❶ 网络会计安全问题及对策的英文摘要
三、网络会计发展中存在的问题网络会计具有的优越性给企业运作带来的效益是肯定的,但是网络会计是在网络环境下运行的,故它不可避免会遇到许多问题,以下几点是网络会计发展中存在的常见问题。
(一)会计信息的安全性问题。会计信息安全与否直接关系到企业经营管理活动的科学性和其他要素(系统资源溃金则产物资)的安全,是电子商务交易的关键,是网络会计安全的核心是会计监督的安全保障。然而,由于下列一些因素的作用,网络会计信息的安全性着实令人担忧。计算机网络的发展,使各种计算机系统互相连接,从而使系统间的数据流动性很大。但计算机系统本身是脆弱的,病毒的感染就算机硬件的故障用户的误操作等都会危及网络系统的安全性。
网络环境的开放性使会计信息很难避免非法侵扰,使内部控制难度增加。网络会计系统的开放性与企业会计运作的某些信息的保密性和安全性产生了较大的冲突。网络会计主要依靠自动数据处理功能,而这种功能又集中,即使发生微小的干扰或差错,都会造成严重后果。商业机密有可能在无形中向外开放,落入未被授权的人员手中,若被竞争对手获取,则无疑是致命的。在客户和服务器之间传递的一些私人信息,有可能被未授权的人员所截获并非法使用、改动。黑客可能恶意攻击网络会计系统,通过非法截取、恶意修改,或通过嵌入非法的舞弊程序,致使系统瘫痪,从而给公司带来不可估量的损失。尤其是跨地区跨国传送的数据,安全问题更是难以保证。例如:数据保管人员通过磁盘、软件等介质,把本企业会计信息透露给竞争对手,那么企业的合法权益即会受到严重侵害,造成的损失是无法估计的。
(二)会计信息的非真实完整性问题离开了真实可靠的会计信息,企业的经济决策和宏观经济决策都将失去依据,那么会计信息系统也将失去其使用价值。因此信息的真伪对企业至关重要,最应引起关注。传统会计下,会计信息的真实完整性和经济责任的明确是通过白纸黑字的会计记录才目关会计记录中的签字盖章浦计制度及内部控制制度来确保的。而在网络会计中,在网络传输和保存中,对电子数据的修改、非法拦截窃取篡改转移伪造删除稳匿等可以不留任何痕迹,财务数据流动过程中签字盖章等传统确认手段不再存在。网络计算机集成化处理促使传统手工会计中内部控制制度的效力逐步削弱,传统的组织控制功能弱化。网络系统的开放性和动态性加大了审计取证难度,加剧了会计信息失真的风险。例如:从存贷系统中删除某个存贷数据,消除购货业务凭证,转移单位资金到指定个人账户,歪曲完成公式定义文件编制失真的财务报表,然后对公式定义文件复原。如果以上舞弊仃为甲核人员没有认真地执行审核职能,那么计算机就会重复执行同一错误操作,整个系统将会被神不知瑰不觉地进入非法的舞弊程序,不法分子可以借此侵吞企业大量的财物等。
(三)会计从业人员的适应性问题网络会计下的会计从业人员应当熟悉计算机网络和网络信息技术,掌握网络会计常见故障的排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,具备商务经营管理和国际社会文化背景知识精通会计知识。目前,这样的复合型人才在我国还非常缺乏。大多数会计人员文化程度普遍较低、英文底子较薄视野较窄新事物接受能力较差,限制了电子商务在我国发展的前景以及会计信息系统在企业的普及和有效利用。
以上这些,就是网络会计中存在的最普遍的问题。为了确保会计资料的真实完整洽法,从而帮助企业达到管好用好资金,保护企业投资者债权人以及企业自身的合法权益,必须加强会计内部控制,以保证网络化的正常进行。也迫切需要制定一些有力措施来防止问题的继续发生。
四解决网络会计中存在问题的主要对策和建议对于网络会计中存在的问题,我们应该如何解决,如何更好促进发展网络会计,是今后工作之重点。为克服网络会计的弊端,应当在技术安全软件开发及人才方面构筑保障体系。
(一)技术管理方面。鉴于计算机系统脆弱性,在建立网络会计信息时,应该从技术上和管理上考虑安全措施。例如对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定计算机机房管理规定,制定防火、防水、防盗舫鼠的措施。计算机房应采用安全保护措施,重要的通道有门卫把守,必要情况下可采用电子门锁指纹核对。用计算机控制进出并登录进出人员的姓名和时间等防范控制手段。加强磁介质档案的保存管理,防止信息丢失或泄露。加强计算机系统运行的安全管理,以及突发事件的应急对策等。
