李慧
【摘 要】本文分析了网络环境下企业会计信息安全的主要内容,并针对网络环境下企业会计信息安全存在的问题,提出了提高的建议。
【关键词】网络环境;企业;会计信息;建议
文章编号:ISSN1006—656X(2013)12-0010-02
一、网络环境下企业会计信息安全的内容
会计信息是在会计工作的数据基础上进行相关的加工产生的会计工作产品,是企业进行内部管理和外部投资者及政府部门进行监管的重要数据基础。会计信息是企业经营的重要数据,在企业内部使用时要主要对不同级别的使用者要有不同的查阅权限,以防止企业经营信息外泄。会计信息对外部使用人员披露时,也会有相应的披露程度限制,也是防止企业生产经营状况外泄。
在市场经济环境下,企业的经营竞争是比较激烈的,因此企业必须要注意自身的会计信息安全。随着企业生产经营的多地化和全球化,就会使得企业的生产经营在不同的地域进行,这些不同的生产地就会产生各自的会计信息,会计信息就必须要有个传递的过程,最为快捷和低成本的传递方式就是网络化传递,这就使得网络化会计信息传递成为现代会计信息传递的重要发展趋势。网络化的传递将会造成会计信息安全的一个新的问题。针对会计信息网络化传递的情况,会计信息安全的主要内容:载体安全、过程安全、数据安全和人员安全等。
二、网络环境下企业会计信息安全存在问题的原因
(一)网络是一个公开和共享的平台
首先,企业的内部在管理的时候,为了提升管理效力,会建立自己的企业网站。企业内部很多信息会上传到企业网站上方便各个部门使用,这就会使得部分管理人员由于授权较高,会接触企业内部的会计信息,这就给企业会计信息安全带来风险。其次,由于企业网站上会有企业的会计信息,基于互联网的开放性,就为外部人员利用电脑技术进入企业主机,窃取企业会计信息提供了可能,这也给企业会计信息安全带来风险。最后,企业各个分部和总部之间利用互联网传递会计信息的时候,可能在数据传输的过程中被不法分子窃取,使得企业会计信息出现问题。
(二)网络硬件设备投入不足
在整个互联网信息传递的时候,对于相关的网络设备要求是比较严格的,特别是网络服务器和路由器等网络设备。很多企业发展的速度比较快,但是对于相关的网络设备没有进行相关的投入,因此就会造成企业网络速度较为低,企业就会降低服务器中相关安全设置程序额运行,就会使得企业网络容易遭受攻击,造成会计信息数据丢失。在路由器选择的时候缓冲区设置过小,就容易造成相关的会计信息数据丢失,如果缓冲区设置过大,就会造成网络延时,这些都会使得网络安全存在很大隐患。
(三)企业软件系统设计不合理
企业的信息系统在设计的时候,由于整体系统规划中缺乏必要的沟通,使得整个系统再设计的时候出现问题,有的系统在开发时使用的开发工具不合理。首先,很多软件系统在开发的过程中,很多软件系统是由外部公司统一开发的,企业很难将需要的功能和软件开发公司进行有效沟通,导致开发的系统有时往往不适应企业实际的需要。企业开发内部系统的时往往是需要进行各个部门的协调,对于企业已经使用的会计信息系统往往存在一个系统兼容的问题。其次,在系统开发工具上,有很多不同的工具,他们针对的对象是有所不同的;不同的数据库软件所需要的计算机安全机制是不同的,因此企业在选择整个系统开发工具的时候由于和会计信息使用的数据库软件不适合,也会产生网络数据安全问题。
(四)企业内部监控制度不完善
企业生产的多地化,会使得企业的很多业务需要通过互联网来进行,因此企业会针对不同的商务活动设计很多业务系统,这些系统往往都会和会计系统进行联通。如采购系统、存货管理系统、销售控制系统,都会和会计系统联通,各个系统之间的信息会实现共享,这使得企业的整个内部管理的效率大大提高了,但是由于能够进入企业会计系统的人员会增加,企业的会计信息安全就出现了隐患。很多企业没有建立一个完善的内部控制制度来对不同的人设置合理的权限,来控制企业的会计信息风险。
(五)会计人员素质有待提高
