【摘要】近年来,随着社会的进步和信息技术的迅猛发展,财务管理逐渐从传统的纸质化工作模式转向依靠会计信息系统的信息化工作模式。在网络环境下,会计信息系统在给财务管理工作带来极大便利的同时,也存在着不可忽视的安全隐患,逐渐引起人们的关注。在此背景下,本文围绕着网络会计信息系统安全这一中心论点,先浅析了网络会计信息系统中存在的安全隐患,并从几个方面详细阐述了针对网络会计信息系统安全隐患采取的对策。
【关键词】网络会计信息系统;安全隐患;对策
会计信息系统是利用信息技术对会计信息进行采集、存储和处理,完成会计核算任务,并能提供为进行会计管理、分析、决策用的辅助信息的系统。简而言之,会计信息系统是基于计算机的、将会计数据转换为信息的系统。它使企业财务管理的使用者突破时空限制,能够随时随地地通过网络访问会计信息系统。与此同时,在技术方面和管理方面的不安全因素也随之出现。如果不能很好地解决这些问题,势必会给企业带来不同程度的损失,阻碍会计信息化发展进程。
1网络会计信息系统安全隐患
在网络会计信息系统中,存在诸如硬件、软件、网络、管理等方面的安全隐患。笔者将其分为两个大的方面:技术方面的隐患和管理方面的隐患。
1.1技术方面的隐患
(1)硬件故障。会计信息系统需要一定的硬件支持,主要包括主机、硬盘、显示器、线路连接和其他相关设备,它们是保证会计信息系统正常运行的物质基础。这些硬件如果受损或者破坏,会直接导致会计信息系统无法正常运作。(2)软件故障。软件是计算机系统各种程序和文档资料的统称,会计信息系统需要在计算机操作系统的支持下运行,还需要相应的数据库系统来存储管理会计事务数据信息。如果操作系统、会计信息系统、数据库系统或计算机中的其他软件因操作失误、版本不同或未及时升级软件补丁,软件系统都有可能发生安全故障,影响会计信息系统的正常运作。(3)网络故障。当前的办公信息化、便利化主要是利用网络来实现的,一方面,目前大部分企业的计算机网络都是利用Internet技术构建的,并与互联网相连。互联网具有开放性和共享性,而它所依赖的TCP/IP协议对安全问题没有充分的考虑,存在先天缺陷。同时互联网给计算机病毒提供了良好的传播环境,如果没有采取相应的安全防护,极易感染网络病毒;另一方面,财务会计信息是企业的核心信息,具有极高的商业价值和经济价值,极易受到一些黑客和不法分子的网络攻击。这些问题不仅可能会导致企业宝贵的财务数据资源丢失或破坏,而且可能会直接影响企业网络的正常运行,甚至会导致其瘫痪。
1.2管理方面的隐患
(1)财务管理体系混乱。在网络会计信息系统环境下,企业财务信息的处理和存储都集中于同一个电子管理系统中,大量不同的会计业务交叉在一起,财务信息复杂。而信息资源的共享,以及不同人员能够登录系统,使得传统会计系统中利用职权分工互相牵制的作用不复存在,造成财务管理体系的混乱。(2)职业道德低下。每个行业的工作者都要有相应的职业操守和职业道德,但是都会不同程度地存在职业道德低下的从业人员。在当前的网络会计信息系统工作环境下,企业财务信息集中且易于拷贝,如果个别会计从业人员故意篡改、破坏企业财务信息,或者舞弊徇私窃取企业财务信息,将会给企业带来不可估量的重大损失。(3)安全防范意识淡薄。在我国,网络会计信息系统近年来才得到迅速普及和广泛使用,很多工作人员的网络安全防范意识淡薄,对网络安全的防范水平也是参差不齐,给系统管理带来了一定的困难。
2网络会计信息系统安全对策
2.1技术层面的对策
(1)硬件择优而选。首先要对会计信息系统所必需的硬件进行认真选择,可以结合企业自身情况,加大对财务管理部门硬件设施的投入力度,选择大品牌、质量可靠、性能好的硬件设施。同时,要定期对其进行检测,发现问题及时给予检修和维护。(2)妥善使用软件。在使用会计信息系统及相关软件时,要采取正确的方法和步骤进行操作使用,及时更新软件补丁,加强对软件的维护管理。还要对财务数据进行及时的备份保存,避免出现意外情况时造成不可挽回的后果。(3)加强网络安全防护。首先要构建完善公司防火墙,实现企业内部网络与外部网络的技术隔离,这能够有效组织、拦截病毒入侵和黑客入侵;其次要安装杀毒防护软件,实时防范电脑病毒,并快速对其进行查杀清理。需要注意的是,要及时更新升级杀毒防护软件,提高防御能力;最后要加强登录权限控制,设定不同的登录规则,对用户的登录权限和网络权限进行控制,保证会计信息系统的可控性和机密性。
2.2管理层面的对策
(1)完善财务管理体系。主要指的是在企业内部建立完善的财务管理组织机构,制定详细的企业内部财务管理制度,给不同财务会计人员划分具体的工作区域和工作任务,明确规定企业内部各个部门和人员的会计信息系统使用权限。(2)积极引进人才。众所周知,人才是第一生产力。企业可以在财务人才招聘政策中结合具体实际,适当提高薪资待遇、福利待遇,给工作者提供广阔的发展空间,吸引兼具会计工作能力和计算机技术水平相融合的复合型人才,给企业诸如新鲜血液,优化会计队伍结构,推动企业稳健发展。(3)加强人员培训。一方面要加强对相关人员的职业道德培训,另一方面要加强安全防范意识培训。比如企业可以邀请会计行业的优秀模范工作者或者法律界人士开展会计行业职业道德讲座,提升相关人员的职业道德素养,或者给工作人员提供入岗培训、外出培训、远程培训的机会,帮助员工学习新颖的网络安全防护技能,掌握丰富的网络安全防护手段。另外,还可以对企业全体员工进行网络安全使用宣传讲解,让员工养成良好的网络办公习惯。
3结语
综上所述,在当前的网络背景下,企业财务管理已进入新的工作模式,利用会计信息系统开展的信息化办公不可避免地存在技术方面和管理方面的隐患,硬件故障、软件故障、网络故障、财务管理体系混乱、工作人员职业道德问题、员工安全防范意识淡薄等可能带来不同程度的安全隐患,企业相关部门应当加强重视,并根据可能存在的安全问题,及时采取有效的防范措施和管理手段,在技术层面选择优秀的硬件设施,妥善使用软件,通过构建公司防火墙、安装杀毒防护软件、加强登录权限控制等手段加强网络安全防护,在管理层面完善财务管理体系,明确员工职能分工和会计信息系统使用权限,积极引进人才、加强对员工的职业道德培训、网络安全防范意识培训和网络安全使用宣传讲解。全方位、多维度、深层次地进行防范管理,提高会计信息系统的使用安全程度,保证企业财务管理工作科学有序开展,推动企业稳健发展。
参考文献:
[1]王培培.网络会计信息系统安全对策研究[D].太原:山西财经大学,2014.
[2]牛家鑫.对网络会计信息系统安全对策的探讨[J].财会学习,2016(14):102~103.
[3]梁晓卿.浅析网络会计信息系统的安全问题[J].中国总会计师,2013(02):78~80.
[4]孙蕾.浅析网络环境下会计信息系统安全隐患及对策[J].科技视界,2015(27):307.
作者:苏清朗 蔡智眀 单位:澳门城市大学