導(dǎo)語：如何才能寫好一篇會(huì)計(jì)信息安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：云會(huì)計(jì)；會(huì)計(jì)信息；安全問題

引言

云會(huì)計(jì)是以互聯(lián)網(wǎng)為平臺(tái)，建立一個(gè)虛擬化的信息系統(tǒng)，確保企業(yè)內(nèi)部的核算、管理業(yè)務(wù)等在數(shù)據(jù)基準(zhǔn)的核定下，可精準(zhǔn)地對(duì)各項(xiàng)業(yè)務(wù)進(jìn)行操控。與傳統(tǒng)的企業(yè)會(huì)計(jì)業(yè)務(wù)相比較，云計(jì)算的建設(shè)與應(yīng)用，能夠促進(jìn)企業(yè)核算業(yè)務(wù)的變革。云會(huì)計(jì)依托于相應(yīng)的數(shù)據(jù)信息處理，可以令企業(yè)實(shí)現(xiàn)遠(yuǎn)距離云端操控，極大提升企業(yè)自身的工作效率。[1]同時(shí)，在云端數(shù)據(jù)庫內(nèi)信息參數(shù)基準(zhǔn)下，云會(huì)計(jì)可為企業(yè)建立一個(gè)風(fēng)險(xiǎn)識(shí)別系統(tǒng)，精準(zhǔn)預(yù)測(cè)內(nèi)部信息中存在的隱性問題，為企業(yè)的良好運(yùn)行保駕護(hù)航。

一、云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息安全問題

(一)信息存儲(chǔ)問題云會(huì)計(jì)軟件的應(yīng)用為企業(yè)內(nèi)部的核算業(yè)務(wù)帶來了極大便利。內(nèi)部云存儲(chǔ)單元功能可將數(shù)據(jù)信息進(jìn)行實(shí)時(shí)同步操作。比如，終端系統(tǒng)在運(yùn)行過程中，意外發(fā)生斷電致使信息丟失，此時(shí)，會(huì)計(jì)人員可通過云端數(shù)據(jù)庫對(duì)信息同步存儲(chǔ)到終端設(shè)備中。但是，由于企業(yè)只是對(duì)云會(huì)計(jì)軟件具有使用權(quán)，并不具備軟件的所有權(quán)，因而軟件的核心技術(shù)以及部分權(quán)限只能歸軟件提供商所有。而目前大部分云存儲(chǔ)環(huán)境采用的分布式、虛擬化存儲(chǔ)，這對(duì)于企業(yè)用戶來說，他們并不熟悉信息的實(shí)際存儲(chǔ)位置，如果軟件本身的安全存在漏洞，則必然會(huì)加大企業(yè)信息的泄露風(fēng)險(xiǎn)。

(二)信息傳輸問題對(duì)于企業(yè)的局域網(wǎng)信息傳輸體系來講，由于信息只是在上、下部門之間進(jìn)行有效傳遞，因此，企業(yè)一般不會(huì)對(duì)信息進(jìn)行加密處理。當(dāng)信息經(jīng)由軟件向云端系統(tǒng)進(jìn)行傳遞時(shí)，此過程由軟件提供商對(duì)信息進(jìn)行接收，然后才可傳遞到云端數(shù)據(jù)庫中。此種信息傳輸模式直接限制了企業(yè)自身的安全性能，即便企業(yè)自身的信息傳遞安全系數(shù)再高，也會(huì)存在信息泄露的風(fēng)險(xiǎn)。比如，企業(yè)的競(jìng)爭(zhēng)對(duì)手采用非法手段，在軟件提供商的信息傳遞過程中，將企業(yè)在云端的數(shù)據(jù)信息盜取或者進(jìn)行更改。這將使企業(yè)的各項(xiàng)數(shù)據(jù)、業(yè)務(wù)信息等面臨著一定的安全風(fēng)險(xiǎn)。

(三)信息使用問題企業(yè)會(huì)計(jì)信息的最大價(jià)值在于數(shù)據(jù)本身對(duì)企業(yè)發(fā)展的用途與作用。作為信息管理者，會(huì)計(jì)如果在數(shù)據(jù)信息的實(shí)際應(yīng)用過程中出現(xiàn)問題，則會(huì)讓企業(yè)遭受不可估量和無法挽回的損失。從云會(huì)計(jì)軟件本身的安全性能來看，其屬于一種定向化功能，安全系數(shù)相對(duì)較高。而從軟件操作人員來看，操作人員如因密碼設(shè)定過于簡(jiǎn)單、安全意識(shí)較差、部分權(quán)限設(shè)置不當(dāng)?shù)仍颍瑫?huì)使數(shù)據(jù)信息面臨著嚴(yán)重的泄漏風(fēng)險(xiǎn)。[2]

二、云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息安全提升路徑

(一)關(guān)鍵技術(shù)的升級(jí)云會(huì)計(jì)軟件在運(yùn)行過程中，軟件服務(wù)商為主要操控平臺(tái)，其對(duì)各類企業(yè)用戶信息、會(huì)計(jì)信息進(jìn)行分化管理，通過網(wǎng)絡(luò)端與客戶端的傳輸加密，進(jìn)行集中訪問，確保信息負(fù)載的均衡性。從信息傳輸本身來看，技術(shù)人員如想在某一個(gè)信息節(jié)點(diǎn)上加強(qiáng)數(shù)據(jù)整合與分類處理的能力，則應(yīng)對(duì)原有的信息隔離層進(jìn)行優(yōu)化，確保軟件系統(tǒng)內(nèi)的各類企業(yè)信息可在一定的范圍內(nèi)正常運(yùn)行。虛擬化技術(shù)的融合則可為既定的信息傳輸框架建立一個(gè)動(dòng)態(tài)化管理體系。但在實(shí)際過程中，虛擬化平臺(tái)本身將處于一個(gè)完全隔離狀態(tài)，即企業(yè)與信息交換環(huán)境在某一個(gè)時(shí)間節(jié)點(diǎn)下，處于分離狀態(tài)。這間接影響到企業(yè)的安全性能。為此，軟件服務(wù)商應(yīng)加大會(huì)計(jì)信息存儲(chǔ)系統(tǒng)的優(yōu)化力度，利用不同的時(shí)間節(jié)點(diǎn)來進(jìn)行多維度管理，最大限度地避免某一時(shí)間節(jié)點(diǎn)內(nèi)增加數(shù)據(jù)信息的冗余性、繁雜性等。同時(shí)，軟件服務(wù)商應(yīng)加大資源合理分配力度，確保各個(gè)模塊的信息負(fù)載量處于均衡狀態(tài)，以提升軟件系統(tǒng)的工作效率。

(二)信息系統(tǒng)的升級(jí)在信息系統(tǒng)升級(jí)的過程中，軟件服務(wù)商應(yīng)將各類信息資源進(jìn)行整合，依據(jù)信息資源內(nèi)部的特性來建立基于系統(tǒng)本身的一種可信性體系。其對(duì)于企業(yè)來講，可信性將有效提升企業(yè)對(duì)軟件系統(tǒng)的依賴度。當(dāng)然，如果云會(huì)計(jì)軟件想要在企業(yè)之間獲得認(rèn)可，軟件服務(wù)商則應(yīng)充分挖掘系統(tǒng)本身所蘊(yùn)含的屬性，如信息可用性、信息安全性、信息運(yùn)維性等，確保企業(yè)在執(zhí)行某一類信息指令時(shí)，可精準(zhǔn)地在數(shù)據(jù)庫內(nèi)進(jìn)行查找和驗(yàn)證，以提供精準(zhǔn)化的信息服務(wù)。鑒于此，云會(huì)計(jì)軟件提供商應(yīng)起到主要作用，要結(jié)合相應(yīng)的技術(shù)資源，對(duì)系統(tǒng)本身進(jìn)行優(yōu)化，通過系統(tǒng)的安全性來提升自身在市場(chǎng)中的競(jìng)爭(zhēng)優(yōu)勢(shì)。同時(shí)，云會(huì)計(jì)軟件提供商在企業(yè)用戶的信息反饋下，應(yīng)及時(shí)對(duì)自身系統(tǒng)進(jìn)行優(yōu)化處理，為企業(yè)提供更加優(yōu)質(zhì)的信息服務(wù)。[3]

(三)建立風(fēng)險(xiǎn)評(píng)估機(jī)制對(duì)于企業(yè)來講，綜合所有的信息成本，企業(yè)往往更加注重信息本身的安全性，因?yàn)榘踩男畔⒈Ｕ蠙C(jī)制才可為企業(yè)提供優(yōu)質(zhì)的服務(wù)。為此，云會(huì)計(jì)軟件公司應(yīng)建立透明的、均衡的評(píng)估機(jī)制。其開發(fā)的軟件要突破以往的信息架構(gòu)，不是單一地對(duì)企業(yè)信息進(jìn)行檢測(cè)、加密處理等，而是應(yīng)對(duì)企業(yè)的運(yùn)行屬性進(jìn)行分析，然后制定不同的信息評(píng)估框架，確保云會(huì)計(jì)軟件可更加適用于動(dòng)態(tài)化信息、復(fù)雜化信息的處理環(huán)境。此外，云會(huì)計(jì)軟件公司應(yīng)將軟件本身的信任機(jī)制作為拓展載體，實(shí)時(shí)向企業(yè)提供動(dòng)態(tài)化信息服務(wù)，令企業(yè)明晰數(shù)據(jù)信息處理的過程，以便更加清楚地認(rèn)知到自身工作過程中存在的問題，為后續(xù)工作的開展提供基礎(chǔ)保障。

篇2

【關(guān)鍵詞】 會(huì)計(jì)信息安全；研究現(xiàn)狀；體系

會(huì)計(jì)信息安全目前尚無確切的定義。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”，因此，會(huì)計(jì)信息安全可以理解為會(huì)計(jì)信息應(yīng)具備完整性、可用性、保密性和可靠性的狀態(tài)，它來自于會(huì)計(jì)數(shù)據(jù)的完整和會(huì)計(jì)數(shù)據(jù)的安全。如何保證會(huì)計(jì)信息安全，特別是如何在內(nèi)部控制框架下實(shí)現(xiàn)會(huì)計(jì)信息安全，是會(huì)計(jì)工作者當(dāng)前需著手研究和解決的問題。

一、我國會(huì)計(jì)信息安全的研究現(xiàn)狀

我國會(huì)計(jì)工作者致力于研究?jī)?nèi)部控制與會(huì)計(jì)信息相關(guān)的問題，本文以“內(nèi)部控制”、“會(huì)計(jì)信息”、“會(huì)計(jì)信息質(zhì)量”和“會(huì)計(jì)信息安全”，分別以題名和關(guān)鍵詞，在1979-2010年中國期刊全文數(shù)據(jù)庫的權(quán)威專業(yè)期刊中進(jìn)行文獻(xiàn)檢索，結(jié)果如表1。

從文獻(xiàn)檢索結(jié)果可知，國內(nèi)已有不少學(xué)者采用規(guī)范研究和實(shí)證研究，以上市公司為樣本對(duì)內(nèi)部控制信息披露以及會(huì)計(jì)信息質(zhì)量進(jìn)行分析和研究，形成了一些內(nèi)部控制與會(huì)計(jì)信息質(zhì)量、以及與會(huì)計(jì)信息安全相關(guān)的要素觀點(diǎn)，初步建立了內(nèi)部控制與會(huì)計(jì)信息質(zhì)量監(jiān)控體系，但還沒有形成以“會(huì)計(jì)信息安全”為主題的論點(diǎn)。

二、會(huì)計(jì)信息安全的基本內(nèi)容

在我國《會(huì)計(jì)法》及《企業(yè)會(huì)計(jì)準(zhǔn)則――基本準(zhǔn)則》中，會(huì)計(jì)信息是指會(huì)計(jì)數(shù)據(jù)經(jīng)過加工處理后產(chǎn)生的，為會(huì)計(jì)管理和企業(yè)管理所需要的經(jīng)濟(jì)信息。會(huì)計(jì)信息的質(zhì)量特征，包括會(huì)計(jì)信息的相關(guān)性、可靠性、及時(shí)性、中立性、可比性、實(shí)質(zhì)重于形式、謹(jǐn)慎性、清晰性等。

根據(jù)相關(guān)法律規(guī)定，參照國家信息安全標(biāo)準(zhǔn)，可以把會(huì)計(jì)信息安全理解為會(huì)計(jì)信息在當(dāng)今高度發(fā)達(dá)的信息化環(huán)境下的安全，至少包括載體安全、過程安全、數(shù)據(jù)安全和人員安全等方面。其中載體安全，包括環(huán)境安全、設(shè)備安全和媒體安全等方面；過程安全，包括安全風(fēng)險(xiǎn)管理、安全日志、數(shù)據(jù)恢復(fù)及備份、應(yīng)急處理等方面；數(shù)據(jù)安全，包括完整性、保密性和認(rèn)可性三個(gè)方面；人員安全，包括安全意識(shí)、法律意識(shí)、安全技能等方面。

會(huì)計(jì)信息安全是對(duì)會(huì)計(jì)信息的信息采集與信息供應(yīng)的安全性要求，包括會(huì)計(jì)信息的秘密性、完整性、真實(shí)性、可傳播性、可用性和可控性。會(huì)計(jì)信息失真正是說明會(huì)計(jì)信息已經(jīng)顯現(xiàn)不安全狀態(tài)。會(huì)計(jì)信息安全的形式，至少包括：（1）會(huì)計(jì)信息真實(shí)反映；（2）會(huì)計(jì)信息及時(shí)反映；（3）會(huì)計(jì)信息完整反映；（4）會(huì)計(jì)信息有用反映；（5）會(huì)計(jì)信息安全反映。

三、會(huì)計(jì)信息安全體系探討

根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》，建立會(huì)計(jì)信息安全體系，是當(dāng)前提高會(huì)計(jì)信息質(zhì)量的有效途徑。在構(gòu)建會(huì)計(jì)信息安全體系框架時(shí)，應(yīng)先著手完善會(huì)計(jì)信息加工、處理、披露、監(jiān)管的社會(huì)環(huán)境，特別是：一要完善現(xiàn)行法律法規(guī)，增強(qiáng)法律的威懾作用；二要盡快完善會(huì)計(jì)準(zhǔn)則和會(huì)計(jì)制度；三要強(qiáng)化繼續(xù)教育，不斷提高會(huì)計(jì)人員業(yè)務(wù)素質(zhì)；四要加強(qiáng)會(huì)計(jì)監(jiān)督，切實(shí)提高注冊(cè)會(huì)計(jì)師服務(wù)質(zhì)量。

會(huì)計(jì)信息安全體系應(yīng)圍繞信息的完整性、可用性、保密性和可靠性等方面進(jìn)行構(gòu)建，構(gòu)筑這四大保障屏障以建立會(huì)計(jì)信息安全體系。

（一）會(huì)計(jì)信息完整性的保障措施

會(huì)計(jì)信息完整性是指信息在輸入和傳輸?shù)倪^程中，不被非法授權(quán)修改和破壞，保證數(shù)據(jù)的一致性?？刹扇。海?）保證會(huì)計(jì)信息處理過程完整。保證會(huì)計(jì)信息輸入、處理過程的完整，規(guī)范會(huì)計(jì)處理程序，建立信息約束機(jī)制和責(zé)任追究制度。（2）保證會(huì)計(jì)信息處理要素完整。在信息處理過程中，對(duì)形成會(huì)計(jì)信息的各項(xiàng)綜合要素，不可遺漏。（3）保證會(huì)計(jì)信息不被非法篡改。建立會(huì)計(jì)信息授權(quán)處理機(jī)制，建立數(shù)據(jù)權(quán)限分級(jí)修改和數(shù)據(jù)跟蹤制度，保證數(shù)據(jù)和信息不被非法修改和破壞。（4）保證會(huì)計(jì)信息披露完整。建立會(huì)計(jì)信息披露公告制度，規(guī)范披露的格式、內(nèi)容、時(shí)間及媒體等。

（二）會(huì)計(jì)信息可用性的保障措施

會(huì)計(jì)信息的可用性是指會(huì)計(jì)信息的者能夠保證信息被有效地傳遞到接受方并且該信息被接受方有效地加以使用且可控。可采?。海?）授權(quán)批準(zhǔn)控制。授權(quán)批準(zhǔn)是指企業(yè)在處理經(jīng)濟(jì)業(yè)務(wù)時(shí)，必須經(jīng)過授權(quán)批準(zhǔn)以便進(jìn)行控制，對(duì)涉及會(huì)計(jì)及相關(guān)工作的授權(quán)批準(zhǔn)的范圍、權(quán)限、責(zé)任等內(nèi)容作出明確決定。（2）會(huì)計(jì)系統(tǒng)控制。建立基礎(chǔ)控制、憑證控制、賬簿控制、紀(jì)律控制和實(shí)物控制制度，保護(hù)企業(yè)各項(xiàng)資產(chǎn)的安全和完整，防止資產(chǎn)流失，提高經(jīng)營管理效率，提高信息公正性。（3）職責(zé)分工控制。明確規(guī)定處理各種經(jīng)濟(jì)業(yè)務(wù)的職責(zé)分工和程序方法，建立內(nèi)部牽制、內(nèi)部稽核、內(nèi)部審計(jì)等內(nèi)控機(jī)制。

