会计电算化概述
1.会计电算化含义
2.会计电算化的优点
3.会计电算化对于财务工作的意义
计算机网络环境下会计电算化的新特点和发展方向
1.网络环境下会计电算化呈现的新特点
2.网络环境下会计电算化的新特点及其发展方向
目前会计电算化存在的安全问题
1.硬件与软件安全问题
2.获取网络资源存在的安全问题
3.企业资源共享存在的安全问题
4.安全保密措施问题
5.内控存在安全风险
会计电算化存在的安全问题的解决策略
1.硬件登记保养,软件升级优化
2.安装并及时更新防火墙
3.定时及时维护操作系统
4.做好电子信息和纸质材料的保密工作和备份工作
5.提升对会计电算化的安全性认识
6.提升管理者对内控的重要性认知,全面实行责任制
结语
内 容 摘 要
在计算机和网络快速发展的时代,会计电算化越来越受到人们的关注,各个领域、行业、单位都会有所利用,但其在给使用者带来方便的同时,由于信息服务的开放性,数据存储介质的脆弱性,庞大数据的复杂性也带来了许多安全隐患。本文会通过对网络会计电算化安全相关理论的分析,从而提出网络会计电算化安全问题的背景下,网络会计电算化存在的问题尤其是安全问题、网络会计安全问题和其他软硬件问题。然而对于这一大助力我们必须采取有效的措施来保障使用的安全,才能更安心的让使用者享受会计电算化带来的便利,因此最后阐述网络会计电算化存在的安全问题和网络会计安全问题的对策。
关键词:会计电算化、网络、安全、策略
网络环境下会计电算化存在的安全问题及对策
1946年世界上第一台通用计算机“ENIAC”的诞生,随着计算机的发展,计算机的应用范围大大增加,越来越多的领域开始使用计算机来完成作业。会计领域也从人工向计算机应用转变。
会计电算化,以电子计算机为主体的信息技术在会计中的应用,利用计算机设备代替人工完成机械化的作业或者人工无法完成的作业。会计电算化是一个应用电子计算机实现的会计信息处理系统,实现了会计数据处理的自动化和高效化,使得传统的手工会计信息系统向电算化会计信息系统转变,会计领域实现了质的飞跃。
而自从1969年因特网的诞生,到如今,我们的生活已经离不开因特网带来的便利。同时互联网对企业带来的影响也是极其深远的,电子商务的产生使得企业的经营和管理都发生了巨大的变化。再者,网络企业、虚拟企业等新的企业形式开始出现,新的经济形势已经形成,所以互联网对会计电算化的改变也产生了深远的影响,因此在网络环境下的会计电算化将是会计的工作的重点发展方向,也是现代会计的发展重心。本文列述的就是在网络环境下会计电算化发展存在的问题及其应对的对策论述。
会计电算化概述
1.会计电算化含义
会计电算化是以电子计算机为主的、当代电子和信息技术应用到会计工作中的简称。会计电算化是一个人机相结合的系统,其基本构成包括使用者、硬件软件资源和基础信息等要素,其核心部分是功能完善的会计软件资源。目前会计电算化已经成为一门融合了计算机科学、管理科学、信息科学和会计科学为一体的学科,在经济管理的各个领域中都有着重要的地位,正起着带动经济管理等领域逐步走向现代化的作用。会计电算化大大减轻了会计人员的重复操作工作,提高了会计工作的效率和质量,促进了会计职能的转变。
2.会计电算化的优点
会计电算化有着手工操作不能比拟的优点。数据处理一体化、信息存放硬件化、查询操作高速化。会计电算化是会计工作发展的必然需要,是经济和科技发展对会计工作提出的要求,任何一个方面都有着跨时代的意义。会计电算化不仅减轻了会计人员的大量工作,提高了会计工作效率,还能促进会计工作的规范化,提升会计工作的质量,使得会计在提高经济效益中发挥更大的作用。
3.会计电算化对于财务工作的意义
会计电算化对于财务工作的意义除了在优点中提到的可以大幅减轻财务人员的劳动强度,提高工作效率;提高会计人员专业素质,促进会计工作规范化外,还有推动企业提高经营管理水平;提高会计数据处理的时效性和准确性等意义。而网络环境下的会计电算化的最突出的意义就是时效性,可以准确及时的将数据交到数据使用者手上。没有网络的时候,一份报表可能从分部到总部将历时许久,过多个节点,信息泄露的可能性会大大增加。现在只需点击鼠标,报表就将送到面前,甚至一天一报都可以实现。
二.网络环境下会计电算化的新特点及其发展方向
会计电算化应用的普及已经给传统的财务系统带来了翻天覆地的变化。财会人员得以解脱繁杂的和重复的手工操作,对于提高记账、报账等等财务工作的水平和效率都有着十分重要的意义。然而在网络普及大环境下,会计电算化本身也产生了巨大的变化,呈现了新的特点和发展方向。
