時間:2024-01-05 17:07:39
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇會計信息安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:會計信息;安全防護
一、網絡會計信息系統和會計信息安全隱患
網絡會計信息系統是在傳統的會計信息保存方式基礎上加入計算機網絡技術而形成的具計算機會計信息系統。與傳統會計信息的保存方式相比,網絡會計信息系統具有非常大的優勢。首先是其時效性,網絡會計信息系統可以及時的對信息進行保存并進行共享傳遞;其次是網絡會計信息系統可以在數據的精確性上得到保證,防止信息出錯;最后網絡會計信息系統能夠實現各模塊的集成以及各部門之間的信息集成,從而為管理決策提供支持。
二、當前我國網絡會計信息系統存在的安全問題
1.硬件問題。硬件是構成計算機的主要結構,計算機網絡系統存在和開發使用的基礎,計算機硬件系統的故障會造成嚴重的后果,使得整個計算機系統癱瘓不能正常工作。由于計算機硬件本身一直處于高強度運轉過程中,因此出現硬件問題是不可避免的過程。硬件故障主要是主機部分故障,主機是計算機運轉的核心,包括了眾多核心部件,主機部分的故障會直接造成機器停止工作。主機故障的主要情況分為主機故障、硬盤故障和存儲故障,主機故障會直接導致設備停機,不能正常使用;硬盤故障會使得存儲的會計信息消失,影響極其嚴重;存儲故障主要是由于相關干擾信號使得其存儲過程出現故障,影響存儲數據的正確性。
2.軟件問題。會計軟件的風險是網絡會計信息安全中最直接的威脅來源。會計軟件的上線會經歷兩個過程,一是會計軟件的設計階段,二是會計軟件的使用,在這兩個階段都可能存在著大的風險。在會計軟件的設計階段,可以按照公司的業務需要對軟件進行具體的設計,但是目前我國的會計軟件大都是進行商業軟件的購買,沒有設計的過程。商業軟件在設計階段可能因為設計人員的疏忽存在漏洞,也有可能是設計人員為了給后期的修改設置了后門,從而使得使用者的數據安全受到了嚴重的威脅。在軟件的使用階段,由于數據數據庫本身有著修改功能,可能導致部分信息被高端計算機用戶使用特殊軟件進行篡改;在會計軟件中,部分軟件為了方便財務核算,在會計軟件中設計了取消復核等功能,這就給會計假造會計信息帶來了可能。
3.操作隱患。人員操作問題依然是網絡會計隱患的重要來源,人員素質的不一致和財務人專業水平直接影響到了財務信息的安全;會計信息在系統中的操作失誤和會計數據在使用過程中的隱患都是會計信息操作過程中存在的安全隱患。
三、改善當前會計信息問題的建議
當前網絡會計信息存在的風險主要是來自于硬件設施的風險,軟件系統的風險以及人員操作的風險,我們將從這些方面出發,對如何改善會計信息的安全性給出可行性建議。
1.硬件方面。硬件設備方面,在安裝硬件設施的過程中,要盡量避免電磁干擾給設備帶來的風險;在硬件設備安裝完成并經過專業調試之后才能由會計工作人員來進行會計業務員操作。對于硬件設備的后期管理,會計部門需要制定專門的管理規程,對相關設備的工作環境進行嚴格的要求,防止因為外部環境的問題帶來風險。要制定會計信息存儲預警方案,對于可能出現的斷電、火災、機器進水等緊急情形,要制定專門的應對預案,并進行相關操作規程的培訓和認知。
2.軟件方面。在軟件方面包括了兩個方面的危險防護,一是數據庫系統的安全防護,二是應用會計軟件的防護。在數據庫防護方面,可以利用第三方服務器的形式來對數據庫的安全進行保證。利用第三方服務器,數據的直接使用者無法對原始的數據進行刪改操作。也可以通過專業的軟件系統對數據庫的數據進行模塊分類,使得數據操作只針對一定的范圍,而不是整個數據庫。會計軟件的安全防護是對會計信息保障的最直接方式。企業必須建立完整的會計軟件操作規范和管理規范,并嚴格按照相關要求進行管理。首先要求會計信息系統的日常運行進行記錄和保存,對系統日志由專門人員來進行收集和審閱,對于會計系統日志中出現的問題要及時的匯報和追查。其次是要對會計系統進行及時的維護,對系統的漏洞進行及時的彌補,定期對系統進行清理和病毒查殺。
3.在數據和人員方面。對于會計數據也就是會計檔案的保存需要建立專門的會計檔案保存制度,企業會計信息由專人進行保管,需要使用相關會計信息的履行相關手續,按照相關要求使用。專門人員要及時對相關的財務數據進行備份,防止系統出現故障導致數據丟失,并定期將備份的數據文件進行再次備份匯總,形成數據檔案。在人員方面,要建立完備的授權審批制度和會計人員相互監督制度,要規范各層級人員的職責權限,從而形成清晰的規范的管理層級,防止因權責不清造成的會計信息數據丟失和失真。
4.其他方面。
4.1設置防火墻。防火墻是普遍用于企業內部的一種隔離軟件,可以將企業內部的軟件和信息系統和外部的網絡環境隔離開來,從而防止和減少外部的侵襲和干擾,保證企業會計信息的安全。防火墻的建立可以在很大程度上方式外部不法分子對企業財務信息的竊取,同時建立防火墻,可以對外部入侵進行及時的監控,進行有效的重點防護。
4.2建立郵件安全監測系統。當前,在很多公司中,郵件往來是一種非常正式的且非常常用的信息交流方式,但是也正是郵件的這一特點使得其成為了黑客攻擊的重點對象,會計人員在接受郵件的過程中很可能就直接將已經植入病毒的郵件打開,從而給會計信息的安全帶來巨大的隱患。因此可以將郵件系統限定在外部訪問區域的服務器和工作站上,而不是直接將郵件系統接入信息系統所有的服務器和工作站中。
參考文獻:
[1]魏姍琳,鄧彥,基于模糊綜合評判法的高校財務系統安全評估問題研究[J],財會通訊,2010(11).
[2]宮雪冰,基于內部控制的網絡會計信息系統安全問題的控制[J],中國管理信息化,2010.8
在20世紀90年代中后期,隨著計算機技術的發展,會計軟件通用化在首屆會計電算化學術研討會上提出,以及軟件市場中市場機制的引入,這些外界原因促進了我國網絡經濟和電子商務的蓬勃發展,這成為了網絡會計發展史中一個重要的里程碑。網絡會計的發展一方面改變了企業的經營方式,讓企業不再受地域的限制,另一方面,通過局域網或廣域網的構建,實現了企業內部信息間的共享。然而,網絡會計作為新生事物,它和所有的新生事物一樣都是一把雙刃劍,再加上網絡會計在我國的應用并非一帆風順,其還存在許多安全問題有待于解決,具體詳見下文。
2網絡會計信息安全中的問題分析
2.1硬件不完善。計算機硬件及其運行環境是保障網絡會計正常運行的物質基礎,但是,我國的計算機技術以及網絡技術起步比較晚,而計算機本身的設備自動化和信息化程度低,各項性能的實施無法得到有效的保障。所以,硬件不完善直接影響著網絡會計信息安全,而且計算機硬件的性能還沒有得到有力的提升。
2.2軟件不安全。計算機操作系統的安全是網絡信息安全的基礎。操作系統的漏洞或配置不當可能導致整個安全系統的崩潰。而且,互聯網中的病毒傳播和黑客入侵越加頻繁,其給網絡會計信息安全帶來了嚴重的威脅,輕則影響企業正常運營,造成會計信息丟失,重則會計信息被人篡改,造成會計信息的失真,企業商業機密和重要數據外泄,給企業帶來嚴重的經濟損失和名譽損失。
2.3人才的缺乏。不管是多么完美的硬件,還是多么安全的軟件系統都需要專業的信息技術人員的操作和維護,當今,在一個網絡技術快速發展的時代,缺乏計算機知識已嚴重阻礙了網絡會計的發展。由于缺乏計算機專業知識,管理人員和操作人員將難以勝任網絡會計的工作。
2.4制度不完善。由于互聯網的開放性和共享性,使得網絡本身存在許多不安的因素,使得置身于網絡中的企業會計信息隨時面臨著被截取、篡改和泄露的風險。網絡系統內部控制制度不健全,一些低素質的人可以通過網絡手段隨意對他人進行“道德綁架”和辱罵,而盜取和侵犯他人的隱私等一系列網絡犯罪的行為,在我國目前還沒有完善的法律法規,這就使得部分別有用心之人有機可乘。
3網絡會計信息安全的研究和探討
3.1加強硬件管理
計算機系統實體是由電子設備、機電設備構成,所以,網絡會計信息安全問題與計算機硬件設備有著直接的關系。加強硬件管理,由專業的人員對計算機設備進行統一管理,對路由器、交換機和服務器以及通訊器材等與網絡有關的設備進行嚴格的監管,非專職人員不得自行配置或更換,更不能挪作他用。并且,由專人不定時的對計算機環境、網絡設備和服務器的運行情況進行巡視,通過對計算機硬件進行優化和合理布局,來提高網絡會計信息的安全性。
3.2優化軟件管理
操作系統處在最底層,是其他所有軟件的基礎,它在解決安全問題上也起著基礎性、關鍵性的作用,沒有操作系統的安全支持,計算機系統的安全就缺乏了根基。數據庫管理系統DBMS是建立在操作系統之上的,如果沒有操作系統安全機制的支持,就不可能保障其存取控制的安全可信性。因而把握好軟件管理的開發和維護,確保會計數據的真實有效性,是保證網絡會計信息安全的重要環節。
3.3加強人員管理和培訓工作
當今商業的競爭,歸根到底是人才的競爭。為了更好的促進企業的發展,不僅需要團隊的極力配合,還需要高層次、高技術復合型會計人才來支持網絡會計和電子商務運作。所以,管理是基礎,人才才是關鍵。因此,培養復合型網絡會計人才是國家和企業當務之急面臨的主要問題之一。另外,要確保財務管理人員具有良好的職業操守和道德品質,并對財務管理人員要有一套完善的管理制度,從招聘到入職,再到離職,安全教育工作和安全檢查工作始終要貫徹其中,減少網絡會計信息中的人為安全隱患。
3.4重視網絡信息安全
首先,需要定期對會計信息進行備份,并且指派專業來負責備份信息的管理,未經權限不得私自處理備份信息。其次,明確網絡會計管理的權限范圍,通過對會計信息共享范圍和權限的劃分,來保證會計信息的安全性和有效性,比如,部分權限只能讀取會計數據,需要改寫信息時需要得到上級權限的授權。再次,把握好會計信息錄入的審核,有效避免因操作失誤導致的會計信息失真,對最終保存的會計信息加設密碼,防止會計信息泄露或被他人篡改。最后,在企業內部建立健全網絡會計信息的安全制度,可以保證企業的正常運營和會計數據的安全性和真實性。
4結束語
綜上所述,雖然目前我國的網絡會計信息安全還存在許多的問題,但是隨著信息技術和網絡安全技術的發展,網絡會計必將成為未來企業財務管理的發展方向。所以,研究如何強化和完善網絡會計信息安全,分析其中存在的安全隱患和應對策略,可以有效保證企業的正常運營,促進會計電算化在我國的進一步發展。
參考文獻:
[1]付美華,吳逸人.企業網絡會計信息安全存在的問題及對策淺析[J].中國科技投資,2013(A15):183-183.
[2]彭莉.網絡財務信息安全問題研究[D].西安科技大學,2007.
[3]孫衛.網絡會計的信息安全與防范[J].商務周刊,2004(12):58-59.
