導(dǎo)語：如何才能寫好一篇會計信息安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：云會計；會計信息；安全問題

引言

云會計是以互聯(lián)網(wǎng)為平臺，建立一個虛擬化的信息系統(tǒng)，確保企業(yè)內(nèi)部的核算、管理業(yè)務(wù)等在數(shù)據(jù)基準(zhǔn)的核定下，可精準(zhǔn)地對各項業(yè)務(wù)進(jìn)行操控。與傳統(tǒng)的企業(yè)會計業(yè)務(wù)相比較，云計算的建設(shè)與應(yīng)用，能夠促進(jìn)企業(yè)核算業(yè)務(wù)的變革。云會計依托于相應(yīng)的數(shù)據(jù)信息處理，可以令企業(yè)實現(xiàn)遠(yuǎn)距離云端操控，極大提升企業(yè)自身的工作效率。[1]同時，在云端數(shù)據(jù)庫內(nèi)信息參數(shù)基準(zhǔn)下，云會計可為企業(yè)建立一個風(fēng)險識別系統(tǒng)，精準(zhǔn)預(yù)測內(nèi)部信息中存在的隱性問題，為企業(yè)的良好運行保駕護(hù)航。

一、云會計環(huán)境下會計信息安全問題

(一)信息存儲問題云會計軟件的應(yīng)用為企業(yè)內(nèi)部的核算業(yè)務(wù)帶來了極大便利。內(nèi)部云存儲單元功能可將數(shù)據(jù)信息進(jìn)行實時同步操作。比如，終端系統(tǒng)在運行過程中，意外發(fā)生斷電致使信息丟失，此時，會計人員可通過云端數(shù)據(jù)庫對信息同步存儲到終端設(shè)備中。但是，由于企業(yè)只是對云會計軟件具有使用權(quán)，并不具備軟件的所有權(quán)，因而軟件的核心技術(shù)以及部分權(quán)限只能歸軟件提供商所有。而目前大部分云存儲環(huán)境采用的分布式、虛擬化存儲，這對于企業(yè)用戶來說，他們并不熟悉信息的實際存儲位置，如果軟件本身的安全存在漏洞，則必然會加大企業(yè)信息的泄露風(fēng)險。

(二)信息傳輸問題對于企業(yè)的局域網(wǎng)信息傳輸體系來講，由于信息只是在上、下部門之間進(jìn)行有效傳遞，因此，企業(yè)一般不會對信息進(jìn)行加密處理。當(dāng)信息經(jīng)由軟件向云端系統(tǒng)進(jìn)行傳遞時，此過程由軟件提供商對信息進(jìn)行接收，然后才可傳遞到云端數(shù)據(jù)庫中。此種信息傳輸模式直接限制了企業(yè)自身的安全性能，即便企業(yè)自身的信息傳遞安全系數(shù)再高，也會存在信息泄露的風(fēng)險。比如，企業(yè)的競爭對手采用非法手段，在軟件提供商的信息傳遞過程中，將企業(yè)在云端的數(shù)據(jù)信息盜取或者進(jìn)行更改。這將使企業(yè)的各項數(shù)據(jù)、業(yè)務(wù)信息等面臨著一定的安全風(fēng)險。

(三)信息使用問題企業(yè)會計信息的最大價值在于數(shù)據(jù)本身對企業(yè)發(fā)展的用途與作用。作為信息管理者，會計如果在數(shù)據(jù)信息的實際應(yīng)用過程中出現(xiàn)問題，則會讓企業(yè)遭受不可估量和無法挽回的損失。從云會計軟件本身的安全性能來看，其屬于一種定向化功能，安全系數(shù)相對較高。而從軟件操作人員來看，操作人員如因密碼設(shè)定過于簡單、安全意識較差、部分權(quán)限設(shè)置不當(dāng)?shù)仍颍瑫箶?shù)據(jù)信息面臨著嚴(yán)重的泄漏風(fēng)險。[2]

二、云會計環(huán)境下會計信息安全提升路徑

(一)關(guān)鍵技術(shù)的升級云會計軟件在運行過程中，軟件服務(wù)商為主要操控平臺，其對各類企業(yè)用戶信息、會計信息進(jìn)行分化管理，通過網(wǎng)絡(luò)端與客戶端的傳輸加密，進(jìn)行集中訪問，確保信息負(fù)載的均衡性。從信息傳輸本身來看，技術(shù)人員如想在某一個信息節(jié)點上加強(qiáng)數(shù)據(jù)整合與分類處理的能力，則應(yīng)對原有的信息隔離層進(jìn)行優(yōu)化，確保軟件系統(tǒng)內(nèi)的各類企業(yè)信息可在一定的范圍內(nèi)正常運行。虛擬化技術(shù)的融合則可為既定的信息傳輸框架建立一個動態(tài)化管理體系。但在實際過程中，虛擬化平臺本身將處于一個完全隔離狀態(tài)，即企業(yè)與信息交換環(huán)境在某一個時間節(jié)點下，處于分離狀態(tài)。這間接影響到企業(yè)的安全性能。為此，軟件服務(wù)商應(yīng)加大會計信息存儲系統(tǒng)的優(yōu)化力度，利用不同的時間節(jié)點來進(jìn)行多維度管理，最大限度地避免某一時間節(jié)點內(nèi)增加數(shù)據(jù)信息的冗余性、繁雜性等。同時，軟件服務(wù)商應(yīng)加大資源合理分配力度，確保各個模塊的信息負(fù)載量處于均衡狀態(tài)，以提升軟件系統(tǒng)的工作效率。

(二)信息系統(tǒng)的升級在信息系統(tǒng)升級的過程中，軟件服務(wù)商應(yīng)將各類信息資源進(jìn)行整合，依據(jù)信息資源內(nèi)部的特性來建立基于系統(tǒng)本身的一種可信性體系。其對于企業(yè)來講，可信性將有效提升企業(yè)對軟件系統(tǒng)的依賴度。當(dāng)然，如果云會計軟件想要在企業(yè)之間獲得認(rèn)可，軟件服務(wù)商則應(yīng)充分挖掘系統(tǒng)本身所蘊(yùn)含的屬性，如信息可用性、信息安全性、信息運維性等，確保企業(yè)在執(zhí)行某一類信息指令時，可精準(zhǔn)地在數(shù)據(jù)庫內(nèi)進(jìn)行查找和驗證，以提供精準(zhǔn)化的信息服務(wù)。鑒于此，云會計軟件提供商應(yīng)起到主要作用，要結(jié)合相應(yīng)的技術(shù)資源，對系統(tǒng)本身進(jìn)行優(yōu)化，通過系統(tǒng)的安全性來提升自身在市場中的競爭優(yōu)勢。同時，云會計軟件提供商在企業(yè)用戶的信息反饋下，應(yīng)及時對自身系統(tǒng)進(jìn)行優(yōu)化處理，為企業(yè)提供更加優(yōu)質(zhì)的信息服務(wù)。[3]

(三)建立風(fēng)險評估機(jī)制對于企業(yè)來講，綜合所有的信息成本，企業(yè)往往更加注重信息本身的安全性，因為安全的信息保障機(jī)制才可為企業(yè)提供優(yōu)質(zhì)的服務(wù)。為此，云會計軟件公司應(yīng)建立透明的、均衡的評估機(jī)制。其開發(fā)的軟件要突破以往的信息架構(gòu)，不是單一地對企業(yè)信息進(jìn)行檢測、加密處理等，而是應(yīng)對企業(yè)的運行屬性進(jìn)行分析，然后制定不同的信息評估框架，確保云會計軟件可更加適用于動態(tài)化信息、復(fù)雜化信息的處理環(huán)境。此外，云會計軟件公司應(yīng)將軟件本身的信任機(jī)制作為拓展載體，實時向企業(yè)提供動態(tài)化信息服務(wù)，令企業(yè)明晰數(shù)據(jù)信息處理的過程，以便更加清楚地認(rèn)知到自身工作過程中存在的問題，為后續(xù)工作的開展提供基礎(chǔ)保障。

篇2

【關(guān)鍵詞】 會計信息安全；研究現(xiàn)狀；體系

會計信息安全目前尚無確切的定義。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”，因此，會計信息安全可以理解為會計信息應(yīng)具備完整性、可用性、保密性和可靠性的狀態(tài)，它來自于會計數(shù)據(jù)的完整和會計數(shù)據(jù)的安全。如何保證會計信息安全，特別是如何在內(nèi)部控制框架下實現(xiàn)會計信息安全，是會計工作者當(dāng)前需著手研究和解決的問題。

一、我國會計信息安全的研究現(xiàn)狀

我國會計工作者致力于研究內(nèi)部控制與會計信息相關(guān)的問題，本文以“內(nèi)部控制”、“會計信息”、“會計信息質(zhì)量”和“會計信息安全”，分別以題名和關(guān)鍵詞，在1979-2010年中國期刊全文數(shù)據(jù)庫的權(quán)威專業(yè)期刊中進(jìn)行文獻(xiàn)檢索，結(jié)果如表1。

從文獻(xiàn)檢索結(jié)果可知，國內(nèi)已有不少學(xué)者采用規(guī)范研究和實證研究，以上市公司為樣本對內(nèi)部控制信息披露以及會計信息質(zhì)量進(jìn)行分析和研究，形成了一些內(nèi)部控制與會計信息質(zhì)量、以及與會計信息安全相關(guān)的要素觀點，初步建立了內(nèi)部控制與會計信息質(zhì)量監(jiān)控體系，但還沒有形成以“會計信息安全”為主題的論點。

二、會計信息安全的基本內(nèi)容

在我國《會計法》及《企業(yè)會計準(zhǔn)則――基本準(zhǔn)則》中，會計信息是指會計數(shù)據(jù)經(jīng)過加工處理后產(chǎn)生的，為會計管理和企業(yè)管理所需要的經(jīng)濟(jì)信息。會計信息的質(zhì)量特征，包括會計信息的相關(guān)性、可靠性、及時性、中立性、可比性、實質(zhì)重于形式、謹(jǐn)慎性、清晰性等。

根據(jù)相關(guān)法律規(guī)定，參照國家信息安全標(biāo)準(zhǔn)，可以把會計信息安全理解為會計信息在當(dāng)今高度發(fā)達(dá)的信息化環(huán)境下的安全，至少包括載體安全、過程安全、數(shù)據(jù)安全和人員安全等方面。其中載體安全，包括環(huán)境安全、設(shè)備安全和媒體安全等方面；過程安全，包括安全風(fēng)險管理、安全日志、數(shù)據(jù)恢復(fù)及備份、應(yīng)急處理等方面；數(shù)據(jù)安全，包括完整性、保密性和認(rèn)可性三個方面；人員安全，包括安全意識、法律意識、安全技能等方面。

會計信息安全是對會計信息的信息采集與信息供應(yīng)的安全性要求，包括會計信息的秘密性、完整性、真實性、可傳播性、可用性和可控性。會計信息失真正是說明會計信息已經(jīng)顯現(xiàn)不安全狀態(tài)。會計信息安全的形式，至少包括：（1）會計信息真實反映；（2）會計信息及時反映；（3）會計信息完整反映；（4）會計信息有用反映；（5）會計信息安全反映。

三、會計信息安全體系探討

根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》，建立會計信息安全體系，是當(dāng)前提高會計信息質(zhì)量的有效途徑。在構(gòu)建會計信息安全體系框架時，應(yīng)先著手完善會計信息加工、處理、披露、監(jiān)管的社會環(huán)境，特別是：一要完善現(xiàn)行法律法規(guī)，增強(qiáng)法律的威懾作用；二要盡快完善會計準(zhǔn)則和會計制度；三要強(qiáng)化繼續(xù)教育，不斷提高會計人員業(yè)務(wù)素質(zhì)；四要加強(qiáng)會計監(jiān)督，切實提高注冊會計師服務(wù)質(zhì)量。

會計信息安全體系應(yīng)圍繞信息的完整性、可用性、保密性和可靠性等方面進(jìn)行構(gòu)建，構(gòu)筑這四大保障屏障以建立會計信息安全體系。

（一）會計信息完整性的保障措施

會計信息完整性是指信息在輸入和傳輸?shù)倪^程中，不被非法授權(quán)修改和破壞，保證數(shù)據(jù)的一致性?？刹扇。海?）保證會計信息處理過程完整。保證會計信息輸入、處理過程的完整，規(guī)范會計處理程序，建立信息約束機(jī)制和責(zé)任追究制度。（2）保證會計信息處理要素完整。在信息處理過程中，對形成會計信息的各項綜合要素，不可遺漏。（3）保證會計信息不被非法篡改。建立會計信息授權(quán)處理機(jī)制，建立數(shù)據(jù)權(quán)限分級修改和數(shù)據(jù)跟蹤制度，保證數(shù)據(jù)和信息不被非法修改和破壞。（4）保證會計信息披露完整。建立會計信息披露公告制度，規(guī)范披露的格式、內(nèi)容、時間及媒體等。

（二）會計信息可用性的保障措施

會計信息的可用性是指會計信息的者能夠保證信息被有效地傳遞到接受方并且該信息被接受方有效地加以使用且可控?？刹扇。海?）授權(quán)批準(zhǔn)控制。授權(quán)批準(zhǔn)是指企業(yè)在處理經(jīng)濟(jì)業(yè)務(wù)時，必須經(jīng)過授權(quán)批準(zhǔn)以便進(jìn)行控制，對涉及會計及相關(guān)工作的授權(quán)批準(zhǔn)的范圍、權(quán)限、責(zé)任等內(nèi)容作出明確決定。（2）會計系統(tǒng)控制。建立基礎(chǔ)控制、憑證控制、賬簿控制、紀(jì)律控制和實物控制制度，保護(hù)企業(yè)各項資產(chǎn)的安全和完整，防止資產(chǎn)流失，提高經(jīng)營管理效率，提高信息公正性。（3）職責(zé)分工控制。明確規(guī)定處理各種經(jīng)濟(jì)業(yè)務(wù)的職責(zé)分工和程序方法，建立內(nèi)部牽制、內(nèi)部稽核、內(nèi)部審計等內(nèi)控機(jī)制。

