| 标题 | 网络环境下中小企业会计信息系统存在的安全问题及对策探讨 |
| 范文 | 张莹莹 [摘 要] 随着现代经济的不断发展,越来越多的中小企业应用了具有经济性与高效性和及时性与时效性的特点的网络会计信息系统。但由于使用该系统的水平并没有达到一定的要求,无论是会计人员还是系统本身都存在一定的风险和安全隐患,造成了企业财务信息的失真和丢失甚至是泄露。中小企业应该规范操作步骤,明确工作流程,建立健全网络安全控制制度,加强会计信息系统硬件管理和软件升级,提升会计人员职业道德素质和信息化技能以及持续评估控制会计信息风险,从而加强会计信息系统的管理与应用,提高使用的安全性。 [关键词] 网络环境;中小企业;会计信息系统;安全问题 [中图分类号] F230 [文献标识码] B 引言 随着现代经济的不断发展,越来越多的企业应用了网络会计信息系统,但由于使用该系统的水平并没有达到一定的要求,无论是会计人员还是系统本身都存在一定的风险和安全隐患,造成了企业财务信息的失真和丢失甚至是泄露。一些中小企业认识到了问题的重要性,开始研究解决安全性隐患的方法与措施,学术界的学者也纷纷发表了各自的看法,提供了大量的理论观点和现实依据,加强了会计信息系统的管理与应用,提高了使用的安全性。本文针对会计信息系统尚存在的安全问题进一步做了研究,为企业今后的发展提供新的参考和依据。 一、网络环境下会计信息系统的特点 (一)经济性与高效性 网络环境下会计信息系统具有经济性和高效性。从经济性角度来看,网络环境最大的特征就是成本低,范围广,通过网络平台将自己的产品,价格以及功能向大家展示出来。而会计信息系统的建立主要也是通过网络进行的,只有在此环境下才更有利于信息的收集和数据的分析,同时也是成本最低的采集信息的方式。对于会计信息的监督行为也可以通过网络远程操控来实现,对于企业会计管理更具有经济性;从高效性的角度来看,现如今的社会发展没有比网络更快捷高效的方式,尤其对于信息传播和收集方面,网络平台掌握着所有可公开的信息,只需要简单的搜索就可以实现,尤其是信息的广泛性,想要针对任何对象都可以进行快速搜索来全面了解,会计信息系统以最快的速度进行反应和决策,所以网络对于会计信息系统的使用是具有高效性的。 (二)及时性与实效性 传统的会计信息处理需要登记账簿,审核凭证等程序,一系列复杂的步骤常常耽误大量的时间和精力,而网络环境下会计信息系统的建立避免这些繁琐的程序,财务部门对于所有相关的企业信息分门别类进行网络系统存储,同时对信息进行及时的处理和反馈,使企业最快的做出市场反应。针对一些不断变化和更新的数据,更需要在网络中进行及时搜索,会计根据信息的用处抓住有效的信息资源,最快速地将信息整合成整体资料,提供给相关部门,促进企业内部工作效率的提高,所以网络环境下会计信息系统具有及时性和时效性等特点。 二、网络環境下中小企业会计信息系统存在的安全问题 (一)财务资料保管不严密,易丢失 财务资料反应的是整个企业内部资金状况和经营现象,关乎企业的发展,是企业最核心的资料,所以财务资料具有保密性的要求。但是目前仍然存在较多的丢失资料和泄露数据的现象,一般来说主要是会计管理人员的工作责任。一方面,针对资料丢失现象,基本是因为会计人员操作错误,误删或者没有存储造成资料丢失;另一方面,如有数据泄露,有可能是由于网络安全性设置不完善或者内部人员外泄两个方面,即使设置了安全密保,也有可能被专业人员破解,所以对于起到保密性的软件开发对企业的信息安全管理更为重要。 (二)会计信息系统存在漏洞,易遭黑客攻击 现代互联网环境中,黑客攻击现象越来越严重,尤其对于企业内部数据的侵袭和盗取造成极大的危害。究其根源,会计信息如果遭到网络黑客的攻击,一般是由于系统内部存在一定的漏洞,让黑客钻了空子,而且目前黑客使用的技术和软件都比较先进,针对系统存在的漏洞容易发起攻击,并能够瞬间盗走数据,同时也可以通过病毒或者木马进行数据破坏,导致整个会计信息系统的安全指数降低,为企业引入了新的风险。 (三)存在会计信息失真问题 会计信息失真是指所获得的会计信息和数据不能真实的反应相关的经济活动,从而对企业的决策造成干扰。一般会计信息失真现象来源于两个方面,一方面是来源渠道出现问题,造成会计人员无意采用了不真实的数据,大部分原因是因为现代网络数据确实有不实的现象,会计人员专业水平不够,会难以分辨数据的真伪;另一方面是由于会计工作人员素质低下,收到外部环境的诱惑或者收买,有意伪造信息,从事了扭曲真实信息的非正常经济活动。