凌空抽筋
在国家信息化领导小组第三次会议《关于加强信息安全保障工作的意见》中,提出了关于信息安全的主导思想:“坚持积极防御、综合防范的方针,在全面提高信息安全防护能力的同时,重点保障基础网络和重要系统的安全。完善信息安全监控体系,建立信息安全的有效机制和应急处理机制”。因此,要解决企业会计信息化的安全问题,应在坚持安全等级、成本效益、预防为主等原则的基础上,重点放在预防和应急处理两个方面。 (1)操作人员的定期培训,包括操作人员的职业道德教育和安全技能培训,影响会计信息安全的因素处于不断变化的形势下,会计信息的安全保障知识也需要不断更新;(2)制度建设,建立一套完善的会计信息安全管理制度是保障会计信息安全的基础,会计信息安全管理制度至少包括会计信息系统的开发或选购制度、会计信息系统的维护制度、计算机机房管理制度、会计数据访问权限设定、会计信息的备份制度、会计信息载体档案管理制度、用户权限授权管理制度、会计信息员的岗位责任制度、会计信息员的操作规程、会计信息安全日常评估制度、会计信息安全审计制度、应急处理制度等;(3)后备供电系统,为防止突然断电所引起的数据丢失,应配置后备供电系统,以保证数据的完整、安全;(4)修补系统漏洞,操作系统本身存在的漏洞极容易引起黑客的攻击,从而导致系统的崩溃和数据的丢失,因此要及时修补系统漏洞;(5)镜像技术,将数据原样从一台设备上复制到另一台设备上,可以采用磁盘镜像或磁盘双联,以保证会计数据的安全;(6)数据加密技术,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性;(7)数据备份,通常指数据保存一个相对较短的时间,主要目的是为了恢复由于某些原因损毁或丢失了的数据,在日常操作中,会计数据尽可能做到每天备份,或设置自动备份;(8)数据归档,通常指会计数据的永久性保存,应该实行纸质档案和电子档案同步保管的方式;(9)构筑防火墙,防火墙具有很好的保护作用,是保护企业网络会计信息安全的主要机制,它能对流经的网络通信进行扫描,过滤掉一些攻击,在具体操作中,可以将防火墙配置成许多不同保护级别。 会计信息系统在运行时,总会遇到各种各样的安全威胁,因此,当系统信息受到损害时,如何及时、快速保障系统恢复运行就显得十分必要。会计信息系统灾难恢复计划就是为了确保当企业会计信息受到损害时可以进行安全地恢复工作,其基本步骤包括:第一、制定灾难恢复计划,其内容至少包含风险分析、风险评估、应用程序优先级别、恢复需求、结果记录等;第二、数据备份的维护,数据备份不但包括会计数据的备份,还应包括会计信息系统运行环境参数的备份,日常数据备份是会计信息安全的保障,要将数据备份资料存放在安全的地方,当会计数据发生毁损或丢失时,可以通过数据备份得到及时的恢复;第三、执行灾难恢复计划,当会计信息系统发生灾难时,必须严格按照灾难恢复计划操作,并对结果加以记录,以期不断修改和完善灾难恢复计划,保证会计信息的安全。总之,21世纪是一个在知识经济条件下信息技术高度发展的世纪,信息技术的迅速发展,推动了会计信息化的高速发展,而在这个过程中,会计信息的安全将成为会计信息化发展的“瓶颈”。因此,确保会计信息的安全是实施和完善会计信息化的必经之路。
全力羽羽
网络会计是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动,是建立在网络环境基础上的会计信息系统。与传统会计相比,网络会计既有优势,又有弊端,而弊端的克服有赖于采取正确的对策。本文试就这些问题作一初步探讨。一、网络会计的优势网络会计的产生与发展提高了会计核算的充分性,改变了会计信息的载体和信息存储方式,加快了信息处理、披露和使用的及时性,增强了信息的共享性,因而具有传统会计不可比拟的优势。1.核算的充分性和信息的无纸性。传统会计核算的对象仅仅是一个独立的核算单位,但随着电子商务的发展,企业的经营越来越多地依赖于客户、供应商、行业经济、区域经济甚至全球经济的变化,虚拟企业将成为越来越常见的企业组织形式。缺少上述各个方面的重要信息,管理者、投资者和政府部门的投资和决策活动就无法进行。因此,网络会计的对象将扩展到相关客户、供应商及虚拟企业。传统会计受货币计量假设的限制,反映和披露的信息绝大部分是财务性的。大量非财务性信息,以及产生财务性信息所依据的会计过程和方法等方面的信息则被摒弃在外。网络会计下,以货币形式反映的价值信息更是不足以成为决策的主要依据。