（三）會計信息保密性的保障措施

會計信息的保密性是指會計信息只透露給有權(quán)知道會計信息的人，保證會計信息不會被非法泄露和擴(kuò)散，防止對會計信息的非授權(quán)或非法泄漏。可采?。海?）保障原始數(shù)據(jù)安全性。增加信息來源的復(fù)雜性、信息接觸部門和人員的多樣性、內(nèi)控制度的復(fù)雜性，以減少原始數(shù)據(jù)錯誤和信息篡改風(fēng)險。（2）保障會計檔案安全性。建立完備的電子檔案保存、檢查、復(fù)制等制度，保障會計檔案安全。（3）保障分級授權(quán)安全性。實行用戶分級授權(quán)管理，建立崗位責(zé)任制，推廣應(yīng)用生物識別技術(shù)，增加密碼的安全性。（4）保障會計系統(tǒng)安全性。提供后備供電系統(tǒng)，及時修補(bǔ)系統(tǒng)漏洞，采用數(shù)據(jù)加密技術(shù)，加強(qiáng)數(shù)據(jù)備份，數(shù)據(jù)及時歸檔，構(gòu)筑防火墻，制定系統(tǒng)災(zāi)難恢復(fù)計劃。（5）建立會計信息安全管理制度。會計信息安全管理制度至少包括系統(tǒng)開發(fā)或選購制度、維護(hù)制度、機(jī)房管理制度、訪問權(quán)限設(shè)定、備份制度、檔案管理制度、授權(quán)管理制度、崗位責(zé)任制度、操作規(guī)程、日常評估制度、安全審計制度、應(yīng)急處理制度等。

（四）會計信息可靠性的保障措施

可靠性是指確保信息能免于錯誤及偏差并能忠實反映它意欲反映的現(xiàn)象或狀況的質(zhì)量?？刹扇。海?）完善財會法規(guī)體系，加大懲治力度；（2）規(guī)范會計工作秩序，健全會計職業(yè)管理制度；（3）健全審計外部監(jiān)督機(jī)制，強(qiáng)化再監(jiān)督機(jī)制；（4）完善內(nèi)部治理結(jié)構(gòu)，消除內(nèi)部人控制現(xiàn)象；（5）開放會計市場，全面引入競爭機(jī)制；（6）加強(qiáng)信息披露的透明度，提供高質(zhì)量信息；（7）重視公司治理生態(tài)問題，約束信息披露；（8）提高從業(yè)人員的誠信道德水平，增強(qiáng)其專業(yè)勝任能力；（9）減少會計政策的可選擇空間，防止會計信息的技術(shù)性失真等。

【主要參考文獻(xiàn)】

［1］ 田志剛，劉秋生.現(xiàn)代管理型會計信息系統(tǒng)的內(nèi)部控制研究［J］.會計研究，2008（10）：23.

［2］ 李明輝，何海，馬夕奎.我國上市公司內(nèi)部控制信息披露狀況的分析［J］.審計研究，2003（1）：23.

［3］ 張硯，楊雄勝.內(nèi)部控制理論研究的回顧與展望［J］.審計研究，2007（1）：73.

［4］ 楊玉鳳.內(nèi)部控制信息披露：國內(nèi)外文獻(xiàn)綜述［J］.審計研究，2007（7）.

［5］ 楊有紅，汪薇.2006年滬市公司內(nèi)部控制信息披露研究［J］.會計研究，2008（3）：53.

篇3

一、相關(guān)理論知識概述

（一）云會計的概念

程平和何雪峰將云會計定義為“構(gòu)建于互聯(lián)網(wǎng)上， 并向企業(yè)提供會計核算、 會計管理和會計決策服務(wù)的虛擬會計信息系統(tǒng)”①。對于云會計的理解可以分別從企業(yè)用戶和云服務(wù)供應(yīng)商的角度來進(jìn)行簡述：云服務(wù)供應(yīng)商應(yīng)該做到計算機(jī)軟件、硬件、互聯(lián)網(wǎng)服務(wù)的云計算和企業(yè)的會計信息系統(tǒng)的選擇維護(hù)工作，只需要關(guān)注所提供的軟硬件設(shè)備以及相關(guān)的會計信息系統(tǒng)是否合適，能否有效的完成企業(yè)對于系統(tǒng)的一些會計信息化的需求。對于企業(yè)來說，它僅僅關(guān)注所提供的服務(wù)是否滿足本企業(yè)的個性化需求，所要求的價格是否與所提供的服務(wù)相匹配，不關(guān)心提供服務(wù)的供應(yīng)商本身的情況。因此，云會計更類似于一場企業(yè)和云服務(wù)供應(yīng)商之間的關(guān)于企業(yè)會計服務(wù)外包的交易。

（二）云會計的應(yīng)用優(yōu)勢

（1）大大降低企業(yè)會計信息化建設(shè)成本。相較于傳統(tǒng)的會計模式而言，云會計更突出的優(yōu)勢是將企業(yè)的會計工作外包出去，這樣企業(yè)就有更多的時間和精力專注于本企業(yè)的會計管理以及決策的制定上面。

（2）應(yīng)用十分便捷。隨著互聯(lián)網(wǎng)時代的不斷發(fā)展，云會計也將更加契合現(xiàn)代人的工作方式，它不再使會計人員局限于辦公室辦公，正如現(xiàn)在許多云會計服務(wù)商提出的“Anytime、Anywhere、Anyway”的3A服務(wù)理念，這些都說明云會計的應(yīng)用使得會計工作方式變得更加的便利②。

（3）幫助決策科學(xué)性。由于云平臺是一個信息共享的地方，所以可以將企業(yè)所有的資產(chǎn)信息、交易信息、財務(wù)數(shù)據(jù)等一切歷史數(shù)據(jù)進(jìn)行整合分析從而對企業(yè)未來的發(fā)展進(jìn)行預(yù)測并幫助企業(yè)做出科學(xué)合理的決策，提高會計信息的使用價值。

二、云會計信息安全問題

（一）會計信息的存儲及備份安全問題

在云會計環(huán)境下企業(yè)所有的會計信息都儲存在“云端”的數(shù)據(jù)資源庫以便可以及時地獲取并處理會計信息。但由于云計算所使用的儲存方式是虛擬的，所以會計信息使用者對于信息儲存的具置是不清楚的，而且也不知道服務(wù)器供應(yīng)商所提供的儲存管理技術(shù)是否完善，是否在提供服務(wù)時私自保留了一些特權(quán)等。

此外，在進(jìn)行會計數(shù)據(jù)儲存時很重要的一個步驟就是對會計數(shù)據(jù)進(jìn)行備份，但由于備份數(shù)據(jù)一般都儲存在磁盤或者優(yōu)盤中，而數(shù)據(jù)在備份的過程中肉眼是無法看到整個過程是如何進(jìn)行的，所以只要操作稍有不當(dāng)或者疏忽，就會出現(xiàn)儲存數(shù)據(jù)備份不全或者數(shù)據(jù)無法讀取的情況。

（二）會計信息的傳輸安全問題

會計信息從企業(yè)到“云端”數(shù)據(jù)庫的傳輸過程中需要經(jīng)過云會計服務(wù)器供應(yīng)商和互聯(lián)網(wǎng)，這一過程如果不嚴(yán)格管理就可能會出現(xiàn)問題。一般會計信息在企業(yè)內(nèi)部傳輸時只需要進(jìn)行簡單地加密算法或者雙方直接進(jìn)行傳輸，但是在傳輸?shù)健霸贫恕睌?shù)據(jù)庫的過程中，會計信息必須要經(jīng)過云服務(wù)供應(yīng)商，所以如果企業(yè)選擇的云服務(wù)供應(yīng)商在數(shù)據(jù)傳輸過程中有意或無意導(dǎo)致信息泄露是企業(yè)一時無法察覺的。此外，由于一般傳輸都是采用互聯(lián)網(wǎng)進(jìn)行的，所以在互聯(lián)網(wǎng)傳輸?shù)倪^程中可能會留下一些痕跡而有意想要獲取信息的人就可以通過這些痕跡跟蹤獲取到企業(yè)的一些有價值的信息。

（三）會計信息的使用安全問題

會計信息對于一個企業(yè)來說基本上都是屬于本企業(yè)的商業(yè)機(jī)密，一般可以有權(quán)獲得這些信息的都是會計相關(guān)人員或者是企業(yè)的領(lǐng)導(dǎo)和管理層，所以一旦這些人員在使用會計信息的過程中不小心出現(xiàn)了泄露和損壞會計信息的行為，企業(yè)將會遭受嚴(yán)重的損失。對于企業(yè)來說，因為在云會計下直接使用和處理會計信息的一般是企業(yè)的相關(guān)財務(wù)人員，所以財務(wù)人員的粗心大意或者是在處理信息過程中隨意的離開電腦旁，這些都可能造成會計信息的泄露。

三、云會計信息安全問題的解決思路

（一）從云技術(shù)本身增強(qiáng)會計信息安全性

云會計的基礎(chǔ)是云計算，但是在目前的大環(huán)境下許多用來保證云技術(shù)安全性的核心技術(shù)還是不夠成熟，所以第一步就要從完善核心云技術(shù)來探討相應(yīng)的解決思路。首先是加強(qiáng)對訪問用戶的身份驗證和管理，要建立起強(qiáng)大的企業(yè)用戶身份的安全識別認(rèn)證和訪問控制機(jī)制。其次，加強(qiáng)企業(yè)對加密密鑰相關(guān)管理技術(shù)的學(xué)習(xí)。這樣一方面減輕了云服務(wù)供應(yīng)商在密鑰管理上的工作量，降低了由此而出現(xiàn)信息泄露等問題；另一方面也保證了企業(yè)的會計信息不被其他無關(guān)人員看到，大大加強(qiáng)了會計信息的安全性。

（二）從企業(yè)人員管理上保證會計信息安全性

2011年蘋果公司的離職員工泄露了公司當(dāng)時新產(chǎn)品信息和銷售計劃，使得蘋果公司虧損了近兩百萬美元。所以，對于企業(yè)內(nèi)部相關(guān)人員信息權(quán)限授予的管理是極其必要的。具體的來說，每個員工都應(yīng)根據(jù)自己的工作內(nèi)容設(shè)有賬號權(quán)限并且只能查看賬號權(quán)限內(nèi)授權(quán)的信息，而且當(dāng)員工因為工作需要變動賬號時必須要經(jīng)過上級領(lǐng)導(dǎo)的審批，這就確保了企業(yè)員工只對其工作范圍內(nèi)的信息具有完全控制權(quán)而無法接觸到工作以外的信息，同時當(dāng)有員工離職時要及時的刪除相關(guān)賬號，確保信息不會被未授權(quán)人員獲取或泄露。

（三）從數(shù)據(jù)管理上確保會計信息安全性

一般而言，企業(yè)核心價值的體現(xiàn)就是企業(yè)重要的會計信息和經(jīng)濟(jì)信息，但是在會計信息傳送至“云端”這一過程中，會計信息的安全性和完整性完全是由云服務(wù)供應(yīng)商控制著，所以企業(yè)要在與云服務(wù)供應(yīng)商簽訂傳輸協(xié)議時強(qiáng)調(diào)對會計信息的完整性進(jìn)行檢查校對，然后在云服務(wù)供應(yīng)商將會計信息傳輸至“云端”之后進(jìn)行會計信息的檢查從而確定在整個傳輸過程中會計信息的真實性和完整性。但是如果企業(yè)無法實現(xiàn)上述的要求，那就需要企業(yè)根據(jù)自身的實際情況來決定哪些部分可以使用云會計來完成。

總之，我們要早日解決云會計下信息安全問題，從而加速實現(xiàn)企業(yè)會計信息化建設(shè)的進(jìn)程。注解：

篇4

會計信息安全一直是會計工作的重要內(nèi)容，在手工記賬模式下通過借貸記賬法、總賬明細(xì)賬核對等方式來保證會計信息的安全。會計電算化實行后，這些做法繼續(xù)保留了下來，并且根據(jù)會計信息系統(tǒng)的特點，制定了保證電算化會計信息安全的制度。近年高校會計信息系統(tǒng)的發(fā)展，對電算化會計信息安全性提出了更高的要求。財務(wù)信息門戶的建立，一卡通系統(tǒng)、企業(yè)網(wǎng)銀等與會計信息系統(tǒng)的連接使原來封閉在局域網(wǎng)內(nèi)的會計信息暴露在整個互聯(lián)網(wǎng)上，面臨著更多的網(wǎng)絡(luò)使用、計算機(jī)病毒等方面的風(fēng)險。無現(xiàn)金支付系統(tǒng)、公務(wù)卡的推廣應(yīng)用使電算化會計信息增加了越來越多的職工個人信息、客戶信息等新內(nèi)容，這些信息以前不屬于會計信息的范疇，其安全性尚未受到重視。因此，探討新形勢下會計信息安全問題，制定相應(yīng)的會計信息安全管理辦法及措施，是一件緊迫的工作。

一、電算化會計信息安全的基本屬性

電算化會計信息安全的內(nèi)涵十分豐富，外延不斷擴(kuò)展，主要有保密性、完整性和可用性三方面的要求。

保密性是指會計信息不被泄露給未授權(quán)的用戶。傳統(tǒng)會計信息的使用權(quán)限，在會計信息系統(tǒng)的設(shè)計、日常會計業(yè)務(wù)操作、會計管理中都有相應(yīng)的制度及措施，保證未授權(quán)人員不接觸需保密的信息。會計信息系統(tǒng)發(fā)展中新增加的會計信息，如用戶密碼，職工個人信息、客戶信息等，由于系統(tǒng)設(shè)計時未明確其顯示及傳播需求，因此會計信息系統(tǒng)新增加的相關(guān)系統(tǒng)模塊不能充分保證這類會計信息的安全。根據(jù)政府工作要求，高校每年的部門預(yù)算需要公開，預(yù)算中有保密性要求的內(nèi)容也需要提前進(jìn)行研究，以明確預(yù)算公開的內(nèi)容及范圍。

傳統(tǒng)的會計信息系統(tǒng)在與外網(wǎng)物理隔絕的局域網(wǎng)上運行，互聯(lián)網(wǎng)上的各種行為均不能竊取會計數(shù)據(jù)庫中的數(shù)據(jù)。會計信息系統(tǒng)發(fā)展后，運行于校園網(wǎng)上的預(yù)算、查詢、報賬預(yù)約等系統(tǒng)，通過互聯(lián)網(wǎng)連接使用的企業(yè)網(wǎng)銀的無現(xiàn)金支付系統(tǒng)、與學(xué)校一卡通相聯(lián)系的身份認(rèn)證系統(tǒng)、通過互聯(lián)網(wǎng)連接的網(wǎng)上報稅系統(tǒng)、公積金管理系統(tǒng)等所使用的會計數(shù)據(jù)庫均暴露在互聯(lián)網(wǎng)上，通過數(shù)據(jù)庫密碼的設(shè)置不能保證會計數(shù)據(jù)的安全。

