会计信息安全
会计信息安全范文第1篇
关键词:网络会计;信息安全;风险管理
改革开放以来,现代化的财务管理模式已经成为当前企业财务管理的重要模式,网络会计在促进企业扩大经济资源范围,降低财务管理滞后率等方面起到了重要的推动作用。然而,网络会计模式由于需要借助互联网进行具体的管理工作,所以,很容易受到互联网安全威胁因素的影响,从而使其处于各类安全风险之中,严重地影响到网络会计的进一步发展。
一、网络会计
网络会计是网络时代财务会计发展的必然形态,其是会计电算化向信息化发展的重要标志。其主要是指:在互联网环境中,进行交易的确认以及揭露等。这一会计信息系统是电子商务的重要构成。会计人员可以轻松地进行远程记账、报账等工作。网络会计的出现,大大弥补了会计电算化的不足,实现了各种远程操作和事中动态会计核算与在线财务管理,它具有高效、动态管理,多功能模块集成,全面监控、实时反馈以及系统可移植性高,维护成本节约等特点;它的应用使得财务管理超越了时空障碍,极大地拓展了企业会计核算和管理职能的作用。网络会计信息系统给财务管理带来新的理念,呈现出广阔的发展前景和传统会计无法比拟的优越性。然而,网络会计作为新生事物,和所有的新生事物一样,它也必然存在缺陷和不足。与封闭式单机和局域网会计信息系统相比,系统面临的各种安全隐患更高,更容易出现因信息泄密或遭受攻击,如果不能很好地解决该问题,必将阻碍会计信息化发展进程。
二、网络会计信息安全问题
1.计算机系统存在的安全隐患
(1)硬件方面。所使用的电脑,其硬盘部分拆卸方便,一旦被盗,信息就会被盗取;软硬盘等存储设备因长期使用等因素,一旦出现无法修复的故障,就会导致信息丢失;显示屏等设备会放射电磁波,所引起的内部信息变化很可能会被某些特殊仪器截取,从而将信息泄露出去。
(2)软件方面。计算机操作系统本身存在漏洞,很容易被“黑客”攻击,致使系统出现崩盘,存储的信息被盗。目前,现有的计算机应用系统存在一些潜在的漏洞,这些很容易影响到系统的安全。另外,财务软件在开发过程中,也会存在一些细微的漏洞,这些也将成为犯罪分子的攻击对象,从而影响到网络会计信息安全。不仅如此,随着“黑客”技术水平的不断提升,目前存在的杀毒软件并不能对“黑客”攻击进行完全防范,很可能将网络会计信息置于危险之中。
2.网络风险
(1)非法入侵。市场经济信息的占有量已经成为同类企业市场经济的重要砝码。某些企业的商业机密甚至能决定一个企业的“生死存亡”。为了谋取更多的利益,恶意入侵他人企业的会计信息系统,非法窃取商业机密。
(2)恶意攻击。2011年,国内超过850万台电脑遭受到各类病毒攻击,相比于上一年增加了近一半,并且,这种上升趋势仍在不断继续。
3.会计人员自身问题
缺乏复合型会计人才是网络会计管理水平偏低的重要影响因素之一。很多会计人员的计算机水平都达不到网络会计需要满足的标准。常常会因为某些简单的机器故障或者软件使用不当,而将网络会计信息处于风险之中。
4.缺乏健全的内部控制
(1)缺乏完善的内部控制制度。网络会计模式中,信息资源共享、信息交叉而复杂,致使会计岗位之间的分工、牵制效果明显减弱。事前审计、事中复核以及事后监督都成为了一种“形式”。更有甚者,在一些企业当中,内部的审计机构尚未建立,为内部人员的各种违法行为提供了方便,致使财务数据的真实性、可靠性遭到质疑。
(2)执行力度不足。在国内建立内部控制制度的部分企业当中,尽管建立了内部控制制度,但是,由于制度的可执行力不强,以及执行人员的认识不够深刻,导致很多制度执行过程中,并没有真正地落到实处,严重地影响到企业的内控效果。
(3)内审监督机构变化。网络信息化财务管理模式中,会计数据以及传递都发生了本质性变化,传统的审计方法已经不能确保审计工作的准确性和完整性。所以,审计人员必须掌握最新的审计方法,并且,将审计工作的重心放到会计信息系统的安全性上来。
5.缺乏完善的法律法规
目前,网络会计作为新生事物,尚处于萌芽理论和雏形应用,国家在网络会计准则、法规方面滞后。现有的会计法规并没有充分考虑到网络会计模式的存在,所以,相关的配套法规尚待进一步完善。在网络会计核算平台上,传统的会计原则以及方法都遭到了严峻的挑战。现有法律中很少涉及到计算机安全的法律制度,阻碍了网络会计的健康发展。完善相关的法律法规,是确保网络会计工作顺利进行的重要安全保障。
三、网络会计信息安全促进措施
1.加强计算机系统基础建设
(1)硬件管理。指派专人对计算机设备进行管理,尤其是交换机、服务器以及各类通讯器材的监管。定期对计算机设备以及服务器进行检查,确保网络设备平稳运行。注意计算机设备的防潮、防磁等。关键存储设备需要进行备份,同时,报废设备需要提交报废申请,并妥善处理。
(2)软件管理。提升操作系统的安全性,安装正版软件。根据使用需求以及操作环境,正确选择操作系统;安装各类系统保护措施,例如:杀毒软件等。设置访问权限以及使用权限,防止非法访问行为的发生。对系统进行及时更新,漏洞修复等。
(3)财务软件。充分考虑财务软件的实用性和可操作性,帮助财务人员快速掌握财务软件的具体操作。采取网络技术,进行网络化管理,提供国际化会计信息,建立国际化财会管理模式。打破会计核算同产品进销之间的分离局面,实现财务与业务部门之间的信息共享。
2.网络安全管理
(1)数据加密。借助数学以及物理知识,为各类电子信息在存储以及传输中实现加密保护,确保信息安全。网络会计信息加密能够有效地保证信息在存储以及传输中的安全。
(2)数字签名。商务信息单纯的依靠加密保护是不够的。数字签名技术在信息源鉴别方面具有绝对优势。其可以有效地判断出信息是否被恶意篡改,能够帮助财务管理人员判断财务信息是否已经被他人蓄意盗取。
(3)防火墙技术。防火墙是由软硬件设备共同构成的,其在内外网络之间形成了一道安全防护墙。是一类有效的访问控制机制。其通常被设置于网络边界,对网络通信信息进行系统监控,阻止外部网络非法入侵。
