时间:2024-01-05 17:07:39
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇会计信息安全,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:会计信息;安全防护
一、网络会计信息系统和会计信息安全隐患
网络会计信息系统是在传统的会计信息保存方式基础上加入计算机网络技术而形成的具计算机会计信息系统。与传统会计信息的保存方式相比,网络会计信息系统具有非常大的优势。首先是其时效性,网络会计信息系统可以及时的对信息进行保存并进行共享传递;其次是网络会计信息系统可以在数据的精确性上得到保证,防止信息出错;最后网络会计信息系统能够实现各模块的集成以及各部门之间的信息集成,从而为管理决策提供支持。
二、当前我国网络会计信息系统存在的安全问题
1.硬件问题。硬件是构成计算机的主要结构,计算机网络系统存在和开发使用的基础,计算机硬件系统的故障会造成严重的后果,使得整个计算机系统瘫痪不能正常工作。由于计算机硬件本身一直处于高强度运转过程中,因此出现硬件问题是不可避免的过程。硬件故障主要是主机部分故障,主机是计算机运转的核心,包括了众多核心部件,主机部分的故障会直接造成机器停止工作。主机故障的主要情况分为主机故障、硬盘故障和存储故障,主机故障会直接导致设备停机,不能正常使用;硬盘故障会使得存储的会计信息消失,影响极其严重;存储故障主要是由于相关干扰信号使得其存储过程出现故障,影响存储数据的正确性。
2.软件问题。会计软件的风险是网络会计信息安全中最直接的威胁来源。会计软件的上线会经历两个过程,一是会计软件的设计阶段,二是会计软件的使用,在这两个阶段都可能存在着大的风险。在会计软件的设计阶段,可以按照公司的业务需要对软件进行具体的设计,但是目前我国的会计软件大都是进行商业软件的购买,没有设计的过程。商业软件在设计阶段可能因为设计人员的疏忽存在漏洞,也有可能是设计人员为了给后期的修改设置了后门,从而使得使用者的数据安全受到了严重的威胁。在软件的使用阶段,由于数据数据库本身有着修改功能,可能导致部分信息被高端计算机用户使用特殊软件进行篡改;在会计软件中,部分软件为了方便财务核算,在会计软件中设计了取消复核等功能,这就给会计假造会计信息带来了可能。
3.操作隐患。人员操作问题依然是网络会计隐患的重要来源,人员素质的不一致和财务人专业水平直接影响到了财务信息的安全;会计信息在系统中的操作失误和会计数据在使用过程中的隐患都是会计信息操作过程中存在的安全隐患。
三、改善当前会计信息问题的建议
当前网络会计信息存在的风险主要是来自于硬件设施的风险,软件系统的风险以及人员操作的风险,我们将从这些方面出发,对如何改善会计信息的安全性给出可行性建议。
1.硬件方面。硬件设备方面,在安装硬件设施的过程中,要尽量避免电磁干扰给设备带来的风险;在硬件设备安装完成并经过专业调试之后才能由会计工作人员来进行会计业务员操作。对于硬件设备的后期管理,会计部门需要制定专门的管理规程,对相关设备的工作环境进行严格的要求,防止因为外部环境的问题带来风险。要制定会计信息存储预警方案,对于可能出现的断电、火灾、机器进水等紧急情形,要制定专门的应对预案,并进行相关操作规程的培训和认知。
2.软件方面。在软件方面包括了两个方面的危险防护,一是数据库系统的安全防护,二是应用会计软件的防护。在数据库防护方面,可以利用第三方服务器的形式来对数据库的安全进行保证。利用第三方服务器,数据的直接使用者无法对原始的数据进行删改操作。也可以通过专业的软件系统对数据库的数据进行模块分类,使得数据操作只针对一定的范围,而不是整个数据库。会计软件的安全防护是对会计信息保障的最直接方式。企业必须建立完整的会计软件操作规范和管理规范,并严格按照相关要求进行管理。首先要求会计信息系统的日常运行进行记录和保存,对系统日志由专门人员来进行收集和审阅,对于会计系统日志中出现的问题要及时的汇报和追查。其次是要对会计系统进行及时的维护,对系统的漏洞进行及时的弥补,定期对系统进行清理和病毒查杀。
3.在数据和人员方面。对于会计数据也就是会计档案的保存需要建立专门的会计档案保存制度,企业会计信息由专人进行保管,需要使用相关会计信息的履行相关手续,按照相关要求使用。专门人员要及时对相关的财务数据进行备份,防止系统出现故障导致数据丢失,并定期将备份的数据文件进行再次备份汇总,形成数据档案。在人员方面,要建立完备的授权审批制度和会计人员相互监督制度,要规范各层级人员的职责权限,从而形成清晰的规范的管理层级,防止因权责不清造成的会计信息数据丢失和失真。
4.其他方面。
4.1设置防火墙。防火墙是普遍用于企业内部的一种隔离软件,可以将企业内部的软件和信息系统和外部的网络环境隔离开来,从而防止和减少外部的侵袭和干扰,保证企业会计信息的安全。防火墙的建立可以在很大程度上方式外部不法分子对企业财务信息的窃取,同时建立防火墙,可以对外部入侵进行及时的监控,进行有效的重点防护。
4.2建立邮件安全监测系统。当前,在很多公司中,邮件往来是一种非常正式的且非常常用的信息交流方式,但是也正是邮件的这一特点使得其成为了黑客攻击的重点对象,会计人员在接受邮件的过程中很可能就直接将已经植入病毒的邮件打开,从而给会计信息的安全带来巨大的隐患。因此可以将邮件系统限定在外部访问区域的服务器和工作站上,而不是直接将邮件系统接入信息系统所有的服务器和工作站中。
参考文献:
[1]魏姗琳,邓彦,基于模糊综合评判法的高校财务系统安全评估问题研究[J],财会通讯,2010(11).
[2]宫雪冰,基于内部控制的网络会计信息系统安全问题的控制[J],中国管理信息化,2010.8
在20世纪90年代中后期,随着计算机技术的发展,会计软件通用化在首届会计电算化学术研讨会上提出,以及软件市场中市场机制的引入,这些外界原因促进了我国网络经济和电子商务的蓬勃发展,这成为了网络会计发展史中一个重要的里程碑。网络会计的发展一方面改变了企业的经营方式,让企业不再受地域的限制,另一方面,通过局域网或广域网的构建,实现了企业内部信息间的共享。然而,网络会计作为新生事物,它和所有的新生事物一样都是一把双刃剑,再加上网络会计在我国的应用并非一帆风顺,其还存在许多安全问题有待于解決,具体详见下文。
2网络会计信息安全中的问题分析
2.1硬件不完善。计算机硬件及其运行环境是保障网络会计正常运行的物质基础,但是,我国的计算机技术以及网络技术起步比较晚,而计算机本身的设备自动化和信息化程度低,各项性能的实施无法得到有效的保障。所以,硬件不完善直接影响着网络会计信息安全,而且计算机硬件的性能还没有得到有力的提升。
2.2软件不安全。计算机操作系统的安全是网络信息安全的基础。操作系统的漏洞或配置不当可能导致整个安全系统的崩溃。而且,互联网中的病毒传播和黑客入侵越加频繁,其给网络会计信息安全带来了严重的威胁,轻则影响企业正常运营,造成会计信息丢失,重则会计信息被人篡改,造成会计信息的失真,企业商业机密和重要数据外泄,给企业带来严重的经济损失和名誉损失。
2.3人才的缺乏。不管是多么完美的硬件,还是多么安全的软件系统都需要专业的信息技术人员的操作和维护,当今,在一个网络技术快速发展的时代,缺乏计算机知识已严重阻碍了网络会计的发展。由于缺乏计算机专业知识,管理人员和操作人员将难以胜任网络会计的工作。
2.4制度不完善。由于互联网的开放性和共享性,使得网络本身存在许多不安的因素,使得置身于网络中的企业会计信息随时面临着被截取、篡改和泄露的风险。网络系统内部控制制度不健全,一些低素质的人可以通过网络手段随意对他人进行“道德绑架”和辱骂,而盗取和侵犯他人的隐私等一系列网络犯罪的行为,在我国目前还没有完善的法律法规,这就使得部分别有用心之人有机可乘。
3网络会计信息安全的研究和探讨
3.1加强硬件管理
计算机系统实体是由电子设备、机电设备构成,所以,网络会计信息安全问题与计算机硬件设备有着直接的关系。加强硬件管理,由专业的人员对计算机设备进行统一管理,对路由器、交换机和服务器以及通讯器材等与网络有关的设备进行严格的监管,非专职人员不得自行配置或更换,更不能挪作他用。并且,由专人不定时的对计算机环境、网络设备和服务器的运行情况进行巡视,通过对计算机硬件进行优化和合理布局,来提高网络会计信息的安全性。
3.2优化软件管理
操作系统处在最底层,是其他所有软件的基础,它在解决安全问题上也起着基础性、关键性的作用,没有操作系统的安全支持,计算机系统的安全就缺乏了根基。数据库管理系统DBMS是建立在操作系统之上的,如果没有操作系统安全机制的支持,就不可能保障其存取控制的安全可信性。因而把握好软件管理的开发和维护,确保会计数据的真实有效性,是保证网络会计信息安全的重要环节。
3.3加强人员管理和培训工作
当今商业的竞争,归根到底是人才的竞争。为了更好的促进企业的发展,不仅需要团队的极力配合,还需要高层次、高技术复合型会计人才来支持网络会计和电子商务运作。所以,管理是基础,人才才是关键。因此,培养复合型网络会计人才是国家和企业当务之急面临的主要问题之一。另外,要确保财务管理人员具有良好的职业操守和道德品质,并对财务管理人员要有一套完善的管理制度,从招聘到入职,再到离职,安全教育工作和安全检查工作始终要贯彻其中,减少网络会计信息中的人为安全隐患。
3.4重视网络信息安全
首先,需要定期对会计信息进行备份,并且指派专业来负责备份信息的管理,未经权限不得私自处理备份信息。其次,明确网络会计管理的权限范围,通过对会计信息共享范围和权限的划分,来保证会计信息的安全性和有效性,比如,部分权限只能读取会计数据,需要改写信息时需要得到上级权限的授权。再次,把握好会计信息录入的审核,有效避免因操作失误导致的会计信息失真,对最终保存的会计信息加设密码,防止会计信息泄露或被他人篡改。最后,在企业内部建立健全网络会计信息的安全制度,可以保证企业的正常运营和会计数据的安全性和真实性。
4结束语
综上所述,虽然目前我国的网络会计信息安全还存在许多的问题,但是随着信息技术和网络安全技术的发展,网络会计必将成为未来企业财务管理的发展方向。所以,研究如何强化和完善网络会计信息安全,分析其中存在的安全隐患和应对策略,可以有效保证企业的正常运营,促进会计电算化在我国的进一步发展。
参考文献:
[1]付美华,吴逸人.企业网络会计信息安全存在的问题及对策浅析[J].中国科技投资,2013(A15):183-183.
[2]彭莉.网络财务信息安全问题研究[D].西安科技大学,2007.
[3]孙卫.网络会计的信息安全与防范[J].商务周刊,2004(12):58-59.
