会计信息安全范文
发布时间:2023-10-12 17:41:06
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇会计信息安全范例,将为您的写作提供有力的支持和灵感!
篇1
DOI:10.14097/ki.5392/2015.35.067
在互联网环境下,会计信息系统可以通过联机实现操作,可以通过设定的程序将会计信息需求者需要的数据准确的及时的进行传递。网络会计信息系统由软件和硬件构成,还包含了软件的操作人员、会计相关数据和数据在系统中的运行规则。与传统的会计信息系统相比,网络会计信息系统有着非常明显的特点。首先是综合性,相比于传统的会计信息系统,网络会计信息系统能够多角度的全方位的对会计信息进行记录,并对相关业务数据进行分类存储,可以反映会计信息发生的整个流程,从而为财务管理者或者企业决策者提供详实的决策依据。其次是广泛性,相比于企业会计信息系统,网络会计信息系统能够在实现财务系统覆盖的同时,覆盖企业的整个业务系统,从而实现业务板块之间的互联,从而真正的实现全覆盖。最后是其时效性,相比于传统的会计信息系统,网络会计信息系统能够在业务发生的同时将相关信息进行记录,从而没有了信息的时滞,保证了信息的时效性。会计信息是有赖于会计信息系统存在的,因此会计信息系统的风险也就成为了会计信息的风险。这些风险主要来自三个方面:首先是网络会计信息的存储打破了传统的信息存储方式,以电子媒介的形式替代了传统的纸质模式,这样信息的存储就面临着巨大的风险,随时可能失去相关数据;其次是随着网络世界的不断进步,电脑和系统病毒的形式和种类不断的增加,使得其识别困难,给信息的安全带来巨大隐患;最后是网络会计信息系统下,所以的数据传输都有赖于网络或者硬件保存设备,数据在传输过程中的被窃取和冒用的风险也在增大。
二、当前我国网络会计信息系统存在的安全问题
(一)数据本身的安全问题
会计数据的安全问题也就是会计档案的安全问题,与传统的会计档案管理不同,网络会计信息系统下会计信息都存储在磁媒介上,而纸质媒介都不再作存储要求,而会计信息的修改也可以直接进行,省去了繁琐的文档保存工作。虽然会计信息的保存和修改都在过去的基础上实现了效率的巨大改善,但是同时带来的风险也非常巨大。首先是会计信息的保存如果单纯保存而没有完善的备份,一旦出现数据错误或者数据丢失,将会不可追溯,带来不可估量的数据灾难。同时即使数据在硬盘或者别的媒介中进行存储,由于存储环境的变化,使得存储媒介本身发生变化,使得数据丢失。
(二)软件问题
硬件是网络会计信息系统的骨架,软件则是肌肉和软组织,软件系统是实现计算发挥人机交互的媒介,利用软件,使用者可以按照自己的意图进行操作和数据的存储。软件系统一般包括了两个类型,一是操作系统,二是数据库软件系统,包括数据库软件和会计软件。数据库系统是为了适用数据开发而生的一种数据处理软件,可以为其他的系统和软件提供基础的数据材料。数据库系统的风险有两种:一是没有权限的人员可能会对数据库数据进行篡改和删除,使得数据库数据本身失真;二是软件的兼容性问题,如果数据库系统和本身的操作系统之间不兼容,会使得数据的存储出现问题,也会威胁到计算机系统的安全。
(三)管理方面
人员操作方面,由于会计人员的不合理操作也可能导致会计信息的真实性出现问题。会计的业务操作过程中,每一项业务都必须进行明确的授权通过单一的账号和密码进入进行操作,但是这个账号和密码的安全性会受到高端计算机用户的冲击,并不能完美的实现数据的保护。
三、基于AES算法的会计信息安全设计
(一)AES算法
数据加密是网络环境下保障信息安全的重要手段,AES就是其中的一种,其全称是AdvancedEncryptionStandard,译为高级加密标准。这种加密方式在分组的长度和加密的长度方面都是灵活可变的,因此其保障信息安全的级别较高,其加密过程经历了字节代换、行位移、列混合、轮密匙加四个阶段。
(二)AES算法实现会计信息安全的方式
