员的管理,合理限制操作人员的权利,确保客户信息安全。
2.3 国家政策支持是关键
2.3.1 建立云会计信息安全的法规
借鉴国外相关经验针对我国云会计发展的现状制定相关会计信息安全标准,以此来规范云会计市场,给云会计的会计信息安全发展作出引导,并根据具体的实际发展情况逐步进行后续修订。
2.3.2 做好云会计服务供应商的资质评估工作
适当提高行业准入门槛,真正地选择出技术强、信用高的云会计服务供应商并且定期对其服务情况进行评估,同时,优秀的云会计服务供应商可以营造良好的云会计竞争环境,让企业的会计信息安全得到最大程度的保障。
2.3.3 做好第三方监管和后续教育工作
建立信息安全第三方监督机构,监测和评估供应商的服务过程以及企业之间的良性竞争,定期对有准入条件和资格的云会计服务供应商进行审查和后续教育,并且针对审查中发现的问题进行监督,一旦发现具有不合格服务行为的供应商,应立即取缔其从事云会计服务的资格。
3 结束语
云会计作为一种新型的企业会计信息化模式,为企业实施会计信息化提供了新的解决方案,但是由于云会计在我国目前还处于起步阶段,总体市场占有率不高,技术还不成熟,主要集中在低端市场,服务也比较初级。会计信息安全存在隐患,是当前阻碍云会计在我国推广和应用的主要原因,因此应积极做好云会计信息安全工作。
参考文献
[1]程平,何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报,2011(1).
[2]符静.节约型社会背景下中小企业推行“云会计”的几点思考[J].中国乡镇企业会计,2014(6).
[3]程平,周欢,杨周南.云会计下会计信息安全问题探析[J].会计之友,2013(26).
[4]彭超然.大数据时代下会计信息化的风险因素及防范措施[J].财政研究,2014(4).
[5]金阳.“云会计”在企业应用中存在的问题及对策[J].财会探析,2013(24).
网络会计信息系统安全控制研究 篇8
1 网络会计信息系统存在的主要问题
(1) 授权方式的改变和对系统程序质量的依赖, 潜伏着巨大的安全控制风险。
在网络会计系统中, 权限分工采用的主要形式是口令授权, 而口令存放于计算机系统内, 一旦口令被人窃取, 便会带来巨大的安全隐患。网络会计的安全控制在一定程度上取决于系统中运行的应用程序的质量。一旦程序中存在严重的错误, 便会危害系统安全。而会计人员的计算机专业知识有限, 很难及时发现这些漏洞, 致使系统会多次重复同一错误而扩大损失。
(2) 电子商务的普及, 会计信息易于被篡改或伪造, 将给网络会计系统的安全控制带来新的难题。
IT技术迅猛发展, 网上交易愈加普遍, 电子商务将逐步普及。企业在利用Internet网寻找潜在贸易伙伴、完成网上交易的同时, 也将自己暴露于风险之中。一旦企业的全部原始凭证采用数字格式, 实现电子化, 极易被修改甚至伪造而不留任何痕迹, 势必将加强企业对网上公证机构的依赖, 电子单据的信息保真将显得特别重要。但目前相关技术还不完全成熟、相应法规并不完善, 这将给系统安全控制造成极大的困难。
(3) 会计信息储存方式和媒介发生变化, 会计业务缺乏有效牵制。
网络会计采用高度电子化的交易方式, 对数据的正确性、交易及其轨迹均带来新的变化。原始凭证在网络业务交易时自动产生并存入计算机, 交易的全过程均在电子媒介上建立、运算与维护, 而且大量的数据录入和交易发生在企业外部;网络会计使会计介质继续发生变化, 更多的介质将电子化, 出现各种发票、结算单等电子单据。存贮形式主要以网络页面数据存贮, 网页数据只能在计算机及相应的程序中阅读。由于计算机的自动高效使工作人员减少, 各种手续被合并到一起由计算机统一执行, 从而不能像手工方式下一笔业务要经过几道岗位才能被确认而相互牵制, 成为内部控制的安全隐患。
(4) 网络环境的开放性和动态性, 加剧了会计信息失真的风险。
在开放的网络环境中, 大量的会计信息通过Internet传递, 各种服务器上的信息在理论上都可以被访问, 除非物理上断开连接, 否则就存在被截取、篡改、泄漏甚至黑客或病毒的恶意侵扰等安全风险。尽管信息传递的无纸化可有效避免人为原因导致的信息失真现象, 但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。由于缺乏有效的确认标识, 信息接受方怀疑所获取财务信息的真实性;信息发送方也担心所传递的信息能否被接受方正确识别并下载, 这无疑加大了网络会计安全控制的难度。
(5) 网络会计系统的复杂性, 加大了稽核与审计的难度。
网络是一个由计算机硬件、软件、操作人员和各种规程构成的复杂系统, 该系统将许多不相容职责相对集中, 加大了舞弊的风险;信息来源的多样性, 有可能导致审计线索紊乱;系统设计主要强调会计核算的要求, 很少考虑审计工作的需要, 往往导致系统留下的审计线索很少, 稽核与审计必须运用更复杂的查核技术, 且要花费更多的时间和更高的代价, 这无疑将加大稽核与审计的难度和成本。
2 网络会计信息系统的安全控制对策
2.1 法律、政策保障
为了对付计算机犯罪, 保护会计信息使用者的权益, 国家应制定并实施计算机安全及数据保护法律, 从宏观上加强对信息系统的控制, 为网络会计系统提供一个良好的社会环境;尽快建立和完善电子商务法律法规, 制定网络会计环境下的有关会计准则, 规范网上交易的购销、支付及核算行为。
2.2 建立和完善网络会计系统的管理制度
管理制度是保证企业实现网络会计信息系统安全、准确、可靠的先决条件。它主要包括确定各种人员的职责范围及其考核办法的岗位责任制;制定密码的使用和管理办法及机房、保卫、数据资料安全等方面应遵循的安全保密制度;操作计算机应遵守的操作规程及注意事项的操作管理制度;规定数据输入、输出、存储、查询与使用应遵守的数据管理制度;规定系统维护的申请、审批和应完成任务的系统维护制度;修订《会计档案管理办法》, 重新规定会计档案的范围、保管办法及领用手续的会计档案管理制度。
2.3 加强网络会计系统的安全控制
(1) 硬件安全控制。
网络会计系统的可靠运行主要依赖于硬件设备, 因此硬件设备的质量必须有充分保证。加强对硬件的维护, 防止计算机出现故障导致会计信息丢失;为以防万一, 关键的硬件设备可采用双系统备份。另外, 计算机房应充分满足防火、防水、防盗、防鼠、恒温等技术条件, 必要情况下可采用电子门锁、指纹核对、用计算机控制人员进出等防范控制手段;机房内用于动力、照明的供电线路应与计算机系统的供电线路分开, 配置UPS不间断电源、防辐射和防电磁波干扰等设备, 尽量采用结构化布线来安装网络, 在埋设地下电缆的位置设立标牌加以防范;对用于数据备份的存贮介质应注意防潮、防尘和防磁, 长期保存的磁介质存贮媒体应定期转贮等。
