网络会计信息系统应用风险成因及对策探讨
本站原创 摘要:本文首先论述了网络会计信息系统应用所面临的风险及理由,然后具有针对性地提出应对风险的对策,以期达到提高会计信息质量的目的。
关键词:网络 会计信息系统 对策
网络会计信息系统是当今会计发展的重要领域, 它是指以先进的计算机网络技术为基础, 以财务管理工作为中心, 使企业的财务会计信息在网络环境下实现共享和远程操作。今天, 网络会计已成为动态的会计核算、浅析浅析、制约和监督的一种全新的财务管理模式。本文谨在前人的研究基础上, 针对网络环境下会计信息系统的安全及管理不足展开讨论。
2、网络环境下的会计信息系统。网络环境下的会计信息系统,是指建立在网络环境基础上的会计信息系统, 即在互联网环境下对各种交易中的会计事项进行确认、计量和披露的会计活动。它将帮助企业实现财务与业务的协同、远程报账、查账、报送报表、审计、网上交易等远程处理, 实时动态进行会计核算, 支持电子单据与电子货币,转变了财务信息的获取与利用方式。
3、网络会计信息系统的安全风险。网络会计信息系统的安全风险是指由于人为的或非人为的因素使会计信息系统保护安全的能力的减弱, 从而产生系统的信息失真、失窃, 使单位的财产遭受损失, 系统的硬件、软件无法正常运行等结果发生的可能性。
2、计算机网络系统的安全性。网络在使企业利用 Internet 网寻找潜在贸易伙伴、完成网上交易的同时, 也将自己暴露于风险之中。这些风险来自于:(1)自然因素, 如火灾、水灾、灰尘等都会对计算机硬件造成损坏, 严重的造成系统故障乃至崩溃。(2)泄密。未授权人员非法侵入企业信息系统, 窃取企业的商业机密,从而侵吞企业财产或出卖商业机密换取钱财。(3)恶意攻击。网络的蓄意破坏或者病毒的感染, 将可能使整个系统陷于瘫痪。(4)网络和数据库的开放性也对会计信息系统的安全带来了严重的威胁。信息技术和网络技术在会计中的应用越来越广泛, 商品化的财务软件一般都具备网络版本, 会计人员在感受网络带来的便利时, 会计机密的被侵犯、被恶意破坏的可能性大大增加。如网络通信协议和软件自身不完善, 造成网络协议存在漏洞; 网络自身布线不合理造成通信质量差; 大量的传播极易受计算机病毒的攻击。
2、对网络会计信息系统操作进行科学管理和严格监督。(1)明确操作人员的工作职责和权限,通过在内部进行合理分工,在系统内建立操作岗位和监控岗位,使得每笔业务在记录时做到互相牵制和每个相关人员之间得到互相监督;制定不同人员对不同数据的访问权限,保障操作的安全性,禁止未经授权的人员操作电算化会计软件,进一步确保数据的保密性和安全性。(2)杜绝原始凭证和记账凭证等会计数据未经审核而输入计算机,用以保证会计数据的正确性数据录入人员录入凭证数据,数据审核人员对录入的凭证进行检查,严禁录入人员和审核人员为同一人以免出现个人操作失误或舞弊,确保其与手工记账的一致性。经审核后的凭证必须确保无误并且经审核人员确认签字后方可进行记账操作。(3)建立必要的上机操作记录制度尽量专设工作人员对必要的上机操作记录、操作人、操作内容、操作时间、故障情况等内容进行记录。加强对操作人员责任意识的培养,督促系统管理员切实做好监督和审查的工作,一旦出现漏洞或错误,操作人员和系统管理人员需要负相应的责任。
3、执行严格的数据备份和档案管理制度。加强对会计资料的管理,防止意外或蓄意的破坏;备份数据硬盘(软盘)和存档数据硬盘(软盘)、凭证、账页、报表及其他资料必须由数据管理人员按规定统一复制、核对、存放、保管。对硬盘上的会计数据进行合理备份,备份的方式可用人工方式、半自动方式和自动方式相结合,不得直接对硬盘上的会计数据和作为正式档案的备份盘上的会计数据进行任何非法操作,严禁私自删除硬盘和备份盘的数据。网络会计信息系统一旦发生故障时,恢复系统数据应当优先使用最新的正式备份数据。会计数据的备份盘应当由数据管理人员妥善保管,建立长效的责任追究机制,并对整个企业负责。