在进行AES算计设计之前,我们要对这种算法的规则有清晰的认识,其高安全性的来源是什么。密码的安全性是由其抗破译能力来衡量的,常见的密码破译方式有三种:单纯的强力攻击、较为复杂的差分攻击和线性分析。在不知道目标密码对象编码规则的前提下,通过对截获的信息中推断出密码。AES算法条件下,密码的最低长度是128比特,按照一般计算器的计算速度来计算也需要100多万亿年才能计算完成,因此短时间内破译的可能性几乎为零。在具体的实现方式上,AES算法加密包含以下几种方式:
1、存储加密过程中防护。这一环节的防护是为了方式存储环节的数据失密,AES在这一阶段的加密方式有两种。一是对相关数据实施加密转换,实现数据的密码保护;二是通过存取控制的方式来防护,也就是对用户资格权限进行控制。通过AES加密,即使数据被窃或者在传输中被盗取,也不能在外部环境下被破译。
2、信息使用过程中的防护。虽然会计信息系统能够对系统内的会计相关数据进行严格的防护,但是财务信息的最终目标是运用到领导的决策支持中去,相关的财务报表和重要供应商和客户的信息等来自于企业内部和外部的信息也需要得到系统的防护,即对应了AES中的安全子系统SSS(SecuritySubsystem)实现数据的备份、修改、身份的识别等过程。同时在决策支持结束之后先关的数据还要再各部门之间流转,相关的电子文件的重要性可能比原始数据本身更重要,因此需要AISS(AccountingInformationSecuritySystem)系统在保护电子数据的同时对涉及相关财务信息的电子文件也实现防护。
(三)AES算法设计
1、结构设计。AES算法的最大特点和优势在于,在AES密保状态下,相关的会计信息只能在相关企业的办公环境下才能使用,如果相关的会计信息被带出了特定的办公环境,该会计信息的使用就会受到限制。(1)会计系统。系统部分的主要功能是保证系统管理者对系统进行管理和维护,系统管理者通过对系统使用者设置使用范围和权限,相关的使用人通过在系统环境下的注册登记,并得到系统管理者的权限分配,这样系统使用者就可以在自己的权限范围内使用改系统,而操作的前提就是通过相关的密码解密。(2)相关文件数据。由于系统数据在导出和传递的过程中存在着被盗用和删改的可能性,因此就需要用AISS对相关的文件进行防护。会计信息系统中建立一个密锁管理中心,密锁管理中心的职责就是生成一个密锁明细表,对一个具体的文件,用一个特定的密锁对其进行加密,并将此密锁以密文的形式进行存储,并保存在密锁管理中心。(3)系统数据。文件的密锁功能设计相对简单,而系统数据的密锁设置则相对复杂,在数据中加密需要使用多重密锁,这种多种密锁的功能可以实现数据的有效防护,类似于数据库系统的权限分配,在同一个数据系统中,密锁与使用者的权限被紧密联系,一个密锁只能对应一个相应的使用范围。
2、流程设计。AES加密系统的使用流程主要有两个,一是对于打开文件的用户身份进行识别,二是要对发开的文件进行加密和解密。虽然人的肉眼可以对数据的使用者进行识别,判断其是否是标准的使用用户,但是这一点计算机不能,计算机只能通过用户口令来判断。基于AES系统的设计可以通过处理器的编码进行识别,因为每一台电脑的处理器对应的编码不一样,因为每一个数据都有着自己的“身份证”,因此一旦数据在不同的电脑上使用,改数据就是自动加密,从而方式被冒用或者删改。对文件的加密过程最好的办法是不使用传统的用户输入方式进行识别,而是由系统自动配置产生密锁,用户不可见的情况下,对文件进行加密。
3、管理制度设计。首先要有明确的系统管理规章,对于系统的管理有着非常明确的责任划分,明确使用过程中的规范。对于哪些事项是违反操作过程和会计信息安全使用要求的要明确规定,并让系统使用者熟知。其次是要有专职的且专业的系统管理员,系统管理员对于系统的权限分配和使用管理是该系统实现其功能的关键,因此系统管理员的配置最好是会计系统内部,或者非常熟悉会计操作和流程的管理者。再次是系统的维护,任何系统的安全顺利使用都是以切实的系统维护分不开的,因此要定期对系统的漏洞进行管理,不断的改进系统的使用方法,保证系统的效用得到最大的发挥。
参考文献:
[1]魏姗琳,邓彦,基于模糊综合评判法的高校财务系统安全评估问题研究[J],财会通讯,2010(11)
篇2