(一)計算機的穩定性是否有所保障
因會計的網絡化是通過計算機網絡來實現的,會計信息的每一條錄入都離不開計算機,所以計算機的穩定性對網絡會計的實施是很重要的。然而計算機系統本身是很脆弱的,病毒的感染、計算機硬件的故障、用戶的誤操作等都會危及計算機系統的安全。因此,計算機系統的穩定安全性非常重要。另外,隨著會計信息的網絡化,電子符號代替了會計數據,信息的載體已由紙介質過渡到磁性介質和光電介質。這些介質的保存有較高的要求,易受到高溫、磁性物質、劇烈震動的影響。再加上計算機軟、硬件更新換代頻繁,隔代兼容的問題還未解決,因而檔案能否安全保存的風險性也很大。
(二)會計信息的傳輸是否安全
因網絡會計基于計算機網絡,而計算機網絡的發展,使各種計算機系統互相連接,從而使系統間的數據流動性很大。那么網絡會計信息的安全性便會令人置疑。在客戶和服務器之間傳遞的一些商業機密或私人信息就有可能被未授權的人員所截獲并非法使用、改動。黑客可能惡意攻擊網絡會計系統,通過非法截取、惡意修改,或通過嵌入非法的舞弊程序,致使系統癱瘓,從而給公司帶來不可估量的損失。在傳統會計下,會計信息的真實完整性和經濟責任的明確是通過白紙黑字的會計記錄、相關會計記錄中的簽字蓋章、審計制度及內部控制制度來確保的。而在網絡會計中,在網絡傳輸和保存中對電子數據的修改、非法攔截、竊取、篡改、轉移、偽造、刪除、隱匿等可以不留任何痕跡。財務數據流動過程中簽字蓋章等傳統確認手段不再存在。網絡計算機集成化處理促使傳統手工會計中內部控制制度的效力逐步削弱,傳統的組織控制功能弱化。網絡系統的開放性和動態性加大了審計取證難度,加劇了會計信息失真的風險。
(三)會計從業人員的業務素質問題
在傳統會計工作中,會計人員只要精通會計知識,可以不懂任何電腦操作,但網絡會計下的會計從業人員只懂會計知識是不行的,他必須熟悉計算機網絡和網絡信息技術,掌握網絡會計常見故障的排除方法及相應的維護措施,了解有關電子商務知識和國際電子交易的法律法規,具備商務經營管理和國際社會文化背景知識。目前,這樣的復合型人才在我國還非常缺乏。大多數會計人員文化程度普遍較低、新事物接受能力較差,限制了會計信息系統在企業的普及和有效利用。至使網絡會計在我國的發展相當緩慢。
二、網絡會計中風險的防范措施
網絡會計給我們的工作、生活帶來的優勢是不可估量的,為了更好地利用這個優勢,保證信息數據質量和安全,應從以下幾方面入手,以網絡技術為基礎,結合會計需要,確保網絡安全有效地傳遞信息。
(一)計算機穩定性的控制
計算機穩定性的控制包括軟、硬件系統的控制。總體控制目標應達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為,保障系統正常運行。系統操作員對處理日常運作及部件失靈是否做出了適當的記錄與定期分析、硬件的災難恢復計劃是否適當、是否制定了相關的操作規程,各硬件的資料歸檔是否完整等。一定要保護計算機實體安全,要有火災報警防護系統,并在突然斷電的情況下使用后備電源,要有操作規程記錄,并應有災害恢復計劃等。另外要對數據做好備份,對備份光盤、磁盤要有專人保管,制定好防護、保管措施。
(二)信息數據的保護
會計信息數據的安全性直接關系到企業經營管理活動的科學性,同時相關系統資源、資金、財產物資等的安全。會計信息的安全更是電子商務安全交易的關鍵,是網絡會計安全的核心,是會計監督的安全保障。因此數據的安全性是至關重要的,為防止信息失真有多種保護措施,其中有密算法和密鑰等,最基本的控制技術就是數據加密。數據加密可以在OSI協議參考模型的多個層次上實現。系統的主體驗證關鍵要驗證主體的信息,它可以是指由該主體了解的口令、密鑰,攜有的磁卡、智能卡,或者主體具有的特征,指紋或簽字等,都可以有效地保護數據的完整性。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用,同時亦是系統災難恢復的前提之一。
(三)網絡安全問題
據媒體報道,反病毒專家曾截獲了一種專門盜取某網上銀行用戶名和密碼的木馬病毒,這種病毒會在用戶計算機中創建可執行文件、掛鉤和發信模塊文件,并修改注冊表。一個普普通通的木馬病毒,在重重安全技術防范的網上銀行系統中,竟能輕而易舉地竊取用戶的賬號和密碼?正當人們懷疑的時候,反病毒專家對截獲的病毒樣本進行試驗,結果表明病毒成功地截獲了銀行卡號及密碼并向外發送,令人難以置信的事情卻實實在在發生了。有關數據顯示,目前我國網上銀行用戶有近千萬,每年僅通過網上銀行流通的資金超千億,如果網絡安全問題沒有保證,如何保障千萬用戶的千億資金安全呢?因此我們必須做好對病毒的控制與預防。要網絡系統安全就必須充分利用防火墻技術,防火墻的目的是提供安全保護、控制和鑒別出入站點的各種訪問。利用防火墻的過濾來實現它與外部網之間相互訪問控制。做好經常性的病毒檢測工作,進行殺毒、護理和動態的防范。創造一個安全的環境,抵抗來自系統內外的各種干擾和威脅。
(四)完善內部控制制度
內部控制制度重點在于組織控制制度,主要是通過內部分工,實現互相牽制。開發和維護控制制度,主要是體現全程控制的思想,從網絡組建開始,開始實施安全控制,確保給定控制功能的實現;數據訪問權限控制和重要數據備份制度,在對數據劃分重要性前提下,確定各類人員對不同數據的訪問權限,確保數據的準確性和保密性;應用控制制度,包括輸入、輸出和處理控制制度,以便檢測、預防和更正錯誤;日常管理制度,包括機房管理、并發控制和安全鎖定等制度。同時加強安全審計,根據有關的法律法規、財產所有者的委托和管理當局的授權,對網絡會計的相關活動或行為進行全面的、系統的、獨立的檢查驗證,并對網絡會計系統的安全狀況做出相應的評價。通過安全測試可以全面評估網絡會計系統的安全狀況,預測會計信息失真的風險,并有針對性地指導企業完善相應的安全措施,建立應急處理機制。
(五)加強提高網絡會計人員的業務素質
要想使網絡會計的優勢更好地展現,使網絡會計更好地發展,就必須具備復合型的網絡會計人才,這就要求我們會計從業人員既懂會計又懂管理:既有原則性,又有創造性、靈活性,既熟悉會計電算化知識,又熟悉網絡知識;既會會計業務操作,又能解決實際工作中存在的種種問題。總之,社會的進步、企業的發展歸根結底都需要高素質的人來完成,網絡會計同樣離不開高素質的網絡會計從業人員。
關鍵詞:網絡環境;會計信息;安全;研究
中圖分類號:F23 文獻標識碼:A
收錄日期:2014年8月29日
一、會計信息安全的重要性
在現代經濟結構中,企業是帶動經濟發展的重要部分,網絡時代更是讓這一點更加明顯,它打破了企業傳統的管理模式和會計模式,實現了企業的信息化,在這樣的大環境下,會計信息化代替了傳統手工記賬,大大便利了會計信息的處理。會計信息化系統是在不改變會計本質的基礎上,將計算機運用到會計領域,是一種按照現代企業管理的思想設計的基于計算機技術的現代企業會計信息系統。通過這樣的信息化系統能夠實現會計數據的多元化管理,大大減輕了會計人員的工作量,運用計算機程序軟件,避免了手工記賬容易出現的數據運算錯誤,為會計信息使用者實施經濟管理與決策提供及時、準確、系統的信息。但會計信息化在提高工作效率的同時,由于處于網絡環境下,也增加了會計數據泄露的風險。只有解決了能導致會計信息安全問題的因素,才能真正意義上地實現會計信息化的目的,促進企業又好又快的發展。
近年來,企業由于信息泄露引起損失的事件層出不窮,這些都在警示我們信息安全的重要。一個企業經濟的核心部分就是財務會計數據。通過會計信息可以反映企業的財務問題,企業的運營狀況以及未來的發展方向,特別在當今經濟全球化的環境下,隨著企業規模和涉及行業的擴大,會計信息更是起到越來越重要的作用,部門負責人可以清楚地獲悉自己所管理的部分的完整、全面、細致的記錄,財務人員將會計信息最后編制成資產負債表、利潤表、現金流量表等供企業管理者和其他使用人員查閱,管理者通過對會計信息評估及時發現管理上存在的問題,根據企業的資金運行,更好地策劃企業的經濟業務活動,投資者通過會計信息獲取企業的財務狀況和經營成果,以便進行合理投資決策。
二、影響會計信息安全的因素分析
會計信息對現代企業有很重要的作用,因此在企業實現會計信息化后,面對現今各種信息泄露事件,我們必須提高警惕,分析可能造成會計信息安全問題的因素,并對之進行預防和完善,保護企業的會計信息安全。
(一)實行會計信息化的計算機硬件存在的問題。會計信息化與運用計算機的水平密不可分,會計數據存儲于計算機的存儲區,因此計算機的硬件系統的配置就很重要了,出現配置不當或系統故障時都會影響會計工作的進行,故障時也容易造成數據的丟失,不利于會計信息的連通,嚴重時會導致系統癱瘓,威脅傳輸的信息的完整性,甚至使信息丟失,造成不可估量的損失。日常的會計工作中,計算機硬件在遇到突況,比如斷電之類,很容易造成系統磁盤的損壞而出現數據丟失的情況。
(二)企業運用的財務會計軟件存在的問題。企業會計軟件是會計信息化運作的基礎,不同的會計軟件有不同的操作方法,有些操作的功能相同,但操作過程卻有區別。一個設計合理,功能優越的財務軟件可以從功能和內容讓使用人員相互牽制、互相監督,這樣有利于加強人員管理,起到最基礎的堵塞漏洞的作用。
在應用軟件的研制過程中,對容易出現問題的軟件功能、細節等地方,全靠研究人員的多方面思量,如果考慮不周就有可能使得實際工作中出現與預想不同的結果,進一步導致整個結果有差錯。如果有這種問題存在的話,在實際處理中,當輸入原始資料,在軟件程序的控制下就會出現多個結果,這樣的問題直接影響到數據的真實、安全。
在會計信息化深入企業之后,財務會計軟件成為了會計信息化的運行平臺,我國常用的財務軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如,用友軟件中,在填制采購及銷售訂單時,系統不要求輸入采購或銷售人員等相關經手人員。這樣的問題對多數要求按業務員進行訂單匯總的企業來說,不輸入采購或銷售人員,不便于匯總管理,而且如果日后出現問題,也對落實責任非常不利。而在金蝶軟件中,相比用友軟件的能夠增加、刪除、修改等功能,金蝶K3中只有查詢權和管理權,對用戶的職能設置不夠完美,安全性不高。
(三)人為的刻意破壞和泄露
1、財務人員實際操作不當。由于實施會計信息化的財務人員處理業務能力不夠,自身職業素養不高,或責任心不強等原因造成的會計數據錄入出錯、操作步驟失誤、錯誤的處理方法以及檢查力度不夠導致賬簿混亂,賬證不符,賬賬不符等現象,降低了會計工作的質量,從而導致會計信息的完整性缺失、失去原本的信息可靠性。據華商網數據,在我國從業的財務人員中,會計人才市場已經供大于求,多數都只是初級資格,真正高能力、高素質、高效率的三高求職人數僅有該專業全部人數的10%左右,并不能滿足用人單位的需求。也就是說,會計從業人員的能力水平難以達到高層次的問題才是自身沒有找到好的工作崗位的原因。
2、會計人員違背職業道德,不遵紀守法。對會計政策法規不十分了解,在實際業務操作不規范,具體控制措施不嚴的情況下,偽造、變造、隱匿、毀損會計資料;或是明知各項會計政策法規,但在現代這個充滿誘惑的時代,為了追求自己的利益,放棄原則,利用職務之便貪污、挪用公款、未經許可轉移資金、掩蓋企業各種舞弊等行為,做出不法之事,甚至竊取或泄露本企業機密,不顧企業損失,自己從中獲得利益。
3、單位領導的授意。當代的企業中,公費私用的情況并不少見,對于領導的私用開支,會計人員作為企業雇員,不堅持自己的原則,不僅不阻止勸說這樣的錯誤,還聽從領導,參與造假,將私用公化,使得表面的會計數據不真實。