(二)网络安全方面网络技术在会计中的应用,极大地丰富了会计系统的功能,促进了会计工作效率的提高,但是网络安全问题不能有效得到控制解决,必将影响网络环境下会计的发展。网络环境下会计系统的安全控制的途径包括:
1.网络会计信息安全控制措施。会计信息安全控制一般是通过信息存取安全技术和会计数据加密来达到的。网络存取技术主要有:回复技术、鉴证技术泪令选取技术标识设备技术和保密技术。数据加密是网络会计系统中防止会计信息失真的最基本的防范技术。目前,在网络会计系统中,可以同时采用链路与端间加密两种方法,要充分利用各种方法的优点。
2.系统软件安全控制措施。严格控制系统软件的安装与修改,对工作上的文件属性可采用隐含只读等加密措施,或利用网络设置软件对各工作站点规定访问共享区的存取权限泪令等保密方式,避免文件会计数据等被意外删除或破坏。对系统软件进行定期的预测性检查。系统破坏时,要求系统软件具备紧急响应、强制备份了决速重构和快速恢复的功能。
3.系统入侵防范控制措施。为防止非法用户对网络环境下会计系统的入侵,可以采取端口技术和防火墙技术。例如防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统。该技术系统采用只允许信息单向流动的路由器来保护本地网,不允许外部用户注册到本地网。这样,即使某个“黑客‘,能突破防护进入到文件服务器,由于有单向配置路由器的阻挡,他也无法进入到受保护的本地网中。
(三)软件开发方面提高会计核算软件的智能化财会软件是实施网络会计信息系统的基本构件,也是实施的关键所在,因为作为网络化财会软件具有投资大风险大的特点,一旦系统运行不畅将使企业在经济上遭受损失。例如可以考虑引入人工智能技术,发挥专家系统在预测抉策工作中的作用,加强会计的管理控制职能,以顺应网络会计的要求。另外网络会计是通过网络对企业各部门各环节进行全面细致的管理,如果软件质量性能不可靠或不稳定,将影响企业的电子商务的正常运作,甚至会使整个企业运营陷入瘫痪,给企业带来巨大的损失。所以如何提高软件质量以及软件的维护等方面应给予重视。
网络会计在运作中存在着一定的问题,但与传统会计相比它的优势是显而易见的,我们只要解决目前存在的问题,最大限度的发挥它的优势,实现企业数字化管理,全面提高企业的工作效率和经济效益。总之,随着网络的发展,网络会计将会得到更广泛的重视,并且会更加国际化标准化。
❷ 会计信息安全的安全管理
确保会计信息化档案的完整性。计算机技术的高速发展,使许多软件和硬件设备更新换代。会计信息化档案在保存的同时,应当对相关的计算机软件也进行备份保存。在必要的情况下,还应对硬件设备进行封存以备日后使用。在备份数据方面,应当保证定期备份数据的持续性,除了备份数据之外,还应收集计算机系统的型号、存储空间大小、外部设备的配套类型;计算机操作系统、网络操作系统以及汉字操作系统;财务软件的编程语言,数据库系统类型;财务软件的系统名称、版本号;财务软件的销售公司名称、地址、电话与联系人以及相关软件系统的配套说明书及使用手册等。防止档案数据被篡改及泄密。要建立健全企业内部控制制度、严格权限分级、加强会计信息系统档案的安全管理。主要包括:会计信息系统的操作授权管理;加强档案的借阅修改手续管理;建立健全会计信息系统档案的操作日志。通过操作日志管理,档案管理人员可以掌握借阅人员对档案的使用情况,监督和控制非法操作;根据会计信息化档案的载体特性,采取一定的物理保护措施并采用AB备份法进行备份;对传输、存档的会计信息化档案要进行一定的加密;有条件的单位可以考虑适当运用第三方软件。计算机病毒。随着计算机技术的普及,计算机病毒也日益呈现多样化、免杀化、智能化、高破坏性的特点。据数据显示:我国计算机病毒感染率正在逐年升高,传播介质也更加突出了多样性的特点,但杀毒软件的查杀率却明显地下降。病毒呈现出“免杀性”。由此可见,作为存放和处理会计信息化数据的计算机及服务器应当有专人管理,采取物理上隔绝,财务信息只接人财务系统内部局域网与公共互联网,并定期用最新的病毒库查杀病毒。同时还要严格禁止在相关的计算机上使用移动存储介质,严格病毒查杀和人工检查,防止财务系统专用的计算机感染病毒。
❸ 如何加强网络财务系统的安全性
