论文部分内容阅读
【摘要】 本文就网络环境下会计电算化安全所存在的问题进行了深入的探讨,认为目前网络会计电算化安全问题主要包括计算机安全威胁、法律法规的缺失以及人为制造威胁等。在此基础上,本文阐述了解决网络会计电算化安全问题的主要策略,即提高会计人员的计算机水平、采用先进的安全技术、严格的组织控制以及电算化安全制度的构建,以建立高效完备的会计信息系统。
【关键词】 会计电算化 网络 安全问题
引言:
今天,信息技术飞速发展,网络广泛应用于社会生活的各个领域。会计人员的工作如记账、算账、制表等也越来越离不开计算机,会计电算化是计算机技术与会计计数的现代化结合的产物,将会成为会计工作未来的发展方向。网络会计电算化安全问题也会促使网络会计成为当代会计专业中最具潜力的领域,促进会计专业研究的新发展。
会计电算化不仅提高了会计工作的效率与质量,还促进了会计工作走向无纸化、规范化,促进了会计工作的现代化发展。但是,随着网络的发展,会计电算化的安全问题也日益突出,成为影响会计电算化发展进程的主要障碍。本文即就网络环境下会计电算化安全所存在的问题进行了深入的探讨,并阐述了解决网络会计电算化安全问题的主要策略,即提高会计人员的计算机水平、采用先进的安全技术、严格的组织控制以及电算化安全制度的构建,加强内部和外部的协作,以建立高效、完备的会计信息系统。
1. 网络环境下会计电算化存在的安全问题
1.1计算机安全威胁
网络环境下会计电算化安全问题的首要隐患就是计算机安全的威胁,主要表现在非授权的访问、信息的泄露、数据破坏以及拒绝服务等。非授权的访问指的是未经网站管理人员的准许而擅自使用其信息资源,例如越权访问、非正常使用网络资源等。信息泄露指的是在信息传输过程、在储存介质中发生泄漏甚至丢失的情况,可以是有意或者无意的。数据破坏是指以非正常手段获得对数据的使用,进而对计算机中的重要信息进行删改以破坏数据完整性的行为。拒绝服务是指在网络受到干扰的情况下,正常用户的使用权受到阻碍,合法用户不能获得相关信息甚至不能进入网络系统。这些都是来自计算机本身的安全威胁,需要从提高会计人员的计算机水平、采用先进的安全技术等方面来加以改善。
1.2法律法规的缺失
法律法规的缺失是导致会计电算化安全问题频发的又一个重要因素。财政部发布的一系列关于会计软件的开发、管理的法规相对滞后,不适应现代会计电算化的时代特点。会计电算化普及以后,原来的以规范手工算账、记账为主要基础的规范已经不能适应网络会计电算化的使用特点。会计工作如账务处理、账簿管理、报表制作等都与传统纸质工作差异很大,电算化的实践操作中的许多问题都已经远非现存的法规制度所能调整。因此,应当制定健全的会计电算化法规体系,来规范网络环境下会计电算化的操作。
1.3人为制造的威胁
会计电算化存在的安全问题中很重要的一个就是人为制造的安全威胁,即非法用户对会计数据的非正常使用,如篡改业务数据、改动程序等非法操作来达到自己的非法目的。这些人为威胁的制造主体不仅仅可能是非会计人员,更有可能就是职业道德素质不高的会计工作人员。其为了满足自己的个人目的如获财、报复等目的,对计算机数据程序进行恶意改动,破坏会计电算化的安全,给公私企业造成了巨大的损害。
2. 解决会计电算化安全问题的对策
2.1提高会计人员的计算机水平
会计电算化的安全运行首先需要具有较高计算机水平的会计工作人员,加强会计人员的计算机技术是维护会计电算化安全的重要手段。首先,对会计人员应当进行计算机知识的再教育。可以采取定期对会计人员进行计算机知识、网络知识、信息安全知识的培训,重视会计电算化人员的培训。其次,还要提高会计人员的安全教育,培养其网络安全防范意识,提高其关于计算机操作和维修的技术。提高会计人员的计算机水平,增强其关于计算机的理论与实践知识的积累,才能更好的开展会计电算化的安全建设工作。