会计信息之所以不完整、有残缺很大程度上是由于企业安于现状,怠于发现一些自然因素导致的线路老旧、设备退化等问题。一旦不可预见的灾难发生,不仅安全无法保障,会计资料更是无从考证,覆水难收。因此,企业应防微杜渐,定期检查硬件设施,更换设备、整修电路和老旧设施。纸质保存的会计资料要保管妥当,注意防火、防霉变。对电算化的会计资料更要及时定期备份,以防止突发状况,如灾害、设备故障等都容易对会计信息造成毁灭性的打击。
2软件技术及时更新升级
科技飞速发展的今天,随着电子计算机的产生,各类会计电算化软件也已本着“简化会计工作”的宗旨得到了广泛认可和使用。作为会计人员喜闻乐见的工具软件,面对更新换代如此之快的电子领域,如何保障自身技术不会被淘汰,唯有不断创新改造,以软件用户感受为改进方向,查漏补缺,使软件漏洞逐步减少,真正做到全面化、智能化、快捷化。企业也要注意定期更新会计软件版本,并请专人负责会计系统维护,降低会计信息系统崩溃风险,减少由软件落后带来的不利影响。
3提高会计人员素质和道德自律
电子商务融入企业经营活动,为企业会计人员提出了更高的要求。一方面,电子化的会计资料在提供便捷的前提下也无形增加了技术性,要求会计人员不单要有扎实的会计理论知识和实务操作能力,更要掌握相关的计算机技术,毕竟会计电算化在各行各业普及是大势所趋。另一方面,在电子商务的大背景下,会计信息风险增加,财会人员在保证数据合法、完整、可靠的前提下,更要有良好的自律意识,用法律道德规范约束自己的行为。
4完善信息加密技术
将会计原始凭证和记账凭证等明细信息送上网络进行各利益相关者的信息交换是未来发展的方向。然而电子商务存在的不安全性最致命的就是保密性不强。对于会计信息的网络传播如果没有安全可靠的网络环境和系统扶持,是不可行的。因此,应当在信息传递过程中运用密码技术使信息得以保护,非法用户无法获取真实信息。一方面要对会计人员登录会计处理终端进行数字签名,并比常规签名要更加有效有保障。另一方面对传输的数据进行加密,将每次传输的信息“上锁”。也许未来可以发展至将每项数据都运用不同的密钥保护,不过对繁琐的过程进行简化的方式仍需不断探索。
5开发适用于电子商务环境的审计软件
篇3
通过合理的使用云会计,可以更好便捷的获知并且运用信息,如果发生了突发性的问题,我们可以在最短的时间内使用云端的信息。不过,因为它使用的是虚拟科技,信息被放到何处,使用人并不是很了解,服务的供应人或许会有一些特权,一旦信息管理技术出现问题,就会导致信息面对安全方面的问题。由于信息都是统一被放置在云端的,因此它是否完整,是否安全我们无从得知。目前针对这种担忧常用的措施是对信息加密处理。在具体的加密时,必须认真分析使用的措施是可以确保信息的完整。
1.2信息的传递方面的问题
在单位内部开展信息传递工作时,并不用对其加密,就算是加密也只是用很简便的措施对其处理。当信息经由云服务输送到云端时,必须要确保它们不受影响。信息传递到云中时,其使用人在使用时会受到云端管理人的制约。所以,为了更好的处理面对的不利现象,供应者要使用更为复杂的措施来机密,这样就可以避免把信息传递给那些不相干的人群,同时单位还可以结合协议对信息开展完整性的检验工作。而且,因为信息的传递是经由网络来开展的,所以信息传递者的改变,使得信息的确认措施多种多样。
1.3信息运用方面的问题
对于单位来讲,其财会信息在发展过程中发挥的意义是不言而喻的。此类信息的使用人通常是财务或是与之有关的人员,假如使用时出现了较为严重的问题,它对单位产生的负面影响是可想而知的。所以,目前阶段,作为云服务的供应人,在具体开展工作时,必须要认真分析怎样才能够真正的提升信息的安全性,才能够保证信息不会被不相干的人群获取,不会在运用时被泄露。
2.对加强云会计下会计信息安全的建议
2.1攻克云会计信息安全关键技术
云会计作为一种基于云计算的会计信息化应用,会计信息访问的用户身份管理和访问控制、会计信息的安全审计、数据保护、虚拟化安全、集中访问的负载均衡等会计信息安全关键技术是云会计得以应用的前提条件。建立用户身份安全认证和访问控制机制,保证各个不同企业之间会计信息的有效隔离,及其合法访问是云会计环境下会计信息安全需要解决的关键技术之一。在云会计环境下。因为会计信息此时不再存在于单位的服务器之中,此时单位就无法对信息控制,所以在访问时必须接受安全审查。
