论文部分内容阅读
摘 要:随着知识经济的蓬勃发展,信息技术渗透到社会的各个方面,会计信息管理在网络环境下发生了深刻的变革。当以计算机技术为平台的信息技术和网络技术迅猛发展时,借助现代化的计算机网络技术为主要手段的网络化会计信息管理,就成为必然趋势。网络会计系统具有会计数据和会计效用高度共享,数据透明度高及数据分散输入等特点。因此,会计信息系统既给会计工作带来了高效率,也带来了一些手工条件下所没有的风险,必须通过特定的会计内控措施来加以控制和防范。
关键词:计算机网络;信息技术;风险;内部控制
引言:
计算机给会计工作带来了一系列的方便、快捷和高效,使会计工作不断迈向新的境界,借助高速的、先进的计算机软硬件平台,把先进的网络技术与财务工作结合在一起,实现数据共享和资源共享,促使会计工作更快捷、准确、规范。鉴于网络环境下会计信息系统的上述特点,我们在享受这一系统带来的快捷、便利的同时,也决不能忽视系统本身带来的风险。这一风险从成因上看包括客观风险、主观风险两个方面。
一、客观风险
这主要是硬件、软件配置维护不当带来的风险,它对会计信息的安全构成重大威胁,但只要防范得当,绝大部分风险是可以规避的。这种风险主要表现在:
1.网络系统硬件选配不当带来的风险。由于网络系统硬件选配的质量低劣,功能欠缺,性能落后,工作不稳定,配合不当等,会导致网络系统功能不能充分发挥作用,软件无法运行,或运行不稳定,从而制约网络运行和数据传输的速度甚至造成部分或全部数据的丢失或出错。
2.传输介质不安全带来的风险。网络的传输介质有光缆、电缆和微波等,各种介质都有其缺点:如电缆传输信号容易通过非法连接或利用非接触方式窃听。微波具有一定散射的宽度,可以用无线加以接收,造成机密泄漏。光缆虽说传输过程中不易被窃取,但其转接器、分路器或其他接口是个薄弱环节。由于会计信息的保密要求甚高,一旦泄漏,极有可能给所在单位带来巨大经济损失,因此,此种风险的危害性很大。
3.软件带来的风险。软件是网络系统安全运行的灵魂,财会软件是网络会计信息系统得以正常、安全运行的前提条件。如果软件选择不合适,或未及时升级,安全配置参数不规则等,会带来软件运行出现差错,出现漏洞,易受到攻击破坏等,甚至会使正常的电子记账都无法实施,从而会给会计工作带来不便和风险,进而给企业带来经济损失。
二、网络环境下会计信息系统的风险防范
(一)强化网络安全意识
适应网络时代要求,对于每一个财务人员来说都是一个全新的课题。要加强网络信息安全重要性的宣传, 树立良好的网络信息安全意识,在工作人员的思想上安装一道“防火墙”,要认识到。同时对工作人员分层进行网络安全知识教育。其次要建立网络信息安全的基本操作守则,用操作守则保证工作人员接受网络信息安全知识教育,并把网络信息安全技能纳入日常工作之中。财务人员要从思想上重视网络安全的重要性,共同维护财务网络的安全,适应网络环境对财务工作的要求。
(二)创新网络安全策略
1.建立健全财务网络安全管理制度
科学的管理体制是财务网络健康发展的关键,“没有规矩,不成方圆”,遵守相应的法律、法规。应遵照这些法律、法规建立健全财务网络安全管理制度,包括会计电算化岗位责任制、财务网络操作管理制度、计算机硬软件和数据管理制度和网络信息安全管理制度。在制定这些制度时,应该充分体现对系统和数据安全的保障。
2.创新财务网络安全策略
(1)要树立综合、系统、积极的网络信息安全观, 把网络信息建设和网络信息安全管理工作融为一体,使网络信息在运用之初就具备很强的安全性和可靠性。
(2)要制定统管全局的网络信息安全制度,统筹规范网络信息安全的管理,做到有章可循、有法可依。
(3)要建立一个高度权威的实体化的网络信息安全管理机构, 并结合高校实际和网络信息安全的发展趋势, 不断强化其权限和职能。