（三）會(huì)計(jì)信息保密性的保障措施

會(huì)計(jì)信息的保密性是指會(huì)計(jì)信息只透露給有權(quán)知道會(huì)計(jì)信息的人，保證會(huì)計(jì)信息不會(huì)被非法泄露和擴(kuò)散，防止對(duì)會(huì)計(jì)信息的非授權(quán)或非法泄漏。可采?。海?）保障原始數(shù)據(jù)安全性。增加信息來源的復(fù)雜性、信息接觸部門和人員的多樣性、內(nèi)控制度的復(fù)雜性，以減少原始數(shù)據(jù)錯(cuò)誤和信息篡改風(fēng)險(xiǎn)。（2）保障會(huì)計(jì)檔案安全性。建立完備的電子檔案保存、檢查、復(fù)制等制度，保障會(huì)計(jì)檔案安全。（3）保障分級(jí)授權(quán)安全性。實(shí)行用戶分級(jí)授權(quán)管理，建立崗位責(zé)任制，推廣應(yīng)用生物識(shí)別技術(shù)，增加密碼的安全性。（4）保障會(huì)計(jì)系統(tǒng)安全性。提供后備供電系統(tǒng)，及時(shí)修補(bǔ)系統(tǒng)漏洞，采用數(shù)據(jù)加密技術(shù)，加強(qiáng)數(shù)據(jù)備份，數(shù)據(jù)及時(shí)歸檔，構(gòu)筑防火墻，制定系統(tǒng)災(zāi)難恢復(fù)計(jì)劃。（5）建立會(huì)計(jì)信息安全管理制度。會(huì)計(jì)信息安全管理制度至少包括系統(tǒng)開發(fā)或選購制度、維護(hù)制度、機(jī)房管理制度、訪問權(quán)限設(shè)定、備份制度、檔案管理制度、授權(quán)管理制度、崗位責(zé)任制度、操作規(guī)程、日常評(píng)估制度、安全審計(jì)制度、應(yīng)急處理制度等。

（四）會(huì)計(jì)信息可靠性的保障措施

可靠性是指確保信息能免于錯(cuò)誤及偏差并能忠實(shí)反映它意欲反映的現(xiàn)象或狀況的質(zhì)量?？刹扇。海?）完善財(cái)會(huì)法規(guī)體系，加大懲治力度；（2）規(guī)范會(huì)計(jì)工作秩序，健全會(huì)計(jì)職業(yè)管理制度；（3）健全審計(jì)外部監(jiān)督機(jī)制，強(qiáng)化再監(jiān)督機(jī)制；（4）完善內(nèi)部治理結(jié)構(gòu)，消除內(nèi)部人控制現(xiàn)象；（5）開放會(huì)計(jì)市場(chǎng)，全面引入競(jìng)爭(zhēng)機(jī)制；（6）加強(qiáng)信息披露的透明度，提供高質(zhì)量信息；（7）重視公司治理生態(tài)問題，約束信息披露；（8）提高從業(yè)人員的誠信道德水平，增強(qiáng)其專業(yè)勝任能力；（9）減少會(huì)計(jì)政策的可選擇空間，防止會(huì)計(jì)信息的技術(shù)性失真等。

【主要參考文獻(xiàn)】

［1］ 田志剛，劉秋生.現(xiàn)代管理型會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制研究［J］.會(huì)計(jì)研究，2008（10）：23.

［2］ 李明輝，何海，馬夕奎.我國上市公司內(nèi)部控制信息披露狀況的分析［J］.審計(jì)研究，2003（1）：23.

［3］ 張硯，楊雄勝.內(nèi)部控制理論研究的回顧與展望［J］.審計(jì)研究，2007（1）：73.

［4］ 楊玉鳳.內(nèi)部控制信息披露：國內(nèi)外文獻(xiàn)綜述［J］.審計(jì)研究，2007（7）.

［5］ 楊有紅，汪薇.2006年滬市公司內(nèi)部控制信息披露研究［J］.會(huì)計(jì)研究，2008（3）：53.

篇3

一、相關(guān)理論知識(shí)概述

（一）云會(huì)計(jì)的概念

程平和何雪峰將云會(huì)計(jì)定義為“構(gòu)建于互聯(lián)網(wǎng)上， 并向企業(yè)提供會(huì)計(jì)核算、 會(huì)計(jì)管理和會(huì)計(jì)決策服務(wù)的虛擬會(huì)計(jì)信息系統(tǒng)”①。對(duì)于云會(huì)計(jì)的理解可以分別從企業(yè)用戶和云服務(wù)供應(yīng)商的角度來進(jìn)行簡(jiǎn)述：云服務(wù)供應(yīng)商應(yīng)該做到計(jì)算機(jī)軟件、硬件、互聯(lián)網(wǎng)服務(wù)的云計(jì)算和企業(yè)的會(huì)計(jì)信息系統(tǒng)的選擇維護(hù)工作，只需要關(guān)注所提供的軟硬件設(shè)備以及相關(guān)的會(huì)計(jì)信息系統(tǒng)是否合適，能否有效的完成企業(yè)對(duì)于系統(tǒng)的一些會(huì)計(jì)信息化的需求。對(duì)于企業(yè)來說，它僅僅關(guān)注所提供的服務(wù)是否滿足本企業(yè)的個(gè)性化需求，所要求的價(jià)格是否與所提供的服務(wù)相匹配，不關(guān)心提供服務(wù)的供應(yīng)商本身的情況。因此，云會(huì)計(jì)更類似于一場(chǎng)企業(yè)和云服務(wù)供應(yīng)商之間的關(guān)于企業(yè)會(huì)計(jì)服務(wù)外包的交易。

（二）云會(huì)計(jì)的應(yīng)用優(yōu)勢(shì)

（1）大大降低企業(yè)會(huì)計(jì)信息化建設(shè)成本。相較于傳統(tǒng)的會(huì)計(jì)模式而言，云會(huì)計(jì)更突出的優(yōu)勢(shì)是將企業(yè)的會(huì)計(jì)工作外包出去，這樣企業(yè)就有更多的時(shí)間和精力專注于本企業(yè)的會(huì)計(jì)管理以及決策的制定上面。

（2）應(yīng)用十分便捷。隨著互聯(lián)網(wǎng)時(shí)代的不斷發(fā)展，云會(huì)計(jì)也將更加契合現(xiàn)代人的工作方式，它不再使會(huì)計(jì)人員局限于辦公室辦公，正如現(xiàn)在許多云會(huì)計(jì)服務(wù)商提出的“Anytime、Anywhere、Anyway”的3A服務(wù)理念，這些都說明云會(huì)計(jì)的應(yīng)用使得會(huì)計(jì)工作方式變得更加的便利②。

（3）幫助決策科學(xué)性。由于云平臺(tái)是一個(gè)信息共享的地方，所以可以將企業(yè)所有的資產(chǎn)信息、交易信息、財(cái)務(wù)數(shù)據(jù)等一切歷史數(shù)據(jù)進(jìn)行整合分析從而對(duì)企業(yè)未來的發(fā)展進(jìn)行預(yù)測(cè)并幫助企業(yè)做出科學(xué)合理的決策，提高會(huì)計(jì)信息的使用價(jià)值。

二、云會(huì)計(jì)信息安全問題

（一）會(huì)計(jì)信息的存儲(chǔ)及備份安全問題

在云會(huì)計(jì)環(huán)境下企業(yè)所有的會(huì)計(jì)信息都儲(chǔ)存在“云端”的數(shù)據(jù)資源庫以便可以及時(shí)地獲取并處理會(huì)計(jì)信息。但由于云計(jì)算所使用的儲(chǔ)存方式是虛擬的，所以會(huì)計(jì)信息使用者對(duì)于信息儲(chǔ)存的具置是不清楚的，而且也不知道服務(wù)器供應(yīng)商所提供的儲(chǔ)存管理技術(shù)是否完善，是否在提供服務(wù)時(shí)私自保留了一些特權(quán)等。

此外，在進(jìn)行會(huì)計(jì)數(shù)據(jù)儲(chǔ)存時(shí)很重要的一個(gè)步驟就是對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行備份，但由于備份數(shù)據(jù)一般都儲(chǔ)存在磁盤或者優(yōu)盤中，而數(shù)據(jù)在備份的過程中肉眼是無法看到整個(gè)過程是如何進(jìn)行的，所以只要操作稍有不當(dāng)或者疏忽，就會(huì)出現(xiàn)儲(chǔ)存數(shù)據(jù)備份不全或者數(shù)據(jù)無法讀取的情況。

（二）會(huì)計(jì)信息的傳輸安全問題

會(huì)計(jì)信息從企業(yè)到“云端”數(shù)據(jù)庫的傳輸過程中需要經(jīng)過云會(huì)計(jì)服務(wù)器供應(yīng)商和互聯(lián)網(wǎng)，這一過程如果不嚴(yán)格管理就可能會(huì)出現(xiàn)問題。一般會(huì)計(jì)信息在企業(yè)內(nèi)部傳輸時(shí)只需要進(jìn)行簡(jiǎn)單地加密算法或者雙方直接進(jìn)行傳輸，但是在傳輸?shù)健霸贫恕睌?shù)據(jù)庫的過程中，會(huì)計(jì)信息必須要經(jīng)過云服務(wù)供應(yīng)商，所以如果企業(yè)選擇的云服務(wù)供應(yīng)商在數(shù)據(jù)傳輸過程中有意或無意導(dǎo)致信息泄露是企業(yè)一時(shí)無法察覺的。此外，由于一般傳輸都是采用互聯(lián)網(wǎng)進(jìn)行的，所以在互聯(lián)網(wǎng)傳輸?shù)倪^程中可能會(huì)留下一些痕跡而有意想要獲取信息的人就可以通過這些痕跡跟蹤獲取到企業(yè)的一些有價(jià)值的信息。

（三）會(huì)計(jì)信息的使用安全問題

會(huì)計(jì)信息對(duì)于一個(gè)企業(yè)來說基本上都是屬于本企業(yè)的商業(yè)機(jī)密，一般可以有權(quán)獲得這些信息的都是會(huì)計(jì)相關(guān)人員或者是企業(yè)的領(lǐng)導(dǎo)和管理層，所以一旦這些人員在使用會(huì)計(jì)信息的過程中不小心出現(xiàn)了泄露和損壞會(huì)計(jì)信息的行為，企業(yè)將會(huì)遭受嚴(yán)重的損失。對(duì)于企業(yè)來說，因?yàn)樵谠茣?huì)計(jì)下直接使用和處理會(huì)計(jì)信息的一般是企業(yè)的相關(guān)財(cái)務(wù)人員，所以財(cái)務(wù)人員的粗心大意或者是在處理信息過程中隨意的離開電腦旁，這些都可能造成會(huì)計(jì)信息的泄露。

三、云會(huì)計(jì)信息安全問題的解決思路

（一）從云技術(shù)本身增強(qiáng)會(huì)計(jì)信息安全性

云會(huì)計(jì)的基礎(chǔ)是云計(jì)算，但是在目前的大環(huán)境下許多用來保證云技術(shù)安全性的核心技術(shù)還是不夠成熟，所以第一步就要從完善核心云技術(shù)來探討相應(yīng)的解決思路。首先是加強(qiáng)對(duì)訪問用戶的身份驗(yàn)證和管理，要建立起強(qiáng)大的企業(yè)用戶身份的安全識(shí)別認(rèn)證和訪問控制機(jī)制。其次，加強(qiáng)企業(yè)對(duì)加密密鑰相關(guān)管理技術(shù)的學(xué)習(xí)。這樣一方面減輕了云服務(wù)供應(yīng)商在密鑰管理上的工作量，降低了由此而出現(xiàn)信息泄露等問題；另一方面也保證了企業(yè)的會(huì)計(jì)信息不被其他無關(guān)人員看到，大大加強(qiáng)了會(huì)計(jì)信息的安全性。

（二）從企業(yè)人員管理上保證會(huì)計(jì)信息安全性

2011年蘋果公司的離職員工泄露了公司當(dāng)時(shí)新產(chǎn)品信息和銷售計(jì)劃，使得蘋果公司虧損了近兩百萬美元。所以，對(duì)于企業(yè)內(nèi)部相關(guān)人員信息權(quán)限授予的管理是極其必要的。具體的來說，每個(gè)員工都應(yīng)根據(jù)自己的工作內(nèi)容設(shè)有賬號(hào)權(quán)限并且只能查看賬號(hào)權(quán)限內(nèi)授權(quán)的信息，而且當(dāng)員工因?yàn)楣ぷ餍枰儎?dòng)賬號(hào)時(shí)必須要經(jīng)過上級(jí)領(lǐng)導(dǎo)的審批，這就確保了企業(yè)員工只對(duì)其工作范圍內(nèi)的信息具有完全控制權(quán)而無法接觸到工作以外的信息，同時(shí)當(dāng)有員工離職時(shí)要及時(shí)的刪除相關(guān)賬號(hào)，確保信息不會(huì)被未授權(quán)人員獲取或泄露。

（三）從數(shù)據(jù)管理上確保會(huì)計(jì)信息安全性

一般而言，企業(yè)核心價(jià)值的體現(xiàn)就是企業(yè)重要的會(huì)計(jì)信息和經(jīng)濟(jì)信息，但是在會(huì)計(jì)信息傳送至“云端”這一過程中，會(huì)計(jì)信息的安全性和完整性完全是由云服務(wù)供應(yīng)商控制著，所以企業(yè)要在與云服務(wù)供應(yīng)商簽訂傳輸協(xié)議時(shí)強(qiáng)調(diào)對(duì)會(huì)計(jì)信息的完整性進(jìn)行檢查校對(duì)，然后在云服務(wù)供應(yīng)商將會(huì)計(jì)信息傳輸至“云端”之后進(jìn)行會(huì)計(jì)信息的檢查從而確定在整個(gè)傳輸過程中會(huì)計(jì)信息的真實(shí)性和完整性。但是如果企業(yè)無法實(shí)現(xiàn)上述的要求，那就需要企業(yè)根據(jù)自身的實(shí)際情況來決定哪些部分可以使用云會(huì)計(jì)來完成。

總之，我們要早日解決云會(huì)計(jì)下信息安全問題，從而加速實(shí)現(xiàn)企業(yè)會(huì)計(jì)信息化建設(shè)的進(jìn)程。注解：

篇4

會(huì)計(jì)信息安全一直是會(huì)計(jì)工作的重要內(nèi)容，在手工記賬模式下通過借貸記賬法、總賬明細(xì)賬核對(duì)等方式來保證會(huì)計(jì)信息的安全。會(huì)計(jì)電算化實(shí)行后，這些做法繼續(xù)保留了下來，并且根據(jù)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)，制定了保證電算化會(huì)計(jì)信息安全的制度。近年高校會(huì)計(jì)信息系統(tǒng)的發(fā)展，對(duì)電算化會(huì)計(jì)信息安全性提出了更高的要求。財(cái)務(wù)信息門戶的建立，一卡通系統(tǒng)、企業(yè)網(wǎng)銀等與會(huì)計(jì)信息系統(tǒng)的連接使原來封閉在局域網(wǎng)內(nèi)的會(huì)計(jì)信息暴露在整個(gè)互聯(lián)網(wǎng)上，面臨著更多的網(wǎng)絡(luò)使用、計(jì)算機(jī)病毒等方面的風(fēng)險(xiǎn)。無現(xiàn)金支付系統(tǒng)、公務(wù)卡的推廣應(yīng)用使電算化會(huì)計(jì)信息增加了越來越多的職工個(gè)人信息、客戶信息等新內(nèi)容，這些信息以前不屬于會(huì)計(jì)信息的范疇，其安全性尚未受到重視。因此，探討新形勢(shì)下會(huì)計(jì)信息安全問題，制定相應(yīng)的會(huì)計(jì)信息安全管理辦法及措施，是一件緊迫的工作。

一、電算化會(huì)計(jì)信息安全的基本屬性

電算化會(huì)計(jì)信息安全的內(nèi)涵十分豐富，外延不斷擴(kuò)展，主要有保密性、完整性和可用性三方面的要求。

保密性是指會(huì)計(jì)信息不被泄露給未授權(quán)的用戶。傳統(tǒng)會(huì)計(jì)信息的使用權(quán)限，在會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)、日常會(huì)計(jì)業(yè)務(wù)操作、會(huì)計(jì)管理中都有相應(yīng)的制度及措施，保證未授權(quán)人員不接觸需保密的信息。會(huì)計(jì)信息系統(tǒng)發(fā)展中新增加的會(huì)計(jì)信息，如用戶密碼，職工個(gè)人信息、客戶信息等，由于系統(tǒng)設(shè)計(jì)時(shí)未明確其顯示及傳播需求，因此會(huì)計(jì)信息系統(tǒng)新增加的相關(guān)系統(tǒng)模塊不能充分保證這類會(huì)計(jì)信息的安全。根據(jù)政府工作要求，高校每年的部門預(yù)算需要公開，預(yù)算中有保密性要求的內(nèi)容也需要提前進(jìn)行研究，以明確預(yù)算公開的內(nèi)容及范圍。

