❶ 網路會計安全問題及對策的英文摘要
三、網路會計發展中存在的問題網路會計具有的優越性給企業運作帶來的效益是肯定的,但是網路會計是在網路環境下運行的,故它不可避免會遇到許多問題,以下幾點是網路會計發展中存在的常見問題。
(一)會計信息的安全性問題。會計信息安全與否直接關繫到企業經營管理活動的科學性和其他要素(系統資源潰金則產物資)的安全,是電子商務交易的關鍵,是網路會計安全的核心是會計監督的安全保障。然而,由於下列一些因素的作用,網路會計信息的安全性著實令人擔憂。計算機網路的發展,使各種計算機系統互相連接,從而使系統間的數據流動性很大。但計算機系統本身是脆弱的,病毒的感染就算機硬體的故障用戶的誤操作等都會危及網路系統的安全性。
網路環境的開放性使會計信息很難避免非法侵擾,使內部控制難度增加。網路會計系統的開放性與企業會計運作的某些信息的保密性和安全性產生了較大的沖突。網路會計主要依靠自動數據處理功能,而這種功能又集中,即使發生微小的干擾或差錯,都會造成嚴重後果。商業機密有可能在無形中向外開放,落入未被授權的人員手中,若被競爭對手獲取,則無疑是致命的。在客戶和伺服器之間傳遞的一些私人信息,有可能被未授權的人員所截獲並非法使用、改動。黑客可能惡意攻擊網路會計系統,通過非法截取、惡意修改,或通過嵌入非法的舞弊程序,致使系統癱瘓,從而給公司帶來不可估量的損失。尤其是跨地區跨國傳送的數據,安全問題更是難以保證。例如:數據保管人員通過磁碟、軟體等介質,把本企業會計信息透露給競爭對手,那麼企業的合法權益即會受到嚴重侵害,造成的損失是無法估計的。
(二)會計信息的非真實完整性問題離開了真實可靠的會計信息,企業的經濟決策和宏觀經濟決策都將失去依據,那麼會計信息系統也將失去其使用價值。因此信息的真偽對企業至關重要,最應引起關注。傳統會計下,會計信息的真實完整性和經濟責任的明確是通過白紙黑字的會計記錄才目關會計記錄中的簽字蓋章浦計制度及內部控制制度來確保的。而在網路會計中,在網路傳輸和保存中,對電子數據的修改、非法攔截竊取篡改轉移偽造刪除穩匿等可以不留任何痕跡,財務數據流動過程中簽字蓋章等傳統確認手段不再存在。網路計算機集成化處理促使傳統手工會計中內部控制制度的效力逐步削弱,傳統的組織控制功能弱化。網路系統的開放性和動態性加大了審計取證難度,加劇了會計信息失真的風險。例如:從存貸系統中刪除某個存貸數據,消除購貨業務憑證,轉移單位資金到指定個人賬戶,歪曲完成公式定義文件編制失真的財務報表,然後對公式定義文件復原。如果以上舞弊仃為甲核人員沒有認真地執行審核職能,那麼計算機就會重復執行同一錯誤操作,整個系統將會被神不知瑰不覺地進入非法的舞弊程序,不法分子可以藉此侵吞企業大量的財物等。
(三)會計從業人員的適應性問題網路會計下的會計從業人員應當熟悉計算機網路和網路信息技術,掌握網路會計常見故障的排除方法及相應的維護措施,了解有關電子商務知識和國際電子交易的法律法規,具備商務經營管理和國際社會文化背景知識精通會計知識。目前,這樣的復合型人才在我國還非常缺乏。大多數會計人員文化程度普遍較低、英文底子較薄視野較窄新事物接受能力較差,限制了電子商務在我國發展的前景以及會計信息系統在企業的普及和有效利用。
以上這些,就是網路會計中存在的最普遍的問題。為了確保會計資料的真實完整洽法,從而幫助企業達到管好用好資金,保護企業投資者債權人以及企業自身的合法權益,必須加強會計內部控制,以保證網路化的正常進行。也迫切需要制定一些有力措施來防止問題的繼續發生。