(一)计算机的稳定性是否有所保障
因会计的网络化是通过计算机网络来实现的,会计信息的每一条录入都离不开计算机,所以计算机的稳定性对网络会计的实施是很重要的。然而计算机系统本身是很脆弱的,病毒的感染、计算机硬件的故障、用户的误操作等都会危及计算机系统的安全。因此,计算机系统的稳定安全性非常重要。另外,随着会计信息的网络化,电子符号代替了会计数据,信息的载体已由纸介质过渡到磁性介质和光电介质。这些介质的保存有较高的要求,易受到高温、磁性物质、剧烈震动的影响。再加上计算机软、硬件更新换代频繁,隔代兼容的问题还未解决,因而档案能否安全保存的风险性也很大。
(二)会计信息的传输是否安全
因网络会计基于计算机网络,而计算机网络的发展,使各种计算机系统互相连接,从而使系统间的数据流动性很大。那么网络会计信息的安全性便会令人置疑。在客户和服务器之间传递的一些商业机密或私人信息就有可能被未授权的人员所截获并非法使用、改动。黑客可能恶意攻击网络会计系统,通过非法截取、恶意修改,或通过嵌入非法的舞弊程序,致使系统瘫痪,从而给公司带来不可估量的损失。在传统会计下,会计信息的真实完整性和经济责任的明确是通过白纸黑字的会计记录、相关会计记录中的签字盖章、审计制度及内部控制制度来确保的。而在网络会计中,在网络传输和保存中对电子数据的修改、非法拦截、窃取、篡改、转移、伪造、删除、隐匿等可以不留任何痕迹。财务数据流动过程中签字盖章等传统确认手段不再存在。网络计算机集成化处理促使传统手工会计中内部控制制度的效力逐步削弱,传统的组织控制功能弱化。网络系统的开放性和动态性加大了审计取证难度,加剧了会计信息失真的风险。
(三)会计从业人员的业务素质问题
在传统会计工作中,会计人员只要精通会计知识,可以不懂任何电脑操作,但网络会计下的会计从业人员只懂会计知识是不行的,他必须熟悉计算机网络和网络信息技术,掌握网络会计常见故障的排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,具备商务经营管理和国际社会文化背景知识。目前,这样的复合型人才在我国还非常缺乏。大多数会计人员文化程度普遍较低、新事物接受能力较差,限制了会计信息系统在企业的普及和有效利用。至使网络会计在我国的发展相当缓慢。
二、网络会计中风险的防范措施
网络会计给我们的工作、生活带来的优势是不可估量的,为了更好地利用这个优势,保证信息数据质量和安全,应从以下几方面入手,以网络技术为基础,结合会计需要,确保网络安全有效地传递信息。
(一)计算机稳定性的控制
计算机稳定性的控制包括软、硬件系统的控制。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。系统操作员对处理日常运作及部件失灵是否做出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程,各硬件的资料归档是否完整等。一定要保护计算机实体安全,要有火灾报警防护系统,并在突然断电的情况下使用后备电源,要有操作规程记录,并应有灾害恢复计划等。另外要对数据做好备份,对备份光盘、磁盘要有专人保管,制定好防护、保管措施。
(二)信息数据的保护
会计信息数据的安全性直接关系到企业经营管理活动的科学性,同时相关系统资源、资金、财产物资等的安全。会计信息的安全更是电子商务安全交易的关键,是网络会计安全的核心,是会计监督的安全保障。因此数据的安全性是至关重要的,为防止信息失真有多种保护措施,其中有密算法和密钥等,最基本的控制技术就是数据加密。数据加密可以在OSI协议参考模型的多个层次上实现。系统的主体验证关键要验证主体的信息,它可以是指由该主体了解的口令、密钥,携有的磁卡、智能卡,或者主体具有的特征,指纹或签字等,都可以有效地保护数据的完整性。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
(三)网络安全问题
据媒体报道,反病毒专家曾截获了一种专门盗取某网上银行用户名和密码的木马病毒,这种病毒会在用户计算机中创建可执行文件、挂钩和发信模块文件,并修改注册表。一个普普通通的木马病毒,在重重安全技术防范的网上银行系统中,竟能轻而易举地窃取用户的账号和密码?正当人们怀疑的时候,反病毒专家对截获的病毒样本进行试验,结果表明病毒成功地截获了银行卡号及密码并向外发送,令人难以置信的事情却实实在在发生了。有关数据显示,目前我国网上银行用户有近千万,每年仅通过网上银行流通的资金超千亿,如果网络安全问题没有保证,如何保障千万用户的千亿资金安全呢?因此我们必须做好对病毒的控制与预防。要网络系统安全就必须充分利用防火墙技术,防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。利用防火墙的过滤来实现它与外部网之间相互访问控制。做好经常性的病毒检测工作,进行杀毒、护理和动态的防范。创造一个安全的环境,抵抗来自系统内外的各种干扰和威胁。
(四)完善内部控制制度
内部控制制度重点在于组织控制制度,主要是通过内部分工,实现互相牵制。开发和维护控制制度,主要是体现全程控制的思想,从网络组建开始,开始实施安全控制,确保给定控制功能的实现;数据访问权限控制和重要数据备份制度,在对数据划分重要性前提下,确定各类人员对不同数据的访问权限,确保数据的准确性和保密性;应用控制制度,包括输入、输出和处理控制制度,以便检测、预防和更正错误;日常管理制度,包括机房管理、并发控制和安全锁定等制度。同时加强安全审计,根据有关的法律法规、财产所有者的委托和管理当局的授权,对网络会计的相关活动或行为进行全面的、系统的、独立的检查验证,并对网络会计系统的安全状况做出相应的评价。通过安全测试可以全面评估网络会计系统的安全状况,预测会计信息失真的风险,并有针对性地指导企业完善相应的安全措施,建立应急处理机制。
(五)加强提高网络会计人员的业务素质
要想使网络会计的优势更好地展现,使网络会计更好地发展,就必须具备复合型的网络会计人才,这就要求我们会计从业人员既懂会计又懂管理:既有原则性,又有创造性、灵活性,既熟悉会计电算化知识,又熟悉网络知识;既会会计业务操作,又能解决实际工作中存在的种种问题。总之,社会的进步、企业的发展归根结底都需要高素质的人来完成,网络会计同样离不开高素质的网络会计从业人员。
关键词:网络环境;会计信息;安全;研究
中图分类号:F23 文献标识码:A
收录日期:2014年8月29日
一、会计信息安全的重要性
在现代经济结构中,企业是带动经济发展的重要部分,网络时代更是让这一点更加明显,它打破了企业传统的管理模式和会计模式,实现了企业的信息化,在这样的大环境下,会计信息化代替了传统手工记账,大大便利了会计信息的处理。会计信息化系统是在不改变会计本质的基础上,将计算机运用到会计领域,是一种按照现代企业管理的思想设计的基于计算机技术的现代企业会计信息系统。通过这样的信息化系统能够实现会计数据的多元化管理,大大减轻了会计人员的工作量,运用计算机程序软件,避免了手工记账容易出现的数据运算错误,为会计信息使用者实施经济管理与决策提供及时、准确、系统的信息。但会计信息化在提高工作效率的同时,由于处于网络环境下,也增加了会计数据泄露的风险。只有解决了能导致会计信息安全问题的因素,才能真正意义上地实现会计信息化的目的,促进企业又好又快的发展。
近年来,企业由于信息泄露引起损失的事件层出不穷,这些都在警示我们信息安全的重要。一个企业经济的核心部分就是财务会计数据。通过会计信息可以反映企业的财务问题,企业的运营状况以及未来的发展方向,特别在当今经济全球化的环境下,随着企业规模和涉及行业的扩大,会计信息更是起到越来越重要的作用,部门负责人可以清楚地获悉自己所管理的部分的完整、全面、细致的记录,财务人员将会计信息最后编制成资产负债表、利润表、现金流量表等供企业管理者和其他使用人员查阅,管理者通过对会计信息评估及时发现管理上存在的问题,根据企业的资金运行,更好地策划企业的经济业务活动,投资者通过会计信息获取企业的财务状况和经营成果,以便进行合理投资决策。
二、影响会计信息安全的因素分析
会计信息对现代企业有很重要的作用,因此在企业实现会计信息化后,面对现今各种信息泄露事件,我们必须提高警惕,分析可能造成会计信息安全问题的因素,并对之进行预防和完善,保护企业的会计信息安全。
(一)实行会计信息化的计算机硬件存在的问题。会计信息化与运用计算机的水平密不可分,会计数据存储于计算机的存储区,因此计算机的硬件系统的配置就很重要了,出现配置不当或系统故障时都会影响会计工作的进行,故障时也容易造成数据的丢失,不利于会计信息的连通,严重时会导致系统瘫痪,威胁传输的信息的完整性,甚至使信息丢失,造成不可估量的损失。日常的会计工作中,计算机硬件在遇到突况,比如断电之类,很容易造成系统磁盘的损坏而出现数据丢失的情况。
(二)企业运用的财务会计软件存在的问题。企业会计软件是会计信息化运作的基础,不同的会计软件有不同的操作方法,有些操作的功能相同,但操作过程却有区别。一个设计合理,功能优越的财务软件可以从功能和内容让使用人员相互牵制、互相监督,这样有利于加强人员管理,起到最基础的堵塞漏洞的作用。
在应用软件的研制过程中,对容易出现问题的软件功能、细节等地方,全靠研究人员的多方面思量,如果考虑不周就有可能使得实际工作中出现与预想不同的结果,进一步导致整个结果有差错。如果有这种问题存在的话,在实际处理中,当输入原始资料,在软件程序的控制下就会出现多个结果,这样的问题直接影响到数据的真实、安全。
在会计信息化深入企业之后,财务会计软件成为了会计信息化的运行平台,我国常用的财务软件就是用友软件和金蝶软件。在这两个软件中也有不足之处。比如,用友软件中,在填制采购及销售订单时,系统不要求输入采购或销售人员等相关经手人员。这样的问题对多数要求按业务员进行订单汇总的企业来说,不输入采购或销售人员,不便于汇总管理,而且如果日后出现问题,也对落实责任非常不利。而在金蝶软件中,相比用友软件的能够增加、删除、修改等功能,金蝶K3中只有查询权和管理权,对用户的职能设置不够完美,安全性不高。
(三)人为的刻意破坏和泄露
1、财务人员实际操作不当。由于实施会计信息化的财务人员处理业务能力不够,自身职业素养不高,或责任心不强等原因造成的会计数据录入出错、操作步骤失误、错误的处理方法以及检查力度不够导致账簿混乱,账证不符,账账不符等现象,降低了会计工作的质量,从而导致会计信息的完整性缺失、失去原本的信息可靠性。据华商网数据,在我国从业的财务人员中,会计人才市场已经供大于求,多数都只是初级资格,真正高能力、高素质、高效率的三高求职人数仅有该专业全部人数的10%左右,并不能满足用人单位的需求。也就是说,会计从业人员的能力水平难以达到高层次的问题才是自身没有找到好的工作岗位的原因。
2、会计人员违背职业道德,不遵纪守法。对会计政策法规不十分了解,在实际业务操作不规范,具体控制措施不严的情况下,伪造、变造、隐匿、毁损会计资料;或是明知各项会计政策法规,但在现代这个充满诱惑的时代,为了追求自己的利益,放弃原则,利用职务之便贪污、挪用公款、未经许可转移资金、掩盖企业各种舞弊等行为,做出不法之事,甚至窃取或泄露本企业机密,不顾企业损失,自己从中获得利益。
3、单位领导的授意。当代的企业中,公费私用的情况并不少见,对于领导的私用开支,会计人员作为企业雇员,不坚持自己的原则,不仅不阻止劝说这样的错误,还听从领导,参与造假,将私用公化,使得表面的会计数据不真实。