傳統(tǒng)的會(huì)計(jì)信息系統(tǒng)在與外網(wǎng)物理隔絕的局域網(wǎng)上運(yùn)行，互聯(lián)網(wǎng)上的各種行為均不能竊取會(huì)計(jì)數(shù)據(jù)庫中的數(shù)據(jù)。會(huì)計(jì)信息系統(tǒng)發(fā)展后，運(yùn)行于校園網(wǎng)上的預(yù)算、查詢、報(bào)賬預(yù)約等系統(tǒng)，通過互聯(lián)網(wǎng)連接使用的企業(yè)網(wǎng)銀的無現(xiàn)金支付系統(tǒng)、與學(xué)校一卡通相聯(lián)系的身份認(rèn)證系統(tǒng)、通過互聯(lián)網(wǎng)連接的網(wǎng)上報(bào)稅系統(tǒng)、公積金管理系統(tǒng)等所使用的會(huì)計(jì)數(shù)據(jù)庫均暴露在互聯(lián)網(wǎng)上，通過數(shù)據(jù)庫密碼的設(shè)置不能保證會(huì)計(jì)數(shù)據(jù)的安全。

許多報(bào)表在上報(bào)過程中，沒有進(jìn)行加密處理，在互聯(lián)網(wǎng)上使用明文傳遞；一些高校各部門與財(cái)務(wù)部門傳遞的數(shù)據(jù)中包含著個(gè)人信息或其他需要保密的會(huì)計(jì)信息，也沒有進(jìn)行加密處理，這些數(shù)據(jù)在互聯(lián)網(wǎng)上很容易被截獲竊取。

完整性是指信息未經(jīng)授權(quán)不能進(jìn)行更改本文由收集整理的特性，即信息在存儲(chǔ)或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性，數(shù)據(jù)完整性的目的是保證會(huì)計(jì)信息處于一種完整和未受損害的狀態(tài)。影響會(huì)計(jì)信息完整性的主要因素有：設(shè)備故障、誤碼、人為攻擊、計(jì)算機(jī)病毒和會(huì)計(jì)人員的誤操作等。在實(shí)際業(yè)務(wù)中，電算化會(huì)計(jì)信息的完整性區(qū)分為當(dāng)年會(huì)計(jì)信息的完整性及電算化會(huì)計(jì)檔案的完整性。會(huì)計(jì)信息系統(tǒng)中一般有相應(yīng)的設(shè)計(jì)來保證當(dāng)前會(huì)計(jì)信息的完整性，但當(dāng)前會(huì)計(jì)數(shù)據(jù)的備份不當(dāng)亦會(huì)影響其完整性。例如做會(huì)計(jì)數(shù)據(jù)的日備份，在當(dāng)天會(huì)計(jì)業(yè)務(wù)結(jié)束后進(jìn)行，通常只保留前一天的備份，但發(fā)現(xiàn)數(shù)據(jù)出現(xiàn)錯(cuò)誤時(shí)，數(shù)據(jù)備份中已包含了錯(cuò)誤，為此可將日備份保留一周，即周一做的日備份覆蓋上周一的備份數(shù)據(jù)，依此類推。各高校實(shí)行會(huì)計(jì)信息化以來，積累了大量電算化會(huì)計(jì)檔案，維護(hù)其完整性難度越來越大，也更加重要。

可用性是信息可被授權(quán)實(shí)體訪問并按需求使用的特性，可用性一般以系統(tǒng)正常使用時(shí)間與整個(gè)工作時(shí)間之比來度量。隨著會(huì)計(jì)信息系統(tǒng)的發(fā)展，影響會(huì)計(jì)信息可用性的因素大大增加。無現(xiàn)金支付系統(tǒng)的使用，要求會(huì)計(jì)信息系統(tǒng)與銀行網(wǎng)銀系統(tǒng)連接，這不僅要求會(huì)計(jì)信息內(nèi)網(wǎng)的穩(wěn)定，還需要內(nèi)網(wǎng)與外網(wǎng)連接的穩(wěn)定，而通常作為會(huì)計(jì)人員很難控制會(huì)計(jì)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接的暢通以及銀行網(wǎng)銀的運(yùn)行時(shí)間，這必然影響到會(huì)計(jì)信息的可用性。會(huì)計(jì)信息系統(tǒng)與一卡通系統(tǒng)的連接，同樣也由于一卡通系統(tǒng)及兩者連接的穩(wěn)定性，增加了維護(hù)會(huì)計(jì)信息可用性的難度。財(cái)務(wù)信息門戶的可用性體現(xiàn)了會(huì)計(jì)信息服務(wù)的水平，保障財(cái)務(wù)信息門戶服務(wù)器的安全穩(wěn)定、及時(shí)更新會(huì)計(jì)數(shù)據(jù)、維護(hù)用戶信息等可以提高其可用性。

二、會(huì)計(jì)信息安全保障措施

維護(hù)會(huì)計(jì)信息安全，主要從人員、硬件和軟件三個(gè)方面進(jìn)行管理，人員管理是關(guān)鍵，軟、硬件管理是基礎(chǔ)。

（一）對(duì)現(xiàn)有會(huì)計(jì)信息系統(tǒng)的安全性進(jìn)行全面評(píng)估，編寫詳細(xì)的安全性需求，由軟件公司對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行安全性設(shè)計(jì)

在進(jìn)行新的功能模塊開發(fā)時(shí)，除編寫功能需求及本模塊的安全性需求外，還需要評(píng)估新的功能模塊對(duì)整個(gè)會(huì)計(jì)信息系統(tǒng)安全性的影響?！稌?huì)計(jì)電算化工作規(guī)范》要求明確上機(jī)操作人員對(duì)會(huì)計(jì)軟件的操作工作內(nèi)容和權(quán)限，對(duì)操作密碼要嚴(yán)格管理。但從目前使用的實(shí)際情況來看，會(huì)計(jì)軟件在權(quán)限管理方面尚不能達(dá)到這一要求。這主要是因?yàn)橐?guī)模較大的高校會(huì)計(jì)人員多，分工較細(xì)，而會(huì)計(jì)信息系統(tǒng)某些角色的權(quán)限較多，致使多個(gè)用戶使用一個(gè)角色進(jìn)行業(yè)務(wù)操作，不能準(zhǔn)確配置每個(gè)用戶的權(quán)限。例如財(cái)務(wù)長(zhǎng)模塊包含的會(huì)計(jì)業(yè)務(wù)較為重要，且業(yè)務(wù)種類多，在各高校一般多人同時(shí)使用，并且財(cái)務(wù)長(zhǎng)只能使用一個(gè)用戶代碼登錄，因此存在著很大的安全隱患，其他一些管理性模塊也存在著類似問題。通過在會(huì)計(jì)信息系統(tǒng)中使用基于角色的訪問控制及增加身份認(rèn)證功能可以解決這一問題，增強(qiáng)會(huì)計(jì)信息的安全性。

基于角色的訪問控制即將權(quán)限與角色聯(lián)系起來，在會(huì)計(jì)信息系統(tǒng)中根據(jù)應(yīng)用的需要為不同的崗位創(chuàng)建相應(yīng)的角色，在系統(tǒng)中根據(jù)職務(wù)和職責(zé)授予相應(yīng)的角色及權(quán)限。這需要以最小特權(quán)、責(zé)任分離為原則，對(duì)現(xiàn)有系統(tǒng)中的權(quán)限和角色進(jìn)行分析和細(xì)化，使會(huì)計(jì)信息系統(tǒng)可以進(jìn)行個(gè)性化的權(quán)限分配。如將管理員、財(cái)務(wù)長(zhǎng)子系統(tǒng)中日常操作與各種系統(tǒng)設(shè)置權(quán)限進(jìn)行規(guī)范化，以方便部分功能授權(quán)給某一用戶。基于角色的訪問控制還需與身份認(rèn)證系統(tǒng)相配合，才能更好地保證會(huì)計(jì)信息的安全。身份認(rèn)證系統(tǒng)是使用學(xué)校一卡通中心提供的人員信息，在會(huì)計(jì)信息系統(tǒng)通過一卡通或指紋來確認(rèn)會(huì)計(jì)人員及辦理會(huì)計(jì)業(yè)務(wù)的職工、學(xué)生身份，并將身份信息錄入相關(guān)業(yè)務(wù)的子系統(tǒng)。會(huì)計(jì)人員不再是憑借會(huì)計(jì)信息系統(tǒng)設(shè)置的用戶名和密碼來登錄，而是通過指紋來確定其身份進(jìn)行登錄及其他授權(quán)操作。會(huì)計(jì)信息系統(tǒng)不再表現(xiàn)為一個(gè)個(gè)的功能子系統(tǒng)，而是一個(gè)個(gè)身份與權(quán)限組合的子系統(tǒng)。

轉(zhuǎn)貼于

（二）硬件安全是電算化會(huì)計(jì)信息安全的基礎(chǔ)

相對(duì)于病毒、軟件，人們較易忽略硬件對(duì)會(huì)計(jì)信息安全的影響，硬件安全的主要內(nèi)容是電源、計(jì)算機(jī)、網(wǎng)絡(luò)及環(huán)境等。電源配置及維護(hù)對(duì)會(huì)計(jì)信息系統(tǒng)及會(huì)計(jì)信息安全至關(guān)重要，會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)一般考慮到停電對(duì)會(huì)計(jì)數(shù)據(jù)的影響，但突然停電也會(huì)對(duì)信息系統(tǒng)及會(huì)計(jì)數(shù)據(jù)造成損害。不間斷電源（ups）是保障會(huì)計(jì)信息安全的必需設(shè)備，有“集中式”和“分散式”兩種配備方式。“集中式”是用一臺(tái)較大功率的ups負(fù)載所有設(shè)備；“分散式”是根據(jù)設(shè)備的需要分別配備適合的ups。集中供電方式便于管理，布線要求高，可靠性低，成本高；分散供電方式，不便于管理，布線要求低，可靠性高，成本低。采取哪一種供電方案，主要取決于會(huì)計(jì)人員的辦公場(chǎng)所，集中辦公或新搬遷的辦公室可以進(jìn)行布線設(shè)計(jì)，采用集中式供電方式，而分散的辦公室可采用分散式供電方式。

網(wǎng)絡(luò)是保障會(huì)計(jì)信息安全的基礎(chǔ)。會(huì)計(jì)局域網(wǎng)雖然只是小型的局域網(wǎng)，但其穩(wěn)定性對(duì)整個(gè)會(huì)計(jì)信息安全有著很大影響。在會(huì)計(jì)信息化發(fā)展過程中，會(huì)計(jì)局域網(wǎng)不再是與外界物理隔斷的網(wǎng)絡(luò)，與外網(wǎng)的連接及數(shù)據(jù)交換也成為影響會(huì)計(jì)信息安全的一項(xiàng)重要因素。為保證會(huì)計(jì)信息的安全，會(huì)計(jì)內(nèi)網(wǎng)與外網(wǎng)通過防火墻連接，而防火墻是硬件與軟件的結(jié)合，日常對(duì)防火墻軟件的維護(hù)是保障會(huì)計(jì)內(nèi)網(wǎng)安全的重要一環(huán)。會(huì)計(jì)信息系統(tǒng)與外界的數(shù)據(jù)交換也影響著會(huì)計(jì)信息的安全，為保證數(shù)據(jù)交換的安全，會(huì)計(jì)內(nèi)網(wǎng)與外界的數(shù)據(jù)應(yīng)只能通過一臺(tái)專用計(jì)算機(jī)進(jìn)行，外部數(shù)據(jù)在專用計(jì)算機(jī)上檢驗(yàn)后才能在會(huì)計(jì)信息系統(tǒng)使用，并且應(yīng)交換的數(shù)據(jù)不能通過優(yōu)盤傳遞，以減少病毒傳播的機(jī)會(huì)。

（三）制定會(huì)計(jì)信息安全管理辦法，加強(qiáng)會(huì)計(jì)信息安全意識(shí)

會(huì)計(jì)信息安全的管理除在軟、硬件技術(shù)上采取必要的措施外，管理也是非常重要的內(nèi)容，會(huì)計(jì)信息安全的保障總的來說是“三分技術(shù)，七分管理”。會(huì)計(jì)信息安全管理制度應(yīng)包括系統(tǒng)安全設(shè)計(jì)制度、系統(tǒng)使用及維護(hù)制度、機(jī)房管理制度、會(huì)計(jì)數(shù)據(jù)備份制度、電子檔案管理制度、日常操作制度、評(píng)估制度、安全審計(jì)制度及應(yīng)急處理制度等。制定會(huì)計(jì)信息安全管理辦法并貫徹執(zhí)行，將安全責(zé)任明確到每一位會(huì)計(jì)人員，增強(qiáng)會(huì)計(jì)人員的安全意識(shí)，加強(qiáng)人員培訓(xùn)，使會(huì)計(jì)人員掌握會(huì)計(jì)信息安全的內(nèi)容及遭遇安全問題時(shí)的處理機(jī)制等。為此，在制定會(huì)計(jì)信息安全管理辦法的過程中，采取全員參與的方法，激發(fā)全體會(huì)計(jì)員工的積極性，將制定安全辦法的過程作為會(huì)計(jì)信息安全培訓(xùn)的過程，作為提高安全意識(shí)的過程，使會(huì)計(jì)信息安全辦法在制定中落實(shí)。

（四）建立會(huì)計(jì)電子檔案管理制度，保障會(huì)計(jì)電子檔案的安全

篇5

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；會(huì)計(jì)信息；安全；研究

中圖分類號(hào)：F23 文獻(xiàn)標(biāo)識(shí)碼：A

收錄日期：2014年8月29日

一、會(huì)計(jì)信息安全的重要性

在現(xiàn)代經(jīng)濟(jì)結(jié)構(gòu)中，企業(yè)是帶動(dòng)經(jīng)濟(jì)發(fā)展的重要部分，網(wǎng)絡(luò)時(shí)代更是讓這一點(diǎn)更加明顯，它打破了企業(yè)傳統(tǒng)的管理模式和會(huì)計(jì)模式，實(shí)現(xiàn)了企業(yè)的信息化，在這樣的大環(huán)境下，會(huì)計(jì)信息化代替了傳統(tǒng)手工記賬，大大便利了會(huì)計(jì)信息的處理。會(huì)計(jì)信息化系統(tǒng)是在不改變會(huì)計(jì)本質(zhì)的基礎(chǔ)上，將計(jì)算機(jī)運(yùn)用到會(huì)計(jì)領(lǐng)域，是一種按照現(xiàn)代企業(yè)管理的思想設(shè)計(jì)的基于計(jì)算機(jī)技術(shù)的現(xiàn)代企業(yè)會(huì)計(jì)信息系統(tǒng)。通過這樣的信息化系統(tǒng)能夠?qū)崿F(xiàn)會(huì)計(jì)數(shù)據(jù)的多元化管理，大大減輕了會(huì)計(jì)人員的工作量，運(yùn)用計(jì)算機(jī)程序軟件，避免了手工記賬容易出現(xiàn)的數(shù)據(jù)運(yùn)算錯(cuò)誤，為會(huì)計(jì)信息使用者實(shí)施經(jīng)濟(jì)管理與決策提供及時(shí)、準(zhǔn)確、系統(tǒng)的信息。但會(huì)計(jì)信息化在提高工作效率的同時(shí)，由于處于網(wǎng)絡(luò)環(huán)境下，也增加了會(huì)計(jì)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。只有解決了能導(dǎo)致會(huì)計(jì)信息安全問題的因素，才能真正意義上地實(shí)現(xiàn)會(huì)計(jì)信息化的目的，促進(jìn)企業(yè)又好又快的發(fā)展。

近年來，企業(yè)由于信息泄露引起損失的事件層出不窮，這些都在警示我們信息安全的重要。一個(gè)企業(yè)經(jīng)濟(jì)的核心部分就是財(cái)務(wù)會(huì)計(jì)數(shù)據(jù)。通過會(huì)計(jì)信息可以反映企業(yè)的財(cái)務(wù)問題，企業(yè)的運(yùn)營狀況以及未來的發(fā)展方向，特別在當(dāng)今經(jīng)濟(jì)全球化的環(huán)境下，隨著企業(yè)規(guī)模和涉及行業(yè)的擴(kuò)大，會(huì)計(jì)信息更是起到越來越重要的作用，部門負(fù)責(zé)人可以清楚地獲悉自己所管理的部分的完整、全面、細(xì)致的記錄，財(cái)務(wù)人員將會(huì)計(jì)信息最后編制成資產(chǎn)負(fù)債表、利潤表、現(xiàn)金流量表等供企業(yè)管理者和其他使用人員查閱，管理者通過對(duì)會(huì)計(jì)信息評(píng)估及時(shí)發(fā)現(xiàn)管理上存在的問題，根據(jù)企業(yè)的資金運(yùn)行，更好地策劃企業(yè)的經(jīng)濟(jì)業(yè)務(wù)活動(dòng)，投資者通過會(huì)計(jì)信息獲取企業(yè)的財(cái)務(wù)狀況和經(jīng)營成果，以便進(jìn)行合理投資決策。