2.2加大信息体系的研发力度
众所周知,要想保证信息安全,首先得确保系统是高度安全的。当前时期,我国现存的云服务安全技术以及系统都无法满足使用人的具体使用规定。此时可以借助于政府的力量,将各个信息供应单位的优势汇聚到一起,得到一个更为强大的信息体系,这样就能够降低单兵作战的难度,而且还能够降低风险指数。信息是经由会计体系传递出来的,假如单位对体系不信任,就无法保证信息的安全。会计信息系统的可信性对会计信息的安全性有显著影响。会计信息系统的可信性是企业选择云会计时对系统“信任”的一种主观心理感受。但产生对系统“信任”的心理感受取决于软件行为的可预测性、目标符合性和可靠性、安全性、可用性等客观关键特性。
2.3建立云会计下会计信息安全风险可信评估
通过分析发现,只有单位高度信任云会计上的信息时,才会发自内心的想要运用云会计。由于不一样的单位对信息的信任规定是不同的,所以,我们必须要建立会计信息安全风险可信评估机制,透明化地向企业呈现应用云会计之后会计信息的安全是可信的,以消除企业对会计信息安全性的担忧。云会计服务提供商一般会提供身份认证、信息加密、安全检测、安全预警、安全评估等信息安全技术或系统。但是,面对云会计下用户复杂、多变的信息,其安全性需求往往还是不够的。不一样的单位管理体系以及业务活动等都存在着很大的区别,而且竞争很激烈,这使得云会计服务提供商根据其业务需求、安全需求定制而成的各种会计云服务组合其安全性往往也会发生变化,很难让用户对其安全性一直“信任”,因此,必须建立云会计下面向用户的会计信息安全评估机制,向用户动态呈现会计信息的安全性。在此过程中,明确企业的会计信息安全需求对云会计服务提供商来说是非常重要的,也是前提条件。企业对会计信息的安全需求是通过对用户定制的云会计信息系统的安全风险评估来确定的。经由合理的评估,获取存在的各个类型的风险,测评出潜在的问题,进而结合测评的内容制定合理的应对措施,而且要明确处理的先后顺序。
2.4制定完善的会计信息安全管理措施
会计信息的安全涉及服务器、存储设备、网络设备和用户等方面的安全。当前时期我们必须要结合单位对信息安全的规定,成立一个符合具体状态的信息安全系统。一般来说上述两种管理和单位的内控方法是密切相连的。使用人的权限必须要结合其职位的责任来明确,如果职位改变了,就要相应的对权限加以变化。而且,在设置密码时不能太简单,还要做好员工的培训工作,保证彼此不泄密。
篇4
(一)人员层面
信息化条件下企业会计工作对财务人员素质提出了新的更高的要求,主要体现在两个方面,一个是知识素养要求,另一个是道德素质要求。会计信息化要求财务人员除具备一定会计从业经验,熟练掌握基本的会计知识、财务管理知识以外,还要求他们能熟悉一定的信息化管理、电子商务、网络技术等相关业余知识。而现实的情况却是很多会计工作人员虽然有一定的会计从业经验,会计专业知识也较为扎实,但从总体上来看,这部分人员缺乏对计算机和网络技术知识的基本了解,处理信息化会计工作的能力不足,在具体工作中表现为会计人员不能把互联网实时衔接到会计操作中,ERP财务管理等软件亦未能得到充分应用,信息化会计无法发挥应有的优势。更为严重的是,如果会计人员对网络知识生疏、对相关系统软件不了解、操作不严谨,不但无法处理好正常的会计工作,还会在会计信息系统出现故障、失灵等现象时不能做到快速解决,从而导致系统全面瘫痪,带来不堪设想的严重后果。会计工作人员的道德素质亦是一个不可忽视的问题,合格的会计从业人员不仅要熟练掌握会计业务技能,还要有良好的职业素养和道德操守,一个道德不过关的人平常时候对会计工作可能不会产生太大负面影响,但在面对巨大的利欲驱使和诱惑时,就相当于一颗“定时炸弹”,本身就是一个存在的巨大安全隐患,会对企业造成无法估量的损失,同时也充分印证了“堡垒最容易从内部攻破”的道理。
(二)管理层面