4、内部非会计人员的盗取。非会计人员怀有目的性的通过利用盗取或收买有权限人员的访问密码之类通过了计算机财务软件,在进入会计软件系统之后,可以查询想要查看的会计数据、账簿信息、修改数据,甚至通过使用工具软件直接将数据盗走。
(四)网络黑客、病毒的攻击
1、电脑黑客的攻击。网络的广泛运用也衍生出了黑客的存在,他们非法的利用计算机安全软件系统漏洞,侵入到电脑用户的系统中。在会计信息化中,电脑黑客入侵到企业的财务软件中,查阅企业的会计数据信息,甚至利用网络的漏洞,对电脑用户进行实时的监控,盗取企业的核心关键信息,从各个方面攻击会计信息安全,使得企业的会计数据完全暴露在商业竞争者或有别的意图的人的面前。
2、数据传送过程中的安全威胁。会计数据的信息化,使得在进行会计数据的传送时,如果被对本企业有不正当意图的人利用,则在传输的过程中很容易造成数据被截获。
3、计算机病毒的破坏。计算机病毒随着网络的发展也呈现出多样化的特点,传播途径多,有些病毒一旦感染,很容易破坏原本的计算机程序,或者针对性地破坏计算机中的某个软件,企业会计信息化所用的财务软件也有可能被病毒感染,造成软件中的会计内容无法浏览,软件无法使用,甚至使整个会计软件系统瘫痪,造成会计数据的丢失、损坏和篡改,而且损害硬盘后也无法进行数据的恢复,对会计信息安全有很大的威胁。
三、预防及解决会计信息安全问题的方法
信息时代的到来让会计的职业从手工记账的繁琐来到现代化信息工程下的会计网络化,也增大了人为的接近会计数据的机会,随着人们心态以及对利益、名声等的追求,对企业有很大影响力的会计数据也有了不同的想法。会计信息安全面临的挑战日益增强。在上述的分析中,从不同角度和层面得到了可能会影响到会计信息安全的因素,这些因素存在于这么多方面,而在目前的网络时代中,会计信息的安全对一个企业来说是非常重要的,因此如何才能进一步地保护会计信息的安全是一个很大的问题。
(一)完善企业财务软件的开发,做好系统维护工作。财务软件是会计人员实际工作中直接操作的,也是会计信息录入后处理的重要部分,软件的好坏、是否适合本企业的会计操作,功能是否完善都会影响到会计信息的安全。因此,完善企业财务软件的开发要在日常做好软件的升级、更新、系统维护等,配备功能完善的会计电算化软件,请专门的软件研发人员定期对系统进行检查,以确保财务软件处于正常、良好的运行状态。
(二)规律地进行会计用计算机的硬件检查,加强基础设施的安全防范工作。会计用计算机是企业的固定资产,通常为了减少开支,企业在现有资源可利用的前提下,通常不太注重设备的更新换代和机器重换,这样的长期使用下,计算机出现系统故障、硬件损伤等等原因都可以成为会计信息数据不安全的潜在隐患。为了消除因为长久的不对会计用计算机进行重换引起的会计数据安全问题隐患,企业应该注意对计算机这种设备的折旧和换代,配备硬件过硬的计算机设备。在企业内部组建专门解决各种计算机问题的部门或小组,针对日常使用中出现的一般性硬件故障进行维修。
(三)企业多组织对财务人员的会计安全教育和管理,提高会计人员的自律意识,并在工作中进行考察,加强他律的强度。财务人员是了解企业会计信息的核心人员,参与会计工作的人员职业道德直接影响到会计信息的安全。在通常的工作中,对待工作是否认真、是否秉持公正诚信的态度对待自己的职业靠的就是会计人员的自律意识,这种自律意识的缺失也是现今网络时代下造成会计数据丢失或失真的直接主要原因,因此,加强会计从业人员职业道德的培养是非常有必要的。企业可以定期地请专业老师对企业内部财务人员进行职业素养培训和再教育,不定期地实行财务人员职业道德的检测,或者让财务人员对自己近期的工作做简报,重点说明自己或周围同事存在的问题。
(四)会计人员及时做好会计数据的备份工作。备份本身就是为了防止数据因为特殊原因丢失而事先将数据做个复制并存储起来,因此及时地做数据的备份工作可以在出现数据有问题时做重新恢复的步骤,从而在很大程度上防止数据的丢失。
(五)企业制定更加完善的制度或规定。在管理制度上,管理机制要符合内在性、系统性、客观性、自动性和可调性,有怎么样的管理机制就有怎么样的管理行为、怎么样的管理效果。实行最基本的岗位轮换制度、亲属回避制度。①岗位轮换制度一来可以提高企业财务人员处理不同工作的能力,还可以减少财务人员在了解业务后,利用工作的属性和漏洞满足自己的一些私欲;亲属回避制度是会计工作管理中最基本的原则,亲属间同属财务会计部门大大增加了会计安全性的问题,一定要坚决避免。②实行奖惩制。现今生活中,许多人在面对物质金钱、名利时容易动摇,不顾自己的职业道德修养对出有违原则的事情,损害企业的利益,财务人员也不例外,财务人员的有违原则直接会造成企业会计数据的不安全性,因此企业可以针对财务人员的特质,制定相关的科学激励政策以及惩罚方式,对于能自觉维护企业利益,认真工作的职员予以金钱上的奖励,同时也允许职员间相互监督,发现有不遵守职业道德损害企业利益的行为及时举报,经核实后对违反企业规定的人做出惩罚,惩罚可依犯错大小而定。③给予财务人员目标激励。根据弗鲁姆的期望理论,企业可以多多了解在职财务人员的所需所缺,在此基础上设置一系列的策略来激励财务人员,使得职员不用违背自己的原则,也不会因为外界的诱惑而出卖企业的利益,只要努力工作就可以得到自己所想的事物,包括物质奖励、晋升的机会、别人的认可、自己阅历资质上的成长等。以目标为诱因,从客观条件方面降低了财务人员通过自己的便利出卖本企业会计信息的可能性。
(六)企业内部审计部门的严格检查。企业的会计工作不定期的会有审计人员的检查,审计人员只有遵守自己的职业道德,对同事不包庇、不袒护,发现问题直接报告,这样的做法才能对企业财务人员起到威慑作用,从外力上要求和强制财务人员必须保证自己工作的准确无误,保证经手的会计信息安全,否则将会面临处罚,甚至被解除雇佣关系。对会计信息的审查力度是保证财务人员不弄虚作假的根本保障。
(七)创新计算机安全技术,对企业会计信息做加密。针对电脑黑客的恶意攻击、计算机病毒传播,企业可以通过完善本企业所用计算机安全软件,提高入侵检测、扫描漏洞的技术,加强对网络层面上恶意攻击的阻止范围。对要传送的会计数据做加密处理,防止在传送过程中给别人可乘之机。
主要参考文献:
[1]中国互联网络信息中心(CNNIC).会计信息化存在的问题及其实现方式,2011.11.29.
[2]翟铮.用友财务软件的应用体会与问题分析.科学与财富.
关键词:网络;会计;安全;管理
会计信息的安全是指会计信息具有完整性、可用性、保密性和可靠性的状态,它来自于会计数据的完整和会计数据的安全,并保证会计信息的持续性和有效性。随着网络的发展,信息技术越来越多的渗透到会计领域,但传统会计软件的设计多是考虑从业务操作功能上满足会计实务的要求,对其安全性的考虑较少。会计信息化的辅助软件虽然具备了强大的信息安全技术,但是又易使人陷入技术决定一切的误区。迄今为止,网络环境下的多种安全技术尚未能够确保信息的安全性。企业只有从技术和管理两方面构建会计信息安全系统,充分考虑技术的持续有效性,重视对安全工程建成后的管理,才能最大限度地保障网络环境下会计信息的安全性。国际信息安全管理标准(ISO/IEC 17799:2005)对于信息系统安全管理和安全认证的分析表明,解决信息系统的安全问题不能只局限于技术。更重要的还在于管理。因此,要让安全技术发挥应有的作用,必然要有适当管理措施的支持。按照该标准(ISO/IEC 17799:2005)“制订自己的准则”的建议,探讨管理对于会计信息安全的重要作用,兼重管理和技术。对于真正实现会计信息安全目标具有重要意义。
一、目前会计信息安全的现状及研究
目前会计实务中的信息安全面临诸多问题。如会计管理越权、不相容岗位分工不清会导致会计信息的损坏:在网络环境下,伴随电子商务的发展而出现的会计数据载体无纸化使会计数据被篡改成为可能:网络本身的安全性问题,则可能会使会计数据在传输过程中受病毒、黑客的威胁等。目前国内被大量使用的传统会计软件主要是代替手工会计核算和减轻会计人员的计账工作量,本身的安全性设计相对较差,当其在网络环境下使用时,上述的某些问题就更加显著。据一份针对英国900家不同类型组织做的问卷调查,1999―2000年有超过一半的政府机构及2/3的民营组织,正面临信息科技的不法入侵、滥用甚至破坏。而对大部分组织而言,信息安全的问题尚无一个明确的解决方案。许多文献针对会计信息安全问题进行了研究,但大多集中在技术方面。如电子数据的存储加密技术、传输加密技术、密钥管理加密技术和确认加密技术、数字签名等。也有很多文献从不同的角度对会计信息安全的管理保障进行了有益的探讨。本文从内部控制,计算机软、硬件管理的角度,参考ISO/IEC 17799:2005推荐的部分控制措施,探讨了针对会计实务的信息安全管理控制方法,结合对信息安全技术应用的分析,阐述了会计信息安全管理系统的构建过程中需注意的几个薄弱环节。
二、会计信息安全管理
(一)内部控制
2002年美国FBI(联邦调查局)和CSI通过对484家公司的调查,安全威胁和安全事件研究统计表明:超过85%的安全威胁来自企业内部。本文先从企业内部分析网络环境下会计安全问题。
1、确保不相容岗位相分离。防止越权。管理越权、分工不清这些问题在传统会计模式下也会出现,但应用信息技术后,信息载体的无纸化等特点使此类问题更易出现且较隐蔽,多数文献指出,实行用户分级授权管理,建立岗位责任制,并赋予不同的操作权限,拒绝其他非授权用户的访问。对操作密码要严格管理,指定专人定期更换密码。在会计实务中可以推广应用生物识别技术,其具有更多优点,比如会计与出纳有不同的权限,拥有各自的密码,因为会计与出纳工作往来频繁,密码被对方获取的情况时有发生,影响了会计信息的安全性。而生物识别技术如指纹只能本人在场的情况下方可操作,并且不存在遗忘或丢失的问题。
2、保障原始数据安全性。信息来源复杂性、接触信息的部门和人员多样性,增加内部控制难度,使原始数据错误、信息篡改的风险加大。例如,原始凭证是进行会计核算的原始资料,是证明经济业务发生的唯一初始文件,有较强的法律效力。在网络环境下,有些原始凭证是通过网上交易取得。如电子单据、电子货币结算等网络经营业务。为使其与纸质原始凭证在安全性上达到同样的功效,多数文献提出的建议是利用网上公证技术及各种加密技术。但以磁(光)性介质为载体的凭证易被篡改或伪造而不留任何痕迹的问题是计算机及网络本身的缺陷,即使是采用了网上公证技术,其法律效力仍无法与印鉴相比,因此其安全性并不能超过纸质原始凭证,作为会计核算唯一凭据的原始凭证,其地位至关重要,所以网上交易完成后必须索要纸质原始凭证,以备核对、保留,尽可能确保会计信息完整性、可用性。
3、保障会计档案安全性。会计档案是唯一保存完整的会计历史资料,是核实已发生会计活动最重要的依据,信息技术应用于会计后,部分会计档案是以磁性介质存储的。若保管、备份策略和方法不合理,会形成会计安全隐患。例如,电子档案存储介质体积小、无纸化等特点与传统档案相比更易于被窃取或泄漏,所以管理人员必须持有上岗证。并且要经常进行档案法、保密法培训。在收集过程中要注意相关设备或软件的收集,使会计电子档案在将来任何时间都可查阅使用。企业备份电子档案的同时。应对已存档的电子档案定期检查、复制。电子档案的定期复制的时间应根据存储介质的性质而定,在不浪费成本同时保障会计档案安全。