許多報表在上報過程中，沒有進(jìn)行加密處理，在互聯(lián)網(wǎng)上使用明文傳遞；一些高校各部門與財務(wù)部門傳遞的數(shù)據(jù)中包含著個人信息或其他需要保密的會計信息，也沒有進(jìn)行加密處理，這些數(shù)據(jù)在互聯(lián)網(wǎng)上很容易被截獲竊取。

完整性是指信息未經(jīng)授權(quán)不能進(jìn)行更改本文由收集整理的特性，即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性，數(shù)據(jù)完整性的目的是保證會計信息處于一種完整和未受損害的狀態(tài)。影響會計信息完整性的主要因素有：設(shè)備故障、誤碼、人為攻擊、計算機(jī)病毒和會計人員的誤操作等。在實際業(yè)務(wù)中，電算化會計信息的完整性區(qū)分為當(dāng)年會計信息的完整性及電算化會計檔案的完整性。會計信息系統(tǒng)中一般有相應(yīng)的設(shè)計來保證當(dāng)前會計信息的完整性，但當(dāng)前會計數(shù)據(jù)的備份不當(dāng)亦會影響其完整性。例如做會計數(shù)據(jù)的日備份，在當(dāng)天會計業(yè)務(wù)結(jié)束后進(jìn)行，通常只保留前一天的備份，但發(fā)現(xiàn)數(shù)據(jù)出現(xiàn)錯誤時，數(shù)據(jù)備份中已包含了錯誤，為此可將日備份保留一周，即周一做的日備份覆蓋上周一的備份數(shù)據(jù)，依此類推。各高校實行會計信息化以來，積累了大量電算化會計檔案，維護(hù)其完整性難度越來越大，也更加重要。

可用性是信息可被授權(quán)實體訪問并按需求使用的特性，可用性一般以系統(tǒng)正常使用時間與整個工作時間之比來度量。隨著會計信息系統(tǒng)的發(fā)展，影響會計信息可用性的因素大大增加。無現(xiàn)金支付系統(tǒng)的使用，要求會計信息系統(tǒng)與銀行網(wǎng)銀系統(tǒng)連接，這不僅要求會計信息內(nèi)網(wǎng)的穩(wěn)定，還需要內(nèi)網(wǎng)與外網(wǎng)連接的穩(wěn)定，而通常作為會計人員很難控制會計內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接的暢通以及銀行網(wǎng)銀的運行時間，這必然影響到會計信息的可用性。會計信息系統(tǒng)與一卡通系統(tǒng)的連接，同樣也由于一卡通系統(tǒng)及兩者連接的穩(wěn)定性，增加了維護(hù)會計信息可用性的難度。財務(wù)信息門戶的可用性體現(xiàn)了會計信息服務(wù)的水平，保障財務(wù)信息門戶服務(wù)器的安全穩(wěn)定、及時更新會計數(shù)據(jù)、維護(hù)用戶信息等可以提高其可用性。

二、會計信息安全保障措施

維護(hù)會計信息安全，主要從人員、硬件和軟件三個方面進(jìn)行管理，人員管理是關(guān)鍵，軟、硬件管理是基礎(chǔ)。

（一）對現(xiàn)有會計信息系統(tǒng)的安全性進(jìn)行全面評估，編寫詳細(xì)的安全性需求，由軟件公司對會計信息系統(tǒng)進(jìn)行安全性設(shè)計

在進(jìn)行新的功能模塊開發(fā)時，除編寫功能需求及本模塊的安全性需求外，還需要評估新的功能模塊對整個會計信息系統(tǒng)安全性的影響?！稌嬰娝慊ぷ饕?guī)范》要求明確上機(jī)操作人員對會計軟件的操作工作內(nèi)容和權(quán)限，對操作密碼要嚴(yán)格管理。但從目前使用的實際情況來看，會計軟件在權(quán)限管理方面尚不能達(dá)到這一要求。這主要是因為規(guī)模較大的高校會計人員多，分工較細(xì)，而會計信息系統(tǒng)某些角色的權(quán)限較多，致使多個用戶使用一個角色進(jìn)行業(yè)務(wù)操作，不能準(zhǔn)確配置每個用戶的權(quán)限。例如財務(wù)長模塊包含的會計業(yè)務(wù)較為重要，且業(yè)務(wù)種類多，在各高校一般多人同時使用，并且財務(wù)長只能使用一個用戶代碼登錄，因此存在著很大的安全隱患，其他一些管理性模塊也存在著類似問題。通過在會計信息系統(tǒng)中使用基于角色的訪問控制及增加身份認(rèn)證功能可以解決這一問題，增強(qiáng)會計信息的安全性。

基于角色的訪問控制即將權(quán)限與角色聯(lián)系起來，在會計信息系統(tǒng)中根據(jù)應(yīng)用的需要為不同的崗位創(chuàng)建相應(yīng)的角色，在系統(tǒng)中根據(jù)職務(wù)和職責(zé)授予相應(yīng)的角色及權(quán)限。這需要以最小特權(quán)、責(zé)任分離為原則，對現(xiàn)有系統(tǒng)中的權(quán)限和角色進(jìn)行分析和細(xì)化，使會計信息系統(tǒng)可以進(jìn)行個性化的權(quán)限分配。如將管理員、財務(wù)長子系統(tǒng)中日常操作與各種系統(tǒng)設(shè)置權(quán)限進(jìn)行規(guī)范化，以方便部分功能授權(quán)給某一用戶。基于角色的訪問控制還需與身份認(rèn)證系統(tǒng)相配合，才能更好地保證會計信息的安全。身份認(rèn)證系統(tǒng)是使用學(xué)校一卡通中心提供的人員信息，在會計信息系統(tǒng)通過一卡通或指紋來確認(rèn)會計人員及辦理會計業(yè)務(wù)的職工、學(xué)生身份，并將身份信息錄入相關(guān)業(yè)務(wù)的子系統(tǒng)。會計人員不再是憑借會計信息系統(tǒng)設(shè)置的用戶名和密碼來登錄，而是通過指紋來確定其身份進(jìn)行登錄及其他授權(quán)操作。會計信息系統(tǒng)不再表現(xiàn)為一個個的功能子系統(tǒng)，而是一個個身份與權(quán)限組合的子系統(tǒng)。

轉(zhuǎn)貼于

（二）硬件安全是電算化會計信息安全的基礎(chǔ)

相對于病毒、軟件，人們較易忽略硬件對會計信息安全的影響，硬件安全的主要內(nèi)容是電源、計算機(jī)、網(wǎng)絡(luò)及環(huán)境等。電源配置及維護(hù)對會計信息系統(tǒng)及會計信息安全至關(guān)重要，會計信息系統(tǒng)的設(shè)計一般考慮到停電對會計數(shù)據(jù)的影響，但突然停電也會對信息系統(tǒng)及會計數(shù)據(jù)造成損害。不間斷電源（ups）是保障會計信息安全的必需設(shè)備，有“集中式”和“分散式”兩種配備方式。“集中式”是用一臺較大功率的ups負(fù)載所有設(shè)備；“分散式”是根據(jù)設(shè)備的需要分別配備適合的ups。集中供電方式便于管理，布線要求高，可靠性低，成本高；分散供電方式，不便于管理，布線要求低，可靠性高，成本低。采取哪一種供電方案，主要取決于會計人員的辦公場所，集中辦公或新搬遷的辦公室可以進(jìn)行布線設(shè)計，采用集中式供電方式，而分散的辦公室可采用分散式供電方式。

網(wǎng)絡(luò)是保障會計信息安全的基礎(chǔ)。會計局域網(wǎng)雖然只是小型的局域網(wǎng)，但其穩(wěn)定性對整個會計信息安全有著很大影響。在會計信息化發(fā)展過程中，會計局域網(wǎng)不再是與外界物理隔斷的網(wǎng)絡(luò)，與外網(wǎng)的連接及數(shù)據(jù)交換也成為影響會計信息安全的一項重要因素。為保證會計信息的安全，會計內(nèi)網(wǎng)與外網(wǎng)通過防火墻連接，而防火墻是硬件與軟件的結(jié)合，日常對防火墻軟件的維護(hù)是保障會計內(nèi)網(wǎng)安全的重要一環(huán)。會計信息系統(tǒng)與外界的數(shù)據(jù)交換也影響著會計信息的安全，為保證數(shù)據(jù)交換的安全，會計內(nèi)網(wǎng)與外界的數(shù)據(jù)應(yīng)只能通過一臺專用計算機(jī)進(jìn)行，外部數(shù)據(jù)在專用計算機(jī)上檢驗后才能在會計信息系統(tǒng)使用，并且應(yīng)交換的數(shù)據(jù)不能通過優(yōu)盤傳遞，以減少病毒傳播的機(jī)會。

（三）制定會計信息安全管理辦法，加強(qiáng)會計信息安全意識

會計信息安全的管理除在軟、硬件技術(shù)上采取必要的措施外，管理也是非常重要的內(nèi)容，會計信息安全的保障總的來說是“三分技術(shù)，七分管理”。會計信息安全管理制度應(yīng)包括系統(tǒng)安全設(shè)計制度、系統(tǒng)使用及維護(hù)制度、機(jī)房管理制度、會計數(shù)據(jù)備份制度、電子檔案管理制度、日常操作制度、評估制度、安全審計制度及應(yīng)急處理制度等。制定會計信息安全管理辦法并貫徹執(zhí)行，將安全責(zé)任明確到每一位會計人員，增強(qiáng)會計人員的安全意識，加強(qiáng)人員培訓(xùn)，使會計人員掌握會計信息安全的內(nèi)容及遭遇安全問題時的處理機(jī)制等。為此，在制定會計信息安全管理辦法的過程中，采取全員參與的方法，激發(fā)全體會計員工的積極性，將制定安全辦法的過程作為會計信息安全培訓(xùn)的過程，作為提高安全意識的過程，使會計信息安全辦法在制定中落實。

（四）建立會計電子檔案管理制度，保障會計電子檔案的安全

篇5

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；會計信息；安全；研究

中圖分類號：F23 文獻(xiàn)標(biāo)識碼：A

收錄日期：2014年8月29日

一、會計信息安全的重要性

在現(xiàn)代經(jīng)濟(jì)結(jié)構(gòu)中，企業(yè)是帶動經(jīng)濟(jì)發(fā)展的重要部分，網(wǎng)絡(luò)時代更是讓這一點更加明顯，它打破了企業(yè)傳統(tǒng)的管理模式和會計模式，實現(xiàn)了企業(yè)的信息化，在這樣的大環(huán)境下，會計信息化代替了傳統(tǒng)手工記賬，大大便利了會計信息的處理。會計信息化系統(tǒng)是在不改變會計本質(zhì)的基礎(chǔ)上，將計算機(jī)運用到會計領(lǐng)域，是一種按照現(xiàn)代企業(yè)管理的思想設(shè)計的基于計算機(jī)技術(shù)的現(xiàn)代企業(yè)會計信息系統(tǒng)。通過這樣的信息化系統(tǒng)能夠?qū)崿F(xiàn)會計數(shù)據(jù)的多元化管理，大大減輕了會計人員的工作量，運用計算機(jī)程序軟件，避免了手工記賬容易出現(xiàn)的數(shù)據(jù)運算錯誤，為會計信息使用者實施經(jīng)濟(jì)管理與決策提供及時、準(zhǔn)確、系統(tǒng)的信息。但會計信息化在提高工作效率的同時，由于處于網(wǎng)絡(luò)環(huán)境下，也增加了會計數(shù)據(jù)泄露的風(fēng)險。只有解決了能導(dǎo)致會計信息安全問題的因素，才能真正意義上地實現(xiàn)會計信息化的目的，促進(jìn)企業(yè)又好又快的發(fā)展。

近年來，企業(yè)由于信息泄露引起損失的事件層出不窮，這些都在警示我們信息安全的重要。一個企業(yè)經(jīng)濟(jì)的核心部分就是財務(wù)會計數(shù)據(jù)。通過會計信息可以反映企業(yè)的財務(wù)問題，企業(yè)的運營狀況以及未來的發(fā)展方向，特別在當(dāng)今經(jīng)濟(jì)全球化的環(huán)境下，隨著企業(yè)規(guī)模和涉及行業(yè)的擴(kuò)大，會計信息更是起到越來越重要的作用，部門負(fù)責(zé)人可以清楚地獲悉自己所管理的部分的完整、全面、細(xì)致的記錄，財務(wù)人員將會計信息最后編制成資產(chǎn)負(fù)債表、利潤表、現(xiàn)金流量表等供企業(yè)管理者和其他使用人員查閱，管理者通過對會計信息評估及時發(fā)現(xiàn)管理上存在的問題，根據(jù)企業(yè)的資金運行，更好地策劃企業(yè)的經(jīng)濟(jì)業(yè)務(wù)活動，投資者通過會計信息獲取企業(yè)的財務(wù)狀況和經(jīng)營成果，以便進(jìn)行合理投資決策。

二、影響會計信息安全的因素分析

會計信息對現(xiàn)代企業(yè)有很重要的作用，因此在企業(yè)實現(xiàn)會計信息化后，面對現(xiàn)今各種信息泄露事件，我們必須提高警惕，分析可能造成會計信息安全問題的因素，并對之進(jìn)行預(yù)防和完善，保護(hù)企業(yè)的會計信息安全。

（一）實行會計信息化的計算機(jī)硬件存在的問題。會計信息化與運用計算機(jī)的水平密不可分，會計數(shù)據(jù)存儲于計算機(jī)的存儲區(qū)，因此計算機(jī)的硬件系統(tǒng)的配置就很重要了，出現(xiàn)配置不當(dāng)或系統(tǒng)故障時都會影響會計工作的進(jìn)行，故障時也容易造成數(shù)據(jù)的丟失，不利于會計信息的連通，嚴(yán)重時會導(dǎo)致系統(tǒng)癱瘓，威脅傳輸?shù)男畔⒌耐暾?，甚至使信息丟失，造成不可估量的損失。日常的會計工作中，計算機(jī)硬件在遇到突況，比如斷電之類，很容易造成系統(tǒng)磁盤的損壞而出現(xiàn)數(shù)據(jù)丟失的情況。