(2) 软件安全控制。
软件的安全控制主要是保证程序不被修改、不损毁、不被病毒感染, 程序的安全与否直接影响着系统的正常运行。
①及时下载和安装系统补丁, 堵住操作系统、数据库管理系统和网络服务软件的漏洞。
②按操作权限严格控制系统软件的安装与修改, 按操作规程定期对系统软件进行安全性检查。当系统被破坏时, 要求系统软件具备紧急响应、强制备份、快速重构和快速恢复等功能。
③系统软件应尽量减少人机对话窗口, 必要的窗口应力求界面友好, 防错纠错能力强, 不接受错误输入。
④增强系统软件的现场保护和自动跟踪能力, 对一切非正常操作可以记录。当非法用户企图登录或错误口令超限额使用时, 系统会锁定终端, 冻结此用户标识, 记录有关情况, 并立即报警。
⑤分析研究各应用软件的兼容性、统一性, 使各业务系统成为基于同一种操作系统平台的大系统, 各种业务之间能相互衔接, 相关数据能够自动核对、校验。
⑥非系统维护人员不得接触程序的技术资料、源程序和加密文件, 减少程序被修改的可能性。
(3) 数据资源安全控制。
①合理定义、应用数据子模式。
即根据不同类别的用户或应用项目分别定义不同的数据子集, 对特定类型的用户开放, 以限制用户轻易获取全部会计数据资源。
②合理设置网络资源的属主、属性和访问权限。
资源属主体现不同用户对资源的从属关系, 如建立者、修改者等, 资源属性表示资源本身的存取特性, 如读、写或执行等, 访问权限体现用户对资源的可用程度。
③建立数据备份和恢复制度。
数据备份是数据恢复与重建的基础, 对每天的业务数据双备份, 建立目录清单异地存放。同时对存储在网络上的重要数据在传输前进行有效加密, 接收到数据后再进行相应的解密, 并定期更新加密密码。
④在操作系统中建立数据保护机构。
调用计算机机密文件时应登录用户名、日期、使用方式和使用结果, 修改文件和数据必须登录备查。
⑤设置外部访问区域, 明确企业内部网络的边界。
访问区域是系统接待外界网上访问, 与外界进行数据交换的逻辑区域。企业建立内联网时, 要详细分析网络的服务功能和结构布局, 通过专用软件、硬件和管理措施, 实现会计系统与外部访问区域之间的严密的数据隔离;在内部网和外部网之间的界面上构造保护屏障, 防止非法入侵和使用系统资源, 记录所有可疑事件。
⑥在开发应用软件的技术选择上也要考虑数据安全性问题。
如在网络财务软件中应充分利用客户服务器结构和Web应用的优点, 对于决策支持、远程查询、报表远程上报则采用Web的应用, 可以提高财务数据安全性。
(4) 网络安全控制。
为了提高网络会计系统的安全防范能力, 必须从技术上对整个系统的各个层次都要采取安全防范与控制措施, 建立综合的多层次的安全体系。
数据加密技术是保护会计信息通过公共网络传输和防止电子窃听的首选方法。现代加密技术分为对称加密和非对称加密两大类。对称加密是关联双方共享一把专用密钥进行加密和解密运算, 它所面临的最大难题是密钥网上分发的安全性问题。非对称加密是将密钥分为一把公钥和一把私钥, 加密钥不同于解密钥、并且不能由加密钥推出解密钥, 有效解决了密钥分发的管理问题, 更适合网络应用环境。
访问控制技术的代表是防火墙技术, 特别是已融和虚拟专用网及隧道技术的防火墙技术。防火墙是建立在企业内部网和外部网接口处的访问控制系统, 它对跨越网络边界的信息进行过滤。可设置内外两层防火墙, 外层防火墙主要用来限制外界对主机操作系统的访问, 内层防火墙主要用来逻辑隔离会计系统与外部访问区域之间的联系, 限制外界穿过访问区域对内联网的非法访问。
(5) 毒防范安全控制。
防范病毒最有效的措施是加强安全教育, 健全并严格执行防范病毒管理制度, 在系统的运行与维护过程中高度重视病毒防范及相应技术手段与措施。具体措施有:系统采购更新要经病毒检测后才可使用;对不需要本地磁盘的工作站, 尽量采用无盘工作站;采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;在网络服务器上安装防病毒卡或芯片等硬件;财务软件可挂接或捆绑第三方反病毒软件, 加强软件自身防病毒能力;对所有外来软件、介质和传输数据必须经过病毒检查, 严禁使用游戏软件;及时升级本系统的防病毒产品, 定期检测并清除系统病毒。
(6) 电子商务控制。
网络会计系统的应用为跨国企业、集团企业实现远程报表、报账、查账、审计及财务监控等处理功能创造了条件。网络会计是电子商务的基石和重要组成部分, 对电子商务活动也必须进行相应的管理与控制。主要措施有:合理建立与关联方的电子商务联系模式;建立网上交易活动的授权、确认制度, 以及相应的电子文件的接收、签发验证制度;建立交易日志的记录与审计制度, 进行远程处理规程控制。
3加强内部审计
为了监督并提高系统运行质量, 企业应设独立的内部审计部门, 在审计委员会或高层决策机构领导下工作。内部审计应包括:对会计资料定期进行审计, 系统处理是否正确, 是否遵照《会计法》及有关法律、法规的规定;审查电子数据与书面资料的一致性, 做到账表相符, 对不妥或错误的账表处理应及时调整;监督数据保存方式的安全合法性, 防止发生非法修改历史数据的现象;对系统运行各环节进行审查, 防止存在漏洞;对网络资源的使用、网络故障、系统记账等方面进行记录和分析。
4培养高素质的财会人员
网络会计要求财会人员不仅能进行计算机操作, 还要求能解决实际工作中出现的各种问题, 所以应积极培养能掌握现代信息技术和会计知识及管理理论与实务的复合型人才。既要通过教育来提高他们的思想认识、安全防范意识和职业道德水准, 严格执行各项规章制度, 又要加强专业知识的学习和培训, 不断提高计算机网络的安全防范手段和应用水平, 在对网上会计信息进行有效过滤的同时, 防止
非法访问和恶意攻击本企业的会计信息。要适应网络会计的发展, 企业必须注重人才的培养和开发, 这是信息时代保证企业在激烈的市场竞争中制胜的关键所在。
网络会计信息系统随着网络技术和电子商务的发展不断发展和完善。可以相信, 随着会计信息系统功能的不断完善, 越来越多的企业应用的不断深入, 它将会引发企业管理思想、经营理念和会计管理工作的变化。
参考文献
[1]凌艳萍, 梁燕华, 成志军.会计电算化[M].长沙:中南大学出版社, 2006:226-229.
