网络时代下会计信息安全性探究

网络时代下会计信息安全性探究

摘要:网络时代背景下,会计工作逐渐迈入了信息化阶段,这是更高的发展阶段,是会计工作水平提高的表现。而与此同时,我们也必须要认识到网络信息化带来的会计信息安全问题。本文就以网络时代为视角,对会计信息安全性进行探究。

关键词:网络时代;会计信息安全;对策

在网络时代,会计信息安全存在一定的安全隐患,比如计算机硬件问题、财务软件问题、人为因素的影响等,针对这些情况,必须要制定更为完善的安全管理控制体系,才能够保障会计信息的安全性、完整性、可靠性。

1网络时代下会计信息安全存在的问题

1.1计算机硬件问题

会计信息化就是在通过对计算机系统的良好运作前提之上,将特定的会计数据存放到相应的财务存储区当中,这就需要计算机硬件设施完善程度达到一定的要求,一旦计算机硬件建设没达到要求,出现了故障,对于会计工作良好地进行是很大的威胁,难以保证会计信息的完整性,甚至有可能造成整个系统的坍塌,有可能促使这个链条相关的会计数据的丢失,这对于企业的正常经营将会造成难以估量的损失。经常发生在企业日常工作的问题是断电,病毒等,从而导致会计在进行会计数据核算的过程中出现数据丢失的情况。

1.2财务会计软件问题

在对会计软件开发的过程中,针对出现问题频率比较高的地方进行更为具体、深入的研究,因为软件每一部分的合理程度对于会计信息的质量都具有决定性作用,一旦研发有漏洞,那么进行实际工作时,所出现的结果与预期会出现偏差,从而影响这个财务工作的质量。在具有这种问题的前提下,在软件中输入相关的会计数据之后,软件则会产生很多种结果,从而难以确保会计数据的真实性。在会计信息化不断深入企业财务工作中,财务软件变成了财务进行信息化工作的载体,而目前我国企业会计工作中最为普遍使用的就是用友软件和金蝶软件。但是这并不意味着它们无论在任何方面都是完美无缺的。例如:用友软件其中针对采购或是销售订单填制过程中,对于填制的人员并没有明确的限制。而这样就促使一旦输入有问题或者是被人改动过的话,难以明确责任主体。而金蝶软件的不足之处就在于它没有添加、删减等相关性能,仅仅具有查询以及管理权力,难以切实的保障会计信息的安全。

1.3人为因素的影响

1.3.1财务人员实际操作不当

会计人员的自身素质和专业能力对于会计业务的完成程度具有很大的影响,如果不具备这些基本因素,很有可能导致会计信息的核算出问题,账簿使用混乱,账实不符,相关凭证的不完整等,从而会在很大程度上降低财务工作的质量,会计信息也就失去了原有的促进企业发展的价值。根据相关统计数据表明,目前我国人才市场的财务人员已经严重超过了实际需要,但是他们大多数只具有基础能力,而真正的高质量的人才却是少之又少,只占其中的大约10%。因此,实际上企业对于高素质人才的需求并没有被满足,由此可见,当前很多高校毕业的财务人员并非是由于竞争太大而找不到工作,而是因为自身的能力没有达到企业对于人才的要求。

1.3.2会计人员违背职业道德

会计人员对于相关的会计政策与实际会计的操作流程不明确的情况下,具体的控制措施作用就变弱了,就会出现一系列的问题。例如:随意更改会计资料,销毁重要会计信息,伪造原始凭证,编造会计报表等。甚至有可能一些会计人员对于相关会计政策法律具有明确的了解基础之上,但是为了自身的利益选择违背法律法规,利用自己的权利贪污公共财产,转移企业发展资金,为领导打掩护,利用自己的能力掩埋企业各种不正当的事件,不仅放弃了自己的良心,也触犯了法律的尊严,促使企业丢失了良好的发展机会,只关心自己能够从中获取多少利益。

2网络时代下保障会计信息安全的相关对策

2.1应用控制

网络环境下,确保会计信息安全,必须要从强化应用控制入手。应用控制能够识别错误、纠正错误,防止错误发生,能够嵌入会计信息系统软件之中。(1)输入控制。可以有效保障会计信息数据输入的完整性、准确性与合法性,适当建立授权审批制度与检测输入数据,这是控制的关键。目前,常用的方法有:建立会计科目与相应代码对照目录,能够避免会计科目错误发生;代码校验程序,可以保障科目代码输入的正确性;借贷方编制试算平衡表控制能够防止数值错误等。通过以上这些控制,对输入过程中的信息安全进行保障。(2)通讯控制。主要包括业务时序控制、信道控制和收发中的编码控制等。(3)处理控制。就是保证数据处理流程中的安全性,只有当输入的数据经过适当人员的复核后,系统才能进行登帐处理的控制;在数据处理过程中,系统有对数据错误和舞弊的控制;对于系统自动生成的账簿和报表以及入账并转结的凭证,系统存在不能更改的控制。(4)输出控制。对相应的输出操作进行授权,而且对操作情况要记录在案,以防止数据恶意输出;对输出的资料要妥善保存,一般情况下按会计档案的要求进行保管。

2.2数据安全和保密性控制

2.2.1会计数据安全性控制

(1)数字签名技术。数字签名技术是一种能够有效控制信息合法读取的技术。主要公司员工和供应商业务往来单位每笔业务中的原始凭证上签数字签名,Internet会将前面传送到各个相关部门,认证中心确认签名无误,原始凭证才可以被保存,这是一种安全性很高的管理技术。(2)会计数据的备份。完成原件的储存之后进行备份复制,备份的存在主要是避免原件的丢失存在,而进行良好的备份工作,一旦信息丢失,可以最快的速度恢复信息,避免会计信息的丢失对企业发展造成不良影响。