（二）企業(yè)運用的財務(wù)會計軟件存在的問題。企業(yè)會計軟件是會計信息化運作的基礎(chǔ)，不同的會計軟件有不同的操作方法，有些操作的功能相同，但操作過程卻有區(qū)別。一個設(shè)計合理，功能優(yōu)越的財務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制、互相監(jiān)督，這樣有利于加強(qiáng)人員管理，起到最基礎(chǔ)的堵塞漏洞的作用。

在應(yīng)用軟件的研制過程中，對容易出現(xiàn)問題的軟件功能、細(xì)節(jié)等地方，全靠研究人員的多方面思量，如果考慮不周就有可能使得實際工作中出現(xiàn)與預(yù)想不同的結(jié)果，進(jìn)一步導(dǎo)致整個結(jié)果有差錯。如果有這種問題存在的話，在實際處理中，當(dāng)輸入原始資料，在軟件程序的控制下就會出現(xiàn)多個結(jié)果，這樣的問題直接影響到數(shù)據(jù)的真實、安全。

在會計信息化深入企業(yè)之后，財務(wù)會計軟件成為了會計信息化的運行平臺，我國常用的財務(wù)軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如，用友軟件中，在填制采購及銷售訂單時，系統(tǒng)不要求輸入采購或銷售人員等相關(guān)經(jīng)手人員。這樣的問題對多數(shù)要求按業(yè)務(wù)員進(jìn)行訂單匯總的企業(yè)來說，不輸入采購或銷售人員，不便于匯總管理，而且如果日后出現(xiàn)問題，也對落實責(zé)任非常不利。而在金蝶軟件中，相比用友軟件的能夠增加、刪除、修改等功能，金蝶K3中只有查詢權(quán)和管理權(quán)，對用戶的職能設(shè)置不夠完美，安全性不高。

（三）人為的刻意破壞和泄露

1、財務(wù)人員實際操作不當(dāng)。由于實施會計信息化的財務(wù)人員處理業(yè)務(wù)能力不夠，自身職業(yè)素養(yǎng)不高，或責(zé)任心不強(qiáng)等原因造成的會計數(shù)據(jù)錄入出錯、操作步驟失誤、錯誤的處理方法以及檢查力度不夠?qū)е沦~簿混亂，賬證不符，賬賬不符等現(xiàn)象，降低了會計工作的質(zhì)量，從而導(dǎo)致會計信息的完整性缺失、失去原本的信息可靠性。據(jù)華商網(wǎng)數(shù)據(jù)，在我國從業(yè)的財務(wù)人員中，會計人才市場已經(jīng)供大于求，多數(shù)都只是初級資格，真正高能力、高素質(zhì)、高效率的三高求職人數(shù)僅有該專業(yè)全部人數(shù)的10%左右，并不能滿足用人單位的需求。也就是說，會計從業(yè)人員的能力水平難以達(dá)到高層次的問題才是自身沒有找到好的工作崗位的原因。

2、會計人員違背職業(yè)道德，不遵紀(jì)守法。對會計政策法規(guī)不十分了解，在實際業(yè)務(wù)操作不規(guī)范，具體控制措施不嚴(yán)的情況下，偽造、變造、隱匿、毀損會計資料；或是明知各項會計政策法規(guī)，但在現(xiàn)代這個充滿誘惑的時代，為了追求自己的利益，放棄原則，利用職務(wù)之便貪污、挪用公款、未經(jīng)許可轉(zhuǎn)移資金、掩蓋企業(yè)各種舞弊等行為，做出不法之事，甚至竊取或泄露本企業(yè)機(jī)密，不顧企業(yè)損失，自己從中獲得利益。

3、單位領(lǐng)導(dǎo)的授意。當(dāng)代的企業(yè)中，公費私用的情況并不少見，對于領(lǐng)導(dǎo)的私用開支，會計人員作為企業(yè)雇員，不堅持自己的原則，不僅不阻止勸說這樣的錯誤，還聽從領(lǐng)導(dǎo)，參與造假，將私用公化，使得表面的會計數(shù)據(jù)不真實。

4、內(nèi)部非會計人員的盜取。非會計人員懷有目的性的通過利用盜取或收買有權(quán)限人員的訪問密碼之類通過了計算機(jī)財務(wù)軟件，在進(jìn)入會計軟件系統(tǒng)之后，可以查詢想要查看的會計數(shù)據(jù)、賬簿信息、修改數(shù)據(jù)，甚至通過使用工具軟件直接將數(shù)據(jù)盜走。

（四）網(wǎng)絡(luò)黑客、病毒的攻擊

1、電腦黑客的攻擊。網(wǎng)絡(luò)的廣泛運用也衍生出了黑客的存在，他們非法的利用計算機(jī)安全軟件系統(tǒng)漏洞，侵入到電腦用戶的系統(tǒng)中。在會計信息化中，電腦黑客入侵到企業(yè)的財務(wù)軟件中，查閱企業(yè)的會計數(shù)據(jù)信息，甚至利用網(wǎng)絡(luò)的漏洞，對電腦用戶進(jìn)行實時的監(jiān)控，盜取企業(yè)的核心關(guān)鍵信息，從各個方面攻擊會計信息安全，使得企業(yè)的會計數(shù)據(jù)完全暴露在商業(yè)競爭者或有別的意圖的人的面前。

2、數(shù)據(jù)傳送過程中的安全威脅。會計數(shù)據(jù)的信息化，使得在進(jìn)行會計數(shù)據(jù)的傳送時，如果被對本企業(yè)有不正當(dāng)意圖的人利用，則在傳輸?shù)倪^程中很容易造成數(shù)據(jù)被截獲。

3、計算機(jī)病毒的破壞。計算機(jī)病毒隨著網(wǎng)絡(luò)的發(fā)展也呈現(xiàn)出多樣化的特點，傳播途徑多，有些病毒一旦感染，很容易破壞原本的計算機(jī)程序，或者針對性地破壞計算機(jī)中的某個軟件，企業(yè)會計信息化所用的財務(wù)軟件也有可能被病毒感染，造成軟件中的會計內(nèi)容無法瀏覽，軟件無法使用，甚至使整個會計軟件系統(tǒng)癱瘓，造成會計數(shù)據(jù)的丟失、損壞和篡改，而且損害硬盤后也無法進(jìn)行數(shù)據(jù)的恢復(fù)，對會計信息安全有很大的威脅。

三、預(yù)防及解決會計信息安全問題的方法

信息時代的到來讓會計的職業(yè)從手工記賬的繁瑣來到現(xiàn)代化信息工程下的會計網(wǎng)絡(luò)化，也增大了人為的接近會計數(shù)據(jù)的機(jī)會，隨著人們心態(tài)以及對利益、名聲等的追求，對企業(yè)有很大影響力的會計數(shù)據(jù)也有了不同的想法。會計信息安全面臨的挑戰(zhàn)日益增強(qiáng)。在上述的分析中，從不同角度和層面得到了可能會影響到會計信息安全的因素，這些因素存在于這么多方面，而在目前的網(wǎng)絡(luò)時代中，會計信息的安全對一個企業(yè)來說是非常重要的，因此如何才能進(jìn)一步地保護(hù)會計信息的安全是一個很大的問題。

（一）完善企業(yè)財務(wù)軟件的開發(fā)，做好系統(tǒng)維護(hù)工作。財務(wù)軟件是會計人員實際工作中直接操作的，也是會計信息錄入后處理的重要部分，軟件的好壞、是否適合本企業(yè)的會計操作，功能是否完善都會影響到會計信息的安全。因此，完善企業(yè)財務(wù)軟件的開發(fā)要在日常做好軟件的升級、更新、系統(tǒng)維護(hù)等，配備功能完善的會計電算化軟件，請專門的軟件研發(fā)人員定期對系統(tǒng)進(jìn)行檢查，以確保財務(wù)軟件處于正常、良好的運行狀態(tài)。

（二）規(guī)律地進(jìn)行會計用計算機(jī)的硬件檢查，加強(qiáng)基礎(chǔ)設(shè)施的安全防范工作。會計用計算機(jī)是企業(yè)的固定資產(chǎn)，通常為了減少開支，企業(yè)在現(xiàn)有資源可利用的前提下，通常不太注重設(shè)備的更新?lián)Q代和機(jī)器重?fù)Q，這樣的長期使用下，計算機(jī)出現(xiàn)系統(tǒng)故障、硬件損傷等等原因都可以成為會計信息數(shù)據(jù)不安全的潛在隱患。為了消除因為長久的不對會計用計算機(jī)進(jìn)行重?fù)Q引起的會計數(shù)據(jù)安全問題隱患，企業(yè)應(yīng)該注意對計算機(jī)這種設(shè)備的折舊和換代，配備硬件過硬的計算機(jī)設(shè)備。在企業(yè)內(nèi)部組建專門解決各種計算機(jī)問題的部門或小組，針對日常使用中出現(xiàn)的一般性硬件故障進(jìn)行維修。

（三）企業(yè)多組織對財務(wù)人員的會計安全教育和管理，提高會計人員的自律意識，并在工作中進(jìn)行考察，加強(qiáng)他律的強(qiáng)度。財務(wù)人員是了解企業(yè)會計信息的核心人員，參與會計工作的人員職業(yè)道德直接影響到會計信息的安全。在通常的工作中，對待工作是否認(rèn)真、是否秉持公正誠信的態(tài)度對待自己的職業(yè)靠的就是會計人員的自律意識，這種自律意識的缺失也是現(xiàn)今網(wǎng)絡(luò)時代下造成會計數(shù)據(jù)丟失或失真的直接主要原因，因此，加強(qiáng)會計從業(yè)人員職業(yè)道德的培養(yǎng)是非常有必要的。企業(yè)可以定期地請專業(yè)老師對企業(yè)內(nèi)部財務(wù)人員進(jìn)行職業(yè)素養(yǎng)培訓(xùn)和再教育，不定期地實行財務(wù)人員職業(yè)道德的檢測，或者讓財務(wù)人員對自己近期的工作做簡報，重點說明自己或周圍同事存在的問題。

（四）會計人員及時做好會計數(shù)據(jù)的備份工作。備份本身就是為了防止數(shù)據(jù)因為特殊原因丟失而事先將數(shù)據(jù)做個復(fù)制并存儲起來，因此及時地做數(shù)據(jù)的備份工作可以在出現(xiàn)數(shù)據(jù)有問題時做重新恢復(fù)的步驟，從而在很大程度上防止數(shù)據(jù)的丟失。

（五）企業(yè)制定更加完善的制度或規(guī)定。在管理制度上，管理機(jī)制要符合內(nèi)在性、系統(tǒng)性、客觀性、自動性和可調(diào)性，有怎么樣的管理機(jī)制就有怎么樣的管理行為、怎么樣的管理效果。實行最基本的崗位輪換制度、親屬回避制度。①崗位輪換制度一來可以提高企業(yè)財務(wù)人員處理不同工作的能力，還可以減少財務(wù)人員在了解業(yè)務(wù)后，利用工作的屬性和漏洞滿足自己的一些私欲；親屬回避制度是會計工作管理中最基本的原則，親屬間同屬財務(wù)會計部門大大增加了會計安全性的問題，一定要堅決避免。②實行獎懲制?，F(xiàn)今生活中，許多人在面對物質(zhì)金錢、名利時容易動搖，不顧自己的職業(yè)道德修養(yǎng)對出有違原則的事情，損害企業(yè)的利益，財務(wù)人員也不例外，財務(wù)人員的有違原則直接會造成企業(yè)會計數(shù)據(jù)的不安全性，因此企業(yè)可以針對財務(wù)人員的特質(zhì)，制定相關(guān)的科學(xué)激勵政策以及懲罰方式，對于能自覺維護(hù)企業(yè)利益，認(rèn)真工作的職員予以金錢上的獎勵，同時也允許職員間相互監(jiān)督，發(fā)現(xiàn)有不遵守職業(yè)道德?lián)p害企業(yè)利益的行為及時舉報，經(jīng)核實后對違反企業(yè)規(guī)定的人做出懲罰，懲罰可依犯錯大小而定。③給予財務(wù)人員目標(biāo)激勵。根據(jù)弗魯姆的期望理論，企業(yè)可以多多了解在職財務(wù)人員的所需所缺，在此基礎(chǔ)上設(shè)置一系列的策略來激勵財務(wù)人員，使得職員不用違背自己的原則，也不會因為外界的誘惑而出賣企業(yè)的利益，只要努力工作就可以得到自己所想的事物，包括物質(zhì)獎勵、晉升的機(jī)會、別人的認(rèn)可、自己閱歷資質(zhì)上的成長等。以目標(biāo)為誘因，從客觀條件方面降低了財務(wù)人員通過自己的便利出賣本企業(yè)會計信息的可能性。

（六）企業(yè)內(nèi)部審計部門的嚴(yán)格檢查。企業(yè)的會計工作不定期的會有審計人員的檢查，審計人員只有遵守自己的職業(yè)道德，對同事不包庇、不袒護(hù)，發(fā)現(xiàn)問題直接報告，這樣的做法才能對企業(yè)財務(wù)人員起到威懾作用，從外力上要求和強(qiáng)制財務(wù)人員必須保證自己工作的準(zhǔn)確無誤，保證經(jīng)手的會計信息安全，否則將會面臨處罰，甚至被解除雇傭關(guān)系。對會計信息的審查力度是保證財務(wù)人員不弄虛作假的根本保障。

（七）創(chuàng)新計算機(jī)安全技術(shù)，對企業(yè)會計信息做加密。針對電腦黑客的惡意攻擊、計算機(jī)病毒傳播，企業(yè)可以通過完善本企業(yè)所用計算機(jī)安全軟件，提高入侵檢測、掃描漏洞的技術(shù)，加強(qiáng)對網(wǎng)絡(luò)層面上惡意攻擊的阻止范圍。對要傳送的會計數(shù)據(jù)做加密處理，防止在傳送過程中給別人可乘之機(jī)。

主要參考文獻(xiàn)：

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）.會計信息化存在的問題及其實現(xiàn)方式，2011.11.29.

[2]翟錚.用友財務(wù)軟件的應(yīng)用體會與問題分析.科學(xué)與財富.