[2]潘婧.网络会计信息系统的安全风险及防范措施[J].财会研究, 2008, (2) :48-49.
[3]冯晓玲, 任新利.网络会计信息系统的安全技术研究[J].会计之友, 2007, (11) :89-90.
[4]刘梅玲.网络会计信息系统的安全技术探讨[J].中国会计电算化, 2004, (12) :8-9.
会计信息系统安全问题与对策 篇9
一、会计信息系统的安全问题
1. 操作人员的可靠性
由于网络环境下的会计信息系统是开放性的, 就可能存在会计信息为假的风险。虽然会计信息在传递过程中是无纸化, 可以有效的防止由于人为因素导致会计信息为假的现象, 但仍然不能避免工作人员对一些电子凭证、电子账簿随意修改而不留下一丝痕迹的现象, 在用传统的方法依靠印章确定会计凭证、会计账簿的真实性和确定经济责任的方法不再存在。因为缺少有效的认定标志, 会计信息的接受方就有理由怀疑在会计信息发送方所得到的财务数据的真实性和可靠性, 同样的, 会计信息的发送方也同样的会担心所传送的信息能否成功的被接受方准确无误的识别并下载。
2. 企业重要数据的外露
会计信息在任何一个企业的经营活动管理过程中都是很重要, 重要数据资料的外露对企业在激烈的市场竞争中的成败起关键的作用。企业的会计数据资料属于重大的商业秘密, 在信息传送过程中, 有可能会被竞争对手采用违法手段获取, 使企业受到不可计量的重大损失。
3. 计算机硬件的损坏
自动的会计数据处理功能是互联网下会计的主要方法, 人为或非人为的微小错误和干扰都会产生不可估量的后果。非人为因素可以使会计信息丢失, 并且不能够找回。例如突然的停电, 可能会使用户以前或者现在所做的所有的会计工作因为没有及时的存储而丢失, 如果是某个程序正在向数据库输入数据时也会使信息出现错误。又如发生可能性极小的地震、水灾、火灾等自然灾害时就可能会使会计信息系统的软硬件遭到破坏, 对会计信息系统造成致命性的灾难也会对会计数据造成隐患。另外, 会计数据的载体是计算机的硬件, 一旦硬件系统出现问题, 也会致使会计数据丢失而不再存在。虽然大部分用户都会做数据的备份, 但由于认识上的不足, 做的不是很完整。一旦备份时数据已经受到了损坏或者备份的盘受到了损坏, 就不能做到“将账务恢复到近期的正常状态”。
4. 计算机软件的损坏
系统软件的选择对会计信息系统的安全也有关系, 质量不好的软件不仅会增加企业的后期经营费用, 也会加重后期的维修任务, 更重要的是很可能会给企业带来不可预料的严重后果, 盗版的数据操作系统和管理系统有可能会因为解密的不完整或者重要文件不全的原因, 就会使系统崩溃和瘫痪, 从而影响到会计信息系统的安全。
5. 网络系统的恶意破坏
互联网是一把双刃剑, 企业在使用Internet网寻求潜在合作伙伴、完成在互联网上交易的同时, 也将自己置于危险之中。恶意破坏对于会计信息系统的威胁是毁灭性的, 尤其是信息化高度发展的企业, 对其会计信息系统不管是其软件系统还是其硬件系统, 都会使企业产生破产的可能。在某些时候, 破坏者会通过恶意破坏引起混乱, 用来掩盖其舞弊的行为。又有, 某个信用卡企业数据中心的管理人, 由于对其最高管理层有着不满, 私自洗去了总价值数百万元的应收账款的电脑资料。恶意破坏还有其他多种形式: (1) 特洛伊木马, 这是计算机程序中最常见最常用的一种欺骗性破坏方法。如果使用特洛伊木马, 可以做任何软件能做的事情, 包括修改数据库, 传递电子邮件, 写入基本数据、或者消除文件等, 对会计信息系统的破坏性极大。 (2) 计算机病毒, 主要有四种:一是攻击高级语言程序和数据文件的源码型病毒;二是攻击系统引导区的操作系统型病毒;三是攻击命令文件与可执行文件的病毒;四是攻击CMOS的病毒。 (3) 蠕虫;是一种在网上传播的病毒, 将自己的拷贝传染到连网的计算机上。 (4) 逻辑炸弹;是嵌入系统软件中的一种破坏性程序, 当特定条件具备时就被激活而执行。 (5) 野兔;是指一种无限制的复制自身而耗尽计算机系统资源的破坏性程序, 是一种完整的程序, 不会感染其他程序。
二、会计信息系统安全应考虑的原则
1. 综合性、整体性原则
应运用系统工程的方法、观点, 分析互联网安全及具体的安全措施。安全措施包括:行政法律手段、各种管理准则以及专业知识措施。不同的安全、不同的方法、不同的结果对不同的网络是不一样的, 所以需要根据确定的安全措施制定出合理的网络体系结构及网络安全体系结构。
2. 一致性原则
安全问题存在于整个工作过程中, 而在整个网络工作过程中, 企业的安全体系结构必须与网络的安全需求一致, 安全的网络系统设计及实施计划、网络验证、网络验收、网络运行等, 都要有安全的内容及措施。
3. 易操作性原则
安全防范措施每个企业都需要设置, 但防范措施有的太过于复杂, 有的又过于简单, 不论复杂还是简单都需要工作人员去实施完成, 如果防范措施太过复杂, 那就对工作人员的素质要求过高, 如果防范措施过于简单就会增加风险, 另外防范措施的应用不能影响系统的正常运行。
三、会计信息系统安全问题的措施
1. 构建良好的人文控制环境
一个企业内良好的人文控制环境是确保会计信息系统安全有效性的基本, 建立一个良好的人文控制环境需要管理风格、组织结构、董事会及下属委员会、管理控制活动、内部审计职能、人事政策、外部影响等。
2. 系统进入的控制
系统进入控制是用来防止未被授权的使用者进入系统软件的导向性控制, 目的是通过用户名、密码、IP地址和硬件配置等方法来分辨使用者。这样就可以确保信息系统使用者的身份验证和输入的时间被记录到主文档和有关数据库文件中, 这就可以对所有的个人业务进行验证。密码应该由一个密码管理系统保管, 另一个系统进入安全防范措施是符号———口令系统。
3. 建立严格的数据存贮措施。