(4)入侵检测技术。防火墙的弱点就在于其不能对内部的信息传输进行安全防护。入侵检测技术恰好弥补了防火墙的不足。其能够对进入到系统的攻击行为进行抵御。其主要包括:反端口扫描、检测拒绝服务攻击以及多种缓冲区溢出攻击检测等。
(5)病毒防治技术。首先明确病毒的危害,增加工作人员的安全意识。在文件共享时候尽量控制权限和增加密码,对来历不明的文件、邮件预先进行查杀再进行查看等,从主观方面减少病毒的危害性。禁用USB设备的自动运行功能,禁止随便使用移动存储设备和在使用移动存储设备之前进行病毒的扫描和查杀则是非常必须的也是极为必要的。结合实际情况,挑选网络版杀毒软件。每天都要进行一次备份,最好用不同的介质存储几个备份。
3.培养复合型网络会计人员
(1)注重对管理领域的“专才”、会计领域的“通才”和计算机领域的“鬼才”的复合型会计人员进行培养和开发,在高等教育中加快调整现行的会计教育体系,重组会计人员知识结构,更新教育手段和方法。
(2)企业必须加大智力、财力力度引进既懂会计又懂管理;既有原则,又有灵活性;既熟悉电算化知识,又懂网络知识;既会会计操作,又能解决实际问题;既通晓国内外会计准则又有国际视野的高级会计专业人才。并有计划、有步骤、有针对性地定期对业务管理员和操作员进行计算机培训并考核,派专业人事对他们进行综合性培训,日常工作中出现的问题应有专业人员及时解决。加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。
4.加强内部控制
(1)制定相应的组织和管理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相对应的管理规章对系统中的各类人员进行严密分工,并设置相应的功能权限、账套权限、操作时间权限等。
(2)规范基础设置,设计统一财务报表体系,保证财务核算主体数据格式一致。对会计核算数据采用多人多组输入,集中分散式或授权式处理,从而减少信息处理环节,减少人工干预,提高信息传递速度,保证会计信息质量。
5.加强法律建设
因网络经济对目前而言属于新生事物,网络会计更是我国乃至世界会计发展的新领域,因而,与网络会计相关的问题还处于不断的摸索、改进,修正的过程,仍受到法律及会计制度的滞后性的制约。因此,政府主管部门应加强网络会计制度的完善工作,建立网络会计工作的规范体系。通常情况下,网络除了安全问题以外,还涉及经济纠纷与国际仲裁,而安全问题、经济纠纷与国际仲裁又具有其独特性,是各国政府不得不面对而又不能套用传统法律来解决的问题,这就需要制定一套完整的包括各国相关法律在内的国际法律体系。借鉴外国有关成熟理论及实践经验,以规范网上交易的购销、支付及核算行为,具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等为主要内容起草法律法规。为网络会计信息系统提供一个健康的、良好的、宽松的社会环境,从宏观上将强对信息系统的控制。进而有效地保证网络会计信息安全,为企业以及社会经济的健康可持续发展提供坚强后盾。
四、结论
随着计算机网络技术的不断发展 ,网络技术在企业内部管理中也得到了普遍的应用, 同时也使包括财务部门在内的所有部门实现了资源优化配置,网络化、数据化、知识化使传统的会计形式演变为网络会计,然而企业在会计系统变革的同时,也存在着会计信息的安全风险。 因此,企业需要构建一个网络会计安全防御体系。
参考文献:
[1]张文华:浅议如何强化和完善网络会计信息安全[J].经济研究导刊.2011(32).
[2]马贵峰 马巨革:构建网络信息安全防护体系的思路及方法——浅谈网络信息安全的重要发展方向[J].信息系统工程.2010(06).
[3]王旭东:网络会计的现状与未来发展[J].甘肃科技纵横. 2010(01).
[4]苟有来 周 琦:大中型企业网络信息安全面临风险及常用防护措施[J].计算机安全.2010(01).
[5]戴 莉 董 ,裴晨琛:关于网络会计安全问题的理性思考[J].当代经济.2009(20).
[6]牛瑞芬:浅议网络时代的财务管理[J].企业技术开发. 2009(08).
[7]Klein, D. Foiling the Cracker: A Survey of, and Improvements to, Password Security. Proceedings UNIX Security Workshop Ⅱ . 1990
会计信息安全范文第2篇
云计算是基于互联网的一种计算方式,共享的信息可以按照需求分配给各类设备,用户能够在网页上接受服务。云计算呈现了一种基于互联网的新的信息技术服务、使用和交付模式,通过互联网来进行虚拟化资源的交易,并且意味着计算能力也可以作为一种资源在互联网上进行交易。云计算的特征主要表现为以下四个方面:
1.云计算拥有非常广泛的接入口。
用户可以通过网络获得云计算的资源,并可以在手机、电脑或PAD上使用,云计算在网络上提供服务,并在网络上进行传递。
2.云计算拥有方便快捷性。
云可以迅速、灵活地供应资源或服务,用户可以根据自己的需要随时购买。对于用户来说,计算能力可以在任意时间获取,任意时间使用,而且提供的计算能力是无限的,并不存在资源不够用或资源浪费。云计算的运营商只需要在容量预警的时候,扩大容量,及时应对增长的需求。
3.云计算拥有庞大的资源池。
云计算服务提供商将计算资源都汇集到资源池中,利用多租户形式,按照用户的不同需求供应不同的虚拟化资源,用户可以在任意位置使用各种终端从资源池获取所需服务,用户虽然不知道资源池的具置,但是可以指定资源池的大概位置。虚拟的资源池可以实现资源共享,提高资源的使用效率。
4.云计算服务的可计量性。
云计算可对资源或服务进行计量,通过服务时间或网络存储等,对资源进行优化配置,使用户明了资源的使用情况。
二、云计算对企业会计信息系统的影响
