前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的網(wǎng)絡(luò)時代下會計信息安全性探究,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
摘要:網(wǎng)絡(luò)時代背景下,會計工作逐漸邁入了信息化階段,這是更高的發(fā)展階段,是會計工作水平提高的表現(xiàn)。而與此同時,我們也必須要認(rèn)識到網(wǎng)絡(luò)信息化帶來的會計信息安全問題。本文就以網(wǎng)絡(luò)時代為視角,對會計信息安全性進(jìn)行探究。
關(guān)鍵詞:網(wǎng)絡(luò)時代;會計信息安全;對策
在網(wǎng)絡(luò)時代,會計信息安全存在一定的安全隱患,比如計算機硬件問題、財務(wù)軟件問題、人為因素的影響等,針對這些情況,必須要制定更為完善的安全管理控制體系,才能夠保障會計信息的安全性、完整性、可靠性。
1網(wǎng)絡(luò)時代下會計信息安全存在的問題
1.1計算機硬件問題
會計信息化就是在通過對計算機系統(tǒng)的良好運作前提之上,將特定的會計數(shù)據(jù)存放到相應(yīng)的財務(wù)存儲區(qū)當(dāng)中,這就需要計算機硬件設(shè)施完善程度達(dá)到一定的要求,一旦計算機硬件建設(shè)沒達(dá)到要求,出現(xiàn)了故障,對于會計工作良好地進(jìn)行是很大的威脅,難以保證會計信息的完整性,甚至有可能造成整個系統(tǒng)的坍塌,有可能促使這個鏈條相關(guān)的會計數(shù)據(jù)的丟失,這對于企業(yè)的正常經(jīng)營將會造成難以估量的損失。經(jīng)常發(fā)生在企業(yè)日常工作的問題是斷電,病毒等,從而導(dǎo)致會計在進(jìn)行會計數(shù)據(jù)核算的過程中出現(xiàn)數(shù)據(jù)丟失的情況。
1.2財務(wù)會計軟件問題
在對會計軟件開發(fā)的過程中,針對出現(xiàn)問題頻率比較高的地方進(jìn)行更為具體、深入的研究,因為軟件每一部分的合理程度對于會計信息的質(zhì)量都具有決定性作用,一旦研發(fā)有漏洞,那么進(jìn)行實際工作時,所出現(xiàn)的結(jié)果與預(yù)期會出現(xiàn)偏差,從而影響這個財務(wù)工作的質(zhì)量。在具有這種問題的前提下,在軟件中輸入相關(guān)的會計數(shù)據(jù)之后,軟件則會產(chǎn)生很多種結(jié)果,從而難以確保會計數(shù)據(jù)的真實性。在會計信息化不斷深入企業(yè)財務(wù)工作中,財務(wù)軟件變成了財務(wù)進(jìn)行信息化工作的載體,而目前我國企業(yè)會計工作中最為普遍使用的就是用友軟件和金蝶軟件。但是這并不意味著它們無論在任何方面都是完美無缺的。例如:用友軟件其中針對采購或是銷售訂單填制過程中,對于填制的人員并沒有明確的限制。而這樣就促使一旦輸入有問題或者是被人改動過的話,難以明確責(zé)任主體。而金蝶軟件的不足之處就在于它沒有添加、刪減等相關(guān)性能,僅僅具有查詢以及管理權(quán)力,難以切實的保障會計信息的安全。
1.3人為因素的影響
1.3.1財務(wù)人員實際操作不當(dāng)
會計人員的自身素質(zhì)和專業(yè)能力對于會計業(yè)務(wù)的完成程度具有很大的影響,如果不具備這些基本因素,很有可能導(dǎo)致會計信息的核算出問題,賬簿使用混亂,賬實不符,相關(guān)憑證的不完整等,從而會在很大程度上降低財務(wù)工作的質(zhì)量,會計信息也就失去了原有的促進(jìn)企業(yè)發(fā)展的價值。根據(jù)相關(guān)統(tǒng)計數(shù)據(jù)表明,目前我國人才市場的財務(wù)人員已經(jīng)嚴(yán)重超過了實際需要,但是他們大多數(shù)只具有基礎(chǔ)能力,而真正的高質(zhì)量的人才卻是少之又少,只占其中的大約10%。因此,實際上企業(yè)對于高素質(zhì)人才的需求并沒有被滿足,由此可見,當(dāng)前很多高校畢業(yè)的財務(wù)人員并非是由于競爭太大而找不到工作,而是因為自身的能力沒有達(dá)到企業(yè)對于人才的要求。