4、內部非會計人員的盜取。非會計人員懷有目的性的通過利用盜取或收買有權限人員的訪問密碼之類通過了計算機財務軟件,在進入會計軟件系統之后,可以查詢想要查看的會計數據、賬簿信息、修改數據,甚至通過使用工具軟件直接將數據盜走。
(四)網絡黑客、病毒的攻擊
1、電腦黑客的攻擊。網絡的廣泛運用也衍生出了黑客的存在,他們非法的利用計算機安全軟件系統漏洞,侵入到電腦用戶的系統中。在會計信息化中,電腦黑客入侵到企業的財務軟件中,查閱企業的會計數據信息,甚至利用網絡的漏洞,對電腦用戶進行實時的監控,盜取企業的核心關鍵信息,從各個方面攻擊會計信息安全,使得企業的會計數據完全暴露在商業競爭者或有別的意圖的人的面前。
2、數據傳送過程中的安全威脅。會計數據的信息化,使得在進行會計數據的傳送時,如果被對本企業有不正當意圖的人利用,則在傳輸的過程中很容易造成數據被截獲。
3、計算機病毒的破壞。計算機病毒隨著網絡的發展也呈現出多樣化的特點,傳播途徑多,有些病毒一旦感染,很容易破壞原本的計算機程序,或者針對性地破壞計算機中的某個軟件,企業會計信息化所用的財務軟件也有可能被病毒感染,造成軟件中的會計內容無法瀏覽,軟件無法使用,甚至使整個會計軟件系統癱瘓,造成會計數據的丟失、損壞和篡改,而且損害硬盤后也無法進行數據的恢復,對會計信息安全有很大的威脅。
三、預防及解決會計信息安全問題的方法
信息時代的到來讓會計的職業從手工記賬的繁瑣來到現代化信息工程下的會計網絡化,也增大了人為的接近會計數據的機會,隨著人們心態以及對利益、名聲等的追求,對企業有很大影響力的會計數據也有了不同的想法。會計信息安全面臨的挑戰日益增強。在上述的分析中,從不同角度和層面得到了可能會影響到會計信息安全的因素,這些因素存在于這么多方面,而在目前的網絡時代中,會計信息的安全對一個企業來說是非常重要的,因此如何才能進一步地保護會計信息的安全是一個很大的問題。
(一)完善企業財務軟件的開發,做好系統維護工作。財務軟件是會計人員實際工作中直接操作的,也是會計信息錄入后處理的重要部分,軟件的好壞、是否適合本企業的會計操作,功能是否完善都會影響到會計信息的安全。因此,完善企業財務軟件的開發要在日常做好軟件的升級、更新、系統維護等,配備功能完善的會計電算化軟件,請專門的軟件研發人員定期對系統進行檢查,以確保財務軟件處于正常、良好的運行狀態。
(二)規律地進行會計用計算機的硬件檢查,加強基礎設施的安全防范工作。會計用計算機是企業的固定資產,通常為了減少開支,企業在現有資源可利用的前提下,通常不太注重設備的更新換代和機器重換,這樣的長期使用下,計算機出現系統故障、硬件損傷等等原因都可以成為會計信息數據不安全的潛在隱患。為了消除因為長久的不對會計用計算機進行重換引起的會計數據安全問題隱患,企業應該注意對計算機這種設備的折舊和換代,配備硬件過硬的計算機設備。在企業內部組建專門解決各種計算機問題的部門或小組,針對日常使用中出現的一般性硬件故障進行維修。
(三)企業多組織對財務人員的會計安全教育和管理,提高會計人員的自律意識,并在工作中進行考察,加強他律的強度。財務人員是了解企業會計信息的核心人員,參與會計工作的人員職業道德直接影響到會計信息的安全。在通常的工作中,對待工作是否認真、是否秉持公正誠信的態度對待自己的職業靠的就是會計人員的自律意識,這種自律意識的缺失也是現今網絡時代下造成會計數據丟失或失真的直接主要原因,因此,加強會計從業人員職業道德的培養是非常有必要的。企業可以定期地請專業老師對企業內部財務人員進行職業素養培訓和再教育,不定期地實行財務人員職業道德的檢測,或者讓財務人員對自己近期的工作做簡報,重點說明自己或周圍同事存在的問題。
(四)會計人員及時做好會計數據的備份工作。備份本身就是為了防止數據因為特殊原因丟失而事先將數據做個復制并存儲起來,因此及時地做數據的備份工作可以在出現數據有問題時做重新恢復的步驟,從而在很大程度上防止數據的丟失。
(五)企業制定更加完善的制度或規定。在管理制度上,管理機制要符合內在性、系統性、客觀性、自動性和可調性,有怎么樣的管理機制就有怎么樣的管理行為、怎么樣的管理效果。實行最基本的崗位輪換制度、親屬回避制度。①崗位輪換制度一來可以提高企業財務人員處理不同工作的能力,還可以減少財務人員在了解業務后,利用工作的屬性和漏洞滿足自己的一些私欲;親屬回避制度是會計工作管理中最基本的原則,親屬間同屬財務會計部門大大增加了會計安全性的問題,一定要堅決避免。②實行獎懲制。現今生活中,許多人在面對物質金錢、名利時容易動搖,不顧自己的職業道德修養對出有違原則的事情,損害企業的利益,財務人員也不例外,財務人員的有違原則直接會造成企業會計數據的不安全性,因此企業可以針對財務人員的特質,制定相關的科學激勵政策以及懲罰方式,對于能自覺維護企業利益,認真工作的職員予以金錢上的獎勵,同時也允許職員間相互監督,發現有不遵守職業道德損害企業利益的行為及時舉報,經核實后對違反企業規定的人做出懲罰,懲罰可依犯錯大小而定。③給予財務人員目標激勵。根據弗魯姆的期望理論,企業可以多多了解在職財務人員的所需所缺,在此基礎上設置一系列的策略來激勵財務人員,使得職員不用違背自己的原則,也不會因為外界的誘惑而出賣企業的利益,只要努力工作就可以得到自己所想的事物,包括物質獎勵、晉升的機會、別人的認可、自己閱歷資質上的成長等。以目標為誘因,從客觀條件方面降低了財務人員通過自己的便利出賣本企業會計信息的可能性。
(六)企業內部審計部門的嚴格檢查。企業的會計工作不定期的會有審計人員的檢查,審計人員只有遵守自己的職業道德,對同事不包庇、不袒護,發現問題直接報告,這樣的做法才能對企業財務人員起到威懾作用,從外力上要求和強制財務人員必須保證自己工作的準確無誤,保證經手的會計信息安全,否則將會面臨處罰,甚至被解除雇傭關系。對會計信息的審查力度是保證財務人員不弄虛作假的根本保障。
(七)創新計算機安全技術,對企業會計信息做加密。針對電腦黑客的惡意攻擊、計算機病毒傳播,企業可以通過完善本企業所用計算機安全軟件,提高入侵檢測、掃描漏洞的技術,加強對網絡層面上惡意攻擊的阻止范圍。對要傳送的會計數據做加密處理,防止在傳送過程中給別人可乘之機。
主要參考文獻:
[1]中國互聯網絡信息中心(CNNIC).會計信息化存在的問題及其實現方式,2011.11.29.
[2]翟錚.用友財務軟件的應用體會與問題分析.科學與財富.
關鍵詞:網絡;會計;安全;管理
會計信息的安全是指會計信息具有完整性、可用性、保密性和可靠性的狀態,它來自于會計數據的完整和會計數據的安全,并保證會計信息的持續性和有效性。隨著網絡的發展,信息技術越來越多的滲透到會計領域,但傳統會計軟件的設計多是考慮從業務操作功能上滿足會計實務的要求,對其安全性的考慮較少。會計信息化的輔助軟件雖然具備了強大的信息安全技術,但是又易使人陷入技術決定一切的誤區。迄今為止,網絡環境下的多種安全技術尚未能夠確保信息的安全性。企業只有從技術和管理兩方面構建會計信息安全系統,充分考慮技術的持續有效性,重視對安全工程建成后的管理,才能最大限度地保障網絡環境下會計信息的安全性。國際信息安全管理標準(ISO/IEC 17799:2005)對于信息系統安全管理和安全認證的分析表明,解決信息系統的安全問題不能只局限于技術。更重要的還在于管理。因此,要讓安全技術發揮應有的作用,必然要有適當管理措施的支持。按照該標準(ISO/IEC 17799:2005)“制訂自己的準則”的建議,探討管理對于會計信息安全的重要作用,兼重管理和技術。對于真正實現會計信息安全目標具有重要意義。
一、目前會計信息安全的現狀及研究
目前會計實務中的信息安全面臨諸多問題。如會計管理越權、不相容崗位分工不清會導致會計信息的損壞:在網絡環境下,伴隨電子商務的發展而出現的會計數據載體無紙化使會計數據被篡改成為可能:網絡本身的安全性問題,則可能會使會計數據在傳輸過程中受病毒、黑客的威脅等。目前國內被大量使用的傳統會計軟件主要是代替手工會計核算和減輕會計人員的計賬工作量,本身的安全性設計相對較差,當其在網絡環境下使用時,上述的某些問題就更加顯著。據一份針對英國900家不同類型組織做的問卷調查,1999―2000年有超過一半的政府機構及2/3的民營組織,正面臨信息科技的不法入侵、濫用甚至破壞。而對大部分組織而言,信息安全的問題尚無一個明確的解決方案。許多文獻針對會計信息安全問題進行了研究,但大多集中在技術方面。如電子數據的存儲加密技術、傳輸加密技術、密鑰管理加密技術和確認加密技術、數字簽名等。也有很多文獻從不同的角度對會計信息安全的管理保障進行了有益的探討。本文從內部控制,計算機軟、硬件管理的角度,參考ISO/IEC 17799:2005推薦的部分控制措施,探討了針對會計實務的信息安全管理控制方法,結合對信息安全技術應用的分析,闡述了會計信息安全管理系統的構建過程中需注意的幾個薄弱環節。
二、會計信息安全管理
(一)內部控制
2002年美國FBI(聯邦調查局)和CSI通過對484家公司的調查,安全威脅和安全事件研究統計表明:超過85%的安全威脅來自企業內部。本文先從企業內部分析網絡環境下會計安全問題。
1、確保不相容崗位相分離。防止越權。管理越權、分工不清這些問題在傳統會計模式下也會出現,但應用信息技術后,信息載體的無紙化等特點使此類問題更易出現且較隱蔽,多數文獻指出,實行用戶分級授權管理,建立崗位責任制,并賦予不同的操作權限,拒絕其他非授權用戶的訪問。對操作密碼要嚴格管理,指定專人定期更換密碼。在會計實務中可以推廣應用生物識別技術,其具有更多優點,比如會計與出納有不同的權限,擁有各自的密碼,因為會計與出納工作往來頻繁,密碼被對方獲取的情況時有發生,影響了會計信息的安全性。而生物識別技術如指紋只能本人在場的情況下方可操作,并且不存在遺忘或丟失的問題。
2、保障原始數據安全性。信息來源復雜性、接觸信息的部門和人員多樣性,增加內部控制難度,使原始數據錯誤、信息篡改的風險加大。例如,原始憑證是進行會計核算的原始資料,是證明經濟業務發生的唯一初始文件,有較強的法律效力。在網絡環境下,有些原始憑證是通過網上交易取得。如電子單據、電子貨幣結算等網絡經營業務。為使其與紙質原始憑證在安全性上達到同樣的功效,多數文獻提出的建議是利用網上公證技術及各種加密技術。但以磁(光)性介質為載體的憑證易被篡改或偽造而不留任何痕跡的問題是計算機及網絡本身的缺陷,即使是采用了網上公證技術,其法律效力仍無法與印鑒相比,因此其安全性并不能超過紙質原始憑證,作為會計核算唯一憑據的原始憑證,其地位至關重要,所以網上交易完成后必須索要紙質原始憑證,以備核對、保留,盡可能確保會計信息完整性、可用性。
3、保障會計檔案安全性。會計檔案是唯一保存完整的會計歷史資料,是核實已發生會計活動最重要的依據,信息技術應用于會計后,部分會計檔案是以磁性介質存儲的。若保管、備份策略和方法不合理,會形成會計安全隱患。例如,電子檔案存儲介質體積小、無紙化等特點與傳統檔案相比更易于被竊取或泄漏,所以管理人員必須持有上崗證。并且要經常進行檔案法、保密法培訓。在收集過程中要注意相關設備或軟件的收集,使會計電子檔案在將來任何時間都可查閱使用。企業備份電子檔案的同時。應對已存檔的電子檔案定期檢查、復制。電子檔案的定期復制的時間應根據存儲介質的性質而定,在不浪費成本同時保障會計檔案安全。