会计理论、会计技术的每一次变化,都会对企业会计信息产生很大的影响。越来越多的云计算服务提供商出现的同时也意味着会有更多的企业使用云计算。在云计算模式下,企业将自己数据信息交给云计算服务提供商来管理,从而使企业处理会计信息更加方便快捷,也为企业节约了大量的时间。
(一)云计算降低了企业会计信息处理的成本
企业之前需要为电脑设备、机房、网络等投资大量的费用,有了云计算之后,对客户端的硬件要求就很低,用户只需要每月缴付相对低廉的月租费,不需投入大量资金购买高性能的电脑,省时又省力,而且还不用考虑一些设备的折旧问题,大大降低了企业会计核算管理的成本。
(二)云计算方便了会计信息系统的维护
云计算不需要专门的设备检测及维修人员,更不需要向他们支付一定的费用。云计算采用租赁的方式,大部分工作都交给了云端处理,无需将大量的时间、金钱、精力花费在设备的安装及检修上,大大节约了会计信息处理的成本。
(三)云计算促使企业管理更加方便
云计算的服务商拥有专业的技术和规模,满足各个企业的工作需要,同时提供先进的技术,满足企业加速发展的需要,节约了企业的管理成本,提高了企业的工作效率。
(四)云计算的应用更加实际
在云计算模式下,所有的电子设备只需连接到互联网,就可以对数据信息进行处理。企业可以在网上进行一些交易活动,节约了各个环节交易时间,方便了交易程序。企业各部门之间可以通过网络实现资源共享,企业的管理人员及会计人员可以随时随地查看业务文件及业务处理进程。
(五)云计算提高了企业会计人员及管理人员的工作效率
企业从云计算服务供应商获得专业技术支持,由服务供应商保障软件安全性和可靠性的问题,让企业没有后顾之忧,从而企业的会计人员可以专注于会计工作,提高会计工作效率。
(六)云计算满足了会计信息化扩展的需求
云计算服务提供商可以使企业储存在云端的会计信息保持动态移动、调整,保证了企业会计信息化长期发展的需要。随着云计算技术的不断发展,云计算不仅可以帮助企业完成会计核算业务,而且可以帮助处理企业与上下游企业的业务,企业的审计业务、税务业务都可以共享云上的会计信息,增加了云端会计信息的使用价值。云计算服务提供商应用的是最新的软件服务技术以及专业的数据存储服务,不仅满足了企业会计信息化长期发展的需要,也降低了企业使用云计算处理会计信息的风险。
三、基于云计算的会计信息安全问题面临的风险
云计算在会计领域有着良好的应用价值,但是云计算在企业会计领域的发展速度却非常缓慢。限制云计算在企业迅速发展的一个重要因素是会计数据的安全问题,云计算的自身特点决定了用户需要把数据信息存储到云计算服务提供商手中,而且企业不具有优先数据访问权,云计算服务商会对企业数据信息进行优先控制,因而不能排除数据信息被泄露出去的风险,用户使用云计算可能要面临如下安全风险。
(一)网络安全问题
网络是云计算服务的基础和媒介,云计算平台中集中了大量用户信息、资源,非常容易成为黑客攻击的对象,因而面临严峻的网络安全问题,云计算的任何一个节点及网络都可能受到攻击,而且网络病毒日益猖獗,恶意的程序及木马严重威胁着云计算平台的安全,会导致数据信息的丢失、网络信息的传输安全问题。未知的木马恶意入侵、安全漏洞、运行风险等都有可能对企业数据信息造成威胁。仅仅依靠本地硬盘中的病毒数据库对病毒进行识别和处理是不行的,云计算服务提供商必须依靠网络服务对病毒进行识别、分析及处理。云计算服务提供商要保证网络系统的硬件、软件及云端的数据不遭受破坏,防止漏洞攻击及木马恶意程序的入侵,保障数据信息的安全。
(二)数据存储安全及隐私保护问题
企业对存储在云端的会计数据信息没有自我控制权,所有的会计数据都由云计算服务运营商控制及管理,因此企业会担心数据信息的存储安全以及个人隐私问题。云计算服务商是否会未经用户允许私自访问用户的数据,私自泄漏企业的数据信息。虽然云计算服务提供商一直对外宣称任何人都不可能会知道存储在云端的数据信息的具置,但是不排除数据信息被非法盗用的可能性。云计算服务提供商可以有效利用防火墙,保证数据信息不被非法访问、非法入侵。
(三)服务连续性问题
当云计算运营商的硬件设施发生故障或者遭到破坏之后,云计算的服务商是否能及时运用相应措施保证系统的正常运行,而且储存在云中的数据是否会被丢失或损坏。云计算的运营商破产维持不了经营,储存在云中的数据是否会受到影响。这些都是用户所担心的问题。
(四)多租户带来的数据隔离问题
云计算一般采用多租户模式,企业信息数据会和其他企业信息数据在云端混合存储,导致企业并不知道自己数据信息的具体存储位置,甚至不知道数据信息被存储在哪个国家。云计算平台是否会发生用户越权访问的行为,用户需要预防其他用户的恶意攻击。用户的隐私被侵犯时,云计算服务商是否会协助用户开展调查,保护用户的会计数据信息不被非法分子所侵害。
(五)云计算服务提供商提供的服务不透明
目前,微软、谷歌、国际商业机器公司等云计算供应商都有自己的一套标准,相互之间是不兼容的,而且用户不知道数据保存的具置,云计算服务商对用户提供的服务都是不透明的,用户把数据存储在云端具有不可知的危险性。
(六)数据残留问题
数据残留是指数据信息在云端被擦除后所残留下来的痕迹,残留痕迹的一些物理特性可能使数据恢复。数据残留有可能会泄漏企业重要的商业信息,影响企业正常经营。
(七)管理及法律风险
在云计算环境下,所有存储在云上的数据都交给云计算服务提供商去处理、存储及安全维护,如果云计算服务提供商不妥善保管、运用存储在云端的数据信息,就对企业的商业信息安全构成威胁。因此,如何对云计算服务提供商的行为进行规范、监督和管理,是一个迫切需要解决的问题。针对云端信息的处理,国家缺乏有效的规范及立法,云计算服务提供商需要对自己的行为进行自律,继而获得用户的认同感,但没有相关的规范和立法毕竟是缺乏保障的。
(八)审查功能不健全
传统的服务提供商都提供外部审计服务,而一些云计算服务提供商拒绝外部审查服务。面对这样的云计算服务商,企业管理人员及会计人员会因无法进行审查服务而承担更多的风险及责任。