篇6

關(guān)鍵詞：網(wǎng)絡(luò)　會計信息系統(tǒng)　安全

網(wǎng)絡(luò)會計信息系統(tǒng)給財務(wù)管理帶來新的理念，系統(tǒng)的使用者突破時空限制，可以隨時隨地通過網(wǎng)絡(luò)訪問會計信息系統(tǒng)，了解組織的業(yè)務(wù)狀況和財務(wù)狀況。網(wǎng)絡(luò)環(huán)境為信息資源共享提供了極大的便利，同時也帶來巨大的安全隱患。對于會計信息系統(tǒng)來講，面臨著越來越多的安全問題，如果不能很好地解決該問題，必將阻礙會計信息化發(fā)展進(jìn)程。

一、網(wǎng)絡(luò)會計信息系統(tǒng)面臨的安全問題

(一)會計系統(tǒng)存在被攻擊、竊取的風(fēng)險　信息系統(tǒng)最容易受到的是病毒與黑客攻擊，都會對計算機(jī)或信息系統(tǒng)構(gòu)成安全威脅目前，金融、零售等信息化高度集中的行業(yè)很容易遭受到黑客攻擊；政府、軍隊、教育科研等機(jī)構(gòu)也成為黑客攻擊的重要對象；會計信息系統(tǒng)，由于涉及到機(jī)構(gòu)的核心機(jī)密，更容易受到攻擊。據(jù)瑞星估算，僅2010年，針對網(wǎng)絡(luò)的攻擊就高達(dá)10萬次以上，主要來源于美、日、韓等國。一般來講，經(jīng)濟(jì)發(fā)達(dá)地區(qū)受攻擊的比例會更高。網(wǎng)絡(luò)環(huán)境下，財務(wù)信息將面臨被竊取的風(fēng)險。一方面，許多機(jī)構(gòu)沒有成熟的安全管理機(jī)制，甚至僅依靠瀏覽器或Web服務(wù)器中的SSL安全協(xié)議；另一方面，目前的操作系統(tǒng)主要由國外研制，企業(yè)很難判斷其中是否存在后門或缺陷，極可能導(dǎo)致財務(wù)信息外泄。此外，大型企業(yè)的會計信息系統(tǒng)數(shù)據(jù)主要集中在服務(wù)器上，如果服務(wù)器管理人員不小心泄露密碼，甚至內(nèi)外勾結(jié)，則所有財務(wù)信息都可能被竊取。

(二)會計數(shù)據(jù)真實、完整、可靠性面臨考驗　會計數(shù)據(jù)有可能會失真，主要有數(shù)據(jù)篡改和數(shù)據(jù)偽造兩種形式。數(shù)據(jù)篡改是指入侵者從網(wǎng)上將信息截獲，按照數(shù)據(jù)的格式和規(guī)律，修改數(shù)據(jù)信息，然后發(fā)送給目的地，數(shù)據(jù)篡改破壞了數(shù)據(jù)的完整性。數(shù)據(jù)偽造則是指入侵者偽裝成“商家”或“合法用戶”，給對方發(fā)送郵件、訂單等虛假信息，從而竊取個人密碼或商業(yè)信息。會計數(shù)據(jù)一旦失真，企業(yè)將面臨巨大的安全隱患。網(wǎng)絡(luò)環(huán)境下，會計檔案的存儲介質(zhì)不再是以前的紙質(zhì)文檔，而變成了電子數(shù)據(jù)。電子數(shù)據(jù)存儲，極大提高了存儲效率，也為管理數(shù)據(jù)帶了便利，但有其天然缺陷。當(dāng)存儲介質(zhì)遇到劇烈振動，或突然遇到停電、火災(zāi)等情況時，很可能導(dǎo)致存儲的數(shù)據(jù)失效。當(dāng)被非法修改時，有可能沒有任何痕跡；此外，當(dāng)網(wǎng)絡(luò)會計信息系統(tǒng)升級的時候，可能不兼容以前的版本，或者數(shù)據(jù)格式、數(shù)據(jù)接口等發(fā)生了變化，使得以前的信息不能進(jìn)入當(dāng)前的會計信息系統(tǒng)，都有可能導(dǎo)致會計檔案失效。信息化會計與傳統(tǒng)會計存在很大差別，很多企業(yè)由于未能及時建立與信息化方式匹配的內(nèi)部控制機(jī)制，容易導(dǎo)致內(nèi)部控制失效。如操作人員錄入了不正確的字段、使用了無效的代碼、或從財務(wù)的紙質(zhì)憑證轉(zhuǎn)錄了數(shù)據(jù)等，都可能影響數(shù)據(jù)質(zhì)量，如果缺乏相應(yīng)的監(jiān)督檢查機(jī)制很可能導(dǎo)致內(nèi)部控制失效。此外，由于網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)數(shù)據(jù)集中存放于數(shù)據(jù)庫，信息交叉程度提高，依靠帳薄及憑證相互核對錯誤的機(jī)制可能也會失效，傳統(tǒng)會計中某些職工分權(quán)、相互牽制和約束的機(jī)制可能失去作用，信息管理人員或?qū)I(yè)人員舞弊會給企業(yè)帶來不可估量的損失，也是會計信息化面臨的破壞力最大的隱患。如有些數(shù)據(jù)庫管理員通過篡改數(shù)據(jù)獲取不當(dāng)利益，網(wǎng)絡(luò)會計信息系統(tǒng)可能連痕跡都沒留下。

二、網(wǎng)絡(luò)會計信息系統(tǒng)安全問題原因分析

(一)網(wǎng)絡(luò)系統(tǒng)的開放性和共享性網(wǎng)絡(luò)系統(tǒng)的重要特點是開放性和共享性，使網(wǎng)上信息安全存在先天不足，可能會帶來一些安全問題。一方面，由于互聯(lián)網(wǎng)的開放性，網(wǎng)絡(luò)上所有用戶均可共享信息資源，給一些非法訪問者提供了可趁之機(jī)。另一方面，互聯(lián)網(wǎng)上的數(shù)據(jù)往往是沒有加密的，這使得用戶密碼及其他重要數(shù)據(jù)可能在傳輸過程中被監(jiān)聽和竊取。此外，在諸多信息系統(tǒng)中實行了分級權(quán)限管理，某些部門的操作人員被賦予了太高的權(quán)限，可以接觸到整個企業(yè)的財務(wù)會計系統(tǒng)，增加了財務(wù)信息被盜的風(fēng)險。

(二)硬件設(shè)備配置不合理網(wǎng)絡(luò)信息系統(tǒng)中硬件的配置非常重要，尤其是網(wǎng)絡(luò)服務(wù)器及路由器等設(shè)備，對網(wǎng)絡(luò)安全有很大的影響。如果選擇了不合理的服務(wù)器型號，不僅網(wǎng)絡(luò)可能不順暢，網(wǎng)絡(luò)的穩(wěn)定性及擴(kuò)充性也會受到影響；如果選用的路由器緩沖區(qū)過小，則在網(wǎng)絡(luò)延時過程中，可能會流失數(shù)據(jù)包；如果路由器緩沖區(qū)過大，則可能會增加網(wǎng)絡(luò)延時，這些都會導(dǎo)致網(wǎng)絡(luò)不安全。

(三)軟件系統(tǒng)不合理主要包括兩個方面：一是軟件系統(tǒng)規(guī)劃不合理，開發(fā)的系統(tǒng)本身存在缺陷；二是軟件開發(fā)工具選擇不合理。(1)軟件系統(tǒng)的不合理規(guī)劃與開發(fā)。在規(guī)劃過程中，系統(tǒng)分析人員沒有與會計工作人員及相關(guān)用戶充分溝通，從而系統(tǒng)的需求分析可能并不能完全反映真實要求。基于這種規(guī)劃開發(fā)的會計信息系統(tǒng)，可能會引起一系列不安全的后果。另外，用戶自行開發(fā)軟件數(shù)據(jù)常常無法與購買的財務(wù)軟件數(shù)據(jù)交流，從而造成資源浪費。(2)軟件開發(fā)工具的不合理使用。以數(shù)據(jù)庫工具為例，SQL server、Oracle、Sybase等主要適用于大型系統(tǒng)；Acess、FoxPro等則主要適用于小型系統(tǒng)。值得注意的是，各類數(shù)據(jù)庫工具的安全機(jī)制有所不同，所以必須根據(jù)系統(tǒng)的規(guī)模大小及安全性要求合理選擇數(shù)據(jù)庫工具。

(四)制度建設(shè)不健全網(wǎng)絡(luò)環(huán)境中，會計系統(tǒng)往往要和業(yè)務(wù)系統(tǒng)，如采購系統(tǒng)、銷售系統(tǒng)、存貨管理系統(tǒng)等相關(guān)聯(lián)，實現(xiàn)信息共享，提高會計系統(tǒng)的自動化處理程度。為了讓信息安全共享，必須建立內(nèi)部控制制度，分配角色并賦予權(quán)限。此外，股東、銀行、稅務(wù)等機(jī)構(gòu)也可能通過網(wǎng)絡(luò)與企業(yè)的財務(wù)會計系統(tǒng)連接，也需要建立相應(yīng)的內(nèi)部控制制度。

(五)人員風(fēng)險人員風(fēng)險主要分為勝任能力風(fēng)險及道德風(fēng)險。勝任能力要求從業(yè)人員既要熟練掌握國家會計準(zhǔn)則及會計制度，掌握相應(yīng)的信息技術(shù)，而且要具備較強(qiáng)的學(xué)習(xí)能力。道德風(fēng)險，則要求財務(wù)人員面對誘惑時，能夠堅守職業(yè)操守。

三、網(wǎng)絡(luò)會計信息系統(tǒng)安全管理的策略

(一)安全管理的目標(biāo)對于會計信息系統(tǒng)來說，信息安全主要是要保證信息的保密性、完整性、可用性、真實性、可控制性、可審查性、不可抵賴性等。數(shù)據(jù)保密性是指數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)臅r候不被非法竊取，或者雖然被竊取但竊取者不能破解其真正意義；數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和可靠性，指數(shù)據(jù)在傳輸過程中不被增加、刪除、修改內(nèi)容；可用性是指對于合法用戶的正常使用，要保證能夠?qū)崿F(xiàn)而不被拒絕；真實性是指鑒別數(shù)據(jù)來源，消除非法數(shù)據(jù)源，確保進(jìn)入系統(tǒng)的數(shù)據(jù)是真實可靠的；可控制性是指數(shù)據(jù)的輸入、輸出、處理過程是可以控制的；可審查性是指對數(shù)據(jù)的任何訪問與操作(增加、刪除、修改)均被紀(jì)錄下來，便于“信息”追蹤或?qū)彶?；不可抵賴性是指隨所有用戶的操作進(jìn)行紀(jì)錄并存檔，防止用戶否認(rèn)已作過的操作。

(二)安全管理的基本思想為了保證會計信息系統(tǒng)的安全，在規(guī)劃系統(tǒng)時候要全面考慮，按照“全網(wǎng)安全”的思想，實現(xiàn)多層面控制。(圖1)是基于該思想的安全體系框架。可以看出，該架構(gòu)主要由三部分組成：技術(shù)體系、組織體系、管理體系。(1)技術(shù)體系：技術(shù)體系安全架構(gòu)主要是為系統(tǒng)安全提供技術(shù)保障，包括安全技術(shù)和技術(shù)管理這

兩大部分。安全技術(shù)又分為網(wǎng)絡(luò)環(huán)境安全及信息環(huán)境安全兩部分。網(wǎng)絡(luò)環(huán)境安全主要指物理安全和環(huán)境安全。為防范物理安全問題而導(dǎo)致會計信息安全隱患，要將計算機(jī)及相關(guān)設(shè)施受到物理保護(hù)，免于被破壞、丟失等；信息環(huán)境安全主要是指系統(tǒng)安全和信息安全。技術(shù)管理又分為三大部分：符合ISO標(biāo)準(zhǔn)的技術(shù)管理，從安全服務(wù)、體系規(guī)范、實施細(xì)則、安全評估幾個側(cè)面分別對會計信息系統(tǒng)安全進(jìn)行管理；審計監(jiān)測方面進(jìn)行技術(shù)管理，會計信息系統(tǒng)實時的狀態(tài)監(jiān)測、非法入侵時的監(jiān)控；實施策略方面進(jìn)行技術(shù)管理，財務(wù)系統(tǒng)的安全策略、密鑰管理。(2)組織體系：組織體系主要為系統(tǒng)安全提供組織人員保障。從機(jī)構(gòu)設(shè)置、崗位設(shè)置、人事設(shè)置三方面進(jìn)行構(gòu)建。(3)管理體系：管理體系主要為系統(tǒng)安全提供制度保障。從國家法律立法、企業(yè)規(guī)章制度、企業(yè)業(yè)務(wù)培訓(xùn)三方面對系統(tǒng)安全給予保障。