二、影響會(huì)計(jì)信息安全的因素分析

會(huì)計(jì)信息對(duì)現(xiàn)代企業(yè)有很重要的作用，因此在企業(yè)實(shí)現(xiàn)會(huì)計(jì)信息化后，面對(duì)現(xiàn)今各種信息泄露事件，我們必須提高警惕，分析可能造成會(huì)計(jì)信息安全問題的因素，并對(duì)之進(jìn)行預(yù)防和完善，保護(hù)企業(yè)的會(huì)計(jì)信息安全。

（一）實(shí)行會(huì)計(jì)信息化的計(jì)算機(jī)硬件存在的問題。會(huì)計(jì)信息化與運(yùn)用計(jì)算機(jī)的水平密不可分，會(huì)計(jì)數(shù)據(jù)存儲(chǔ)于計(jì)算機(jī)的存儲(chǔ)區(qū)，因此計(jì)算機(jī)的硬件系統(tǒng)的配置就很重要了，出現(xiàn)配置不當(dāng)或系統(tǒng)故障時(shí)都會(huì)影響會(huì)計(jì)工作的進(jìn)行，故障時(shí)也容易造成數(shù)據(jù)的丟失，不利于會(huì)計(jì)信息的連通，嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)癱瘓，威脅傳輸?shù)男畔⒌耐暾?，甚至使信息丟失，造成不可估量的損失。日常的會(huì)計(jì)工作中，計(jì)算機(jī)硬件在遇到突況，比如斷電之類，很容易造成系統(tǒng)磁盤的損壞而出現(xiàn)數(shù)據(jù)丟失的情況。

（二）企業(yè)運(yùn)用的財(cái)務(wù)會(huì)計(jì)軟件存在的問題。企業(yè)會(huì)計(jì)軟件是會(huì)計(jì)信息化運(yùn)作的基礎(chǔ)，不同的會(huì)計(jì)軟件有不同的操作方法，有些操作的功能相同，但操作過程卻有區(qū)別。一個(gè)設(shè)計(jì)合理，功能優(yōu)越的財(cái)務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制、互相監(jiān)督，這樣有利于加強(qiáng)人員管理，起到最基礎(chǔ)的堵塞漏洞的作用。

在應(yīng)用軟件的研制過程中，對(duì)容易出現(xiàn)問題的軟件功能、細(xì)節(jié)等地方，全靠研究人員的多方面思量，如果考慮不周就有可能使得實(shí)際工作中出現(xiàn)與預(yù)想不同的結(jié)果，進(jìn)一步導(dǎo)致整個(gè)結(jié)果有差錯(cuò)。如果有這種問題存在的話，在實(shí)際處理中，當(dāng)輸入原始資料，在軟件程序的控制下就會(huì)出現(xiàn)多個(gè)結(jié)果，這樣的問題直接影響到數(shù)據(jù)的真實(shí)、安全。

在會(huì)計(jì)信息化深入企業(yè)之后，財(cái)務(wù)會(huì)計(jì)軟件成為了會(huì)計(jì)信息化的運(yùn)行平臺(tái)，我國常用的財(cái)務(wù)軟件就是用友軟件和金蝶軟件。在這兩個(gè)軟件中也有不足之處。比如，用友軟件中，在填制采購及銷售訂單時(shí)，系統(tǒng)不要求輸入采購或銷售人員等相關(guān)經(jīng)手人員。這樣的問題對(duì)多數(shù)要求按業(yè)務(wù)員進(jìn)行訂單匯總的企業(yè)來說，不輸入采購或銷售人員，不便于匯總管理，而且如果日后出現(xiàn)問題，也對(duì)落實(shí)責(zé)任非常不利。而在金蝶軟件中，相比用友軟件的能夠增加、刪除、修改等功能，金蝶K3中只有查詢權(quán)和管理權(quán)，對(duì)用戶的職能設(shè)置不夠完美，安全性不高。

（三）人為的刻意破壞和泄露

1、財(cái)務(wù)人員實(shí)際操作不當(dāng)。由于實(shí)施會(huì)計(jì)信息化的財(cái)務(wù)人員處理業(yè)務(wù)能力不夠，自身職業(yè)素養(yǎng)不高，或責(zé)任心不強(qiáng)等原因造成的會(huì)計(jì)數(shù)據(jù)錄入出錯(cuò)、操作步驟失誤、錯(cuò)誤的處理方法以及檢查力度不夠?qū)е沦~簿混亂，賬證不符，賬賬不符等現(xiàn)象，降低了會(huì)計(jì)工作的質(zhì)量，從而導(dǎo)致會(huì)計(jì)信息的完整性缺失、失去原本的信息可靠性。據(jù)華商網(wǎng)數(shù)據(jù)，在我國從業(yè)的財(cái)務(wù)人員中，會(huì)計(jì)人才市場(chǎng)已經(jīng)供大于求，多數(shù)都只是初級(jí)資格，真正高能力、高素質(zhì)、高效率的三高求職人數(shù)僅有該專業(yè)全部人數(shù)的10%左右，并不能滿足用人單位的需求。也就是說，會(huì)計(jì)從業(yè)人員的能力水平難以達(dá)到高層次的問題才是自身沒有找到好的工作崗位的原因。

2、會(huì)計(jì)人員違背職業(yè)道德，不遵紀(jì)守法。對(duì)會(huì)計(jì)政策法規(guī)不十分了解，在實(shí)際業(yè)務(wù)操作不規(guī)范，具體控制措施不嚴(yán)的情況下，偽造、變?cè)?、隱匿、毀損會(huì)計(jì)資料；或是明知各項(xiàng)會(huì)計(jì)政策法規(guī)，但在現(xiàn)代這個(gè)充滿誘惑的時(shí)代，為了追求自己的利益，放棄原則，利用職務(wù)之便貪污、挪用公款、未經(jīng)許可轉(zhuǎn)移資金、掩蓋企業(yè)各種舞弊等行為，做出不法之事，甚至竊取或泄露本企業(yè)機(jī)密，不顧企業(yè)損失，自己從中獲得利益。

3、單位領(lǐng)導(dǎo)的授意。當(dāng)代的企業(yè)中，公費(fèi)私用的情況并不少見，對(duì)于領(lǐng)導(dǎo)的私用開支，會(huì)計(jì)人員作為企業(yè)雇員，不堅(jiān)持自己的原則，不僅不阻止勸說這樣的錯(cuò)誤，還聽從領(lǐng)導(dǎo)，參與造假，將私用公化，使得表面的會(huì)計(jì)數(shù)據(jù)不真實(shí)。

4、內(nèi)部非會(huì)計(jì)人員的盜取。非會(huì)計(jì)人員懷有目的性的通過利用盜取或收買有權(quán)限人員的訪問密碼之類通過了計(jì)算機(jī)財(cái)務(wù)軟件，在進(jìn)入會(huì)計(jì)軟件系統(tǒng)之后，可以查詢想要查看的會(huì)計(jì)數(shù)據(jù)、賬簿信息、修改數(shù)據(jù)，甚至通過使用工具軟件直接將數(shù)據(jù)盜走。

（四）網(wǎng)絡(luò)黑客、病毒的攻擊

1、電腦黑客的攻擊。網(wǎng)絡(luò)的廣泛運(yùn)用也衍生出了黑客的存在，他們非法的利用計(jì)算機(jī)安全軟件系統(tǒng)漏洞，侵入到電腦用戶的系統(tǒng)中。在會(huì)計(jì)信息化中，電腦黑客入侵到企業(yè)的財(cái)務(wù)軟件中，查閱企業(yè)的會(huì)計(jì)數(shù)據(jù)信息，甚至利用網(wǎng)絡(luò)的漏洞，對(duì)電腦用戶進(jìn)行實(shí)時(shí)的監(jiān)控，盜取企業(yè)的核心關(guān)鍵信息，從各個(gè)方面攻擊會(huì)計(jì)信息安全，使得企業(yè)的會(huì)計(jì)數(shù)據(jù)完全暴露在商業(yè)競(jìng)爭(zhēng)者或有別的意圖的人的面前。

2、數(shù)據(jù)傳送過程中的安全威脅。會(huì)計(jì)數(shù)據(jù)的信息化，使得在進(jìn)行會(huì)計(jì)數(shù)據(jù)的傳送時(shí)，如果被對(duì)本企業(yè)有不正當(dāng)意圖的人利用，則在傳輸?shù)倪^程中很容易造成數(shù)據(jù)被截獲。

3、計(jì)算機(jī)病毒的破壞。計(jì)算機(jī)病毒隨著網(wǎng)絡(luò)的發(fā)展也呈現(xiàn)出多樣化的特點(diǎn)，傳播途徑多，有些病毒一旦感染，很容易破壞原本的計(jì)算機(jī)程序，或者針對(duì)性地破壞計(jì)算機(jī)中的某個(gè)軟件，企業(yè)會(huì)計(jì)信息化所用的財(cái)務(wù)軟件也有可能被病毒感染，造成軟件中的會(huì)計(jì)內(nèi)容無法瀏覽，軟件無法使用，甚至使整個(gè)會(huì)計(jì)軟件系統(tǒng)癱瘓，造成會(huì)計(jì)數(shù)據(jù)的丟失、損壞和篡改，而且損害硬盤后也無法進(jìn)行數(shù)據(jù)的恢復(fù)，對(duì)會(huì)計(jì)信息安全有很大的威脅。

三、預(yù)防及解決會(huì)計(jì)信息安全問題的方法

信息時(shí)代的到來讓會(huì)計(jì)的職業(yè)從手工記賬的繁瑣來到現(xiàn)代化信息工程下的會(huì)計(jì)網(wǎng)絡(luò)化，也增大了人為的接近會(huì)計(jì)數(shù)據(jù)的機(jī)會(huì)，隨著人們心態(tài)以及對(duì)利益、名聲等的追求，對(duì)企業(yè)有很大影響力的會(huì)計(jì)數(shù)據(jù)也有了不同的想法。會(huì)計(jì)信息安全面臨的挑戰(zhàn)日益增強(qiáng)。在上述的分析中，從不同角度和層面得到了可能會(huì)影響到會(huì)計(jì)信息安全的因素，這些因素存在于這么多方面，而在目前的網(wǎng)絡(luò)時(shí)代中，會(huì)計(jì)信息的安全對(duì)一個(gè)企業(yè)來說是非常重要的，因此如何才能進(jìn)一步地保護(hù)會(huì)計(jì)信息的安全是一個(gè)很大的問題。

（一）完善企業(yè)財(cái)務(wù)軟件的開發(fā)，做好系統(tǒng)維護(hù)工作。財(cái)務(wù)軟件是會(huì)計(jì)人員實(shí)際工作中直接操作的，也是會(huì)計(jì)信息錄入后處理的重要部分，軟件的好壞、是否適合本企業(yè)的會(huì)計(jì)操作，功能是否完善都會(huì)影響到會(huì)計(jì)信息的安全。因此，完善企業(yè)財(cái)務(wù)軟件的開發(fā)要在日常做好軟件的升級(jí)、更新、系統(tǒng)維護(hù)等，配備功能完善的會(huì)計(jì)電算化軟件，請(qǐng)專門的軟件研發(fā)人員定期對(duì)系統(tǒng)進(jìn)行檢查，以確保財(cái)務(wù)軟件處于正常、良好的運(yùn)行狀態(tài)。

（二）規(guī)律地進(jìn)行會(huì)計(jì)用計(jì)算機(jī)的硬件檢查，加強(qiáng)基礎(chǔ)設(shè)施的安全防范工作。會(huì)計(jì)用計(jì)算機(jī)是企業(yè)的固定資產(chǎn)，通常為了減少開支，企業(yè)在現(xiàn)有資源可利用的前提下，通常不太注重設(shè)備的更新?lián)Q代和機(jī)器重?fù)Q，這樣的長(zhǎng)期使用下，計(jì)算機(jī)出現(xiàn)系統(tǒng)故障、硬件損傷等等原因都可以成為會(huì)計(jì)信息數(shù)據(jù)不安全的潛在隱患。為了消除因?yàn)殚L(zhǎng)久的不對(duì)會(huì)計(jì)用計(jì)算機(jī)進(jìn)行重?fù)Q引起的會(huì)計(jì)數(shù)據(jù)安全問題隱患，企業(yè)應(yīng)該注意對(duì)計(jì)算機(jī)這種設(shè)備的折舊和換代，配備硬件過硬的計(jì)算機(jī)設(shè)備。在企業(yè)內(nèi)部組建專門解決各種計(jì)算機(jī)問題的部門或小組，針對(duì)日常使用中出現(xiàn)的一般性硬件故障進(jìn)行維修。

（三）企業(yè)多組織對(duì)財(cái)務(wù)人員的會(huì)計(jì)安全教育和管理，提高會(huì)計(jì)人員的自律意識(shí)，并在工作中進(jìn)行考察，加強(qiáng)他律的強(qiáng)度。財(cái)務(wù)人員是了解企業(yè)會(huì)計(jì)信息的核心人員，參與會(huì)計(jì)工作的人員職業(yè)道德直接影響到會(huì)計(jì)信息的安全。在通常的工作中，對(duì)待工作是否認(rèn)真、是否秉持公正誠信的態(tài)度對(duì)待自己的職業(yè)靠的就是會(huì)計(jì)人員的自律意識(shí)，這種自律意識(shí)的缺失也是現(xiàn)今網(wǎng)絡(luò)時(shí)代下造成會(huì)計(jì)數(shù)據(jù)丟失或失真的直接主要原因，因此，加強(qiáng)會(huì)計(jì)從業(yè)人員職業(yè)道德的培養(yǎng)是非常有必要的。企業(yè)可以定期地請(qǐng)專業(yè)老師對(duì)企業(yè)內(nèi)部財(cái)務(wù)人員進(jìn)行職業(yè)素養(yǎng)培訓(xùn)和再教育，不定期地實(shí)行財(cái)務(wù)人員職業(yè)道德的檢測(cè)，或者讓財(cái)務(wù)人員對(duì)自己近期的工作做簡(jiǎn)報(bào)，重點(diǎn)說明自己或周圍同事存在的問題。

（四）會(huì)計(jì)人員及時(shí)做好會(huì)計(jì)數(shù)據(jù)的備份工作。備份本身就是為了防止數(shù)據(jù)因?yàn)樘厥庠騺G失而事先將數(shù)據(jù)做個(gè)復(fù)制并存儲(chǔ)起來，因此及時(shí)地做數(shù)據(jù)的備份工作可以在出現(xiàn)數(shù)據(jù)有問題時(shí)做重新恢復(fù)的步驟，從而在很大程度上防止數(shù)據(jù)的丟失。

（五）企業(yè)制定更加完善的制度或規(guī)定。在管理制度上，管理機(jī)制要符合內(nèi)在性、系統(tǒng)性、客觀性、自動(dòng)性和可調(diào)性，有怎么樣的管理機(jī)制就有怎么樣的管理行為、怎么樣的管理效果。實(shí)行最基本的崗位輪換制度、親屬回避制度。①崗位輪換制度一來可以提高企業(yè)財(cái)務(wù)人員處理不同工作的能力，還可以減少財(cái)務(wù)人員在了解業(yè)務(wù)后，利用工作的屬性和漏洞滿足自己的一些私欲；親屬回避制度是會(huì)計(jì)工作管理中最基本的原則，親屬間同屬財(cái)務(wù)會(huì)計(jì)部門大大增加了會(huì)計(jì)安全性的問題，一定要堅(jiān)決避免。②實(shí)行獎(jiǎng)懲制?，F(xiàn)今生活中，許多人在面對(duì)物質(zhì)金錢、名利時(shí)容易動(dòng)搖，不顧自己的職業(yè)道德修養(yǎng)對(duì)出有違原則的事情，損害企業(yè)的利益，財(cái)務(wù)人員也不例外，財(cái)務(wù)人員的有違原則直接會(huì)造成企業(yè)會(huì)計(jì)數(shù)據(jù)的不安全性，因此企業(yè)可以針對(duì)財(cái)務(wù)人員的特質(zhì)，制定相關(guān)的科學(xué)激勵(lì)政策以及懲罰方式，對(duì)于能自覺維護(hù)企業(yè)利益，認(rèn)真工作的職員予以金錢上的獎(jiǎng)勵(lì)，同時(shí)也允許職員間相互監(jiān)督，發(fā)現(xiàn)有不遵守職業(yè)道德?lián)p害企業(yè)利益的行為及時(shí)舉報(bào)，經(jīng)核實(shí)后對(duì)違反企業(yè)規(guī)定的人做出懲罰，懲罰可依犯錯(cuò)大小而定。③給予財(cái)務(wù)人員目標(biāo)激勵(lì)。根據(jù)弗魯姆的期望理論，企業(yè)可以多多了解在職財(cái)務(wù)人員的所需所缺，在此基礎(chǔ)上設(shè)置一系列的策略來激勵(lì)財(cái)務(wù)人員，使得職員不用違背自己的原則，也不會(huì)因?yàn)橥饨绲恼T惑而出賣企業(yè)的利益，只要努力工作就可以得到自己所想的事物，包括物質(zhì)獎(jiǎng)勵(lì)、晉升的機(jī)會(huì)、別人的認(rèn)可、自己閱歷資質(zhì)上的成長(zhǎng)等。以目標(biāo)為誘因，從客觀條件方面降低了財(cái)務(wù)人員通過自己的便利出賣本企業(yè)會(huì)計(jì)信息的可能性。

（六）企業(yè)內(nèi)部審計(jì)部門的嚴(yán)格檢查。企業(yè)的會(huì)計(jì)工作不定期的會(huì)有審計(jì)人員的檢查，審計(jì)人員只有遵守自己的職業(yè)道德，對(duì)同事不包庇、不袒護(hù)，發(fā)現(xiàn)問題直接報(bào)告，這樣的做法才能對(duì)企業(yè)財(cái)務(wù)人員起到威懾作用，從外力上要求和強(qiáng)制財(cái)務(wù)人員必須保證自己工作的準(zhǔn)確無誤，保證經(jīng)手的會(huì)計(jì)信息安全，否則將會(huì)面臨處罰，甚至被解除雇傭關(guān)系。對(duì)會(huì)計(jì)信息的審查力度是保證財(cái)務(wù)人員不弄虛作假的根本保障。

（七）創(chuàng)新計(jì)算機(jī)安全技術(shù)，對(duì)企業(yè)會(huì)計(jì)信息做加密。針對(duì)電腦黑客的惡意攻擊、計(jì)算機(jī)病毒傳播，企業(yè)可以通過完善本企業(yè)所用計(jì)算機(jī)安全軟件，提高入侵檢測(cè)、掃描漏洞的技術(shù)，加強(qiáng)對(duì)網(wǎng)絡(luò)層面上惡意攻擊的阻止范圍。對(duì)要傳送的會(huì)計(jì)數(shù)據(jù)做加密處理，防止在傳送過程中給別人可乘之機(jī)。

主要參考文獻(xiàn)：

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）.會(huì)計(jì)信息化存在的問題及其實(shí)現(xiàn)方式，2011.11.29.