2008年6月,财政部公布的《企业内部控制基本规范》第4章明确指出:“内部会计控制的方法主要包括:不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制……”有文献提出,将这些有效的内部控制方法、思想集成在软件功能中。单纯地依靠企业制定的内部控制制度来加以内部控制,当内部人员协同舞弊时,会导致内部控制制度的失效。将内部控制集成在会计软件中可以确保会计信息正确、安全。但将这些有效的内部控制方法、思想集成在软件功能中需要高素质会计人员及熟悉信息技术的人员参与,并且需要投入相当数量的资金。维护容易跟不上,因此现阶段对多数企业来说有一定困难,但资金、人员基础好的企业可以实施;并且要把基于PDCA(Plan,Do、Check和Act)的持续改进的管理模式应用其中。
(二)计算机硬件管理
PC客户端。数据存储设备,网络设备都会影响硬件系统安全。所以应制定主控机房和相应网络设备的管理制度,例如专
机专用。计算机机房充分满足防火、防潮、防尘、防磁和防辐射及恒温等技术要求,关键性的硬件设备可采用双机备份,硬件系统安全预警方案。同时采取相应的激励措施,把相应人员职责列入目标考核,与奖金相对应,提高其履行制度的积极性,确保计算机硬件安全。
(三)计算机软件管理
设计、开发的财务软件系统功能与用户实际操作不相适应,软件存在漏洞。软件售后服务不及时都会影响网络环境下会计安全。因此,在设计、开发和使用财务软件时,应重点考虑会计数据及会计软件系统自身的安全问题,采取的措施能有效确保系统安全运行。保障会计软件安全的具体措施有:
1、身份认证与权限控制。坚持多重登录和多重密码制。只有被赋予一定权限的人员、且密码核对吻合时才能进行相关业务操作,最好采用生物技术。 2、软件升级必须慎重,与原系统有可兼容性,便于查阅往年会计电子档案。
3、定期备份计算机工作日志文件。
4、选择售后服务好、财政部推荐的会计软件企业的产品。
(四)人为因素的管理
现阶段。多数企业的会计人员业务经验丰富。而计算机专业知识和网络知识却知之甚少,不能很好地胜任计算机和互联网相关会计业务处理工作。复合型高素质人才的缺乏制约着信息技术在会计中的应用,部分网络会计人员虽然具备较高业务水平,但缺乏职业道德素质。他们凭借精通网络会计的优势进行非法转移电子资金和会计数据、泄密等活动。多数文献提出要加快调整现行会计教育体系,加大对现有会计人员关于网络会计知识的后续教育。同时由于现阶段我国会计人员不可能通过短期培训就成为复合型高素质人才,所以还要从实际出发,使信息技术逐步应用于会计,在现阶段辅助以传统手工会计,确保会计安全,如电子交易中原始凭证的确认与保留。
三、信息安全技术的应用
网络的开放性使网络易受攻击,网络的庞大性使病毒易滋生、传播,会计更易面临诸如泄密、黑客的侵袭而导致企业跨区域协同工作或与企业合作方网上交易时会计信息被盗或丢失等风险。计算机网络病毒的存在直接破坏系统内重要会计数据,使系统不能正常运行,影响会计数据和信息的安全性和真实性。给网络系统安全带来了极大危害。多数文献指出电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括加密技术、认证技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术等。但还应该注意以下方面。第一,采用以上技术的过程中需要花费一定的成本,一般情况下,费用是随着安全性的提高而增加的,所以在采用安全技术的同时要考虑成本收益因素。第二。破解安全技术的成本不需大于所保护会计信息的价值。如果盗取信息的人破解密码所花费的费用大于获得信息而得到的收益,将不会去截取信息。第三。好的系统和好的协议必须根据人的观念来进行设计。忽略易用性问题导致系统无法达到预期目标,安全功能非常难以理解,以至于用户无法正确使用,从而避开这些安全功能,或者完全不在使用该系统。第四。在网络本身存在种种安全性问题的情况下,要想保证会计的安全。在利用信息技术快捷的同时,在相当长的一段时间内仍要依靠印鉴来确保凭证、合同的有效性以明确经济责任。
四、结论
会计信息安全不仅依赖于会计信息技术的合理可靠应用。还依赖于一个完善的会计安全管理制度。既有的很多会计信息安全管理制度尚存一些薄弱环节,其完善是一个从实际出发的渐进过程。同时,会计信息技术在我国的应用也将是一个长期的过程,依赖于高素质技术人员的培训及各类相应配套设施的投资和建立。
参考文献:
1、潘婧,网络会计信息系统的安全风险及防范措施[J],财会研究,2008(2)
2、谷增军,基于数据加密拉书的会计电子数据安全对策[J],财会通讯,2008(2)
3、昊亚飞,李新友等,信息安全风险评估[J],清华大学出版社,2007
4、李筱佳,会计信息化对会计实务的影响及对策[J],财会研究,2009(6)
5、金丽荣,会计信息系统的安全控制措施[J],科技资讯,2008(1)
6、尹晓伟IT环境下会计电算化内部控制研究[J],会计之友,2008(11)
7、田志刚,刘秋生,现代管理型会计信息系统的内部控制研究[J],会计研究,2008(10)
8、郝玉清,网络会计的信息安全问题及其防范策略[J],北方经贸,2007(11)
那么本文就对会计制度体系下的信息安全问题进行了分析和阐述,针对会计制度体系下的信息安全的现状,提出了一些建设性的意见,以此促进我国会计会计制度体系下的信息安全的长远发展。
从某种程度上来讲,会计制度体系信息化符合时代的发展,不仅仅将会计工作流程相对的简单化,同时也在一定程度上提高了会计工作的效率。
但是,在会计制度体系不断发展的过程中,信息安全成为每一个会计工作极为关注的话题。近年来,会计信息大量外泄的现象,企业在经济投资的过程中,造成了一定上的损失,同时也严重阻碍了我国中小企业的发展。在这样的情况下,我国会计制度体系下的信息安全的问题已经逐渐的被提上的日程,引起了我国相关部门的重视,也是本文主要讨论的重点。
一、会计制度体系下的信息安全的现状
(一)计算机配置等因素
进入二十一世界以后,我国逐渐的走向信息化时代。因此在会计制度体系运行的过程中,与计算机有着密不可分的联系,会计工作人员往往会将的大量的会计信息存储在计算机中,那么这样看来,计算机的配置是尤为重要了。计算机的配置较高,对会计信息也是一宗良好的保障。但是,由于我国中小企业的发展规模较小,流动的资金不足,计算机的配置较低,在系统在运行的过程中,很容易出现的故障,这样就会计信息的安全带来了一定程度上的影响,导致会计信息在系统出现故障的时候,将大量的信息流失,导致企业在一定程度上经济遭受到损失。
(二)相关软件的不完善
随着我国信息技术的不断发展,会计软件的种类也越来越多,例如:用友、金蝶、速达、浪潮、管家婆、新中大、金算盘等,尽管会计的软件的种类不同、名称也有所不同,但是在操作的过程中,基本上的操作步骤是大致相同的。因此,工作人员在利用会计软件进行工作的过程中,对软件并没有进行的过多的了解,对会计软件细节没有进行细致的掌握,这样在实际的工作中就会产生一定的程度上的影响,使工作效率没有达到预想的效果,甚至在会计下面的工作中,会产生连环的效应。
这样会直接影响工作人员在进行会计工作的过程中,当工作人员将相关数据进行存储的过程中,在不同的软件的控制下,就会出现的各式各样的结果,这样的情况发生不仅仅影响了会计工作人员的工作效率,也直接的影响了会计信息的真实、准确,在一定程度上给会计信息带来了安全隐患,影响了企业的经济决策。
(三)工作人员缺乏工作素养
由于我国的一些中小企业的发展规模较小,没有足够的人员配置。因此,在我国一些中小企业中,会计工作人员没有良好的工素养,在工作的过程中缺乏一定程度上的专业性,从而造成工作人员在会计工作的过程中,对会计工作的流程掌握的不够,对会计软件的种类和应用没有进行足够的了解,在进行数据输入的过程中,经常出现混乱的现象,并且由于检查的力度不够,这样不仅仅在一定程度上降低了工作效率,同时会计信息的安全也无法得到有效的保障。
二、加强会计体制体系下的信息安全的策略
(一)加强会计工作人员的工作素养,起到了重要的作用
会计信息是为企业在进行经济决策过程中重要的参考依据,起到重要的作用。因此,企业应当对会计人员进行定期的培训,加强的会计人员的工作素养,不断的提高会工作人员对相关软件的运用能力,加强对会计工作流程的掌握,这样可以在最大程度上减少了人为因素造成了会计信息安全问题。另外,在加强工作人员培训的同时,也要将招聘的门槛设高,应高薪聘请专业的会计人才,并持有会计证开可以正式的上岗,这样在一定程度上可以起到带头的作用。同时,在工作的过程中,也要对会计的信息进行准确的分析和研究,这不仅仅可以对企业在经济决策的过程中起到重要的帮助,同时工作人员在分析讨论的过程中,也是对自己工作能力的一种提高。
(二)对先关的设备进行完善
在会计工作的过程中,计算机是现代化会计工作的重要工具。因此,会计信息对计算机的配置是尤为重要。在我国的一些企业为了减少的经济的投资,对设备的更新都是不太关注的,这样就会给会计信息带来的安全隐患。因此,在企业会计体系发展的过程中,应当对较为陈旧的设备进行更新,配置一些相对软件过硬的设备。另外,企业也要建立专门的计算机维修部门,对企业正在运行的计算机进行定期维护,并定期检查计算机的安全防护系统,避免病毒的侵害,维护了计算机系统、配置的安全,保证了企业计算机的正常使用,为会计信息的安全提供重要的保障,提高了企业的经济效益。
(三)完善会计制度,设置统一的会计软件
工作人员在进行会计工作的工程中,制度是规范工作行为、流程的准则,具有一定的统一性、规范性。因此,企业应当对会计制度体系不断的进行创新和完善,加工作人员的统一性,尤其是会计软件。企业在完善过程中,要有效的利用监督等机制,这样可以帮助企业及时的了解工作人员在日常工作中的情况,并将工作人员的工作流程、行为变得透明化。并且要制定一些惩奖的机制,对于工作较为突出的员工,要给予一定程度上奖励,这样可以调动工作人员在工作中积极性。另外,在也要对会计软件进行统一,避免工作人员在使用的会计软件也是有所不同的,要规定使用同一种的软件,这样对人员在进行交接过程中,也提供了极大的方便,同时也可以在最大程度上保证了会计信息的质量,为企业在进行经济决策的过程中,提高了高质量的参考依据,促进了我国中小企业的发展。
三、结束语
综上所述,本文对会计制度体系下的信息安全问题进行简单的介绍,并针对我国会计制度体系发展的现状,提出了一些建议,要不断的完善会计制度,对相关的工作设备要进行定期的检查,同时也要提高工作人员的工作素养,这样可以在最大程度上对会计信息的安全,提供了保障,提高了我国中小企业的经济效益。
[关键词]网络;会计信息系统;安全;软件
doi:10.3969/j.issn.1673 - 0194.2015.08.009
[中图分类号]F232 [文献标识码]A [文章编号]1673-0194(2015)08-0014-02
随着互联网及电子商务的日益普及,中国的计算机应用,特别是基于Internet的应用将越来越普及,以计算机网络为核心的信息系统逐渐渗透到社会生活的方方面面,人类的活动越来越依赖于各类信息系统。互联网在给人们生活带来方便的同时,也增加了安全风险。同样地,互联网在给企业财会系统带来质的变革的同时,也增加了企业某些敏感的、有价值的数据被盗用的风险,会计计算机网络化建设中存在的问题,如计算机网络犯罪、网络系统故障等给企业和社会都带来了严重的危害。
1 网络环境下会计信息系统面临的风险分析
