⑴ 會計專業論文 網路會計的安全性控制
1、介紹一般網路安全包括那些內容
2、從會計的角度:
(1)會計資料的保密
(2)會計工作-財務管理、企業管理軟體又在網上跑,涉及:財務、銷售、製造、生產,以及信息人員都接觸資料
(3)黑客可能偷資料:比如天才出少年的黑客基於愛好把資料盜走
(4)一般上網:木馬軟體
3、預防措施:
(1)人員網路安全培訓,意識培訓
(2)從物理上隔斷:如會計信息系統與外網斷開
(3)採用網關等手段:過濾數據信息
(4)定期備份資料,不用的資料下網等
建議找「國際內部審計師(CIA)」考試的輔導資料上有此方面比較全面的介紹,相信你的朋友能完成作業的,該資料可在當地審計局的內部審計協會有賣的
⑵ 會計信息安全的影響因素
影響會計信息的安全因素既有內部因素,也有外部因素,主要表現在以下幾個方面: (1)人為因素,人的因素在保障會計信息安全過程中起主導作用,會計信息系統操作人員出於主觀故意篡改數據或不按操作程序操作,均會直接影響會計信息的真實性和可靠性、可用性;
(2)硬體故障,硬體故障包括I/O控制器、內存、硬碟以及其他計算機部件,但引起會計數據丟失的主要問題是存儲會計數據載體的磁碟物理性損毀所產生的;
(3)電源故障,包括計算機內部供電與外部供電,當系統突然失去供電,易失性存儲器中的數據將會丟失,從而威脅會計信息的安全;
(4)網路故障,由於網路的原因,使得會計數據不能正確保存,造成會計信息的丟失;
(5)軟體系統,會計信息系統的運行軟體由於程序本身設計存在的問題,或者對數據校驗考慮不周,都將影響到會計數據的完整性;
(6)操作系統漏洞,操作系統作為會計信息系統的運行平台,本身也存在一定的漏洞,極易受到攻擊,從而導致會計信息的毀損;
(7)身份認證和管理,身份認證是構建企業會計信息安全體系的基礎,目的是為了保證會計信息系統中的數據只能被授權的人合理訪問,常用的身份認證方式主要有用戶名/密碼方式、IC卡認證、動態口令、USB Key認證、生物識別技術。我國會計信息系統應用商業軟體在身份認證管理上主要採用用戶名/密碼方式,這種方式過於簡單,在密碼驗證過程很容易被木馬程序或網路中的監聽設備截獲,安全性極差。會計信息操作員在設置密碼時,為了方便記憶,往往用「123」、「111111」、「666666」、 「888888」或是生日號碼、電話號碼作為操作員密碼,甚至將密碼設置為空值,極易破譯。一些企業對身份認證疏於管理,會計信息系統管理員在員工已調離本企業後,依然在很長的一段時間內保留著該員工的賬號,留下了安全隱患。 (1)病毒,據2001年調查,我國約73%的計算機用戶曾感染病毒,2003年上半年這一比例升至83%,其中,感染3次以上的用戶高達59%,而且病毒的破壞性較大,被病毒破壞全部數據的佔14%,破壞部分數據的佔57%,因此,病毒將造成會計信息丟失或毀壞,對企業會計信息安全的影響是重大的;
(2)意外事故,雖然出現的機率相對其他因素較小,但是一旦發生,就會對會計信息系統造成災難性損失,例如火災、水災、工業事故、蓄意破壞等。
⑶ 會計信息安全的安全管理
確保會計信息化檔案的完整性。計算機技術的高速發展,使許多軟體和硬體設備更新換代。會計信息化檔案在保存的同時,應當對相關的計算機軟體也進行備份保存。在必要的情況下,還應對硬體設備進行封存以備日後使用。在備份數據方面,應當保證定期備份數據的持續性,除了備份數據之外,還應收集計算機系統的型號、存儲空間大小、外部設備的配套類型;計算機操作系統、網路操作系統以及漢字操作系統;財務軟體的編程語言,資料庫系統類型;財務軟體的系統名稱、版本號;財務軟體的銷售公司名稱、地址、電話與聯系人以及相關軟體系統的配套說明書及使用手冊等。防止檔案數據被篡改及泄密。要建立健全企業內部控制制度、嚴格許可權分級、加強會計信息系統檔案的安全管理。主要包括:會計信息系統的操作授權管理;加強檔案的借閱修改手續管理;建立健全會計信息系統檔案的操作日誌。通過操作日誌管理,檔案管理人員可以掌握借閱人員對檔案的使用情況,監督和控制非法操作;根據會計信息化檔案的載體特性,採取一定的物理保護措施並採用AB備份法進行備份;對傳輸、存檔的會計信息化檔案要進行一定的加密;有條件的單位可以考慮適當運用第三方軟體。