会计信息的加工和处理是需要会计人员进行操作的,因此会计人员的能力和素质对于会计信息安全非常重要。目前许多会计人员缺乏相关网络信息知识,因此对于网络化的会计信息处理和加工存在一定能力缺陷。在网络环境下,企业会计信息的外泄途径和方法会更多,个别财务人员针对外界的诱惑时,对于职业操守的坚守会成为会计信息安全的一个考验。
三、网络环境下提高企业会计信息安全的建议
(一)设置会计信息安全管理目标
对于企业会计信息系统来说,信息系统的安全就是要保证整个会计信息具有可靠的保密性、可用性、完整性、可控制性、可审查性、完整性和不可撤销性等。会计信息的保密性是指整个会计信息在网络传播上不能被外部人员窃取,或者窃取后无法破译代码。会计信息的可用性是指合法用户能够方便使用会计信息,非法用户对于会计信息是不能使用的。会计信息的完整性是指会计信息在制作的时候要精准可靠,在信息传递的时候不能进行删减变化。会计信息的可控制性是指整个会计信息的录入、输出和处理过程都能够控制。会计信息的可审查性是指会计信息在企业信息系统内部的任何操作都能被记录下来,而且能找到先关的操作人。会计信息的不可撤销性是指所用用户不能将自己对会计信息的任何操作的记录进行改变,从而留下操作痕迹,方便以后核查。
(二)建立科学的会计信息安全系统
首先,在技术层面上,要设计合理够用的网络安全和技术安全两个方面。网络安全是指网络硬件设备物理安全和信息环境安全。技术安全是指网络系统设置要符合相关规定,会计信息系统要有实时监控,财务信息系统安全策略和密钥设置符合技术安全要求。其次,在组织层面上,要建立企业高层领导负责的整个制度保证,要在机构、人员和人事安排上有保证。最后,企业信息安全系统要符合国家法律、企业规章的要求。企业的信息系统安全培训要纳入企业的基本业务培训中,让企业每个员工都能了解和掌握。
(三)建立会计信息系统安全防范措施
(1)系统平台的安全。企业要保证网络化办公,网络会计核算的信息安全,最关键的步骤就是系统平台的选择。在很多企业的实际工作中,保证网络信息平台安全的是防火墙、虚拟专用网和入侵检测技术。只要将这三种技术通过互相配合使用,就可以使整个网络平台更加安全。
(2)系统硬件的配备。要保证有良好的企业会计信息系统,就必须要建立良好的硬件系统。企业的硬件系统要选择适合企业业务的输入输出设备,网络连接设备和适当的服务器。企业为了保证数据安全要使用双硬盘同时记录数据,以备数据安全,针对特别重要的数据,在成本允许下可以使用三硬盘备份。在整个硬件设备管理上,要有定期的管理制度和不间断电源的配备,以保证整个系统的安全。
(3)系统软件的选择与管理。企业内部系统软件最好由自己开发,可以更好的保证企业内部信息的安全,有利于企业未来整个系统的改造和升级。企业系统软件的管理要注意对整个系统的正确使用,要及时对系统进行升级和下载补丁,提高系统的安全性。企业会计信息存储的信息库要注意严格控制使用者的人数和次数,要对每一次使用都有记录,以备后续查验。
(4)建立健全信息安全管理制度。企业要保证会计信息的安全就要从根本的信息安全管理制度入手,建立一个合理的管理制度。信息安全管理制度应包括对整个会计信息使用的控制制度,会计信息的制定制度,会计信息的访问控制制度、整个会计信息的安全管理制度和会计信息内部审计制度等。
(5)提高人员素质。加强对现有会计人员的网络信息安全教育,提高会计信息网络安全的防范意识和能力。对于新进入企业的员工,要把整个会计信息网络安全教育纳入入职培训中,使得每个人在进入工作岗位的时候对相关的会计信息安全有个全面的认识和了解。
参考文献:
[1]陈旭,毛华扬.会计信息系统分析与设计[M].北京:清华大学出版社,2009.
[2]罗红.网络会计信息系统安全问题研究[J].财会通讯(综合),2011,(14).
[3]朱海英.网络环境下会计信息系统的风险及对策[J].现代经济信息,2010,(14).