[2]翟錚.用友財(cái)務(wù)軟件的應(yīng)用體會(huì)與問題分析.科學(xué)與財(cái)富.

篇6

關(guān)鍵詞：網(wǎng)絡(luò)　會(huì)計(jì)信息系統(tǒng)　安全

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)給財(cái)務(wù)管理帶來新的理念，系統(tǒng)的使用者突破時(shí)空限制，可以隨時(shí)隨地通過網(wǎng)絡(luò)訪問會(huì)計(jì)信息系統(tǒng)，了解組織的業(yè)務(wù)狀況和財(cái)務(wù)狀況。網(wǎng)絡(luò)環(huán)境為信息資源共享提供了極大的便利，同時(shí)也帶來巨大的安全隱患。對(duì)于會(huì)計(jì)信息系統(tǒng)來講，面臨著越來越多的安全問題，如果不能很好地解決該問題，必將阻礙會(huì)計(jì)信息化發(fā)展進(jìn)程。

一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)面臨的安全問題

(一)會(huì)計(jì)系統(tǒng)存在被攻擊、竊取的風(fēng)險(xiǎn)　信息系統(tǒng)最容易受到的是病毒與黑客攻擊，都會(huì)對(duì)計(jì)算機(jī)或信息系統(tǒng)構(gòu)成安全威脅目前，金融、零售等信息化高度集中的行業(yè)很容易遭受到黑客攻擊；政府、軍隊(duì)、教育科研等機(jī)構(gòu)也成為黑客攻擊的重要對(duì)象；會(huì)計(jì)信息系統(tǒng)，由于涉及到機(jī)構(gòu)的核心機(jī)密，更容易受到攻擊。據(jù)瑞星估算，僅2010年，針對(duì)網(wǎng)絡(luò)的攻擊就高達(dá)10萬次以上，主要來源于美、日、韓等國。一般來講，經(jīng)濟(jì)發(fā)達(dá)地區(qū)受攻擊的比例會(huì)更高。網(wǎng)絡(luò)環(huán)境下，財(cái)務(wù)信息將面臨被竊取的風(fēng)險(xiǎn)。一方面，許多機(jī)構(gòu)沒有成熟的安全管理機(jī)制，甚至僅依靠瀏覽器或Web服務(wù)器中的SSL安全協(xié)議；另一方面，目前的操作系統(tǒng)主要由國外研制，企業(yè)很難判斷其中是否存在后門或缺陷，極可能導(dǎo)致財(cái)務(wù)信息外泄。此外，大型企業(yè)的會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)主要集中在服務(wù)器上，如果服務(wù)器管理人員不小心泄露密碼，甚至內(nèi)外勾結(jié)，則所有財(cái)務(wù)信息都可能被竊取。

(二)會(huì)計(jì)數(shù)據(jù)真實(shí)、完整、可靠性面臨考驗(yàn)　會(huì)計(jì)數(shù)據(jù)有可能會(huì)失真，主要有數(shù)據(jù)篡改和數(shù)據(jù)偽造兩種形式。數(shù)據(jù)篡改是指入侵者從網(wǎng)上將信息截獲，按照數(shù)據(jù)的格式和規(guī)律，修改數(shù)據(jù)信息，然后發(fā)送給目的地，數(shù)據(jù)篡改破壞了數(shù)據(jù)的完整性。數(shù)據(jù)偽造則是指入侵者偽裝成“商家”或“合法用戶”，給對(duì)方發(fā)送郵件、訂單等虛假信息，從而竊取個(gè)人密碼或商業(yè)信息。會(huì)計(jì)數(shù)據(jù)一旦失真，企業(yè)將面臨巨大的安全隱患。網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)檔案的存儲(chǔ)介質(zhì)不再是以前的紙質(zhì)文檔，而變成了電子數(shù)據(jù)。電子數(shù)據(jù)存儲(chǔ)，極大提高了存儲(chǔ)效率，也為管理數(shù)據(jù)帶了便利，但有其天然缺陷。當(dāng)存儲(chǔ)介質(zhì)遇到劇烈振動(dòng)，或突然遇到停電、火災(zāi)等情況時(shí)，很可能導(dǎo)致存儲(chǔ)的數(shù)據(jù)失效。當(dāng)被非法修改時(shí)，有可能沒有任何痕跡；此外，當(dāng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)升級(jí)的時(shí)候，可能不兼容以前的版本，或者數(shù)據(jù)格式、數(shù)據(jù)接口等發(fā)生了變化，使得以前的信息不能進(jìn)入當(dāng)前的會(huì)計(jì)信息系統(tǒng)，都有可能導(dǎo)致會(huì)計(jì)檔案失效。信息化會(huì)計(jì)與傳統(tǒng)會(huì)計(jì)存在很大差別，很多企業(yè)由于未能及時(shí)建立與信息化方式匹配的內(nèi)部控制機(jī)制，容易導(dǎo)致內(nèi)部控制失效。如操作人員錄入了不正確的字段、使用了無效的代碼、或從財(cái)務(wù)的紙質(zhì)憑證轉(zhuǎn)錄了數(shù)據(jù)等，都可能影響數(shù)據(jù)質(zhì)量，如果缺乏相應(yīng)的監(jiān)督檢查機(jī)制很可能導(dǎo)致內(nèi)部控制失效。此外，由于網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)集中存放于數(shù)據(jù)庫，信息交叉程度提高，依靠帳薄及憑證相互核對(duì)錯(cuò)誤的機(jī)制可能也會(huì)失效，傳統(tǒng)會(huì)計(jì)中某些職工分權(quán)、相互牽制和約束的機(jī)制可能失去作用，信息管理人員或?qū)I(yè)人員舞弊會(huì)給企業(yè)帶來不可估量的損失，也是會(huì)計(jì)信息化面臨的破壞力最大的隱患。如有些數(shù)據(jù)庫管理員通過篡改數(shù)據(jù)獲取不當(dāng)利益，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可能連痕跡都沒留下。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題原因分析

(一)網(wǎng)絡(luò)系統(tǒng)的開放性和共享性網(wǎng)絡(luò)系統(tǒng)的重要特點(diǎn)是開放性和共享性，使網(wǎng)上信息安全存在先天不足，可能會(huì)帶來一些安全問題。一方面，由于互聯(lián)網(wǎng)的開放性，網(wǎng)絡(luò)上所有用戶均可共享信息資源，給一些非法訪問者提供了可趁之機(jī)。另一方面，互聯(lián)網(wǎng)上的數(shù)據(jù)往往是沒有加密的，這使得用戶密碼及其他重要數(shù)據(jù)可能在傳輸過程中被監(jiān)聽和竊取。此外，在諸多信息系統(tǒng)中實(shí)行了分級(jí)權(quán)限管理，某些部門的操作人員被賦予了太高的權(quán)限，可以接觸到整個(gè)企業(yè)的財(cái)務(wù)會(huì)計(jì)系統(tǒng)，增加了財(cái)務(wù)信息被盜的風(fēng)險(xiǎn)。

(二)硬件設(shè)備配置不合理網(wǎng)絡(luò)信息系統(tǒng)中硬件的配置非常重要，尤其是網(wǎng)絡(luò)服務(wù)器及路由器等設(shè)備，對(duì)網(wǎng)絡(luò)安全有很大的影響。如果選擇了不合理的服務(wù)器型號(hào)，不僅網(wǎng)絡(luò)可能不順暢，網(wǎng)絡(luò)的穩(wěn)定性及擴(kuò)充性也會(huì)受到影響；如果選用的路由器緩沖區(qū)過小，則在網(wǎng)絡(luò)延時(shí)過程中，可能會(huì)流失數(shù)據(jù)包；如果路由器緩沖區(qū)過大，則可能會(huì)增加網(wǎng)絡(luò)延時(shí)，這些都會(huì)導(dǎo)致網(wǎng)絡(luò)不安全。

(三)軟件系統(tǒng)不合理主要包括兩個(gè)方面：一是軟件系統(tǒng)規(guī)劃不合理，開發(fā)的系統(tǒng)本身存在缺陷；二是軟件開發(fā)工具選擇不合理。(1)軟件系統(tǒng)的不合理規(guī)劃與開發(fā)。在規(guī)劃過程中，系統(tǒng)分析人員沒有與會(huì)計(jì)工作人員及相關(guān)用戶充分溝通，從而系統(tǒng)的需求分析可能并不能完全反映真實(shí)要求。基于這種規(guī)劃開發(fā)的會(huì)計(jì)信息系統(tǒng)，可能會(huì)引起一系列不安全的后果。另外，用戶自行開發(fā)軟件數(shù)據(jù)常常無法與購買的財(cái)務(wù)軟件數(shù)據(jù)交流，從而造成資源浪費(fèi)。(2)軟件開發(fā)工具的不合理使用。以數(shù)據(jù)庫工具為例，SQL server、Oracle、Sybase等主要適用于大型系統(tǒng)；Acess、FoxPro等則主要適用于小型系統(tǒng)。值得注意的是，各類數(shù)據(jù)庫工具的安全機(jī)制有所不同，所以必須根據(jù)系統(tǒng)的規(guī)模大小及安全性要求合理選擇數(shù)據(jù)庫工具。

(四)制度建設(shè)不健全網(wǎng)絡(luò)環(huán)境中，會(huì)計(jì)系統(tǒng)往往要和業(yè)務(wù)系統(tǒng)，如采購系統(tǒng)、銷售系統(tǒng)、存貨管理系統(tǒng)等相關(guān)聯(lián)，實(shí)現(xiàn)信息共享，提高會(huì)計(jì)系統(tǒng)的自動(dòng)化處理程度。為了讓信息安全共享，必須建立內(nèi)部控制制度，分配角色并賦予權(quán)限。此外，股東、銀行、稅務(wù)等機(jī)構(gòu)也可能通過網(wǎng)絡(luò)與企業(yè)的財(cái)務(wù)會(huì)計(jì)系統(tǒng)連接，也需要建立相應(yīng)的內(nèi)部控制制度。

(五)人員風(fēng)險(xiǎn)人員風(fēng)險(xiǎn)主要分為勝任能力風(fēng)險(xiǎn)及道德風(fēng)險(xiǎn)。勝任能力要求從業(yè)人員既要熟練掌握國家會(huì)計(jì)準(zhǔn)則及會(huì)計(jì)制度，掌握相應(yīng)的信息技術(shù)，而且要具備較強(qiáng)的學(xué)習(xí)能力。道德風(fēng)險(xiǎn)，則要求財(cái)務(wù)人員面對(duì)誘惑時(shí)，能夠堅(jiān)守職業(yè)操守。

三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全管理的策略

(一)安全管理的目標(biāo)對(duì)于會(huì)計(jì)信息系統(tǒng)來說，信息安全主要是要保證信息的保密性、完整性、可用性、真實(shí)性、可控制性、可審查性、不可抵賴性等。數(shù)據(jù)保密性是指數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)臅r(shí)候不被非法竊取，或者雖然被竊取但竊取者不能破解其真正意義；數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和可靠性，指數(shù)據(jù)在傳輸過程中不被增加、刪除、修改內(nèi)容；可用性是指對(duì)于合法用戶的正常使用，要保證能夠?qū)崿F(xiàn)而不被拒絕；真實(shí)性是指鑒別數(shù)據(jù)來源，消除非法數(shù)據(jù)源，確保進(jìn)入系統(tǒng)的數(shù)據(jù)是真實(shí)可靠的；可控制性是指數(shù)據(jù)的輸入、輸出、處理過程是可以控制的；可審查性是指對(duì)數(shù)據(jù)的任何訪問與操作(增加、刪除、修改)均被紀(jì)錄下來，便于“信息”追蹤或?qū)彶椋徊豢傻仲囆允侵鸽S所有用戶的操作進(jìn)行紀(jì)錄并存檔，防止用戶否認(rèn)已作過的操作。

(二)安全管理的基本思想為了保證會(huì)計(jì)信息系統(tǒng)的安全，在規(guī)劃系統(tǒng)時(shí)候要全面考慮，按照“全網(wǎng)安全”的思想，實(shí)現(xiàn)多層面控制。(圖1)是基于該思想的安全體系框架?？梢钥闯?，該架構(gòu)主要由三部分組成：技術(shù)體系、組織體系、管理體系。(1)技術(shù)體系：技術(shù)體系安全架構(gòu)主要是為系統(tǒng)安全提供技術(shù)保障，包括安全技術(shù)和技術(shù)管理這

兩大部分。安全技術(shù)又分為網(wǎng)絡(luò)環(huán)境安全及信息環(huán)境安全兩部分。網(wǎng)絡(luò)環(huán)境安全主要指物理安全和環(huán)境安全。為防范物理安全問題而導(dǎo)致會(huì)計(jì)信息安全隱患，要將計(jì)算機(jī)及相關(guān)設(shè)施受到物理保護(hù)，免于被破壞、丟失等；信息環(huán)境安全主要是指系統(tǒng)安全和信息安全。技術(shù)管理又分為三大部分：符合ISO標(biāo)準(zhǔn)的技術(shù)管理，從安全服務(wù)、體系規(guī)范、實(shí)施細(xì)則、安全評(píng)估幾個(gè)側(cè)面分別對(duì)會(huì)計(jì)信息系統(tǒng)安全進(jìn)行管理；審計(jì)監(jiān)測(cè)方面進(jìn)行技術(shù)管理，會(huì)計(jì)信息系統(tǒng)實(shí)時(shí)的狀態(tài)監(jiān)測(cè)、非法入侵時(shí)的監(jiān)控；實(shí)施策略方面進(jìn)行技術(shù)管理，財(cái)務(wù)系統(tǒng)的安全策略、密鑰管理。(2)組織體系：組織體系主要為系統(tǒng)安全提供組織人員保障。從機(jī)構(gòu)設(shè)置、崗位設(shè)置、人事設(shè)置三方面進(jìn)行構(gòu)建。(3)管理體系：管理體系主要為系統(tǒng)安全提供制度保障。從國家法律立法、企業(yè)規(guī)章制度、企業(yè)業(yè)務(wù)培訓(xùn)三方面對(duì)系統(tǒng)安全給予保障。