四、基于云计算的会计信息安全问题应对策略
尽管使用云计算服务存在各种各样的疑虑,但是云计算技术确实具有极好的发展潜力,云计算可以帮助企业大幅度降低处理会计信息的成本,迅速提高企业管理人员及会计人员的工作效率以及方便快捷性。一旦拥有良好的信息数据安全保障体系,云计算就可以在会计领域得到大规模的使用。在云计算坏境下,针对上述信息安全问题,云计算在应用过程中要从云计算服务提供商、企业和国家三方面考虑信息安全对策。
(一)云计算服务提供商的应对对策
对于云计算服务提供商,针对云计算环境下的企业会计信息安全防护的要求需要采用网络隔离、数据隔离、数据保护、数据擦除等一系列的安全技术手段,为企业的会计信息提供安全保障与隐私保护,从而保证会计信息的安全性、可用性及完整性。
1.网络隔离
采用网络隔离可以保障数据传输的安全,通过建立一个私有的网络保证网络的安全性和隔离性,将多台计算机用一个私有的经过加密的网络连接起来,确保用户数据的网络传输安全,云计算平台的后台管理员及用户之间都无法窃取数据信息。云计算服务提供商一定要使用防火墙,并根据需求的变化及时调整防火墙,防止网络攻击。
2.数据隔离
云计算服务商应该将一些数据与另一些数据分离开,防止其他用户访问。云计算服务提供商可以按照用户的需求,采用物理隔离、虚拟化和多租户等解决方案实现数据隔离。
3.数据加密
云计算服务提供商应该对会计信息提供加密服务,而且加密服务应该要由专家设计并测试的,加密软件对会计信息进行加密存储,防止会计信息被恶意窃取或盗用。如果加密系统出现问题,那么所有存储在云端的数据信息都不能使用。
4.访问设置
云计算服务提供商可以采用基于身份验证的权限访问设置,对登陆用户进行实时身份验证、访问权限来保证对会计数据的访问控制,预防会计数据信息被盗用的风险。
5.数据保护
云计算服务提供商应该对会计数据实施全面保护,对于存储在云端的会计数据,可采取快照、备份等保护手段确保会计数据的安全,即便受到木马恶意入侵、病毒入侵和黑客攻击等网络攻击或者地震、火灾等物理层面的灾难,也都能够确保会计数据的存储安全。对会计数据进行在线和离线双重备份,采用备份软件或者存储备份,按照用户的需求对会计数据进行自动备份及恢复。
6.数据擦除
数据残留可能造成数据泄露,会计数据信息在云端所占的存储空间被释放或者分配给其他用户使用之前,云计算服务提供商要确保会计数据信息被完全清除,无论这些会计数据是被存储在备份软件上的还是存储在硬盘上的,云计算服务提供商都要切实查看残留数据是否被彻底清除。
(二)企业的应对对策
对于企业,也要采取如下措施保证会计数据的安全。
1.选择可靠的云计算服务提供商
企业在使用云计算服务之前,要充分了解云计算的风险,选取在技术和安全服务等方面具有丰富经验和可靠的、拥有良好信誉的云计算服务提供商。名气好的云计算服务提供商不可能会拿自己的名声去冒险,不会任由数据失窃的事件发生,也不会与其他企业共享会计信息。企业应当增强安全防范意识,谨慎将企业会计数据信息及客户的重要资料存储在云端。
2.数据加密
企业在将会计数据信息上传到云端之前要对会计数据加密,会计信息在传输的过程中,即使被窃取得到的也是密文。企业要确保上传到云端的数据是以加密的形式存在的,另外要使用无法破解的密码,保证其他任何人都无法访问企业的会计信息。
3.做好会计信息备份,防止信息丢失
企业应慎重选择能支持数据备份与恢复的云计算服务提供商,保证数据丢失时能快速恢复。除了云计算服务商要对存储在云端的数据信息做好备份以外,企业自身也要对会计信息做好定期备份,以免云计算资源遭受到破坏,云计算服务提供商的备份也丢失时,数据得不到恢复。
4.建立自己的私有“云”,确保重要的会计信息掌握在企业的手中
大多数的企业都不愿将自己的会计数据信息放在公有“云”上,担心会计信息的存储安全。因而企业可以建立自己的私有“云”,将一些重要的会计数据信息及客户的重要资料放置在私有云上,自主控制信息的使用权,保证信息的安全。
5.阅读隐私声明
大多数云计算服务提供商的隐私声明里面都含有漏洞,方便自己在特殊情况下可以共享云端信息。企业应仔细阅读和咨询云计算服务提供商提供的隐私声明,确认哪些数据可以保存在云环境下,哪些数据信息应该保存到私有云上。此外要确认云计算服务提供商有严格的信息管理标准章程,防止云计算的后台管理者有可能查看到企业的数据信息,造成数据的泄露。
6.监控管理
云监控应与云计算服务结合,当云计算的服务器发生故障时,企业及时给云计算服务商发送报警短信,将故障降到最低,同时云监控也可以协助企业判断故障,企业应使用监控系统,实时查看云端数据,防止数据在传输过程中或者云端丢失,保障企业财务信息的完整性和准确性,使企业业务正常运行。
7.加强企业的内部控制
除了要在云计算技术方面强化内部控制,企业也要对自身实施内部监控。企业要做到权责分明制,管钱的不管账,管账的不管钱,不同的角色应具有不同的权限。企业要定期组织财会人员防范风险培训,提高财会人员防范风险的意识与能力。
(三)国家的监督与管理
国家机关在推进云计算发展的同时,也应当建立相关的规范、标准,也应当对云计算服务提供商做好监管工作。
1.国家应建立云计算会计信息安全法规
我国的云计算技术刚刚起步,国内还没有制定标准的规范,没有明确的云计算数据信息安全指导方针及要求。国家可以先制定有关的云计算标准,规范云计算市场的运行,之后跟随云计算市场的发展,逐渐修改相关规范。同时,国家应加大信息安全法制法规建设,完善相关信息安全法律法规体系,以法律的形式来规范云计算市场,保障云计算信息的安全。
2.国家应该做好云计算服务供应商资格评审的工作
我国应该制订云计算服务供应商资格评审的相关工作规范,为云计算会计信息化发展奠定基础。国家应制定相关的行业门槛,使云计算技术过硬、口碑良好的服务商进入该行业发展,良好的云计算服务会加快我国云计算的发展,也能保障云计算资源的安全性,增强企业使用云计算的信心。
