摘要:在电子信息技术快速发展的过程中,会计电算化也已经获得了较快的发展。会计电话已经从过去的手工操作发展成网络操作的模式。在手工操作阶段,会计电算化信息的安全已经找到了相应的保障措施和防范办法。但是,在网络环境下的电算化,由于受到存贮载体变化的影响,会计电算化信息安全的处理方式发生了变化,导致会计电算化新信息的安全受到极大的挑战。本文就网络会计电算化信息安全风险进行简单的分析,并对此提出相应的防范措施,以期能够对其有所了解。
关键词:网络会计电算化信息安全风险与防范
0.引言
我国的会计电算化工作起步较晚,直至上个世纪70年代末才开始。会计电算化在其发展中分别经历了尝试阶段、自发发展阶段以及有组织、有计划地稳步发展阶段。现如今,会计电算化已经发展成了会计软件发展阶段。在其发展过程中,会计电算化已经获得了长足的进步。在会计电算化发展与产生的过程中,会计理论与事物对其影响重大。会计电算化具备的准确高效以及及时等特点被会计人员所接受。会计电算化有效地将计算机技术和经济管理相互结合,进一步提高了会计记账与财务管理的现代化水平。在会计电算化不断发展的过程中,其中潜藏的问题也已经逐渐的显现出来。
1.网络会计电算化的概述
在企业会计核算业务量不断增加、业务种类繁多、会计信息资料分析和研究不断深入的过程中,会计电算化的处理方式已经越来越难以适应现今会计核算的要求[1]。另外,计算机网络技术发展领域不断拓宽,使得会计电算化系统出现了较多新的特征。在我国经济与社会各项技术不断发展的过程中,各种商务活动越来越依赖于虚拟的网络环境。网络经济对会计提出了更高的要求“它促使企业的电算化系统从核算型向管理型转变”并使会计电算化系统向网络化方向发展成为必然。
2.网络会计电算化信息安全风险
随着会计电算化的发展,会计电算化信息安全收到了极大的挑战。尤其是网络环境下,大量的会计信息受到各种各样的安全风险。网络会计电算化信息安全风险主要表现在以下几个方面。
2.1会计信息泄露
在信息技术快速发展的今天,利用高科技手段非法窃取商业机密,是企业会计信息安全主要风险的表现。在网络环境下,会计信息的传递与网络的进行,会计信息被泄露、篡改、截取已经成为了现今信息技术发展不可避免的问题。网络和可通过非法途径侵入网络用户的程序内,获取相应的信息。另外也有的黑客通过获取用户系统的密码、口令,窃取网络用户的商业机密,给企业带来严重的损失。
2.2电脑黑客的袭击
所谓的电脑黑客指的是非法侵入计算机用户。会计工作中的电脑黑客指的是竞争对手和专门窃取商业机密的组织。电脑黑客通过查卡、捕获、电子邮件轰炸以及消息轰炸等方式非法侵入企业的电脑网络,窃取或者是破坏用户的数据。电脑黑客的侵入,将直接给会计电算化信息的安全带来影响。
2.3会计软件存在缺陷
会计软件属于会计电算化的载体。在会计人员将相关的资料输入进计算机后,就在软件的支持下对会计信息进行加工处理,导致出现会计信息泄露。由此可见,会计软件的好坏将直接影响会计信息的可靠性、完整性、安全性以及真实性。有的企业所用的会计软件内部控制功能不够完善,存在严重的漏洞,使得数据存储、传递、输入与输出等方面存在风险[2]。即使有的企业对重要的会计数据进行加密处理,但是如果使用的数据库保密性不够高,就无法阻止电脑高手打开软件。这种情况特别是那些没有考虑信息使用人员的防范控制。企业的会计管理系统需要操作员密码访问,有的则存在混淆的情况。
2.4人为舞弊操作
有的会计电算化工作人员为达到窃取商业机密,非法转移资金等发发行为,协助竞争者获取或者破坏企业的会计数据,进而对企业的会计信息、数据进行非法删除、篡改,给企业造成严重的损失。