为了建立严格的数据储存措施, 工作人员都会建立两份文件, 这样就可以提高系统数据的安全性和在意外情况下的“自救能力”, 两份文件各有各的用处, 应当由两个不同的工作人员保管, 每一个文件都应设置一个口令, 两份文件的口令不一样, 其中一份应该加密存储, 由管理人员保管;另一份是非加密的, 由具体操作人员保管。另外对一些比较重要的数据, 可以采用分布式的存储。
4. 建立“审计线索制”
为了能够准确无误地观察系统运行的情况, 防止系统被侵犯破坏, 会计信息系统中应当建立一个系统安全性检查程序, 目的是为了检验系统的各种设置是否和上次系统运行完成时的状态是否一样。如果有差异, 这就需要系统恢复。然而系统恢复需要一个历史文件, 该历史文件的作用就是自动记录当天所有的操作过程, 从而能够确保所有的操作活动都会留下相应痕迹, 以便存在差异用于以后的追踪。
5. 制度保障建设齐备
企业应当对各类的操作人员指定相应岗位责任制度, 一个企业里基本岗位包括会计主管、会计核算各岗、出纳、稽核、会计档案管理等, 对其重点的岗位必须实现职权分离, 这样就可以有效的限制和及时发现错误行为。而对于会计信息系统操作环境, 可以制订一套相对完整而且又严格的操作规定。在操作规定中应当明确相应的职责、操作程序和注意事项, 形成一套比较完整规范的系统文件。而且还需要建立健全档案管理制度, 这些档案主要是指各种的账簿、凭证、报表和其他的会计资料等, 在系统开发时需要对这些资料进行不同的存档和安全保管、保密工作。
6. 会计信息系统网络系统的安全控制
互联网下的会计信息系统开都是开放性的, 企业应用系统中存在着不同的安全隐患。企业应制定完善、规范的内部控制制度, 以减少由于内部工作人员、系统资源损坏和计算机病毒所造成的危害。
7. 完善相关法律法规
用户在互联网上进行购买、支付和核算行为应该依赖于相关法律和法规, 所以国家在制定相关法律和法规时, 可以借鉴国外的有关研究成果和实践经验, 在根据我国国情制定符合我国会计信息活动的相关法规和法则, 来规定企业的义务和责任, 为会计信息系统提供一个良好的社会环境。
综上所述, 当今社会经济和科技技术的快速发展, 经济活动离不开会计信息系统, 从而导致会计信息系统成为经济活动中重要的一部分。经济发展的关键取决于如何更加具体、更加正确的反应会计信息。为了使会计信息系统更完美、更快速的逐步发展, 还需要社会各界的共同努力和相互配合, 给会计信息系统创造一个良好的环境, 使其有效的提高会计信息质量。
[责任编辑:王凤娟]
摘要:目前, 会计信息系统面临的安全问题包括操作人员的可靠性;企业重要数据的外露;计算机硬件的损坏;计算机软件的损坏;网络系统的恶意破坏等。在考虑综合性、整体性、一致性、易操作性等原则基础上, 防范会计信息系统安全, 应构建良好的人文控制环境, 严格控制系统进入, 健全严格的数据存贮措施、“审计线索制”等制度保障。同时, 国家要尽快完善相关法律法规。
网络会计信息系统安全问题研究 篇10
(一) 会计信息安全
所谓会计信息安全指的是会计信息作为信息的一种, 必须具有一定的使用价值, 信息的安全性决定了其价值能否得到保证。会计信息关系到企业相关人的利益所在, 同时也指引着企业能够更好地实现其经营目标。信息学中往往将会计信息安全定义为长期持续地维护会计信息的完整性, 保证其不被泄露并且可用。会计信息的完整性指的是信息至始至终都是完整未受损的, 即保证会计信息没有在半途被窃取、伪造或者篡改, 是完整的;保证会计信息不被泄露指的是会计信息在被传播的过程中应杜绝任何泄密的可能性, 保证其在传播过程中能够得到安全保障;维护会计信息的可用性指的是用户在需要使用该会计信息时, 能够顺利接触到信息而不受阻碍, 但是前提是接触到信息的用户是合法用户, 其有资格合法接触会计信息。
(二) 网络会计信息系统
网络会计信息系统指的是在网络条件下为企业所用的会计信息系统, 主要服务于企业的日常会计业务。网络会计信息系统是通过企业内部的计算机网络来实现联机操作, 最终目的是向信息使用者及时、准确地提供决策有用的信息。网络会计信息系统主要有以下特点:1.具有综合性。网络会计信息系统的综合性特点指的是其信息来源的渠道比较全面, 系统会从多个角度去搜寻、记录与保存与企业日常经营相关的业务数据。通常在网络会计信息系统提供的信息能够全面地反映企业供产销的各个环节。2.具有实时性。网络会计信息系统能够对企业发生的相关业务进行实时的处理, 包括业务记录、查核等, 使得其提供的信息能够实现动态跟进, 而非一成不变。3.具有广泛性。网络会计信息在搜集、处理相关信息时, 往往来源较为丰富, 会计信息系统并不是一个孤立的职能系统, 而是需要跟其他模块相辅相成、彼此实现信息沟通, 所以网络会计信息系统涉及到企业业务处理的各个环节。
二、网络会计信息系统的安全隐患
网络会计信息系统要提供为企业决策经营所用的信息, 最关键的是要维护该系统自身的安全稳定运行。由于网络具有开放、共享的特征, 所以网络系统较容易受到信息安全的威胁, 尤其是网络系统存在着安全性威胁, 更加突出信息安全存在隐患。网络会计信息系统容易受到非人为因素或者认为因素的双重影响, 导致系统提供的信息出现失真等后果, 情况严重时甚至直接威胁到企业的稳定运营。网络会计信息系统主要存在着以下几个方面的安全隐患:
(一) 系统硬件上可能存在安全隐患
系统硬件上的安全隐患即指硬件的安全隐患, 主要是由计算机设备、线路、系统本身等实体性质的物体出现问题, 导致实体产生问题的原因可能是由人为因素导致的也有可能是系统本身存在问题导致的。尤其是人为因素产生影响时, 较容易产生预谋性质的破坏, 此时的损害性会更强。实体性物质的损坏, 必然会破坏相关的会计数据, 使得原有保存的数据丢失或者遭到破损无法被使用, 也有可能直接导致数据导出时出现错误。非人为的影响因素主要指的是不可抗力的出现, 例如火灾、地震等引起的实体性系统损坏。