2008年6月,財政部公布的《企業內部控制基本規范》第4章明確指出:“內部會計控制的方法主要包括:不相容職務相互分離控制、授權批準控制、會計系統控制、預算控制……”有文獻提出,將這些有效的內部控制方法、思想集成在軟件功能中。單純地依靠企業制定的內部控制制度來加以內部控制,當內部人員協同舞弊時,會導致內部控制制度的失效。將內部控制集成在會計軟件中可以確保會計信息正確、安全。但將這些有效的內部控制方法、思想集成在軟件功能中需要高素質會計人員及熟悉信息技術的人員參與,并且需要投入相當數量的資金。維護容易跟不上,因此現階段對多數企業來說有一定困難,但資金、人員基礎好的企業可以實施;并且要把基于PDCA(Plan,Do、Check和Act)的持續改進的管理模式應用其中。
(二)計算機硬件管理
PC客戶端。數據存儲設備,網絡設備都會影響硬件系統安全。所以應制定主控機房和相應網絡設備的管理制度,例如專
機專用。計算機機房充分滿足防火、防潮、防塵、防磁和防輻射及恒溫等技術要求,關鍵性的硬件設備可采用雙機備份,硬件系統安全預警方案。同時采取相應的激勵措施,把相應人員職責列入目標考核,與獎金相對應,提高其履行制度的積極性,確保計算機硬件安全。
(三)計算機軟件管理
設計、開發的財務軟件系統功能與用戶實際操作不相適應,軟件存在漏洞。軟件售后服務不及時都會影響網絡環境下會計安全。因此,在設計、開發和使用財務軟件時,應重點考慮會計數據及會計軟件系統自身的安全問題,采取的措施能有效確保系統安全運行。保障會計軟件安全的具體措施有:
1、身份認證與權限控制。堅持多重登錄和多重密碼制。只有被賦予一定權限的人員、且密碼核對吻合時才能進行相關業務操作,最好采用生物技術。 2、軟件升級必須慎重,與原系統有可兼容性,便于查閱往年會計電子檔案。
3、定期備份計算機工作日志文件。
4、選擇售后服務好、財政部推薦的會計軟件企業的產品。
(四)人為因素的管理
現階段。多數企業的會計人員業務經驗豐富。而計算機專業知識和網絡知識卻知之甚少,不能很好地勝任計算機和互聯網相關會計業務處理工作。復合型高素質人才的缺乏制約著信息技術在會計中的應用,部分網絡會計人員雖然具備較高業務水平,但缺乏職業道德素質。他們憑借精通網絡會計的優勢進行非法轉移電子資金和會計數據、泄密等活動。多數文獻提出要加快調整現行會計教育體系,加大對現有會計人員關于網絡會計知識的后續教育。同時由于現階段我國會計人員不可能通過短期培訓就成為復合型高素質人才,所以還要從實際出發,使信息技術逐步應用于會計,在現階段輔助以傳統手工會計,確保會計安全,如電子交易中原始憑證的確認與保留。
三、信息安全技術的應用
網絡的開放性使網絡易受攻擊,網絡的龐大性使病毒易滋生、傳播,會計更易面臨諸如泄密、黑客的侵襲而導致企業跨區域協同工作或與企業合作方網上交易時會計信息被盜或丟失等風險。計算機網絡病毒的存在直接破壞系統內重要會計數據,使系統不能正常運行,影響會計數據和信息的安全性和真實性。給網絡系統安全帶來了極大危害。多數文獻指出電子商務的信息安全在很大程度上依賴于技術的完善,這些技術包括加密技術、認證技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術等。但還應該注意以下方面。第一,采用以上技術的過程中需要花費一定的成本,一般情況下,費用是隨著安全性的提高而增加的,所以在采用安全技術的同時要考慮成本收益因素。第二。破解安全技術的成本不需大于所保護會計信息的價值。如果盜取信息的人破解密碼所花費的費用大于獲得信息而得到的收益,將不會去截取信息。第三。好的系統和好的協議必須根據人的觀念來進行設計。忽略易用性問題導致系統無法達到預期目標,安全功能非常難以理解,以至于用戶無法正確使用,從而避開這些安全功能,或者完全不在使用該系統。第四。在網絡本身存在種種安全性問題的情況下,要想保證會計的安全。在利用信息技術快捷的同時,在相當長的一段時間內仍要依靠印鑒來確保憑證、合同的有效性以明確經濟責任。
四、結論
會計信息安全不僅依賴于會計信息技術的合理可靠應用。還依賴于一個完善的會計安全管理制度。既有的很多會計信息安全管理制度尚存一些薄弱環節,其完善是一個從實際出發的漸進過程。同時,會計信息技術在我國的應用也將是一個長期的過程,依賴于高素質技術人員的培訓及各類相應配套設施的投資和建立。
參考文獻:
1、潘婧,網絡會計信息系統的安全風險及防范措施[J],財會研究,2008(2)
2、谷增軍,基于數據加密拉書的會計電子數據安全對策[J],財會通訊,2008(2)
3、昊亞飛,李新友等,信息安全風險評估[J],清華大學出版社,2007
4、李筱佳,會計信息化對會計實務的影響及對策[J],財會研究,2009(6)
5、金麗榮,會計信息系統的安全控制措施[J],科技資訊,2008(1)
6、尹曉偉IT環境下會計電算化內部控制研究[J],會計之友,2008(11)
7、田志剛,劉秋生,現代管理型會計信息系統的內部控制研究[J],會計研究,2008(10)
8、郝玉清,網絡會計的信息安全問題及其防范策略[J],北方經貿,2007(11)
那么本文就對會計制度體系下的信息安全問題進行了分析和闡述,針對會計制度體系下的信息安全的現狀,提出了一些建設性的意見,以此促進我國會計會計制度體系下的信息安全的長遠發展。
從某種程度上來講,會計制度體系信息化符合時代的發展,不僅僅將會計工作流程相對的簡單化,同時也在一定程度上提高了會計工作的效率。
但是,在會計制度體系不斷發展的過程中,信息安全成為每一個會計工作極為關注的話題。近年來,會計信息大量外泄的現象,企業在經濟投資的過程中,造成了一定上的損失,同時也嚴重阻礙了我國中小企業的發展。在這樣的情況下,我國會計制度體系下的信息安全的問題已經逐漸的被提上的日程,引起了我國相關部門的重視,也是本文主要討論的重點。
一、會計制度體系下的信息安全的現狀
(一)計算機配置等因素
進入二十一世界以后,我國逐漸的走向信息化時代。因此在會計制度體系運行的過程中,與計算機有著密不可分的聯系,會計工作人員往往會將的大量的會計信息存儲在計算機中,那么這樣看來,計算機的配置是尤為重要了。計算機的配置較高,對會計信息也是一宗良好的保障。但是,由于我國中小企業的發展規模較小,流動的資金不足,計算機的配置較低,在系統在運行的過程中,很容易出現的故障,這樣就會計信息的安全帶來了一定程度上的影響,導致會計信息在系統出現故障的時候,將大量的信息流失,導致企業在一定程度上經濟遭受到損失。
(二)相關軟件的不完善
隨著我國信息技術的不斷發展,會計軟件的種類也越來越多,例如:用友、金蝶、速達、浪潮、管家婆、新中大、金算盤等,盡管會計的軟件的種類不同、名稱也有所不同,但是在操作的過程中,基本上的操作步驟是大致相同的。因此,工作人員在利用會計軟件進行工作的過程中,對軟件并沒有進行的過多的了解,對會計軟件細節沒有進行細致的掌握,這樣在實際的工作中就會產生一定的程度上的影響,使工作效率沒有達到預想的效果,甚至在會計下面的工作中,會產生連環的效應。
這樣會直接影響工作人員在進行會計工作的過程中,當工作人員將相關數據進行存儲的過程中,在不同的軟件的控制下,就會出現的各式各樣的結果,這樣的情況發生不僅僅影響了會計工作人員的工作效率,也直接的影響了會計信息的真實、準確,在一定程度上給會計信息帶來了安全隱患,影響了企業的經濟決策。
(三)工作人員缺乏工作素養
由于我國的一些中小企業的發展規模較小,沒有足夠的人員配置。因此,在我國一些中小企業中,會計工作人員沒有良好的工素養,在工作的過程中缺乏一定程度上的專業性,從而造成工作人員在會計工作的過程中,對會計工作的流程掌握的不夠,對會計軟件的種類和應用沒有進行足夠的了解,在進行數據輸入的過程中,經常出現混亂的現象,并且由于檢查的力度不夠,這樣不僅僅在一定程度上降低了工作效率,同時會計信息的安全也無法得到有效的保障。
二、加強會計體制體系下的信息安全的策略
(一)加強會計工作人員的工作素養,起到了重要的作用
會計信息是為企業在進行經濟決策過程中重要的參考依據,起到重要的作用。因此,企業應當對會計人員進行定期的培訓,加強的會計人員的工作素養,不斷的提高會工作人員對相關軟件的運用能力,加強對會計工作流程的掌握,這樣可以在最大程度上減少了人為因素造成了會計信息安全問題。另外,在加強工作人員培訓的同時,也要將招聘的門檻設高,應高薪聘請專業的會計人才,并持有會計證開可以正式的上崗,這樣在一定程度上可以起到帶頭的作用。同時,在工作的過程中,也要對會計的信息進行準確的分析和研究,這不僅僅可以對企業在經濟決策的過程中起到重要的幫助,同時工作人員在分析討論的過程中,也是對自己工作能力的一種提高。
(二)對先關的設備進行完善
在會計工作的過程中,計算機是現代化會計工作的重要工具。因此,會計信息對計算機的配置是尤為重要。在我國的一些企業為了減少的經濟的投資,對設備的更新都是不太關注的,這樣就會給會計信息帶來的安全隱患。因此,在企業會計體系發展的過程中,應當對較為陳舊的設備進行更新,配置一些相對軟件過硬的設備。另外,企業也要建立專門的計算機維修部門,對企業正在運行的計算機進行定期維護,并定期檢查計算機的安全防護系統,避免病毒的侵害,維護了計算機系統、配置的安全,保證了企業計算機的正常使用,為會計信息的安全提供重要的保障,提高了企業的經濟效益。
(三)完善會計制度,設置統一的會計軟件
工作人員在進行會計工作的工程中,制度是規范工作行為、流程的準則,具有一定的統一性、規范性。因此,企業應當對會計制度體系不斷的進行創新和完善,加工作人員的統一性,尤其是會計軟件。企業在完善過程中,要有效的利用監督等機制,這樣可以幫助企業及時的了解工作人員在日常工作中的情況,并將工作人員的工作流程、行為變得透明化。并且要制定一些懲獎的機制,對于工作較為突出的員工,要給予一定程度上獎勵,這樣可以調動工作人員在工作中積極性。另外,在也要對會計軟件進行統一,避免工作人員在使用的會計軟件也是有所不同的,要規定使用同一種的軟件,這樣對人員在進行交接過程中,也提供了極大的方便,同時也可以在最大程度上保證了會計信息的質量,為企業在進行經濟決策的過程中,提高了高質量的參考依據,促進了我國中小企業的發展。
三、結束語
綜上所述,本文對會計制度體系下的信息安全問題進行簡單的介紹,并針對我國會計制度體系發展的現狀,提出了一些建議,要不斷的完善會計制度,對相關的工作設備要進行定期的檢查,同時也要提高工作人員的工作素養,這樣可以在最大程度上對會計信息的安全,提供了保障,提高了我國中小企業的經濟效益。
[關鍵詞]網絡;會計信息系統;安全;軟件
doi:10.3969/j.issn.1673 - 0194.2015.08.009
[中圖分類號]F232 [文獻標識碼]A [文章編號]1673-0194(2015)08-0014-02
隨著互聯網及電子商務的日益普及,中國的計算機應用,特別是基于Internet的應用將越來越普及,以計算機網絡為核心的信息系統逐漸滲透到社會生活的方方面面,人類的活動越來越依賴于各類信息系統。互聯網在給人們生活帶來方便的同時,也增加了安全風險。同樣地,互聯網在給企業財會系統帶來質的變革的同時,也增加了企業某些敏感的、有價值的數據被盜用的風險,會計計算機網絡化建設中存在的問題,如計算機網絡犯罪、網絡系統故障等給企業和社會都帶來了嚴重的危害。
1 網絡環境下會計信息系統面臨的風險分析
現如今,網絡已經進入了千家萬戶,人們越來越離不開互聯網,網絡的開放性,對網絡信息安全造成威脅,企業目前尤為關注會計信息系統軟件的安全問題,系統中的漏洞造成會計信息系統被攻擊、會計信息被盜用、內部監管出現失誤等。同時我國會計從業人員缺乏安全意識也帶來安全隱患。