会计信息失真现象最根本的原因在于企业内部管理的缺失,才会引起大量数据不真实和员工的违规行为,企业必须引起重视,有效的控制企业会计信息失真现象。 (四)网络会计人员缺乏,系统应用不深入 现代中小型企业员工的知识和技能水平较低,尤其是计算机水平,大多数人都达不到要求。目前网络会计专业人员较少,一部分表现为计算机知识和使用技能缺乏,对软件和系统的应用不熟练和不专业,造成网络会计系统存在较大的安全性问题。现代网络环境十分复杂,功能也较多,常常会有恶意程序进入电脑,因为会计人员安全意识薄弱,而且专业度不够,很难发展潜在的危险,盲目的进行操作和处理,无疑会对信息系统造成巨大的破坏。即使是经验丰富的会计人员,不能合理和科学的操控计算机也无法胜任网络会计一职,否则出现操作不严密和不规范的现象,会严重损坏系统的正常运作,甚至造成大量数据遗失,这会给企业带来更多的安全隐患。 三、网络环境下中小企业会计信息系统问题存在的原因 (一)会计人员操作不规范 现代网络会计信息系统的建立是为了更好的适应信息化时代的要求,但是对于计算机使用水平要求较高,会计人员常常会因为操作不规范影响系统的正常运行。会计操作不规范一方面是指对电脑软件使用不熟悉甚至是不了解,数据收集以及分析处理都不能有效的使用软件进行,很难发挥财务软件的多方面功能和作用,尤其进行不懂装懂的错误操作,使软件完全失去了功能,也失去了效应;另一方是指面对问题处理操作使用的不规范也是造成安全隐患的重要原因。每个系统都会阶段性的出现问题,如果不能及时有效的处理就会对系统造成更严重的损害,还需要花费大量的时间进行修复。而会计人员如果在面对故障时不但不会因为不了解而放弃处理,反而进行了不合理的操作,将会造成无法弥补的损失,对企业整体的内部财务环境具有严重的破坏性。 (二)网络安全控制制度不健全 许多企业都是因为管理制度缺失造成大量的安全危机。会计信息系统存在安全隐患的额一部分原因是由于网络安全控制制度不健全。对于安全性能、操作规范程度、策略方法等都尚未建立一整套安全控制制度,同时对于网络安全的监督体制也不完善,对于某些小型企业甚至没有相关制度。管理人员因为没有意识到管理体制,尤其是安全管理体制的重要性,那么出现安全问题也很难及时高效的处理。国家需要有法可依,那么企业需要有制度作为依据才能有序的经营,安全是所有企业最重视的最核心的问题。尤其面对网络环境,安全性是第一位,所以会计信息系统的安全制度如果不健全,必会对企业信息安全造成一定影响和破坏,阻碍企业经济的发展和进步。 (三)网络系统本身的权限开放 会计信息系统并非独立的系统,集成化信息模式使系统不在单独针对会计或者财务部门开放,整个企业的物流、资金流、顾客订单等都将在互联网平台共享,而会计信息的安全性能只属于企业安全管理的一部分。会计信息的管理权限如果没有得到有效的控制,那么必然会造成信息或者数据被无意或者有意的泄露。如果是过于复杂的权限设置,由于约束条件比较多,例如用户的身份、不同时间等,限制相关人员数据收集和信息处理,而且还存在大量临时设立的权限,存在更多的不安全成分。因此权限的设置和控制会对网络会计信息系统的安全性造成一定的影响。 (四)会计人员职业道德和信息化水平低 网络会计信息系统主要依靠会计来进行管理和控制,主动权基本掌握在会计工作人员的手上,所以会计人员的职业道德和信息化水平影响着网络信息安全。大量的数据丢失和泄露有60%的原因是由于会计人员的职业道德低下,禁不住诱惑会出现一些虚假记账或者泄露信息等行为,而且企业关注会计人员管理的制度如果不完善,缺乏惩罚制度,更加使会计工作人员不会坚持原则和严格遵守职业道德,这样会计人员会不断出现造假泄密的问题,导致企业财务受损。然而,会计人员的信息水平低也是造成信息系统存在安全隐患的原因,错误的操作会使数据误删等现象出现,所以,对于网络会计信息系统的安全性受会计人员的控制,也取决于会计人员的道德素质和信息化技能水平。 四、网络环境下中小企业会计信息系统问题的解决对策 (一)规范操作步骤,明确工作流程 对于网络会计信息系统的安全管理,中小企业应该规范操作步骤,明确工作流程。对于规范操作步骤方面,主要针对的是会计人员对系统的操作,对于数据的收集、处理、分析、整合等各个过程都需要制定操作步骤,确保每个人严格执行,避免错误性操作带来的危害,同时对相关会计人员进行定期培训,对于所制定的操作步骤存在的问题进行完善。