加强财务管理工作,需要从以下几个方面入手。 1、转变观念,实现财务管理方式的创新 思想上高度重视财务管理工作,树立企业管理以财务管理为中心的意识。企业只有全方位更新财务管理观念,才能在激烈的国际竞争中赢得一席之地。应树立科学的财务管理理念,制定正确的财务管理目标,实现财务管理的精细化。要做到财务管理精细化,就是在财务管理过程中从细处入手,做到细致入微,并将财务管理渗透到企业的各个生产经营领域,通过行使财务监督职能加强财务服务与管理职能,充分挖掘财务管理的潜在价值,引导企业经营活动的健康发展,使经济效益和企业价值最大化。 2、提高财务管理人员队伍素质 (1) 财务管理人员要注重自身素质的提升。随着市场经济的不断发展,企业将会遇到许多新情况新问题,财务管理人员需要具备扎实的基本功,丰富的财务管理知识和先进的财务管理理念,只有这样才能适应知识经济时代对财务管理体制的要求。首先,财务人员要有扎实的经济和财会理论基础,精通财会专业知识,能利用自身优势,灵活运用现代财务管理方法,并能从经济、法律、等多角度进行分析,并制订相应的理财策略;其次,随着企业财务管理信息化,计算机财务管理和计算机技术以及信息技术紧密结合,对企业财务人员的素质提出了更高的要求,财务管理人员需要掌握更丰富的计算机信息技术知识。 (2) 企业要重视财务管理人员的培训提高工作,为财务人员提供必要的学习机会和条件,不断创新教育培训方式与方法,有计划地进行各种适应性的培训,提高财务管理的效率。应经常组织财务管理人员岗位培训,学习与财务工作相关的知识,扩大知识面、拓宽视野、开阔思路,在业务上不断有所提高,以便更好地适应复杂变化的市场经济环境;必须把思想教育和业务工作结合起来,提倡良好的会计职业道德,严格执行财务制度;要培训财务人员的团队精神,还要培养财务人员主人翁意识和富有激情的创新力和执行力。同时,随着财务管理信息化的步伐,还应加强财务人员计算机能力的培训,以适应新形势的要求。 3、提高财务管理信息化水平 对财务管理实行信息化管理,提高信息化管理水平,正确处理财务管理与会计核算的关系。建立会计信息系统,充分开发利用信息资源为企业决策服务,指导企业生产经营活动,保证企业经营目标的实现。以科学高效的会计核算为基础,以企业价值最大化的财务管理为重点,在抓好会计核算工作的同时,加大财务管理力度,充分发挥财务管理的职能和作用。财务部门建立财务管理信息网络,对财务信息收集、整理、反馈,利用建立一套完整的程序充分发挥财务管理在企业管理中的中心作用。 充分重视财务管理系统的安全性。在系统建设、运行等不同阶段遵循不同的安全管理目标,充分考虑企业的实际情况,在合适的时间通过合理的方式,循序渐进,逐步改善,保证企业管理体系的完整和安全,确保财务管理业务不间断和数据的高度安全。从管理上维护系统的安全,建立信息安全管理机构和切实可行的网络管理规章制度,加强信息安全意识的教育和培训,提高财务人员素质,特别是高层管理者的安全意识,以保证网络信息安全。
❹ 会计师事务所排名
摘要 1、普华永道
❺ 会计信息系统存在哪些不安全的因素
会计信息系统的安全是指系统保持正常稳定运行状态的能力。会计信息系统的安全风险是指由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱,从而造成系统的信息失真、失窃,企业资金财产损失,系统硬件、软件无法正常运行等结果发生的可能性。保护系统的安全就是保护系统免遭破坏或遭到损害后系统能够较容易再生,会计信息系统的安全风险主要表现在以下几个方面:
(一)企业资产损失。利用非法手段侵吞企业资财是会计信息系统安全风险的主要形式之一。其手段主要有:未经许可非法侵入他人计算机设施、通过网络散布病毒等有害程序、非法转移电子资金及盗窃银行存款等。随着犯罪技术的日趋多样化、复杂化,信息系统犯罪更加隐蔽,更加难以发现,涉及的金额也从最初的几千元发展到几万元,甚至上亿元,安全风险损失越来越大,后果也随之越来越严重。
(二)企业重要信息泄露。在信息技术高速发展的今天,信息在企业的经营管理中变得越来越重要,成为企业的一项重要资本,甚至决定了企业在激烈的市场竞争中的成败。网络的普及让信息的获取、共享和传播更加方便,同时也增加了重要信息泄密的风险。因此,利用高技术手段窃取企业重要机密成为了当今计算机犯罪的主要目的之一,也是构成系统安全风险的重要形式。比如:窃取企业重要的会计信息并泄露给竞争对手以达到某种非法目的等,常常会对企业造成无法估量的损失。