2.2.2会计数据保密性控制

会计数据加密技术的应用,能够有效防止会计信息数据被盗取、篡改,一旦数据被盗取,也无法还原独处,会计数据加密技术的保密性很高。

2.3建立安全管理体系

在完善管理制度的过程中,必须要切实的遵守系统性,科学性,客观性,可调性等,因为良好的管理机制直接影响到管理效果。首先,通过最基本的轮换制度和亲属回避制度,促使各个部门和各个工作人员之间的职能和责任独立。轮换制度能够促使工作人员的各项工作能力得到锻炼,同时也降低舞弊事件发生的频率。亲属回避制度是一项最基本的管理制度,亲属之间所形成的工作小集团难以切实保障会计信息的真实性。其次,是良好的完善奖惩制度。目前,很多人的工作原则就是利益为先,没有自己最基本的道德标准,对企业树立的可持续发展理念造成了巨大的威胁,尤其是会计人员,因此,奖惩制度就可以针对会计工作岗位的特点,通过良好的激励和惩罚机制,对于工作态度积极的工作人员给予精神上和物质上的鼓励,促使职员之间针对彼此的日常工作情况展开监督,一旦发现会计人员在做损害企业利益的事情,立即向上级进行举报,经过相关核实确认确有其事,根据事情的严重程度作出相应的惩罚。很多人去做违反道德的事主要是由于社会没有满足其某种需求,针对这种情况,企业就可以明确职员自身的需求以及对某种事物的向往,尽可能地满足他们精神上和物质上的需求,减少客观原因对他们的影响力度,从而很大程度上避免他们为了自己利益出卖企业利益的事情发生。

2.4加强内部审计

审计人员会定期的对会计工作进行的情况进行检查,在检查的过程中,审计人员需要随时遵守以下原则:不包庇,不同流。从而促使会计人员对待自己的工作紧张起来,促使会计信息的质量得到进一步的保障。

2.5强化相关人员的道德素质建设

组织针对会计安全教育的活动,加强对会计工作管理的力度,从而不断加强会计人员的自律性。财务人员作为会计工作的主要执行者,会计工作的直接参与者,其自身的道德品质对于会计信息的质量也具有很大的影响。日常工作过程中,会计人员自身的态度以及落实到工作中的实际情况是会计人员的自律意识的直接体现,而如果缺乏良好的自律意识,那么很大程度上会影响会计信息的真实性和完整性。因此,会计人员具有良好的职业道德是非常有必要的。企业可以采取经常性的邀请,在会计行业中信誉良好的专业老师对财务人员进行有针对性地培养和教育,促使会计工作人员的自律意识得以有效地加强,或者是让会计人员针对自己近期的工作进行一个总结,以简报的形式体现出来,反思自己,也为同事进行良好的工作提供经验借鉴。

2.6加强硬件系统的管理和合理配置

强化硬件安全管理与配置,是进一步保障会计信息安全的关键。具体操纵包括:定期进行机房环境检查,保障达标;设备间要采用ups不间断电源,以防止停电网络中断,导致信息资料丢失;对重要数据要进行远程备份;机房安装报警系统,制定完善的应急机制,一旦故障发生,要快速进行系统恢复;减少辐射和电磁波的干扰,减少辐射后系统资源被剖析,安装加密卡;完成部分固化软件的保密算法;机房配备专门的管理人员与值班人员,针对进出入机房的人员进行登记,防止非机房人员随便进入机房,减少一些不必要的损失出现。

2.7完善财务软件开发与管理

我国一直采用国外而不独立自主研发自己的操作系统,会对我国的信息安全产生严重的战略影响。所以企业自主研发自己的操作系统,并对内核和源程序保密,将是在新时期会计信息安全战略的根本任务。另外,强化数据库管理。现阶段我国在这方面主要是数据备份与数据容灾两项措施。数据备份:是以特定的方式将所有数据在远程设备上进行保存,防止特殊情况下数据丢失和损毁,以备不时之需。数据容灾:一旦数据库无法正常运行发生安全故障,该技术可以启动应急计划。

2.8加强网络平台安全防范能力

网络本身具有开放性、分享性,这为不法分子提供了窃取和盗用会计信息的机会。因此必须要建立网络安全防范体系。目前,比较常见的防火墙技术、虚拟专用网络以及入侵检测技术等。(1)使用防火墙技术。防火墙技术是专用网以及公共网的桥梁,可以对往来数据流进行检测、筛选,发现非法入侵会及时报警。(2)利用虚拟专用网(VPN)。VPN的成本更低,并能够更加灵活的与ISP连接,能够提高传统WAN网络环境的可靠性、安全性以及高性能。此项技术综合了防火轻技术与隧道加密技术的优点,目前得到了广泛应用。(3)运用入侵检测技术。继防火墙之后,入侵检测技术同样是动态的安全防范措施,并且可以弥补防火墙的不足。该技术在对系统进行检测并且对相关行为进行分析的基础上,使得系统可以迅速发现非正常事件并及时进行处理。

3结语

网络环境下,确保会计信息安全,是维护企业利益,防止不法行为的关键。本文对网络时代会计信息安全中存在的问题进行剖析,继而提出了相关的安全防范对策,通过本文的研究希望能够为会计网络安全体系的完善发展助力。

参考文献

[1]赵凤英.网络环境下会计信息系统安全管理研究[J].中国集体经济,2015(03).

[2]王明珠.网络环境下会计系统安全问题及对策研究[J].经营管理者,2015(08).

[3]王洪菲,李相林.网络环境下会计信息系统安全研究[J].中国管理信息化,2015(08).

作者:周冬丽 刘洪涛 单位:哈药集团生物疫苗有限公司 齐齐哈尔市国家税务局