2.2采用先进的安全技术
先进的安全技术对于信息安全来说至关重要。会计人员不仅要利用计算机本身自带的安全防范系统如防火墙、密码保护等辅助保护措施,还应当掌握熟练运用软件的技能。如重复数据校验功能的启动就能保证输入数据的准确性。会计人员还应当树立系统备份以及恢复信息的意识,在计算机中建立多级的备份与恢复机制,如可以采用服务器双热机备份、磁盘镜像备份、自动备份等技术,建立多级、分层次的备份机制,以保证数据不因意外情况而泄露或者丢失,避免给单位造成重大损失。
2.3严格的组织控制
严格的组织控制是在会计人员的计算机水平达到较高程度、先进的安全系统已经建立的基础上,是对会计电算化安全制度建立的更高要求。組织控制的主要目标就是减少会计电算化部门的错误,并降低其进行非法操作的可能性。
在网络时代的大背景下,会计业务已经由原来单纯的会计部门的操作衍生为不同会计业务相互交叉、资源共享,这种财务工作的高度复杂性不仅为会计电算化安全埋下重大隐患,也对单位建立电算化安全管理机制提出了新的要求。企业内部应当严格划分权限、加强内部控制,这样才能降低信息滥用、泄漏的可能性,减少因内部人员非法访问、篡改乃至破坏数据给单位信息造成的损害。由于非法闯入者多来自于内部成员,因此内部控制仍然是网络环境中会计电算化安全控制的基础。
企业可以据此根据实际情况,建立相应的内部控制措施,如建立上机记录制度。只要内部人员进入公司系统都对其访问时间、操作内容等进行记录,这就可以有效减少非法访问、非法操作的可能性。还可以通过建立上机操作人员权限设置的方法,来控制上机人员可以进入的网络范围、获得的信息内容,以此来对内部人员的滥用信息进行有效控制。最后,对于信息介质的处理一定要谨慎小心,在对数据介质进行销毁的过程中必须有两个以上人员在场,以防止会计信息出现泄漏。
2.4电算化安全制度的构建
电算化安全制度的构建不仅包括公司内部安全制度的建立,还需要推动电算化法制建设的进程,来规范电算化的安全管理。国家应当积极制定相应的计算机安全犯罪,加强对于计算机安全的宏观调控。会计电算化的法制化建设是消除电算化安全问题的根本途径,通过规范化、制度化的管理,落实会计准则的每一条纹,才能很好的规范会计行为。国家避居加强网络法制建设,加大网络犯罪的执法力度,对不法分子进行严厉打击。此外,国家应当加快制定电算化软件采用的标准、信息使用规范以及会计人员责任权限,规范电算化人员的行为。内外双重控制方能建立完备的电算化安全制度。
结语:
安全问题是网络会计电算化发展中面临的首要问题,其不仅会导致单位高层人员的决策方向偏颇出现失误,还会给公私利益造成重大损失。因此,应当加强对网络会计电算化完全问题的重视程度,提高会计人员的计算机水平、采用先进的安全技术、严格的组织控制以及电算化安全制度的构建。此外,还应当注意积极促进会计电算化软件的开发,培养复合型会计电算化人员,将计算机与现代化管理进行科学融合,这样才能更好的回避网络会计电算化中存在的种种风险,以建立高效、完备的会计信息系统。
参考文献:
[1]董震宇,论信息时代会计电算化系统的隐患及防范[J]商情,2010(21).
[2]刘丽林,谈会计电算化的安全问题及对策[J]辽宁公安司法管理干部学院学报,2009(4)。
[3]张文华,解决会计电算化的安全问题的对策[J]中国经贸,2011(12).
