论文部分内容阅读
摘要:企业信息化建设使会计核算工作更加准确、及时、完整,促进了企业财务管理水平提高和发挥更大的决策参谋作用。同时,信息系统是否安全稳定也给财务管理工作带来了隐患。本文试对会计信息系统安全建设的硬软件方面提出应对措施,以防范风险,提高财务管理水平。
关键词:会计;信息系统;安全建设
中图分类号:[F235.19]文献标识码:A 文章编号:1001-828X(2011)10-0179-01
在信息技术环境下,企业运转在很大程度上依赖于各种信息系统的支持。借助财务应用软件和互联网技术,企业实现了财务会计核算的一体化和财务核算信息的集成,极大地提高了财务管理工作的及时性、准确性,丰富了会计内容,提高了信息质量。保证企业会计信息系统安全稳定、良好运行一直是企业关注的重点。
一、企业会计信息系统安全的内容
现代企业会计信息系统是利用通信技术、网络技术、计算机技术、信息技术,在财务管理规范化、标准化和程序化的基础上,完成财务、资产有关数据的采集、传递、加工、处理、存储和管理等工作,并能及时完整准确地出具财务报告,具备一定分析和决策功能的网络信息系统。会计信息系统不再仅局限于单纯的会计核算,而是融合了资金管理、预算管理等功能,对企业经营的预测、决策、规划、控制等发挥了重要作用。
信息安全是为了防范意外或人为破坏信息系统的运行,或非法使用信息资源而对信息系统采取的安全保护措施。企业会计信息系统安全包括了信息系统硬件安全、软件安全两方面的内容。
信息系统硬件安全是指为避免因自然灾害、人为破坏、操作失误、硬件故障、电磁干扰、丢失被盗等带来的危险,而对系统所处环境、设备、设施、载体和人员采取的安全应对措施。信息系统软件安全是为避免软件数据或资料泄露、被窃取、黑客病毒攻击等带来的危险,而对计算机程序和系统文档资料采取的安全保护措施。
二、信息系统安全管理的技术措施
结合企业会计信息系统安全的内容,保证信息系统安全需要采取以下几种措施:
1.环境安全措施。即对信息系统所处的环境有一定的要求:计算机机房重地应远离易燃、易爆、有害气体等各种危险物品;机房应有监控系统,做到监控和监视;机房电源、通信设备应有防雷措施,要配备不间断电源等;对存储大量信息的磁介质、光盘介质等载体定期备份整理,做好安全保护措施。
2.操作系统安全措施。在应用软件操作系统中严格执行“不相容岗位分离、按权限分级审批”的原则;在人员调整岗位、轮换中做好权限分配管理;在资金内部结算和银行网络支付中做到介质口令双重加密。
3.数据库系统安全措施。基本要求为:保证数据库的完整性、保密性、可用性及有用性。从安全管理和存取控制保证数据库的合法使用,防止财务数据外泄;通过对数据库加密防止攻击者借助某种手段直接进入系统访问而造成数据泄露;对一些无法避免的破坏可采取数据库恢复技術进行补救。
4.通信网络安全措施。通信网络安全威胁有偶然和故意两种。偶然威胁有天灾、故障、误操作等;故意威胁是第三者恶意的行为和电子交易对方的恶意行为,针对这些威胁采取的安全措施有加密技术、防火墙技术等。
5.应用系统数据安全措施。主要是保护财务应用软件中数据的完整性、保密性和可用性,防止泄漏、非法修改、删除、盗用和窃取数据信息。保护措施包括:对重要的数据及系统状态进行监控,对访问数据的用户进行的读写、删除、修改等各种操作进行监视;系统管理人员能够通过特定方式随时了解、掌握系统或数据的运行情况,并对不正常的运行状况和操作进行控制;通过验证用户身份避免非法访问;对重要数据多个备份,并存放于不会同时受到破坏的地方;存储重要数据的计算机系统与外部实现物理隔离并进行电磁屏蔽。
三、信息系统安全管理的企业环境构建
财政部、证监会等五部委联合发布的《内部控制系统应用指引第18号——信息系统》明确指出“企业应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行”,“企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能”,从中可以看出,企业可以通过建设和使用信息系统来完成手工无法完成的工作,构建会计信息系统的企业环境,从而提高企业的竞争优势。
1.完善制度。制度是要求大家共同遵守的办事规程或行动准则,建立完善的规章制度有助于对企业财务管理主体应当履行的职责、享有的权利、承担的义务及其财务行为进行规范,有助于促进企业信息化发展,推动企业会计信息系统制度创新和风险防范。
2.人才培养。财务管理与信息技术的有机结合促使企业利用先进的技术来提高企业管理水平,从而实现财务与业务一体化,这无疑对企业财务人员的素质和技能提出了更高要求。财务人员不仅要懂财务,而且要懂信息技术。培养胜任信息化财务管理的复合型人才是企业发挥信息化功能的首要条件。加强财务人员专业素质的提升,提高财务人员的安全意识,从人文社会角度解决了信息系统安全管理的问题。
信息时代,企业只有从经济全球化发展的视角构建适应信息化财务管理发展的相关环境,不断摸索和掌握信息化财务管理的运行规律,及时发现信息系统安全建设中存在的问题,不断制定完善适应信息技术和网络发展配套措施,才能使信息化财务管理得到最大限度的发展,提高企业财务管理水平。
参考文献:
[1]企业内部控制基本规范2010[M].中国财政经济出版社,2010,04.
[2]企业内部控制配套指引[M].立信会计出版社,2010,05.