四解決網路會計中存在問題的主要對策和建議對於網路會計中存在的問題,我們應該如何解決,如何更好促進發展網路會計,是今後工作之重點。為克服網路會計的弊端,應當在技術安全軟體開發及人才方面構築保障體系。
(一)技術管理方面。鑒於計算機系統脆弱性,在建立網路會計信息時,應該從技術上和管理上考慮安全措施。例如對於重要的計算機系統應加電磁屏蔽,以防止電磁輻射和干擾。制定計算機機房管理規定,制定防火、防水、防盜舫鼠的措施。計算機房應採用安全保護措施,重要的通道有門衛把守,必要情況下可採用電子門鎖指紋核對。用計算機控制進出並登錄進出人員的姓名和時間等防範控制手段。加強磁介質檔案的保存管理,防止信息丟失或泄露。加強計算機系統運行的安全管理,以及突發事件的應急對策等。
(二)網路安全方面網路技術在會計中的應用,極大地豐富了會計系統的功能,促進了會計工作效率的提高,但是網路安全問題不能有效得到控制解決,必將影響網路環境下會計的發展。網路環境下會計系統的安全控制的途徑包括:
1.網路會計信息安全控制措施。會計信息安全控制一般是通過信息存取安全技術和會計數據加密來達到的。網路存取技術主要有:回復技術、鑒證技術淚令選取技術標識設備技術和保密技術。數據加密是網路會計系統中防止會計信息失真的最基本的防範技術。目前,在網路會計系統中,可以同時採用鏈路與端間加密兩種方法,要充分利用各種方法的優點。
2.系統軟體安全控制措施。嚴格控制系統軟體的安裝與修改,對工作上的文件屬性可採用隱含只讀等加密措施,或利用網路設置軟體對各工作站點規定訪問共享區的存取許可權淚令等保密方式,避免文件會計數據等被意外刪除或破壞。對系統軟體進行定期的預測性檢查。系統破壞時,要求系統軟體具備緊急響應、強制備份了決速重構和快速恢復的功能。
3.系統入侵防範控制措施。為防止非法用戶對網路環境下會計系統的入侵,可以採取埠技術和防火牆技術。例如防火牆是建立在被保護網路周邊的、分隔被保護網路與外部網路的一種技術系統。該技術系統採用只允許信息單向流動的路由器來保護本地網,不允許外部用戶注冊到本地網。這樣,即使某個「黑客『,能突破防護進入到文件伺服器,由於有單向配置路由器的阻擋,他也無法進入到受保護的本地網中。
(三)軟體開發方面提高會計核算軟體的智能化財會軟體是實施網路會計信息系統的基本構件,也是實施的關鍵所在,因為作為網路化財會軟體具有投資大風險大的特點,一旦系統運行不暢將使企業在經濟上遭受損失。例如可以考慮引入人工智慧技術,發揮專家系統在預測抉策工作中的作用,加強會計的管理控制職能,以順應網路會計的要求。另外網路會計是通過網路對企業各部門各環節進行全面細致的管理,如果軟體質量性能不可靠或不穩定,將影響企業的電子商務的正常運作,甚至會使整個企業運營陷入癱瘓,給企業帶來巨大的損失。所以如何提高軟體質量以及軟體的維護等方面應給予重視。
網路會計在運作中存在著一定的問題,但與傳統會計相比它的優勢是顯而易見的,我們只要解決目前存在的問題,最大限度的發揮它的優勢,實現企業數字化管理,全面提高企業的工作效率和經濟效益。總之,隨著網路的發展,網路會計將會得到更廣泛的重視,並且會更加國際化標准化。
❷ 會計信息安全的安全管理
