关键词:会计信息化;会计信息系统;会计信息系统安全;措施
1会计信息系统的概述及其特点
1.1会计信息系统概念
信息系统的概念暗示着在组织中应用计算机技术来为用户提供“基于”计算机的信息系统,是用于将数据转换为有用信息的硬件和软件的总称。类似的,会计信息系统是基于计算机的,将会计数据转换为信息的系统。
1.2会计信息化的内涵
会计信息化是一项融现代信息技术、计算机网络技术和会计理论及实务于一体的边缘学科和系统工程;是基于现代信息技术平台,融物流、资金流、信息流与业务流为一体,反映会计与现代信息技术相结合的、高度数字化、多元化、实时化、个性化、动态化的会计信息系统,是在新的会计思想的指导下进行会计业务流程重组,并在这一系列过程中建立起以“集成”与“互动”为特征的现代会计信息系统。
1.3会计信息化条件下会计信息系统的特点
1.3.1 复杂性
会计信息化下的会计信息系统从技术手段上看,不仅要采用计算机技术,而且,更要以网络技术和通讯等现代技术为主,来进行会计信息系统的构建。
1.3.2 开放性
在网络环境下,由于采用了现代信息技术,数据处理高度自动化,会计信息资源高度共享。大量的数据通过网络从企业内外有关系统直接采集,而企业内外的各个机构、部门也可根据授权,通过Internet从系统直接获取信息,会计信息系统日趋开放。
1.3.3 动态性
在信息化条件下,会计子系统只是企业管理信息系统的一个组成部分,与其它子系统之间有着密切联系,每个相关人员都可以动态的跟踪企业的业务变动。
1.3.4 集成性
信息化条件下,由于会计子系统与其他子系统之间有着密切联系。所以,分销、制造子系统的业务数据能够通过信息集成直接传入会计子系统。自动采集业务数据,自动选择总账科目和明细账科目,自动生成记账凭证。
2信息化条件下会计信息系统存在的安全隐患
会计信息系统的安全是指系统保持正常稳定运行状态的能力,信息安全是会计信息系统安全的核心。在信息化条件下,由于会计信息系统具有开放性、复杂性、动态性、集成性等特点,使得会计信息系统的安全隐患更加突出。具体体现在以下几个方面:
2.1软件因素导致的安全隐患
软件是会计信息系统安全运行的灵魂,软件本身的正确完整是会计信息系统得以正常、安全运行的前提条件。从目前情况来看,我国会计软件主要存在以下安全隐患。
2.1.1 对数据的安全保密性弱。许多软件在开发过程中,只注重软件的功能性,而不注重其安全性,从而使得会计软件的设计总是存在这样或那样的漏洞。例如,很多软件都缺乏操作日志记录功能, 对操作人员、操作时间和操作内容没有完整记录下来,出现问题无法追究责任,软件质量的缺陷为外部恶意攻击提供可乘之机。
2.1.2 有些财务软件是对现有单机版、局域网络版财务软件和硬件系统的全面升级。但这些网络财务软件不一定兼容以前版本或其他财务软件。由于数据格式、数据接口不同,数据库被加密等原因,以前的财务信息可能不被及时录入网络财务系统。对于若干年前保存的会计档案更不可能兼容,从而使得原有财务信息在新的网络财务系统中无法查询,致使这种会计档案面临失效风险。
2.2会计从业人员计算机知识的缺乏导致的安全隐患
在会计信息化条件下,采集会计信息的方式除了键盘和鼠标的传统方式外,还可以通过网上下载、电子邮件、语音输入、条码阅读等方式,而会计信息的输出除了传统的打印和屏幕查询外,也可以通过文件传输、电子邮件、多媒体等方式,种种这些都对会计从业人员提出了更高的要求。如果企业在没有复合型,高层次的会计人员的前提下盲目的推行会计信息化的话,只会让会计信息系统面临更大的风险。
而我国的现实情况是一般会计人员业务经验丰富,而计算机专业知识和网络知识却很匮乏,难以胜任用计算机和互联网处理会计业务工作,从而导致会计工作人员的操作不够规范严密, 对软件运行过程中出现的故障不能及时排除,对于计算机网络问题更是无从解决,进而使系统不能正常运行,重要的会计信息丢失。这就给会计的信息安全问题带来了重大隐患。
2.3网络系统下道德因素导致的安全隐患
2.3.1 企业内部人员道德因素导致的安全隐患。
网络会计信息的无纸化,缺少了手工操作时的内部控制所能依赖的书面审计线索,再加上计算机的自动高效使工作人员减少,各种手续都被合并到一起由计算机统一执行,从而不能像手工方式那样相互牵制,构成内控隐患,所以网络安全的最大风险来自于组织内部, 一些研究网络信息安全的调查人员发现,大部分的非法闯入者是企业雇员。在企业中,计算机维护员、程序员、网络操作员、信息系统管理员都有各种机会把威胁引入信息系统。他们常常通过在会计系统中输入虚构的交易,或与非雇员合作,转移资产,据为己有,从而形成欺诈性的财务报告。另外,对公司不满的雇员,尤其是已被解雇的雇员,也有可能是电脑系统恶意破坏的罪犯。
2.3.2 竞争对手的道德因素导致的安全隐患。
重要数据的窃取是当今商务领域的一个严重的问题。在许多高度竞争的行业中,对竞争对手定量和定性信息的挖掘从未停止过。在信息化条件下大量信息资料在因特网之间加以传送。这些信息很容易在传送途中被拦截或窃听。比如,在由计算机处理的信息中,有很大比例是通过电信或电缆传输的。一些信息也许仅仅从一个房间传送到另一个房间,另一些信息可能通过因特网在不同的国家之间传送。这些路线都容易受到搭线密听者的袭击,它们甚至可以被一些廉价的安装设备驱动程序在不留任何线索的情况下被破坏。