在网络化条件下进行会计信息管理是一项极具挑战和风险的新工作。在信息化条件下实施会计信息管理与操作使整体会计信息系统和操作流程暴露在开放的网络环境中,会计信息面临的安全风险与威胁陡增,尤其是病毒与黑客的攻击,是造成信息系统失灵和瘫痪的罪魁祸首,因此在网络化条件下会计信息管理的难度增加了。首先是信息系统维护功能不健全。信息系统维护在会计信息化工作过程中对信息起到统一整合保护、监督和集中管理的保障作用,对领导和推进企业会计信息化建设具有重要意义,而不健全的信息维护系统则无法承担起统一领导安全部署,有效协调各方面工作的重任。其次是制度不健全产生的威胁。信息化会计作为一种新生事物,各方面的制度建设和监督机制尚不完善,有的还处在草创阶段,指导日常会计事务的工作制度的仍然缺失,会计信息系统的使用和维护行为缺乏合理的引导,滥用、误用信息处理设备等现象时有发生,会计信息数据受到严重的安全威胁。因此当前迫切需要一套完整的会计信息管理系统,以有效指导和保障会计信息化工作的安全有序运行。
(三)技术层面
第一,技术尤其具体操作层面本质上是细节问题,会计信息绝大部分是一些精确性和细致性较强的数据和记录,在操作过程中稍有不慎或者恶意篡改等现象,数据就会出现偏差和错漏,最终导致会计信息失实。集中体现为数据输入过程不经过规范的组织程序和审批;数据处理过程中相关资料得不到合理有效地处理;数据在输出时,会计信息被泄露出去。这些现象的存在都具有很大的随机性和隐蔽性,一般情况下难以被察觉,企业会因此蒙受巨大的经济损失。第二,软件的选择和使用情况也会对会计信息安全产生重大影响,甚至成熟和安全的会计软件对提高会计信息化工作效率和保障会计信息安全具有关键作用。目前国内会计软件生产商研发水平较低,软件提供商管理水平不成熟,软件市场混乱,因此使用国内会计软件无法保障企业会计信息的安全,为考虑会计工作成效和安全,一般情况下,国外会计软件仍是国内企业的首选,如现在普遍使用ERP财务管理软件。
二、信息化条件下会计信息安全的应对措施
(一)提高财务管理人员素质
会计信息化工作需要会计工作人员无论在知识技能上还是在道德素质方面都要齐头并进、双向提高。目前精通会计的复合型人才是企业的“香饽饽”,因此企业要特别重视这方面人才的培养,在企业中逐渐完善现行会计人才培养机制建设,还可以保送一批优秀的会计员工进修计算机、网络技术以及信息管理等课程,逐步把他们培养成为能为企业作出更大贡献的复合型人才。
(二)加强会计信息安全管理,强化安全隔离措施
会计信息系统在网络环境下具有极大的脆弱性,信息安全面临极大的风险和威胁,为保障会计数据不被泄露和盗取,企业要加强会计信息安全管理,强化安全隔离,如要安装相应的防火墙软件和防病毒软件、对数据进行高度加密、加强敏感和重要数据的核对工作等。
(三)增强会计操作严谨性
第一要设置个人操作密码。每一位会计操作人员只能有一个相应的进入会计操作系统的密码和身份识别,同时,要经常更换密码,定时加密。第二要加强会计操作规范程序。会计工作人员要严格遵守操作规范程序,在操作过程中不可马虎懈怠,退出系统前要做好备份工作,谨慎使用删除和格式化等操作行为。
(四)严格软件与硬件管理
软件是提高会计信息系统内部运行效率和安全性的保障,硬件是系统外部环境得以健康持续运行的保障,因此软件与硬件都要得到高度重视。从软件方面来说,首先要选择性能良好、可操作性强、与企业会计相匹配的软件,其次要加强软件在性能和安全方面的管理和维护,保证会计软件的持续健康运行;从硬件来看,企业要舍得花大价钱购置质量水平高的硬件设施,对关键硬件设备要加双保险管理与维护。还有一个重要的方面就是加强电脑机房管理与维护。电脑机房的温度、湿度以及卫生清洁要有保障,监控系统要完善,供电系统要有安全保险与管理措施,防水、防火、防雷等工作也不可疏忽。
篇5