計算機并不是完美的,它的產生和發展過程中始終存在安全問題,并且隨著技術的發展日益凸顯。網絡會計系統可以幫助人們快捷地處理數據,節省大量時間,但計算過程中出現的微小錯誤都可能使企業財務信息出現重大錯誤,造成不可估計的損失。信息技術的不斷發展,使得信息流通更加快捷,會計信息的處理更加方便,但是還可能產生會計信息被盜用、刪除和修改的情況。網絡環境下會計信息系統主要存在以下風險。
1.1 會計信息失真
開放性網絡環境下存在信息失真的風險。盡管信息傳遞采用先進的信息技術,可以規避一些由于人為因素造成的會計信息失真情況,但是仍不能排除電子憑證、電子賬簿被私自修改、造假、泄露的可能。網絡會計信息缺乏安全保障,也沒有相應的標識可供證明,信息接收者有理由懷疑信息的真實性,而信息發送者也擔心對方能否完整接收信息。
1.2 會計軟件的缺陷
隨著經濟全球化進程的加快,我國市場經濟發展迅速,會計軟件也在不斷更新換代,一些企業喜歡購買和使用最先進的軟件,為的是能夠適應企業的發展,但是卻沒有充分考慮企業自身情況,如公司內部是否能夠使用這種軟件,軟件的開發是否方便等問題。由于新型會計軟件運行對電腦配置要求較高,軟件運用起來比較復雜,對會計人員的基本技能要求較高,運營成本比較高,有些單位為節省資金,通常會選擇價格相對較低的軟件,但是這些軟件由于系統老化,甚至可能是盜版軟件,會導致計算出現錯誤,影響公司的正常運行,加大了會計信息系統的風險。
當前市場中的會計軟件都經過了國家審核并具備相對完整的保密、審核等功能,為的就是更好地進行數據計算和監督。但許多單位在軟件的實際使用過程中,其自身擁有的保護能力似乎毫無用處,軟件密碼設置也不注重保密性,這些都是導致信息泄露、增加會計信息系統風險的原因。
1.3 管理和監督的有效性較差
我國對會計信息安全有明確的法律規定,使用會計信息系統進行會計核算要遵守一定的規定。除了要經過相關部門的審批,通過網絡技術錄入數據、生成數據并且進行數據處理之外,還需要到相關部門進行登記注冊。但是目前仍有一些企業未經國家批準,私自采用會計信息系統進行記賬,造成管理和監督的實效性較差。大部分信息數據處理由計算機完成,造成內部管理無法正常運行,內部控制效率低,審查、稽核機制被削弱。在企業內部環境中,一些單位沒有嚴密的管理制度或者有制度卻不遵守,會計電算化系統不能正常健康運轉,再加上網絡系統自身的缺陷,給一些人員留下可乘之機。
2 改善當前網絡環境下的會計信息系統安全的措施
2.1 選擇適合企業發展的財務軟件
要結合企業自身特點和國家有關規定選擇適合的財務軟件,還要考慮企業自身的系統情況、軟件的安全性和保密性等因素。企業自行購買會計電算化軟件還需要注意相關事項,例如企業購買的會計系統軟件必須符合自身需求,并達到國家要求的標準,符合會計行業的發展需求,軟件要能夠保證會計數據安全可靠,不容易遭受攻擊,不容易造成信息泄露,對于軟件后期的開發和升級,要多考慮其實用性和穩定性,同時要在安全性基礎之上進行改進。
2.2 建立嚴格的內部管理制度
社會經濟的不斷變革發展,給企業的發展帶來許多不確定性。我國的法律制度是市場經濟正常運行的有力保障,是懲治違法犯罪行為的有效手段和最可靠依據,能夠有效規范市場經濟發展,是其他任何手段都不能替代的,具有強制性特點。目前,我國不斷完善網絡安全法規體系,建立系列法律法規,保護企業的會計數據和會計信息,如《中華人民共和國計算機信息系統安全保護條例》等,這些法律法規對我國計算機網絡系統信息安全有著十分清楚的規定,用來保障計算機信息安全,任何部門和個人都不能破壞信息安全。
企業加強內部管理,制定相關政策時要認真研究我國法律法規,從而更全面地從多角度、多方面管理會計從業人員以及其他相關人員的行為,防止企業內部工作人員的舞弊與犯罪行為。要做好軟件系統監控工作。會計電算化系統升級后,以前所用到的一些軟件、技術和相關的資料都應該保管起來,以防泄露。與此同時還要嚴格把關,禁止非法接觸這類資料,如需要使用這些資料,應該申請上級領導批準,批準通過之后才可以使用。
2.3 提高會計人員的道德水平和綜合素質
現今經濟發展逐漸加快及人們生活水平的不斷提高,各種利益誘惑不斷增多,一些會計從業人員為了謀取自身利益采取損害企業或社會整體利益的行為,致使會計人員道德水平下滑。為了提高企業會計人員的職業道德和綜合素質,企業要通過教育或培訓使他們牢固樹立良好的道德素質,會計從業人員要有較高的政治素質和道德水平,嚴格遵守會計法規,不貪污,不做假賬,同時要有過硬的會計技能。
由于網絡環境具有風險性高的特點,會計系統操作人員要有樹立安全意識,不斷學習先進的信息技術,提高自身會計技能,遵守會計從業守則,在工作中不濫用權力,按照步驟規范操作,保證工作順利、安全開展。
2.4 用先進的技術建立完備的安全體系
網絡系統安全是保障一切網絡活動進行的基本條件,要想建立安全、高效的會計信息系統,必須要有網絡平臺作支撐。
首先,要建立安全預案,一般采用防火墻技術維護電腦的信息安全,全面檢查數據的安全性,例如對數據包的檢查,對所傳遞的信息相關資料的檢查等,保證會計信息數據的真實和完整。
其次,在網絡環境下還要保證整個信息傳遞過程中會計信息內容全程保密。保證不被中間人倒手、竊取,保證信息不受電腦病毒的感染。因此,要構建一套十分完整、安全、可靠的新型信息安全防范系統,檢查網絡安全漏洞,防范病毒入侵,提前預警防范,一旦發現有病毒入侵,系統能夠發出警告并采取應急措施,處理病毒威脅。預防病毒入侵,主要是對U盤、光盤等可攜帶存儲硬件中固有的病毒進行查殺。公司要嚴格控制硬件與公司電腦的連接,對于存在病毒的連接要堅決制止。要及時升級病毒查殺工具,保證電腦處于安全狀態,有效防范病毒,確保計算機系統的安全。另外,對計算機的數據進行定期備份也是非常必要的。
3 結 語
網絡技術的迅猛發展,給會計行業帶來了新的發展機遇,為人們提供方便快捷的信息服務,會計信息系統。幫助企業處理會計報表、檢查相關賬目,進行會計審核與在線財務管理,并且支持網上交易,徹底改變了傳統財務信息的獲取和使用的方式。
但是,我們要認識到網絡技術是一把雙刃劍,在給企業的財務管理工作帶來便捷的同時,也蘊含著一些風險。企業要想在這種復雜的會計信息環境下得到健康的發展,就必須正視網絡技術的弊端,針對企業發展過程中所遇到的問題進行科學分析,及時提出合理的解決辦法,以維護企業會計信息系統在網絡環境下的健康運作。
主要參考文獻
[1]趙建.淺析網絡會計信息系統的內部控制[J].經濟研究導刊,2010(1).
[2]王淑萍,付金榮.計算機網絡信息安全面臨的問題和對策[J].信息安全與技術,2011(11).
[3]錢寧.網絡會計信息系統的安全問題研究[J].市場周刊:管理探索,2004(2).
[4]王華.如何建立企業內部控制制度[J].當代經濟,2005(10).
[5]黃任全.淺談會計電算化信息系統環境下的內部控制[J].中國管理信息化,2009(5).
[6]方飛虎.談會計電算化系統的內部控制[J].中國管理信息化,2010(7).
[7]朱慧陽.會計電算化下的會計內部控制[J].中外企業家,2014(36).
[8]孟翔.淺析會計電算化在實際工作中的運用[J].西昌學院學報:自然科學版,2006(6).
關鍵詞:網絡會計;信息系統;安全隱患;安全策略
一、概述
(一)會計信息安全
所謂會計信息安全指的是會計信息作為信息的一種,必須具有一定的使用價值,信息的安全性決定了其價值能否得到保證。會計信息關系到企業相關人的利益所在,同時也指引著企業能夠更好地實現其經營目標。信息學中往往將會計信息安全定義為長期持續地維護會計信息的完整性,保證其不被泄露并且可用。會計信息的完整性指的是信息至始至終都是完整未受損的,即保證會計信息沒有在半途被竊取、偽造或者篡改,是完整的;保證會計信息不被泄露指的是會計信息在被傳播的過程中應杜絕任何泄密的可能性,保證其在傳播過程中能夠得到安全保障;維護會計信息的可用性指的是用戶在需要使用該會計信息時,能夠順利接觸到信息而不受阻礙,但是前提是接觸到信息的用戶是合法用戶,其有資格合法接觸會計信息。
(二)網絡會計信息系統
網絡會計信息系統指的是在網絡條件下為企業所用的會計信息系統,主要服務于企業的日常會計業務。網絡會計信息系統是通過企業內部的計算機網絡來實現聯機操作,最終目的是向信息使用者及時、準確地提供決策有用的信息。網絡會計信息系統主要有以下特點:
1.具有綜合性。網絡會計信息系統的綜合性特點指的是其信息來源的渠道比較全面,系統會從多個角度去搜尋、記錄與保存與企業日常經營相關的業務數據。通常在網絡會計信息系統提供的信息能夠全面地反映企業銷的各個環節。
2.具有實時性。網絡會計信息系統能夠對企業發生的相關業務進行實時的處理,包括業務記錄、查核等,使得其提供的信息能夠實現動態跟進,而非一成不變。
3.具有廣泛性。網絡會計信息在搜集、處理相關信息時,往往來源較為豐富,會計信息系統并不是一個孤立的職能系統,而是需要跟其他模塊相輔相成、彼此實現信息溝通,所以網絡會計信息系統涉及到企業業務處理的各個環節。
二、網絡會計信息系統的安全隱患
網絡會計信息系統要提供為企業決策經營所用的信息,最關鍵的是要維護該系統自身的安全穩定運行。由于網絡具有開放、共享的特征,所以網絡系統較容易受到信息安全的威脅,尤其是網絡系統存在著安全性威脅,更加突出信息安全存在隱患。網絡會計信息系統容易受到非人為因素或者認為因素的雙重影響,導致系統提供的信息出現失真等后果,情況嚴重時甚至直接威脅到企業的穩定運營。網絡會計信息系統主要存在著以下幾個方面的安全隱患:
(一)系統硬件上可能存在安全隱患
系統硬件上的安全隱患即指硬件的安全隱患,主要是由計算機設備、線路、系統本身等實體性質的物體出現問題,導致實體產生問題的原因可能是由人為因素導致的也有可能是系統本身存在問題導致的。尤其是人為因素產生影響時,較容易產生預謀性質的破壞,此時的損害性會更強。實體性物質的損壞,必然會破壞相關的會計數據,使得原有保存的數據丟失或者遭到破損無法被使用,也有可能直接導致數據導出時出現錯誤。非人為的影響因素主要指的是不可抗力的出現,例如火災、地震等引起的實體性系統損壞。
(二)網絡原因導致存在的安全隱患
網絡原因會引起會計信息系統中的數據和信息安全存在隱患,主要是指在數據的存儲和傳輸過程中出現的安全威脅。通常網絡原因導致存在的安全隱患可以通過以下幾種情況表現出來:未被授權的人員非法接觸、獲取甚至篡改會計數據;會計數據在傳輸過程中受到黑客的攻擊,使得數據被盜取或被泄露;計算機網路被病毒入侵,系統運行出現異常,數據被泄露或者損壞等等。例如為大家所熟悉的特洛伊木馬病毒,具有十分強勁的網路攻擊性,可以偽造系統的登陸頁面來騙取系統管理人員的登陸信息,截取賬號和密碼。除了以上幾種常見的情況外,網絡會計信息系統還可能因為遭受到惡意數據的直接攻擊,而出現系統癱瘓,無法正常工作的后果。
(三)人員道德風險帶來的安全威脅
目前網絡辦公的最大風險依然是來源于組織內部人員在未經正當授權的情況下私自接觸、篡改、泄露或者刪除數據與信息,因此,企業內部控制已經從僅僅對會計機構內部工作人員進行控制擴大到對整個企業內部人員的工作進行控制。除此之外,網絡會計信息系統的關聯方也可能帶來一定的安全威脅。現在越來越多的企業在政府制定的信息披露平臺被要求強制或者自愿地披露與自身經營有關的信息,而正是網絡會計信息系統與社會有關部門的相聯結,引發了新的安全風險。舉例說明,企業在繳納關稅時相關的利益相關者包括合作伙伴、客戶、供應商和軟件供應商等,同時還包括具體事務處理時的關聯方,如銀行、審計機構和稅務部門等。為了維系自身的正常運營同時遵守政府規定的相關規定,企業要不斷地與這些利益相關者進行信息的溝通與往來。正是這種連貫的信息溝通關系,使得企業與其利息相關機構之間可能存在一定的道德風險。
