摘要:在互联网迅速发展和信息技术高度覆盖的新时代,很多领域都实现了网络电子化替代传统的人工作业,会计行业也是如此。网络会计电算化的出现相当于是对传统手工记账的一次颠覆,不仅刷新了会计做账的方式,更是显著提高了会计工作的准确性与及时性;网络在带来便捷的同时,也潜藏着不为人知的风险,稍有不慎便会给企业造成巨大的损失。
关键词:信息安全;网络会计电算化;防范措施
一、前言
通过网络会计电算化的应用来保证财会信息的完整性,有效提高财务管理的效率与质量,解放了生产力;相比人工做账,网络会计电算化具有无法比拟的优势,但同时也存在着风险。
二、网络会计电算化对企业会计管理工作的重要意义
随着信息技术与互联网的高度覆盖,各行各业的生产经营节奏加快,唯有高质高效的处理各项工作才能充分满足社会快速发展的需要。所以,網络会计电算化是会计工作发展的必然变革与发展趋势,通过借助计算机技术使得会计工作更为准确与高效;并且,网络会计电算化与传统的手工做账方式有一定的相似性,在财务管理以及数据的获取准则上极为相同,但是网络会计电算化的处理效率却是人工处理方式的数倍,而且计算机技术不存在因疏忽而引发的数据错误及计算错误等引发的财务风险问题,所以,电算化会计的人工更低,而准确性却更高,优势更为明显。
三、网络会计电算化信息安全防范控制的主要内容
在网络会计电算化已经全面普及的今天,企业必须把网络会计电算化的安全放在首位,根据存在的隐患进行必要的防护,确保网络会计电算化系统安全高效的运行;基于网络环境的特殊性,其操作、存储以及财务数据的传递与共享过程都是通过网络来实现的,众所周知,网络环境不存在百分百的安全;而财务信息又是一个企业或单位最为敏感且重要的信息,如果安全性得不到保障,对企业造成的不利影响便可想而知了。所以,在信息技术高度发达的今时今日,在切实体验网络带来便利的同时,采取有效的措施识别与防范安全风险,保证财务活动的顺利进行就成为当前企业管理高度重视且需要改善的问题。网络会计电算化系统建设是一个牵涉较多的复杂工程,信息安全的安全防范控制的主要内容:第一是保证财务系统平台的稳定性与连续运行,第二是对财务信息系统的运行状态进行有效监测,第三是对外部及内部风险进行有效识别,对故障进行分析与及时排除。
四、现阶段网络会计电算化信息安全控制存在的问题
(一)人员素质不一,缺乏较强的安全防范意识
虽然我们已经大步迈进了信息化的新时代,但内部的多数财务工作人员还仅仅停留在使用的层面上,其相关的计算机信息素质与现代信息技术及管理的高标准之间存在着一定的矛盾,工作人员由于信息安全理论知识掌握不够,在实际操作中往往由于会计电算化内部操作人员的一时疏忽,或者责任心不强等因素造成财务数据录入出现错误,最后导致会计信息不可靠;且缺乏一定的信息安全防范意识,也不具备基本的信息安全防范技能,甚至在思想上片面的认为安全防范仅仅是网络维护人员的职责,与使用者无关,使用过程处于被动位置,当系统或设备出现故障时,无法运转使用时才向相关部门反映,因此而失去了最佳的干预和维护时间,对财务系统平台的稳定性和正常运行造成了严重的影响,就更加谈不上在问题出现前防患于未然了。
(二)制度监管方面的问题
由于部分决策管理人员对网络会计电算化的风险认识不够,对信息安全控制管理的重视不够,在迈入新的管理模式的情况下依然过多的依靠过去的经验,未能结合时代发展实际下的管理模式变化,不能快速准确的锁定系统故障原因,且各项奖罚评估考核机制不够完善,没有形成有效的监督管理机制,一些会计从业人员为了获取个人利益,不惜铤而走险非法转移公司资金,甚至联络他人一起掩盖真实的财务数据,或是向企业竞争对手泄露本企业的商业机密;通常采取一些恶劣的手段,第一是在会计信息录入时故意将正确的数据进行篡改或删除,造成企业财务信息与事实严重不符;第二是人为的破坏系统软件或数据故意造成财务账务数据的丢失,给企业造成严重的损失;第三是利用U盘等作案工具拷贝企业商业秘密,以达到非法获利的目的;同时,企业内部的应急预案管理方面的条款制定也不够完善,相关的规章准则没有真实履行到位,相对独立的安全机制的管理功能部分未并入安全管理系统,导致安全控制管理形式化,不具备很强的操作性,种种都为不法分子破坏信息系统安全提供了可乘之机。
(三)信息化建设规划不合理
由于财务系统建设过程涉及的范围和业务部门相当广泛,由于缺乏科学合理的规划,导致在改扩建过程中极易出现设备冗余,网间交叉连接等问题;这种情况下,在企业业务变更或是业务拓展时便需要频繁的改建与更新信息系统,改扩建往往时间长,所涉及范围越广,部门多,且变更的次数越频繁,系统漏洞出现的风险就越大,并且会由点及面影响至更大范围,严重威胁企业网络和财务信息安全。
(四)信息化系统抗风险能力不强