信息环境下,企业会计信息系统主要包括四大要素,即计算机硬件、计算机软件、会计从业人员以及企业安全运行规程。其中,计算机硬件主要是指会计从业人员在录入企业的各项财务数据时,所涉及的数据输入设备包括键盘、扫描仪、数码设备等,数据存储设备包括光盘、磁盘、移动硬盘以及各种外部存储介质,数据处理设备包括计算机主机,数据输出设备包括打印机、复印机、显示器等。计算机软件主要包括系统软件与应用软件,系统软件是计算机系统自带的一些基础性软件,比如计算机操作系统。目前,企业所使用的操作系统多以win-dows系列为主,像windowsXP、windows7、windows10等。而应用软件主要是指企业自行购置的会计信息系统的专业软件,较为常用的财务应用软件包括金蝶软件、速达软件、用友软件等。会计从业人员是企业会计信息系统的直接运作者与操控者,主要涉及会计主管、系统维护人员、会计档案保管人员、凭证录入与审核人员等。如果缺少会计从业人员的维护,那么企业会计信息系统将面临严重的安全问题,甚至会给企业造成巨大的经济损失。而安全运行规程主要是指企业的一些内控机制,比如会计从业人员的岗位职责、会计核算制度、内部控制制度、会计信息系统的安全操作规程等,这一系列管理机制的形成为企业会计信息的安全管理提供了坚实保障[1]。
二、信息环境下企业会计信息面临的安全风险
(一)硬件故障或功能丧失造成会计信息丢失
计算机硬件是企业信息管理信息正常运行的先决保障。但是,对多数企业来说,由于计算机主机长时间处于开机运行状态,计算机内部的存储卡、磁盘、CPU等重要的硬件设备极易在高温环境下受损,严重的还会出现硬件烧毁的情况。比如磁盘硬件设备一旦烧毁,那么磁盘内部存储的所有数据将付之一炬。这不仅会影响企业正常工作的展开,同时,企业也将面临着重大的经济损失。尤其是磁盘内部存储的与企业经营发展息息相关的会计信息,一旦丢失,企业的整个财务信息系统也将面临瘫痪的风险。
(二)人为操作失误造成会计信息丢失
企业内部的财务人员在上机操作时,由于违反了正常的操作规程,导致企业的会计信息系统经常出现卡顿、死机的情况。比如上机人员在操作过程中,一边浏览与工作内容毫不相干的网页信息、视频影像,一边使会计信息系统处于登录状态。在这种系统与其他网站并存的状态下,会计信息系统极易出现卡死现象,进而严重影响了正常工作进程。另外,一些财务人员在未经上级主管领导同意的情况下,擅自登录会计信息系统,并利用U盘、光盘、移动硬盘等外部存储介质拷贝系统内部资料。由于这些存储介质事先并未经过杀毒处理,以至于存储介质本身所携带的病毒或者木马程序直接侵入到系统内部。在这种情况下,系统内部的会计数据将面临丢失与被盗的风险,甚至被全部删除,这就给企业造成了无法弥补的损失。
(三)网络环境下会计信息面临的安全风险
随着计算机与互联网技术的迅猛发展,企业的计算机系统也将直接连入外网,进而实现信息互通与共享,这不仅给日常工作提供了诸多便利条件,也给工作效率的提升提供了强大的技术支持。但是,在网络环境下,由于计算机病毒的肆虐传播,在享受这种便利服务的同时,企业的会计信息系统也将面临严重的安全风险。主要表现在以下三个方面:第一,计算机系统漏洞给木马程序与病毒入侵提供了方便快捷通道,一旦系统感染病毒或者木马程序,系统内部的会计信息将大量丢失或者损坏。第二,网络黑客为了牟取个人私利,往往利用企业的管理漏洞,将木马程序植入到系统当中,在这种情况下,会计信息也将面临被盗与丢失的风险。第三,由于财务人员的主观人为失误,在日常工作当中经常接收一些不明路径的陌生邮件或者附件,而这些载体当中常常被植入病毒或者木马程序,一旦点击接收按键,那么系统中毒的风险也将显著提升。
(四)监管机制缺失造成会计信息丢失
信息环境下,虽然诸多企业制订了一套科学系统的内部管理机制,但是,在实际执行过程中,由于欠缺执行力,导致管理制度形同虚设,尤其对监督管理制度来说,监管部门在履行监督职能时,常常持有一种“睁一只眼闭一只眼”的态度,即便发现了人为操作失误的情况,也只是走走过场,简单地说教一番,以至于类似的错误重复发生,使得企业的会计信息面临着重大的安全风险。比如财务人员在操作计算机系统时,明知道系统已经被植入木马程序,但是,财务人员却视而不见,既不启动杀毒软件,也不采取任何处理措施,导致木马程序直接侵入到会计信息系统当中,而这时再采取防范措施为时已晚[2]。
三、信息环境下企业会计信息安全管理存在的主要问题
(一)安全防范意识淡薄