三、網絡會計信息系統的安全措施
(一)從硬件系統的角度改善網絡會計信息系統安全性
企業在購買硬件設備之后,應要求專門的計算機管理人員對收到的硬件設施進行全面檢查,同時管理人員應注意要盡量避免周圍環境中出現電磁干擾等情況,避免非專業人員人為破壞硬件設備系統。在系統調試完成后,由企業管理人員進行試運行,檢查設備是否能夠正常運作。為了保證出現人為的破壞情況,企業應就硬件設備的使用擬定相關的操作手冊,引導工作人員進行正確操作,避免錯誤操作對硬件系統可能產生的損害。企業應安排相應的計算機管理人員,對計算機進行日常的維護,嚴格要求工作人員在使用計算機期間不可隨意插拔各種連接設備,以免給設備造成損害,同時避免插拔過程中出現數據丟失。在硬件設備的具體日常維護方面,計算機管理人員應遵照嚴格的計算機硬件管理制度來開展工作,確保設備是在合適的濕度、溫度并且不受電磁干擾的情況下運轉,對于某些需要設立較高安全級別的硬件管理制度,企業應事先設立明令禁止不相關人員出入設備操作室。為了保證網絡會計信息系統的硬件設施運行平穩有序,有必要制定相應的緊急應對措施,尤其是在出現一些停電、大雨、火災等不可控的緊急情況時,能夠進行及時地補救,以免造成更大的損失。
(二)網絡系統的角度改善網絡會計信息系統安全性
通常我們可以從網絡控制的幾個具體的角度來改善網絡會計信息系統的安全性:
1.嚴格控制網絡的訪問權限。該方法意味著用戶要訪問會計信息系統或者使用某些特定功能必須要獲得一定的授權。最常見的工具是由系統開發員事先設置一個“訪問控制”功能,限制不符合要求的用戶對指定的文件、服務器或者相關數據的使用。“訪問控制”除了能夠限制非合法用戶訪問受保護資源外,還能夠保護合法的用戶使用的資源是受到保護的,同時防止其對非授權的資源進行訪問。
2.對入侵行為進行檢測。所謂入侵行為檢測是指在其他網絡上對入侵行為進行檢測,這種技術方式主要是對計算機系統中出現的反常現象進行監控,使得在出現違法規范的操作行為時,企業能夠及時地發現并對其進行控制,防止風險的進一步擴大。入侵檢測主要是通過比較實際產生的工作日志與正常行為下應該產生的工作日志來發現異常操作,系統在判定出現異常操作時就會記錄具體的入侵時間,同時以電子郵件或者是顯示屏提示的形式來提醒管理人員該異常操作的存在,并且會報告其影響的嚴重程度,有助于管理員作出恰當的反映。當企業計算機管理員或者其他人員發現系統存在嚴重入侵情況時,應及時切斷網路,阻止攻擊者進一步通過網絡對主機產生侵害。
(三)通過內部牽制改善網絡會計信息系統安全性
本文提到的內部牽制主要指的是企業在設置網絡會計信息系統相關崗位時應該在人員配置上進行嚴格的內部牽制,為信息系統的有序運行提供安全保證。內部牽制的另一種說法是不相容職務相互分離,對于一些彼此互不相容的崗位必須要求由兩個或或者兩個以上的人員參與負責,這樣有利于在各人員之間相互牽制、相互監督,避免部分工作人員,在崗位上,保證網絡會計信息系統提供的信息是客觀、全面、有效的。另外,企業應適當建立業務操作崗與監督管理崗之間的相互牽制機制,如在發生某項業務時,不僅業務處理人員要進行相關備份,企業監督崗人員也要進行相關備份,以便于事后進行核對,再比如會計人員的賬務處理結果應被同步記錄在監控人員的檔案中,并且定期進行審核檢查,這樣可以有效加強會計人員的業務操作能力,避免其在具體工作中出現舞弊或偽造行為。
綜上所述,隨著計算機網絡技術的不斷發展與進步,網絡環境之下的會計信息系統在給企業日常業務處理帶來巨大便利的同時也帶來了信息安全的隱患,并且這些安全隱患帶來的風險有時候往往是致命的。因此企業有必要認真研究會計信息系統的安全性問題,最大程度預防由于安全隱患的存在可能給企業造成的損失。
參考文獻:
[1]劉潤龍.網絡環境下會計信息系統安全研究.中國商論,2015(08).
[2]馬一鳴.淺談網絡時代對會計發展的影響.科技經濟市場,2015(05).
關鍵詞:云計算 云會計 會計信息化
財政部的《會計改革與發展“十二五”規劃綱要》中明確提出將全面推進會計信息化工作作為實現會計管理科學化精細化的重要措施。基于云計算的企業會計管理信息系統將成為下一代企業會計信息化的發展趨勢,把云計算應用于會計信息系統可助推企業會計信息化建設。它作為一種能夠減少企業成本和提升會計信息系統靈活性的有效途徑,得到了更多企業的關注和長足發展的動力。云會計在企業財務工作應用成為我們亟待解決的關鍵問題。
一、基于云計算的云會計
云計算(cloud computing)是基于互聯網的相關服務的增加、使用和交付模式,通常涉及通過互聯網來提供動態易擴展且經常是虛擬化的資源。云是網絡、互聯網的一種比喻說法。過去在圖中往往用云來表示電信網,后來也用來表示互聯網和底層基礎設施的抽象。狹義云計算指IT基礎設施的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需資源;廣義云計算指服務的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需服務。這種服務可以是IT和軟件、互聯網相關,也可是其他服務。它意味著計算能力也可作為一種商品通過互聯網進行流通。云會計包含兩個概念。第一個就是會計軟件,小到一個銷售分類賬,大到企業級的完整會計包,它是任何形式的會計所必需的應用程序。第二個概念便是云計算,它將資源、信息和軟件共享給電腦及其他有需求的設備。因此,云會計是在不需要離線存儲和離線程序的前提下可以線上運行小額商業賬戶的基本模式。它無需在自己的電腦上進行本地安裝,因為用戶可以從有網絡連接的任何地方訪問賬戶,包括通過智能手機上的云應用軟件訪問。
云計算環境下的會計工作,其實質是利用云技術在互聯網上構建的虛擬會計信息系統,完成企業的會計核算和會計管理等內容。企業采用“云會計”是讓企業把工作的重心聚焦到經營管理而將會計信息化的建設與服務外包,這種模式所帶來的成本、效率和競爭等優勢顯而易見。這種對會計信息化的建設與服務采用外包的模式,將進一步推動會計工作向前發展。
二、云會計在我國的發展現狀及問題
1.總體市場占有率不高,但未來市場需求巨大。
從2011年開始,中國云會計市場進入了應用全面落地階段。在我們調查的政府、運營商、銀行、保險、證券、電力、石化、煙草、鐵路、航空、教育、制造、醫療、物流、大型企業、中小企業這些行業中,已經部分開始采用云計算技術的比例從5%往上到27%不等。預計2012~2015年間,中國云計算將保持強勁增長態勢,年復合增長率將達40%。到2015年,中國云計算市場規模將從2012年的228億元增長到876億元。
2.處于起步階段,推廣的力度是不夠的,該技術還不成熟
云計算技術由于資本平臺的建設需要,研發成本是比較大的。較長的一段時間,財務與會計的計算平臺的獨立研究和發展的信息仍然在國內的初級階段,推廣的力度是不夠的,該技術還不成熟。來自美國最著名的云計算平臺,如谷歌,,亞馬遜和臉譜網是美國互聯網先驅,微軟,IBM和SAP,富士通公司也建立了成熟的云計算平臺。國內企業尚處于初級階段。云計算應用平臺的建設還不夠、技術還不夠成熟。
云計算需要會計信息系統中的應用在很大程度上依賴于網絡,信息傳播的云計算速度受制于網絡帶寬等因素的影響。數據和大量的大量數據的訪問可能導致數據交換不能及時傳輸,在云計算應用的一個關鍵問題是網絡傳輸的負載能力。這取決于網絡技術的發展,包括網絡節點故障檢測及自恢復,在負載檢測中的應用,報警和輔助管理和應用系統的動態傳遞功能。
3.云會計軟件及服務主要集中于低端市場
在中國目前的情況下,云計算相關的功能和服務集中在低端市場,大部分依靠低成本創新開拓市場,因此,云服務提供商和云相關中小企業財務會計軟件服務主要局限于在一些更簡單的,功能單一的應用,如阿里巴巴集團旗下子公司阿里軟件目前推出的中小企業的“資金管理”(錢掌柜)的會計核算和財務管理的在線服務,主要集中在中小企業的日常業務需求方面提供云服務;財務軟件開發商用友軟件旗下的偉庫網,提供市場營銷,、 Internet帳戶記賬,基于云計算的面向中小企業的在線服務和現金管理;同時,,企業商迫切需要的,以云計算為核心,基于財務會計和企業管理集成的軟件,目前的企業不能提供完整的功能。
4.企業目前對云會計認可度較低
目前在我國只有不到10%的云計算的企業應用云計算的在線業務來發展相關業務,而且應用云計算處理企業業務工作數據的更是少見。目前,云計算的政府政策支持力度不夠,沒有明確的云計算的相關標準,沒有標準的云計算產業和其他原因導致云計算技術和服務態度不明確,導致云計算應用的認可程度低。5、安全、穩定性與隱私問題是當前企業對云會計最大的質疑。
雖然大企業提供商往往實施嚴格的安全策略,但用戶還是擔心客戶端的連接以及他們在云端的信息。用戶有可能會遇到多天的宕機事件。當遇到這種情況的時候,每一個使用該軟件的公司都可能訪問不了會計軟件,直到提供商解決這一問題。此外,隱私的問題可能會時不時出現,因為用戶仍然擔心其他人會訪問他們的數據。這導致了云計算在國內中小企業的財務會計信息應用中發展緩慢。因為云計算模式可能會導致由一個單一的服務器保留許多企業的數據,許多企業擔心公司的財務和會計數據和更多的秘密有被黑客盜竊危險,或其他工作人員泄露給云服務提供商或其他用戶的企業,這對企業是一個重大的打擊。所以要實現基于云計算中小企業的財務會計信息化,一定要解決安全問題。
三、促進云會計在企業應用的對策研究
1.建立健全云會計相關法律法規
《國民經濟和社會發展“十二五”規劃》中已提出“推進信息化和工業化深度融合”,并把以云計算為代表的高端軟件等領域列入戰略性新興產業的支持范圍。但現在目前我國沒有出臺針對云計算的標準,云計算數據信息安全指導方針和要求還不明確。我國云技術處于起步階段,可以結合國內云計算的問題制定相關標準云計算,指明云計算的發展方向,逐步繼續修訂相關法律法規。同時,應當健全我國信息安全法律法規體系,建立健全云會計相關法律法規,以法律法規的形式來規范云計算市場,確保云計算和云會計中信息的安全。
2.規范云會計市場。
云會計服務供應商的資格審查工作是我們必須做的。美國谷歌公司和美國政府進行合作,在云計算的研究前必須經美國政府聯邦信息安全管理法案(FISMA)審核才能取得資格。我國應建立云會計服務運營商的資質審核規范,建立和完善信息安全法律法規,選擇一些信用好,擁有優良的技術云會計服務提供商,以確保云計算數據庫的安全性,優良的服務提供商也可以創建一個云會計市場的良性循環,以確保小型和中小型企業的會計信息安全。另一方面,應建立第三方監督機制,應保證信息安全,云會計服務供應商資格要定期審核,及時監督,發現問題及時整改,立即取消不合格的人員從事云會計服務資格。
3.豐富和完善云計算的財務管理和服務功能,
一方面,我們要以企業需求為核心,除了提供在線現金管理,賬目,會計核算軟件,還要對財務會計信息和服務的云計算進行豐富和完善。云計算服務要向在線決策支持功能,基于企業采購和銷售一體化的財務分析,以及供應鏈和財務職能方面拓展,并最終走向基于云計算ERP的發展方向;
二是,大力發展私有云服務,提高云計算軟件的開發速度。企業通過向云計算服務商交納租賃平臺等方式來滿足自己的需要,云計算服務運營商要提供支持云計算的編程語言和工具編譯你的應用程序,然后把他們放在云計算平臺,以滿足其業務需求;
