浅析企业会计信息系统安全建设
时间:2022-05-13 10:04:04
摘要:在信息技术高速发展的今天,会计信息化已经成为整个社会信息化革命的时代产物,而且随着网络技术的快速发展,很多企业已步入到基于网络之上的会计信息系统时代。企业进行会计信息化建设,不但提高了会计人员的工作效率,而且对于完善企业自身发展、应对市场竞争起到了重要的作用。然而在信息系统快速发展的同时,会计信息系统在安全方面的保障以及管理应当引起我们的重视。
关键词:企业 会计信息系统 安全建设
随着网络环境的优化、电子技术和信息产业的快速发展,涌现出以电子商务为代表的新兴交易形式,使企业在市场中的竞争更加激烈。及时、准确、全面采集、共享和利用信息资源,进行信息化建设则成为企业提高自身竞争力的必然选择。会计信息化的普遍应用,使会计核算的准确性和可靠性有了很大提高,使会计在企业的生产、经营中发挥着更大作用,并为各企业管理层生产决策提供了信息支撑,也使企业财务管理向科学化转变。然而,在网络环境下,信息系统本身及系统运行环境中不同程度地存在各种不安全隐患,只有依托良好的信息系统安全,财务数据与相关业务程序才能得到有效的保障。因此,及时掌握和发现信息系统安全隐患,并采取有效的应对措施,对于保障会计数据的真实、企业资金结算安全,及企业整体运行安全具有十分重要的意义。
一、会计信息系统的内涵
信息化的概念最早是在日本提出的,初步定义为是信息产业获得长足进步的一种社会产业结构演进过程。 随着经济发展和社会进步,计算机技术的发展和计算机网络得到了迅速普及,并在企业日常财务工作中也越来越广泛的使用,其内涵和外延也不断的得到充实。又由于会计工作为企业管理提供重要的定量的信息,许多学者认为会计信息化是在会计工作中广泛应用信息技术,向社会各方面提供多方面信息服务,促进企业发展经济和提高经济效益的过程。然而大型企业集团和一些新兴的电子商务等交易形式迅速发展,使得企业只有利用信息技术,以信息资源为核心,信息网络为基础,建立与之相适应的财务组织模式,才能更好的处理财务关系并组织财务活动,来实现企业利益最大化为目标,企业会计信息系统在企业整个信息资源管理系统中占据了神经中枢的地位。
二、会计信息系统存在的几类隐患
(一)计算机硬件系统和软件的可变性
如果计算机硬件设备发生故障,严重时可导致整个设备瘫痪,造成巨大的经济损失,因此硬件系统是会计信息系统赖以生存的基础。在硬件方面特别要注意电源,如果电源设备突然停转,会直接影响到会计信息系统的运行和安全,导致磁头、盘面等元件的物理损伤。在硬盘、磁盘等高速旋转运行中,电源的稳定性会间接使计算机存储数据永久性丢失。软件的开发原则是迎合硬件发展起来的,计算机软件系统包括操作系统、会计软件等,病毒入侵、或者软件本身的漏洞等都会造成系统的安全问题。
(二)人为因素引发安全风险
会计信息化工作对会计人员提出了更高的要求,合格的会计人员要掌握一定的会计专业知识和相关的计算机、财务软件等操作知识。而目前有些熟悉计算机知识的年轻力量对会计专业经验积累的较少,经验丰富的财会人员对计算机软硬件知识了解甚少。因此,企业中技术与经验兼备的人才比较欠缺,在工作中会计人员会有意无意的引发安全风险。在财务工作中会计人员错误的录入和处理过程中的无意行为,都可能会导致会计信息的不真实、不完整。而协助竞争对手获取和破坏会计数据,或非法转移资金或泄露商业秘密的工作人员有意行为,也会给企业造成严重损失。
(三)会计信息系统关联方安全防范
企业与关联方在对供应方、银行、财政单位之间通过网络外联进行数据业务的交换时,由于财务信息是在网络之中传递的,这就给个别人入侵网络财务软件系统,恶意破坏干扰企业正常运行、剽窃财务数据提供了条件,使得信息有着被拦截、修改以及泄漏等风险。这种行为有时很隐蔽,尤其是软件开发商,处于开放化的网络环境之中的企业财务系统非法入侵更不易被发现,因此应值得我们注意防范。
三、会计信息系统安全建设的对策
(一)计算机软、硬件系统的防范
首先在购买计算机硬件时要仔细检查硬件是否有异常问题,防范会计信息系统应用过程中硬件系统的安全隐患问题,在采购时应多方面搜集计算机硬件信息并在试运行一段时间后再投入到实际应用中。其次,使用不间断电源,系统关闭后要及时切断电源保证硬件设备电源安全,通过建立数据备份中心定期检查、备份数据文件,来保证会计信息系统的数据安全和数据文件的可用性。防范计算机软件方面主要是择优选择杀毒软件和选择正规商家开发的会计软件,来有效保护计算机系统安全使用,并保证会计信息系统受到病毒破坏时可以及时恢复数据。
(二)加强培养复合型人才,尽快提高会计从业人员的素质
会计信息化的发展,人才是关键,任何一家企业都是非常渴求财会人才,因此,全社会都要重视人才的培养的力度,提供培育既懂计算机知识又有专业的会计知识的复合型人才的平台。首先,国家进行政策倾斜,提高财务从业人员素质,加大信息化方面的教育投资。其次,企业应从自身的实际情况出发,为在职人员创造电算化培训和专业继续教育机会,建立起一支适应会计信息化发展需要的 “复合型” 人才队伍,提高财务人员的综合业务水平。为本单位尽快建立高效、完整的会计信息系统创造条件。
(三)加强会计信息系统安全内部控制
为了避免由于内部人员道德风险、系统资源等风险侵害带来的损失,企业在构建内控机制时,应用以法律法规、道德和纪律等避免出现作弊以及违法的行为,建立一套完整的内部安全控制管理制度,比如会计信息化岗位责任制度、日常操作管理制度等来对于会计信息的处理实施监管,以保证会计信息系统安全可靠地运行,并保证各项制度的条款表达清楚能够让员工简便易行,从而推动企业会计信息化快速、健康、稳定地发展。
参考文献:
[1]余肖生.网络环境下信息系统的安全问题及对策研究[J].情报科学,2008,(6)
[2]熊绪进.网络会计信息系统安全控制探讨[J].会计电算化,2010(3)