確保會計信息化檔案的完整性。計算機技術的高速發展,使許多軟體和硬體設備更新換代。會計信息化檔案在保存的同時,應當對相關的計算機軟體也進行備份保存。在必要的情況下,還應對硬體設備進行封存以備日後使用。在備份數據方面,應當保證定期備份數據的持續性,除了備份數據之外,還應收集計算機系統的型號、存儲空間大小、外部設備的配套類型;計算機操作系統、網路操作系統以及漢字操作系統;財務軟體的編程語言,資料庫系統類型;財務軟體的系統名稱、版本號;財務軟體的銷售公司名稱、地址、電話與聯系人以及相關軟體系統的配套說明書及使用手冊等。防止檔案數據被篡改及泄密。要建立健全企業內部控制制度、嚴格許可權分級、加強會計信息系統檔案的安全管理。主要包括:會計信息系統的操作授權管理;加強檔案的借閱修改手續管理;建立健全會計信息系統檔案的操作日誌。通過操作日誌管理,檔案管理人員可以掌握借閱人員對檔案的使用情況,監督和控制非法操作;根據會計信息化檔案的載體特性,採取一定的物理保護措施並採用AB備份法進行備份;對傳輸、存檔的會計信息化檔案要進行一定的加密;有條件的單位可以考慮適當運用第三方軟體。計算機病毒。隨著計算機技術的普及,計算機病毒也日益呈現多樣化、免殺化、智能化、高破壞性的特點。據數據顯示:我國計算機病毒感染率正在逐年升高,傳播介質也更加突出了多樣性的特點,但殺毒軟體的查殺率卻明顯地下降。病毒呈現出「免殺性」。由此可見,作為存放和處理會計信息化數據的計算機及伺服器應當有專人管理,採取物理上隔絕,財務信息只接人財務系統內部區域網與公共互聯網,並定期用最新的病毒庫查殺病毒。同時還要嚴格禁止在相關的計算機上使用移動存儲介質,嚴格病毒查殺和人工檢查,防止財務系統專用的計算機感染病毒。
❸ 如何加強網路財務系統的安全性
加強財務管理工作,需要從以下幾個方面入手。 1、轉變觀念,實現財務管理方式的創新 思想上高度重視財務管理工作,樹立企業管理以財務管理為中心的意識。企業只有全方位更新財務管理觀念,才能在激烈的國際競爭中贏得一席之地。應樹立科學的財務管理理念,制定正確的財務管理目標,實現財務管理的精細化。要做到財務管理精細化,就是在財務管理過程中從細處入手,做到細致入微,並將財務管理滲透到企業的各個生產經營領域,通過行使財務監督職能加強財務服務與管理職能,充分挖掘財務管理的潛在價值,引導企業經營活動的健康發展,使經濟效益和企業價值最大化。 2、提高財務管理人員隊伍素質 (1) 財務管理人員要注重自身素質的提升。隨著市場經濟的不斷發展,企業將會遇到許多新情況新問題,財務管理人員需要具備扎實的基本功,豐富的財務管理知識和先進的財務管理理念,只有這樣才能適應知識經濟時代對財務管理體制的要求。首先,財務人員要有扎實的經濟和財會理論基礎,精通財會專業知識,能利用自身優勢,靈活運用現代財務管理方法,並能從經濟、法律、等多角度進行分析,並制訂相應的理財策略;其次,隨著企業財務管理信息化,計算機財務管理和計算機技術以及信息技術緊密結合,對企業財務人員的素質提出了更高的要求,財務管理人員需要掌握更豐富的計算機信息技術知識。 (2) 企業要重視財務管理人員的培訓提高工作,為財務人員提供必要的學習機會和條件,不斷創新教育培訓方式與方法,有計劃地進行各種適應性的培訓,提高財務管理的效率。應經常組織財務管理人員崗位培訓,學習與財務工作相關的知識,擴大知識面、拓寬視野、開闊思路,在業務上不斷有所提高,以便更好地適應復雜變化的市場經濟環境;必須把思想教育和業務工作結合起來,提倡良好的會計職業道德,嚴格執行財務制度;要培訓財務人員的團隊精神,還要培養財務人員主人翁意識和富有激情的創新力和執行力。