1、网络环境下会计信息系统的安全性研究姓名:卓越班级:09 级财务管理二班学号:2009167039电子网络环境下会计信息系统的安全性研究卓越摘要 会计信息系统在我国经历了从无到有,从简单到复杂,从各自为政到政府调控与引导的发展过程,而随着近年来互联网的迅猛发展和普及应用,基于互联网的计算机会计 信息系统已成为必然的发展趋势,而互联网系统开放性、共享性、分散性的特点使会计信息系统出现了许多不安全的问题.这些既推动现有会计信息系统的发展,同时也对现有的会计信息系统的发展产生了障碍.因此有效的设置计算机会计信息系统制度来防范、规避网络环境下计算机会计信息系统新的风险十分必要。本文根据会计信息系统的构成
2、及特点,探讨相关数据存储和信息传输的安全问题,法律环境问题等,并提出会计信息系统风险管理的具体防范措施。关键词 会计信息系统 特点 防范措施 安全问题会计信息系统有对内的网络系统和对外的与公用系统多极连接的网络系统。对内是一个与经营管理及各种业务活动紧密联接的内部网络子系统,是一个完全网络化的计算机会计系统。会计是系统作为整个经营网络系统的一个子系统。与各种基本业务的执行紧密地结合在一起,从各个业务点上直接进行数据的输入(采集) ,通过网络系统按设定路径以即时形式传输到有关方面(包括会计系统中央处理机) ,构成一个以电子联机实时处理为基本特征的网络化控制及信息系统。对外联接也是会计系统结构体系
3、的一个重要方面。由于许多对外交往事务、相关信息的收集以及大量的经济业务(如网上投资、网上购货、网上销售、网上结算、网上办税、网上信息发布、网上信息交流等)会在网上进行。因此网络环境下的会计信息系统具有全面性,多样化,集中性,动态性,自动性,开放性等特点。我们知道,先进的科学技术永远都是一把双刃剑,以计算机为代表的信息处理技术,使人类的大脑得以延伸,使人类的智力得到极限的发挥,但是,数据滥用、信息窃取、金融犯罪、制造病毒、散播不良信息等高科技犯罪又给人类造成了难以估量的危害。在网络会计中,信息的载体已从纸介质转变为比特流,其安全问题是最核心和最关键的问题。首先,网络会计信息系统所依托的 Inte
4、rnet/Intranet体系使用的是开放式的 TCP/IP 协议,它以广播的形式进行传播,存在着搭截侦听、口令试探和窃取、身份假冒、篡改和伪造信息、抵赖及恶意破坏等安全隐患。其次,网络会计信息系统全面支持电子商务,电子商务涉及到许多电子单据的传送、电子货币的转移等,也是很容易受到不法攻击的环节。再次,网络会计信息系统的分布式操作使得网络攻击可以从多个地方进行,而对于企业内部使用者来讲,如果使用权限划分不当,内部控制不严,也容易造成信息滥用和向外流失。最后,推行网络会计信息系统后,财务管理和业务管理实现了一体化,企业的经营管理活动几乎完全依赖于网络系统,如果企业对网络的管理和维护水平不高或疏于
5、管理监控导致网络系统瘫痪将严重影响企业的整体运作。网络会计所面临的外部和内部侵害,使得我们必须采取切实可行的安全对策。当下会计信息系统面临的外部问题主要有:1、自然灾害如水灾、火灾、雷击和地震等计算机所在地的自然灾难,造成的数据被破坏或系统完全失效。2、硬件故障计算机硬件设备出现故障,包括存储介质和传输介质的故障,导致数据失效。这个问题很明显,因为现今的会计人员的知识水平低,对计算机的了解非常一般,有甚者是一无所知。当硬件出问题的时候,不及时处理会使信息丢失。3、软件故障操作系统本身的漏洞、数据库管理系统的代码错误及病毒感染造成的数据逻辑损坏,虽然数据仍可部分使用,但从整体上看数据是不完整、不
6、一致或错误的,这种逻辑损坏不易被发现,当发现数据错误时,可能已无法挽回了。4、电子商务实施相关的软硬件不完善的问题。而内部原因则主要有:1、会计人员观念和知识结构跟不上会计信息系统发展的问题。会计信息系统的发展,给原来的会计人员知识水平提出了更高的要求,但是会计人员有不少传统的会计方法和会计程序,没有更新知识,改变知识结构。会计人员非常需要企业资源管理系统(ERP)的知识,可是不少会计人员在企业资源管理系统(ERP)应发挥的作用是一概不知,对企业信息化没有一定的了解,这都是知识的更新跟不上形势的发展。2、会计人员的知识需要更新网络信息的传递与处理均要通过对计算机的操作来实现,这就要求会计人才既
7、是出色的计算机操作员,又是有一定水准的会计师,能熟练掌握各种会计软件的操作及开发、设计、维护和保养,最起码要了解会计软件的原理!而目前,我国相当一部分会计人员的专业知识薄弱,文化程度偏低,视野狭窄,尚不能适应 会计系统发展的要求。企业实施和发展信息系统需要高素质的人才来完成,没有高素质的人才,发展将困难重重。3、企业内部制度管理的不规范企业运作和经济环境的规范化问题日益突出。对于财务会计制度,企业往往因为这样或那样的原因,财务管理和财务资料并不符合有关制度的规定,这给会计软件开发带来很大困难。企业内部财务制度要求越规范越好,但是企业管理者则往往希望更灵活、更方便,这种矛盾关系解决要一定的时间。