[3]张瑞君,蒋砚章.会计信息系统[M].中国人民大学出版社,2009,06.
[4]沈波.信息系统安全:数字化企业的生命线[J].中国会计报,2011-09-30.
关键词:会计;信息系统;安全建设
中图分类号:[F235.19]文献标识码:A 文章编号:1001-828X(2011)10-0179-01
在信息技术环境下,企业运转在很大程度上依赖于各种信息系统的支持。借助财务应用软件和互联网技术,企业实现了财务会计核算的一体化和财务核算信息的集成,极大地提高了财务管理工作的及时性、准确性,丰富了会计内容,提高了信息质量。保证企业会计信息系统安全稳定、良好运行一直是企业关注的重点。
一、企业会计信息系统安全的内容
现代企业会计信息系统是利用通信技术、网络技术、计算机技术、信息技术,在财务管理规范化、标准化和程序化的基础上,完成财务、资产有关数据的采集、传递、加工、处理、存储和管理等工作,并能及时完整准确地出具财务报告,具备一定分析和决策功能的网络信息系统。会计信息系统不再仅局限于单纯的会计核算,而是融合了资金管理、预算管理等功能,对企业经营的预测、决策、规划、控制等发挥了重要作用。
信息安全是为了防范意外或人为破坏信息系统的运行,或非法使用信息资源而对信息系统采取的安全保护措施。企业会计信息系统安全包括了信息系统硬件安全、软件安全两方面的内容。
信息系统硬件安全是指为避免因自然灾害、人为破坏、操作失误、硬件故障、电磁干扰、丢失被盗等带来的危险,而对系统所处环境、设备、设施、载体和人员采取的安全应对措施。信息系统软件安全是为避免软件数据或资料泄露、被窃取、黑客病毒攻击等带来的危险,而对计算机程序和系统文档资料采取的安全保护措施。
二、信息系统安全管理的技术措施
结合企业会计信息系统安全的内容,保证信息系统安全需要采取以下几种措施:
1.环境安全措施。即对信息系统所处的环境有一定的要求:计算机机房重地应远离易燃、易爆、有害气体等各种危险物品;机房应有监控系统,做到监控和监视;机房电源、通信设备应有防雷措施,要配备不间断电源等;对存储大量信息的磁介质、光盘介质等载体定期备份整理,做好安全保护措施。
2.操作系统安全措施。在应用软件操作系统中严格执行“不相容岗位分离、按权限分级审批”的原则;在人员调整岗位、轮换中做好权限分配管理;在资金内部结算和银行网络支付中做到介质口令双重加密。
3.数据库系统安全措施。基本要求为:保证数据库的完整性、保密性、可用性及有用性。从安全管理和存取控制保证数据库的合法使用,防止财务数据外泄;通过对数据库加密防止攻击者借助某种手段直接进入系统访问而造成数据泄露;对一些无法避免的破坏可采取数据库恢复技術进行补救。
4.通信网络安全措施。通信网络安全威胁有偶然和故意两种。偶然威胁有天灾、故障、误操作等;故意威胁是第三者恶意的行为和电子交易对方的恶意行为,针对这些威胁采取的安全措施有加密技术、防火墙技术等。
5.应用系统数据安全措施。主要是保护财务应用软件中数据的完整性、保密性和可用性,防止泄漏、非法修改、删除、盗用和窃取数据信息。保护措施包括:对重要的数据及系统状态进行监控,对访问数据的用户进行的读写、删除、修改等各种操作进行监视;系统管理人员能够通过特定方式随时了解、掌握系统或数据的运行情况,并对不正常的运行状况和操作进行控制;通过验证用户身份避免非法访问;对重要数据多个备份,并存放于不会同时受到破坏的地方;存储重要数据的计算机系统与外部实现物理隔离并进行电磁屏蔽。
三、信息系统安全管理的企业环境构建
财政部、证监会等五部委联合发布的《内部控制系统应用指引第18号——信息系统》明确指出“企业应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行”,“企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能”,从中可以看出,企业可以通过建设和使用信息系统来完成手工无法完成的工作,构建会计信息系统的企业环境,从而提高企业的竞争优势。
1.完善制度。制度是要求大家共同遵守的办事规程或行动准则,建立完善的规章制度有助于对企业财务管理主体应当履行的职责、享有的权利、承担的义务及其财务行为进行规范,有助于促进企业信息化发展,推动企业会计信息系统制度创新和风险防范。
2.人才培养。财务管理与信息技术的有机结合促使企业利用先进的技术来提高企业管理水平,从而实现财务与业务一体化,这无疑对企业财务人员的素质和技能提出了更高要求。财务人员不仅要懂财务,而且要懂信息技术。培养胜任信息化财务管理的复合型人才是企业发挥信息化功能的首要条件。加强财务人员专业素质的提升,提高财务人员的安全意识,从人文社会角度解决了信息系统安全管理的问题。
信息时代,企业只有从经济全球化发展的视角构建适应信息化财务管理发展的相关环境,不断摸索和掌握信息化财务管理的运行规律,及时发现信息系统安全建设中存在的问题,不断制定完善适应信息技术和网络发展配套措施,才能使信息化财务管理得到最大限度的发展,提高企业财务管理水平。
参考文献:
[1]企业内部控制基本规范2010[M].中国财政经济出版社,2010,04.
[2]企业内部控制配套指引[M].立信会计出版社,2010,05.
[3]张瑞君,蒋砚章.会计信息系统[M].中国人民大学出版社,2009,06.
[4]沈波.信息系统安全:数字化企业的生命线[J].中国会计报,2011-09-30.