众所周知,互联网平台是一个面向公众的开放式平台。随着互联网时代的到来,人们利用互联网平台这一载体可以将一些非机密信息上传至平台,使信息实现共享。正是在这种情况之下,一些不法分子利用自身所掌握的计算机技术,窃取用户的个人信息。而企业的会计信息本身属于内部机密信息,虽然信息经过了加密处理,也未建立共享机制,但是由于企业的管理人员与财务从业人员安全防范意识淡薄,导致信息授权人较多,一旦授权人为了牟取个人私利,将登录系统的权限直接授予其他外来人员,那么则极易发生信息丢失的情况,这时,企业也将面临着重大的经济损失或者名誉损失。比如在激烈的市场竞争当中,企业的竞争对手为了赢得市场先机,常常利用一些暗箱操作的方法,与企业内部的信息授权人私下里达成一致协议,让信息授权人窃取企业一个财年的经营状况信息,比如收入信息、利润分配信息、固定资产信息、负债信息等。一旦这些事关企业前途命运信息落入第三方手中,那么,企业的经营发展也将陷入僵局。
(二)资金投入少
企业会计信息系统需要投入大量的资金才能正常运行,这主要是由于支撑信息系统运行必要条件是拥有健全的硬件设备。但是,一些企业往往将关注焦点集中在经营利润上面,而忽略了会计信息安全的重要性。尤其在硬件投入方面,企业内部的会计信息系统不但硬件设备老化,而且维修频率也越来越高。在这种情况下,不仅严重影响了正常的工作进展,同时,数据存储安全也存在重大的风险隐患。比如支持会计信息系统正常运转的网络服务器与路由器等网络设备,如果这些设备性能差、性价比低,那么网络运行速度也将大打折扣。财务人员在操作和使用会计信息系统时,由于网络延时较长,会计核算过程中发生的数据计算准确率将受到严重影响。如果计算结果有误,那么会计信息也无法真实反映出企业近一段时期的经营状况,进而使企业决策者出现决策失误[3]。
(三)软件兼容性差
每一个企业所使用的会计信息系统软件并没有统一要求和标准,因此,一些企业为了节省资金,常常购置一些功能性与兼容性较差的应用软件,这些软件一旦装入计算机系统,常常与操作系统出现排斥反应。比如与windowsXP系统不兼容,或者与windows10系统不兼容,这时财务人员在开展会计核算工作时,一些使用功能将受到限制。这不仅影响了核算结果的准确性,同时,企业的会计信息也将面临安全风险。另外,由于会计信息系统软件由第三方研发生产,在设计研发阶段,设计人员一般遵循“大众化”原则,即同一个行业使用的软件,在功能、操作界面等方面并没有明显差异。这就导致软件中的一些使用功能完全属于冗余内容,即并没有实际应用价值,财务人员在操作过程中,几乎涉及不到这些功能,因此,这就造成了资源浪费,并且也容易误导财务人员,以至于频频出现操作失误的情况。
(四)内控机制不完善
信息环境下,企业会计信息面临的安全风险类型越来越多。企业除了运用一些技术手段来增强信息系统的安全性之外,还需要利用内控机制来约束一些容易产生安全风险的个人行为。但是,一些企业在制订内部管理制度时,往往秉持一种“敷衍了事”的心态,制度内容常常几年甚至十几年保持不变。殊不知,现行的制度条款与会计信息系统的实际运行已经不相匹配,以至于出现诸多管理死角。比如企业在建立会计信息管理系统时,往往采取多个系统并入的方式,即企业的销售管理、采购管理、存货管理、办公管理与会计信息并用一个系统,除了财务部门以外的其他人员在登录部门系统之后,同时也享有登录会计信息系统的权限,一旦其他部门人员出现误操作,那么企业的会计信息也将面临泄漏风险。究其原因,是由于企业在制订内控机制时,将各部门人员使用信息系统权限过度放大,无形当中就给会计信息埋下了安全隐患。
(五)从业人员职业素养亟待提升
信息环境下,企业的会计从业人员不但需要具备基本的专业素养,同时也需要具备较高的信息素养。而对企业内部的部分从业人员来说,由于信息意识薄弱,以至于接受新技术、新方法、新思想的能力较差,尤其对一些年龄偏大的会计从业人员以及新上岗的员工来说,在操作会计信息系统时,不仅操作速度慢,而且经常出现错误,甚至在计算财务数据时,也经常出错,这就严重影响了会计核算工作与财务日常工作的正常开展。另外,由于部分财务从业人员职业素养低,在面对企业发展大局与个人利益时,常常选择后者,进而将企业内部的一些会计信息透露给第三方,这就给企业造成了巨大的经济损失。
四、信息环境下提升企业会计信息安全性的有效策略