計算機病毒。隨著計算機技術的普及,計算機病毒也日益呈現多樣化、免殺化、智能化、高破壞性的特點。據數據顯示:我國計算機病毒感染率正在逐年升高,傳播介質也更加突出了多樣性的特點,但殺毒軟體的查殺率卻明顯地下降。病毒呈現出「免殺性」。由此可見,作為存放和處理會計信息化數據的計算機及伺服器應當有專人管理,採取物理上隔絕,財務信息只接人財務系統內部區域網與公共互聯網,並定期用最新的病毒庫查殺病毒。同時還要嚴格禁止在相關的計算機上使用移動存儲介質,嚴格病毒查殺和人工檢查,防止財務系統專用的計算機感染病毒。
⑷ 如何加強網路財務系統的安全性
加強財務管理工作,需要從以下幾個方面入手。 1、轉變觀念,實現財務管理方式的創新 思想上高度重視財務管理工作,樹立企業管理以財務管理為中心的意識。企業只有全方位更新財務管理觀念,才能在激烈的國際競爭中贏得一席之地。應樹立科學的財務管理理念,制定正確的財務管理目標,實現財務管理的精細化。要做到財務管理精細化,就是在財務管理過程中從細處入手,做到細致入微,並將財務管理滲透到企業的各個生產經營領域,通過行使財務監督職能加強財務服務與管理職能,充分挖掘財務管理的潛在價值,引導企業經營活動的健康發展,使經濟效益和企業價值最大化。 2、提高財務管理人員隊伍素質 (1) 財務管理人員要注重自身素質的提升。隨著市場經濟的不斷發展,企業將會遇到許多新情況新問題,財務管理人員需要具備扎實的基本功,豐富的財務管理知識和先進的財務管理理念,只有這樣才能適應知識經濟時代對財務管理體制的要求。首先,財務人員要有扎實的經濟和財會理論基礎,精通財會專業知識,能利用自身優勢,靈活運用現代財務管理方法,並能從經濟、法律、等多角度進行分析,並制訂相應的理財策略;其次,隨著企業財務管理信息化,計算機財務管理和計算機技術以及信息技術緊密結合,對企業財務人員的素質提出了更高的要求,財務管理人員需要掌握更豐富的計算機信息技術知識。 (2) 企業要重視財務管理人員的培訓提高工作,為財務人員提供必要的學習機會和條件,不斷創新教育培訓方式與方法,有計劃地進行各種適應性的培訓,提高財務管理的效率。應經常組織財務管理人員崗位培訓,學習與財務工作相關的知識,擴大知識面、拓寬視野、開闊思路,在業務上不斷有所提高,以便更好地適應復雜變化的市場經濟環境;必須把思想教育和業務工作結合起來,提倡良好的會計職業道德,嚴格執行財務制度;要培訓財務人員的團隊精神,還要培養財務人員主人翁意識和富有激情的創新力和執行力。同時,隨著財務管理信息化的步伐,還應加強財務人員計算機能力的培訓,以適應新形勢的要求。 3、提高財務管理信息化水平 對財務管理實行信息化管理,提高信息化管理水平,正確處理財務管理與會計核算的關系。建立會計信息系統,充分開發利用信息資源為企業決策服務,指導企業生產經營活動,保證企業經營目標的實現。以科學高效的會計核算為基礎,以企業價值最大化的財務管理為重點,在抓好會計核算工作的同時,加大財務管理力度,充分發揮財務管理的職能和作用。財務部門建立財務管理信息網路,對財務信息收集、整理、反饋,利用建立一套完整的程序充分發揮財務管理在企業管理中的中心作用。 充分重視財務管理系統的安全性。在系統建設、運行等不同階段遵循不同的安全管理目標,充分考慮企業的實際情況,在合適的時間通過合理的方式,循序漸進,逐步改善,保證企業管理體系的完整和安全,確保財務管理業務不間斷和數據的高度安全。從管理上維護系統的安全,建立信息安全管理機構和切實可行的網路管理規章制度,加強信息安全意識的教育和培訓,提高財務人員素質,特別是高層管理者的安全意識,以保證網路信息安全。
⑸ 網路會計的技術安全