2.3.3 企业非相关人员的道德因素导致的安全隐患。
非相关人员道德因素导致的安全隐患主要是指对计算机的恶意破坏,计算机的恶意破坏对于任何信息系统都会造成严重的威胁,其以成为网络安全的主要问题。尽管各大企业每年用于网络安全的年费用支出很多,但黑客们对于互连网站的成功攻击还是有增无减。对计算机或软件的破坏足以导致一个公司的破产。
恶意破坏的实施方式更是层出不穷:有比较古老的方法,比如说,逻辑炸弹。一枚逻辑炸弹含有一段嵌于程序中的、可以被特定事件激活的隐匿密码。另外还有表面正常的特洛伊木马,以及与特洛伊木马相似,但可以将自身传递给其它程序的一种电脑病毒程序。在实际中,电脑病毒已经相当普遍,多数电脑每年至少遭受一次电脑病毒的攻击。
3会计信息系统的安全防范措施
3.1软件因素的安全防范措施
3.1.1 慎重选择符合企业自身需要的软件。
首先,应该选择具有财政部颁发的《商品化会计核算软件评审合格证》的软件。其次,软件指标应该符合单位特殊核算的要求和行业特性以及单位发展的需要,能保证会计数据安全可靠,同时也应符合操作方便、通俗易懂、售后服务好、能及时提供日常维护、版本升级和软件二次开发等要求。
3.1.2 定时对软件应用进行正确性检查。应用程序和软件系统在执行前应进行严格的检查,在确保数据处理无误的情况下,才能进行会计信息化处理业务,在计算机工作期间要定期检查监控应用程序和系统软件的可靠性,确保软件输出结果正确,确保数据库不被绕开财务软件直接进行访问或使用数据库工具对数据库进行直接修改,这样,可以有效地避免来自会计软件的风险,避免错误的会计信息产生。
3.2人才因素的安全防范措施
信息化条件下对会计人员提出了更高的要求,要求财会人员不仅要掌握扎实的会计知识和技能,还要有相应的计算机、网络及软件应用知识。当前重要的一点就是要培养一大批既懂得网络信息技术,又具备商务经营管理知识,且精通会计知识的复合型人才。要适应信息化会计发展的需要,国家必须注重这类人才的培养和开发,这是信息时代保证企业乃至国家在激烈的市场竞争中制胜的关键所在。因此,要加快调整现行会计教育体系, 加大对现有会计人员关于网络会计知识的后续教育。为此,企业可以让财会人员进修计算机课程, 还可以让计算机人员、在岗人员实习并进修财会知识,以增加本企业的复合型知识结构人才,降低企业的信息安全隐患。
3.3道德因素的安全防范措施
3.3.1企业相关者的安全防范措施
首先,建立输入控制制度,为会计信息系统的安全提供基础保证。具体操作时分别建立会计确认安全控制和记账凭证的输入安全控制。
其次,建立操作控制制度,为会计信息系统的安全提供操作层面保证。建立操作权限安全控制,防止越权使用操作对系统带来的影响;建立严格的操作控制来规范对会计信息系统的操作,保证即使系统本身由于开发存在的不足引发的系统异常的情况下仍然能保证系统继续运行。
再次,建立内部监督管理机制, 为会计信息系统的安全提供内部保障。
3.3.2 非企业相关者的安全防范措施
针对一些不法人士对计算机的恶意破坏,我们不仅要有一些被动防范,更要采取一些积极措施。被动防范主要有:不使用盗版软件;不打开和阅读来历不明的电子邮件。主动措施主要有:经常对计算机进行软盘和硬盘的病毒检测并对相关的软件进行及时的升级;设置防火墙,将黑客阻挡在内部网络之外;严格网内主机管理;设置好网络环境,对操作命令的使用必须严格限制,有条件的单位可以设置网络机关,把本单位网络与外网隔离。其次,可以利用信息加密技术中的非对称加密机制, 实现共同保守会计数据秘密。最后, 可采用一种主动控制技术即入侵检测技术,用来监听流动的网络上的数据包, 并能识别具有黑客攻击的数据包。
4结束语
总之,会计信息化条件下的会计信息系统,已经完全于融合于互联网中,它在提高财务管理效率的同时,其自身的风险也在加大。分析信息化条件下的会计信息系统面临的主要风险,并提出相应的解决措施,对于企业的信息化进程有极大的促进作用。
参考文献:
于泽.会计信息化系统中的安全风险及对策研究.山西建筑,2009.
王成,王世波,张凤玲.会计信息系统风险分析于防范.中国农业会计,2008.
姜颖,曲晓桦.网络会计信息安全性的探讨.中国乡镇企业会计,2009.
郝玉清.网络会计的信息安全问题及其防范策率.财务与审计,2007.
王华娟.论网络会计信息安全系统存在的问题与管理.商业经济,2009.
谢琨.从会计电算化到会计信息化.会计信息化专题,2004.
George H.Bodnar,卢俊一译.会计信息系统.清华大学出版社,2003.
相关:
永远活在人民心中的“布衣”季老在老百姓的心中永远是穿着“布衣”、过着“草民”生活的“大学问家”。一代“大家”季羡林教授笑着离开了我们。季老和蔼可亲的音容笑貌永远“定格”在人民的心中,那一袭蓝色的中山装让我们联想起父辈的艰辛,为..
试论我国出口增长中的劳务输出效应一、出口增长中劳务输出效应理论分析劳动力的国际流动历来受西方各国政府及相关国际组织所关注,许多国家和地区都制定和颁布了各种劳工标准,希望有效地管理或控制劳动力的国际流动。然而,这些法规通常都难遂其愿,因..