现如今,网络已经进入了千家万户,人们越来越离不开互联网,网络的开放性,对网络信息安全造成威胁,企业目前尤为关注会计信息系统软件的安全问题,系统中的漏洞造成会计信息系统被攻击、会计信息被盗用、内部监管出现失误等。同时我国会计从业人员缺乏安全意识也带来安全隐患。
计算机并不是完美的,它的产生和发展过程中始终存在安全问题,并且随着技术的发展日益凸显。网络会计系统可以帮助人们快捷地处理数据,节省大量时间,但计算过程中出现的微小错误都可能使企业财务信息出现重大错误,造成不可估计的损失。信息技术的不断发展,使得信息流通更加快捷,会计信息的处理更加方便,但是还可能产生会计信息被盗用、删除和修改的情况。网络环境下会计信息系统主要存在以下风险。
1.1 会计信息失真
开放性网络环境下存在信息失真的风险。尽管信息传递采用先进的信息技术,可以规避一些由于人为因素造成的会计信息失真情况,但是仍不能排除电子凭证、电子账簿被私自修改、造假、泄露的可能。网络会计信息缺乏安全保障,也没有相应的标识可供证明,信息接收者有理由怀疑信息的真实性,而信息发送者也担心对方能否完整接收信息。
1.2 会计软件的缺陷
随着经济全球化进程的加快,我国市场经济发展迅速,会计软件也在不断更新换代,一些企业喜欢购买和使用最先进的软件,为的是能够适应企业的发展,但是却没有充分考虑企业自身情况,如公司内部是否能够使用这种软件,软件的开发是否方便等问题。由于新型会计软件运行对电脑配置要求较高,软件运用起来比较复杂,对会计人员的基本技能要求较高,运营成本比较高,有些单位为节省资金,通常会选择价格相对较低的软件,但是这些软件由于系统老化,甚至可能是盗版软件,会导致计算出现错误,影响公司的正常运行,加大了会计信息系统的风险。
当前市场中的会计软件都经过了国家审核并具备相对完整的保密、审核等功能,为的就是更好地进行数据计算和监督。但许多单位在软件的实际使用过程中,其自身拥有的保护能力似乎毫无用处,软件密码设置也不注重保密性,这些都是导致信息泄露、增加会计信息系统风险的原因。
1.3 管理和监督的有效性较差
我国对会计信息安全有明确的法律规定,使用会计信息系统进行会计核算要遵守一定的规定。除了要经过相关部门的审批,通过网络技术录入数据、生成数据并且进行数据处理之外,还需要到相关部门进行登记注册。但是目前仍有一些企业未经国家批准,私自采用会计信息系统进行记账,造成管理和监督的实效性较差。大部分信息数据处理由计算机完成,造成内部管理无法正常运行,内部控制效率低,审查、稽核机制被削弱。在企业内部环境中,一些单位没有严密的管理制度或者有制度却不遵守,会计电算化系统不能正常健康运转,再加上网络系统自身的缺陷,给一些人员留下可乘之机。
2 改善当前网络环境下的会计信息系统安全的措施
2.1 选择适合企业发展的财务软件
要结合企业自身特点和国家有关规定选择适合的财务软件,还要考虑企业自身的系统情况、软件的安全性和保密性等因素。企业自行购买会计电算化软件还需要注意相关事项,例如企业购买的会计系统软件必须符合自身需求,并达到国家要求的标准,符合会计行业的发展需求,软件要能够保证会计数据安全可靠,不容易遭受攻击,不容易造成信息泄露,对于软件后期的开发和升级,要多考虑其实用性和稳定性,同时要在安全性基础之上进行改进。
2.2 建立严格的内部管理制度
社会经济的不断变革发展,给企业的发展带来许多不确定性。我国的法律制度是市场经济正常运行的有力保障,是惩治违法犯罪行为的有效手段和最可靠依据,能够有效规范市场经济发展,是其他任何手段都不能替代的,具有强制性特点。目前,我国不断完善网络安全法规体系,建立系列法律法规,保护企业的会计数据和会计信息,如《中华人民共和国计算机信息系统安全保护条例》等,这些法律法规对我国计算机网络系统信息安全有着十分清楚的规定,用来保障计算机信息安全,任何部门和个人都不能破坏信息安全。
企业加强内部管理,制定相关政策时要认真研究我国法律法规,从而更全面地从多角度、多方面管理会计从业人员以及其他相关人员的行为,防止企业内部工作人员的舞弊与犯罪行为。要做好软件系统监控工作。会计电算化系统升级后,以前所用到的一些软件、技术和相关的资料都应该保管起来,以防泄露。与此同时还要严格把关,禁止非法接触这类资料,如需要使用这些资料,应该申请上级领导批准,批准通过之后才可以使用。
2.3 提高会计人员的道德水平和综合素质
现今经济发展逐渐加快及人们生活水平的不断提高,各种利益诱惑不断增多,一些会计从业人员为了谋取自身利益采取损害企业或社会整体利益的行为,致使会计人员道德水平下滑。为了提高企业会计人员的职业道德和综合素质,企业要通过教育或培训使他们牢固树立良好的道德素质,会计从业人员要有较高的政治素质和道德水平,严格遵守会计法规,不贪污,不做假账,同时要有过硬的会计技能。
由于网络环境具有风险性高的特点,会计系统操作人员要有树立安全意识,不断学习先进的信息技术,提高自身会计技能,遵守会计从业守则,在工作中不滥用权力,按照步骤规范操作,保证工作顺利、安全开展。
2.4 用先进的技术建立完备的安全体系
网络系统安全是保障一切网络活动进行的基本条件,要想建立安全、高效的会计信息系统,必须要有网络平台作支撑。
首先,要建立安全预案,一般采用防火墙技术维护电脑的信息安全,全面检查数据的安全性,例如对数据包的检查,对所传递的信息相关资料的检查等,保证会计信息数据的真实和完整。
其次,在网络环境下还要保证整个信息传递过程中会计信息内容全程保密。保证不被中间人倒手、窃取,保证信息不受电脑病毒的感染。因此,要构建一套十分完整、安全、可靠的新型信息安全防范系统,检查网络安全漏洞,防范病毒入侵,提前预警防范,一旦发现有病毒入侵,系统能够发出警告并采取应急措施,处理病毒威胁。预防病毒入侵,主要是对U盘、光盘等可携带存储硬件中固有的病毒进行查杀。公司要严格控制硬件与公司电脑的连接,对于存在病毒的连接要坚决制止。要及时升级病毒查杀工具,保证电脑处于安全状态,有效防范病毒,确保计算机系统的安全。另外,对计算机的数据进行定期备份也是非常必要的。
3 结 语
网络技术的迅猛发展,给会计行业带来了新的发展机遇,为人们提供方便快捷的信息服务,会计信息系统。帮助企业处理会计报表、检查相关账目,进行会计审核与在线财务管理,并且支持网上交易,彻底改变了传统财务信息的获取和使用的方式。
但是,我们要认识到网络技术是一把双刃剑,在给企业的财务管理工作带来便捷的同时,也蕴含着一些风险。企业要想在这种复杂的会计信息环境下得到健康的发展,就必须正视网络技术的弊端,针对企业发展过程中所遇到的问题进行科学分析,及时提出合理的解决办法,以维护企业会计信息系统在网络环境下的健康运作。
主要参考文献
[1]赵建.浅析网络会计信息系统的内部控制[J].经济研究导刊,2010(1).
[2]王淑萍,付金荣.计算机网络信息安全面临的问题和对策[J].信息安全与技术,2011(11).
[3]钱宁.网络会计信息系统的安全问题研究[J].市场周刊:管理探索,2004(2).
[4]王华.如何建立企业内部控制制度[J].当代经济,2005(10).
[5]黄任全.浅谈会计电算化信息系统环境下的内部控制[J].中国管理信息化,2009(5).
[6]方飞虎.谈会计电算化系统的内部控制[J].中国管理信息化,2010(7).
[7]朱慧阳.会计电算化下的会计内部控制[J].中外企业家,2014(36).
[8]孟翔.浅析会计电算化在实际工作中的运用[J].西昌学院学报:自然科学版,2006(6).
关键词:网络会计;信息系统;安全隐患;安全策略
一、概述
(一)会计信息安全
所谓会计信息安全指的是会计信息作为信息的一种,必须具有一定的使用价值,信息的安全性决定了其价值能否得到保证。会计信息关系到企业相关人的利益所在,同时也指引着企业能够更好地实现其经营目标。信息学中往往将会计信息安全定义为长期持续地维护会计信息的完整性,保证其不被泄露并且可用。会计信息的完整性指的是信息至始至终都是完整未受损的,即保证会计信息没有在半途被窃取、伪造或者篡改,是完整的;保证会计信息不被泄露指的是会计信息在被传播的过程中应杜绝任何泄密的可能性,保证其在传播过程中能够得到安全保障;维护会计信息的可用性指的是用户在需要使用该会计信息时,能够顺利接触到信息而不受阻碍,但是前提是接触到信息的用户是合法用户,其有资格合法接触会计信息。
(二)网络会计信息系统
网络会计信息系统指的是在网络条件下为企业所用的会计信息系统,主要服务于企业的日常会计业务。网络会计信息系统是通过企业内部的计算机网络来实现联机操作,最终目的是向信息使用者及时、准确地提供决策有用的信息。网络会计信息系统主要有以下特点:
1.具有综合性。网络会计信息系统的综合性特点指的是其信息来源的渠道比较全面,系统会从多个角度去搜寻、记录与保存与企业日常经营相关的业务数据。通常在网络会计信息系统提供的信息能够全面地反映企业销的各个环节。
2.具有实时性。网络会计信息系统能够对企业发生的相关业务进行实时的处理,包括业务记录、查核等,使得其提供的信息能够实现动态跟进,而非一成不变。
3.具有广泛性。网络会计信息在搜集、处理相关信息时,往往来源较为丰富,会计信息系统并不是一个孤立的职能系统,而是需要跟其他模块相辅相成、彼此实现信息沟通,所以网络会计信息系统涉及到企业业务处理的各个环节。
二、网络会计信息系统的安全隐患
网络会计信息系统要提供为企业决策经营所用的信息,最关键的是要维护该系统自身的安全稳定运行。由于网络具有开放、共享的特征,所以网络系统较容易受到信息安全的威胁,尤其是网络系统存在着安全性威胁,更加突出信息安全存在隐患。网络会计信息系统容易受到非人为因素或者认为因素的双重影响,导致系统提供的信息出现失真等后果,情况严重时甚至直接威胁到企业的稳定运营。网络会计信息系统主要存在着以下几个方面的安全隐患:
(一)系统硬件上可能存在安全隐患
系统硬件上的安全隐患即指硬件的安全隐患,主要是由计算机设备、线路、系统本身等实体性质的物体出现问题,导致实体产生问题的原因可能是由人为因素导致的也有可能是系统本身存在问题导致的。尤其是人为因素产生影响时,较容易产生预谋性质的破坏,此时的损害性会更强。实体性物质的损坏,必然会破坏相关的会计数据,使得原有保存的数据丢失或者遭到破损无法被使用,也有可能直接导致数据导出时出现错误。非人为的影响因素主要指的是不可抗力的出现,例如火灾、地震等引起的实体性系统损坏。
(二)网络原因导致存在的安全隐患
网络原因会引起会计信息系统中的数据和信息安全存在隐患,主要是指在数据的存储和传输过程中出现的安全威胁。通常网络原因导致存在的安全隐患可以通过以下几种情况表现出来:未被授权的人员非法接触、获取甚至篡改会计数据;会计数据在传输过程中受到黑客的攻击,使得数据被盗取或被泄露;计算机网路被病毒入侵,系统运行出现异常,数据被泄露或者损坏等等。例如为大家所熟悉的特洛伊木马病毒,具有十分强劲的网路攻击性,可以伪造系统的登陆页面来骗取系统管理人员的登陆信息,截取账号和密码。除了以上几种常见的情况外,网络会计信息系统还可能因为遭受到恶意数据的直接攻击,而出现系统瘫痪,无法正常工作的后果。
(三)人员道德风险带来的安全威胁