(一)會計信息受到網路病毒、黑客等的攻擊而失真傳統封閉的會計核算方法因其范圍小、接觸人員少而相對安全,易於保密。但一旦接入互聯網後,由於互聯網的開放性、分步式等特點,給會計信息的安全性提出了嚴峻的挑戰。隨著互聯網的發展,計算機病毒的種類急劇增加,擴散速度大大加快,受感染的范圍也越來越廣。許多網路會計系統遭病毒感染,伺服器癱瘓。會計信息服務無法開展,甚至丟失了許多數據,造成了極大損失。黑客攻擊手段也越來越多,達幾千種。黑客通過竊取網路會計系統的口令和密碼,非法進入網路會計系統惡意篡改信息,使會計信息嚴重失真,這個在傳統會計信息系統中的問題在網路條件下將變得更加復雜。
(二)企業重要財務數據的泄密當今信息技術高速發展,信息在企業的經營管理中變得尤為重要,它已經成為企業的一項重要資本,甚至決定了企業在激烈的市場競爭中的成敗,企業的財務數據屬重大商業機密,在網路傳遞過程中,有可能被競爭對手或網路黑客非法截取,造成不可估量的損失。因此,保證財務數據的安全不容忽視。
(三)計算機系統的物理安奎性弱網路會計主要依靠自動數據處理功能,而這種功能又很集中,自然或人為的微小差錯和干擾,都會造成嚴重後果。影響計算機硬體安全的因素主要有:自然因素,如火災、水災、灰塵等都會對計算機硬體造成損壞,嚴重的造成系統故障乃至崩潰;管理因素,如安全管理不力,使得計算機被盜,光碟、磁碟等磁介質載體檔案的保管不善,造成信息丟失或泄露等。此外,網路是一把雙刃劍,它使企業在利用Internet網尋找潛在貿易夥伴、完成網上交易的同時。也將自己暴露於風險中。
(四)網路結算資金存在的弊端網路會計帶給企業經營以及人們儲蓄方便、快捷的同時也存在一些網路上的弊端,一些網路黑客通過改變電子貨幣賬單、銀行結算單及其它賬單,就有可能將公私財產的所有權進行轉移,或利用網路傳播計算機病毒以破壞銀行的信息系統。
⑹ 網路會計安全問題及對策的英文摘要
三、網路會計發展中存在的問題網路會計具有的優越性給企業運作帶來的效益是肯定的,但是網路會計是在網路環境下運行的,故它不可避免會遇到許多問題,以下幾點是網路會計發展中存在的常見問題。
(一)會計信息的安全性問題。會計信息安全與否直接關繫到企業經營管理活動的科學性和其他要素(系統資源潰金則產物資)的安全,是電子商務交易的關鍵,是網路會計安全的核心是會計監督的安全保障。然而,由於下列一些因素的作用,網路會計信息的安全性著實令人擔憂。計算機網路的發展,使各種計算機系統互相連接,從而使系統間的數據流動性很大。但計算機系統本身是脆弱的,病毒的感染就算機硬體的故障用戶的誤操作等都會危及網路系統的安全性。
網路環境的開放性使會計信息很難避免非法侵擾,使內部控制難度增加。網路會計系統的開放性與企業會計運作的某些信息的保密性和安全性產生了較大的沖突。網路會計主要依靠自動數據處理功能,而這種功能又集中,即使發生微小的干擾或差錯,都會造成嚴重後果。商業機密有可能在無形中向外開放,落入未被授權的人員手中,若被競爭對手獲取,則無疑是致命的。在客戶和伺服器之間傳遞的一些私人信息,有可能被未授權的人員所截獲並非法使用、改動。黑客可能惡意攻擊網路會計系統,通過非法截取、惡意修改,或通過嵌入非法的舞弊程序,致使系統癱瘓,從而給公司帶來不可估量的損失。尤其是跨地區跨國傳送的數據,安全問題更是難以保證。例如:數據保管人員通過磁碟、軟體等介質,把本企業會計信息透露給競爭對手,那麼企業的合法權益即會受到嚴重侵害,造成的損失是無法估計的。
(二)會計信息的非真實完整性問題離開了真實可靠的會計信息,企業的經濟決策和宏觀經濟決策都將失去依據,那麼會計信息系統也將失去其使用價值。因此信息的真偽對企業至關重要,最應引起關注。傳統會計下,會計信息的真實完整性和經濟責任的明確是通過白紙黑字的會計記錄才目關會計記錄中的簽字蓋章浦計制度及內部控制制度來確保的。而在網路會計中,在網路傳輸和保存中,對電子數據的修改、非法攔截竊取篡改轉移偽造刪除穩匿等可以不留任何痕跡,財務數據流動過程中簽字蓋章等傳統確認手段不再存在。網路計算機集成化處理促使傳統手工會計中內部控制制度的效力逐步削弱,傳統的組織控制功能弱化。網路系統的開放性和動態性加大了審計取證難度,加劇了會計信息失真的風險。例如:從存貸系統中刪除某個存貸數據,消除購貨業務憑證,轉移單位資金到指定個人賬戶,歪曲完成公式定義文件編制失真的財務報表,然後對公式定義文件復原。如果以上舞弊仃為甲核人員沒有認真地執行審核職能,那麼計算機就會重復執行同一錯誤操作,整個系統將會被神不知瑰不覺地進入非法的舞弊程序,不法分子可以藉此侵吞企業大量的財物等。