(三)安全管理的整體解決方案基于(圖1)的“全網(wǎng)安全”思想，可以從如下方面對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行整體安全保護(hù)：平臺(tái)安全、硬件安全、軟件安全、安全管理制度、人力資源素質(zhì)。(圖2)是基于該思想的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題整體解決方案。(1)平臺(tái)安全。保證網(wǎng)絡(luò)辦公平臺(tái)安全，是網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中最重要的部分。本方案中采用三種技術(shù)保證平臺(tái)安全：防火墻、虛擬專用網(wǎng)(VPN)、入侵檢測(cè)技術(shù)。防火墻充當(dāng)屏障作用，合理使用防火墻能保護(hù)企業(yè)會(huì)計(jì)信息安全有效。主要作用在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，過濾不安全服務(wù)，防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)；限定用戶訪問特殊網(wǎng)站；對(duì)內(nèi)外部網(wǎng)絡(luò)進(jìn)行有效隔離。所有外部網(wǎng)絡(luò)的訪問請(qǐng)求都要通過防火墻檢查，使得企業(yè)內(nèi)部網(wǎng)的會(huì)計(jì)信息系統(tǒng)相當(dāng)安全。當(dāng)然，企業(yè)會(huì)計(jì)信息系統(tǒng)應(yīng)保持相對(duì)封閉狀態(tài)，不能連接與業(yè)務(wù)無關(guān)的終端，更不能連接互聯(lián)網(wǎng)，僅能與業(yè)務(wù)相關(guān)部門實(shí)現(xiàn)資源共享。VPN(Virtual Private Netwrok)是利用公共網(wǎng)絡(luò)資源形成企業(yè)專用網(wǎng)，它融合了防火墻和Ipsec隧道加密技術(shù)的優(yōu)點(diǎn)，可以為整個(gè)集團(tuán)內(nèi)部通信提供安全的信息傳輸通道，還可以簡(jiǎn)化網(wǎng)絡(luò)管理、節(jié)約成本。VPN有隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)四項(xiàng)核心技術(shù)，為網(wǎng)絡(luò)安全提供了一定保障。入侵檢測(cè)是指通過對(duì)行為、審計(jì)數(shù)據(jù)、安全日志或其它網(wǎng)絡(luò)上可獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖。入侵檢測(cè)技術(shù)是為了彌補(bǔ)防火墻的不足，主動(dòng)檢測(cè)來自系統(tǒng)外部的入侵、監(jiān)視防火墻內(nèi)部的異常行為。實(shí)時(shí)監(jiān)控是會(huì)計(jì)信息系統(tǒng)必備的措施。通過建立操作日志，對(duì)日常會(huì)計(jì)活動(dòng)中進(jìn)行全程跟蹤，對(duì)大額的、異常的經(jīng)濟(jì)業(yè)務(wù)單獨(dú)列示，詳細(xì)反映，及時(shí)提醒。(2)硬件安全。硬件系統(tǒng)安全，會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行必須要有良好的硬件設(shè)備，從硬件系統(tǒng)的配置和管理兩方面提出保證。配置方面，選用合適的輸入輸出設(shè)備、調(diào)制解調(diào)器(MODEM)、路由器等互聯(lián)設(shè)備、及適當(dāng)?shù)木W(wǎng)絡(luò)服務(wù)器。同時(shí)，硬件設(shè)備必須有過硬的質(zhì)量和性能，并且數(shù)據(jù)安裝雙硬盤，數(shù)據(jù)雙重備份；管理方面，制定機(jī)房相關(guān)設(shè)備的定期檢查制度，做好機(jī)房防火、防塵、防水、防盜及恒溫等保障措施，使用UPS電源(防止停電導(dǎo)致信息中斷)，重要數(shù)據(jù)遠(yuǎn)程備份，安裝機(jī)房報(bào)警系統(tǒng)等。(3)軟件安全。操作系統(tǒng)是整個(gè)信息系統(tǒng)安全的基礎(chǔ)。一方面，要盡量選擇擁有自主知識(shí)產(chǎn)權(quán)的操作系統(tǒng)，減少“暗門”等對(duì)系統(tǒng)安全的影響。目前，我國計(jì)算機(jī)所使用的操作系統(tǒng)基本上是舶來品，因?yàn)槿鄙僮灾鞯募夹g(shù)，會(huì)計(jì)信息資料網(wǎng)絡(luò)安全性較低，不能滿足會(huì)計(jì)信息所要求達(dá)到的保密程度，對(duì)高水平的國產(chǎn)化軟件有著迫切的需求；另一方面，會(huì)計(jì)信息從業(yè)人員要注意對(duì)操作系統(tǒng)的正確使用，如實(shí)時(shí)掃描漏洞并進(jìn)行修補(bǔ)，對(duì)帳號(hào)、密碼及權(quán)限進(jìn)行管理，紀(jì)錄安全日志并進(jìn)行審計(jì)，下載補(bǔ)丁等，都可以提高操作系統(tǒng)的安全性。數(shù)據(jù)庫軟件，會(huì)計(jì)信息系統(tǒng)的核心就是存儲(chǔ)在數(shù)據(jù)庫中的數(shù)據(jù)，這是一切應(yīng)用的基礎(chǔ)，故需要對(duì)數(shù)據(jù)的安全性、完整性、保密性等方面采取保護(hù)措施。在開發(fā)數(shù)據(jù)庫軟件時(shí)，要考慮數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性、可擴(kuò)展性和高效性，以及安全性。各種外部數(shù)據(jù)信息導(dǎo)入之前，必須要經(jīng)過病毒檢測(cè)程序，同時(shí)對(duì)財(cái)務(wù)數(shù)據(jù)的導(dǎo)出，必須嚴(yán)格控制，防止信息外泄。對(duì)財(cái)務(wù)軟件系統(tǒng)的修改維護(hù)必須報(bào)經(jīng)相當(dāng)領(lǐng)導(dǎo)批準(zhǔn)同意。數(shù)據(jù)備份和數(shù)據(jù)容災(zāi)是保護(hù)數(shù)據(jù)庫的重要措施，數(shù)據(jù)備份是指在遠(yuǎn)程網(wǎng)絡(luò)設(shè)備上保存數(shù)據(jù)，防止數(shù)據(jù)的丟失和損壞；數(shù)據(jù)容災(zāi)是指在異地建立兩套或多套功能相同的IT系統(tǒng)，相互進(jìn)行狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使系統(tǒng)功能可以繼續(xù)正常工作。(4)安全管理制度。包括應(yīng)用控制、數(shù)據(jù)控制、訪問控制、安全管理體系、內(nèi)部審計(jì)五個(gè)方面。應(yīng)用控制是指在會(huì)計(jì)信息系統(tǒng)中，應(yīng)用控制指的是對(duì)具體的數(shù)據(jù)處理活動(dòng)進(jìn)行控制，包括數(shù)據(jù)的輸入、輸出和處理控制。數(shù)據(jù)輸入時(shí)，會(huì)計(jì)信息系統(tǒng)要能達(dá)到糾正數(shù)據(jù)合理性、重復(fù)輸入校驗(yàn)、邏輯關(guān)系測(cè)試等工作。網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)資料的輸入由多人承擔(dān)，可設(shè)置不同的復(fù)核方式，由系統(tǒng)對(duì)存在差異的數(shù)據(jù)進(jìn)行比較。多用戶同時(shí)進(jìn)行操作時(shí)，系統(tǒng)自動(dòng)生成連續(xù)的憑證號(hào)，使數(shù)據(jù)有效清晰。嚴(yán)格限制財(cái)務(wù)數(shù)據(jù)的修改權(quán)限，對(duì)修改數(shù)據(jù)的操作，應(yīng)提供可打印備查界面。電子數(shù)據(jù)發(fā)放及接收都有認(rèn)證機(jī)構(gòu)提供的記錄清單，以保證雙方權(quán)益。數(shù)據(jù)控制又稱數(shù)據(jù)保護(hù)，可分為安全性控制、完整性控制、并發(fā)控制和恢復(fù)。安全性控制主要是為了防止數(shù)據(jù)泄密和破壞，主要措施是授權(quán)和收回授權(quán)。對(duì)企業(yè)前內(nèi)部人員，一定要及時(shí)收回授權(quán)；完整性控制是為了保證數(shù)據(jù)的正確性和相容性。數(shù)據(jù)通信傳輸過程中保證數(shù)據(jù)的完整，如果有被篡改的情況，接收方能通過軟件及時(shí)檢測(cè)出來。數(shù)據(jù)輸入能否正確進(jìn)入系統(tǒng)，與數(shù)據(jù)庫軟件的輸入方式、數(shù)據(jù)格式及相關(guān)數(shù)據(jù)導(dǎo)入兼容轉(zhuǎn)換有著很大關(guān)系。我國很多企業(yè)有結(jié)合自身特色的會(huì)計(jì)信息系統(tǒng)，為提高會(huì)計(jì)信息系統(tǒng)的管理層次，還需將財(cái)務(wù)信息系統(tǒng)與企業(yè)其他管理信息進(jìn)行有機(jī)結(jié)合。同時(shí)，各不同的財(cái)務(wù)軟件之?dāng)?shù)據(jù)交換，制定統(tǒng)一并規(guī)范的標(biāo)準(zhǔn)。并發(fā)控制是確保在多個(gè)事務(wù)同時(shí)存取數(shù)據(jù)庫中同一數(shù)據(jù)時(shí)不破壞數(shù)據(jù)庫的統(tǒng)一性。恢復(fù)這是指數(shù)據(jù)庫系統(tǒng)發(fā)生故障后，能夠自動(dòng)恢復(fù)到正常的機(jī)制。訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。會(huì)計(jì)計(jì)信息數(shù)據(jù)的訪問僅限于經(jīng)過授權(quán)的用戶，并且層層加密，禁止處理未經(jīng)授權(quán)的業(yè)務(wù)。對(duì)關(guān)鍵財(cái)務(wù)信息資源，授權(quán)范圍應(yīng)盡可能小。按照網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的需要，設(shè)定各級(jí)崗位責(zé)任及權(quán)限，防止非法操作；對(duì)不相容的職務(wù)要注意分離，不同崗位之間設(shè)定一定的制約機(jī)制。如系統(tǒng)管理員不能從事日常會(huì)計(jì)處理業(yè)務(wù)，記帳憑證一定要復(fù)核員復(fù)核才能生成帳簿。安全管理體系，嚴(yán)格完善的法律、法規(guī)與規(guī)章制度是網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息安全的制度保證。我國目前還沒有專門的網(wǎng)絡(luò)會(huì)計(jì)信息安全的法律法規(guī)，暫時(shí)還不能滿足現(xiàn)有信息安全的需求。因而應(yīng)逐步制定出符合我國國情的網(wǎng)絡(luò)會(huì)計(jì)法律體系，規(guī)范網(wǎng)絡(luò)交通購銷支付以及核算行為，為網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展提供良好的法制環(huán)境。另一方面，企業(yè)自身也應(yīng)建立安全管理部門，制定安全管理制度對(duì)操作人員實(shí)行安全技能培訓(xùn)。使會(huì)計(jì)信息系統(tǒng)從開發(fā)、用戶管理、業(yè)務(wù)操作、數(shù)據(jù)存

篇7

關(guān)鍵詞：會(huì)計(jì) 信息系統(tǒng) 安全建設(shè)

在信息技術(shù)環(huán)境下，企業(yè)運(yùn)轉(zhuǎn)在很大程度上依賴于各種信息系統(tǒng)的支持。借助財(cái)務(wù)應(yīng)用軟件和互聯(lián)網(wǎng)技術(shù)，企業(yè)實(shí)現(xiàn)了財(cái)務(wù)會(huì)計(jì)核算的一體化和財(cái)務(wù)核算信息的集成，極大地提高了財(cái)務(wù)管理工作的及時(shí)性、準(zhǔn)確性，豐富了會(huì)計(jì)內(nèi)容，提高了信息質(zhì)量。保證企業(yè)會(huì)計(jì)信息系統(tǒng)安全穩(wěn)定、良好運(yùn)行一直是企業(yè)關(guān)注的重點(diǎn)。

一、企業(yè)會(huì)計(jì)信息系統(tǒng)安全的內(nèi)容

現(xiàn)代企業(yè)會(huì)計(jì)信息系統(tǒng)是利用通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、信息技術(shù)，在財(cái)務(wù)管理規(guī)范化、標(biāo)準(zhǔn)化和程序化的基礎(chǔ)上，完成財(cái)務(wù)、資產(chǎn)有關(guān)數(shù)據(jù)的采集、傳遞、加工、處理、存儲(chǔ)和管理等工作，并能及時(shí)完整準(zhǔn)確地出具財(cái)務(wù)報(bào)告，具備一定分析和決策功能的網(wǎng)絡(luò)信息系統(tǒng)。會(huì)計(jì)信息系統(tǒng)不再僅局限于單純的會(huì)計(jì)核算，而是融合了資金管理、預(yù)算管理等功能，對(duì)企業(yè)經(jīng)營的預(yù)測(cè)、決策、規(guī)劃、控制等發(fā)揮了重要作用。

信息安全是為了防范意外或人為破壞信息系統(tǒng)的運(yùn)行，或非法使用信息資源而對(duì)信息系統(tǒng)采取的安全保護(hù)措施。企業(yè)會(huì)計(jì)信息系統(tǒng)安全包括了信息系統(tǒng)硬件安全、軟件安全兩方面的內(nèi)容。

信息系統(tǒng)硬件安全是指為避免因自然災(zāi)害、人為破壞、操作失誤、硬件故障、電磁干擾、丟失被盜等帶來的危險(xiǎn)，而對(duì)系統(tǒng)所處環(huán)境、設(shè)備、設(shè)施、載體和人員采取的安全應(yīng)對(duì)措施。信息系統(tǒng)軟件安全是為避免軟件數(shù)據(jù)或資料泄露、被竊取、黑客病毒攻擊等帶來的危險(xiǎn)，而對(duì)計(jì)算機(jī)程序和系統(tǒng)文檔資料采取的安全保護(hù)措施。

二、信息系統(tǒng)安全管理的技術(shù)措施

結(jié)合企業(yè)會(huì)計(jì)信息系統(tǒng)安全的內(nèi)容，保證信息系統(tǒng)安全需要采取以下幾種措施：

1、環(huán)境安全措施。即對(duì)信息系統(tǒng)所處的環(huán)境有一定的要求：計(jì)算機(jī)機(jī)房重地應(yīng)遠(yuǎn)離易燃、易爆、有害氣體等各種危險(xiǎn)物品；機(jī)房應(yīng)有監(jiān)控系統(tǒng)，做到監(jiān)控和監(jiān)視；機(jī)房電源、通信設(shè)備應(yīng)有防雷措施，要配備不間斷電源等；對(duì)存儲(chǔ)大量信息的磁介質(zhì)、光盤介質(zhì)等載體定期備份整理，做好安全保護(hù)措施。

2、操作系統(tǒng)安全措施。在應(yīng)用軟件操作系統(tǒng)中嚴(yán)格執(zhí)行“不相容崗位分離、按權(quán)限分級(jí)審批”的原則；在人員調(diào)整崗位、輪換中做好權(quán)限分配管理；在資金內(nèi)部結(jié)算和銀行網(wǎng)絡(luò)支付中做到介質(zhì)口令雙重加密。

3、數(shù)據(jù)庫系統(tǒng)安全措施?；疽鬄椋罕ＷC數(shù)據(jù)庫的完整性、保密性、可用性及有用性。從安全管理和存取控制保證數(shù)據(jù)庫的合法使用，防止財(cái)務(wù)數(shù)據(jù)外泄；通過對(duì)數(shù)據(jù)庫加密防止攻擊者借助某種手段直接進(jìn)入系統(tǒng)訪問而造成數(shù)據(jù)泄露；對(duì)一些無法避免的破壞可采取數(shù)據(jù)庫恢復(fù)技術(shù)進(jìn)行補(bǔ)救。

4、通信網(wǎng)絡(luò)安全措施。通信網(wǎng)絡(luò)安全威脅有偶然和故意兩種。偶然威脅有天災(zāi)、故障、誤操作等；故意威脅是第三者惡意的行為和電子交易對(duì)方的惡意行為，針對(duì)這些威脅采取的安全措施有加密技術(shù)、防火墻技術(shù)等。

5、應(yīng)用系統(tǒng)數(shù)據(jù)安全措施。主要是保護(hù)財(cái)務(wù)應(yīng)用軟件中數(shù)據(jù)的完整性、保密性和可用性，防止泄漏、非法修改、刪除、盜用和竊取數(shù)據(jù)信息。保護(hù)措施包括：對(duì)重要的數(shù)據(jù)及系統(tǒng)狀態(tài)進(jìn)行監(jiān)控，對(duì)訪問數(shù)據(jù)的用戶進(jìn)行的讀寫、刪除、修改等各種操作進(jìn)行監(jiān)視；系統(tǒng)管理人員能夠通過特定方式隨時(shí)了解、掌握系統(tǒng)或數(shù)據(jù)的運(yùn)行情況，并對(duì)不正常的運(yùn)行狀況和操作進(jìn)行控制；通過驗(yàn)證用戶身份避免非法訪問；對(duì)重要數(shù)據(jù)多個(gè)備份，并存放于不會(huì)同時(shí)受到破壞的地方；存儲(chǔ)重要數(shù)據(jù)的計(jì)算機(jī)系統(tǒng)與外部實(shí)現(xiàn)物理隔離并進(jìn)行電磁屏蔽。