非货币性信息(经营业绩信息),如创新能力、客户满意度、市场占有率、应变能力、服务质量、虚拟企业创建速度等表现企业竞争能力方面的指标,更能代表一个企业未来的获利能力。利用计算机储存量大这一特点,网络会计充分扩大了会计主表、附表、附注的信息容量,更加全面地反映企业的财务状况和经营成果。传统会计由于受到核算范围、手段、数据载体及成本效益原则的制约,提供的信息量是非常有限的。网络会计下,计算机强大的运算和传输功能,扫除了手工处理信息成本高的障碍,提高了信息的质量。2.信息处理、披露和使用的及时性。传统会计下,受会计期间假设以及核算手段的限制,财会部门信息实时反馈能力不强,计划的执行情况,投资的获利情况等信息,一般要到会计期末才能从账上反映出来,而传递到用户手中更是需要一段或长或短的时间。然而,在知识经济时代,定期编制的财务报表可能在它发布之前早已失去作用。网络会计重点突破了速度问题,使会计核算从事后转为实时。企业的生产、销售、人事、仓储等各业务部门借助于企业内部网可以将各种信息实时传输到财务部门,财务部门可以随时对这些信息进行加工、处理并将相关信息反馈回去,从而同各个部门处于随时的信息沟通之中,最大限度地发挥会计的反映与控制各类交易的职能。网络技术可动态跟踪企业每一项变动,并予以必要揭示。3.信息的交互性、资源的共享性和传递的网络性。传统会计下,通用财务报表虽然能基本满足所有用户的共同需要,但无法做到面面俱到。网络会计可以实现信息的双向传递。利用电子数据处理系统、决策支持系统,用户可以根据自己的需要,选取不同的会计处理方法,生成不同的会计报表,从而满足更具体、更个性化的要求。同时,企业也可以根据统计资料了解用户所需要的信息,为将来制定会计政策提供依据。资源共享是网络会计特有的优越性。单机系统的独立性使它所拥有的各种软件、硬件资源只能限制在它自己占用。而网络会计除了服务器外,其他终端都可以共享服务器的各种软硬件资源,并可进行实时处理,既提高了资源的使用效率,又减少了投资。另外,在网络环境下,在线数据库还包括了网上所有企业的信息,企业依此可以科学地进行预测和决策。因而,会计信息资源能做到充分共享。所有会计信息的传递,包括电子单据、资金的支付和结算、会计报表等,都可通过网络进行,不受时空的影响,从而有效地克服了传统会计条件下的邮寄时间长,信息传递不及时的弊病。二、网络会计的弊端1.会计信息的非安全性。会计信息安全与否直接关系到企业经营管理活动的科学性和其他要素(系统资源、资金、财产物资)的安全,是电子商务安全交易的关键,是网络会计安全的核心,是会计监督的安全保障。然而,由于下列一些因素的作用,网络会计信息的安全性着实令人担忧。计算机网络的发展,使各种计算机系统互相连接,从而使系统间的数据流动性很大。但计算机系统本身是脆弱的,病毒的感染、计算机硬件的故障、用户的误操作等都会危及网络系统的安全性。网络会计是一个开放系统,其开放性不仅体现在会计的业务范围,会计的信息披露上,还体现在企业的决策数据上。网络会计系统的开放性与企业会计运作所要求的某些信息的保密性和安全性产生了较大的冲突。网络会计主要依靠自动数据处理功能,而这种功能又集中,即使发生微小的干扰或差错,都会造成严重后果。商业机密有可能在无形中向外开放,落人未被授权的人员手中,若被竞争对手获取则无疑是致命的。在客户和服务器之间传递的一些私人信息有可能被未授权的人员所截获并非法使用、改动。黑客可能恶意攻击网络会计系统,通过非法截取、恶意修改,或通过嵌入非法的舞弊程序,致使系统瘫痪,从而给公司带来不可估量的损失。尤其是跨地区、跨国传送的数据,安全问题更是难以保证。随着会计信息的网络化,电子符号代替了会计数据,信息的载体已由纸介质过渡到磁性介质和光电介质。这些介质的保存有较高的要求,易受到高温、磁性物质、剧烈震动的影响。再加上计算机软、硬件更新换代频繁,隔代兼容的问题还未解决,因而档案能否安全保存的风险性还很大。2.会计信息的非真实完整性。传统会计下,会计信息的真实完整性和经济责任的明确是通过白纸黑字的会计记录、相关会计记录中的签字盖章、审计制度及内部控制制度来确保的。而在网络会计中,在网络传输和保存中对电子数据的修改、非法拦截、窃取、篡改、转移、伪造、删除、隐匿等可以不留任何痕迹。财务数据流动过程中签字盖章等传统确认手段不再存在。网络计算机集成化处理促使传统手工会计中内部控制制度的效力逐步削弱,传统的组织控制功能弱化。网络系统的开放性和动态性加大了审计取证难度,加剧了会计信息失真的风险。
优质会计资格证问答知识库