(三)安全管理的整體解決方案基于(圖1)的“全網(wǎng)安全”思想，可以從如下方面對網(wǎng)絡(luò)會計系統(tǒng)進(jìn)行整體安全保護(hù)：平臺安全、硬件安全、軟件安全、安全管理制度、人力資源素質(zhì)。(圖2)是基于該思想的網(wǎng)絡(luò)會計信息系統(tǒng)安全問題整體解決方案。(1)平臺安全。保證網(wǎng)絡(luò)辦公平臺安全，是網(wǎng)絡(luò)會計系統(tǒng)中最重要的部分。本方案中采用三種技術(shù)保證平臺安全：防火墻、虛擬專用網(wǎng)(VPN)、入侵檢測技術(shù)。防火墻充當(dāng)屏障作用，合理使用防火墻能保護(hù)企業(yè)會計信息安全有效。主要作用在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，過濾不安全服務(wù)，防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)；限定用戶訪問特殊網(wǎng)站；對內(nèi)外部網(wǎng)絡(luò)進(jìn)行有效隔離。所有外部網(wǎng)絡(luò)的訪問請求都要通過防火墻檢查，使得企業(yè)內(nèi)部網(wǎng)的會計信息系統(tǒng)相當(dāng)安全。當(dāng)然，企業(yè)會計信息系統(tǒng)應(yīng)保持相對封閉狀態(tài)，不能連接與業(yè)務(wù)無關(guān)的終端，更不能連接互聯(lián)網(wǎng)，僅能與業(yè)務(wù)相關(guān)部門實現(xiàn)資源共享。VPN(Virtual Private Netwrok)是利用公共網(wǎng)絡(luò)資源形成企業(yè)專用網(wǎng)，它融合了防火墻和Ipsec隧道加密技術(shù)的優(yōu)點，可以為整個集團(tuán)內(nèi)部通信提供安全的信息傳輸通道，還可以簡化網(wǎng)絡(luò)管理、節(jié)約成本。VPN有隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)四項核心技術(shù)，為網(wǎng)絡(luò)安全提供了一定保障。入侵檢測是指通過對行為、審計數(shù)據(jù)、安全日志或其它網(wǎng)絡(luò)上可獲得的信息進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測技術(shù)是為了彌補(bǔ)防火墻的不足，主動檢測來自系統(tǒng)外部的入侵、監(jiān)視防火墻內(nèi)部的異常行為。實時監(jiān)控是會計信息系統(tǒng)必備的措施。通過建立操作日志，對日常會計活動中進(jìn)行全程跟蹤，對大額的、異常的經(jīng)濟(jì)業(yè)務(wù)單獨列示，詳細(xì)反映，及時提醒。(2)硬件安全。硬件系統(tǒng)安全，會計信息系統(tǒng)的正常運行必須要有良好的硬件設(shè)備，從硬件系統(tǒng)的配置和管理兩方面提出保證。配置方面，選用合適的輸入輸出設(shè)備、調(diào)制解調(diào)器(MODEM)、路由器等互聯(lián)設(shè)備、及適當(dāng)?shù)木W(wǎng)絡(luò)服務(wù)器。同時，硬件設(shè)備必須有過硬的質(zhì)量和性能，并且數(shù)據(jù)安裝雙硬盤，數(shù)據(jù)雙重備份；管理方面，制定機(jī)房相關(guān)設(shè)備的定期檢查制度，做好機(jī)房防火、防塵、防水、防盜及恒溫等保障措施，使用UPS電源(防止停電導(dǎo)致信息中斷)，重要數(shù)據(jù)遠(yuǎn)程備份，安裝機(jī)房報警系統(tǒng)等。(3)軟件安全。操作系統(tǒng)是整個信息系統(tǒng)安全的基礎(chǔ)。一方面，要盡量選擇擁有自主知識產(chǎn)權(quán)的操作系統(tǒng)，減少“暗門”等對系統(tǒng)安全的影響。目前，我國計算機(jī)所使用的操作系統(tǒng)基本上是舶來品，因為缺少自主的技術(shù)，會計信息資料網(wǎng)絡(luò)安全性較低，不能滿足會計信息所要求達(dá)到的保密程度，對高水平的國產(chǎn)化軟件有著迫切的需求；另一方面，會計信息從業(yè)人員要注意對操作系統(tǒng)的正確使用，如實時掃描漏洞并進(jìn)行修補(bǔ)，對帳號、密碼及權(quán)限進(jìn)行管理，紀(jì)錄安全日志并進(jìn)行審計，下載補(bǔ)丁等，都可以提高操作系統(tǒng)的安全性。數(shù)據(jù)庫軟件，會計信息系統(tǒng)的核心就是存儲在數(shù)據(jù)庫中的數(shù)據(jù)，這是一切應(yīng)用的基礎(chǔ)，故需要對數(shù)據(jù)的安全性、完整性、保密性等方面采取保護(hù)措施。在開發(fā)數(shù)據(jù)庫軟件時，要考慮數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性、可擴(kuò)展性和高效性，以及安全性。各種外部數(shù)據(jù)信息導(dǎo)入之前，必須要經(jīng)過病毒檢測程序，同時對財務(wù)數(shù)據(jù)的導(dǎo)出，必須嚴(yán)格控制，防止信息外泄。對財務(wù)軟件系統(tǒng)的修改維護(hù)必須報經(jīng)相當(dāng)領(lǐng)導(dǎo)批準(zhǔn)同意。數(shù)據(jù)備份和數(shù)據(jù)容災(zāi)是保護(hù)數(shù)據(jù)庫的重要措施，數(shù)據(jù)備份是指在遠(yuǎn)程網(wǎng)絡(luò)設(shè)備上保存數(shù)據(jù)，防止數(shù)據(jù)的丟失和損壞；數(shù)據(jù)容災(zāi)是指在異地建立兩套或多套功能相同的IT系統(tǒng)，相互進(jìn)行狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外停止工作時，整個應(yīng)用系統(tǒng)可以切換到另一處，使系統(tǒng)功能可以繼續(xù)正常工作。(4)安全管理制度。包括應(yīng)用控制、數(shù)據(jù)控制、訪問控制、安全管理體系、內(nèi)部審計五個方面。應(yīng)用控制是指在會計信息系統(tǒng)中，應(yīng)用控制指的是對具體的數(shù)據(jù)處理活動進(jìn)行控制，包括數(shù)據(jù)的輸入、輸出和處理控制。數(shù)據(jù)輸入時，會計信息系統(tǒng)要能達(dá)到糾正數(shù)據(jù)合理性、重復(fù)輸入校驗、邏輯關(guān)系測試等工作。網(wǎng)絡(luò)環(huán)境下，會計資料的輸入由多人承擔(dān)，可設(shè)置不同的復(fù)核方式，由系統(tǒng)對存在差異的數(shù)據(jù)進(jìn)行比較。多用戶同時進(jìn)行操作時，系統(tǒng)自動生成連續(xù)的憑證號，使數(shù)據(jù)有效清晰。嚴(yán)格限制財務(wù)數(shù)據(jù)的修改權(quán)限，對修改數(shù)據(jù)的操作，應(yīng)提供可打印備查界面。電子數(shù)據(jù)發(fā)放及接收都有認(rèn)證機(jī)構(gòu)提供的記錄清單，以保證雙方權(quán)益。數(shù)據(jù)控制又稱數(shù)據(jù)保護(hù)，可分為安全性控制、完整性控制、并發(fā)控制和恢復(fù)。安全性控制主要是為了防止數(shù)據(jù)泄密和破壞，主要措施是授權(quán)和收回授權(quán)。對企業(yè)前內(nèi)部人員，一定要及時收回授權(quán)；完整性控制是為了保證數(shù)據(jù)的正確性和相容性。數(shù)據(jù)通信傳輸過程中保證數(shù)據(jù)的完整，如果有被篡改的情況，接收方能通過軟件及時檢測出來。數(shù)據(jù)輸入能否正確進(jìn)入系統(tǒng)，與數(shù)據(jù)庫軟件的輸入方式、數(shù)據(jù)格式及相關(guān)數(shù)據(jù)導(dǎo)入兼容轉(zhuǎn)換有著很大關(guān)系。我國很多企業(yè)有結(jié)合自身特色的會計信息系統(tǒng)，為提高會計信息系統(tǒng)的管理層次，還需將財務(wù)信息系統(tǒng)與企業(yè)其他管理信息進(jìn)行有機(jī)結(jié)合。同時，各不同的財務(wù)軟件之?dāng)?shù)據(jù)交換，制定統(tǒng)一并規(guī)范的標(biāo)準(zhǔn)。并發(fā)控制是確保在多個事務(wù)同時存取數(shù)據(jù)庫中同一數(shù)據(jù)時不破壞數(shù)據(jù)庫的統(tǒng)一性?；謴?fù)這是指數(shù)據(jù)庫系統(tǒng)發(fā)生故障后，能夠自動恢復(fù)到正常的機(jī)制。訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。會計計信息數(shù)據(jù)的訪問僅限于經(jīng)過授權(quán)的用戶，并且層層加密，禁止處理未經(jīng)授權(quán)的業(yè)務(wù)。對關(guān)鍵財務(wù)信息資源，授權(quán)范圍應(yīng)盡可能小。按照網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的需要，設(shè)定各級崗位責(zé)任及權(quán)限，防止非法操作；對不相容的職務(wù)要注意分離，不同崗位之間設(shè)定一定的制約機(jī)制。如系統(tǒng)管理員不能從事日常會計處理業(yè)務(wù)，記帳憑證一定要復(fù)核員復(fù)核才能生成帳簿。安全管理體系，嚴(yán)格完善的法律、法規(guī)與規(guī)章制度是網(wǎng)絡(luò)環(huán)境下會計信息安全的制度保證。我國目前還沒有專門的網(wǎng)絡(luò)會計信息安全的法律法規(guī)，暫時還不能滿足現(xiàn)有信息安全的需求。因而應(yīng)逐步制定出符合我國國情的網(wǎng)絡(luò)會計法律體系，規(guī)范網(wǎng)絡(luò)交通購銷支付以及核算行為，為網(wǎng)絡(luò)會計的發(fā)展提供良好的法制環(huán)境。另一方面，企業(yè)自身也應(yīng)建立安全管理部門，制定安全管理制度對操作人員實行安全技能培訓(xùn)。使會計信息系統(tǒng)從開發(fā)、用戶管理、業(yè)務(wù)操作、數(shù)據(jù)存

篇7

關(guān)鍵詞：會計 信息系統(tǒng) 安全建設(shè)

在信息技術(shù)環(huán)境下，企業(yè)運轉(zhuǎn)在很大程度上依賴于各種信息系統(tǒng)的支持。借助財務(wù)應(yīng)用軟件和互聯(lián)網(wǎng)技術(shù)，企業(yè)實現(xiàn)了財務(wù)會計核算的一體化和財務(wù)核算信息的集成，極大地提高了財務(wù)管理工作的及時性、準(zhǔn)確性，豐富了會計內(nèi)容，提高了信息質(zhì)量。保證企業(yè)會計信息系統(tǒng)安全穩(wěn)定、良好運行一直是企業(yè)關(guān)注的重點。

一、企業(yè)會計信息系統(tǒng)安全的內(nèi)容

現(xiàn)代企業(yè)會計信息系統(tǒng)是利用通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計算機(jī)技術(shù)、信息技術(shù)，在財務(wù)管理規(guī)范化、標(biāo)準(zhǔn)化和程序化的基礎(chǔ)上，完成財務(wù)、資產(chǎn)有關(guān)數(shù)據(jù)的采集、傳遞、加工、處理、存儲和管理等工作，并能及時完整準(zhǔn)確地出具財務(wù)報告，具備一定分析和決策功能的網(wǎng)絡(luò)信息系統(tǒng)。會計信息系統(tǒng)不再僅局限于單純的會計核算，而是融合了資金管理、預(yù)算管理等功能，對企業(yè)經(jīng)營的預(yù)測、決策、規(guī)劃、控制等發(fā)揮了重要作用。

信息安全是為了防范意外或人為破壞信息系統(tǒng)的運行，或非法使用信息資源而對信息系統(tǒng)采取的安全保護(hù)措施。企業(yè)會計信息系統(tǒng)安全包括了信息系統(tǒng)硬件安全、軟件安全兩方面的內(nèi)容。

信息系統(tǒng)硬件安全是指為避免因自然災(zāi)害、人為破壞、操作失誤、硬件故障、電磁干擾、丟失被盜等帶來的危險，而對系統(tǒng)所處環(huán)境、設(shè)備、設(shè)施、載體和人員采取的安全應(yīng)對措施。信息系統(tǒng)軟件安全是為避免軟件數(shù)據(jù)或資料泄露、被竊取、黑客病毒攻擊等帶來的危險，而對計算機(jī)程序和系統(tǒng)文檔資料采取的安全保護(hù)措施。

二、信息系統(tǒng)安全管理的技術(shù)措施

結(jié)合企業(yè)會計信息系統(tǒng)安全的內(nèi)容，保證信息系統(tǒng)安全需要采取以下幾種措施：

1、環(huán)境安全措施。即對信息系統(tǒng)所處的環(huán)境有一定的要求：計算機(jī)機(jī)房重地應(yīng)遠(yuǎn)離易燃、易爆、有害氣體等各種危險物品；機(jī)房應(yīng)有監(jiān)控系統(tǒng)，做到監(jiān)控和監(jiān)視；機(jī)房電源、通信設(shè)備應(yīng)有防雷措施，要配備不間斷電源等；對存儲大量信息的磁介質(zhì)、光盤介質(zhì)等載體定期備份整理，做好安全保護(hù)措施。

2、操作系統(tǒng)安全措施。在應(yīng)用軟件操作系統(tǒng)中嚴(yán)格執(zhí)行“不相容崗位分離、按權(quán)限分級審批”的原則；在人員調(diào)整崗位、輪換中做好權(quán)限分配管理；在資金內(nèi)部結(jié)算和銀行網(wǎng)絡(luò)支付中做到介質(zhì)口令雙重加密。

3、數(shù)據(jù)庫系統(tǒng)安全措施?；疽鬄椋罕ＷC數(shù)據(jù)庫的完整性、保密性、可用性及有用性。從安全管理和存取控制保證數(shù)據(jù)庫的合法使用，防止財務(wù)數(shù)據(jù)外泄；通過對數(shù)據(jù)庫加密防止攻擊者借助某種手段直接進(jìn)入系統(tǒng)訪問而造成數(shù)據(jù)泄露；對一些無法避免的破壞可采取數(shù)據(jù)庫恢復(fù)技術(shù)進(jìn)行補(bǔ)救。

4、通信網(wǎng)絡(luò)安全措施。通信網(wǎng)絡(luò)安全威脅有偶然和故意兩種。偶然威脅有天災(zāi)、故障、誤操作等；故意威脅是第三者惡意的行為和電子交易對方的惡意行為，針對這些威脅采取的安全措施有加密技術(shù)、防火墻技術(shù)等。

5、應(yīng)用系統(tǒng)數(shù)據(jù)安全措施。主要是保護(hù)財務(wù)應(yīng)用軟件中數(shù)據(jù)的完整性、保密性和可用性，防止泄漏、非法修改、刪除、盜用和竊取數(shù)據(jù)信息。保護(hù)措施包括：對重要的數(shù)據(jù)及系統(tǒng)狀態(tài)進(jìn)行監(jiān)控，對訪問數(shù)據(jù)的用戶進(jìn)行的讀寫、刪除、修改等各種操作進(jìn)行監(jiān)視；系統(tǒng)管理人員能夠通過特定方式隨時了解、掌握系統(tǒng)或數(shù)據(jù)的運行情況，并對不正常的運行狀況和操作進(jìn)行控制；通過驗證用戶身份避免非法訪問；對重要數(shù)據(jù)多個備份，并存放于不會同時受到破壞的地方；存儲重要數(shù)據(jù)的計算機(jī)系統(tǒng)與外部實現(xiàn)物理隔離并進(jìn)行電磁屏蔽。

三、信息系統(tǒng)安全管理的企業(yè)環(huán)境構(gòu)建

財政部、證監(jiān)會等五部委聯(lián)合的《內(nèi)部控制系統(tǒng)應(yīng)用指引第18號——信息系統(tǒng)》明確指出“企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)運行與維護(hù)的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行”，“企業(yè)開發(fā)信息系統(tǒng)，應(yīng)當(dāng)將生產(chǎn)經(jīng)營管理業(yè)務(wù)流程、關(guān)鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能”，從中可以看出，企業(yè)可以通過建設(shè)和使用信息系統(tǒng)來完成手工無法完成的工作，構(gòu)建會計信息系統(tǒng)的企業(yè)環(huán)境，從而提高企業(yè)的競爭優(yōu)勢。