4、提高会计人员计算机操作业务素质。要提高会计人员计算机业务素质,必须大力加强人才培训的力度。企业应立足于国际水准,培养或聘用一批高级技术人才,他们能够掌握国际先进技术,精通信息技术,熟练应用会计电算化,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。各基层单位应积极支持及组织会计人员学习和提高会计电算化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为本单位尽快建立高效的会计信息系统创造条件。另外培养复合型人才,可以在大专院校开设会计电算化专业或在财会专业中增设计算机编程、维护等课程,可以让财会人员进修计算机课程,还可以让计算机人员、在岗人员实习并进修财会知识。同时,要加强并制定实事求是的会计电算化人员培训计划,要注重实效,不搞一刀切。对会计人员、系统维护人员、系统管理人员,应按不同内容、不同要求进行培训。对系统维护人员,应尽量聘用社会上的计算机专业人员,毕竟,计算机系统维护是一项专业性很强的工作,对这些计算机专业人员只要简单的会计培训,就可以收到良好的效果。
四、结语
网络环境下的会计信息系统的应用, 为企业带来了巨大的便利, 但同时也存在着许多的安全不足。这些安全不足来自多个方面, 仅通过简单措施难以解决, 因此本文从计算机网络科学技术、制度建设、高素质人才培养等多方面入手,提出综合解决方案, 为网络环境下会计
信息系统的健康发展提供良好的技术环境和社会环境。
参考文献:
[1]戴蕾.论基于INTERNET环境下会计信息系统的内部制约[J].江西金融职工大学学报.2007(8)
[2]宁宏茹.会计信息系统环境与内部会计制约[J].集团经济研究.2007(8)
[3]徐华力.会计信息系统发展历程及发展趋势[J].时代经贸.2007(10)
关键词:网络 会计信息系统 对策
网络会计信息系统是当今会计发展的重要领域, 它是指以先进的计算机网络技术为基础, 以财务管理工作为中心, 使企业的财务会计信息在网络环境下实现共享和远程操作。今天, 网络会计已成为动态的会计核算、浅析浅析、制约和监督的一种全新的财务管理模式。本文谨在前人的研究基础上, 针对网络环境下会计信息系统的安全及管理不足展开讨论。
一、相关概念概述
1、信息系统。信息系统是一个人造系统, 它由人、硬件、软件和数据资源组成, 目的是及时、正确地收集、加工、存储、传递和提供信息, 实现组织中各项活动的管理、调节和制约。信息系统包括信息处理系统和信息传输系统两个方面。信息处理系统对数据进行处理, 使它获得新的结构与形态或者产生新的数据。信息传输系统不转变信息本身的内容, 作用是把信息从一处传到另一处。2、网络环境下的会计信息系统。网络环境下的会计信息系统,是指建立在网络环境基础上的会计信息系统, 即在互联网环境下对各种交易中的会计事项进行确认、计量和披露的会计活动。它将帮助企业实现财务与业务的协同、远程报账、查账、报送报表、审计、网上交易等远程处理, 实时动态进行会计核算, 支持电子单据与电子货币,转变了财务信息的获取与利用方式。
3、网络会计信息系统的安全风险。网络会计信息系统的安全风险是指由于人为的或非人为的因素使会计信息系统保护安全的能力的减弱, 从而产生系统的信息失真、失窃, 使单位的财产遭受损失, 系统的硬件、软件无法正常运行等结果发生的可能性。
二、网络会计信息系统风险的主要表现
1、会计管理制度不完善造成的风险。会计管理制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。因为计算机处理会计业务,必须是事先设置好的处理策略,因而要求会计数据输入、业务处理及有关制度都必须规范化、标准化,才能使电算化会计不出差错。由于许多单位实行会计电算化时间短,对会计电算化档案的组成内容不甚了解,缺乏管理经验,造成存储会计档案的磁盘和会计资料未能及时归档,已经归档的内容不完整,没有及时制定相应的会计电算化档案保管人员职责,从而造成会计档案被人为破坏和自然损坏,乃至单位会计信息泄密。2、计算机网络系统的安全性。网络在使企业利用 Internet 网寻找潜在贸易伙伴、完成网上交易的同时, 也将自己暴露于风险之中。这些风险来自于:(1)自然因素, 如火灾、水灾、灰尘等都会对计算机硬件造成损坏, 严重的造成系统故障乃至崩溃。(2)泄密。未授权人员非法侵入企业信息系统, 窃取企业的商业机密,从而侵吞企业财产或出卖商业机密换取钱财。(3)恶意攻击。网络的蓄意破坏或者病毒的感染, 将可能使整个系统陷于瘫痪。(4)网络和数据库的开放性也对会计信息系统的安全带来了严重的威胁。信息技术和网络技术在会计中的应用越来越广泛, 商品化的财务软件一般都具备网络版本, 会计人员在感受网络带来的便利时, 会计机密的被侵犯、被恶意破坏的可能性大大增加。如网络通信协议和软件自身不完善, 造成网络协议存在漏洞; 网络自身布线不合理造成通信质量差; 大量的传播极易受计算机病毒的攻击。