3.网络会计电算化信息安全防范措施
网络环境下,会计电算化信息的安全受到严重的挑战。针对以上网络会计电算化信息安全风险,应当采取有效地防范措施。
3.1确保会计信息输入的准确性
企业要想保证计算机信息的安全,就应当确保输入数据的正确性。为保证会计电算化输入数据的准确性,应当从以下几个方面着手。首先,对进入系统的数据设置相应的审批制度。其次,针对系统设置操作权限和口令密码。对一些重要的数据进行多级的密码控制[3]。再次,建立相应的输入操作日志,以便后期的检查和监督。最后,针对会计电算化软件进行相应的输入验证功能。在输入会计信息的过程中,操作员由于失误出现错误时,系统自动监测处错误,并拒绝错误信息的输入。
3.2建立健全网络快电算化内部控制系统
在网络会计电算化环境下,内部人员的恶意或者无意的行为既有可能造成会计信息不安全的情况。因此,为保证会计电算化信息的安全性,有必要建立健全内部控制系统。企业一方面可以实行用户权限对会计信心进行分级管理。根据会计电算化系统的业务需要,设立多个电脑操作岗位,明确各个岗位的职责和操作权限,促使每一个操作人员只能在自己的操作权限内进行工作,进一步保证会计电算化系统的正常工作,确保信息数据的安全性、可靠性与准确性。另一方面,及时更新内部控制制度。会计信息内部控制制度可随着会计核算方式的变化而发生改变。因此,内部控制制度的内容就应当有新的内容。手工控制与程序控制的相互结合,能够确保内部控制要求更为严格、更具规范性。
3.3家里数据保密备份,加强网络怀集电算化的保密性
保密控制能够保证会计电算化程序的、数据不被借用、非法使用以及滥用等情况。电算化系统具有一定的特殊性。为避免非法进入财务管理系统和修改企业数据库情况的发生,可设置保密程序进行控制,对保密文件进行储存控制。用户在进入系统时进行口令控制,以此来保证会计信息的安全性。会计信息的备份操作,主要是对企业相关会计信息的数据进行备用拷贝。对会计数据备用拷贝之后,系统一旦出现故障,就可使用备份恢复系统。通常情况下,备用拷贝是不是用的。企业进行良好的备份制度是保证会计信息的安全。
3.4强化会计电算化系统操作人员的安全信息防范意识
电脑操作是人为的,增强操作人员的安全意识是预防信息安全的前提条件[4]。因此,企业在对员工进行定期的计算机、通讯以及网络理论知识培训的过程中,还应注重培养会计人员的道德建设。操作人员在提高自身技术技能的同时,自觉遵守企业的各项规章制度,避免工作中不必要的意外事件发生。网络会计电算化操作人员安全信息防范意识的增强,不仅有助于企业信息的保密性,还有利于员工自身职业素质的提高。由此可见,强化会计电算化系统操作人员的安全意识具有重要的作用。
4.结语
总而言之,在信息技术与网络技术不断发展的过程中,会计电算化信息的安全受到一定的挑战。为保证企业各种新的安全,企业在完善各项基础建设的过程中,还应注重信息安全防范意识,加强会计信息的安全防护。
参考文献:
[1]杜峰.浅谈网络环境下会计电算化系统的不安全因素与安全对策[J].苏盐科技,2010,5(04):22-23.
[2]赵冬梅,贾亚丽,袁泉,张洪义,等.会计电算化数据安全问题与防范对策[J].河北职工医学院学报,2011,12(03):56-57.
[3]洪美英,许艳慧,洪舜英,等.会计电算化系统的信息安全风险及防范措施[J].统计与咨询,2011,9(12):89-90.
[4]马玉梅.信息技术对会计电算化安全的影响及对策[J].山西经济管理干部学院学报,2012,12(9):35-37.