(一)构建技术防范体系
提升企业会计信息安全性的首要问题是构建一个完善的技术防范体系,并将系统登录权限设置、防火墙设置、杀毒软件应用、入侵检测技术、虚拟专用网等技术融合到一起,以增强会计信息系统抵御外界风险的能力。比如以防火墙技术为例,顾名思义,防火墙主要是位于内部网络与外部网络之间的一种网络安全防护,该系统基于主动防御要制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计等功能,利用该技术可以给企业的会计信息罩上一层安全外衣,进而有效避免了信息丢失情况的发生。目前,诸多企业为了提高会计信息系统的安全性,常常应用数据库防火墙技术,即通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,这样可以有效阻断非法违规操作路径,形成数据库的防御圈。基于此,企业在信息环境下,应当坚持多种防御技术并用的原则,进而最大限度降低企业会计信息的安全风险[4]。
(二)加大硬件设备投入
硬件设备性价比的高低直接决定了企业会计信息系统的安全性能,因此,企业应当结合会计信息系统的实际运行状况,配备一些性价比高、性能卓越的硬件设备,进而给信息系统提供一个安全稳定的运行环境。比如,目前许多企业在计算机系统当中增设了三块硬盘,当一块硬盘出现故障或者丧失存储功能以后,其他两块硬盘可以作为备用硬盘直接充当数据存储的角色。这样一来,企业的一些会计信息与重要数据将直接备份到另外两块硬盘,这就避免了信息丢失情况的发生。基于对这方面的考虑,企业可以建立一个会计信息系统的专项使用基金,并指派专业的审计人员负责对资金的使用情况进行全程监督,以保证每一分钱都花在刀刃上。
(三)提升软件匹配度
企业的财务管理人员在操作和使用信息系统时,应当定期进行升级处理,以保证在用的系统软件功能与企业的经营发展实际相适应。另外,在购置系统软件时,采购人员应当事先与软件开发商进行沟通,并将企业涉及的一些常用会计科目与软件的操作界面进行比对。如果发现二者功能不相匹配,应当要求设计人员及时对相关功能进行优化,或者删除一些冗余的使用功能。
(四)完善内控机制
制度建设虽然是一个老生常谈的话题,但是,对企业会计信息安全管理工作却显得尤为重要。一方面,健全的制度体系能够增强各级人员的安全防范意识,使所有使用会计信息系统的人员能够树立高度的主人翁责任意识与风险意识。另一方面,对一些违反操作规程的行为,通过制度约束,能够快速纠正这些错误行为,并可以有效防止类似错误的再次发生。因此,企业应对原有的会计信息安全制度进行修订与改进,对不符合企业经营发展实际的条款予以剔除,并根据现有信息系统的使用频率、使用人员、使用功能重新制订一些安全管理机制,比如安全操作制度、安全监督制度、奖惩制度等,进而为会计信息系统的安全稳定运行提供一个强大的制度保障[5]。
(五)优化培训教育机制
企业财务从业人员是会计信息系统的直接操控者,因此,财务人员职业素养的高低与会计信息安全有着千丝万缕的关联。基于此,企业应当建立一套科学系统的内部培训教育机制,并于每年的年初制订本年度的内部培训计划,将会计信息系统操作规程、安全防范机制以及国家与行业颁布的安全法规等内容纳入计划当中,然后通过集中培训的方式,来增强财务从业人员的安全防范意识,以避免人为操作失误而引发的信息安全风险。
五、结语
信息环境下,企业会计信息安全体系的构建是一项长期而艰巨的任务,这不仅需要企业决策者的大力支持,而且,也需要财务从业人员的积极配合。尤其在近几年,信息技术已经日渐成熟,企业的会计信息系统所面临的安全风险环境也越加复杂。在这种情况之下,企业应当高度重视会计信息安全问题,在完善内控机制、提升专业技术水平的同时,为企业会计信息的高效利用创造一个安全可靠的应用环境。
参考文献:
[1]刘勖钊.大数据环境下企业信息安全管理体系构建[J].中外企业家,2018(6):45.
[2]鹿.新形势下企业会计信息化中存在的问题探究[J].中国市场,2021(33):106-107.
[3]杨雨蝶.会计信息化对企业财务管理的影响及对策[J].山西农经,2021(5):114-115.