三推廣在線定制服務。企業應調整云計算金融功能和服務信息的軟件,以滿足不斷變化的業務需求的增長需要。
4.加強云會計應用安全
一方面國家要建立健全云會計相關法律法規,推出認證認可體系和信息安全標準體系,實施風險評估信息安全等級保護等制度。加快推廣安全可控關鍵軟硬件應用試點示范,進行信息管控能力、網絡監測等方面建設,保證重點信息系統安全和基礎信息網絡安全。加強信息安全保密基礎設施建設,建立一個信息安全保密的防護體系。
另一方面云應用開發企業要從設備和軟件上來促進云計算應用安全
(1)加強身份認證方面功能開發,合理分配使用者權限,對訪問用戶加強控制。
(2)對企業存放于服務器中的數據通過密鑰管理技術進行加密,密鑰由企業進行管理,杜絕云計算服務運營商及其他的人訪問數據;
(3)利用虛擬機進行安全保護,由網絡安全解決方案提供商通過入侵檢測和防御服務對防范黑客和惡意軟件,構建安全網關。
參考文獻:
[1]丁璐.推進云計算在中小企業財務會計中應用的若干思路[J]中國管理信息化,2010(13)
[2]潘詩潤.淺析云計算對會計的影響[J]長江大學學報(社會科學版),2010,33(6):
[3]曹立明.論基于云計算的會計信息化[J]經濟師,2011(7)
關鍵詞: 網絡財務;安全問題;對策
中圖分類號:F812.0 文獻標識碼:A 文章編號:1001-828X(2013)02-0-01
一、網絡財務的安全問題
(一)原始數據的安全問題
傳統會計中的原始憑證因筆跡各異具有可辨認性,因多聯復寫具有相互牽制性,難以非法修改。而在以電子商務為主要內容的網絡會計中,原始憑證的數據轉變成磁性介質,對電子數據的刪除或修改可以不留任何痕跡,給原始數據的安全帶來很多隱患。
(二)會計信息的真實性問題
一方面,網絡財務是一個開放的會計系統,一些企業內部和外部計算機高手出于某種利益,故意破壞系統的安全,盜取會計資料、篡改會計信息;財務硬件設施偶然故障;財務人員操作不當都會造成會計信息的失真、缺乏完整。另一方面,網絡技術下,會計信息透明度是非常高的。其在互聯網上傳播速度非常快,財務數據的收集及大量經濟業務處理也缺乏有效的確實標識,這將直接影響會計信息數據庫系統中派生的會計賬簿和會計報表的真實性和準確性,從而使網上會計信息的真實性受到質疑。同時,信息使用者和提供者的理解差異都會給企業會計信息帶來失真的風險。
(三)企業內部控制問題
在網絡財務軟件中,會計信息的處理和存儲集中于網絡系統,大量不同的會計業務交叉在一起,財務信息復雜,交叉速度加快,使傳統會計系統中某些職權分工的控制失效。網絡的應用減少了人工輸入環節,數據訪問和數據交換都通過應用服務器進行,網絡數據處理的集中性使得傳統的組織控制功能減弱。網絡計算機集成化處理促使傳統手工會計中制單、記賬、復核等崗位相互制約關系弱化。原來靠賬簿核對糾正差錯的控制已不復存在,光、電、磁介質所載信息能不留痕跡地被修改和刪除,從而加大了會計系統安全控制的難度。
(四)網絡會計人員素質問題
網絡財務需要大批既懂會計又懂管理;既熟悉電算化知識,又熟悉網絡知識;既會業務操作,又能解決實際問題的會計人員。目前相當數量的會計人員的專業知識薄弱,尚不能適應網絡會計的發展要求。因此,會計人員素質不高也是網絡會計發展中面臨的一個問題。
針對上述問題,我們應從信息安全、內部制度和人才應用等幾方面采取相應的措施。
二、對網絡財務發展的對策建議
(一)會計信息系統安全對策
會計信息系統是一種特殊的信息系統,它除了一般信息系統的安全特征外,還具有自身的一些安全特點。會計信息系統的安全風險是指由于人為的或非人為的因素使會計信息系統保護安全的能力的減弱,從而產生系統的信息失真、失竊,使單位的財產遭受損失,系統的硬件、軟件無法正常運行等結果發生的可能性。保障會計信息系統安全對會計信息安全有著重要的意義。
保障會計信息安全的措施有二個方面:一是采用有效安全技術,網絡財務軟件采用兩層加密技術。為防止非法用戶竊取機密信息和非授權用戶越權操作數據,在系統的客戶終端和服務器之間傳輸的所有數據都進行兩層加密,確保會計信息的傳輸安全。二是制定和實施安全管理措施。根據會計電算化要求,建立健全崗位責任制度、安全日志等相關制度規定。
(二)內部控制措施
為了保證會計信息的準確性和可靠性,企業應在內部采取必要的控制措施,來維護網絡會計信息系統的安全。
(1)組織與管理控制。一是要設置網絡管理中心,由網管中心全盤規劃,采取措施確保各工作站、終端和人員之間適當的職責分離。二是要優化配置人力資源。制定措施,確保人力資源的合理利用。三是要發揮內部審計的作用。通過內部審計部門對網絡會計系統信息質量進行獨立和公正地監督與評價,有利于系統內部自我約束機制的建立。
(2)系統開發控制。系統開發控制是為保證網絡會計系統開發過程中各項活動的合法性和有效性而設計的控制措施,它貫穿于系統規劃、系統分析、系統設計、系統實施和系統運行測試與維護各個階段。其主要內容包括:第一,明確開發目標,制定管理計劃,監督開發質量,檢查各功能模塊設置的合理性及程序設計的可靠性,提高系統的可審性。第二,利用網絡在線測試功能,檢驗整個系統的完整性,并應對系統抗干擾能力和發生突發事件的應變能力以及系統遭遇破壞后的恢復能力進行重點測試。第三,一旦發現網絡系統各類軟件可能存在的安全漏洞,應立即進行在線修補與升級,并將所有與軟件修改有關的記錄報告及時存儲歸檔。
(3)網絡系統安全控制。第一,硬件設置安全控制。應制定網絡計算機機房和設置的管理制度、崗位職責和操作規程,嚴格禁止無關人員接觸系統,關鍵的硬件設置可采用雙系統備份。第二,系統軟件安全控制。嚴格控制系統軟件的安裝與修改,對系統軟件進行定期檢查,系統被破壞時,要求系統軟件具備緊急響應、強制備份、快速恢復的功能。第三,會計信息安全控制。會計信息安全的基礎是密碼。如通信線路上的數據流加密,數據庫中的數據文件加密,及訪問者的身份認證等。除此之外,模式識別的方法也在網絡信息安全方面得到應用。
(4)應用控制。應用控制是指在網絡會計系統的數據輸入、通訊、處理和輸出環節所采用的控制程度和措施。第一,輸入控制。輸入控制的重點在于建立適當的授權和審批機制,并對輸入數據的準確性進行校驗。第二,通訊控制。通訊控制的重點在于批量控制,業務時序控制、數據編碼控制與發放和接收的標識控制等。第三,處理控制。處理控制的重點在于處理過程的現場控制、數據有效性檢測和錯誤糾正控制等。第四,數據輸出控制。輸出控制的重點在于數據稽核控制,授權輸出控制和打印程序控制等。
(三)建立安全防范機制
安全問題是網絡財務發展中不可回避的重要問題。在網絡財務中,處在網絡中的任意一臺計算機都可獲得其他計算機的信息資源,本企業的網絡財務系統隨時都可能受到威脅,企業的財務數據等重大商業機密很容易遭到破壞或泄密,這將造成不可估量的損失,因而保證網上財務信息安全可靠成為了關注的焦點。建立安全防范機制,保障網絡系統的安全性是我們必須要做的工作。
保障網絡系統的安全性:首先,建立一個安全、可靠的通信網絡是非常必要的,這樣可以確保會計信息快速安全傳遞;其次,制定網絡計算機機房和設備的管理制度、崗位職責和操作規程,嚴格禁止無關人員接觸系統,加強網絡財務的硬件系統安全;第三,加強系統軟件安全控制。建立定時檢查更新制度,定期對網絡財務系進行維護 更新,確保數據庫信息的真實完整,把一些陳舊的會計信息保存起來,及時上傳新的會計信息,以便投資者及時用于投資決策。 第四,技術防范措施。一些黑客為了獲取企業重要的、秘密的信息非法對網絡財務系統的入侵,或者采用病毒對企業網絡財務信息進行攻擊,使企業會計信息流失。為了防范這種人為的侵襲,應采取設置防火墻、身份認證和授權管理、設立密鑰等安全技術,限制外界故意的侵入,用以隔離開局應用系統與外界訪問區域之間的聯系,限制外界穿過訪問區域對網絡應用系統服務器尤其是對會計數據庫系統的非法訪問;加強原有的基本賬戶和口令的控制,提供授權訪問控制和用戶身份識別。
(四)企業人才策略
企業要順應市場的競爭,首先要引進高層次會計人才,其次,要有計劃、有步驟、有針對性地組織開展會計人員的培訓工作。改善會計人員的知識結構,不斷進行知識更新。提高會計人員的計算機應用水平,特別是計算機網絡技術,培養熟悉科技與管理知識的復合型會計人才,以適應國際競爭需要。
提要網絡會計是基于互聯網技術的現代會計模式,互聯網的時空無限性和技術開放性潛存著安全隱患,會計信息有可能被截取或篡改。發展網絡會計必須解決兩個問題:一是提高網絡安全意識,樹立新的信息安全理念,尋求安全解決方案;二是采用有效的安全密鑰技術,實施必要的防火墻措施,建立適應網絡會計系統的控制機制。
一、互聯網絡安全:令人擔憂的網絡會計依托平臺
有人說,網絡會計安全問題是咽喉中的“惡性腫瘤”,盡管腸胃消化功能很好,可營養豐富的食物無法下咽,也只能通過“導管”維持生命。通俗的比喻,淺顯地道出了一個業界人士最為關心的問題:網絡會計發展的瓶頸――網絡安全問題,更折射出業界人士的心愿:網絡會計發展的明天――摘除“惡性腫瘤”。
國際互聯網絡時空的無限性和技術的開放性,為實現工作場地虛擬化、資料記錄無紙化、數據傳遞遠程化、信息交流數字化提供了廣闊的空間,在當今時代已經顯現出無比的優越性,但也使一些不法分子常常有機可乘,從而使用戶比以往更有可能暴露有價值的企業信息、關鍵性的商業應用以及公司客戶的各類私人保密信息。惡意的襲擊會侵入網絡會計站點,進行各種可能的破壞,如制造和傳播破壞性病毒或讓服務器拒絕服務等。這些攻擊可引起服務崩潰、保密信息暴露,從而最終導致公眾信心的喪失、網絡會計實施的瓦解。隨著計算機互聯網絡技術的提高,網絡帶寬影響網絡傳輸速度的問題應該說已基本解決,寬帶接入為實現網絡會計提供了在線操作的保證,但寬帶接入的背后卻隱藏了無限的殺機。有人曾斷言,寬帶將電腦接入了高危地區。斷言雖說有點危言聳聽,但網絡用戶面臨的安全問題卻是客觀存在的。據IT界業內人士介紹,近來有些“間諜軟件”能夠在用戶不知情的情況下偷偷進行安裝(安裝后很難找到其蹤影),并悄悄把截獲的一些機密信息發送給第三者;還有一些“廣告軟件”能夠在硬盤上安營扎寨,發作時會不斷彈出廣告,將瀏覽器引導至某些特定網頁,以此盜取用戶的活動信息。據IT業界和美國國土安全部共同成立的“國家互聯網安全聯盟”的估計,90%使用寬帶接入的用戶至少會被一個間諜軟件或廣告軟件所感染,并導致一系列不良后果。專家預計,目前互聯網上流行的間諜軟件和廣告軟件大概有數萬個之多。
二、安全防范意識:網絡會計發展必須淌過的河
網絡會計的信息安全問題是困擾網絡會計發展的核心問題。在傳統的手工操作方式下,會計信息的安全性有著嚴密的措施加以保證;在會計電算化方式下,由于大多是單機用戶或財務局域網或企業局域網,一般未接入國際互聯網絡,再加上安全密鑰的設置等,其安全性相對來說是有保障的,而在網絡會計方式下,其依托的操作平臺就是國際互聯網絡,如何淌過會計信息安全這條河,對網絡會計今后的發展起著舉足輕重的作用。筆者認為,首要的是要強化網絡安全防范意識。正如國際安全巨頭賽門鐵克公司中國區執行總裁鄭裕慶分析的,防止網絡威脅“唯一的方法是主動預防,即部署整體的網絡安全解決方案,而不是簡單的反病毒解決方案。”