(三)应用控制措施
应用控制措施,亦称为技术控制,是指从技术上完善控制手段,来防范风险的基本内部控制措施。主要包括以下六种:
1.采用先进的身份验证技术。身份验证可采用两种方式:第一种方式,采用操作人员独自具有的,别人难以仿制伪造的信息作为身份验证的标志。目前,最常用的是密码,但随着解密技术的发展和提高。密码的安全性,尤其是数字、字母密码,已经很不安全,非常容易被破解,所以,密码的安全性已经受到严重挑战。事实上,可以用汉字、字母、数字及其他任何的电脑可以识别的符号集合组成的密码钥,或者用特定的一句话组成的密码钥作为密码的标志。
2.加强输入数据和接受外部数据的控制。输入数据主要是由本单位经办业务人员将业务办理的有关数据输入系统中,这是会计系统的人口,是主要的人机接口,也是出现差错的主要环节,是决定会计信息是否正确客观的关键控制点。只有输入正确有效的原始数据,才能保证处理的最终结果是正確的、客观的。
3.输出控制。会计数据输出,包括企业单位内部各个部门所需的输出以及单位向外部发送的数据。单位内部各部门所需的数据输出,直接按照内部控制权限和功能使用权限、信息访问权限进行操作即可。企业向外部输出的数据,尤其是财务报告或机密数据,为了贯彻会计法有关精神,这些数据向单位外部输出必须由特定的人员。
三、结语
网络经济的发展对会计领域的影响广泛而深远,会计信息化建设、网络管理模式等都将面临着挑战,广大会计工作人员要有清醒的认识,要具有前瞻性和敏锐性,充分认识网络环境下所面临的安全问题,积极探索网络安全方案,为财务事业的健康发展做出贡献。
参考文献:
[1]崔国玲,李荻.会计信息系统.东北财经大学出版社有限责任公司,2011年8月1日第1版
[2]易正江.计算机会计.北京:中国商业出版社,2004年
[3]张瑞君.会计信息系统.中国人民大学出版社,2009年
[4]程光,张艳丽,江洁欣.信息与网络安全.清华大学出版社有限公司,2008年
[5]蒋建春.计算机网络信息安全理论与实践教程.西安电子科技大学出版社,2005年
关键词:计算机网络;信息技术;风险;内部控制
引言:
计算机给会计工作带来了一系列的方便、快捷和高效,使会计工作不断迈向新的境界,借助高速的、先进的计算机软硬件平台,把先进的网络技术与财务工作结合在一起,实现数据共享和资源共享,促使会计工作更快捷、准确、规范。鉴于网络环境下会计信息系统的上述特点,我们在享受这一系统带来的快捷、便利的同时,也决不能忽视系统本身带来的风险。这一风险从成因上看包括客观风险、主观风险两个方面。
一、客观风险
这主要是硬件、软件配置维护不当带来的风险,它对会计信息的安全构成重大威胁,但只要防范得当,绝大部分风险是可以规避的。这种风险主要表现在:
1.网络系统硬件选配不当带来的风险。由于网络系统硬件选配的质量低劣,功能欠缺,性能落后,工作不稳定,配合不当等,会导致网络系统功能不能充分发挥作用,软件无法运行,或运行不稳定,从而制约网络运行和数据传输的速度甚至造成部分或全部数据的丢失或出错。
2.传输介质不安全带来的风险。网络的传输介质有光缆、电缆和微波等,各种介质都有其缺点:如电缆传输信号容易通过非法连接或利用非接触方式窃听。微波具有一定散射的宽度,可以用无线加以接收,造成机密泄漏。光缆虽说传输过程中不易被窃取,但其转接器、分路器或其他接口是个薄弱环节。由于会计信息的保密要求甚高,一旦泄漏,极有可能给所在单位带来巨大经济损失,因此,此种风险的危害性很大。