(二) 网络原因导致存在的安全隐患
网络原因会引起会计信息系统中的数据和信息安全存在隐患, 主要是指在数据的存储和传输过程中出现的安全威胁。通常网络原因导致存在的安全隐患可以通过以下几种情况表现出来:未被授权的人员非法接触、获取甚至篡改会计数据;会计数据在传输过程中受到黑客的攻击, 使得数据被盗取或被泄露;计算机网路被病毒入侵, 系统运行出现异常, 数据被泄露或者损坏等等。例如为大家所熟悉的特洛伊木马病毒, 具有十分强劲的网路攻击性, 可以伪造系统的登陆页面来骗取系统管理人员的登陆信息, 截取账号和密码。除了以上几种常见的情况外, 网络会计信息系统还可能因为遭受到恶意数据的直接攻击, 而出现系统瘫痪, 无法正常工作的后果。
(三) 人员道德风险带来的安全威胁
目前网络办公的最大风险依然是来源于组织内部人员在未经正当授权的情况下私自接触、篡改、泄露或者删除数据与信息, 因此, 企业内部控制已经从仅仅对会计机构内部工作人员进行控制扩大到对整个企业内部人员的工作进行控制。除此之外, 网络会计信息系统的关联方也可能带来一定的安全威胁。现在越来越多的企业在政府制定的信息披露平台被要求强制或者自愿地披露与自身经营有关的信息, 而正是网络会计信息系统与社会有关部门的相联结, 引发了新的安全风险。举例说明, 企业在缴纳关税时相关的利益相关者包括合作伙伴、客户、供应商和软件供应商等, 同时还包括具体事务处理时的关联方, 如银行、审计机构和税务部门等。为了维系自身的正常运营同时遵守政府规定的相关规定, 企业要不断地与这些利益相关者进行信息的沟通与往来。正是这种连贯的信息沟通关系, 使得企业与其利息相关机构之间可能存在一定的道德风险。
三、网络会计信息系统的安全措施
(一) 从硬件系统的角度改善网络会计信息系统安全性
企业在购买硬件设备之后, 应要求专门的计算机管理人员对收到的硬件设施进行全面检查, 同时管理人员应注意要尽量避免周围环境中出现电磁干扰等情况, 避免非专业人员人为破坏硬件设备系统。在系统调试完成后, 由企业管理人员进行试运行, 检查设备是否能够正常运作。为了保证出现人为的破坏情况, 企业应就硬件设备的使用拟定相关的操作手册, 引导工作人员进行正确操作, 避免错误操作对硬件系统可能产生的损害。企业应安排相应的计算机管理人员, 对计算机进行日常的维护, 严格要求工作人员在使用计算机期间不可随意插拔各种连接设备, 以免给设备造成损害, 同时避免插拔过程中出现数据丢失。在硬件设备的具体日常维护方面, 计算机管理人员应遵照严格的计算机硬件管理制度来开展工作, 确保设备是在合适的湿度、温度并且不受电磁干扰的情况下运转, 对于某些需要设立较高安全级别的硬件管理制度, 企业应事先设立明令禁止不相关人员出入设备操作室。为了保证网络会计信息系统的硬件设施运行平稳有序, 有必要制定相应的紧急应对措施, 尤其是在出现一些停电、大雨、火灾等不可控的紧急情况时, 能够进行及时地补救, 以免造成更大的损失。
(二) 网络系统的角度改善网络会计信息系统安全性
通常我们可以从网络控制的几个具体的角度来改善网络会计信息系统的安全性:1.严格控制网络的访问权限。该方法意味着用户要访问会计信息系统或者使用某些特定功能必须要获得一定的授权。最常见的工具是由系统开发员事先设置一个“访问控制”功能, 限制不符合要求的用户对指定的文件、服务器或者相关数据的使用。“访问控制”除了能够限制非合法用户访问受保护资源外, 还能够保护合法的用户使用的资源是受到保护的, 同时防止其对非授权的资源进行访问。2.对入侵行为进行检测。所谓入侵行为检测是指在其他网络上对入侵行为进行检测, 这种技术方式主要是对计算机系统中出现的反常现象进行监控, 使得在出现违法规范的操作行为时, 企业能够及时地发现并对其进行控制, 防止风险的进一步扩大。入侵检测主要是通过比较实际产生的工作日志与正常行为下应该产生的工作日志来发现异常操作, 系统在判定出现异常操作时就会记录具体的入侵时间, 同时以电子邮件或者是显示屏提示的形式来提醒管理人员该异常操作的存在, 并且会报告其影响的严重程度, 有助于管理员作出恰当的反映。当企业计算机管理员或者其他人员发现系统存在严重入侵情况时, 应及时切断网路, 阻止攻击者进一步通过网络对主机产生侵害。
(三) 通过内部牵制改善网络会计信息系统安全性
本文提到的内部牵制主要指的是企业在设置网络会计信息系统相关岗位时应该在人员配置上进行严格的内部牵制, 为信息系统的有序运行提供安全保证。内部牵制的另一种说法是不相容职务相互分离, 对于一些彼此互不相容的岗位必须要求由两个或或者两个以上的人员参与负责, 这样有利于在各人员之间相互牵制、相互监督, 避免部分工作人员滥用职权, 在岗位上徇私舞弊, 保证网络会计信息系统提供的信息是客观、全面、有效的。另外, 企业应适当建立业务操作岗与监督管理岗之间的相互牵制机制, 如在发生某项业务时, 不仅业务处理人员要进行相关备份, 企业监督岗人员也要进行相关备份, 以便于事后进行核对, 再比如会计人员的账务处理结果应被同步记录在监控人员的档案中, 并且定期进行审核检查, 这样可以有效加强会计人员的业务操作能力, 避免其在具体工作中出现舞弊或伪造行为。
综上所述, 随着计算机网络技术的不断发展与进步, 网络环境之下的会计信息系统在给企业日常业务处理带来巨大便利的同时也带来了信息安全的隐患, 并且这些安全隐患带来的风险有时候往往是致命的。因此企业有必要认真研究会计信息系统的安全性问题, 最大程度预防由于安全隐患的存在可能给企业造成的损失。
参考文献
[1]刘润龙.网络环境下会计信息系统安全研究.中国商论, 2015 (08) .