3.做好第三方监管和继续教育工作
会计信息安全范文第3篇
[关键词] 电子商务会计;会计信息系统;信息安全
1 引 言
电子商务的实施和推广,极大地冲击了企业的传统经营和发展模式,也使企业的传统会计有逐步向电子商务会计过渡的趋势
电子商务是一个以Internet为主要平台以交易双方为主体以银行支付和结算为主要手段以客户数据库为依托的全新商业模式因此,如何应对这种全新的商务模式适应信息化条件下的市场竞争,是企业会计必须面对的崭新课题由于电子商务发展所依托的主要平台——互联网具有很大的安全风险,电子商务环境下的会计信息同样也面临着不可忽视的安全问题随着电子商务应用的进一步推广,电子商务环境下的企业会计信息安全问题的日益凸现,已经成为企业向电子商务时代跨越的一大障碍因此,解决电子商务环境下的会计信息安全问题已经成为发展电子商务会计中最重要最基本的工作
2 电子商务环境下的会计信息安全问题
由于电子商务环境下网络的复杂性以及会计问题的特殊性,会计信息遇到的安全问题是多方面的电子商务环境下存在着大量的会计信息安全问题:
(1)网络安全风险
互联网是一个开放的环境,置于该环境中的各种服务器数据库上的信息在理论上都是可以被访问到的因此,网络会计信息系统很难完全抵制非法访问者的侵扰和攻击尤其是当系统程序本身存在问题系统安全漏洞较大并且系统管理人员尚不自知时,就难以保证服务器上的会计信息系统的信息资源不会被窃取或篡改当然这种攻击可能来自于系统外部,也可能来自系统内部,而且一旦发生企业将损失巨大
(2)无纸化的申报和扣税带来税务稽查问题
在网上交易电子化,电子货币电子发票和网上银行日渐普及的情况下,纳税人手工上门申报方式已经无法适应电子商务发展的需要同时,也引出了所谓的电子税收问题,即如何保证纳税单位忠实无误地进行网上申报,而税务稽查的基础是掌握大量确切的有关纳税人应税会计信息的证据
(3)追踪审计困难
从审计工作的角度看,由于数据高度集中于电子商务系统,电子商务系统对错误的处理具有重复性和连续性,电子商务系统中许多不相容职责相对集中,加大了舞弊的风险此外,会计信息系统设计时可能没有充分考虑到审计工作的需要,没有留下充分的审计线索因此,无纸化的商务环境导致电子商务活动难以追踪审计,各种会计凭证又可被轻易修改而不留痕迹,传统的税务稽查工作失去物质基础
(4)相关的法律法规配套不完善
加强电子商务立法措施,为电子商务会计发展提供一个健全的法律环境为此,要大胆借鉴和移植发达国家电子商务保护交易安全的成功经验和制度,并结合中国的实际情况,构造一套强化交易安全保护的法律制度;在计算机及其网络安全管理的立法上,应针对电子商务交易在虚拟环境中运行的特点,明确提出电子商务交易安全保护的法律措施;随着电子商务进一步发展,虚拟公司越来越小,而人力资源与知识产权等是其创造价值的动力所在未来的会计报告必然要求披露知识产权商誉等的真实情况确认的公允价值我国有关电子商务活动的法律法规还难以预想到电子商务会计活动中出现的新问题,这就增加了会计信息安全的不确定性,加大了风险
(5)现行财务会计软件的不成熟带来的会计信息安全风险
由于开发的滞后性,当前市场上流行的各种财务软件,都与电子商务会计发展的客观需求存在着一定的差距开发出的财务软件适应性差应变能力不强相互兼容性不好抗病毒能力差等弱点已很难适应电子商务会计的需要电子商务会计软件的不成熟严重阻碍了电子商务会计的充分发展
会计信息是企业管理的基本依据之一,从事电子商务活动的企业需要利用电子商务网络进行会计信息的收集输入处理存储输出传递等活动,如何利用电子商务安全技术对网络中的会计信息进行保密处理,确保会计信息的安全,是企业面临的一项重要任务
3 电子商务环境下的会计信息系统安全策略研究
一般的会计信息系统都包括信息源输入处理存储输出反馈和信息汇等几个构成要素各构成要素的关系如图1所示:
在电子商务环境下,会计核算网络化以后,会计岗位将重新划分,包括系统设计员系统管理员系统操作员数据录入员数据审核员系统维护员数据分析员档案管理员等,各岗位之间相互联系相互监督相互牵制会计信息的安全与会计信息系统的构成元素有着密切的关系,因此,我们可以从会计信息系统的各个构成元素来对会计信息安全进行研究,具体分析如下:
3. 1会计信息源的安全
原始会计信息准确性是企业会计问题的基础,因此,会计信息源安全的意义不言而喻,如果会计信息源遭到攻击,导致其发出的信息是虚假的或是不准确的,在会计信息系统本身没有识别能力的情况下,会计信息系统中处理存储和输出的信息肯定是有误的,传送到信息汇中的信息也是错误的,这必然引发企业一系列的会计问题因此,如何保证在信息源头获取正确的可靠的原始会计数据,是保证会计信息安全的基础,否则,一切挽救措施都无从谈起为此,需要在信息源处加上电子审计的功能,以确保其发出的数据是准确的客观的同时,在进入输入节点时需要加上识别功能,以防错误或虚假信息进入会计信息系统在电子商务的环境下,会计信息源可能在企业外部,非企业本身所能控制,因此,保证会计源发出的信息准确无误不仅需要各种先进的电子商务安全技术和安全措施作支撑,还需要相关的电子商务法规来保障,同时还需要建立起全社会的诚信系统来维护,以最大限度地减少虚假错误的信息的发生具体到企业个体来说,信息源责任单位应建立有效的信息安全保密管理制度和技术保障措施,并接受相关业务主管部门的管理监督和检查公司财务主管应有权对信息源责任单位对外公开的信息内容通过浏览进行检查,并要求信息源责任单位就不适宜的信息内容进行修改和删除等
3. 2信息输入节点的安全