目前网络办公的最大风险依然是来源于组织内部人员在未经正当授权的情况下私自接触、篡改、泄露或者删除数据与信息,因此,企业内部控制已经从仅仅对会计机构内部工作人员进行控制扩大到对整个企业内部人员的工作进行控制。除此之外,网络会计信息系统的关联方也可能带来一定的安全威胁。现在越来越多的企业在政府制定的信息披露平台被要求强制或者自愿地披露与自身经营有关的信息,而正是网络会计信息系统与社会有关部门的相联结,引发了新的安全风险。举例说明,企业在缴纳关税时相关的利益相关者包括合作伙伴、客户、供应商和软件供应商等,同时还包括具体事务处理时的关联方,如银行、审计机构和税务部门等。为了维系自身的正常运营同时遵守政府规定的相关规定,企业要不断地与这些利益相关者进行信息的沟通与往来。正是这种连贯的信息沟通关系,使得企业与其利息相关机构之间可能存在一定的道德风险。
三、网络会计信息系统的安全措施
(一)从硬件系统的角度改善网络会计信息系统安全性
企业在购买硬件设备之后,应要求专门的计算机管理人员对收到的硬件设施进行全面检查,同时管理人员应注意要尽量避免周围环境中出现电磁干扰等情况,避免非专业人员人为破坏硬件设备系统。在系统调试完成后,由企业管理人员进行试运行,检查设备是否能够正常运作。为了保证出现人为的破坏情况,企业应就硬件设备的使用拟定相关的操作手册,引导工作人员进行正确操作,避免错误操作对硬件系统可能产生的损害。企业应安排相应的计算机管理人员,对计算机进行日常的维护,严格要求工作人员在使用计算机期间不可随意插拔各种连接设备,以免给设备造成损害,同时避免插拔过程中出现数据丢失。在硬件设备的具体日常维护方面,计算机管理人员应遵照严格的计算机硬件管理制度来开展工作,确保设备是在合适的湿度、温度并且不受电磁干扰的情况下运转,对于某些需要设立较高安全级别的硬件管理制度,企业应事先设立明令禁止不相关人员出入设备操作室。为了保证网络会计信息系统的硬件设施运行平稳有序,有必要制定相应的紧急应对措施,尤其是在出现一些停电、大雨、火灾等不可控的紧急情况时,能够进行及时地补救,以免造成更大的损失。
(二)网络系统的角度改善网络会计信息系统安全性
通常我们可以从网络控制的几个具体的角度来改善网络会计信息系统的安全性:
1.严格控制网络的访问权限。该方法意味着用户要访问会计信息系统或者使用某些特定功能必须要获得一定的授权。最常见的工具是由系统开发员事先设置一个“访问控制”功能,限制不符合要求的用户对指定的文件、服务器或者相关数据的使用。“访问控制”除了能够限制非合法用户访问受保护资源外,还能够保护合法的用户使用的资源是受到保护的,同时防止其对非授权的资源进行访问。
2.对入侵行为进行检测。所谓入侵行为检测是指在其他网络上对入侵行为进行检测,这种技术方式主要是对计算机系统中出现的反常现象进行监控,使得在出现违法规范的操作行为时,企业能够及时地发现并对其进行控制,防止风险的进一步扩大。入侵检测主要是通过比较实际产生的工作日志与正常行为下应该产生的工作日志来发现异常操作,系统在判定出现异常操作时就会记录具体的入侵时间,同时以电子邮件或者是显示屏提示的形式来提醒管理人员该异常操作的存在,并且会报告其影响的严重程度,有助于管理员作出恰当的反映。当企业计算机管理员或者其他人员发现系统存在严重入侵情况时,应及时切断网路,阻止攻击者进一步通过网络对主机产生侵害。
(三)通过内部牵制改善网络会计信息系统安全性
本文提到的内部牵制主要指的是企业在设置网络会计信息系统相关岗位时应该在人员配置上进行严格的内部牵制,为信息系统的有序运行提供安全保证。内部牵制的另一种说法是不相容职务相互分离,对于一些彼此互不相容的岗位必须要求由两个或或者两个以上的人员参与负责,这样有利于在各人员之间相互牵制、相互监督,避免部分工作人员,在岗位上,保证网络会计信息系统提供的信息是客观、全面、有效的。另外,企业应适当建立业务操作岗与监督管理岗之间的相互牵制机制,如在发生某项业务时,不仅业务处理人员要进行相关备份,企业监督岗人员也要进行相关备份,以便于事后进行核对,再比如会计人员的账务处理结果应被同步记录在监控人员的档案中,并且定期进行审核检查,这样可以有效加强会计人员的业务操作能力,避免其在具体工作中出现舞弊或伪造行为。
综上所述,随着计算机网络技术的不断发展与进步,网络环境之下的会计信息系统在给企业日常业务处理带来巨大便利的同时也带来了信息安全的隐患,并且这些安全隐患带来的风险有时候往往是致命的。因此企业有必要认真研究会计信息系统的安全性问题,最大程度预防由于安全隐患的存在可能给企业造成的损失。
参考文献:
[1]刘润龙.网络环境下会计信息系统安全研究.中国商论,2015(08).
[2]马一鸣.浅谈网络时代对会计发展的影响.科技经济市场,2015(05).
关键词:云计算 云会计 会计信息化
财政部的《会计改革与发展“十二五”规划纲要》中明确提出将全面推进会计信息化工作作为实现会计管理科学化精细化的重要措施。基于云计算的企业会计管理信息系统将成为下一代企业会计信息化的发展趋势,把云计算应用于会计信息系统可助推企业会计信息化建设。它作为一种能够减少企业成本和提升会计信息系统灵活性的有效途径,得到了更多企业的关注和长足发展的动力。云会计在企业财务工作应用成为我们亟待解决的关键问题。
一、基于云计算的云会计
云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。云会计包含两个概念。第一个就是会计软件,小到一个销售分类账,大到企业级的完整会计包,它是任何形式的会计所必需的应用程序。第二个概念便是云计算,它将资源、信息和软件共享给电脑及其他有需求的设备。因此,云会计是在不需要离线存储和离线程序的前提下可以线上运行小额商业账户的基本模式。它无需在自己的电脑上进行本地安装,因为用户可以从有网络连接的任何地方访问账户,包括通过智能手机上的云应用软件访问。
云计算环境下的会计工作,其实质是利用云技术在互联网上构建的虚拟会计信息系统,完成企业的会计核算和会计管理等内容。企业采用“云会计”是让企业把工作的重心聚焦到经营管理而将会计信息化的建设与服务外包,这种模式所带来的成本、效率和竞争等优势显而易见。这种对会计信息化的建设与服务采用外包的模式,将进一步推动会计工作向前发展。
二、云会计在我国的发展现状及问题
1.总体市场占有率不高,但未来市场需求巨大。
从2011年开始,中国云会计市场进入了应用全面落地阶段。在我们调查的政府、运营商、银行、保险、证券、电力、石化、烟草、铁路、航空、教育、制造、医疗、物流、大型企业、中小企业这些行业中,已经部分开始采用云计算技术的比例从5%往上到27%不等。预计2012~2015年间,中国云计算将保持强劲增长态势,年复合增长率将达40%。到2015年,中国云计算市场规模将从2012年的228亿元增长到876亿元。
2.处于起步阶段,推广的力度是不够的,该技术还不成熟
云计算技术由于资本平台的建设需要,研发成本是比较大的。较长的一段时间,财务与会计的计算平台的独立研究和发展的信息仍然在国内的初级阶段,推广的力度是不够的,该技术还不成熟。来自美国最著名的云计算平台,如谷歌,,亚马逊和脸谱网是美国互联网先驱,微软,IBM和SAP,富士通公司也建立了成熟的云计算平台。国内企业尚处于初级阶段。云计算应用平台的建设还不够、技术还不够成熟。
云计算需要会计信息系统中的应用在很大程度上依赖于网络,信息传播的云计算速度受制于网络带宽等因素的影响。数据和大量的大量数据的访问可能导致数据交换不能及时传输,在云计算应用的一个关键问题是网络传输的负载能力。这取决于网络技术的发展,包括网络节点故障检测及自恢复,在负载检测中的应用,报警和辅助管理和应用系统的动态传递功能。
3.云会计软件及服务主要集中于低端市场
在中国目前的情况下,云计算相关的功能和服务集中在低端市场,大部分依靠低成本创新开拓市场,因此,云服务提供商和云相关中小企业财务会计软件服务主要局限于在一些更简单的,功能单一的应用,如阿里巴巴集团旗下子公司阿里软件目前推出的中小企业的“资金管理”(钱掌柜)的会计核算和财务管理的在线服务,主要集中在中小企业的日常业务需求方面提供云服务;财务软件开发商用友软件旗下的伟库网,提供市场营销,、 Internet帐户记账,基于云计算的面向中小企业的在线服务和现金管理;同时,,企业商迫切需要的,以云计算为核心,基于财务会计和企业管理集成的软件,目前的企业不能提供完整的功能。
4.企业目前对云会计认可度较低
目前在我国只有不到10%的云计算的企业应用云计算的在线业务来发展相关业务,而且应用云计算处理企业业务工作数据的更是少见。目前,云计算的政府政策支持力度不够,没有明确的云计算的相关标准,没有标准的云计算产业和其他原因导致云计算技术和服务态度不明确,导致云计算应用的认可程度低。5、安全、稳定性与隐私问题是当前企业对云会计最大的质疑。
虽然大企业提供商往往实施严格的安全策略,但用户还是担心客户端的连接以及他们在云端的信息。用户有可能会遇到多天的宕机事件。当遇到这种情况的时候,每一个使用该软件的公司都可能访问不了会计软件,直到提供商解决这一问题。此外,隐私的问题可能会时不时出现,因为用户仍然担心其他人会访问他们的数据。这导致了云计算在国内中小企业的财务会计信息应用中发展缓慢。因为云计算模式可能会导致由一个单一的服务器保留许多企业的数据,许多企业担心公司的财务和会计数据和更多的秘密有被黑客盗窃危险,或其他工作人员泄露给云服务提供商或其他用户的企业,这对企业是一个重大的打击。所以要实现基于云计算中小企业的财务会计信息化,一定要解决安全问题。
三、促进云会计在企业应用的对策研究
1.建立健全云会计相关法律法规
《国民经济和社会发展“十二五”规划》中已提出“推进信息化和工业化深度融合”,并把以云计算为代表的高端软件等领域列入战略性新兴产业的支持范围。但现在目前我国没有出台针对云计算的标准,云计算数据信息安全指导方针和要求还不明确。我国云技术处于起步阶段,可以结合国内云计算的问题制定相关标准云计算,指明云计算的发展方向,逐步继续修订相关法律法规。同时,应当健全我国信息安全法律法规体系,建立健全云会计相关法律法规,以法律法规的形式来规范云计算市场,确保云计算和云会计中信息的安全。
2.规范云会计市场。
云会计服务供应商的资格审查工作是我们必须做的。美国谷歌公司和美国政府进行合作,在云计算的研究前必须经美国政府联邦信息安全管理法案(FISMA)审核才能取得资格。我国应建立云会计服务运营商的资质审核规范,建立和完善信息安全法律法规,选择一些信用好,拥有优良的技术云会计服务提供商,以确保云计算数据库的安全性,优良的服务提供商也可以创建一个云会计市场的良性循环,以确保小型和中小型企业的会计信息安全。另一方面,应建立第三方监督机制,应保证信息安全,云会计服务供应商资格要定期审核,及时监督,发现问题及时整改,立即取消不合格的人员从事云会计服务资格。
3.丰富和完善云计算的财务管理和服务功能,
一方面,我们要以企业需求为核心,除了提供在线现金管理,账目,会计核算软件,还要对财务会计信息和服务的云计算进行丰富和完善。云计算服务要向在线决策支持功能,基于企业采购和销售一体化的财务分析,以及供应链和财务职能方面拓展,并最终走向基于云计算ERP的发展方向;
二是,大力发展私有云服务,提高云计算软件的开发速度。企业通过向云计算服务商交纳租赁平台等方式来满足自己的需要,云计算服务运营商要提供支持云计算的编程语言和工具编译你的应用程序,然后把他们放在云计算平台,以满足其业务需求;
三推广在线定制服务。企业应调整云计算金融功能和服务信息的软件,以满足不断变化的业务需求的增长需要。
4.加强云会计应用安全