1.3.2會計人員違背職業(yè)道德
會計人員對于相關(guān)的會計政策與實際會計的操作流程不明確的情況下,具體的控制措施作用就變?nèi)趿耍蜁霈F(xiàn)一系列的問題。例如:隨意更改會計資料,銷毀重要會計信息,偽造原始憑證,編造會計報表等。甚至有可能一些會計人員對于相關(guān)會計政策法律具有明確的了解基礎(chǔ)之上,但是為了自身的利益選擇違背法律法規(guī),利用自己的權(quán)利貪污公共財產(chǎn),轉(zhuǎn)移企業(yè)發(fā)展資金,為領(lǐng)導(dǎo)打掩護(hù),利用自己的能力掩埋企業(yè)各種不正當(dāng)?shù)氖录粌H放棄了自己的良心,也觸犯了法律的尊嚴(yán),促使企業(yè)丟失了良好的發(fā)展機會,只關(guān)心自己能夠從中獲取多少利益。
2網(wǎng)絡(luò)時代下保障會計信息安全的相關(guān)對策
2.1應(yīng)用控制
網(wǎng)絡(luò)環(huán)境下,確保會計信息安全,必須要從強化應(yīng)用控制入手。應(yīng)用控制能夠識別錯誤、糾正錯誤,防止錯誤發(fā)生,能夠嵌入會計信息系統(tǒng)軟件之中。(1)輸入控制。可以有效保障會計信息數(shù)據(jù)輸入的完整性、準(zhǔn)確性與合法性,適當(dāng)建立授權(quán)審批制度與檢測輸入數(shù)據(jù),這是控制的關(guān)鍵。目前,常用的方法有:建立會計科目與相應(yīng)代碼對照目錄,能夠避免會計科目錯誤發(fā)生;代碼校驗程序,可以保障科目代碼輸入的正確性;借貸方編制試算平衡表控制能夠防止數(shù)值錯誤等。通過以上這些控制,對輸入過程中的信息安全進(jìn)行保障。(2)通訊控制。主要包括業(yè)務(wù)時序控制、信道控制和收發(fā)中的編碼控制等。(3)處理控制。就是保證數(shù)據(jù)處理流程中的安全性,只有當(dāng)輸入的數(shù)據(jù)經(jīng)過適當(dāng)人員的復(fù)核后,系統(tǒng)才能進(jìn)行登帳處理的控制;在數(shù)據(jù)處理過程中,系統(tǒng)有對數(shù)據(jù)錯誤和舞弊的控制;對于系統(tǒng)自動生成的賬簿和報表以及入賬并轉(zhuǎn)結(jié)的憑證,系統(tǒng)存在不能更改的控制。(4)輸出控制。對相應(yīng)的輸出操作進(jìn)行授權(quán),而且對操作情況要記錄在案,以防止數(shù)據(jù)惡意輸出;對輸出的資料要妥善保存,一般情況下按會計檔案的要求進(jìn)行保管。
2.2數(shù)據(jù)安全和保密性控制
2.2.1會計數(shù)據(jù)安全性控制
(1)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是一種能夠有效控制信息合法讀取的技術(shù)。主要公司員工和供應(yīng)商業(yè)務(wù)往來單位每筆業(yè)務(wù)中的原始憑證上簽數(shù)字簽名,Internet會將前面?zhèn)魉偷礁鱾€相關(guān)部門,認(rèn)證中心確認(rèn)簽名無誤,原始憑證才可以被保存,這是一種安全性很高的管理技術(shù)。(2)會計數(shù)據(jù)的備份。完成原件的儲存之后進(jìn)行備份復(fù)制,備份的存在主要是避免原件的丟失存在,而進(jìn)行良好的備份工作,一旦信息丟失,可以最快的速度恢復(fù)信息,避免會計信息的丟失對企業(yè)發(fā)展造成不良影響。
