网络会计电算化的信息安全风险及防范
会计电算化作为现代企业财务管理的重要手段之一,在网络会计电算化服务于企业的同时,如何做好会计电算化的安全防护工作对企业的财务安全起着至关重要的作用。
网络会计电算化安全风险防范措施
会计电算化作为现代企业财务管理的重要途径,与其及时、准确、高效的优势有着密不可分的关系,它利用计算机把传统的记账模式与经济管理相结合,大大提高了企业财务管理的水平和账务数据的质量,与此同时也给财会人员带来了诸多新的问题。
一、网络会计电算化信息安全风险
网络会计电算化的安全主要是指电算化系统能够保持正常稳定运行,系统数据、信息的安全和完整。会计电算化的安全性一直是财会人员所担心和考虑的问题,同时也是系统设计人员着重研究的重点。在传统会计信息数据管理方面,人们已经研究出一套较为完善的安全保障措施和防范办法,而财务管理实行会计电算化后,由于数据信息存储、输入、传送方式等变化,使财务数据的安全受到了严重的威胁,其存在的安全隐患主要有以下几点:
1、会计信息数据的失真
会计信息是指企业在生产经营过程中所产生财务数据,对于企业的的财务管理、财务分析、运营状况、资产负载等方面起着至关重要的作用。会计信息的完整、真实和准确是财务数据管理的基本要求,如果会计电算话系统受到损坏,会直接导致会计信息数据的错误、丢失或篡改,致使信息失真,其中的不安全因素主要表现为:(1)硬件问题,如计算机存储硬盘损坏,数据信息又没有进行备份造成的数据丢失。
(2)人为因素,恶意破坏导致的数据丢失或被篡改。
(3)外围环境的不安全因素,如网络环境下一些不法分子利用互联网入侵会计电算化系统导致重要信息的泄露、截取和篡改,也会造成会计信息的不安全。
2、人为的徇私舞弊行为
一些会计从业人员为了个人利益非法转移资金、掩盖真实财务数据、向企业竞争对手泄露商业机密等行为。人为的破坏系统软件或数据故意造成财务账务数据的丢失,从而掩盖其非法目的,给企业带来严重损失。会计电算化的人为舞弊行为主要有以下两点:
(1)录入篡改。在会计信息录入时故意进行篡改或删除数据,造成企业财务信息与事实不符。
(2)软件篡改。在装有会计电算化系统的计算机中植入恶意程序,便于其达到某种不法目的。
3、工作人员的因素
在实际操作中往往由于会计电算化内部操作人员的一时疏忽、或者责任心不强等因素造成财务数据录入出现错误,最后导致会计信息不可靠。
4、病毒造成的系统错误、数据丢失
在网络科技飞速发展的今天,病毒的传播速度也越来越快,越来越隐蔽,除了通过传统的光盘、存储载体等设备进行传播以外,现在还可以通过互联网进行传播,在计算机联网的环境下,可以更隐蔽、更快速的进行病毒传播,同时其造成的破坏和危害也是极大的。目前的网络计算机病毒不仅能对计算机软件造成破坏,还可以对计算机硬件造成损坏,从而造成无法挽回的后果,因此,如何防范计算机病毒也是会计电算化从业人员必须掌握的一项技能。
二、防范会计电算化信息安全隐患的对策
随着我国经济的飞速发展和现代化建设的逐步推进,会计电算化行业也有了突飞猛进的发展。但是,由于网络会计电算化内的安全隐患没有得到很好解决,给企业造成了严重的损失。因此,做好网络会计电算化信息安全隐患的防范工作和对策对于我们今后的财务安全有着非常重要的意义。
1、提高会计电算化的网络技术安全
对于需要进入网络系统的信息必须得经过严格的审核,如果未经审核的信息一旦进入网络系统,将会造成电算化系统的不安全,从而影响会计信息的准确性和稳定性。要加强信息导入、输出时的监控管理力度,确保输入数据的安全性和准确性。由于网络环境下存在的诸多不安全因素,企业应该提升会计数据防火墙的防控力度,在企业的财务内部网络与外部公共网络之间设立一道屏障,对于需要访问内部网络的信息要进行多次认证,确保安全后方可进行访问。同时,也要做好会计数据网络传输过程中的安全防护,对于网络传输的数据信息要进行加密处理,防止不法分子中途截取后进行恶意利用,即使数据被截取也能保证信息不被泄露。
2、做好重要数据的备份和硬件的维护
企业会计人员要定期为核心的会计数据进行备份,保证会计电算化系统出问题时的原始数据恢复。在信息数据备份时要尽量缩短备份周期,这样可以在会计电算化系统或硬件出问题时减少数据的丢失。也可以通过拷贝功能将这些数据复制到一些可靠性较高的存储载体上进行妥善保管。如果计算机系统有自动备份功能的话要合理进行设置,尽量避免因人为的错误导致的会计数据丢失。
3、合理分配系统操作员权限
会计电算化系统的权限分配在会计数据安全方面也起着至关重要的作用。在会计电算化工作中,不同级别和不同职务之间操作员的工作范围也是各不相同的,他们操作系统的权限和访问的数据信息也是不同的,所以各操作员的权限和访问范围必须通过最高的系统管理员进行分配、授权才能进行操作,这样就避免了职务不同的操作员对软件的误操作,在一定程度上也杜绝和限制了操作员在系统中的徇私舞弊行为。
4、做好计算机病毒的防护
随着计算机互联网技术的发展,计算机病毒也在不断地推陈出新。各个行业都在采取措施来防范计算机病毒带来的危害,针对层出不穷的计算机病毒攻击和侵害,目前主要采取的防范措施有:
三、结束语
网络会计电算化信息系统在给企业会计人员带来方便的同时大大提高了企业的财务管理水平。只有做好会计电算化系统安全防护,才能让会计电算化系统更好的为企业服务,所以,加强企业网络信息的安全防护是十分必要的。
参考文献:
[1]张瑞君,蒋砚章.会计信息系统.中国人民大学出版社.
[2]付得一.会计信息系统(M).高等教育出版社,2004.