三、、网络会计信息系统风险的防范措施
1、树立牢固安全意识,全面防范网络会计信息系统风险。在大多数企业中,领导层对会计信息系统存在的风险缺乏应有的了解,认为只要购置相应的设备,使用相应的技术就不存在危险,因而对风险的危害性认识不够,这种认识使得企业计算机信息系统在形式上具备完整性,在实质上无法完成其在企业管理中的使命。实际上,尽管保护信息安全的工具有多种,但都不可能做到百分之百的安全保障,因此要想做到最大限度地保障网络会计信息系统的安全首先就要端正态度,树立安全意识,形成从上至下的风险防范意识。2、对网络会计信息系统操作进行科学管理和严格监督。(1)明确操作人员的工作职责和权限,通过在内部进行合理分工,在系统内建立操作岗位和监控岗位,使得每笔业务在记录时做到互相牵制和每个相关人员之间得到互相监督;制定不同人员对不同数据的访问权限,保障操作的安全性,禁止未经授权的人员操作电算化会计软件,进一步确保数据的保密性和安全性。(2)杜绝原始凭证和记账凭证等会计数据未经审核而输入计算机,用以保证会计数据的正确性数据录入人员录入凭证数据,数据审核人员对录入的凭证进行检查,严禁录入人员和审核人员为同一人以免出现个人操作失误或舞弊,确保其与手工记账的一致性。经审核后的凭证必须确保无误并且经审核人员确认签字后方可进行记账操作。(3)建立必要的上机操作记录制度尽量专设工作人员对必要的上机操作记录、操作人、操作内容、操作时间、故障情况等内容进行记录。加强对操作人员责任意识的培养,督促系统管理员切实做好监督和审查的工作,一旦出现漏洞或错误,操作人员和系统管理人员需要负相应的责任。
3、执行严格的数据备份和档案管理制度。加强对会计资料的管理,防止意外或蓄意的破坏;备份数据硬盘(软盘)和存档数据硬盘(软盘)、凭证、账页、报表及其他资料必须由数据管理人员按规定统一复制、核对、存放、保管。对硬盘上的会计数据进行合理备份,备份的方式可用人工方式、半自动方式和自动方式相结合,不得直接对硬盘上的会计数据和作为正式档案的备份盘上的会计数据进行任何非法操作,严禁私自删除硬盘和备份盘的数据。网络会计信息系统一旦发生故障时,恢复系统数据应当优先使用最新的正式备份数据。会计数据的备份盘应当由数据管理人员妥善保管,建立长效的责任追究机制,并对整个企业负责。
4、提高会计人员计算机操作业务素质。要提高会计人员计算机业务素质,必须大力加强人才培训的力度。企业应立足于国际水准,培养或聘用一批高级技术人才,他们能够掌握国际先进技术,精通信息技术,熟练应用会计电算化,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。各基层单位应积极支持及组织会计人员学习和提高会计电算化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为本单位尽快建立高效的会计信息系统创造条件。另外培养复合型人才,可以在大专院校开设会计电算化专业或在财会专业中增设计算机编程、维护等课程,可以让财会人员进修计算机课程,还可以让计算机人员、在岗人员实习并进修财会知识。同时,要加强并制定实事求是的会计电算化人员培训计划,要注重实效,不搞一刀切。对会计人员、系统维护人员、系统管理人员,应按不同内容、不同要求进行培训。对系统维护人员,应尽量聘用社会上的计算机专业人员,毕竟,计算机系统维护是一项专业性很强的工作,对这些计算机专业人员只要简单的会计培训,就可以收到良好的效果。
四、结语
网络环境下的会计信息系统的应用, 为企业带来了巨大的便利, 但同时也存在着许多的安全不足。这些安全不足来自多个方面, 仅通过简单措施难以解决, 因此本文从计算机网络科学技术、制度建设、高素质人才培养等多方面入手,提出综合解决方案, 为网络环境下会计
信息系统的健康发展提供良好的技术环境和社会环境。
参考文献:
[1]戴蕾.论基于INTERNET环境下会计信息系统的内部制约[J].江西金融职工大学学报.2007(8)
[2]宁宏茹.会计信息系统环境与内部会计制约[J].集团经济研究.2007(8)
[3]徐华力.会计信息系统发展历程及发展趋势[J].时代经贸.2007(10)