(三)會計從業人員的適應性問題網路會計下的會計從業人員應當熟悉計算機網路和網路信息技術,掌握網路會計常見故障的排除方法及相應的維護措施,了解有關電子商務知識和國際電子交易的法律法規,具備商務經營管理和國際社會文化背景知識精通會計知識。目前,這樣的復合型人才在我國還非常缺乏。大多數會計人員文化程度普遍較低、英文底子較薄視野較窄新事物接受能力較差,限制了電子商務在我國發展的前景以及會計信息系統在企業的普及和有效利用。
以上這些,就是網路會計中存在的最普遍的問題。為了確保會計資料的真實完整洽法,從而幫助企業達到管好用好資金,保護企業投資者債權人以及企業自身的合法權益,必須加強會計內部控制,以保證網路化的正常進行。也迫切需要制定一些有力措施來防止問題的繼續發生。
四解決網路會計中存在問題的主要對策和建議對於網路會計中存在的問題,我們應該如何解決,如何更好促進發展網路會計,是今後工作之重點。為克服網路會計的弊端,應當在技術安全軟體開發及人才方面構築保障體系。
(一)技術管理方面。鑒於計算機系統脆弱性,在建立網路會計信息時,應該從技術上和管理上考慮安全措施。例如對於重要的計算機系統應加電磁屏蔽,以防止電磁輻射和干擾。制定計算機機房管理規定,制定防火、防水、防盜舫鼠的措施。計算機房應採用安全保護措施,重要的通道有門衛把守,必要情況下可採用電子門鎖指紋核對。用計算機控制進出並登錄進出人員的姓名和時間等防範控制手段。加強磁介質檔案的保存管理,防止信息丟失或泄露。加強計算機系統運行的安全管理,以及突發事件的應急對策等。
(二)網路安全方面網路技術在會計中的應用,極大地豐富了會計系統的功能,促進了會計工作效率的提高,但是網路安全問題不能有效得到控制解決,必將影響網路環境下會計的發展。網路環境下會計系統的安全控制的途徑包括:
1.網路會計信息安全控制措施。會計信息安全控制一般是通過信息存取安全技術和會計數據加密來達到的。網路存取技術主要有:回復技術、鑒證技術淚令選取技術標識設備技術和保密技術。數據加密是網路會計系統中防止會計信息失真的最基本的防範技術。目前,在網路會計系統中,可以同時採用鏈路與端間加密兩種方法,要充分利用各種方法的優點。
2.系統軟體安全控制措施。嚴格控制系統軟體的安裝與修改,對工作上的文件屬性可採用隱含只讀等加密措施,或利用網路設置軟體對各工作站點規定訪問共享區的存取許可權淚令等保密方式,避免文件會計數據等被意外刪除或破壞。對系統軟體進行定期的預測性檢查。系統破壞時,要求系統軟體具備緊急響應、強制備份了決速重構和快速恢復的功能。
3.系統入侵防範控制措施。為防止非法用戶對網路環境下會計系統的入侵,可以採取埠技術和防火牆技術。例如防火牆是建立在被保護網路周邊的、分隔被保護網路與外部網路的一種技術系統。該技術系統採用只允許信息單向流動的路由器來保護本地網,不允許外部用戶注冊到本地網。這樣,即使某個「黑客『,能突破防護進入到文件伺服器,由於有單向配置路由器的阻擋,他也無法進入到受保護的本地網中。
(三)軟體開發方面提高會計核算軟體的智能化財會軟體是實施網路會計信息系統的基本構件,也是實施的關鍵所在,因為作為網路化財會軟體具有投資大風險大的特點,一旦系統運行不暢將使企業在經濟上遭受損失。例如可以考慮引入人工智慧技術,發揮專家系統在預測抉策工作中的作用,加強會計的管理控制職能,以順應網路會計的要求。另外網路會計是通過網路對企業各部門各環節進行全面細致的管理,如果軟體質量性能不可靠或不穩定,將影響企業的電子商務的正常運作,甚至會使整個企業運營陷入癱瘓,給企業帶來巨大的損失。所以如何提高軟體質量以及軟體的維護等方面應給予重視。
網路會計在運作中存在著一定的問題,但與傳統會計相比它的優勢是顯而易見的,我們只要解決目前存在的問題,最大限度的發揮它的優勢,實現企業數字化管理,全面提高企業的工作效率和經濟效益。總之,隨著網路的發展,網路會計將會得到更廣泛的重視,並且會更加國際化標准化。