3.软件带来的风险。软件是网络系统安全运行的灵魂,财会软件是网络会计信息系统得以正常、安全运行的前提条件。如果软件选择不合适,或未及时升级,安全配置参数不规则等,会带来软件运行出现差错,出现漏洞,易受到攻击破坏等,甚至会使正常的电子记账都无法实施,从而会给会计工作带来不便和风险,进而给企业带来经济损失。
二、网络环境下会计信息系统的风险防范
(一)强化网络安全意识
适应网络时代要求,对于每一个财务人员来说都是一个全新的课题。要加强网络信息安全重要性的宣传, 树立良好的网络信息安全意识,在工作人员的思想上安装一道“防火墙”,要认识到。同时对工作人员分层进行网络安全知识教育。其次要建立网络信息安全的基本操作守则,用操作守则保证工作人员接受网络信息安全知识教育,并把网络信息安全技能纳入日常工作之中。财务人员要从思想上重视网络安全的重要性,共同维护财务网络的安全,适应网络环境对财务工作的要求。
(二)创新网络安全策略
1.建立健全财务网络安全管理制度
科学的管理体制是财务网络健康发展的关键,“没有规矩,不成方圆”,遵守相应的法律、法规。应遵照这些法律、法规建立健全财务网络安全管理制度,包括会计电算化岗位责任制、财务网络操作管理制度、计算机硬软件和数据管理制度和网络信息安全管理制度。在制定这些制度时,应该充分体现对系统和数据安全的保障。
2.创新财务网络安全策略
(1)要树立综合、系统、积极的网络信息安全观, 把网络信息建设和网络信息安全管理工作融为一体,使网络信息在运用之初就具备很强的安全性和可靠性。
(2)要制定统管全局的网络信息安全制度,统筹规范网络信息安全的管理,做到有章可循、有法可依。
(3)要建立一个高度权威的实体化的网络信息安全管理机构, 并结合高校实际和网络信息安全的发展趋势, 不断强化其权限和职能。
(三)应用控制措施
应用控制措施,亦称为技术控制,是指从技术上完善控制手段,来防范风险的基本内部控制措施。主要包括以下六种:
1.采用先进的身份验证技术。身份验证可采用两种方式:第一种方式,采用操作人员独自具有的,别人难以仿制伪造的信息作为身份验证的标志。目前,最常用的是密码,但随着解密技术的发展和提高。密码的安全性,尤其是数字、字母密码,已经很不安全,非常容易被破解,所以,密码的安全性已经受到严重挑战。事实上,可以用汉字、字母、数字及其他任何的电脑可以识别的符号集合组成的密码钥,或者用特定的一句话组成的密码钥作为密码的标志。
2.加强输入数据和接受外部数据的控制。输入数据主要是由本单位经办业务人员将业务办理的有关数据输入系统中,这是会计系统的人口,是主要的人机接口,也是出现差错的主要环节,是决定会计信息是否正确客观的关键控制点。只有输入正确有效的原始数据,才能保证处理的最终结果是正確的、客观的。
3.输出控制。会计数据输出,包括企业单位内部各个部门所需的输出以及单位向外部发送的数据。单位内部各部门所需的数据输出,直接按照内部控制权限和功能使用权限、信息访问权限进行操作即可。企业向外部输出的数据,尤其是财务报告或机密数据,为了贯彻会计法有关精神,这些数据向单位外部输出必须由特定的人员。
三、结语
网络经济的发展对会计领域的影响广泛而深远,会计信息化建设、网络管理模式等都将面临着挑战,广大会计工作人员要有清醒的认识,要具有前瞻性和敏锐性,充分认识网络环境下所面临的安全问题,积极探索网络安全方案,为财务事业的健康发展做出贡献。
参考文献:
[1]崔国玲,李荻.会计信息系统.东北财经大学出版社有限责任公司,2011年8月1日第1版
[2]易正江.计算机会计.北京:中国商业出版社,2004年
[3]张瑞君.会计信息系统.中国人民大学出版社,2009年
[4]程光,张艳丽,江洁欣.信息与网络安全.清华大学出版社有限公司,2008年
[5]蒋建春.计算机网络信息安全理论与实践教程.西安电子科技大学出版社,2005年