1、完善制度。制度是要求大家共同遵守的辦事規(guī)程或行動準(zhǔn)則，建立完善的規(guī)章制度有助于對企業(yè)財務(wù)管理主體應(yīng)當(dāng)履行的職責(zé)、享有的權(quán)利、承擔(dān)的義務(wù)及其財務(wù)行為進(jìn)行規(guī)范，有助于促進(jìn)企業(yè)信息化發(fā)展，推動企業(yè)會計信息系統(tǒng)制度創(chuàng)新和風(fēng)險防范。

2、人才培養(yǎng)。財務(wù)管理與信息技術(shù)的有機(jī)結(jié)合促使企業(yè)利用先進(jìn)的技術(shù)來提高企業(yè)管理水平，從而實現(xiàn)財務(wù)與業(yè)務(wù)一體化，這無疑對企業(yè)財務(wù)人員的素質(zhì)和技能提出了更高要求。財務(wù)人員不僅要懂財務(wù)，而且要懂信息技術(shù)。培養(yǎng)勝任信息化財務(wù)管理的復(fù)合型人才是企業(yè)發(fā)揮信息化功能的首要條件。加強(qiáng)財務(wù)人員專業(yè)素質(zhì)的提升，提高財務(wù)人員的安全意識，從人文社會角度解決了信息系統(tǒng)安全管理的問題。

信息時代，企業(yè)只有從經(jīng)濟(jì)全球化發(fā)展的視角構(gòu)建適應(yīng)信息化財務(wù)管理發(fā)展的相關(guān)環(huán)境，不斷摸索和掌握信息化財務(wù)管理的運行規(guī)律，及時發(fā)現(xiàn)信息系統(tǒng)安全建設(shè)中存在的問題，不斷制定完善適應(yīng)信息技術(shù)和網(wǎng)絡(luò)發(fā)展配套措施，才能使信息化財務(wù)管理得到最大限度的發(fā)展，提高企業(yè)財務(wù)管理水平。

參考文獻(xiàn)：

1、企業(yè)內(nèi)部控制基本規(guī)范2010，中國財政經(jīng)濟(jì)出版社，2010-04

2、企業(yè)內(nèi)部控制配套指引，立信會計出版社，2010-05

篇8

會計信息的安全性在手工操作階段，人們已經(jīng)找到并建立了完整的安全保障措施和防范辦法，而會計電算化后，由于存貯載體的變化、處理方式的變更，使會計信息的安全性受到了嚴(yán)重的挑戰(zhàn)，其安全隱患具體表現(xiàn)在：

1.電腦黑客 電腦黑客是指非法侵入計算機(jī)的用戶或程序(尤以網(wǎng)絡(luò)環(huán)境為甚)。在會計工作中的電腦黑客指競爭對手和專門進(jìn)行竊取商業(yè)秘密的機(jī)構(gòu)或組織。通過捕獲、查卡、消息轟炸、電子郵件轟炸、違反業(yè)務(wù)條款等方式非法侵入，竊取數(shù)據(jù)或破壞數(shù)據(jù)，因此，必須要有相應(yīng)的防范措施。

2.會計軟件 會計電算化的載體是會計軟件。當(dāng)操作人員將原始資料輸入計算機(jī)后，就在軟件的控制下對信息進(jìn)行加工處理，從而形成各種結(jié)果。因此，會計軟件本身的好壞，將直接關(guān)系到數(shù)據(jù)的真實、安全、完整、可靠。

3.人為的舞弊行為 電算化系統(tǒng)的內(nèi)部工作人員為了達(dá)到竊取或泄露商業(yè)秘密、非法轉(zhuǎn)移資金、掩蓋各種舞弊行為等非法目的。有意協(xié)助競爭對手獲取和破壞會計數(shù)據(jù)，從而對會計軟件、數(shù)據(jù)等進(jìn)行非法篡改、刪除，給單位造成嚴(yán)重?fù)p失。

4.工作人員的無意行為 由于電算化系統(tǒng)內(nèi)的工作人員素質(zhì)不高，或責(zé)任心不強(qiáng)等原因造成的數(shù)據(jù)錄入錯誤、操作步驟失誤、監(jiān)控力度不夠等，使會計數(shù)據(jù)錄入或處理出現(xiàn)錯誤，從而導(dǎo)致會計信息的不真實、不可靠、不完整和不真實。

5.計算機(jī)病毒 電腦病毒是一個不為人所陌生的名詞，除了可以通過軟盤、光盤等途徑進(jìn)行傳播外，現(xiàn)在又通過網(wǎng)絡(luò)環(huán)境進(jìn)行傳播，在網(wǎng)絡(luò)環(huán)境下隱蔽性更強(qiáng)、破壞力更大、傳播速度更快。計算機(jī)病毒不僅能對會計數(shù)據(jù)進(jìn)行毀滅性的破壞，還可以對正確的會計信息資料進(jìn)行刪除、修改、甚至破壞計算機(jī)硬件，因此對計算機(jī)病毒的防范應(yīng)引起更高的重視。

6.建立和完善會計電算化系統(tǒng)的安全措施

6.1 保證會計信息輸入的準(zhǔn)確。要保證計算機(jī)信息的安全，輸入數(shù)據(jù)的正確性是關(guān)鍵。為保證輸入數(shù)據(jù)的正確，首先，應(yīng)對進(jìn)入系統(tǒng)的數(shù)據(jù)設(shè)置相應(yīng)的審批制度；其次，應(yīng)對系統(tǒng)的每一功能模塊設(shè)置操作權(quán)限和口令密碼，對特別敏感的數(shù)據(jù)還應(yīng)設(shè)置多級密碼控制輸入；第三，應(yīng)建立輸入操作日志，以便隨時監(jiān)督和檢查；第四，會計電算化軟件中的輸入程序中應(yīng)設(shè)置對輸入數(shù)據(jù)進(jìn)行校驗的功能，如平衡關(guān)系檢驗、憑證類型及連續(xù)憑證號檢驗、科目對應(yīng)關(guān)系校驗、科目竄戶檢驗等手段。當(dāng)操作員由于疏忽出現(xiàn)錯誤時，系統(tǒng)能自動檢測出錯誤并拒絕接受錯誤數(shù)據(jù)。

6.2 建立健全會計電算化系統(tǒng)的內(nèi)部控制機(jī)制。會計電算化環(huán)境下，內(nèi)部人員的惡意行為，工作人員的無意行為都可能造成會計信息的不安全。因此，建立必要的內(nèi)部控制措施是必要的。(1)實行用戶權(quán)限分級授權(quán)管理。根據(jù)會計電算化系統(tǒng)的業(yè)務(wù)要求，設(shè)立各個電腦操作崗位，如系統(tǒng)管理員、軟件操作員、系統(tǒng)維護(hù)員、會計檔案管理員等，明確崗位職責(zé)和操作權(quán)限，使每個操作人員只能在自己的操作權(quán)限范圍內(nèi)進(jìn)行工作，保證會計電算化系統(tǒng)能夠正常順利的工作，確保會計數(shù)據(jù)的安全、準(zhǔn)確、可靠。(2)內(nèi)部控制制度的健全與更新。內(nèi)部控制制度隨著會計電算化替代手工會計核算方式的轉(zhuǎn)變而具有了新的內(nèi)容?？刂品绞綇膯渭兊氖止た刂妻D(zhuǎn)化為組織控制，手工控制和程序控制相結(jié)合的全面內(nèi)部控制，控制的要求也更為嚴(yán)格、規(guī)范。因此要求必須建立和健全電算化環(huán)境下的內(nèi)部控制制度，做到有章可循，有法可依。

6.3 規(guī)范會計軟件市場，增加軟件的限制功能。我國的立法部門應(yīng)盡快出臺相關(guān)法律，規(guī)范會計軟件市場，避免由于行業(yè)壟斷等原因造成的重復(fù)開發(fā)、強(qiáng)制購買等行為。會計軟件本身的好壞將直接影響到會計信息的安全性，因此在軟件的選擇上應(yīng)選擇安全系數(shù)高、投資少、見效快、維護(hù)便捷、易于應(yīng)用的軟件。

會計軟件的修改功能在方便用戶的同時，也大大增加了系統(tǒng)數(shù)據(jù)的不安全性。因此，必須增加軟件的修改限制功能。一是對沒有記賬的憑證，一經(jīng)修改必須進(jìn)行復(fù)核，正確后予以確認(rèn)；二是對已記賬的憑證系統(tǒng)必須提供不能直接修改賬目的功能，對修改過的憑證，保留修改痕跡；三是輸出的財務(wù)報表的數(shù)據(jù)由系統(tǒng)按照用戶定義的格式和數(shù)據(jù)來源格式自動生成，不提供對數(shù)據(jù)修改的功能。

篇9

一、硬件和軟件要經(jīng)常維護(hù),保證暢通

會計電算化系統(tǒng)中的硬件、軟件要經(jīng)常性地維護(hù),它是保證會計數(shù)據(jù)安全的有效措施和重要手段。

(一)硬件系統(tǒng)的維護(hù)。

1.要為硬件設(shè)備創(chuàng)造一個良好的運行環(huán)境。2.要嚴(yán)格按照規(guī)程操作。3.防止人為破壞。4.注意不可抗力與元件本身突發(fā)故障。針對這種可能對硬件設(shè)備造成的損壞,要加強(qiáng)防范和考慮補(bǔ)救措施。如:雙機(jī)備份,備份數(shù)據(jù)存放于不同的地點,以及不隨便移動計算機(jī),等等。

(二)軟件系統(tǒng)的維護(hù)。

威脅計算機(jī)軟件系統(tǒng)安全的因素主要有:人為破壞計算機(jī)病毒侵害與網(wǎng)絡(luò)黑客入侵等。近年來,隨著會計軟件開發(fā)商的不斷創(chuàng)新發(fā)展,我國的商品化會計軟件已經(jīng)占據(jù)了很大的市場份額,但仍然存在著一些難以克服的弱點。如通用性差、集成化程度低,系統(tǒng)初始化工作量大,系統(tǒng)定義抽象等。

1.要使用國家正規(guī)廠家開發(fā)研制且通過財政部評審驗收的會計軟件。2.電算軟件要設(shè)密碼,操作員要各自設(shè)置口令,并相互保密,防止非操作員或非相關(guān)操作員串改電算數(shù)據(jù),進(jìn)行人為的破壞或舞弊行為。3.計算機(jī)要安裝正規(guī)的殺毒軟件,并定期升級,防止病毒的侵害。

二、自行開發(fā)軟件的缺控

隨著信息技術(shù)的飛速發(fā)展,社會對計算機(jī)人才的需求力度不斷加大,我國具有計算機(jī)專業(yè)水平的人才輩出,于是很多企業(yè)為了能滿足自身特殊業(yè)務(wù)的需求,就自行開發(fā)相應(yīng)的會計軟件。這種自行開發(fā)的方式針對性強(qiáng),能有效地滿足企業(yè)的需要,而且操作簡單。但在一些企業(yè)中,由于會計人員學(xué)習(xí)新知識、新技術(shù)的能力不強(qiáng),于是在自行開發(fā)時,企業(yè)就本著“操作越簡單越好”的原則開發(fā)出一些可能嚴(yán)重違背了《會計核算軟件基本功能規(guī)范》的規(guī)定的軟件。例如,有些企業(yè)開發(fā)的會計軟件,操作員在錄入憑證后,無須審核、記賬,系統(tǒng)則會自動產(chǎn)生相應(yīng)的賬簿。這雖然在很大程度上能減輕會計人員的勞動,但缺乏內(nèi)部控制的設(shè)計會造成會計信息的嚴(yán)重錯誤,不利于企業(yè)信息化的實現(xiàn)。在會計信息化中,計算機(jī)輸出的數(shù)據(jù)是在程序控制之下,對輸入的數(shù)據(jù)源自動進(jìn)行加工處理。一旦原始數(shù)據(jù)在輸入中發(fā)生錯誤,計算機(jī)無法識別,只會將錯就錯地進(jìn)行各種計算工作。因而自動處理數(shù)據(jù)的準(zhǔn)確性,完全依賴于原始數(shù)據(jù)輸入的準(zhǔn)確性。因此,這就要求一切輸出的處理方法和過程都必須嚴(yán)格規(guī)范化,并保持準(zhǔn)確性和相對的穩(wěn)定性,這樣才能保證會計信息的安全。

三、影響會計數(shù)據(jù)安全的因素

目前,我國統(tǒng)一、規(guī)范數(shù)據(jù)接口標(biāo)準(zhǔn)的缺乏,財務(wù)軟件開發(fā)商眾多,開發(fā)平臺也復(fù)雜多樣。這些軟件之間的數(shù)據(jù)沒有一個統(tǒng)一的數(shù)據(jù)規(guī)范,使不同的財務(wù)軟件的數(shù)據(jù)在不同的軟件之間交流十分困難。財務(wù)數(shù)據(jù)不能共享,無疑會帶來如下后果:1.用戶自己開發(fā)的管理軟件數(shù)據(jù)無法和購買的財務(wù)軟件數(shù)據(jù)交流,造成資源的浪費;2.上級主管部門需要進(jìn)行報表匯總時因為下級企業(yè)使用了數(shù)據(jù)無法兼容的財務(wù)軟件而無法匯總;3.用戶因軟件公司倒閉或重新選擇財務(wù)軟件時也因缺乏數(shù)據(jù)接口標(biāo)準(zhǔn)而無法使數(shù)據(jù)升級;4.不利于計算機(jī)審計的發(fā)展。目前我國審計工作大多仍采用“繞過計算機(jī)審計”的方法,即讓計算機(jī)把全部會計資料打印出來,而后由審計人員按照傳統(tǒng)手工審計方法進(jìn)行;也有一些審計事務(wù)所采用計算機(jī)審計,但在采集會計軟件數(shù)據(jù)時,一般是通過手工輸入或會計軟件導(dǎo)出的經(jīng)過二次加工后的數(shù)據(jù)。這種對于不同會計軟件的導(dǎo)出都或多或少地進(jìn)行數(shù)據(jù)轉(zhuǎn)換的方法復(fù)雜,而且容易導(dǎo)致數(shù)據(jù)出錯。因此,缺乏統(tǒng)一、規(guī)范的數(shù)據(jù)接口標(biāo)準(zhǔn)無疑會帶來會計數(shù)據(jù)處理過程的不安全。