作者简介:李亚南,1981.2生,女,河北保定人,大学本科,保定市财贸学校会计电算化助理讲师。
(作者单位:保定市财贸学校)
【关键词】 会计电算化 网络 安全问题
引言:
今天,信息技术飞速发展,网络广泛应用于社会生活的各个领域。会计人员的工作如记账、算账、制表等也越来越离不开计算机,会计电算化是计算机技术与会计计数的现代化结合的产物,将会成为会计工作未来的发展方向。网络会计电算化安全问题也会促使网络会计成为当代会计专业中最具潜力的领域,促进会计专业研究的新发展。
会计电算化不仅提高了会计工作的效率与质量,还促进了会计工作走向无纸化、规范化,促进了会计工作的现代化发展。但是,随着网络的发展,会计电算化的安全问题也日益突出,成为影响会计电算化发展进程的主要障碍。本文即就网络环境下会计电算化安全所存在的问题进行了深入的探讨,并阐述了解决网络会计电算化安全问题的主要策略,即提高会计人员的计算机水平、采用先进的安全技术、严格的组织控制以及电算化安全制度的构建,加强内部和外部的协作,以建立高效、完备的会计信息系统。
1. 网络环境下会计电算化存在的安全问题
1.1计算机安全威胁
网络环境下会计电算化安全问题的首要隐患就是计算机安全的威胁,主要表现在非授权的访问、信息的泄露、数据破坏以及拒绝服务等。非授权的访问指的是未经网站管理人员的准许而擅自使用其信息资源,例如越权访问、非正常使用网络资源等。信息泄露指的是在信息传输过程、在储存介质中发生泄漏甚至丢失的情况,可以是有意或者无意的。数据破坏是指以非正常手段获得对数据的使用,进而对计算机中的重要信息进行删改以破坏数据完整性的行为。拒绝服务是指在网络受到干扰的情况下,正常用户的使用权受到阻碍,合法用户不能获得相关信息甚至不能进入网络系统。这些都是来自计算机本身的安全威胁,需要从提高会计人员的计算机水平、采用先进的安全技术等方面来加以改善。
1.2法律法规的缺失
法律法规的缺失是导致会计电算化安全问题频发的又一个重要因素。财政部发布的一系列关于会计软件的开发、管理的法规相对滞后,不适应现代会计电算化的时代特点。会计电算化普及以后,原来的以规范手工算账、记账为主要基础的规范已经不能适应网络会计电算化的使用特点。会计工作如账务处理、账簿管理、报表制作等都与传统纸质工作差异很大,电算化的实践操作中的许多问题都已经远非现存的法规制度所能调整。因此,应当制定健全的会计电算化法规体系,来规范网络环境下会计电算化的操作。
1.3人为制造的威胁
会计电算化存在的安全问题中很重要的一个就是人为制造的安全威胁,即非法用户对会计数据的非正常使用,如篡改业务数据、改动程序等非法操作来达到自己的非法目的。这些人为威胁的制造主体不仅仅可能是非会计人员,更有可能就是职业道德素质不高的会计工作人员。其为了满足自己的个人目的如获财、报复等目的,对计算机数据程序进行恶意改动,破坏会计电算化的安全,给公私企业造成了巨大的损害。
2. 解决会计电算化安全问题的对策
2.1提高会计人员的计算机水平
会计电算化的安全运行首先需要具有较高计算机水平的会计工作人员,加强会计人员的计算机技术是维护会计电算化安全的重要手段。首先,对会计人员应当进行计算机知识的再教育。可以采取定期对会计人员进行计算机知识、网络知识、信息安全知识的培训,重视会计电算化人员的培训。其次,还要提高会计人员的安全教育,培养其网络安全防范意识,提高其关于计算机操作和维修的技术。提高会计人员的计算机水平,增强其关于计算机的理论与实践知识的积累,才能更好的开展会计电算化的安全建设工作。