同時,隨著財務管理信息化的步伐,還應加強財務人員計算機能力的培訓,以適應新形勢的要求。 3、提高財務管理信息化水平 對財務管理實行信息化管理,提高信息化管理水平,正確處理財務管理與會計核算的關系。建立會計信息系統,充分開發利用信息資源為企業決策服務,指導企業生產經營活動,保證企業經營目標的實現。以科學高效的會計核算為基礎,以企業價值最大化的財務管理為重點,在抓好會計核算工作的同時,加大財務管理力度,充分發揮財務管理的職能和作用。財務部門建立財務管理信息網路,對財務信息收集、整理、反饋,利用建立一套完整的程序充分發揮財務管理在企業管理中的中心作用。 充分重視財務管理系統的安全性。在系統建設、運行等不同階段遵循不同的安全管理目標,充分考慮企業的實際情況,在合適的時間通過合理的方式,循序漸進,逐步改善,保證企業管理體系的完整和安全,確保財務管理業務不間斷和數據的高度安全。從管理上維護系統的安全,建立信息安全管理機構和切實可行的網路管理規章制度,加強信息安全意識的教育和培訓,提高財務人員素質,特別是高層管理者的安全意識,以保證網路信息安全。
❹ 會計師事務所排名
摘要 1、普華永道
❺ 會計信息系統存在哪些不安全的因素
會計信息系統的安全是指系統保持正常穩定運行狀態的能力。會計信息系統的安全風險是指由於人為的或非人為的因素使得會計信息系統保護安全的能力減弱,從而造成系統的信息失真、失竊,企業資金財產損失,系統硬體、軟體無法正常運行等結果發生的可能性。保護系統的安全就是保護系統免遭破壞或遭到損害後系統能夠較容易再生,會計信息系統的安全風險主要表現在以下幾個方面:
(一)企業資產損失。利用非法手段侵吞企業資財是會計信息系統安全風險的主要形式之一。其手段主要有:未經許可非法侵入他人計算機設施、通過網路散布病毒等有害程序、非法轉移電子資金及盜竊銀行存款等。隨著犯罪技術的日趨多樣化、復雜化,信息系統犯罪更加隱蔽,更加難以發現,涉及的金額也從最初的幾千元發展到幾萬元,甚至上億元,安全風險損失越來越大,後果也隨之越來越嚴重。
(二)企業重要信息泄露。在信息技術高速發展的今天,信息在企業的經營管理中變得越來越重要,成為企業的一項重要資本,甚至決定了企業在激烈的市場競爭中的成敗。網路的普及讓信息的獲取、共享和傳播更加方便,同時也增加了重要信息泄密的風險。因此,利用高技術手段竊取企業重要機密成為了當今計算機犯罪的主要目的之一,也是構成系統安全風險的重要形式。比如:竊取企業重要的會計信息並泄露給競爭對手以達到某種非法目的等,常常會對企業造成無法估量的損失。
(三)系統無法正常運行。網路會計主要依靠自動數據處理功能,而這種功能又很集中,自然或人為的微小差錯和干擾,都會造成嚴重後果。無論是無法避免的自然災害,或者是出於非法目的而輸入破壞性程序、操作者有意、無意的操作造成硬體設施的損害、計算機病毒的破壞等都有可能使會計信息系統的軟體、硬體無法正常工作,甚至系統癱瘓,造成巨大損失,給企業帶來很多不便。
二、影響會計信息系統安全的因素
影響會計信息系統安全風險的因素大致可以分為以下三個方面:硬體系統安全、軟體系統安全以及會計操作人員的因素。
(一)硬體系統安全因素
1、不正確操作。計算機系統的操作人員對硬體設備的不正確操作可能會引起系統的損壞,從而進一步危害系統的安全。不正確的操作主要是指操作人員不按規定的程序流程使用硬體設備,例如不按順序開機、關機,有可能燒毀計算機的硬碟,從而造成數據的泄露甚至導致數據的全部丟失。