2.2.2會計數(shù)據(jù)保密性控制
會計數(shù)據(jù)加密技術(shù)的應(yīng)用,能夠有效防止會計信息數(shù)據(jù)被盜取、篡改,一旦數(shù)據(jù)被盜取,也無法還原獨處,會計數(shù)據(jù)加密技術(shù)的保密性很高。
2.3建立安全管理體系
在完善管理制度的過程中,必須要切實的遵守系統(tǒng)性,科學(xué)性,客觀性,可調(diào)性等,因為良好的管理機制直接影響到管理效果。首先,通過最基本的輪換制度和親屬回避制度,促使各個部門和各個工作人員之間的職能和責(zé)任獨立。輪換制度能夠促使工作人員的各項工作能力得到鍛煉,同時也降低舞弊事件發(fā)生的頻率。親屬回避制度是一項最基本的管理制度,親屬之間所形成的工作小集團(tuán)難以切實保障會計信息的真實性。其次,是良好的完善獎懲制度。目前,很多人的工作原則就是利益為先,沒有自己最基本的道德標(biāo)準(zhǔn),對企業(yè)樹立的可持續(xù)發(fā)展理念造成了巨大的威脅,尤其是會計人員,因此,獎懲制度就可以針對會計工作崗位的特點,通過良好的激勵和懲罰機制,對于工作態(tài)度積極的工作人員給予精神上和物質(zhì)上的鼓勵,促使職員之間針對彼此的日常工作情況展開監(jiān)督,一旦發(fā)現(xiàn)會計人員在做損害企業(yè)利益的事情,立即向上級進(jìn)行舉報,經(jīng)過相關(guān)核實確認(rèn)確有其事,根據(jù)事情的嚴(yán)重程度作出相應(yīng)的懲罰。很多人去做違反道德的事主要是由于社會沒有滿足其某種需求,針對這種情況,企業(yè)就可以明確職員自身的需求以及對某種事物的向往,盡可能地滿足他們精神上和物質(zhì)上的需求,減少客觀原因?qū)λ麄兊挠绊懥Χ龋瑥亩艽蟪潭壬媳苊馑麄優(yōu)榱俗约豪娉鲑u企業(yè)利益的事情發(fā)生。
2.4加強內(nèi)部審計
審計人員會定期的對會計工作進(jìn)行的情況進(jìn)行檢查,在檢查的過程中,審計人員需要隨時遵守以下原則:不包庇,不同流。從而促使會計人員對待自己的工作緊張起來,促使會計信息的質(zhì)量得到進(jìn)一步的保障。
2.5強化相關(guān)人員的道德素質(zhì)建設(shè)
組織針對會計安全教育的活動,加強對會計工作管理的力度,從而不斷加強會計人員的自律性。財務(wù)人員作為會計工作的主要執(zhí)行者,會計工作的直接參與者,其自身的道德品質(zhì)對于會計信息的質(zhì)量也具有很大的影響。日常工作過程中,會計人員自身的態(tài)度以及落實到工作中的實際情況是會計人員的自律意識的直接體現(xiàn),而如果缺乏良好的自律意識,那么很大程度上會影響會計信息的真實性和完整性。因此,會計人員具有良好的職業(yè)道德是非常有必要的。企業(yè)可以采取經(jīng)常性的邀請,在會計行業(yè)中信譽良好的專業(yè)老師對財務(wù)人員進(jìn)行有針對性地培養(yǎng)和教育,促使會計工作人員的自律意識得以有效地加強,或者是讓會計人員針對自己近期的工作進(jìn)行一個總結(jié),以簡報的形式體現(xiàn)出來,反思自己,也為同事進(jìn)行良好的工作提供經(jīng)驗借鑒。
2.6加強硬件系統(tǒng)的管理和合理配置