提高網絡安全防范意識,樹立全新的信息安全理念,尋求最佳的安全解決方案,避免因網絡安全防范失誤而可能造成的不必要損失,對于網絡會計來講,就顯得尤其突出。其一,要從宏觀上強化網絡安全防范意識,實行網絡會計信息安全預警報告制度。網絡會計的運行平臺是國際互聯網絡,而且大多數服務器和客戶端都以Microsoft Windows系統作為操作系統,加上計算機病毒或黑客軟件等破壞程序多數是利用操作系統或應用軟件的安全漏洞傳播,這為實行預警報告制度提供了非常有利的條件。因此,會計主管部門應盡快建立一套完善的網絡會計信息安全預警報告制度,依托國家反計算機入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實力,及時網絡會計信息安全問題及計算機病毒疫情,從而切實有效地防范網絡會計信息安全事件。其二,要增強用戶的網絡安全意識,切實做好網絡會計信息安全防范工作。針對用戶安全意識薄弱,對網絡安全重視不夠,安全措施不落實的現狀,開展多層次、多方位的信息網絡安全宣傳和培訓,并加大網絡安全防范措施檢查的力度,真正提高用戶的網絡安全意識和防范能力。
三、安全密鑰技術:網絡會計發展必須爬過的坡
盡管網絡會計目前還沒有一個實質性的發展,但會計電算化已經有了一個長足的進步。就安全密鑰技術來看,會計電算化實施過程中暴露出來的一些問題,對實施網絡會計是有借鑒作用的。目前使用的會計電算化軟件主要包括單機版和網絡版兩大類,由用戶根據其經營規模的大小、會計崗位的設置等情況選擇。單機版僅在單臺計算機上使用,網絡版則在財務局域網或企業局域網內運行,但一般情況下都不與國際互聯網絡鏈接。由此,會計信息在傳輸過程中被“局外人”截取的可能性就小了,可“局內人”非授權訪問或篡改會計信息的案例卻時有發生,盡管是個案,卻也暴露出了電算化會計在安全密鑰技術方面存在的問題。筆者就此曾作過專門調查,歸納起來大致有以下幾種情況:一是加密的密碼或口令過于簡單,僅2~3個至多4~5個字符,這種密碼或口令就如同紙做的門,能防得住大盜還是防得住小偷呢?二是加密的密碼或口令過于統一,包括開機密碼、進入系統密碼、授權口令、屏保密碼等都使用相同的字符,這就如同設了三道門,加了三把鎖,卻使用同一把鑰匙去開啟這三把鎖,這第二道門和第三道門還有什么作用呢?三是加密的密碼或口令過于有規律,如序列碼12345、重復碼66666、手機碼138510、顯示器碼Legend、鍵盤碼PHILIPS,等等,這對經驗老到的高手來說,一猜九個準;四是淡化密碼或口令的作用,開機進入系統后長時間離開,既不退出系統,也不加設屏保,如入無人之境;五是會計電算軟件本身存在不足,軟件商在開發軟件時片面迎合用戶心理,密鑰模塊設置過于單一。網絡會計的安全密鑰技術相對于會計電算化來說,既要解決靜態會計信息被非授權訪問或篡改的問題,又要解決動態會計信息在傳輸中被截取的問題。筆者認為,應著重解決三個問題:其一,采用有效的安全密鑰技術。為了防止非法入侵者竊取會計信息和非授權者越權操作數據,必須將客戶端和服務器之間傳輸的所有數據都進行加密。專家們建議,至少應兩層加密,第一層采用標準SSL協議,以有效地防止破譯和篡改等,第二層采用私有加密協議,以有效地防止越權操作。其二,實施必要的防火墻措施。防火墻是一種將內部網和公眾訪問網分開的方法或技術,它保護著內部網絡敏感的數據不被偷竊和破壞,并記錄內外通訊的有關狀態信息。通過防火墻技術,執行安全管理措施。其三,建立適應網絡會計系統的控制機制。網絡會計不同于傳統的手工操作會計,也不同于電算化會計,就控制機制而言,既要綜合考慮手工會計及電算化會計下有效的控制機制,還要兼顧網絡會計的自身特點,建立適應網絡會計系統的控制機制。如,調用會計信息必須登錄戶名、使用方式以及使用結果;更正會計數據必須留下“痕跡”以備查考;要設置非法用戶登錄或口令錯誤超限次數,并自動鎖定終端,凍結用戶標識;系統要能夠自動識別有效的終端入口,以防非法“物理”接入,等等。
“所有的網絡都有問題,無論你采取多少預防措施都不管用。”盡管福特-倫德吉爾網絡公司的商業智能經理約翰?P?蘇利文的話有點聳人聽聞,但安全意識的淡薄、防火墻技術上的不足、殺毒軟件使用上的誤區、操作不當產生死機丟失數據等,警示人們:網絡會計必須在一個安全的環境中才能發展和壯大。■
關鍵詞:國企單位;會計信息一體化;會計
隨著高速信息時代的到來,信息化已經成為當下國企單位內部發展建設的主要目標,要求國企對傳統的管理經營理念、手段及方法進行創新與變革。尤其是會計財務方面,會計信息一體化建設統一由計算機管理會計核算以及賬目登記,實現財務工作的網絡化管理,一方面可以減少財務人員的工作量,提高企業財務工作效率,讓財務信息和內部管理信息實現備份和監護,優化企業財務管理質量,提高企業財務管理水平;另一方面企業會計信息得以共享,便于管理者實時掌控企業財務信息,便于制定指定科學、有效的企業管理政策。
一、國企單位會計信息一體化建設的問題
自上世紀90年展至今,會計信息一體化建設對國企單位的會計核算和管理手段都帶來了全新的變化,基本告別了手工記賬這一傳統的會計核算方式。但是就其發展現狀來看,國企單位會計信息一體化建設還存在著以下幾個問題:
(一)受傳統財務會計理念影響,國企單位對會計信息一體化建設缺乏重視
國企的管理人員仍沿用傳統的管理理念和管理方法,對會計信息一體化建設的重要性和具體工作都不甚了解,不利于企業會計信息一體化建設,同時國企單位的會計管理人員大都具有豐富的從業經驗,但受傳統財務會計理念影響較大,對會計信息一體化缺乏全面的認識,雖然現在大多單位財務工作中推廣了辦公自動化,但是并未完全落到實際,對于財務人員來說便利程度甚至不如手工記賬,作用沒有得到有效發揮。
(二)落后的內控體系阻礙會計信息一體化建設
國企的會計信息一體化體系發展至今仍存在一定的缺陷,跟一般企業相比較,國企的會計管理體系較為簡單,對會計信息系統的使用僅停留在賬目登記與核算,并未利用財務數據進行企業的成本管理和效益分析,從而影響整個財務決策。此外,在國企的日常運營中,出于企業管理需要會通過內部牽制與崗位職責等手段對財會人員進行內部控制,從而保證財務信息的準確性和單位資產的完整性。但是這種內部控制體系實際上會阻礙現下的會計信息一體化的建設,在這種內部控制體系的影響下會計信息出現交叉,直接降低內部牽制與崗位職責的效用,導致會計信息被偽造的現象,直接損害國企單位的經濟利益。
(三)科學性和時效性缺失致使會計信息一體化建設不完善
國有企業對會計信息一體化的資金投入不足,企業往往需要投入一定的資金購買財務軟件,但是當前的財務軟件大大小小都存在一定的弊端,同時真正實現會計信息一體化還需要投入大量資金來購買符合要求的硬件,而國企在這個過程中能夠投入的資金有限,導致軟硬件無法達到會計信息一體化的要求,優勢自然無法完全發揮,會計信息的科學性和可靠性無法得到保障。此外,國企單位的財務信息來源較為廣泛,不僅只來自于會計財務部門,與國企內部不同部門都有著或多或少的聯系。在會計信息一體化建設中,財務部門主要負責加工處理已生成的財務信息并傳播至其他部門,使財務信息使用者能夠及時獲得信息。但是在實際實行中,由于由于系統原因財務信息無法實現全面溝通實時共享,導致部分部門無法及時了解到財務狀況,無法及時開展會計財務管理工作,降低了會計信息一體化的時效性。
(四)會計信息一體化建設缺少配套安全管理體系
計算機網絡技術是實現會計信息一體化的基礎,所以計算機的安全管理在會計信息一體化建設中尤為重要。計算機系統方面的安全性是財務信息處理和傳遞的媒介,但是由于目前國企單位的計算機網絡還不是很先進,導致會計信息安全存在隱患。在計算機的工作過程中,由于員工操作疏忽或者是計算機自身系統存在弊端,容易導致設備軟件損壞或者病毒入侵,而會計部門的信息資料萬一泄露將會給企業帶來重大損失。目前國企單位使用的計算機軟硬件都較為落后,安全管理不夠完善,計信息的安全性仍存在問題。
(五)專業人才較少,會計信息一體化建設進程比較緩慢
國企單位會計信息一體化工作涉及面廣、專業性強,對國企單位的人才培養有較高的要求。但是在目前我國國企財務工作狀況來看,專業技術人才相對比較匱乏,工作無法全面推廣,工作效率亦難以得到實質提高,會計信息一體化的優勢無法發揮。此外企業也沒有提供特定的機會,讓財務工作提高自身業務水平,國企單位財務工作人員素質水平亟待提高,實際工作過程中出現新問題新情況無法采取及時采取有效措施解決問題,拖慢了會計信息一體化建設的進程,對整個國企單位的健康發展不利。
二、推動國企單位會計信息一體化建設的幾點建議
(一)提高認識,增強企業管理者和財務工作者對會計信息一體化建設的了解
由于國企的財務工作者和企業管理者大多受傳統觀念影響,不易接受新事物和新理念,對會計信息一體化建設的缺乏重視,已然成為會計信息一體化建設的絆腳石。因此,國企單位應采取一定的措施來提高認識,加強對會計信息一體化建設的了解。首先要加強對單位內部相關人員尤其是會計從業人員的培訓,根據參訓人員的特長、年齡狀況等采取集中培訓、輪訓等不同的方式進行培訓,使其在思想意識、知識結構、業務知識等得到全方面提升,以增強國企單位員工對于會計信息一體化建設的重要性的認識,提高其業務水平;其次要讓財務工作者充分感受到會計信息一體化給日常工作帶來的便利,切身體會到會計信息一體化可以減輕財務工作量,同時大幅提高單位會計信息處理的效率,從會計理論到會計實務都發生深刻變化;最后還要積極引進會計信息人才,在人才招聘中尋求熟知會計財務知識與電子信息知識的高素質人才來充實財會隊伍,提高會計信息一體化工作質量和工作效率。
(二)增加資金投入,完善會計信息一體化建設的軟硬件設施
要推動會計信息一體化建設,必須投入必要的資金提供符合需求的基礎硬件環境和信息環境,最大限度地發揮其經濟價值,為企業財務工作健康發展發揮最大限度的經濟效益。國企單位的管理者在指定決策時應當把資金向會計信息一體化基礎設施的購置上傾斜,結合本單位的財務特點,購買符合自身發展需求的軟硬件設備,提升會計信息一體化的基礎設施建設。同時,網絡信息安全已成為現代網絡技術發展的重大問題,國企單位要重視在財務信息安全的投入,與知名的網絡安全公司開展合作,購買網絡安全軟件以及技術支持,對病毒木馬等的侵害進行有效的攔截,實時維護企業的信息安全。
(三)優化企業內部控制體系,提高會計信息一體化工作效率
我國國企單位在處理會計信息電子化的過程中存在由于內控體系落后、員工操作不熟練等原因出現效率低下的問題。因此,為了提高會計工作的效率,國企一是可通過根據業務狀況優化內控管理體系,加強對員工操作層面的培訓,在容易影響工作效率的環節填補漏洞。二是為了加強企業會計信息的安全性,企業要采取特定措施,請科技部門設置安全系數高的網絡防火墻,使會計信息處于安全的服務器中,也可以采取網絡信息電子屏障防護手段,隔離與外網的聯系,使企業會計信息在局域網內進行安全處理,禁止非相關人員獲取和使用信息。三是在實際使用財務軟件時,國企要嚴格控制操作員的賬戶與相應權限,既發揮系統運用的實效性,又能保障系統的安全性。以上措施防護了國企會計信息系統免受入侵,保護了財務信息安全。所以,會計信息一體化建設涵蓋了國企各個部門,是一項整體性的內部控制工作,要求網絡技術部門和會計財務部門加強溝通及時聯系,對企業安全系統進行實時監測與定期維護,全面提升財務信息軟件的安全性和實用性,促進會計信息一體化建設順利開展。
三、結語
國企單位必須根據自身的發展特點推動計信息一體化建設,從而實現企業財務信息網絡化、科學化管理,從而推動國企內部管理方式變革,促進其健康穩定發展,并逐步提高其在社會主義市場經濟中的競爭力。
參考文獻:
[1]梁美儀.企業信息化下的會計人才培養[J].合作經濟與科技,2010(23).
[2]羅慶渝.會計信息化在我國實施中存在的問題及對策[J].科學咨詢(決策管理),2011(10).
[3]王釃安.國有企業會計監督體系的構建[D].中國海洋大學,2004.