由于财务信息与数据的传播必须依赖网络,基于网络环境的复杂性,特殊性,存在一定的病毒入侵风险,且大数据时代下的病毒传播速度更快,复制能力更强,破坏威力巨大,一旦系统被攻击,会对整个局域网内的使用软件以及存储的数据和文件造成毁灭性的破坏,看不见的风险可谓是无处不在,给企业的会计管理工作带来极为严重的影响。
(五)硬件设备维护保养不当
硬件设备是组成网络会计电算化系统不可或缺的重要部分,硬件设备维护保养不当会直接造成系统瘫痪,硬件设备的物理风险主要来自几个方面,第一是主机房的防护不符合标准;第二是自然灾害对硬件设备的影响,如雷击,恶劣天气影响等;第三是人为的使用不当造成的破坏;第四是系统信息的容灾备份不到位,等等原因都是威胁信息系统安全的主要因素。
五、加强网络会计电算化信息安全控制的有效措施
(一)提高职工专业素质,强化安全意识
系统维护管理人员的专业素质与信息化系统的安全指标有着必然的关系,要想打造安全、稳定、高效的财务管理系统平台,就必须从源头上提高员工的专业素质,提高风险防范意识,增加其排除故障的能力与效率,第一是要注重人才的引进和培养,在新时代,对专业技能的培训和提高必不可少,可以通过定期培训的方式来增强系统维护人员的专业能力;第二是要引进高素质的专业人才;第三是积极借鉴优秀同行的系统安全管理和维护办法;第四是要完善相关的奖惩机制,激发职工的积极性与主动性,以避免和减少系统风险。
(二)加强信息系统安全管理防范和管理队伍建设
互联网环境不存在绝对的安全,所以,完善的安全管理机制是保障网络会计电算化安全的重要前提,首先要加强网络安全教育,提高使用者的安全意识;其次,要通过强有力技术手段将安全隐患从源头拦截,如:通过防火墙升级,对IP进行统一管理,强化用户权限设定,不随意开放信息目录以外的其他目录的操作权限等手段来防止信息泄漏和被窃取。
(三)落实信息系统安全管理责任
认真贯彻执行财务管理系统安全控制管理制度,落实安全控制管理的主体责任,加大事故隐患的排查力度,加大安全投入,切实提高财务系统的本质安全度;首先从思想上提高认识,对各岗位各项工作落实主要领导人与责任人的责任制,明确安全监管工作。同时要结合各工作组的职责与实际情况,制作科学的操作章程,健全和完善目标责任制,加大工作力度,对系统平台内硬件与软件故障及危险源进行全面排查,与重点工作岗位及相关操作人签订安全目标责任书,明确管理人员和操作人员的安全责任,确保安全控制管理活动顺利开展并取得实效。
(四)加强病毒防治,提升防火墙及入侵检测性能
杀毒软件是实现计算机病毒防治的主要途径,防火墙是确保网络信息安全的第一道关口,本着预防为主的原则,对出入同一网络内所有连接的数据进行监控、区分和防护,阻止不安全数据传播,确保可信任的信息通过,降低输入内网数据的风险性,免遭受干扰和破坏;入侵检测系统是网络安全的第二道安全闸门,要加强入侵检测技术提升,对入侵对象的特征进行分析与识别,对入侵资料进行收集与判断,以此增强系统的防护性能。
(五)做好硬件设备的物理隔离
为保证系统的正常稳定运行,做好機房和设备的二次防护工作,首先要做好自然灾害的应对工作,其次通过各个管理大区分设置安全区域,对机房的主机、通信电缆、电源开关等做好防护;然后采用双网络结构、双服务器、双前置作为备用模式,配备相应的电源设备,确保系统24小时不间断运行。
(六)规范电算化操作,做好系统升级清理与数据备份
严格按照企业的相关会计流程进行操作,在软件方面第一是要有防止失误操作与重复操作的控制程度;第二是对已结账的财务数据或是历史记录锁定修改功能,在必要修改的情况下必须高层授权,并记录修改的相关内容;第三是定期进行系统的清楚,及时将系统更新至最新版本,与此同时做好漏洞的修复,卸载不必要的软件及插件,关闭不必要的共享功能,是提高信息系统安全级别的有效手段之一;将系统内的数据和文件定期定时的用备份硬盘做好备份工作,也是降低安全影响的最原始最可靠的防范技术,能在系统被破坏后迅速恢复正常状态。
(七)完善信息系统安全应急预案
由于网络病毒传播的特殊性,安全风险看不见,摸不着,说来就来;所以,除了在平常的工作中加强对系统的安全防护以及着力提升工作人员的安全风险意识外,还要进一步修改和完善安全应急预案,结合企业的实际情况,制定完善的应急预案,成立应急管理小组,且保持信息渠道的畅通信息渠道,实现快速反应,切实提高企业和个人的安全防范能力。第一是对财务管理人员加强风险教育,强调财务管理岗位的职业道德以及职业风险,以法律为准绳约束工作行为,从思想根源上提高安全意识;第二是要设有专职的财务系统安全管理员,且保持随时可联络的状态,确保信息安全问题早发现,早处理。
六、结束语
提高企业内部的会计工作质量,必须采取强有力的措施,找准信息与会计工作的对接点,提高风险防范意识,增加风险应对能力,深入研究问题的根源,进一步优化企业的管理模式和管理流程,满足新时代经济快速发展的需求。
作者简介:陶妍伶,重庆师范大学涉外商贸学院。
