目 录
摘 要2
目 录3
引言4
1 会计信息化发展趋势4
2实行会计电信息化存在的风险5
3 针对会计信息化的安全防范提出的对策7
结束语8
致谢10
参考文献11
内 容 摘 要
目前,电子信息技术飞速发展,会计信息化已被越来越多的企业采用。这种电子化的账务处理使财会人员从繁琐的手工账务中解脱出来,大大提高了财会人员的工作效率。然而有利必有弊,会计信息化也存在诸多风险。由于各种人为或非人为因素影响,财务信息或丢失或失真,使得企业财务系统瘫痪,财产资金损失等。本文将分析会计信息化存在的风险因素,并提出防范应对措施。
总之,会计信息化系统的安全问题是个综合的问题,硬件、软件、网络的安全性是不可少的,但更重要的是需要企业管理层、财务人员及各行政监督层互相监督管理,加强内部控制,采取正确有效的防范措施,共同做足预防管理工作。通过对会计信息化实践的安全分析,能够使企业更好的使用信息化的账务处理方式,将安全问题降到最低,使信息数据更加安全。
关键词:会计信息化;安全隐患;信息披露;风险;对策
企业实践会计信息化的风险与对策
1 会计信息化发展趋势
现代信息技术的发展,人类进入了信息化社会,并且信息化工程逐步深入经济生活等各个领域之中。党的“十七大”指出:“我们必须始终保持清醒头脑,立足社会主义初级阶段这个最大的实际,科学分析我国全面参与经济全球化的新机遇新挑战,全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务,深刻把握我国发展面临的新课题新矛盾,更加自觉地走科学发展道路,奋力开拓中国特色社会主义更为广阔的发展前景”,“发展现代产业体系,大力推进信息化与工业化融合,促进工业由大变强”。可见,加快信息化建设是经济发展的必然趋势。
企业组织核心竞争力之一是如何及时、准确地掌握市场信息并运用所获取的信息有效地整合和运用资本、技术和人力资源。因此,企业应加快管理信息化建设,管理信息建设化的关键就是实践会计信息化。
会计信息化是基于现代信息技术平台,容物流、资金流、信息流与业务流为一体,反映会计与现代信息技术相结合的,高度数字化、多元化、实时化、个性化、动态化的会计信息系统。会计信息化是会计发展史上的一次革命,是会计发展的必然趋势。与手工会计相比,会计信息化不仅是处理工具的变化,在会计数据处理流程、处理方式、内部控制方式和组织机构等方面都与手工处理有许多不同之处。它的产生发展对转变会计职能,提高会计队伍素质和会计工作质量,加速信息传递,加快企业管理现代化,促进会计理论研究和会计实务的发展,提高经济效益和加强国民经济宏观管理等,都具有十分重要的作用。随着社会经济环境的不断变化和信息技术的不断发展,会计信息化将更加不断升级和完善,它在经济管理中也将发挥更大的作用,其应用前景非常广阔。在信息技术迅猛发展的当今,会计信息化是会计发展的必然趋势,其发展前景非常广阔。企业只有建立和发展会计信息化,才能抢占竞争优势,否则,在世界竞争日益加剧的现在和将来,不建立和发展会计信息化的企业,有可能是“等死”。把握好会计信息化的发展趋势,有助于企业及时调整会计信息化的发展策略,加快会计信息化的建设。
2013年5月8日,山东省金乡县农业局组织26名同志参加会计信息化管理培训,培训重点是农村会计信息化平台运行和使用,有效加强对村级集体经济组织资金、资产和资源的有效监管。可见,会计信息化已经普遍推行,逐渐深入各个企业中。
2 实行会计电信息化存在的问题
自1996年我国首次提出会计信息化一词,至今已17年了,虽然取得了很大的成就,但人们对于会计信息化的认识依旧不足,会计信息化系统依旧存在较多的问题。
2.1计算机及软件的风险
2.1.1计算机硬件问题
由于会计信息化系统是基于计算机得以发展的,因此数据主要存储在计算机的硬件系统的硬盘中,一旦存储数据的硬盘出现问题,则会导致会计信息化数据丢失而不复存在,将是一个灾难性的后果。如果之前没有备份,将会造成信息丢失无可挽回。另外,电算化系统的操作人员对硬件设备的不正确操作也可以引起系统的损坏,从而危害系统的安全性。
2.1.2软件缺陷
目前,为了帮助企业管理与整合企业内部资源并有效地管理企业,大量新型的管理软件、财务软件相继问世。但是随着科技技术的飞速发展,会计信息化系统就会不断地存在问题,而且问题的变化性会不断变大,从而影响会计信息化软件安全,甚至影响到企业的财务安全。由于应用软件的自身存在一些系统漏洞,因此会引来病毒,这样便会损害企业的财务信息数据。除此之外,由于企业的电算化系统功能的不完善性,也将企业的经营控制与管理置于风险的考虑范围中。