一方面国家要建立健全云会计相关法律法规,推出认证认可体系和信息安全标准体系,实施风险评估信息安全等级保护等制度。加快推广安全可控关键软硬件应用试点示范,进行信息管控能力、网络监测等方面建设,保证重点信息系统安全和基础信息网络安全。加强信息安全保密基础设施建设,建立一个信息安全保密的防护体系。
另一方面云应用开发企业要从设备和软件上来促进云计算应用安全
(1)加强身份认证方面功能开发,合理分配使用者权限,对访问用户加强控制。
(2)对企业存放于服务器中的数据通过密钥管理技术进行加密,密钥由企业进行管理,杜绝云计算服务运营商及其他的人访问数据;
(3)利用虚拟机进行安全保护,由网络安全解决方案提供商通过入侵检测和防御服务对防范黑客和恶意软件,构建安全网关。
参考文献:
[1]丁璐.推进云计算在中小企业财务会计中应用的若干思路[J]中国管理信息化,2010(13)
[2]潘诗润.浅析云计算对会计的影响[J]长江大学学报(社会科学版),2010,33(6):
[3]曹立明.论基于云计算的会计信息化[J]经济师,2011(7)
关键词: 网络财务;安全问题;对策
中图分类号:F812.0 文献标识码:A 文章编号:1001-828X(2013)02-0-01
一、网络财务的安全问题
(一)原始数据的安全问题
传统会计中的原始凭证因笔迹各异具有可辨认性,因多联复写具有相互牵制性,难以非法修改。而在以电子商务为主要内容的网络会计中,原始凭证的数据转变成磁性介质,对电子数据的删除或修改可以不留任何痕迹,给原始数据的安全带来很多隐患。
(二)会计信息的真实性问题
一方面,网络财务是一个开放的会计系统,一些企业内部和外部计算机高手出于某种利益,故意破坏系统的安全,盗取会计资料、篡改会计信息;财务硬件设施偶然故障;财务人员操作不当都会造成会计信息的失真、缺乏完整。另一方面,网络技术下,会计信息透明度是非常高的。其在互联网上传播速度非常快,财务数据的收集及大量经济业务处理也缺乏有效的确实标识,这将直接影响会计信息数据库系统中派生的会计账簿和会计报表的真实性和准确性,从而使网上会计信息的真实性受到质疑。同时,信息使用者和提供者的理解差异都会给企业会计信息带来失真的风险。
(三)企业内部控制问题
在网络财务软件中,会计信息的处理和存储集中于网络系统,大量不同的会计业务交叉在一起,财务信息复杂,交叉速度加快,使传统会计系统中某些职权分工的控制失效。网络的应用减少了人工输入环节,数据访问和数据交换都通过应用服务器进行,网络数据处理的集中性使得传统的组织控制功能减弱。网络计算机集成化处理促使传统手工会计中制单、记账、复核等岗位相互制约关系弱化。原来靠账簿核对纠正差错的控制已不复存在,光、电、磁介质所载信息能不留痕迹地被修改和删除,从而加大了会计系统安全控制的难度。
(四)网络会计人员素质问题
网络财务需要大批既懂会计又懂管理;既熟悉电算化知识,又熟悉网络知识;既会业务操作,又能解决实际问题的会计人员。目前相当数量的会计人员的专业知识薄弱,尚不能适应网络会计的发展要求。因此,会计人员素质不高也是网络会计发展中面临的一个问题。
针对上述问题,我们应从信息安全、内部制度和人才应用等几方面采取相应的措施。
二、对网络财务发展的对策建议
(一)会计信息系统安全对策
会计信息系统是一种特殊的信息系统,它除了一般信息系统的安全特征外,还具有自身的一些安全特点。会计信息系统的安全风险是指由于人为的或非人为的因素使会计信息系统保护安全的能力的减弱,从而产生系统的信息失真、失窃,使单位的财产遭受损失,系统的硬件、软件无法正常运行等结果发生的可能性。保障会计信息系统安全对会计信息安全有着重要的意义。
保障会计信息安全的措施有二个方面:一是采用有效安全技术,网络财务软件采用两层加密技术。为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户终端和服务器之间传输的所有数据都进行两层加密,确保会计信息的传输安全。二是制定和实施安全管理措施。根据会计电算化要求,建立健全岗位责任制度、安全日志等相关制度规定。
(二)内部控制措施
为了保证会计信息的准确性和可靠性,企业应在内部采取必要的控制措施,来维护网络会计信息系统的安全。
(1)组织与管理控制。一是要设置网络管理中心,由网管中心全盘规划,采取措施确保各工作站、终端和人员之间适当的职责分离。二是要优化配置人力资源。制定措施,确保人力资源的合理利用。三是要发挥内部审计的作用。通过内部审计部门对网络会计系统信息质量进行独立和公正地监督与评价,有利于系统内部自我约束机制的建立。
(2)系统开发控制。系统开发控制是为保证网络会计系统开发过程中各项活动的合法性和有效性而设计的控制措施,它贯穿于系统规划、系统分析、系统设计、系统实施和系统运行测试与维护各个阶段。其主要内容包括:第一,明确开发目标,制定管理计划,监督开发质量,检查各功能模块设置的合理性及程序设计的可靠性,提高系统的可审性。第二,利用网络在线测试功能,检验整个系统的完整性,并应对系统抗干扰能力和发生突发事件的应变能力以及系统遭遇破坏后的恢复能力进行重点测试。第三,一旦发现网络系统各类软件可能存在的安全漏洞,应立即进行在线修补与升级,并将所有与软件修改有关的记录报告及时存储归档。
(3)网络系统安全控制。第一,硬件设置安全控制。应制定网络计算机机房和设置的管理制度、岗位职责和操作规程,严格禁止无关人员接触系统,关键的硬件设置可采用双系统备份。第二,系统软件安全控制。严格控制系统软件的安装与修改,对系统软件进行定期检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速恢复的功能。第三,会计信息安全控制。会计信息安全的基础是密码。如通信线路上的数据流加密,数据库中的数据文件加密,及访问者的身份认证等。除此之外,模式识别的方法也在网络信息安全方面得到应用。
(4)应用控制。应用控制是指在网络会计系统的数据输入、通讯、处理和输出环节所采用的控制程度和措施。第一,输入控制。输入控制的重点在于建立适当的授权和审批机制,并对输入数据的准确性进行校验。第二,通讯控制。通讯控制的重点在于批量控制,业务时序控制、数据编码控制与发放和接收的标识控制等。第三,处理控制。处理控制的重点在于处理过程的现场控制、数据有效性检测和错误纠正控制等。第四,数据输出控制。输出控制的重点在于数据稽核控制,授权输出控制和打印程序控制等。
(三)建立安全防范机制
安全问题是网络财务发展中不可回避的重要问题。在网络财务中,处在网络中的任意一台计算机都可获得其他计算机的信息资源,本企业的网络财务系统随时都可能受到威胁,企业的财务数据等重大商业机密很容易遭到破坏或泄密,这将造成不可估量的损失,因而保证网上财务信息安全可靠成为了关注的焦点。建立安全防范机制,保障网络系统的安全性是我们必须要做的工作。
保障网络系统的安全性:首先,建立一个安全、可靠的通信网络是非常必要的,这样可以确保会计信息快速安全传递;其次,制定网络计算机机房和设备的管理制度、岗位职责和操作规程,严格禁止无关人员接触系统,加强网络财务的硬件系统安全;第三,加强系统软件安全控制。建立定时检查更新制度,定期对网络财务系进行维护 更新,确保数据库信息的真实完整,把一些陈旧的会计信息保存起来,及时上传新的会计信息,以便投资者及时用于投资决策。 第四,技术防范措施。一些黑客为了获取企业重要的、秘密的信息非法对网络财务系统的入侵,或者采用病毒对企业网络财务信息进行攻击,使企业会计信息流失。为了防范这种人为的侵袭,应采取设置防火墙、身份认证和授权管理、设立密钥等安全技术,限制外界故意的侵入,用以隔离开局应用系统与外界访问区域之间的联系,限制外界穿过访问区域对网络应用系统服务器尤其是对会计数据库系统的非法访问;加强原有的基本账户和口令的控制,提供授权访问控制和用户身份识别。
(四)企业人才策略
企业要顺应市场的竞争,首先要引进高层次会计人才,其次,要有计划、有步骤、有针对性地组织开展会计人员的培训工作。改善会计人员的知识结构,不断进行知识更新。提高会计人员的计算机应用水平,特别是计算机网络技术,培养熟悉科技与管理知识的复合型会计人才,以适应国际竞争需要。
提要网络会计是基于互联网技术的现代会计模式,互联网的时空无限性和技术开放性潜存着安全隐患,会计信息有可能被截取或篡改。发展网络会计必须解决两个问题:一是提高网络安全意识,树立新的信息安全理念,寻求安全解决方案;二是采用有效的安全密钥技术,实施必要的防火墙措施,建立适应网络会计系统的控制机制。
一、互联网络安全:令人担忧的网络会计依托平台
有人说,网络会计安全问题是咽喉中的“恶性肿瘤”,尽管肠胃消化功能很好,可营养丰富的食物无法下咽,也只能通过“导管”维持生命。通俗的比喻,浅显地道出了一个业界人士最为关心的问题:网络会计发展的瓶颈――网络安全问题,更折射出业界人士的心愿:网络会计发展的明天――摘除“恶性肿瘤”。
国际互联网络时空的无限性和技术的开放性,为实现工作场地虚拟化、资料记录无纸化、数据传递远程化、信息交流数字化提供了广阔的空间,在当今时代已经显现出无比的优越性,但也使一些不法分子常常有机可乘,从而使用户比以往更有可能暴露有价值的企业信息、关键性的商业应用以及公司客户的各类私人保密信息。恶意的袭击会侵入网络会计站点,进行各种可能的破坏,如制造和传播破坏性病毒或让服务器拒绝服务等。这些攻击可引起服务崩溃、保密信息暴露,从而最终导致公众信心的丧失、网络会计实施的瓦解。随着计算机互联网络技术的提高,网络带宽影响网络传输速度的问题应该说已基本解决,宽带接入为实现网络会计提供了在线操作的保证,但宽带接入的背后却隐藏了无限的杀机。有人曾断言,宽带将电脑接入了高危地区。断言虽说有点危言耸听,但网络用户面临的安全问题却是客观存在的。据IT界业内人士介绍,近来有些“间谍软件”能够在用户不知情的情况下偷偷进行安装(安装后很难找到其踪影),并悄悄把截获的一些机密信息发送给第三者;还有一些“广告软件”能够在硬盘上安营扎寨,发作时会不断弹出广告,将浏览器引导至某些特定网页,以此盗取用户的活动信息。据IT业界和美国国土安全部共同成立的“国家互联网安全联盟”的估计,90%使用宽带接入的用户至少会被一个间谍软件或广告软件所感染,并导致一系列不良后果。专家预计,目前互联网上流行的间谍软件和广告软件大概有数万个之多。
二、安全防范意识:网络会计发展必须淌过的河
网络会计的信息安全问题是困扰网络会计发展的核心问题。在传统的手工操作方式下,会计信息的安全性有着严密的措施加以保证;在会计电算化方式下,由于大多是单机用户或财务局域网或企业局域网,一般未接入国际互联网络,再加上安全密钥的设置等,其安全性相对来说是有保障的,而在网络会计方式下,其依托的操作平台就是国际互联网络,如何淌过会计信息安全这条河,对网络会计今后的发展起着举足轻重的作用。笔者认为,首要的是要强化网络安全防范意识。正如国际安全巨头赛门铁克公司中国区执行总裁郑裕庆分析的,防止网络威胁“唯一的方法是主动预防,即部署整体的网络安全解决方案,而不是简单的反病毒解决方案。”