[2]马一鸣.浅谈网络时代对会计发展的影响.科技经济市场, 2015 (05) .
会计信息安全 篇11
关键词:企业会计信息系统 内部控制 会计信息化
一、会计信息系统的内部控制目标
在任何情况下企业会计信息系统的内部控制目标都是与企业整体的内部控制目标相一致,即提高企业的经济效益,促进企业的良好发展[1]。在主体目标的指导下,会计信息系统根据其自身的特点将目标分为多个层次和类型,但其都是为主要目标所服务的,因此各个目标之间是相互推动和联系的(参见表1)。
表1:会计信息系统的内部控制目标
資料来源:笔者整理
二、会计信息化系统的内部控制特点
会计信息系统是原始手工会计信息系统的发展与延伸,其通过对会计信息处理工具的改变,实现了对快进信息的高效化处理和高质量保证[2]。笔者通过对会计信息系统的掌握与了解,对其特点进行了总结与归纳,具体情况参见图1:
图1:会计信息化系统的内部控制特点
(1)二元化控制对象
在会计信息工作当中想要保证信息质量,就必须做好的企业财会人员工作行为的控制,同时做好对会计信息系统的控制,此为“二元化控制对象”[3];
(2)程序化控制方式
在会计信息系统当中绝大多数控制方法和措施都能够编制成与之相对应的程序,从而避免人工干扰,提高信息质量;
(3)数据化控制内容
在会计信息系统当中,企业的会计数据是储存在计算机当中的数据。会计数据不仅能够方便储存和使用,还能够最大限度的避免会计人员对其的篡改和破坏,从而保证了企业会计信息的质量[5];
(4)现代化控制技术
会计信息系统想要完成上述的对会计信息的控制,就必须要有一个强有力的依靠,来支撑其整个系统的运转。目前,会计信息系统的现代化技术对会计信息数据的保护措施也非常完备[4]。
三、信息系统内部控制的现状分析——以J公司为例
J公司为服装生产公司,成立于2001年。该公司在2007年收购了2家服装公司,并将其合并为一个企业法人,公司现有4个分公司,13个部门和中心[5]。由于分公司在合并前所用的系统软件有所不同,所以各分公司在经营过程中为了方便,继续选择使用原软件信息系统。公司为了实现对分厂的控制,于2009年引进了统一的会计信息管理系统。然而,在新信息系统引用之后,公司却在加大投资力度的基础上,出现了利润减少的情况,笔者经过分析发现,出现上述问题的原因主要有以下几个方面:
1.组织结构协调性差
J公司会计信息系统的组织结构设计方面,虽然部门十分健全,但各部门之间彼此相对独立,部分工作很难有效展开。此外,J公司内各部门工作人员的专业素质虽然十分过硬,但在部分协调工作当中的技术水平普遍偏低。以会计信息系统为例,信息中心人员的对会计业务不够熟悉,财务部门工作人员的会计信息水平普遍偏低。在这种前提下会计信息系统的维护等相关工作很难及时展开,因此对系统的正常运行产生威胁[6]。
2.投资管理科学性差
2009年公司为了实现更好的管理,引进了会计信息系统,对于这方面的投资J公司进行了相关的预算。但在预算过程中,J公司只是制订了预算编制流程,并对投资成本以及投资收益进行了粗略预算,在系统实际建设过程中,并没有根据实际情况来对预算编制进行调整。这使得企业的成本预算工作无法实现对项目投资的有效管理。
3.信息构架不统一
由于分公司在合并前所使用的管理软件不相同,在合并后公司将会计核算软件的数据标准进行了统一,而没有对分公司的管理软件进行统一,这使得各分公司之间存在一定程度上的交流障碍、信息的集成率大大降低[7]。
四、J公司信息系统内部控制的改进措施
针对J公司会计信息系统内部控制现状的分析,笔者认为要将上述问题进行合理的解决与改进,为此提出了相应的改进措施:
1. 组织构架改进措施
为了提高会计信息系统的内部控制水平和效率,笔者建议在财务部门当中增加会计信息系统的运行部门[8]。该部门主要负责会计信息系统的操作、管理与维护等工作。为了保证该部门的工作效率,企业需要引进部分专业技术人才。会计组织结构详情参见图2:
图2:会计信息系统组织结构图
2.投资管理改进措施
J公司应当将投资选择和预算编制工作的职责落实到人,提高对投资分析重要性的认识。在对新系统引进的预算过程中,必须要对成本及效益进行详细分析,例如系统引进的资金、专业人员的引进资金、系统运行成本以及系统使用年限等等。在实际引进过程中,企业需要根据实际情况来对预算内容进行调整,并分析预算与实际投资之间出现差异的原因,并将其解决。会计信息系统预算费用计算方法可以参考如下公式[9]:
3.信息构架改进措施
为了真正将会计信息系统的作用激发出来,笔者建议J公司将总公司和所有分公司的信息系统进行统一,虽然这是一次较大的投资,但从企业长远发展角度来看,这样不仅能保证会计信息资源之间的有效沟通,还能方便公司的管理。同时,还需要在各分公司内建立起会计信息管理部门,组织各分公司的相关人员进行统一的业务培训与提高,增强他们对新会计信息系统的应用能力。
结论:
综上所述,会计信息系统在企业发展的过程中起到了至关重要的作用。在实际工作当中,企业要想真正做到利用会计信息系统来提高会计信息的质量,促进企业发展,就必须要做好会计信息系统的内部控制。为此企业可以通过不断的提高会计人员的专业素质,以实现对会计信息系统的有效控制,使其为企业的良好发展贡献出应有的力量。
参考文献:
[1]王丽梅.网络环境下企业会计信息系统内部控制的研究[J].科技信息(科学教研),2007,32:292+299.