针对工作流程,企业应该建立一整套基本流程,明确各人员的责任分工,确保每一项任务都有具体人员负责,然后要求大家对整体工作流程有所了解,在完成自己负责的任务的基础上协助他人,将整个会计信息系统进行规范化和程序化管理。 (二)建立健全网络安全控制制度 网络会计信息系统应该建立以及不断完善网络安全控制制度。第一,建立网络风险控制制度,对于会计信息系统可能发生的风险进行预警和控制,做出处理预案,针对不同的风险进行分类以及提出不同处理方法,根据建立的风险管理体制应对不同种类的风险;第二,建立会计人员管理体制,信息系统的安全大部分取决于会计人员的素质和技术水平,企业应该建立有效的员工管理体制,对其保密性和负责的态度都需要不断加强,根据体制进行对员工工作的规范化管理以及奖惩手段实施;第三,建立信息应用管理制度,主要是针对信息的输入,处理以及输出的控制,方便会计人员进行分析、检测和预防等;第四,建立网络信息访问权限控制,对于比较隐秘性和重要性的信息和数据的访问应该设置访问权限,确保是专业人员进行高技术设置,尽量避免被黑客盗取和破坏,同时对于内部公开性信息可以建立简单的员工内部访问权限,主要是为了提醒大家这属于企业内部可公开的资源,如果有外泄现象仍然会严重处理。 (三)加强会计信息系统硬件管理和软件升级 针对会计信息系统的软硬件都需要强化和进一步管理。硬件方面应该负责专门会计人员进行监督管理,未经授权的其他人不能直接使用计算机,使用独立的服务器,拒绝其他存储设备外接到计算机设备上造成干扰,在电源、防火、防水等方面严格把关,必须要求有专门人员进行机房的管理;针对软件方面,应该适应现代信息技术水平,勇于开发新的功能技术软件,同时对原有软件针对其漏洞不断升级,保证最先进的软件技术。 (四)提升会计人员职业道德素质和信息化技能 会计人员的职业道德素质与信息化技能是影响网络会计信息系统安全的重要因素。企业针对会计人员道德素质方面,需要对会计人员进行日常行为的角度和评价,对员工心理变化及时发现,同时应该建立合理的激励机制,对于突出表现的员工给予物质或者精神奖励,反过来对于泄密造假等行为必须给予惩罚,实行制度的同时确保公平公开性原则,这样员工整体的职业道德素质会被有效的控制;对于员工的信息化水平的提高,应该为员工创造多次培训学习以及深造的机会,充分掌握市场上最流行先进的技术手段,保证员工信息化水平与市场同步,这样网络会计信息系统的安全运行才会有所保障。 (五)持续评估控制会计信息风险 企业面对会计信息风险,应该保证持续评估和控制。每次对于数据的处理和信息的反馈都包含多方面内容的整合,会计人员应该学会整个过程的评估和控制,可以首先建立科学评估指标,依据指标进行对现有信息系统进行评估,预测潜在的风险,然后采用针对性的战略措施进行有效的控制。对于风险的评估不能间断,需要专业人员实时检测和监督,及时发现问题和故障,针对预测的风险做出预案,这样才會有效的规避风险,促进企业信息管理正常运作和持续的发展。 结语 目前网络会计信息系统应用较为广泛,现代企业随着市场的变化和要求不断地提高,逐渐加强了企业内部环境的技术水平。网络会计信息系统是一个比较复杂的现代系统,在数据的输入与输出过程中存在较多的安全隐患,一部分来源于会计人员的自身问题,一部分来源于网络本身的不安全性,这都会对系统有一定的破坏性,从而对企业的财务信息管理造成危害。所以企业管理层已经引起了注意,开始关注针对系统的风险和安全管理与控制问题,现有的理论基础和体制尚不完善,从会计人员来看仍然存在道德素质低下与技术水平不合格的现象,从网络技术来看还存在一定的漏洞和不足,需要进一步的改进和加强。本文的研究主要针对网络会计信息系统现存的问题进行针对性的提出建议,为现代中小企业提供了参考依据,也为企业的管理发展奠定了现实基础。 [参 考 文 献] [1]王艳.网络环境下会计信息系统的内部控制[J].财务与会计,2015(3):57-59 [2]刘润龙.网络环境下会计信息系统安全研究[J].中国商贸,2015(8):152-154 [3]陈春梅.网络环境新形势下会计信息安全问题的研究[J].商场现代化,2013(32):185-185 [责任编辑:高萌] |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。