1.网络环境下会计电算化呈现的新特点
1.1电子商务飞速发展带来的转变
在中国,电子商务已经十分的普及,特别是在发达的沿海,人手一个移动终端就可以在绝大部分的商店进行消费;网络购物已经是一种常态,衍生的网上理财、网上投资等等都是在网络条件下完成的,这样企业就有可能面临网上财务结算的安全问题甚至是企业银行账户的资金安全问题。任何一个经过培训的网络黑客都有可能攻陷没有防御的账户体统,防范电子犯罪面临着巨大的挑战。
1.2网络共享和云端的出现
每一台联网的计算机都可以实现硬件和软件的共享,这也是网络出现的初衷,利用闲置的计算机进行资源共享,这无疑大大增加了资源的使用效率,但是也大大增加了安全风险。信息需求者只需要通过网络就可以得到其他企业的一些财务指标,和自己的企业进行分析比较,决定策略,制定未来的战略方向,但是也加大了企业本身资源被盗取的风险。
2. 网络环境下会计电算化呈现新的发展方向
随着社会的发展,电子商务和移动终端的发展必然是越来越快,计算机的处理速度也是几何倍的增加,全球系统处理网络化已经成为必然。而会计数据量的增大,业务种类的多样化使得不得不立足于快速发展的网络系统,其中电子商务的结算核心就是网络会计,帮助企业进行远程终端的结算及报送,给使用者带来了便利。网络的产生给会计电算化带来便利的同时也提升了企业管理的协同能力,使得企业财务集中化管理可以实现,提升管理效率。因此,在网络环境下会计电算化必将呈现新的发展方向。
三.目前会计电算化存在的安全问题
湖南株洲某大型建筑企业,下设若干个工程处和若干的专业分公司。会计工作实行的是二级核算体制,个分处独立会计核算,公司总部集中汇总合并报表。公司在2010年就开始采用知名的财务软件进行会计电算化。刚开始的时候,日常的财务工作还是以手工处理为主,电算化系统只是辅助的处理一些报表、数据查询等业务。运行一年之后,电算化方式发挥的强大的作用已经被高管和财务人员所认可,于是第二年公司的财务工作重心开始往电算化方式转移,逐渐放弃手工记账。在2013年12月份一天,突然接到报告,财务电算化系统的当前日期退回到了6月份,6月到12月的财务数据全部丢失。经过调查发现是一财务人员未经授权非法进入系统管理模块,无意中进行了数据恢复功能,由于不清楚操作流程和方法,结果导致这部分数据的丢失。而且由于系统管理员并没有定期进行财务数据的备份工作,从而导致这部分数据的永久丢失。人员安全意识淡薄、内控授权不严、备份不足,这个案例暴露了该公司电算化系统的多处安全漏洞。
北京时间2017年5月12日,世界各地的医院、运输公司、电信公司、学校、政府机构和各大企业等等都遭到了大规模的勒索病毒攻击,全球100多个国家和地区的数万台电脑的Windows系统用户遭到感染。被该勒索病毒入侵后,用户的所有文件都会被加密,并在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,用户要么支付赎金,要么就看着自己的宝贵资料毁于一旦。这次勒索病毒在全球传播范围之大近年罕见,也再次给人们敲响了警钟。这次勒索病毒事件是全球化网络时代的网络安全缩影。造成部分政府部门和企业生产瘫痪,对全球经济和现实生活带来严重影响。然而值得我们深思的是我们的网络安全如此的脆弱,一些商业化的反病毒软件毫无作用。事后,研究者提出这一事件其实完全可以避免,只需要及时动手做几个常规的软件升级,打好系统补丁,就能成功封堵掉被黑客利用的漏洞。这个案例暴露了网络环境下电算化系统需要面对的安全问题。
在繁杂和高度自由化的网络环境下,网络会计电算化首当其冲的就是安全问题。除了硬件软件问题,还有从正反两个方面来说不论是企业去获取网络上的资源还是企业资源被共享都存在安全性问题。对于企业内部,会计电算化相关人员对于网络安全性不够重视,总部对下辖分部内控不严,授权不合理也都存在着安全隐患。总结如下:
1.硬件与软件安全问题
计算机硬件是会计电算化工作的基础,然而多数的企业对于硬件的配置并不重视,难以达到相关软件运行的要求,导致瘫痪;另外一个原因就是对于设备的折旧不做记录,导致因为设备陈旧带来损失。而软件是会计电算化的核心,没有相应的软件无法完成工作,因此不论是自己合作开发软件还是引用已经相应成熟的会计电算化软件,都要注意信息的保密工作,防止盗版软件。硬件和软件是会计电算化的基础,也是我们防止安全问题发生的基础。