[2]张永芳.信息化环境下会计信息系统内部控制存在的主要问题[J].科技信息,2012,10:434.
[3]石志勇.ERP环境下企业会计信息系统内部控制研究[J].财经界(学术版),2012,08:178+180.
网络环境下会计信息系统安全研究 篇12
在这些因素的影响下, 会计信息系统也在不断地变化和发展, 在互联网的带动下, 会计相关的一些应用都朝着运用新型网络技术、适应网络经济的方向靠拢。网络会计是传统会计的进化版, 也是提升版。对于一个企业来说, 企业的会计信息系统不只是要在企业内部实现过程集成, 还要实现企业和企业之间的过程集成;不仅能够提高处理事务的效率, 还要在庞大的数据库中提取出有用的信息供高层领导参考, 与此同时还要满足全部使用者的不同的需求。
所以网络会计系统不是一个独立的信息系统, 而是一个集会计信息、管理阶层和外界的整体。计算机以及网络资源具有共享性的特点, 因此, 数据进行自动处理的时候会出现一些问题, 例如盗窃、挪用以及破坏网络资源等。计算机技术的发展使得网络变得越来越复杂和脆弱, 一些别有用心的人甚至会进行系统破坏和人身攻击, 所以数据安全问题亟待解决, 尤其对于会计行业来说。
1 理论研究基础
1.1 会计信息系统的特征
在网络环境下, 会计信息系统会使得企业的管理成本下降。网络经济有一个最大的特点就是边际成本较低, 这样就可以形成规模经济。在网络上进行销售, 可以让产品的价格、特性、质量以及服务等展现给用户的同时, 用户还可以通过看其他用户对公司产品的评价, 从而了解到更多信息。所以在网络这个大环境下会计信息系统体现出来的特点就是降低了信息处理的成本, 同时还节约了公司与客户之间的交易成本, 在审计方面, 不管是内部审计还是外部审计, 也降低了他们的审计监督的成本, 所以总结起来就是成本低、办事效率高、更准确。
在传统的会计信息系统中, 核算会计信息的处理程序必须要经过填制、审核记账凭证, 然后再登记账簿, 在登记结束之后还要进行财产清查, 以及后续的成本计算等这一些列的过程, 最后还要在填制和财务报表上耗费时间、精力。而现在在网络环境下, 可以把企业的生产、人事、销售, 仓库等各个部门通过网络实时的将各种信息汇总给财务部门, 然后财务部门再经过处理和筛选, 将有关的信息进行整合之后再反馈给各个部门, 这样就加强了各个部门之间的及时沟通, 在最大程度上发挥出会计在企业中的职能。所以, 网络环境下会计信息系统的第二大特点就是实时的进行会计信息处理。
1.2 会计信息的安全
会计信息系统是一个特殊的信息系统。会计信息既能作为企业经营者进行管理的指南针, 也成为了企业相关利益系统的决策棒。有时候会计信息可能会引起不同利益之间的冲突, 为了尽量不发生这种情况, 就要保障会计信息的可靠性, 也就是会计信息来源的可信度要高, 不是胡编乱造的;会计信息的时效性就是所提供的信息对当前是有用的, 还没有过时, 没有失去意义;准确性就是会计信息的内容必须是准确无误的, 不能出现错误, 也是不能够被篡改的;传播性就是会计信息被所知的人员范围, 要防止信息泄露或者是盗取, 保证会计信息不会受到恶意的攻击, 这对于保护会计信息安全是非常有用的。
会计信息安全维护就是会计信息安全管理, 会计信息安全的定义就是持续维护信息的保密性、可用性以及完整性。作为企业的会计信息系统, 它是企业经济运行的核心信息, 所以必须要保障会计信息系统的安全。维护会计信息系统的保密性是要控制信息资源的开放程度和范围, 一定要保证信息在传播的过程当中是可控的。信息可用性就是在合法用户要用到信息的时候可以达到正确的使用所要用到的信息而不会遭到拒绝。
2 引起会计信息系统安全的原因以及存在问题
2.1 原因
2.1.1 计算机软、硬件
会计信息系统是要在操作系统软件和会计应用软件下才能够运行的, 所以如果这两大软件存在漏洞或者是其他的一些问题, 等到这些问题被发现的时候, 可能一些会计信息也就已经被泄露或者是丢失。还有的时候软件可能会在有意或者是无意的状态下把会计信息进行篡改或者是破坏。
计算机硬件原因指的不仅仅是计算机硬件自身出现的问题, 还有可能是计算机硬件所存在的环境问题。每一个零件都会有自身的寿命, 所以计算机的硬件寿命也会受到零件的影响, 与此同时零件的性能也会对计算机硬件的性能造成限制。硬件所处的环境如果是潮湿、高温等也会影响到它的使用年限。对计算机硬件造成最大破坏的就是火灾以及机房漏水。计算机硬件的功能出现问题就会导致会计信息的大混乱, 使会计电子信息数据全部或者是部分丢失。
2.1.2 网络使用
当第一台计算机问世, 就预示着计算机技术的发展。当网络的出现就预示着人们的生活节奏越来越快, 生活方式也原来越方便。随着计算机网络的普及和广泛应用, 单独的计算机通过网络连接成为一体。只要有网络的地方, 人们就可以通过网络访问每一台已经连接到网络的计算机, 同时网络漏洞以及计算机的软件漏洞都会被一些人恶意利用, 这就使网络安全问题的威胁日益严重。
不管是互联网还是局域网, 它们都是开放的平台, 在理论上只要是这个平台上的信息, 都可以被用户访问到。互联网是公司或者企业提供给除了己方还有第三方的一个网络平台, 在这个网上平台上, 除了自己内部的人员外第三方人员也可以访问到公司或企业内部的信息。局域网就是只有公司或企业内部人员才可以访问。无论是局域网还是互联网, 对于公司或企业来说, 如果有人无意或恶意攻击网络, 都会造成公司或企业受到不同程度的损失。
随着网络技术的不断发展, 各种电子商务业也在蓬勃发展。网络电子交易使的买卖双方信息也存在安全隐患。这些隐患包含:系统中心安全隐患、商业机密安全隐患、假冒产品、虚假订单以及机密数据的丢失等安全隐患。而现在网络黑客的存在、安全媒体的拦截, 隐藏的不道德的恶意事件以及客户欺诈等隐患, 都让会计信息系统受到不同程度的威胁。而对于企业来说, 监测系统低效, 不完善的信息运用政策, 在对信息技术发生变化的时候没有及时反应等现象。