四、建立必要的防護(hù)措施

為了保證會計信息的真實、完整和安全,除了建立健全管理制度以外,我們還要建立必要的防護(hù)措施。一般來說,保護(hù)措施可分為以下幾個方面。

1.在財務(wù)軟件中增加安全功能。會計電算化軟件各層數(shù)據(jù)處理應(yīng)層層設(shè)防,在軟件功能上增加必要的提示功能、檢驗功能和限制功能,要防止操作失誤造成數(shù)據(jù)破壞,操作人員進(jìn)入系統(tǒng)要設(shè)置口令和密碼,以防無關(guān)人員非法進(jìn)入。系統(tǒng)各模塊也要設(shè)置相應(yīng)的口令,并對系統(tǒng)操作人員進(jìn)行授權(quán),防止無權(quán)人員的操作。在系統(tǒng)中應(yīng)建立起“操作日志”,記錄所有人員對系統(tǒng)所做的操作,包括操作的時間、操作人員姓名、操作內(nèi)容等,這樣一旦出現(xiàn)問題,可以依據(jù)“操作日志”所提供的線索,對有關(guān)人員進(jìn)行核查。

2.建立預(yù)防病毒的安全措施。為了防止病毒的侵襲,要堅持使用正版軟件,不能使用盜版或來路不明的軟件,對外來的軟盤要先進(jìn)行病毒檢測,方可在計算機(jī)中使用。在計算機(jī)中裝入防病毒軟件,這樣在開機(jī)時進(jìn)行時實制,對硬盤進(jìn)行病毒檢測,及時發(fā)現(xiàn)并殺死病毒,定期備份數(shù)據(jù)和文件,不打開和閱讀來歷不明的電子郵件等。

五、建立專業(yè)的企業(yè)安全咨詢事務(wù)所

由于專業(yè)限制,絕大多數(shù)會計人員不能深入掌握計算機(jī)安全方面的相關(guān)知識,加之企業(yè)中安全管理方面的人才也較匱乏,因此,企業(yè)中使用的會計信息系統(tǒng)大多存在安全隱患。為了有效地解決這類問題,我們設(shè)想建立專業(yè)的企業(yè)安全咨詢事務(wù)所。該事務(wù)所一方面要根據(jù)企業(yè)的具體情況為其設(shè)計全方位立體式的安全解決方案,例如包括企業(yè)的風(fēng)險評估和漏洞檢測、入侵檢測、防火墻和虛擬專用網(wǎng)、防病毒和內(nèi)容過濾解決方案,以及企業(yè)管理解決方案等一整套綜合性安全管理解決方案。另一方面,它還要肩負(fù)起培訓(xùn)企業(yè)職員安全技能的重任。針對不同職能部門的職員應(yīng)提供相應(yīng)的安全培訓(xùn)內(nèi)容,從根本上提高企業(yè)人員的安全意識和安全技能。

可見,會計數(shù)據(jù)的安全與保護(hù)需要財會人員、計算機(jī)專業(yè)人員等的配合和協(xié)作,需要所有會計電算化工作人員的共同努力,提高整個會計電算化系統(tǒng)的安全與保護(hù)意識。

參考文獻(xiàn):

[1]關(guān)清梅.淺談電算化會計數(shù)據(jù)的安全與維護(hù).遼寧行政學(xué)院學(xué)報,2006,(5):237.

篇10

【關(guān)鍵詞】 會計 電算化 業(yè)務(wù) 趨勢

1. 會計電算化環(huán)境的會計核算特點

1.1記賬過程虛擬化

記賬是會計工作的開始，記賬環(huán)節(jié)不但在傳統(tǒng)的手工會計中非常重要，而且在整個的會計體系中處于核心的地位。而在電算化的環(huán)境下，記賬并沒有實際生成，而是一個虛擬的過程，是在形成記賬、審核后標(biāo)上一個過賬的標(biāo)識，表明該憑證生成了憑證庫文件已經(jīng)入賬。而且當(dāng)憑證入錯時也不能對其進(jìn)行隨意修改或刪除，而只能通過紅字沖銷的方法修改憑證。這種方式使傳統(tǒng)的記賬環(huán)節(jié)幾乎完全取消，賬簿能根據(jù)期初余額和記賬憑證庫文件里的發(fā)生額瞬間形成，而且會計報表在極短的時間內(nèi)形成。

1.2賬務(wù)流程一體化

憑證—賬簿—報表是傳統(tǒng)會計中的賬務(wù)處理一般流程，會計報表是在填制憑證和過賬、結(jié)賬等程序以后才形成的，會計人員往往把這個環(huán)節(jié)當(dāng)做重心。進(jìn)行電算化的環(huán)境后，通過收集整理各個核算崗位的會計數(shù)據(jù)然后輸入計算機(jī)，計算機(jī)則按照程序進(jìn)行數(shù)據(jù)處理，整個輸入還是輸出過程都都非常迅速，無需人工的干預(yù)，全都是自動完成的，而且財務(wù)軟件自帶查詢功能，又將賬務(wù)工作的時效性又提到了一個更高的層次。

1.3對賬環(huán)節(jié)的取消

在傳統(tǒng)的手工會計下，來自于記賬憑證的信息會被平行登記到總賬和相關(guān)的明細(xì)賬中，并總賬和明細(xì)賬要定期對賬，這種核查方式雖然效率較低，但可以及時糾正總賬或者明細(xì)賬中的錯誤，這一會計核算的環(huán)節(jié)對保證數(shù)據(jù)正確性和可靠性非常重要。而在電算化系統(tǒng)下，憑證信息是不存在遺漏、計算錯誤的，只要會計軟件程序正常運行，報表公式無誤，那么賬證、賬表之間就一定會相符，因此，在這種情況下對賬環(huán)節(jié)就被取消。

1.4賬簿體系的虛擬化

賬簿是經(jīng)濟(jì)活動中的會計數(shù)據(jù)的載體，它具有承前啟后的作用，它也是會計報表編制的基石，在手工會計工作是離不開賬簿的。賬簿內(nèi)容是對賬戶的記錄，而賬戶則是會計數(shù)據(jù)分類歸集成的單元。作為會計核算中基本的存儲單元，即便在電算化的環(huán)境中賬戶也是不可或缺的。在電算化環(huán)境下，對賬戶的存儲工作并不是就一定要用賬簿來完成，因為紙介質(zhì)并不再是賬戶記錄唯一的載體了，如今會計數(shù)據(jù)可以用磁、光和電等介質(zhì)作為可靠的載體。

2. 建立和完善會計電算化系統(tǒng)的安全措施

2.1保證會計信息輸入的準(zhǔn)確。要保證計算機(jī)信息的安全，輸入數(shù)據(jù)的正確性是關(guān)鍵。為保證輸入數(shù)據(jù)的正確，首先，應(yīng)對進(jìn)入系統(tǒng)的數(shù)據(jù)設(shè)置相應(yīng)的審批制度；其次，應(yīng)對系統(tǒng)的每一功能模塊設(shè)置操作權(quán)限和口令密碼，對特別敏感的數(shù)據(jù)還應(yīng)設(shè)置多級密碼控制輸入；第三，應(yīng)建立輸入操作日志，以便隨時監(jiān)督和檢查；第四，會計電算化軟件中的輸入程序中應(yīng)設(shè)置對輸入數(shù)據(jù)進(jìn)行校驗的功能，如平衡關(guān)系檢驗、憑證類型及連續(xù)憑證號檢驗、科目對應(yīng)關(guān)系校驗、科目竄戶檢驗等手段。當(dāng)操作員由于疏忽出現(xiàn)錯誤時，系統(tǒng)能自動檢測出錯誤并拒絕接受錯誤數(shù)據(jù)。

2.2建立健全會計電算化系統(tǒng)的內(nèi)部控制機(jī)制。會計電算化環(huán)境下，內(nèi)部人員的惡意行為，工作人員的無意行為都可能造成會計信息的不安全。因此，建立必要的內(nèi)部控制措施是必要的。（1）實行用戶權(quán)限分級授權(quán)管理。根據(jù)會計電算化系統(tǒng)的業(yè)務(wù)要求，設(shè)立各個電腦操作崗位，如系統(tǒng)管理員、軟件操作員、系統(tǒng)維護(hù)員、會計檔案管理員等，明確崗位職責(zé)和操作權(quán)限，使每個操作人員只能在自己的操作權(quán)限范圍內(nèi)進(jìn)行工作，保證會計電算化系統(tǒng)能夠正常順利的工作，確保會計數(shù)據(jù)的安全、準(zhǔn)確、可靠。（2）內(nèi)部控制制度的健全與更新。內(nèi)部控制制度隨著會計電算化替代手工會計核算方式的轉(zhuǎn)變而具有了新的內(nèi)容?？刂品绞綇膯渭兊氖止た刂妻D(zhuǎn)化為組織控制，手工控制和程序控制相結(jié)合的全面內(nèi)部控制，控制的要求也更為嚴(yán)格、規(guī)范。因此要求必須建立和健全電算化環(huán)境下的內(nèi)部控制制度，做到有章可循，有法可依。

2.3規(guī)范會計軟件市場，增加軟件的限制功能。我國的立法部門應(yīng)盡快出臺相關(guān)法律，規(guī)范會計軟件市場，避免由于行業(yè)壟斷等原因造成的重復(fù)開發(fā)、強(qiáng)制購買等行為。會計軟件本身的好壞將直接影響到會計信息的安全性，因此在軟件的選擇上應(yīng)選擇安全系數(shù)高、投資少、見效快、維護(hù)便捷、易于應(yīng)用的軟件。會計軟件的修改功能在方便用戶的同時，也大大增加了系統(tǒng)數(shù)據(jù)的不安全性。因此，必須增加軟件的修改限制功能。一是對沒有記賬的憑證，一經(jīng)修改必須進(jìn)行復(fù)核，正確后予以確認(rèn)；二是對已記賬的憑證系統(tǒng)必須提供不能直接修改賬目的功能，對修改過的憑證，保留修改痕跡；三是輸出的財務(wù)報表的數(shù)據(jù)由系統(tǒng)按照用戶定義的格式和數(shù)據(jù)來源格式自動生成，不提供對數(shù)據(jù)修改的功能。

2.4建立數(shù)據(jù)的保密備份制度。備份就是對計算機(jī)系統(tǒng)內(nèi)的相關(guān)數(shù)據(jù)進(jìn)行備用拷貝，一旦系統(tǒng)出現(xiàn)故障，可隨時用備份恢復(fù)系統(tǒng)，一般情況下不予使用，因此良好的備份制度是充分保證會計信息安全性的有效保障。但也有一些不確定的客觀因素如自然災(zāi)害、失竊等可能會造成備份的丟失，這時已難以利用備份來恢復(fù)系統(tǒng)，因此對特別敏感、重要的數(shù)據(jù)應(yīng)采取雙備份或多備份的制度，且將每一備份存放在不同的位置，設(shè)置不同的密碼，從而確保會計數(shù)據(jù)的安全可靠。

2.5建立預(yù)防病毒的安全保障措施。計算機(jī)病毒的出現(xiàn)，對計算機(jī)系統(tǒng)的安全性造成了極大的危害，從對軟件本身的破壞直至損壞硬件。而會計電算化系統(tǒng)中的會計數(shù)據(jù)是會計工作中的寶貴財富。一旦遭到破壞，將會造成不可估量的損失，因此，對計算機(jī)病毒的防范必須提高到議事日程上來。

3. 會計電算化的發(fā)展趨勢

3.1會計電算化的普及化

會計電算化軟件經(jīng)過20多年的發(fā)展，已經(jīng)廣泛普及到各行業(yè)，目前，大中型企業(yè)、縣級以上國家機(jī)關(guān)、事業(yè)單位已全部實現(xiàn)會計電算化，我國的小企業(yè)、民營企業(yè)實現(xiàn)會計電算化的比率也超過了50%，會計電算化的應(yīng)用已經(jīng)從貴族到大眾化，會計電算化的普及，實現(xiàn)了會計工作的現(xiàn)代化，使會計人員有更多的時間進(jìn)行財務(wù)分析、成本管理和財務(wù)管理，為會計向信息化發(fā)展提供條件。

3.2向ERP軟件發(fā)展

傳統(tǒng)意義上的會計電算化將不復(fù)存在，取而代之的是在全面企業(yè)管理中的財務(wù)管理模塊，原有的單一財務(wù)軟件已不能滿足企業(yè)經(jīng)營管理的需要。企業(yè)管理材料的采購、銷售、存貨的管理到會計核算、應(yīng)收應(yīng)付賬款的管理，以及企業(yè)固定資產(chǎn)、流動資金和成本費用的管理，財務(wù)分析預(yù)測等實現(xiàn)一體化，進(jìn)而實現(xiàn)對整個企業(yè)資源的規(guī)劃。所以，將現(xiàn)有的總賬管理系統(tǒng)、成本管理系統(tǒng)、報表、固定資產(chǎn)、資金管理系統(tǒng)等軟件實現(xiàn)數(shù)據(jù)轉(zhuǎn)換接口，保障各軟件系統(tǒng)內(nèi)部的數(shù)據(jù)方便進(jìn)行交換與重組，實現(xiàn)財務(wù)業(yè)務(wù)信息一體化。現(xiàn)有的會計信息系統(tǒng)要逐步發(fā)展成ERP系統(tǒng)，才能適應(yīng)企業(yè)信息化管理的需要。

3.3會計電算化網(wǎng)絡(luò)化

隨著企業(yè)之間更為激烈的競爭，誰能獲取更多有價值的信息并作出及時正確的反應(yīng)，誰就能在競爭中占有發(fā)言權(quán)，信息流成為了企業(yè)的生命線。這就要求企業(yè)注重運用科學(xué)的理論和方法改善其經(jīng)營管理，尤其是財務(wù)管理，我國財務(wù)軟件開發(fā)公司推出了“網(wǎng)絡(luò)財務(wù)”戰(zhàn)略，適應(yīng)企業(yè)遠(yuǎn)程財務(wù)管理需要，為企業(yè)信息化管理系統(tǒng)提供了初步解決方案，因此“網(wǎng)絡(luò)化”將成為會計電算化發(fā)展新趨勢。

3.4會計電算化的個性