8、还有,企业管理者常常感到财务软件是一种约束,对会计信息系统的意义认识不够,影响了系统的发展。4、资金投入无效率问题软件业目前还面临着资金问题。尽管有些行业投入不少的资金开发专业系统应用软件,但由于不是国家整体规划,是单个部门的分散行为,造成许多的投资效益低下。会计信息系统在我国还未普及化,银行一般对其信誉评价很低,使得财务软件企业的融资相当困难。我国的风险投资资金很多,但是规模小,数量少,运作机制也存在不少问题,尚难以发挥支撑软件产业发展的核心作用。5、电子商务法律约束和规范滞后的问题电子商务发展,很多方面跟法律是相关的,比如说信用问题,合同形式,电子签名是否有效,票据,电子单证等等。我国电子
9、商务网络下法律、电子政务及信息化法律、IT 及电信法律、信息安全法律、计算机软件法律及知识产权、案例分析、相关领域法律实践经验、域外法律等等,这些立法尚未完善,直接影响到电子商务活动的公开、公平、公正的交易;其次,电子商务的安全、保密也必须有法律保障,计算机犯罪、计算机泄密、窃取商业与金融机密等给实施电子商务的企业积极性受到严重的打击。其中,无纸化交易能否进行无原件会计凭证的会计处理是需要有相应的法律法规环境的支援。电子数据普及使用需要完善的技术支持,但电子数据要得到社会的认可,要取得法律上的承认,使其具有法律效力。因此为保证会计信息系统的安全性,可有以下几点风险管理的具体防范措施:(一)加强
10、财务会计人员培训及提高管理水平1、加强培训,努力培养既懂财务知识,又懂网络知识的复合型人才在网络环境下,会计人员的工作方式、工作的时间、空间、效率等观念都将发生巨变。会计人员不能仅停留在关注企业过去的企业经营成果和现在的财务状况上,要能分析预测企业未来的发展趋势,并且越来越多地关注企业财务信息的时效性。同时,财务人员不仅要关注企业内部的财务、业务信息,还要关注供应链、关联企业、客户等外部信息。为了适应未来发展的需要,积极应对内部控制所面临的挑战,企业必须注重这类人才的培养和开发,加强人员财务会计软件使用的培训,对于会计软件,要考虑软件开发商的持续发展能力,日常维护能力,技术支持能力和渠道策略。
11、2、知识的更新和知识结构改变,这是对现今会计职能转变后的要求会计电算化业的发展,给会计人员的知识水平提出了更高的要求,会计人员不能只是固守传统的会计方法和传统的会计程序,而要不断更新知识,改变知识结构。今后,会计人员执行的任务应侧重于财务管理,为企业高层管理者提供各种信息等等,更好地发挥会计人员在企业财务信息管理和企业资源管理系统(ERP )中的作用,使会计电算化由会计核算方法的电算化向会计管理电算化的方向发展。(二)面对会计信息安全问题,应该实施有力的网络安全保障措施,提高会计信息系统可靠性首先,提高操作系统的安全可靠性,应对系统管理员账户严格管理。用户若要进入系统,必须进行安全等级判别。其
12、次,企业应建立防火墙技术,以便控制外部人员访问。此外,还可以通过信息加密,漏洞扫描和入侵检测等技术,防止黑客入侵。要加强核心数据的备份和硬件的维护,防止计算机出现故障导致信息的失效等。(三)加强网络财务法律立法电子商务立法是保证电子商务会计信息真实、安全有效的重要措施。比如,会计原始凭证里的合同,在目前,我国的合同法也肯定了电子商务合同的法律地位,它将书面合同扩展到数据电文形式。但是,这还只是开始,而要真正规范电子商务活动来保障会计原始信息的安全,还要加强网络财务立法措施,为电子商务会计发展提供一个健全的法律环境。电子商务只是信息化的一个小系统,是它的一小部分,但就其内容而言,又是一个巨大的社
13、会系统,它所涉及的信息,包括会计信息,都需要电子商务法律的保障。所以,加快电子商务立法非常重要。电子商务的安全、保密必须有法律保障,对计算机犯罪、计算机泄密、窃取商业与金融机密等都要给予严厉的法律制裁。(四)加大会计软件的开发力度,加强会计软件公司的管理对于开发软件公司来说,要加大对会计软件的开发、评审、验收力度,还有软件的售后服务,使电子商务会计软件系统更安全、更可靠、运算更准确,使企业实施电子商务在软件上有保障。要考虑软件在软件系统开发中,应注重开发管理功能和防病毒破坏、防止黑客袭击、侵入、篡改数据的功能。在财务上,实现桌面财务软件所有帐务处理功能,如:数据远程处理、远程报表、查账、监控等;在网络上,实现网上报税、网上传递数据信息、网上专家会诊。同时,提高会计核算软件的通用性和实用性。对于国家来说,应该整体规划,减少不必要财务软件开发投资的浪费。在宏观政策上实施优惠等之类的措施,使得在资本市场上,给予财务软件公司利好的消息,鼓励广大投资者的投入。参考文献 1GeorgeH.,BodnarWilliamS.Hopwood. 会计信息系统(第 8 版)M.北京:清华大学出版社,2001. 2李捷,杨周南。如何建立现代会计信息系统J.会计研究,2004, (4)