2.1.3 基于计算机的犯罪
由于网络环境是一个开放的环境, 所以只要是与互联网连接的计算机都有可能遭受到黑客的攻击。理论上来说, 互联网上的一切资源、信息都有可能被访问到, 所以在这种情况下, 会计信息系统极有可能会被非法访问、植入病毒、木马程序或者是黑客的攻击, 这些攻击有些是来自于系统外部的, 而有些是来自系统内部。虽然这种攻击有时候不是刻意的、有意识的, 但不论是哪种攻击都会给公司或企业造成不同层次的损失。
现在的会计信息基本上都是在网络上进行传递, 所以在会计信息数据传递的过程中可能会被恶意的截取、删除或者是篡改。一个公司或企业的信息对于本公司或者本企业是非常重要的, 有时候甚至会决定公司在市场竞争中成功与否, 所以信息管理也是企业管理的重要组成。而运用高端网络技术来盗取企业信息也是那些计算机罪犯的主要目的。
2.2 存在的问题
基于计算机网络的会计信息系统肯定是离不开网络, 互联网技术的发展越来越纯熟, 给会计信息系统的发展开辟了更加开阔的发展空间。但是网络的开放性和虚拟性等, 使基于网络的会计信息系统很容易遭受到外界的攻击, 因此会计信息系统的安全性能得到了社会各界的高度关注和重视。会计信息系统是企业的一个重要系统, 它的安全不能被忽略, 必须高度重视。一个企业的成败取决于管理上的好坏, 而管理的核心就是财务。每一个企业, 它的会计信息基本上都是属于企业的重要商业机密, 一旦会计信息遭到泄露或者是破坏, 对于企业来说就是非常大的损失, 所以必须要保证会计信息的安全。
一是财务信息有被盗的可能。财务信息是一个企业的财务状况以及所经营成果的重要体现。尤其是涉及到企业商业机密的财务信息, 更是不能被随意泄露或者是丢失。在现在的网络环境影响下, 会计信息安全措施不再是计算机机房内的“箱式”保险了, 现在财务信息基本上都是通过因特网来传递, 这些信息在传递过程中可能会存在遭到攻击的风险, 难以确保会计信息的完整性。
二是病毒和黑客会对网络信息系统进行攻击。互联网的开放性和资源共享性给人们的生活提供了方便, 同时也让一些别有用心的人有机可乘。黑客就是其中之一, 也是主要的作案手段, 我们国家163网站的崩溃, 美国克林顿总统信用卡信息被人盗取等等事件, 里面都有黑客的影子存在。随着网络技术的发展, 计算机病毒的发展也十分猖狂, 从刚开始的木马程序到后来的熊猫拜香病毒, 还有近期的CIH病毒等, 这些病毒制造者的技术都非常高超, 制作出来的病毒破坏力强, 破坏范围广。除了这些人为的破坏以外, 还有就是网络软件自身所携带的一些程序, 这些也都会给会计信息安全带来危害。
3 安全防范措施
3.1 加强内部控制
会计信息系统就是大量的数据信息, 所以首先就是要保证会计信息数据的安全性、保密性以及完整性。保障会计信息系统的安全性就要依靠法律、政策和与之有关的规章制度来进行管理, 与此同时还需要企业的管理人员制定严格有效的管理制度。保障会计信息系统的保密性需要通过一种有效、有力度的算法编译技术, 使会计信息数据在经过解密之后才能被读取的方式进行保密。会计信息的完整性就是要在数据与数据之间增加一些约束条件, 以实现会计数据的完整性。其次就是系统的开发、应用、维护和管理。在这些过程中保障会计数据不会受到非人为因素的破坏。
3.2 强有效的外部控制
虽然经过企业内部控制会有效地降低内部人员对会计信息系统的破坏, 但是在网络环境下, 会计信息系统并非只有内部人员的破坏, 还有外部人员形成的破坏。所以首先要对计算机软、硬件以及网络系统进行控制, 选择正确的网络结构, 质量好的硬件。对于存储控制也要应用有效的技术进行保障。其次就是对电子商务进行有效的管理和控制, 与客户之间建立电子商务联系方式, 如果网上有活动, 还要建立授权以及确认制度, 与此同时还要建立严格的审计制度。最后就是防止病毒的入侵, 尽量不要使用本地硬盘或软盘, 如果需要对计算机进行杀毒, 也要使用基于服务器的杀毒软件, 在财务会计系统软件中可以采用第三方杀毒软件进行实时查杀。
4 结语
网络环境下的会计信息系统既给企业带来了很多的好处和方便, 但同时也给企业带来了一定的会计信息安全风险, 所以做好会计信息系统安全防范措施, 防止会计信息的泄露、丢失和被破坏, 在出现问题的时候要及时进行补救。
摘要:随着网络技术的迅猛发展, 网络信息安全问题也逐渐凸显出来, 人们也开始关注信息安全问题。在这个网络大环境下, 确保会计信息系统安全是十分必要的。网络会计系统可以帮助企业完成财务和业务的协调运行, 报账、审计、查询账务等都可以通过网络进行, 网络会计信息系统的广泛应用给人们的生活带来了方便, 但是又因为网络的开放性以及数据存储介质的不牢固性, 会计信息系统会存在一定的安全隐患, 所以加强网络会计信息系统的安全迫在眉睫。
关键词:网络,会计信息系统,安全
参考文献
[1]倪江陵.网络环境下会计信息系统安全问题防范对策研究[D].湖南大学, 2008.
[2]王培培.网络会计信息系统安全对策研究[D].山西财经大学, 2014.
[3]李卢.网络环境下的会计信息安全问题研究[D].燕山大学, 2010.
[4]王恒晖.网络环境下会计信息系统安全性探析[D].江西财经大学, 2010.
[5]焦珊珊.基于网络环境下的会计信息披露研究[D].长安大学, 2013.
【会计信息安全】推荐阅读:
电子商务会计信息安全12-16
会计文化会计信息质量06-26
信息失真强化会计信息08-17
稳健会计信息07-17
信息技术会计10-19
分析会计信息05-12
会计信息功能06-06
会计信息增值06-08
政府会计信息07-28
会计信息链07-31