2.2采用先进的安全技术
先进的安全技术对于信息安全来说至关重要。会计人员不仅要利用计算机本身自带的安全防范系统如防火墙、密码保护等辅助保护措施,还应当掌握熟练运用软件的技能。如重复数据校验功能的启动就能保证输入数据的准确性。会计人员还应当树立系统备份以及恢复信息的意识,在计算机中建立多级的备份与恢复机制,如可以采用服务器双热机备份、磁盘镜像备份、自动备份等技术,建立多级、分层次的备份机制,以保证数据不因意外情况而泄露或者丢失,避免给单位造成重大损失。
2.3严格的组织控制
严格的组织控制是在会计人员的计算机水平达到较高程度、先进的安全系统已经建立的基础上,是对会计电算化安全制度建立的更高要求。組织控制的主要目标就是减少会计电算化部门的错误,并降低其进行非法操作的可能性。
在网络时代的大背景下,会计业务已经由原来单纯的会计部门的操作衍生为不同会计业务相互交叉、资源共享,这种财务工作的高度复杂性不仅为会计电算化安全埋下重大隐患,也对单位建立电算化安全管理机制提出了新的要求。企业内部应当严格划分权限、加强内部控制,这样才能降低信息滥用、泄漏的可能性,减少因内部人员非法访问、篡改乃至破坏数据给单位信息造成的损害。由于非法闯入者多来自于内部成员,因此内部控制仍然是网络环境中会计电算化安全控制的基础。
企业可以据此根据实际情况,建立相应的内部控制措施,如建立上机记录制度。只要内部人员进入公司系统都对其访问时间、操作内容等进行记录,这就可以有效减少非法访问、非法操作的可能性。还可以通过建立上机操作人员权限设置的方法,来控制上机人员可以进入的网络范围、获得的信息内容,以此来对内部人员的滥用信息进行有效控制。最后,对于信息介质的处理一定要谨慎小心,在对数据介质进行销毁的过程中必须有两个以上人员在场,以防止会计信息出现泄漏。
2.4电算化安全制度的构建
电算化安全制度的构建不仅包括公司内部安全制度的建立,还需要推动电算化法制建设的进程,来规范电算化的安全管理。国家应当积极制定相应的计算机安全犯罪,加强对于计算机安全的宏观调控。会计电算化的法制化建设是消除电算化安全问题的根本途径,通过规范化、制度化的管理,落实会计准则的每一条纹,才能很好的规范会计行为。国家避居加强网络法制建设,加大网络犯罪的执法力度,对不法分子进行严厉打击。此外,国家应当加快制定电算化软件采用的标准、信息使用规范以及会计人员责任权限,规范电算化人员的行为。内外双重控制方能建立完备的电算化安全制度。
结语:
安全问题是网络会计电算化发展中面临的首要问题,其不仅会导致单位高层人员的决策方向偏颇出现失误,还会给公私利益造成重大损失。因此,应当加强对网络会计电算化完全问题的重视程度,提高会计人员的计算机水平、采用先进的安全技术、严格的组织控制以及电算化安全制度的构建。此外,还应当注意积极促进会计电算化软件的开发,培养复合型会计电算化人员,将计算机与现代化管理进行科学融合,这样才能更好的回避网络会计电算化中存在的种种风险,以建立高效、完备的会计信息系统。
参考文献:
[1]董震宇,论信息时代会计电算化系统的隐患及防范[J]商情,2010(21).
[2]刘丽林,谈会计电算化的安全问题及对策[J]辽宁公安司法管理干部学院学报,2009(4)。
[3]张文华,解决会计电算化的安全问题的对策[J]中国经贸,2011(12).
作者简介:李亚南,1981.2生,女,河北保定人,大学本科,保定市财贸学校会计电算化助理讲师。
(作者单位:保定市财贸学校)