市场上财务软件可谓百花齐放,有些单位还使用自己开会计信息化系统的安全问题及其对策发的软件,但是各软件的水平参差不齐。一些软件的安全性与保密性上存在着某些问题和不足,使得舞弊者有机可乘。财务及管理软件在开发过程中就有一定的安全设计,但不同软件之间的性能差异较大,这种差异主要体现在:第一,有的软件没有写盘过程发生异常情况(如断电)的保护与恢复措施;第二,很多软件没有对操作人员暂离岗位时未退出的处理界面或查询界面进行保护,从而可能被人冒用原操作员名义进行数据处理或窃取机密信息;第三,各种软件对权限细分的程度大不相同。第四,关于操作员姓名、权限与口令的存储方式,有的软件未进行任何加密,稍微懂数据库知识的人即可直接打开数据库进行修改,这给数据安全带来一个极大的隐患。第五,一些商业软件为了占领市杨,为用户提供修改以前年度账目等功能。
2.2 网络危害
随着电脑病毒的蔓延与扩展,每天都有数以万计人的计算机受到病毒的感染,它不仅破坏计算机的主程序、数据,甚至还会通过病毒来获取企业内部十分重要的资料。更甚者,有的病毒由于具有隐蔽性、破坏强、传播快,很可能同时间让所有的计算机都中此病毒,造成整个网络的瘫痪,从而让企业内部资源信息严重受创。
计算机病毒除了可以通过软盘、光盘等途径进行传播外,还可以通过网络环境进行传播。在网络环境中,计算机病毒的隐蔽性更强、破坏力更大、传播速度更快,它可以对电算化信息系统及远程网络传输的会计信息资料进行删除、修改,还可以破坏计算机硬件,造成毁灭性的破坏。此外企业财务系统是电脑黑客攻击的一大目标,黑客为了某些利益,试图非法进入企业财务系统,以达到获取资料、修改程序及破坏数据的目的。
2.3突发情况
不可预测的风险会带来不可预测的灾害。受天气影响可能使计算机过热而损坏,雨天房屋不慎漏水也会对计算机造成伤害,还包括各种天灾和人为灾害而导致硬件破坏,等等。另外意外断电也会导致未处理的数据丢失,甚至使数据紊乱。
2.4人为风险
2.4.1会计人员的不恰当操作
一个人使用过程中的疏忽就给整个会计信息化系统带来安全隐患。如果财务人员缺乏计算机信息安全知识,不能够遵守信息安全规则,就会造成财务数据损失、泄露等问题。很多财务人员对病毒的危害性也认识不够,交替使用软盘和移动硬盘、U 盘,随意从互联网上下载资料,将计算机病毒带入财务系统中。计算机的配置较低,安装防病毒软件后计算机运行速度会受到影响。一些员工对安装的防病毒软件私自卸载,造成整体防病毒工作的被动。
2.4.2会计人员的舞弊行为
会计人员的素质是一个不容忽视的问题。不具备良好职业道德的员工本身就是对系统安全的一大威胁。即便系统本身有多完备的防护措施,也将难以抵抗其带来的影响。如果企业缺少警惕,就会让某些为了一己私欲的财务人员有机可趁,利用电算化会计软件本身的功能缺陷、漏洞或系统管理上的疏忽,直接导入虚假数据或修改、删除已存在的正确数据,进行信息化会计软件的舞弊。
2.5缺少复合型会计信息化人员
会计信息化对财务人员、管理人员的要切大大提高,不仅需要会计业务处理能力,还需要精通网络知识及计算机基本维护维修技能。人才供给调查报告表明,我国能手工记账使用基础财务软件的中低层的会计人员较多,但嫉妒缺乏信息技术与会计相结合的复合型人才。
3 针对会计信息化的安全防范提出的对策
3.1加强硬件建设及软件的有效管理
会计信息化系统硬件的结构有多种不同的结构,例如单机结构、多机松散结构、多用户结构、客户机/服务器网络结构和企业内联网结构,企业应加大资金投入,配置质量好的、适用于企业本身的计算机硬件设备。
企业需要建立良好的会计信息化系统,选择安全性高且适合企业自身特点的财务软件,从源头上进行控制。同时,为了确保企业发展能够得到良好的保障,企业可以与银行等行政部门加强联系,大理结合相关资源信息,更好、更有效地对会计信息化系统进行监控体系的完善。在使用会计财务软件时,企业应加强对企业风险的控制与管理。建立财务软件使用情况报告制度,定期汇总报告,帮助相关部门对财务软件进行修复、升级,完善财务软件,并能够根据不痛企业不同需求与业务对会计软件模块、应用模式进行增加或删改。
3.2建立严格的操作制度
在对财务人员工作范围级权限划分时,务必明确企业各个财务人员的管理和操作权限,切实做到事事有人管,人人有专责,帮助企业有效安全地管理企业内部账务。为了严格的控制财务人员对财务软件的权限即操作密码,企业可对操作密码实行双人控制,一部分由主管人员掌握,另一部分由操作人员掌握,达到互相监控的目的。同时企业必须定期更换密码,最大努力保证企业财务数据的完备、无误性。