2.获取网络资源存在的安全问题
在网络环境下的会计电算化系统与传统的会计工作最大的区别就是网络环境下更加的开放,这就很大可能导致得到的信息的准确性,从而导致失真。因此,网络下会计电算化获得的信息的真实性和可靠性的识别尤其重要。尽管会计电算化系统可以有效的防止传统方式由于人为的因素导致的失误,但是这并不能排除网络信息存在的问题,在这舆论满天飞的年代,信息真实性的甄别将尤其困难。
3.企业资源共享存在的安全问题
在市场经济飞速发展的今天,信息就是企业竞争的关键性因素,可以说是企业最大的资本所在,而且会计数据对于企业而言是十分重要的信息,在网络环境下很容易被竞争对手截取,如果在信息传输过程中被截取或者是在信息拷贝过程中被木马盗取那么这将给企业带来巨大的损失甚至是致命的伤害。还有一个方面是网络环境下的会计电算化可以进行随意的信息篡改而不留下任何痕迹,这样会对企业的结算造成影响,甚至是为不法分子提供了便利。
4.安全保密措施问题
会计数据对于一个企业来说是机密,但是企业对于财务信息安全性意识还不够,没有制定相关的信息技术和数据管理方面的规章制度,生产过程中存在许多安全隐患,相关操作人员操作不当,不按程序操作,防范意识淡薄,对于计算机防火墙更新不够及时,杀毒不定时,疏忽大意,不能防止黑客的入侵,从而导致会计电算化数据被篡改或者丢失,给企业造成巨大损失。
5.内控存在安全风险
会计电算化应用于规模较大的企业,虽然它的控制范围变得更广,依托网络技术,企业各个部门以及下辖分部与总部之间的联系变得更加的紧密,因为网络会计电算化系统会将企业各个部门和分公司的会计信息进行汇总,全部传输到企业总部的会计部门,这样就会造成会计信息和原始凭证分离的现象,从而使得企业的会计档案管理变得更加困难。还有在使用网络会计电算化系统时要建立好会计电算化使用人员的授权机制,这是确保网络会计电算化系统安全性的重要保障。在一个完善的机制下,对于权限的限时授权,综合管理,访问权限,汇总权限,备份权限等等,分岗位职位明确到个人。因此网络会计电算化的授权尤其重要。然而在现阶段,很多企业在使用网络会计电算化系统时都没有明确的权限限制,导致信息访问混乱,极易导致信息丢失或者泄露。
四.网络环境下会计电算化存在的安全问题的解决策略
1.硬件登记保养,软件升级优化
计算机硬件是会计电算化工作的基础,企业要加强对于硬件的配置,符合相关会计电算化软件运行的要求;对于设备的购入日期做好记录,定时保养,定时检测硬件是否能完成软件工作的要求,对于已经到达报废期的硬件及时更换,建立起健全的计算机维护和使用制度和监督管理制度。而会计电算化的核心软件,虽然功能强大,具有很大的发展潜力,但是其安全性会随着使用不断地出现漏洞。所以我们要从技术层面对会计电算化软件进行全面优化,定时及时对软件进行全面升级,弥补系统漏洞,提高软件的防御能力。
2.安装并及时更新防火墙
在网络环境下,不论是企业去获取外部的财务信息资源还是自身的财务信息资源被共享,都存在着一定的风险,而让信息的获取和输出都经过一道防火墙将有效的保护信息安全。防火墙可以通过监测、限制、更改跨越防火墙的数据流,尽可能的对外部屏蔽网络内部的信息、结构和运行情况,以此来实现网络环境中会计电算化系统产生的信息的安全保护。防火墙还可以关闭不使用的端口,禁止特定的端口的流出通信,封锁各类木马病毒,禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。因此,企业应安装并及时更新防火墙,这样能有效的防护外来的攻击和防止企业内部的财务信息的泄露。
3.定时及时维护操作系统
在网络环境下,计算机操作系统相当于是裸露在外的,如果操作系统存在漏洞,就很容易被竞争对手截取信息,如果在信息传输过程中被截取或者是在信息拷贝过程中被木马盗取那么这将给企业带来巨大的损失甚至是致命的伤害。而另一方面要定时及时维护操作系统的原因就是windows操作系统的程旭代码有千万行,操作系统由于自身原因造成死机就会给企业财务工作带来不必要的麻烦。因此,企业必须定时及时进行计算机系统维护工作。
4.做好电子信息和纸质材料的保密工作和备份工作