三、信息系統(tǒng)安全管理的企業(yè)環(huán)境構(gòu)建

財(cái)政部、證監(jiān)會(huì)等五部委聯(lián)合的《內(nèi)部控制系統(tǒng)應(yīng)用指引第18號(hào)——信息系統(tǒng)》明確指出“企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)運(yùn)行與維護(hù)的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時(shí)跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運(yùn)行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運(yùn)行”，“企業(yè)開發(fā)信息系統(tǒng)，應(yīng)當(dāng)將生產(chǎn)經(jīng)營管理業(yè)務(wù)流程、關(guān)鍵控制點(diǎn)和處理規(guī)則嵌入系統(tǒng)程序，實(shí)現(xiàn)手工環(huán)境下難以實(shí)現(xiàn)的控制功能”，從中可以看出，企業(yè)可以通過建設(shè)和使用信息系統(tǒng)來完成手工無法完成的工作，構(gòu)建會(huì)計(jì)信息系統(tǒng)的企業(yè)環(huán)境，從而提高企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)。

1、完善制度。制度是要求大家共同遵守的辦事規(guī)程或行動(dòng)準(zhǔn)則，建立完善的規(guī)章制度有助于對(duì)企業(yè)財(cái)務(wù)管理主體應(yīng)當(dāng)履行的職責(zé)、享有的權(quán)利、承擔(dān)的義務(wù)及其財(cái)務(wù)行為進(jìn)行規(guī)范，有助于促進(jìn)企業(yè)信息化發(fā)展，推動(dòng)企業(yè)會(huì)計(jì)信息系統(tǒng)制度創(chuàng)新和風(fēng)險(xiǎn)防范。

2、人才培養(yǎng)。財(cái)務(wù)管理與信息技術(shù)的有機(jī)結(jié)合促使企業(yè)利用先進(jìn)的技術(shù)來提高企業(yè)管理水平，從而實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)一體化，這無疑對(duì)企業(yè)財(cái)務(wù)人員的素質(zhì)和技能提出了更高要求。財(cái)務(wù)人員不僅要懂財(cái)務(wù)，而且要懂信息技術(shù)。培養(yǎng)勝任信息化財(cái)務(wù)管理的復(fù)合型人才是企業(yè)發(fā)揮信息化功能的首要條件。加強(qiáng)財(cái)務(wù)人員專業(yè)素質(zhì)的提升，提高財(cái)務(wù)人員的安全意識(shí)，從人文社會(huì)角度解決了信息系統(tǒng)安全管理的問題。

信息時(shí)代，企業(yè)只有從經(jīng)濟(jì)全球化發(fā)展的視角構(gòu)建適應(yīng)信息化財(cái)務(wù)管理發(fā)展的相關(guān)環(huán)境，不斷摸索和掌握信息化財(cái)務(wù)管理的運(yùn)行規(guī)律，及時(shí)發(fā)現(xiàn)信息系統(tǒng)安全建設(shè)中存在的問題，不斷制定完善適應(yīng)信息技術(shù)和網(wǎng)絡(luò)發(fā)展配套措施，才能使信息化財(cái)務(wù)管理得到最大限度的發(fā)展，提高企業(yè)財(cái)務(wù)管理水平。

參考文獻(xiàn)：

1、企業(yè)內(nèi)部控制基本規(guī)范2010，中國財(cái)政經(jīng)濟(jì)出版社，2010-04

2、企業(yè)內(nèi)部控制配套指引，立信會(huì)計(jì)出版社，2010-05

篇8

會(huì)計(jì)信息的安全性在手工操作階段，人們已經(jīng)找到并建立了完整的安全保障措施和防范辦法，而會(huì)計(jì)電算化后，由于存貯載體的變化、處理方式的變更，使會(huì)計(jì)信息的安全性受到了嚴(yán)重的挑戰(zhàn)，其安全隱患具體表現(xiàn)在：

1.電腦黑客 電腦黑客是指非法侵入計(jì)算機(jī)的用戶或程序(尤以網(wǎng)絡(luò)環(huán)境為甚)。在會(huì)計(jì)工作中的電腦黑客指競(jìng)爭(zhēng)對(duì)手和專門進(jìn)行竊取商業(yè)秘密的機(jī)構(gòu)或組織。通過捕獲、查卡、消息轟炸、電子郵件轟炸、違反業(yè)務(wù)條款等方式非法侵入，竊取數(shù)據(jù)或破壞數(shù)據(jù)，因此，必須要有相應(yīng)的防范措施。

2.會(huì)計(jì)軟件 會(huì)計(jì)電算化的載體是會(huì)計(jì)軟件。當(dāng)操作人員將原始資料輸入計(jì)算機(jī)后，就在軟件的控制下對(duì)信息進(jìn)行加工處理，從而形成各種結(jié)果。因此，會(huì)計(jì)軟件本身的好壞，將直接關(guān)系到數(shù)據(jù)的真實(shí)、安全、完整、可靠。

3.人為的舞弊行為 電算化系統(tǒng)的內(nèi)部工作人員為了達(dá)到竊取或泄露商業(yè)秘密、非法轉(zhuǎn)移資金、掩蓋各種舞弊行為等非法目的。有意協(xié)助競(jìng)爭(zhēng)對(duì)手獲取和破壞會(huì)計(jì)數(shù)據(jù)，從而對(duì)會(huì)計(jì)軟件、數(shù)據(jù)等進(jìn)行非法篡改、刪除，給單位造成嚴(yán)重?fù)p失。

4.工作人員的無意行為 由于電算化系統(tǒng)內(nèi)的工作人員素質(zhì)不高，或責(zé)任心不強(qiáng)等原因造成的數(shù)據(jù)錄入錯(cuò)誤、操作步驟失誤、監(jiān)控力度不夠等，使會(huì)計(jì)數(shù)據(jù)錄入或處理出現(xiàn)錯(cuò)誤，從而導(dǎo)致會(huì)計(jì)信息的不真實(shí)、不可靠、不完整和不真實(shí)。

5.計(jì)算機(jī)病毒 電腦病毒是一個(gè)不為人所陌生的名詞，除了可以通過軟盤、光盤等途徑進(jìn)行傳播外，現(xiàn)在又通過網(wǎng)絡(luò)環(huán)境進(jìn)行傳播，在網(wǎng)絡(luò)環(huán)境下隱蔽性更強(qiáng)、破壞力更大、傳播速度更快。計(jì)算機(jī)病毒不僅能對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行毀滅性的破壞，還可以對(duì)正確的會(huì)計(jì)信息資料進(jìn)行刪除、修改、甚至破壞計(jì)算機(jī)硬件，因此對(duì)計(jì)算機(jī)病毒的防范應(yīng)引起更高的重視。

6.建立和完善會(huì)計(jì)電算化系統(tǒng)的安全措施

6.1 保證會(huì)計(jì)信息輸入的準(zhǔn)確。要保證計(jì)算機(jī)信息的安全，輸入數(shù)據(jù)的正確性是關(guān)鍵。為保證輸入數(shù)據(jù)的正確，首先，應(yīng)對(duì)進(jìn)入系統(tǒng)的數(shù)據(jù)設(shè)置相應(yīng)的審批制度；其次，應(yīng)對(duì)系統(tǒng)的每一功能模塊設(shè)置操作權(quán)限和口令密碼，對(duì)特別敏感的數(shù)據(jù)還應(yīng)設(shè)置多級(jí)密碼控制輸入；第三，應(yīng)建立輸入操作日志，以便隨時(shí)監(jiān)督和檢查；第四，會(huì)計(jì)電算化軟件中的輸入程序中應(yīng)設(shè)置對(duì)輸入數(shù)據(jù)進(jìn)行校驗(yàn)的功能，如平衡關(guān)系檢驗(yàn)、憑證類型及連續(xù)憑證號(hào)檢驗(yàn)、科目對(duì)應(yīng)關(guān)系校驗(yàn)、科目竄戶檢驗(yàn)等手段。當(dāng)操作員由于疏忽出現(xiàn)錯(cuò)誤時(shí)，系統(tǒng)能自動(dòng)檢測(cè)出錯(cuò)誤并拒絕接受錯(cuò)誤數(shù)據(jù)。

6.2 建立健全會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制機(jī)制。會(huì)計(jì)電算化環(huán)境下，內(nèi)部人員的惡意行為，工作人員的無意行為都可能造成會(huì)計(jì)信息的不安全。因此，建立必要的內(nèi)部控制措施是必要的。(1)實(shí)行用戶權(quán)限分級(jí)授權(quán)管理。根據(jù)會(huì)計(jì)電算化系統(tǒng)的業(yè)務(wù)要求，設(shè)立各個(gè)電腦操作崗位，如系統(tǒng)管理員、軟件操作員、系統(tǒng)維護(hù)員、會(huì)計(jì)檔案管理員等，明確崗位職責(zé)和操作權(quán)限，使每個(gè)操作人員只能在自己的操作權(quán)限范圍內(nèi)進(jìn)行工作，保證會(huì)計(jì)電算化系統(tǒng)能夠正常順利的工作，確保會(huì)計(jì)數(shù)據(jù)的安全、準(zhǔn)確、可靠。(2)內(nèi)部控制制度的健全與更新。內(nèi)部控制制度隨著會(huì)計(jì)電算化替代手工會(huì)計(jì)核算方式的轉(zhuǎn)變而具有了新的內(nèi)容。控制方式從單純的手工控制轉(zhuǎn)化為組織控制，手工控制和程序控制相結(jié)合的全面內(nèi)部控制，控制的要求也更為嚴(yán)格、規(guī)范。因此要求必須建立和健全電算化環(huán)境下的內(nèi)部控制制度，做到有章可循，有法可依。

6.3 規(guī)范會(huì)計(jì)軟件市場(chǎng)，增加軟件的限制功能。我國的立法部門應(yīng)盡快出臺(tái)相關(guān)法律，規(guī)范會(huì)計(jì)軟件市場(chǎng)，避免由于行業(yè)壟斷等原因造成的重復(fù)開發(fā)、強(qiáng)制購買等行為。會(huì)計(jì)軟件本身的好壞將直接影響到會(huì)計(jì)信息的安全性，因此在軟件的選擇上應(yīng)選擇安全系數(shù)高、投資少、見效快、維護(hù)便捷、易于應(yīng)用的軟件。

會(huì)計(jì)軟件的修改功能在方便用戶的同時(shí)，也大大增加了系統(tǒng)數(shù)據(jù)的不安全性。因此，必須增加軟件的修改限制功能。一是對(duì)沒有記賬的憑證，一經(jīng)修改必須進(jìn)行復(fù)核，正確后予以確認(rèn)；二是對(duì)已記賬的憑證系統(tǒng)必須提供不能直接修改賬目的功能，對(duì)修改過的憑證，保留修改痕跡；三是輸出的財(cái)務(wù)報(bào)表的數(shù)據(jù)由系統(tǒng)按照用戶定義的格式和數(shù)據(jù)來源格式自動(dòng)生成，不提供對(duì)數(shù)據(jù)修改的功能。

篇9

一、硬件和軟件要經(jīng)常維護(hù),保證暢通

會(huì)計(jì)電算化系統(tǒng)中的硬件、軟件要經(jīng)常性地維護(hù),它是保證會(huì)計(jì)數(shù)據(jù)安全的有效措施和重要手段。

(一)硬件系統(tǒng)的維護(hù)。

1.要為硬件設(shè)備創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境。2.要嚴(yán)格按照規(guī)程操作。3.防止人為破壞。4.注意不可抗力與元件本身突發(fā)故障。針對(duì)這種可能對(duì)硬件設(shè)備造成的損壞,要加強(qiáng)防范和考慮補(bǔ)救措施。如:雙機(jī)備份,備份數(shù)據(jù)存放于不同的地點(diǎn),以及不隨便移動(dòng)計(jì)算機(jī),等等。

(二)軟件系統(tǒng)的維護(hù)。

威脅計(jì)算機(jī)軟件系統(tǒng)安全的因素主要有:人為破壞計(jì)算機(jī)病毒侵害與網(wǎng)絡(luò)黑客入侵等。近年來,隨著會(huì)計(jì)軟件開發(fā)商的不斷創(chuàng)新發(fā)展,我國的商品化會(huì)計(jì)軟件已經(jīng)占據(jù)了很大的市場(chǎng)份額,但仍然存在著一些難以克服的弱點(diǎn)。如通用性差、集成化程度低,系統(tǒng)初始化工作量大,系統(tǒng)定義抽象等。

1.要使用國家正規(guī)廠家開發(fā)研制且通過財(cái)政部評(píng)審驗(yàn)收的會(huì)計(jì)軟件。2.電算軟件要設(shè)密碼,操作員要各自設(shè)置口令,并相互保密,防止非操作員或非相關(guān)操作員串改電算數(shù)據(jù),進(jìn)行人為的破壞或舞弊行為。3.計(jì)算機(jī)要安裝正規(guī)的殺毒軟件,并定期升級(jí),防止病毒的侵害。

二、自行開發(fā)軟件的缺控

隨著信息技術(shù)的飛速發(fā)展,社會(huì)對(duì)計(jì)算機(jī)人才的需求力度不斷加大,我國具有計(jì)算機(jī)專業(yè)水平的人才輩出,于是很多企業(yè)為了能滿足自身特殊業(yè)務(wù)的需求,就自行開發(fā)相應(yīng)的會(huì)計(jì)軟件。這種自行開發(fā)的方式針對(duì)性強(qiáng),能有效地滿足企業(yè)的需要,而且操作簡(jiǎn)單。但在一些企業(yè)中,由于會(huì)計(jì)人員學(xué)習(xí)新知識(shí)、新技術(shù)的能力不強(qiáng),于是在自行開發(fā)時(shí),企業(yè)就本著“操作越簡(jiǎn)單越好”的原則開發(fā)出一些可能嚴(yán)重違背了《會(huì)計(jì)核算軟件基本功能規(guī)范》的規(guī)定的軟件。例如,有些企業(yè)開發(fā)的會(huì)計(jì)軟件,操作員在錄入憑證后,無須審核、記賬,系統(tǒng)則會(huì)自動(dòng)產(chǎn)生相應(yīng)的賬簿。這雖然在很大程度上能減輕會(huì)計(jì)人員的勞動(dòng),但缺乏內(nèi)部控制的設(shè)計(jì)會(huì)造成會(huì)計(jì)信息的嚴(yán)重錯(cuò)誤,不利于企業(yè)信息化的實(shí)現(xiàn)。在會(huì)計(jì)信息化中,計(jì)算機(jī)輸出的數(shù)據(jù)是在程序控制之下,對(duì)輸入的數(shù)據(jù)源自動(dòng)進(jìn)行加工處理。一旦原始數(shù)據(jù)在輸入中發(fā)生錯(cuò)誤,計(jì)算機(jī)無法識(shí)別,只會(huì)將錯(cuò)就錯(cuò)地進(jìn)行各種計(jì)算工作。因而自動(dòng)處理數(shù)據(jù)的準(zhǔn)確性,完全依賴于原始數(shù)據(jù)輸入的準(zhǔn)確性。因此,這就要求一切輸出的處理方法和過程都必須嚴(yán)格規(guī)范化,并保持準(zhǔn)確性和相對(duì)的穩(wěn)定性,這樣才能保證會(huì)計(jì)信息的安全。

三、影響會(huì)計(jì)數(shù)據(jù)安全的因素

目前,我國統(tǒng)一、規(guī)范數(shù)據(jù)接口標(biāo)準(zhǔn)的缺乏,財(cái)務(wù)軟件開發(fā)商眾多,開發(fā)平臺(tái)也復(fù)雜多樣。這些軟件之間的數(shù)據(jù)沒有一個(gè)統(tǒng)一的數(shù)據(jù)規(guī)范,使不同的財(cái)務(wù)軟件的數(shù)據(jù)在不同的軟件之間交流十分困難。財(cái)務(wù)數(shù)據(jù)不能共享,無疑會(huì)帶來如下后果:1.用戶自己開發(fā)的管理軟件數(shù)據(jù)無法和購買的財(cái)務(wù)軟件數(shù)據(jù)交流,造成資源的浪費(fèi);2.上級(jí)主管部門需要進(jìn)行報(bào)表匯總時(shí)因?yàn)橄录?jí)企業(yè)使用了數(shù)據(jù)無法兼容的財(cái)務(wù)軟件而無法匯總;3.用戶因軟件公司倒閉或重新選擇財(cái)務(wù)軟件時(shí)也因缺乏數(shù)據(jù)接口標(biāo)準(zhǔn)而無法使數(shù)據(jù)升級(jí);4.不利于計(jì)算機(jī)審計(jì)的發(fā)展。目前我國審計(jì)工作大多仍采用“繞過計(jì)算機(jī)審計(jì)”的方法,即讓計(jì)算機(jī)把全部會(huì)計(jì)資料打印出來,而后由審計(jì)人員按照傳統(tǒng)手工審計(jì)方法進(jìn)行;也有一些審計(jì)事務(wù)所采用計(jì)算機(jī)審計(jì),但在采集會(huì)計(jì)軟件數(shù)據(jù)時(shí),一般是通過手工輸入或會(huì)計(jì)軟件導(dǎo)出的經(jīng)過二次加工后的數(shù)據(jù)。這種對(duì)于不同會(huì)計(jì)軟件的導(dǎo)出都或多或少地進(jìn)行數(shù)據(jù)轉(zhuǎn)換的方法復(fù)雜,而且容易導(dǎo)致數(shù)據(jù)出錯(cuò)。因此,缺乏統(tǒng)一、規(guī)范的數(shù)據(jù)接口標(biāo)準(zhǔn)無疑會(huì)帶來會(huì)計(jì)數(shù)據(jù)處理過程的不安全。