(三)系统无法正常运行。网络会计主要依靠自动数据处理功能,而这种功能又很集中,自然或人为的微小差错和干扰,都会造成严重后果。无论是无法避免的自然灾害,或者是出于非法目的而输入破坏性程序、操作者有意、无意的操作造成硬件设施的损害、计算机病毒的破坏等都有可能使会计信息系统的软件、硬件无法正常工作,甚至系统瘫痪,造成巨大损失,给企业带来很多不便。
二、影响会计信息系统安全的因素
影响会计信息系统安全风险的因素大致可以分为以下三个方面:硬件系统安全、软件系统安全以及会计操作人员的因素。
(一)硬件系统安全因素
1、不正确操作。计算机系统的操作人员对硬件设备的不正确操作可能会引起系统的损坏,从而进一步危害系统的安全。不正确的操作主要是指操作人员不按规定的程序流程使用硬件设备,例如不按顺序开机、关机,有可能烧毁计算机的硬盘,从而造成数据的泄露甚至导致数据的全部丢失。
2、人为因素。人的因素在保障会计信息安全过程中起着主导作用,会计信息系统操作人员出于主观故意篡改数据或不按操作程序操作,均会直接影响会计信息的真实性和可靠性、可用性;有意破坏系统硬件设备者可能是系统内部操作人员,也可能是系统外部人员。破坏者出于某种目的,例如发泄私愤或谋取不法利益,等等,从而破坏计算机硬件,致使系统运行中断或毁灭。这种破坏行为可能是以暴力的方式破坏计算机设备,也可能通过盗窃等手段破坏计算机系统,例如窃走存有数据的磁带或磁盘,或者利用计算机病毒的发作造成硬件损坏等。
3、不可预测的灾难。不可预测的灾难虽然发生的概率非常小,但不意味这不可能发生,一旦发生对信息系统的破坏性极大,所以必须引起足够的重视,例如火灾或某些元件的损坏,可能造成整个系统的崩溃。
(二)软件系统安全因素
1、计算机病毒。计算机病毒实际上是一段小程序,它具有自我复制功能,常驻留于内存、磁盘的引导扇区或磁盘文件,在计算机系统之间传播,常常在某个特定的时刻破坏计算机内的程序、数据甚至硬件。据统计,全世界发现的各种计算机病毒已经超过了24,000种,并且正以每月300~500种的速度疯狂的增长。由于病毒的隐蔽性强、传播范围广、破坏力大等特点,对远程网络会计信息传输的安全构成了非常大的威胁。查杀病毒已成为系统安全保护的一个重要的也是必不可少的内容。
2、网络黑客,也就是指非授权侵入网络的用户或程序。黑客最常用的诡计有以下几种:(1)捕获,许多程序能够使破坏者捕获到一些个人信息,尤其是口令;(2)查卡,这种程序是“捕获”程序的一部分,它主要捕获信用卡密码;(3)即时消息轰炸,利用即时消息功能,黑客可以采用多种程序,以极快的速度用大量的消息“轰炸”某个特定用户;(4)电子邮件轰炸,用数百条消息、以填塞某人的E-mail信箱,是一种确实可行的在线袭扰的方法;(5)违反业务条款,这种诡计相当于在网上陷害某人,有些程序可使这种欺骗活动看起来就好像是某个用户向黑客发送了一条攻击性的E-mail消息;(6)病毒和“特洛伊木马”,这些程序看起来像一种合法的程序,但是它静静地记录着用户输入的每个口令,然后把它们发送给黑客的网络信箱,从而通过盗窃系统合法用户的口令,然后以此口令合法登录系统以实现非法目的。
(三)会计操作人员的安全因素
1、操作人员篡改程序和数据文件。通过对程序做非法的改动,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,例如转移单位资金到指定的个人账户。
2、有权和无权用户的非法操作。主要是操作员或其他人员不按照操作规程或非法操作系统,改变计算机系统的执行路径从而破坏数据的安全。
3、窃取或篡改商业秘密、非法转移电子资金和数据泄密等。对会计数据的泄密主要是针对系统的用户或数据保管人员把本企业会计信息通过磁盘、磁带、光盘或网络等介质透露给竞争对手;窃取或篡改商业秘密是系统非法转移用户利用不正常手段获取企业重要机密的行为。借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全保护构成很大威胁。
除此之外,操作人员通过非法修改、销毁输出信息等损坏计算机系统的方式达到掩盖舞弊行为和获取私人利益的目的,也是构成系统安全风险的一个重要因素。
——管理会计师初级办公室整理自网上资料!
❻ 提高网络财务的安全性,应该从哪两方面去创建安全机制
摘要 您好,很高兴为您解答该问题!