提高网络安全防范意识,树立全新的信息安全理念,寻求最佳的安全解决方案,避免因网络安全防范失误而可能造成的不必要损失,对于网络会计来讲,就显得尤其突出。其一,要从宏观上强化网络安全防范意识,实行网络会计信息安全预警报告制度。网络会计的运行平台是国际互联网络,而且大多数服务器和客户端都以Microsoft Windows系统作为操作系统,加上计算机病毒或黑客软件等破坏程序多数是利用操作系统或应用软件的安全漏洞传播,这为实行预警报告制度提供了非常有利的条件。因此,会计主管部门应尽快建立一套完善的网络会计信息安全预警报告制度,依托国家反计算机入侵和防病毒研究中心及各大杀毒软件公司雄厚的实力,及时网络会计信息安全问题及计算机病毒疫情,从而切实有效地防范网络会计信息安全事件。其二,要增强用户的网络安全意识,切实做好网络会计信息安全防范工作。针对用户安全意识薄弱,对网络安全重视不够,安全措施不落实的现状,开展多层次、多方位的信息网络安全宣传和培训,并加大网络安全防范措施检查的力度,真正提高用户的网络安全意识和防范能力。
三、安全密钥技术:网络会计发展必须爬过的坡
尽管网络会计目前还没有一个实质性的发展,但会计电算化已经有了一个长足的进步。就安全密钥技术来看,会计电算化实施过程中暴露出来的一些问题,对实施网络会计是有借鉴作用的。目前使用的会计电算化软件主要包括单机版和网络版两大类,由用户根据其经营规模的大小、会计岗位的设置等情况选择。单机版仅在单台计算机上使用,网络版则在财务局域网或企业局域网内运行,但一般情况下都不与国际互联网络链接。由此,会计信息在传输过程中被“局外人”截取的可能性就小了,可“局内人”非授权访问或篡改会计信息的案例却时有发生,尽管是个案,却也暴露出了电算化会计在安全密钥技术方面存在的问题。笔者就此曾作过专门调查,归纳起来大致有以下几种情况:一是加密的密码或口令过于简单,仅2~3个至多4~5个字符,这种密码或口令就如同纸做的门,能防得住大盗还是防得住小偷呢?二是加密的密码或口令过于统一,包括开机密码、进入系统密码、授权口令、屏保密码等都使用相同的字符,这就如同设了三道门,加了三把锁,却使用同一把钥匙去开启这三把锁,这第二道门和第三道门还有什么作用呢?三是加密的密码或口令过于有规律,如序列码12345、重复码66666、手机码138510、显示器码Legend、键盘码PHILIPS,等等,这对经验老到的高手来说,一猜九个准;四是淡化密码或口令的作用,开机进入系统后长时间离开,既不退出系统,也不加设屏保,如入无人之境;五是会计电算软件本身存在不足,软件商在开发软件时片面迎合用户心理,密钥模块设置过于单一。网络会计的安全密钥技术相对于会计电算化来说,既要解决静态会计信息被非授权访问或篡改的问题,又要解决动态会计信息在传输中被截取的问题。笔者认为,应着重解决三个问题:其一,采用有效的安全密钥技术。为了防止非法入侵者窃取会计信息和非授权者越权操作数据,必须将客户端和服务器之间传输的所有数据都进行加密。专家们建议,至少应两层加密,第一层采用标准SSL协议,以有效地防止破译和篡改等,第二层采用私有加密协议,以有效地防止越权操作。其二,实施必要的防火墙措施。防火墙是一种将内部网和公众访问网分开的方法或技术,它保护着内部网络敏感的数据不被偷窃和破坏,并记录内外通讯的有关状态信息。通过防火墙技术,执行安全管理措施。其三,建立适应网络会计系统的控制机制。网络会计不同于传统的手工操作会计,也不同于电算化会计,就控制机制而言,既要综合考虑手工会计及电算化会计下有效的控制机制,还要兼顾网络会计的自身特点,建立适应网络会计系统的控制机制。如,调用会计信息必须登录户名、使用方式以及使用结果;更正会计数据必须留下“痕迹”以备查考;要设置非法用户登录或口令错误超限次数,并自动锁定终端,冻结用户标识;系统要能够自动识别有效的终端入口,以防非法“物理”接入,等等。
“所有的网络都有问题,无论你采取多少预防措施都不管用。”尽管福特-伦德吉尔网络公司的商业智能经理约翰・P・苏利文的话有点耸人听闻,但安全意识的淡薄、防火墙技术上的不足、杀毒软件使用上的误区、操作不当产生死机丢失数据等,警示人们:网络会计必须在一个安全的环境中才能发展和壮大。■
关键词:国企单位;会计信息一体化;会计
随着高速信息时代的到来,信息化已经成为当下国企单位内部发展建设的主要目标,要求国企对传统的管理经营理念、手段及方法进行创新与变革。尤其是会计财务方面,会计信息一体化建设统一由计算机管理会计核算以及账目登记,实现财务工作的网络化管理,一方面可以减少财务人员的工作量,提高企业财务工作效率,让财务信息和内部管理信息实现备份和监护,优化企业财务管理质量,提高企业财务管理水平;另一方面企业会计信息得以共享,便于管理者实时掌控企业财务信息,便于制定指定科学、有效的企业管理政策。
一、国企单位会计信息一体化建设的问题
自上世纪90年展至今,会计信息一体化建设对国企单位的会计核算和管理手段都带来了全新的变化,基本告别了手工记账这一传统的会计核算方式。但是就其发展现状来看,国企单位会计信息一体化建设还存在着以下几个问题:
(一)受传统财务会计理念影响,国企单位对会计信息一体化建设缺乏重视
国企的管理人员仍沿用传统的管理理念和管理方法,对会计信息一体化建设的重要性和具体工作都不甚了解,不利于企业会计信息一体化建设,同时国企单位的会计管理人员大都具有丰富的从业经验,但受传统财务会计理念影响较大,对会计信息一体化缺乏全面的认识,虽然现在大多单位财务工作中推广了办公自动化,但是并未完全落到实际,对于财务人员来说便利程度甚至不如手工记账,作用没有得到有效发挥。
(二)落后的内控体系阻碍会计信息一体化建设
国企的会计信息一体化体系发展至今仍存在一定的缺陷,跟一般企业相比较,国企的会计管理体系较为简单,对会计信息系统的使用仅停留在账目登记与核算,并未利用财务数据进行企业的成本管理和效益分析,从而影响整个财务决策。此外,在国企的日常运营中,出于企业管理需要会通过内部牵制与岗位职责等手段对财会人员进行内部控制,从而保证财务信息的准确性和单位资产的完整性。但是这种内部控制体系实际上会阻碍现下的会计信息一体化的建设,在这种内部控制体系的影响下会计信息出现交叉,直接降低内部牵制与岗位职责的效用,导致会计信息被伪造的现象,直接损害国企单位的经济利益。
(三)科学性和时效性缺失致使会计信息一体化建设不完善
国有企业对会计信息一体化的资金投入不足,企业往往需要投入一定的资金购买财务软件,但是当前的财务软件大大小小都存在一定的弊端,同时真正实现会计信息一体化还需要投入大量资金来购买符合要求的硬件,而国企在这个过程中能够投入的资金有限,导致软硬件无法达到会计信息一体化的要求,优势自然无法完全发挥,会计信息的科学性和可靠性无法得到保障。此外,国企单位的财务信息来源较为广泛,不仅只来自于会计财务部门,与国企内部不同部门都有着或多或少的联系。在会计信息一体化建设中,财务部门主要负责加工处理已生成的财务信息并传播至其他部门,使财务信息使用者能够及时获得信息。但是在实际实行中,由于由于系统原因财务信息无法实现全面沟通实时共享,导致部分部门无法及时了解到财务状况,无法及时开展会计财务管理工作,降低了会计信息一体化的时效性。
(四)会计信息一体化建设缺少配套安全管理体系
计算机网络技术是实现会计信息一体化的基础,所以计算机的安全管理在会计信息一体化建设中尤为重要。计算机系统方面的安全性是财务信息处理和传递的媒介,但是由于目前国企单位的计算机网络还不是很先进,导致会计信息安全存在隐患。在计算机的工作过程中,由于员工操作疏忽或者是计算机自身系统存在弊端,容易导致设备软件损坏或者病毒入侵,而会计部门的信息资料万一泄露将会给企业带来重大损失。目前国企单位使用的计算机软硬件都较为落后,安全管理不够完善,计信息的安全性仍存在问题。
(五)专业人才较少,会计信息一体化建设进程比较缓慢
国企单位会计信息一体化工作涉及面广、专业性强,对国企单位的人才培养有较高的要求。但是在目前我国国企财务工作状况来看,专业技术人才相对比较匮乏,工作无法全面推广,工作效率亦难以得到实质提高,会计信息一体化的优势无法发挥。此外企业也没有提供特定的机会,让财务工作提高自身业务水平,国企单位财务工作人员素质水平亟待提高,实际工作过程中出现新问题新情况无法采取及时采取有效措施解决问题,拖慢了会计信息一体化建设的进程,对整个国企单位的健康发展不利。
二、推动国企单位会计信息一体化建设的几点建议
(一)提高认识,增强企业管理者和财务工作者对会计信息一体化建设的了解
由于国企的财务工作者和企业管理者大多受传统观念影响,不易接受新事物和新理念,对会计信息一体化建设的缺乏重视,已然成为会计信息一体化建设的绊脚石。因此,国企单位应采取一定的措施来提高认识,加强对会计信息一体化建设的了解。首先要加强对单位内部相关人员尤其是会计从业人员的培训,根据参训人员的特长、年龄状况等采取集中培训、轮训等不同的方式进行培训,使其在思想意识、知识结构、业务知识等得到全方面提升,以增强国企单位员工对于会计信息一体化建设的重要性的认识,提高其业务水平;其次要让财务工作者充分感受到会计信息一体化给日常工作带来的便利,切身体会到会计信息一体化可以减轻财务工作量,同时大幅提高单位会计信息处理的效率,从会计理论到会计实务都发生深刻变化;最后还要积极引进会计信息人才,在人才招聘中寻求熟知会计财务知识与电子信息知识的高素质人才来充实财会队伍,提高会计信息一体化工作质量和工作效率。
(二)增加资金投入,完善会计信息一体化建设的软硬件设施
要推动会计信息一体化建设,必须投入必要的资金提供符合需求的基础硬件环境和信息环境,最大限度地发挥其经济价值,为企业财务工作健康发展发挥最大限度的经济效益。国企单位的管理者在指定决策时应当把资金向会计信息一体化基础设施的购置上倾斜,结合本单位的财务特点,购买符合自身发展需求的软硬件设备,提升会计信息一体化的基础设施建设。同时,网络信息安全已成为现代网络技术发展的重大问题,国企单位要重视在财务信息安全的投入,与知名的网络安全公司开展合作,购买网络安全软件以及技术支持,对病毒木马等的侵害进行有效的拦截,实时维护企业的信息安全。
(三)优化企业内部控制体系,提高会计信息一体化工作效率
我国国企单位在处理会计信息电子化的过程中存在由于内控体系落后、员工操作不熟练等原因出现效率低下的问题。因此,为了提高会计工作的效率,国企一是可通过根据业务状况优化内控管理体系,加强对员工操作层面的培训,在容易影响工作效率的环节填补漏洞。二是为了加强企业会计信息的安全性,企业要采取特定措施,请科技部门设置安全系数高的网络防火墙,使会计信息处于安全的服务器中,也可以采取网络信息电子屏障防护手段,隔离与外网的联系,使企业会计信息在局域网内进行安全处理,禁止非相关人员获取和使用信息。三是在实际使用财务软件时,国企要严格控制操作员的账户与相应权限,既发挥系统运用的实效性,又能保障系统的安全性。以上措施防护了国企会计信息系统免受入侵,保护了财务信息安全。所以,会计信息一体化建设涵盖了国企各个部门,是一项整体性的内部控制工作,要求网络技术部门和会计财务部门加强沟通及时联系,对企业安全系统进行实时监测与定期维护,全面提升财务信息软件的安全性和实用性,促进会计信息一体化建设顺利开展。
三、结语
国企单位必须根据自身的发展特点推动计信息一体化建设,从而实现企业财务信息网络化、科学化管理,从而推动国企内部管理方式变革,促进其健康稳定发展,并逐步提高其在社会主义市场经济中的竞争力。
参考文献:
[1]梁美仪.企业信息化下的会计人才培养[J].合作经济与科技,2010(23).
[2]罗庆渝.会计信息化在我国实施中存在的问题及对策[J].科学咨询(决策管理),2011(10).
[3]王酾安.国有企业会计监督体系的构建[D].中国海洋大学,2004.