数据输入的正确与否直接影响到账务处理和账务输出的结果因此会计数据输入控制显得尤为重要在会计信息系统中,每一步的信息输入要来自上一步的结果,每一步的信息输出又构成下一步的信息输入在电子商务环境下,从会计信息源获取的数据一般是通过客户端直接输入系统的或从另一个系统传送到系统服务器数据库的如果是人工键盘输入,则需要在保证输入正确的同时防止信息的泄露,还需要采取措施对录入人员进行培训和监督,特别是需要进行及时的内部监控,以防有人故意破坏或输入虚假错误的数据另外,在输入技术方面,需要考虑输入的方式接口输入数据的格式及其转换问题,这关系到原始会计数据是否能正确地进入系统病毒的破坏黑客的攻击以及人为的失误等状况都可能威胁会计数据的正常安全转换此外,实际经验表明,内部人员的干扰和破坏是系会计信息系统安全的最大隐患,因此很有必要为此制定一个严格的完善的会计信息安全管理制度,使企业财务系统从设计投入使用业务操作设备管理都有相应的制度监督,对违反规定的员工必须依制度处理,建立相应的监督机制,保证相关制度得到落实在许多先进的会计信息系统中一般均含有监控模块或子系统,其作用是对外部信息的输入进行必要的控制和管理,以及时发现和纠正各种可能的错误 转贴于 3. 3信息处理部分的安全
数据处理是会计信息系统的核心功能,财务系统处理的业务均与“钱”有关,具有高度的敏感性和机密性,处理结果要求及时准确完整,不能有一丝差错故一般在数据处理期间,其网络必须封闭运行,不能连接与业务无关的终端,不能与其他无关的部门共同使用计算机设备,更不能与互联网相连当然封闭是相对而言的,对业务相关部门是应开放的,以实现资源共享,提高企业管理水平需要说明的是,即使对相关部门开放,也需层层加密,授权作业,禁止处理未授权的业务
信息处理部分的安全隐患也主要来自黑客的攻击程序的破坏以及系统开发时留下的bug,这些都会干扰信息系统对会计数据处理的正常处理,甚至会危害整个系统的运行这些问题与前述的问题有关,但内部人员作案外部人员或组织的破坏均是可能的特别是内部人员或前内部人员作案,隐蔽性强,往往难以追踪,而且破坏性很大,这同样需要制度化的措施和及时的监控来加以解决另外,黑客程序的入侵和病毒程序的破坏已经是经常性的问题,因此,实时监控是电子商务网络和系统必备的措施应建立操作日志,对日常业务进行全程跟踪,加强控制,对大额业务单独列示,详细反映认真核对每笔业务,建立严格的确认复核制度,保证数据完整准确重点监控大额业务定期评估财务系统的安全性,发现问题及时解决
3. 4信息输出部分的安全
由于会计信息系统输出的财务数据或信息往往涉及企业的商业机密,所以需要采取严密的措施进行安全防范除了前面叙述的问题外,如何防止企业敏感财务信息的泄露是重中之重对优秀的会计信息系统来说,所有数据输出活动都应该有记录,这种记录主要是针对用户的信息审计系统能实时对进出内部网络数据库系统的信息进行内容审计,以防止或追查可能的泄密行为凡属涉密,按照国家有关法律法规要求,建议安装使用信息审计系统信息输出的形式往往与采用的保密措施有关,特别是当会计数据或信息以电子化的形式输出时,需要采用严格的制度和纪律加以规范,以防在电子商务网上迅速传播和泄露另外,对获得输出数据或信息的人和组织必须进行严格的审查和监督,并加以控制和施以法律责任,以防止泄密或向外部被篡改后的数据或信息,引起争议或麻烦
3. 5数据存储部分的安全
这是会计信息系统最敏感的部分这部分的安全威胁主要来自黑客对未经授权的数据的浏览修改和删除此外,计算机病毒对于存储的电子数据也是一个极为严重的威胁对企业财务数据信息的安全保护,其重要性已经上升到企业安全的高度因此,建立一个安全高效的数据存储管理制度刻不容缓首先,电子商务系统本身的技术水平技术措施系统管理员和数据库管理员的技术水准和责任心严格的纪律和手段等,是保证数据存储器安全的先决条件同时,凡是有权访问数据的人和组织均有法律责任,对敏感的会计数据进行严格的保密另外,数据存储安全管理尤其需要隔绝不安全的人包括:
(1)数据破坏者毁灭存储信息
(2)窃密者超越权限获取信息的人都可以称为窃密者
(3)不当使用者不熟悉数据安全和处理的人都可能造成不当使用
这其中前两类人有很多是内部人员,也可能以黑客/间谍面目出现
因此,企业需要加强内部控制,实行严格的数据资源授权管理制度在会计电算化比较完备的企业应建立起网络系统计算机系统和数据库3层访问权限控制管理制度,安全策略在确定对每个资源管理授权者的同时,还要确定他们可以对用户授予什么级别的权限如果没有数据管理授权者的信息,就无法掌握究竟哪些人在使用数据库对于数据中的关键财务信息资源,对其可授权范围应尽可能小,范围越小就越容易管理,相对也就越安全在对数据访问授权者管理的同时,要制定对用户授权的过程设计,以防止对授权职责的滥用,以防止财务机密外泄和蓄意计算机作案,保证会计信息的安全
3. 6信息汇的安全
信息汇指的是会计数据流向的目的地,它既可能是企业内外部的组织或者是具体的相关职责个人,也可能是会计信息系统的数据库对企业财务部门来说,必须具有强有力的监控措施,对于谁在什么时候什么地方以何种方式对什么对象做了什么操作发生什么结果等都应该进行详尽的记录对这些信息使用者的监控,必须有法律效力这涉及了信息共享的安全性问题商务机密的泄漏通常是在信息共享中发生的因此,除了严格的制度和强硬的纪律法律手段外,还需要有效的安全技术和安全措施作保障
4 结束语
在电子商务网络中,会计信息的安全保密问题实际上与一般网络安全问题有直接的关系,在安全措施和手段上也基本一致但是会计信息比一般信息敏感,在企业的日常管理方面财务审计与课税等方面起重要作用由于会计信息不同使用者的信息需求有差异,会计信息的可靠性和相关性在某些情况下也不容易同时兼顾由于在电子商务环境下产生的会计信息一般是以电子化的方式而非书面的形式存在,故其法律效力和原始会计数据的追踪变得复杂,其安全保密具有特别的意义对会计数据和信息的安全进行妥善处理,不仅需要技术方面的措施,还需要社会法律制度等来保障
主要参考文献
[1] George H Bodnar,William S Hopwood. 会计信息系统[M]. 第8版. 北京:清华大学出版社,2001.
[2] 陈少华. 防范企业会计信息舞弊的综合对策研究[M]. 北京:中国财政经济出版社,2003.