強化硬件安全管理與配置,是進(jìn)一步保障會計信息安全的關(guān)鍵。具體操縱包括:定期進(jìn)行機房環(huán)境檢查,保障達(dá)標(biāo);設(shè)備間要采用ups不間斷電源,以防止停電網(wǎng)絡(luò)中斷,導(dǎo)致信息資料丟失;對重要數(shù)據(jù)要進(jìn)行遠(yuǎn)程備份;機房安裝報警系統(tǒng),制定完善的應(yīng)急機制,一旦故障發(fā)生,要快速進(jìn)行系統(tǒng)恢復(fù);減少輻射和電磁波的干擾,減少輻射后系統(tǒng)資源被剖析,安裝加密卡;完成部分固化軟件的保密算法;機房配備專門的管理人員與值班人員,針對進(jìn)出入機房的人員進(jìn)行登記,防止非機房人員隨便進(jìn)入機房,減少一些不必要的損失出現(xiàn)。
2.7完善財務(wù)軟件開發(fā)與管理
我國一直采用國外而不獨立自主研發(fā)自己的操作系統(tǒng),會對我國的信息安全產(chǎn)生嚴(yán)重的戰(zhàn)略影響。所以企業(yè)自主研發(fā)自己的操作系統(tǒng),并對內(nèi)核和源程序保密,將是在新時期會計信息安全戰(zhàn)略的根本任務(wù)。另外,強化數(shù)據(jù)庫管理。現(xiàn)階段我國在這方面主要是數(shù)據(jù)備份與數(shù)據(jù)容災(zāi)兩項措施。數(shù)據(jù)備份:是以特定的方式將所有數(shù)據(jù)在遠(yuǎn)程設(shè)備上進(jìn)行保存,防止特殊情況下數(shù)據(jù)丟失和損毀,以備不時之需。數(shù)據(jù)容災(zāi):一旦數(shù)據(jù)庫無法正常運行發(fā)生安全故障,該技術(shù)可以啟動應(yīng)急計劃。
2.8加強網(wǎng)絡(luò)平臺安全防范能力
網(wǎng)絡(luò)本身具有開放性、分享性,這為不法分子提供了竊取和盜用會計信息的機會。因此必須要建立網(wǎng)絡(luò)安全防范體系。目前,比較常見的防火墻技術(shù)、虛擬專用網(wǎng)絡(luò)以及入侵檢測技術(shù)等。(1)使用防火墻技術(shù)。防火墻技術(shù)是專用網(wǎng)以及公共網(wǎng)的橋梁,可以對往來數(shù)據(jù)流進(jìn)行檢測、篩選,發(fā)現(xiàn)非法入侵會及時報警。(2)利用虛擬專用網(wǎng)(VPN)。VPN的成本更低,并能夠更加靈活的與ISP連接,能夠提高傳統(tǒng)WAN網(wǎng)絡(luò)環(huán)境的可靠性、安全性以及高性能。此項技術(shù)綜合了防火輕技術(shù)與隧道加密技術(shù)的優(yōu)點,目前得到了廣泛應(yīng)用。(3)運用入侵檢測技術(shù)。繼防火墻之后,入侵檢測技術(shù)同樣是動態(tài)的安全防范措施,并且可以彌補防火墻的不足。該技術(shù)在對系統(tǒng)進(jìn)行檢測并且對相關(guān)行為進(jìn)行分析的基礎(chǔ)上,使得系統(tǒng)可以迅速發(fā)現(xiàn)非正常事件并及時進(jìn)行處理。
3結(jié)語
網(wǎng)絡(luò)環(huán)境下,確保會計信息安全,是維護(hù)企業(yè)利益,防止不法行為的關(guān)鍵。本文對網(wǎng)絡(luò)時代會計信息安全中存在的問題進(jìn)行剖析,繼而提出了相關(guān)的安全防范對策,通過本文的研究希望能夠為會計網(wǎng)絡(luò)安全體系的完善發(fā)展助力。
參考文獻(xiàn)
[1]趙鳳英.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全管理研究[J].中國集體經(jīng)濟(jì),2015(03).
[2]王明珠.網(wǎng)絡(luò)環(huán)境下會計系統(tǒng)安全問題及對策研究[J].經(jīng)營管理者,2015(08).
[3]王洪菲,李相林.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全研究[J].中國管理信息化,2015(08).
作者:周冬麗 劉洪濤 單位:哈藥集團(tuán)生物疫苗有限公司 齊齊哈爾市國家稅務(wù)局