四、建立必要的防護(hù)措施

為了保證會(huì)計(jì)信息的真實(shí)、完整和安全,除了建立健全管理制度以外,我們還要建立必要的防護(hù)措施。一般來說,保護(hù)措施可分為以下幾個(gè)方面。

1.在財(cái)務(wù)軟件中增加安全功能。會(huì)計(jì)電算化軟件各層數(shù)據(jù)處理應(yīng)層層設(shè)防,在軟件功能上增加必要的提示功能、檢驗(yàn)功能和限制功能,要防止操作失誤造成數(shù)據(jù)破壞,操作人員進(jìn)入系統(tǒng)要設(shè)置口令和密碼,以防無關(guān)人員非法進(jìn)入。系統(tǒng)各模塊也要設(shè)置相應(yīng)的口令,并對(duì)系統(tǒng)操作人員進(jìn)行授權(quán),防止無權(quán)人員的操作。在系統(tǒng)中應(yīng)建立起“操作日志”,記錄所有人員對(duì)系統(tǒng)所做的操作,包括操作的時(shí)間、操作人員姓名、操作內(nèi)容等,這樣一旦出現(xiàn)問題,可以依據(jù)“操作日志”所提供的線索,對(duì)有關(guān)人員進(jìn)行核查。

2.建立預(yù)防病毒的安全措施。為了防止病毒的侵襲,要堅(jiān)持使用正版軟件,不能使用盜版或來路不明的軟件,對(duì)外來的軟盤要先進(jìn)行病毒檢測(cè),方可在計(jì)算機(jī)中使用。在計(jì)算機(jī)中裝入防病毒軟件,這樣在開機(jī)時(shí)進(jìn)行時(shí)實(shí)制,對(duì)硬盤進(jìn)行病毒檢測(cè),及時(shí)發(fā)現(xiàn)并殺死病毒,定期備份數(shù)據(jù)和文件,不打開和閱讀來歷不明的電子郵件等。

五、建立專業(yè)的企業(yè)安全咨詢事務(wù)所

由于專業(yè)限制,絕大多數(shù)會(huì)計(jì)人員不能深入掌握計(jì)算機(jī)安全方面的相關(guān)知識(shí),加之企業(yè)中安全管理方面的人才也較匱乏,因此,企業(yè)中使用的會(huì)計(jì)信息系統(tǒng)大多存在安全隱患。為了有效地解決這類問題,我們?cè)O(shè)想建立專業(yè)的企業(yè)安全咨詢事務(wù)所。該事務(wù)所一方面要根據(jù)企業(yè)的具體情況為其設(shè)計(jì)全方位立體式的安全解決方案,例如包括企業(yè)的風(fēng)險(xiǎn)評(píng)估和漏洞檢測(cè)、入侵檢測(cè)、防火墻和虛擬專用網(wǎng)、防病毒和內(nèi)容過濾解決方案,以及企業(yè)管理解決方案等一整套綜合性安全管理解決方案。另一方面,它還要肩負(fù)起培訓(xùn)企業(yè)職員安全技能的重任。針對(duì)不同職能部門的職員應(yīng)提供相應(yīng)的安全培訓(xùn)內(nèi)容,從根本上提高企業(yè)人員的安全意識(shí)和安全技能。

可見,會(huì)計(jì)數(shù)據(jù)的安全與保護(hù)需要財(cái)會(huì)人員、計(jì)算機(jī)專業(yè)人員等的配合和協(xié)作,需要所有會(huì)計(jì)電算化工作人員的共同努力,提高整個(gè)會(huì)計(jì)電算化系統(tǒng)的安全與保護(hù)意識(shí)。

參考文獻(xiàn):

[1]關(guān)清梅.淺談電算化會(huì)計(jì)數(shù)據(jù)的安全與維護(hù).遼寧行政學(xué)院學(xué)報(bào),2006,(5):237.

篇10

【關(guān)鍵詞】 會(huì)計(jì) 電算化 業(yè)務(wù) 趨勢(shì)

1. 會(huì)計(jì)電算化環(huán)境的會(huì)計(jì)核算特點(diǎn)

1.1記賬過程虛擬化

記賬是會(huì)計(jì)工作的開始，記賬環(huán)節(jié)不但在傳統(tǒng)的手工會(huì)計(jì)中非常重要，而且在整個(gè)的會(huì)計(jì)體系中處于核心的地位。而在電算化的環(huán)境下，記賬并沒有實(shí)際生成，而是一個(gè)虛擬的過程，是在形成記賬、審核后標(biāo)上一個(gè)過賬的標(biāo)識(shí)，表明該憑證生成了憑證庫文件已經(jīng)入賬。而且當(dāng)憑證入錯(cuò)時(shí)也不能對(duì)其進(jìn)行隨意修改或刪除，而只能通過紅字沖銷的方法修改憑證。這種方式使傳統(tǒng)的記賬環(huán)節(jié)幾乎完全取消，賬簿能根據(jù)期初余額和記賬憑證庫文件里的發(fā)生額瞬間形成，而且會(huì)計(jì)報(bào)表在極短的時(shí)間內(nèi)形成。

1.2賬務(wù)流程一體化

憑證—賬簿—報(bào)表是傳統(tǒng)會(huì)計(jì)中的賬務(wù)處理一般流程，會(huì)計(jì)報(bào)表是在填制憑證和過賬、結(jié)賬等程序以后才形成的，會(huì)計(jì)人員往往把這個(gè)環(huán)節(jié)當(dāng)做重心。進(jìn)行電算化的環(huán)境后，通過收集整理各個(gè)核算崗位的會(huì)計(jì)數(shù)據(jù)然后輸入計(jì)算機(jī)，計(jì)算機(jī)則按照程序進(jìn)行數(shù)據(jù)處理，整個(gè)輸入還是輸出過程都都非常迅速，無需人工的干預(yù)，全都是自動(dòng)完成的，而且財(cái)務(wù)軟件自帶查詢功能，又將賬務(wù)工作的時(shí)效性又提到了一個(gè)更高的層次。

1.3對(duì)賬環(huán)節(jié)的取消

在傳統(tǒng)的手工會(huì)計(jì)下，來自于記賬憑證的信息會(huì)被平行登記到總賬和相關(guān)的明細(xì)賬中，并總賬和明細(xì)賬要定期對(duì)賬，這種核查方式雖然效率較低，但可以及時(shí)糾正總賬或者明細(xì)賬中的錯(cuò)誤，這一會(huì)計(jì)核算的環(huán)節(jié)對(duì)保證數(shù)據(jù)正確性和可靠性非常重要。而在電算化系統(tǒng)下，憑證信息是不存在遺漏、計(jì)算錯(cuò)誤的，只要會(huì)計(jì)軟件程序正常運(yùn)行，報(bào)表公式無誤，那么賬證、賬表之間就一定會(huì)相符，因此，在這種情況下對(duì)賬環(huán)節(jié)就被取消。

1.4賬簿體系的虛擬化

賬簿是經(jīng)濟(jì)活動(dòng)中的會(huì)計(jì)數(shù)據(jù)的載體，它具有承前啟后的作用，它也是會(huì)計(jì)報(bào)表編制的基石，在手工會(huì)計(jì)工作是離不開賬簿的。賬簿內(nèi)容是對(duì)賬戶的記錄，而賬戶則是會(huì)計(jì)數(shù)據(jù)分類歸集成的單元。作為會(huì)計(jì)核算中基本的存儲(chǔ)單元，即便在電算化的環(huán)境中賬戶也是不可或缺的。在電算化環(huán)境下，對(duì)賬戶的存儲(chǔ)工作并不是就一定要用賬簿來完成，因?yàn)榧埥橘|(zhì)并不再是賬戶記錄唯一的載體了，如今會(huì)計(jì)數(shù)據(jù)可以用磁、光和電等介質(zhì)作為可靠的載體。

2. 建立和完善會(huì)計(jì)電算化系統(tǒng)的安全措施

2.1保證會(huì)計(jì)信息輸入的準(zhǔn)確。要保證計(jì)算機(jī)信息的安全，輸入數(shù)據(jù)的正確性是關(guān)鍵。為保證輸入數(shù)據(jù)的正確，首先，應(yīng)對(duì)進(jìn)入系統(tǒng)的數(shù)據(jù)設(shè)置相應(yīng)的審批制度；其次，應(yīng)對(duì)系統(tǒng)的每一功能模塊設(shè)置操作權(quán)限和口令密碼，對(duì)特別敏感的數(shù)據(jù)還應(yīng)設(shè)置多級(jí)密碼控制輸入；第三，應(yīng)建立輸入操作日志，以便隨時(shí)監(jiān)督和檢查；第四，會(huì)計(jì)電算化軟件中的輸入程序中應(yīng)設(shè)置對(duì)輸入數(shù)據(jù)進(jìn)行校驗(yàn)的功能，如平衡關(guān)系檢驗(yàn)、憑證類型及連續(xù)憑證號(hào)檢驗(yàn)、科目對(duì)應(yīng)關(guān)系校驗(yàn)、科目竄戶檢驗(yàn)等手段。當(dāng)操作員由于疏忽出現(xiàn)錯(cuò)誤時(shí)，系統(tǒng)能自動(dòng)檢測(cè)出錯(cuò)誤并拒絕接受錯(cuò)誤數(shù)據(jù)。

2.2建立健全會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制機(jī)制。會(huì)計(jì)電算化環(huán)境下，內(nèi)部人員的惡意行為，工作人員的無意行為都可能造成會(huì)計(jì)信息的不安全。因此，建立必要的內(nèi)部控制措施是必要的。（1）實(shí)行用戶權(quán)限分級(jí)授權(quán)管理。根據(jù)會(huì)計(jì)電算化系統(tǒng)的業(yè)務(wù)要求，設(shè)立各個(gè)電腦操作崗位，如系統(tǒng)管理員、軟件操作員、系統(tǒng)維護(hù)員、會(huì)計(jì)檔案管理員等，明確崗位職責(zé)和操作權(quán)限，使每個(gè)操作人員只能在自己的操作權(quán)限范圍內(nèi)進(jìn)行工作，保證會(huì)計(jì)電算化系統(tǒng)能夠正常順利的工作，確保會(huì)計(jì)數(shù)據(jù)的安全、準(zhǔn)確、可靠。（2）內(nèi)部控制制度的健全與更新。內(nèi)部控制制度隨著會(huì)計(jì)電算化替代手工會(huì)計(jì)核算方式的轉(zhuǎn)變而具有了新的內(nèi)容?？刂品绞綇膯渭兊氖止た刂妻D(zhuǎn)化為組織控制，手工控制和程序控制相結(jié)合的全面內(nèi)部控制，控制的要求也更為嚴(yán)格、規(guī)范。因此要求必須建立和健全電算化環(huán)境下的內(nèi)部控制制度，做到有章可循，有法可依。

2.3規(guī)范會(huì)計(jì)軟件市場(chǎng)，增加軟件的限制功能。我國的立法部門應(yīng)盡快出臺(tái)相關(guān)法律，規(guī)范會(huì)計(jì)軟件市場(chǎng)，避免由于行業(yè)壟斷等原因造成的重復(fù)開發(fā)、強(qiáng)制購買等行為。會(huì)計(jì)軟件本身的好壞將直接影響到會(huì)計(jì)信息的安全性，因此在軟件的選擇上應(yīng)選擇安全系數(shù)高、投資少、見效快、維護(hù)便捷、易于應(yīng)用的軟件。會(huì)計(jì)軟件的修改功能在方便用戶的同時(shí)，也大大增加了系統(tǒng)數(shù)據(jù)的不安全性。因此，必須增加軟件的修改限制功能。一是對(duì)沒有記賬的憑證，一經(jīng)修改必須進(jìn)行復(fù)核，正確后予以確認(rèn)；二是對(duì)已記賬的憑證系統(tǒng)必須提供不能直接修改賬目的功能，對(duì)修改過的憑證，保留修改痕跡；三是輸出的財(cái)務(wù)報(bào)表的數(shù)據(jù)由系統(tǒng)按照用戶定義的格式和數(shù)據(jù)來源格式自動(dòng)生成，不提供對(duì)數(shù)據(jù)修改的功能。

2.4建立數(shù)據(jù)的保密備份制度。備份就是對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)的相關(guān)數(shù)據(jù)進(jìn)行備用拷貝，一旦系統(tǒng)出現(xiàn)故障，可隨時(shí)用備份恢復(fù)系統(tǒng)，一般情況下不予使用，因此良好的備份制度是充分保證會(huì)計(jì)信息安全性的有效保障。但也有一些不確定的客觀因素如自然災(zāi)害、失竊等可能會(huì)造成備份的丟失，這時(shí)已難以利用備份來恢復(fù)系統(tǒng)，因此對(duì)特別敏感、重要的數(shù)據(jù)應(yīng)采取雙備份或多備份的制度，且將每一備份存放在不同的位置，設(shè)置不同的密碼，從而確保會(huì)計(jì)數(shù)據(jù)的安全可靠。

2.5建立預(yù)防病毒的安全保障措施。計(jì)算機(jī)病毒的出現(xiàn)，對(duì)計(jì)算機(jī)系統(tǒng)的安全性造成了極大的危害，從對(duì)軟件本身的破壞直至損壞硬件。而會(huì)計(jì)電算化系統(tǒng)中的會(huì)計(jì)數(shù)據(jù)是會(huì)計(jì)工作中的寶貴財(cái)富。一旦遭到破壞，將會(huì)造成不可估量的損失，因此，對(duì)計(jì)算機(jī)病毒的防范必須提高到議事日程上來。

3. 會(huì)計(jì)電算化的發(fā)展趨勢(shì)

3.1會(huì)計(jì)電算化的普及化

會(huì)計(jì)電算化軟件經(jīng)過20多年的發(fā)展，已經(jīng)廣泛普及到各行業(yè)，目前，大中型企業(yè)、縣級(jí)以上國家機(jī)關(guān)、事業(yè)單位已全部實(shí)現(xiàn)會(huì)計(jì)電算化，我國的小企業(yè)、民營企業(yè)實(shí)現(xiàn)會(huì)計(jì)電算化的比率也超過了50%，會(huì)計(jì)電算化的應(yīng)用已經(jīng)從貴族到大眾化，會(huì)計(jì)電算化的普及，實(shí)現(xiàn)了會(huì)計(jì)工作的現(xiàn)代化，使會(huì)計(jì)人員有更多的時(shí)間進(jìn)行財(cái)務(wù)分析、成本管理和財(cái)務(wù)管理，為會(huì)計(jì)向信息化發(fā)展提供條件。

3.2向ERP軟件發(fā)展

傳統(tǒng)意義上的會(huì)計(jì)電算化將不復(fù)存在，取而代之的是在全面企業(yè)管理中的財(cái)務(wù)管理模塊，原有的單一財(cái)務(wù)軟件已不能滿足企業(yè)經(jīng)營管理的需要。企業(yè)管理材料的采購、銷售、存貨的管理到會(huì)計(jì)核算、應(yīng)收應(yīng)付賬款的管理，以及企業(yè)固定資產(chǎn)、流動(dòng)資金和成本費(fèi)用的管理，財(cái)務(wù)分析預(yù)測(cè)等實(shí)現(xiàn)一體化，進(jìn)而實(shí)現(xiàn)對(duì)整個(gè)企業(yè)資源的規(guī)劃。所以，將現(xiàn)有的總賬管理系統(tǒng)、成本管理系統(tǒng)、報(bào)表、固定資產(chǎn)、資金管理系統(tǒng)等軟件實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)換接口，保障各軟件系統(tǒng)內(nèi)部的數(shù)據(jù)方便進(jìn)行交換與重組，實(shí)現(xiàn)財(cái)務(wù)業(yè)務(wù)信息一體化。現(xiàn)有的會(huì)計(jì)信息系統(tǒng)要逐步發(fā)展成ERP系統(tǒng)，才能適應(yīng)企業(yè)信息化管理的需要。

3.3會(huì)計(jì)電算化網(wǎng)絡(luò)化

隨著企業(yè)之間更為激烈的競(jìng)爭(zhēng)，誰能獲取更多有價(jià)值的信息并作出及時(shí)正確的反應(yīng)，誰就能在競(jìng)爭(zhēng)中占有發(fā)言權(quán)，信息流成為了企業(yè)的生命線。這就要求企業(yè)注重運(yùn)用科學(xué)的理論和方法改善其經(jīng)營管理，尤其是財(cái)務(wù)管理，我國財(cái)務(wù)軟件開發(fā)公司推出了“網(wǎng)絡(luò)財(cái)務(wù)”戰(zhàn)略，適應(yīng)企業(yè)遠(yuǎn)程財(cái)務(wù)管理需要，為企業(yè)信息化管理系統(tǒng)提供了初步解決方案，因此“網(wǎng)絡(luò)化”將成為會(huì)計(jì)電算化發(fā)展新趨勢(shì)。

3.4會(huì)計(jì)電算化的個(gè)性