会计信息安全范文第4篇
[关键词]网络;会计信息系统;安全;软件
doi:10.3969/j.issn.1673 - 0194.2015.08.009
[中图分类号]F232 [文献标识码]A [文章编号]1673-0194(2015)08-0014-02
随着互联网及电子商务的日益普及,中国的计算机应用,特别是基于Internet的应用将越来越普及,以计算机网络为核心的信息系统逐渐渗透到社会生活的方方面面,人类的活动越来越依赖于各类信息系统。互联网在给人们生活带来方便的同时,也增加了安全风险。同样地,互联网在给企业财会系统带来质的变革的同时,也增加了企业某些敏感的、有价值的数据被盗用的风险,会计计算机网络化建设中存在的问题,如计算机网络犯罪、网络系统故障等给企业和社会都带来了严重的危害。
1 网络环境下会计信息系统面临的风险分析
现如今,网络已经进入了千家万户,人们越来越离不开互联网,网络的开放性,对网络信息安全造成威胁,企业目前尤为关注会计信息系统软件的安全问题,系统中的漏洞造成会计信息系统被攻击、会计信息被盗用、内部监管出现失误等。同时我国会计从业人员缺乏安全意识也带来安全隐患。
计算机并不是完美的,它的产生和发展过程中始终存在安全问题,并且随着技术的发展日益凸显。网络会计系统可以帮助人们快捷地处理数据,节省大量时间,但计算过程中出现的微小错误都可能使企业财务信息出现重大错误,造成不可估计的损失。信息技术的不断发展,使得信息流通更加快捷,会计信息的处理更加方便,但是还可能产生会计信息被盗用、删除和修改的情况。网络环境下会计信息系统主要存在以下风险。
1.1 会计信息失真
开放性网络环境下存在信息失真的风险。尽管信息传递采用先进的信息技术,可以规避一些由于人为因素造成的会计信息失真情况,但是仍不能排除电子凭证、电子账簿被私自修改、造假、泄露的可能。网络会计信息缺乏安全保障,也没有相应的标识可供证明,信息接收者有理由怀疑信息的真实性,而信息发送者也担心对方能否完整接收信息。
1.2 会计软件的缺陷
随着经济全球化进程的加快,我国市场经济发展迅速,会计软件也在不断更新换代,一些企业喜欢购买和使用最先进的软件,为的是能够适应企业的发展,但是却没有充分考虑企业自身情况,如公司内部是否能够使用这种软件,软件的开发是否方便等问题。由于新型会计软件运行对电脑配置要求较高,软件运用起来比较复杂,对会计人员的基本技能要求较高,运营成本比较高,有些单位为节省资金,通常会选择价格相对较低的软件,但是这些软件由于系统老化,甚至可能是盗版软件,会导致计算出现错误,影响公司的正常运行,加大了会计信息系统的风险。
当前市场中的会计软件都经过了国家审核并具备相对完整的保密、审核等功能,为的就是更好地进行数据计算和监督。但许多单位在软件的实际使用过程中,其自身拥有的保护能力似乎毫无用处,软件密码设置也不注重保密性,这些都是导致信息泄露、增加会计信息系统风险的原因。
1.3 管理和监督的有效性较差
我国对会计信息安全有明确的法律规定,使用会计信息系统进行会计核算要遵守一定的规定。除了要经过相关部门的审批,通过网络技术录入数据、生成数据并且进行数据处理之外,还需要到相关部门进行登记注册。但是目前仍有一些企业未经国家批准,私自采用会计信息系统进行记账,造成管理和监督的实效性较差。大部分信息数据处理由计算机完成,造成内部管理无法正常运行,内部控制效率低,审查、稽核机制被削弱。在企业内部环境中,一些单位没有严密的管理制度或者有制度却不遵守,会计电算化系统不能正常健康运转,再加上网络系统自身的缺陷,给一些人员留下可乘之机。
2 改善当前网络环境下的会计信息系统安全的措施
2.1 选择适合企业发展的财务软件
要结合企业自身特点和国家有关规定选择适合的财务软件,还要考虑企业自身的系统情况、软件的安全性和保密性等因素。企业自行购买会计电算化软件还需要注意相关事项,例如企业购买的会计系统软件必须符合自身需求,并达到国家要求的标准,符合会计行业的发展需求,软件要能够保证会计数据安全可靠,不容易遭受攻击,不容易造成信息泄露,对于软件后期的开发和升级,要多考虑其实用性和稳定性,同时要在安全性基础之上进行改进。
2.2 建立严格的内部管理制度
社会经济的不断变革发展,给企业的发展带来许多不确定性。我国的法律制度是市场经济正常运行的有力保障,是惩治违法犯罪行为的有效手段和最可靠依据,能够有效规范市场经济发展,是其他任何手段都不能替代的,具有强制性特点。目前,我国不断完善网络安全法规体系,建立系列法律法规,保护企业的会计数据和会计信息,如《中华人民共和国计算机信息系统安全保护条例》等,这些法律法规对我国计算机网络系统信息安全有着十分清楚的规定,用来保障计算机信息安全,任何部门和个人都不能破坏信息安全。
企业加强内部管理,制定相关政策时要认真研究我国法律法规,从而更全面地从多角度、多方面管理会计从业人员以及其他相关人员的行为,防止企业内部工作人员的舞弊与犯罪行为。要做好软件系统监控工作。会计电算化系统升级后,以前所用到的一些软件、技术和相关的资料都应该保管起来,以防泄露。与此同时还要严格把关,禁止非法接触这类资料,如需要使用这些资料,应该申请上级领导批准,批准通过之后才可以使用。
2.3 提高会计人员的道德水平和综合素质
现今经济发展逐渐加快及人们生活水平的不断提高,各种利益诱惑不断增多,一些会计从业人员为了谋取自身利益采取损害企业或社会整体利益的行为,致使会计人员道德水平下滑。为了提高企业会计人员的职业道德和综合素质,企业要通过教育或培训使他们牢固树立良好的道德素质,会计从业人员要有较高的政治素质和道德水平,严格遵守会计法规,不贪污,不做假账,同时要有过硬的会计技能。
由于网络环境具有风险性高的特点,会计系统操作人员要有树立安全意识,不断学习先进的信息技术,提高自身会计技能,遵守会计从业守则,在工作中不滥用权力,按照步骤规范操作,保证工作顺利、安全开展。
2.4 用先进的技术建立完备的安全体系
网络系统安全是保障一切网络活动进行的基本条件,要想建立安全、高效的会计信息系统,必须要有网络平台作支撑。
首先,要建立安全预案,一般采用防火墙技术维护电脑的信息安全,全面检查数据的安全性,例如对数据包的检查,对所传递的信息相关资料的检查等,保证会计信息数据的真实和完整。
其次,在网络环境下还要保证整个信息传递过程中会计信息内容全程保密。保证不被中间人倒手、窃取,保证信息不受电脑病毒的感染。因此,要构建一套十分完整、安全、可靠的新型信息安全防范系统,检查网络安全漏洞,防范病毒入侵,提前预警防范,一旦发现有病毒入侵,系统能够发出警告并采取应急措施,处理病毒威胁。预防病毒入侵,主要是对U盘、光盘等可携带存储硬件中固有的病毒进行查杀。公司要严格控制硬件与公司电脑的连接,对于存在病毒的连接要坚决制止。要及时升级病毒查杀工具,保证电脑处于安全状态,有效防范病毒,确保计算机系统的安全。另外,对计算机的数据进行定期备份也是非常必要的。
3 结 语
网络技术的迅猛发展,给会计行业带来了新的发展机遇,为人们提供方便快捷的信息服务,会计信息系统。帮助企业处理会计报表、检查相关账目,进行会计审核与在线财务管理,并且支持网上交易,彻底改变了传统财务信息的获取和使用的方式。
但是,我们要认识到网络技术是一把双刃剑,在给企业的财务管理工作带来便捷的同时,也蕴含着一些风险。企业要想在这种复杂的会计信息环境下得到健康的发展,就必须正视网络技术的弊端,针对企业发展过程中所遇到的问题进行科学分析,及时提出合理的解决办法,以维护企业会计信息系统在网络环境下的健康运作。
主要参考文献
[1]赵建.浅析网络会计信息系统的内部控制[J].经济研究导刊,2010(1).