在会计电算化应用下,会计信息主要内容包括了各种软件产生的记录、网络拓扑图、各类工作表格以及各种数据储存介质。在会计信息统计管理中,数据存储介质要经过程序管理员的审核确认,签字盖章后才能进行存档,如果信息数据是保存在诸如磁盘等磁性介质上或者是移动硬盘上,为了避免由于存储介质受损而导致财务数据丢失,要对各项储存介质进行定期的检查和备份。然而很多企业对于会计信息的保管并不重视,获取信息途径简单,这将极度容易导致信息的泄露,对企业造成不必要的损失。
5.提升对会计电算化的安全性认识
网络环境下会计电算化的发展是改革浪潮的必然需求,也是会计工作发展的必然方向。各级领导和财务工作人员应该提升对网络环境下会计电算化的认识,高度重视这项工作,这是会计电算化得意普及推广的大前提。会计电算化改变了过去因为计算复杂而进展缓慢的窘境,因为计算机有强大的数据处理能力,可以效率完成报表的制作和数据的处理。然而现在我们要转变观念,网络环境下的会计电算化已经成为了主要发展方向,现在市场竞争越来越激烈,信息更新频率越来越快,因此财会工作的时效性上升到一个空前的高度。管理者和财会工作人员应加强这方面的学习,利用网络的便利提升财会工作效率。
21世纪,人才是企业竞争的重中之重。在对电算化会计的操作或者档案进行管理时需要做好系统安全、网络维护及管理等工作,很多单位缺乏相应的网络管理人才,往往只是对现有的会计人员进行简单的培训之后就仓促上岗。这些人员不具备对系统的管理和维护能力,也达不到电算化会计档案管理的要求。针对现有的财务人员电算化能力较弱的缺陷,企业应加强对现有财务人员电算化能力的培养。培养的方式包括去培训机构接受培训,实现电算化能力的提高。还可以请专业人员对企业的财务人员进行培训,对财务软件的应用等进行熟练地掌握。或者可以直接引进相关的技术人员,提升会计电算化系统操作的整体水平。
6.提升管理者对内控的重要性认知,全面实行责任制
内控即企业内部控制,规模越大的企业内控就越为重要。同样内控对于企业会计电算化而言,也有着深远的意义。所以广大企业管理者和财务人员要从思想上进行彻底的转变,充分重视内部控制的重要性和时效性。其实在以前的计算机会计系统中,由于程序软件是根据固定的代码编写好的,本身很难出现错误,可以很大程度的避免人为重复工作造成的差错,但是进入网络化计算机会计之后,复杂的工作环境,使得会计电算化内部控制变得复杂起来,更容易成为攻击对象,所以要提高内部控制的有效性,确保接触会计数据的各个环节都有监控,防止非法外因干扰或者直接破坏财务信息。
企业对现有的会计电算化系统中各个岗位应该进行细化分工、权限分离,全面实行责任到人。比如在会计电算化系统中,企业设置会计主管、电算化系统程序管理员、电算化系统操作员、电算化系统数据录入员等职位。其中会计主管进行统筹安排,监督抽查数据和操作的准确性,拥有最高的权限。程序管理员的工作内容包括操作系统、应用软件及数据库的维护与管理,做好系统工作日志的记录等。系统操作员的主要工作是记账、录入数据,生成基础汇总表与会计报表等,并做好数据的备份保存工作。录入员的主要工作内容则是录入、核对相关经营业务数据,然后整理纸质的会计资料等等。在每项会计业务发生之后,均要经过财务主管的复核,通过后再录入凭证并进行再次审核,最终完成记录。整个过程中,系统操作员不具备维护数据库的权限,而录入员则不得进行记账操作等,做到权限的分离。这样整个财务过程可以做到互相监督、互相制约,可以有效的减少在网络环境下会计电算化出现错误或者被篡改信息的风险,提升企业会计信息的真实性和可靠性。
五.结语
综上所述,我国多个领域涉及多数行业都已经开始利用会计电算化的工作模式,也逐渐的被企业所接受,获得了高度的关注,可以对企业财务信息进行有效率的处理,确保企业正常运转。但是单一的会计电算化已经很难再发展下去,因此网络环境下的会计电算化存在着一定的必然性。但是我们必须重视已经存在的问题,这些问题已经严重阻碍了网络环境下会计电算化的发展。所以,我们应该对这些已经发生的问题继续研究探讨,不惧刻苦,撸起袖子,攻克难关,促进网络环境下会计电算化的发展,使其趋向完善。
参 考 文 献
1、张晓琼,《会计电算化全通用理论研究》,湘潭大学,2004年
2、王晓刚,《计算机病毒防范的对策与方法》,网络安全技术与应用,2007年04
期
3、陈湘滨,《浅谈会计电算化条件下的内部控制制度》,湖南经济管理干部学院院报,2006年第04期
4、孙波,李犇,《浅议会计电算化下的会计信息质量问题》,知识经济,2011年
13期
5、张君艳,《会计电算化的发展与应用》,企业研究,2011年12期