3.3加强财务人员的培训教育,提高整体素质
管理工作的核心是人员的素质问题。会计信息化系统的运行是人机协调一致的工作过程,人是决定性的因素,加强会计人员的培训教育是电算化安全保障的现实需要。在会计信息化工作中会计人员既要有全面的会计专业知识,还要熟悉计算机的基础知识,能熟练应用计算机运用会计软件,简单排除故障等,这样才能胜任会计信息化工作岗位。因此会计人员要自觉加强专业知识、计算机知识、网络知识、信息安全知识的学习。企业的管理层也要重视单位财务人员的岗位培训,深入开展对财务人员安全教育、职业道德教育的课程,提高安全防范意识,培养工作责任心。持续教育是提高会计信息化工作质量的重要途径,合格的会计人员必须不断学习掌握日新月异的会计技术及计算机技术,满足会计信息化进一步发展的需要,成为精通会计又懂计算机知识的复合型人才。
3.4加强日常维护及管理
为了使会计信息化系统在发生故障或其他因素影响时,企业应该进行及时的维护和更新,定期地进行会计电算化系统的维护、排查,如按期对计算机设备进行例行检查保养,检查电源是否正常,必要时要停机修理。以及时发现问题,并加以及时地处理,争取做到事前的有效防范及时排除故障,杜绝这一事件的发生。
3.5建立防病毒和防外部攻击机制
预防病毒及黑客入侵等就要求企业在使用财务相关软件时,必须使用正版软件,这样在经过对计算机磁盘扫毒时,才能够有效地检验出来中毒区域并加以遏制。严格限制计算机的使用,不用非原始启动盘或其他介质来引导计算机,防止数据被篡改或丢失;计算机要专机使用,建立和完善电脑报警装置,加强网络的安全设施,不打开和阅读来历不明的电子邮件,抓好网内主机的管理,严格限制用户进行非业务操作活动。尽量做到有条件地限制网上访问,加强对包括路由、连接调制解调器的电脑号码及所用的通信软件的种类、网内的用户名等重要资料的保密。企业也可对会计信息化系统应进行加密,加密是保障财务数据机密和真实性的重要措施,是保护数据按全的有效方法。信息加密系统一方面采用软件和硬件加密机制,确保存储安全。另一方面可在各应用层提供多层次的加密,以确保重要数据安全保护的广度和深度。
3.6建立严格的数据备份和档案管理制度
维护会计数据档案是一项重要的任务。会计档案要以计算机打印的书面形式保存,随时更新档案可以提供会计信息化系统的运行情况。为了防止档案被破坏,企业应制定应急错失和恢复机制,以便出现问题时可及时补救、解决。同时为了保证数据安全性,财务人员应及时按规定核对、备份、保管数据及其他资料,并由规定的管理人员进行监督,不得未经企业领到同意随意借阅档案及数据。
3.7加强企业内部审计和控制,及时发现错误
内部控制对会计信息的加工整体过程都起到了保证作用。单位内部控制制度最好由各部门讨论并经管理层审议通过,从而增强内部控制制度的权威性。内部控制的一大重要部分就是内部控制。内部审计既是企业自我监控、自我发展和完善的手段,同时也是强化内部会计监督的制度,定期和不定期审计会计资料,审计计算机内信息数据与纸质数据的一致性,审计数据保存方式的安全。通过建立会计信息化的审计端口,让监管部门能够直接通过联机对企业财务软件进行监控,有效地审核筛选,及时发现并修改错误,最大限度地保障企业财务信息的安全性。
结论
总之,会计信息化系统的安全问题是个综合的问题,硬件、软件、网络的安全性是不可少的,但更重要的是需要企业管理层、财务人员及各行政监督层互相监督管理,加强内部控制,采取正确有效的防范措施,共同做足预防管理工作。通过对会计信息化实践的安全分析,能够使企业更好的使用信息化的账务处理方式,将安全问题降到最低,使信息数据更加安全。
参 考 文 献
[1] 池东升.会计信息化系统的安全防范措施[J]. 太原城市职业技术学院学报,2010.11
[2] 赵天灵.会计信息化舞弊的原因及其防范措施[J].会计之友,2007.6
[3] 李胜云。浅谈实行会计信息化存在的风险及其对策[J]。中国集体经济,2009.7
[4] 陈玲,李晓红会计信息化审计面临的问题及对策[J].商业经济,2007.3
[5] 王金震.会计信息化的审计风险及其防范[J].现代经济信息,2008.6
[6] 姚玉芬:完善电算化会计档案管理的思路[J].山西财税,2009.1
[7] 郭庆文:实行会计信息化必须加强信息安全治理[J].事业财会,2008.8
[8]高云.会计信息化安全隐患与防范措施[J].电脑知识与技术,2005.11
[9]张湘宁.会计信息化的系统安全问题[J].经济论坛,2004.12
[10] 张小红:浅谈会计信息化安全问题[J].中国乡镇企业会计,2009.2