[2]王淑萍,付金荣.计算机网络信息安全面临的问题和对策[J].信息安全与技术,2011(11).
[3]钱宁.网络会计信息系统的安全问题研究[J].市场周刊:管理探索,2004(2).
[4]王华.如何建立企业内部控制制度[J].当代经济,2005(10).
[5]黄任全.浅谈会计电算化信息系统环境下的内部控制[J].中国管理信息化,2009(5).
[6]方飞虎.谈会计电算化系统的内部控制[J].中国管理信息化,2010(7).
[7]朱慧阳.会计电算化下的会计内部控制[J].中外企业家,2014(36).
[8]孟翔.浅析会计电算化在实际工作中的运用[J].西昌学院学报:自然科学版,2006(6).
会计信息安全范文第5篇
关键词:会计制度体系;信息;安全
中图分类号:F230 文献识别码:A 文章编号:1001-828X(2016)006-000-01
从某种程度上来讲,会计制度体系信息化符合时代的发展,不仅仅将会计工作流程相对的简单化,同时也在一定程度上提高了会计工作的效率。但是,在会计制度体系不断发展的过程中,信息安全成为每一个会计工作极为关注的话题。近年来,会计信息大量外泄的现象,企业在经济投资的过程中,造成了一定上的损失,同时也严重阻碍了我国中小企业的发展。在这样的情况下,我国会计制度体系下的信息安全的问题已经逐渐的被提上的日程,引起了我国相关部门的重视,也是本文主要讨论的重点。
一、会计制度体系下的信息安全的现状
(一)计算机配置等因素
进入二十一世界以后,我国逐渐的走向信息化时代。因此在会计制度体系运行的过程中,与计算机有着密不可分的联系,会计工作人员往往会将的大量的会计信息存储在计算机中,那么这样看来,计算机的配置是尤为重要了。计算机的配置较高,对会计信息也是一宗良好的保障。但是,由于我国中小企业的发展规模较小,流动的资金不足,计算机的配置较低,在系统在运行的过程中,很容易出现的故障,这样就会计信息的安全带来了一定程度上的影响,导致会计信息在系统出现故障的时候,将大量的信息流失,导致企业在一定程度上经济遭受到损失。
(二)相关软件的不完善
随着我国信息技术的不断发展,会计软件的种类也越来越多,例如:用友、金蝶、速达、浪潮、管家婆、新中大、金算盘等,尽管会计的软件的种类不同、名称也有所不同,但是在操作的过程中,基本上的操作步骤是大致相同的。因此,工作人员在利用会计软件进行工作的过程中,对软件并没有进行的过多的了解,对会计软件细节没有进行细致的掌握,这样在实际的工作中就会产生一定的程度上的影响,使工作效率没有达到预想的效果,甚至在会计下面的工作中,会产生连环的效应。这样会直接影响工作人员在进行会计工作的过程中,当工作人员将相关数据进行存储的过程中,在不同的软件的控制下,就会出现的各式各样的结果,这样的情况发生不仅仅影响了会计工作人员的工作效率,也直接的影响了会计信息的真实、准确,在一定程度上给会计信息带来了安全隐患,影响了企业的经济决策。
(三)工作人员缺乏工作素养
由于我国的一些中小企业的发展规模较小,没有足够的人员配置。因此,在我国一些中小企业中,会计工作人员没有良好的工素养,在工作的过程中缺乏一定程度上的专业性,从而造成工作人员在会计工作的过程中,对会计工作的流程掌握的不够,对会计软件的种类和应用没有进行足够的了解,在进行数据输入的过程中,经常出现混乱的现象,并且由于检查的力度不够,这样不仅仅在一定程度上降低了工作效率,同时会计信息的安全也无法得到有效的保障。
二、加强会计体制体系下的信息安全的策略
(一)加强会计工作人员的工作素养,起到了重要的作用
会计信息是为企业在进行经济决策过程中重要的参考依据,起到重要的作用。因此,企业应当对会计人员进行定期的培训,加强的会计人员的工作素养,不断的提高会工作人员对相关软件的运用能力,加强对会计工作流程的掌握,这样可以在最大程度上减少了人为因素造成了会计信息安全问题。另外,在加强工作人员培训的同时,也要将招聘的门槛设高,应高薪聘请专业的会计人才,并持有会计证开可以正式的上岗,这样在一定程度上可以起到带头的作用。同时,在工作的过程中,也要对会计的信息进行准确的分析和研究,这不仅仅可以对企业在经济决策的过程中起到重要的帮助,同时工作人员在分析讨论的过程中,也是对自己工作能力的一种提高。
(二)对先关的设备进行完善
在会计工作的过程中,计算机是现代化会计工作的重要工具。因此,会计信息对计算机的配置是尤为重要。在我国的一些企业为了减少的经济的投资,对设备的更新都是不太关注的,这样就会给会计信息带来的安全隐患。因此,在企业会计体系发展的过程中,应当对较为陈旧的设备进行更新,配置一些相对软件过硬的设备。另外,企业也要建立专门的计算机维修部门,对企业正在运行的计算机进行定期维护,并定期检查计算机的安全防护系统,避免病毒的侵害,维护了计算机系统、配置的安全,保证了企业计算机的正常使用,为会计信息的安全提供重要的保障,提高了企业的经济效益。
(三)完善会计制度,设置统一的会计软件
工作人员在进行会计工作的工程中,制度是规范工作行为、流程的准则,具有一定的统一性、规范性。因此,企业应当对会计制度体系不断的进行创新和完善,加工作人员的统一性,尤其是会计软件。企业在完善过程中,要有效的利用监督等机制,这样可以帮助企业及时的了解工作人员在日常工作中的情况,并将工作人员的工作流程、行为变得透明化。并且要制定一些惩奖的机制,对于工作较为突出的员工,要给予一定程度上奖励,这样可以调动工作人员在工作中积极性。另外,在也要对会计软件进行统一,避免工作人员在使用的会计软件也是有所不同的,要规定使用同一种的软件,这样对人员在进行交接过程中,也提供了极大的方便,同时也可以在最大程度上保证了会计信息的质量,为企业在进行经济决策的过程中,提高了高质量的参考依据,促进了我国中小企业的发展。
三、结束语
综上所述,本文对会计制度体系下的信息安全问题进行简单的介绍,并针对我国会计制度体系发展的现状,提出了一些建议,要不断的完善会计制度,对相关的工作设备要进行定期的检查,同时也要提高工作人员的工作素养,这样可以在最大程度上对会计信息的安全,提供了保障,提高了我国中小企业的经济效益。
参考文献:
[1]黄丽.大数据时代下的会计信息系统安全研究[J].新经济,2015,11:108.