2、人為因素。人的因素在保障會計信息安全過程中起著主導作用,會計信息系統操作人員出於主觀故意篡改數據或不按操作程序操作,均會直接影響會計信息的真實性和可靠性、可用性;有意破壞系統硬體設備者可能是系統內部操作人員,也可能是系統外部人員。破壞者出於某種目的,例如發泄私憤或謀取不法利益,等等,從而破壞計算機硬體,致使系統運行中斷或毀滅。這種破壞行為可能是以暴力的方式破壞計算機設備,也可能通過盜竊等手段破壞計算機系統,例如竊走存有數據的磁帶或磁碟,或者利用計算機病毒的發作造成硬體損壞等。
3、不可預測的災難。不可預測的災難雖然發生的概率非常小,但不意味這不可能發生,一旦發生對信息系統的破壞性極大,所以必須引起足夠的重視,例如火災或某些元件的損壞,可能造成整個系統的崩潰。
(二)軟體系統安全因素
1、計算機病毒。計算機病毒實際上是一段小程序,它具有自我復制功能,常駐留於內存、磁碟的引導扇區或磁碟文件,在計算機系統之間傳播,常常在某個特定的時刻破壞計算機內的程序、數據甚至硬體。據統計,全世界發現的各種計算機病毒已經超過了24,000種,並且正以每月300~500種的速度瘋狂的增長。由於病毒的隱蔽性強、傳播范圍廣、破壞力大等特點,對遠程網路會計信息傳輸的安全構成了非常大的威脅。查殺病毒已成為系統安全保護的一個重要的也是必不可少的內容。
2、網路黑客,也就是指非授權侵入網路的用戶或程序。黑客最常用的詭計有以下幾種:(1)捕獲,許多程序能夠使破壞者捕獲到一些個人信息,尤其是口令;(2)查卡,這種程序是「捕獲」程序的一部分,它主要捕獲信用卡密碼;(3)即時消息轟炸,利用即時消息功能,黑客可以採用多種程序,以極快的速度用大量的消息「轟炸」某個特定用戶;(4)電子郵件轟炸,用數百條消息、以填塞某人的E-mail信箱,是一種確實可行的在線襲擾的方法;(5)違反業務條款,這種詭計相當於在網上陷害某人,有些程序可使這種欺騙活動看起來就好像是某個用戶向黑客發送了一條攻擊性的E-mail消息;(6)病毒和「特洛伊木馬」,這些程序看起來像一種合法的程序,但是它靜靜地記錄著用戶輸入的每個口令,然後把它們發送給黑客的網路信箱,從而通過盜竊系統合法用戶的口令,然後以此口令合法登錄系統以實現非法目的。
(三)會計操作人員的安全因素
1、操作人員篡改程序和數據文件。通過對程序做非法的改動,導致會計數據的不真實、不可靠、不準確或以此達到某種非法目的,例如轉移單位資金到指定的個人賬戶。
2、有權和無權用戶的非法操作。主要是操作員或其他人員不按照操作規程或非法操作系統,改變計算機系統的執行路徑從而破壞數據的安全。
3、竊取或篡改商業秘密、非法轉移電子資金和數據泄密等。對會計數據的泄密主要是針對系統的用戶或數據保管人員把本企業會計信息通過磁碟、磁帶、光碟或網路等介質透露給競爭對手;竊取或篡改商業秘密是系統非法轉移用戶利用不正常手段獲取企業重要機密的行為。藉助高技術設備和系統的通訊設施非法轉移資金對會計數據的安全保護構成很大威脅。
除此之外,操作人員通過非法修改、銷毀輸出信息等損壞計算機系統的方式達到掩蓋舞弊行為和獲取私人利益的目的,也是構成系統安全風險的一個重要因素。
——管理會計師初級辦公室整理自網上資料!
❻ 提高網路財務的安全性,應該從哪兩方面去創建安全機制
摘要 您好,很高興為您解答該問題!