会计信息系统安全管理及防范.docVIP

会计信息系统安全管理及防范摘要:随着计算机技术的快速发展,信息技术也日新月异,这给会计工作也带来巨大变革,会计信息化以准确高效等优势被会计从业人员接受,他不仅改变会计信息的实际工作方式,而且也对会计理论带来重大影响,会计信息化给我们带来方便快捷服务的同时,也存在很多安全隐患。因此,如何利用好会计信息技术,同时又较好的防范由此引发的一切负面影响,是当今必须考虑的问题。 关键词:信息系统;会计信息;防范策略;安全隐患 0 前言 会计系统已经从传统简单的手工操作中逐渐剥离,正朝着信息化、网络化发展。现代会计信息安全系统将部门与企业之间借助局域网或互联网互相联系,形成整体。因此,使用会计信息安全系统能够扩大的传输范围,极大增强了会计系统的工作效率,节约了成本,增强了竞争力。网络给会计信息带来方便同时,其安全的重要性也逐渐成为大家关心、关注的问题。在一个安全保障相对较弱系统下运行会计信息系统,会有信息被非法访问、篡改等现象发生。这样会使企业机密泄露、数据丢失的几率增大,严重情况下会使企业经济受到损失,因此,会计信息系统的信息数据安全,是其可靠运行的重要保障。 1 基于网络的会计信息系统 1.1 会计信息系统的概念 是指以计算机为载体的当代电子技术和信息技术应用到会计实务的简称,他是一个用计算机来替代人工记账、算账、报账,以及替代部分由人脑完成的对会计信息的分析、预测和决策的过程。反映客观事物的性质、形态、结构和特征的符合,并能对客观事物的属性进行描述会计信息电子系统基于现代电子信息网络平台,会计所存储和处理的数据系统都按照统一的格式储存到电子信息网络中。会计信息安全系统网络能够实现企业各部门的业务、会计信息一体化,这对审计、报表等具体操作通过在线、远程展开。会计信息网络系统为存储、获取、利用、分析财务信息创造了新的模式。 1.2 会计信息系统的特点 现代会计信息系统与传统系统相比更具有优势,通过现代会计电子信息系统能够有效集成业务与财务信。现代会计信息系统具有全天在线、实时、动态等特点,通过电子化处理方式来进行对货币与单据的结算,达到管理的信息化与数字化,在效率与范围上对以往的管理会计模式有所不同。从工作效率进行分析,现代会计信息系统极大简化审计、查账、报账、报表等程序步骤,就会计核算能力、效果而言都上升到新的高度。会计信息电子系统实现在线会计信息反馈,基于会计网络平台建立快捷方便的沟通体系,对数据进行分布式处理与实时分析,增强了整体会计信息的工作效率。就范围而言,会计信息的网络支持将会计数据管理与分析打破地域限制,不仅仅局限于某一部门或一具体地理位置,而是将企业总部会计信息扩充到企业分公司及各部门。 2 提高会计信息系统安全性的措施 2.1 建立系统内部完善管理制度,加强内部管理 1)建立系统内部管理制度,完善岗位责任制度,实现分级用户授权细化管理。确保会计信息的安全,首先要细化管理人员的责任与职能,实现分工明确各司其职。公司对企业工作人员进行分离管理,特别对维修人员、管理人员等进行岗位分离。建立完善的监督体系,实现对各岗位的监督与牵制。在不同层次的系统管理,严格控制会计信息的写入、读取、修改、记录的等权限,向各层次用户提供资产保管、权限授予等服务,通过提供的不同操作权限服务,来消除其他非法用户进入。对于公司来讲会计信息是整个运行系统的核心组成部分,其记录在案增加或减少各类登陆账号,新申请的账号应当要有完善的审批程序。发生人事变动后,及时调整账号。增加会计信息人员的规范工作教育,一旦人员上级操作结束后,应当退出系统,严防他人非法盗用自己身份进入会计系统。 2)制定会计信息审核制度,完善会计信息审计系统。制定会计信息审核制度,对会计信息系统的工作人员职责的进行审计。建立会计信息审计系统是增强会计信息内部控制的主要措施。会计信息系统内部审核人员不但要进行审计账目,保证会计信息系统能够在互联网中正常工作,而且能够全面、有效的检查会计信息系统的内部审核制度,并对企业会计信息系统内部审核制度进行评估,提出有效的改进措施。通过处理会计信息的手段,来完善会计信息电子对账体系,对企业明细账、总账要及时检查、检查凭证记账金额与银行的日记金额是否一致;通过使用审计的手段,在会计网络软件内安装监督审计程序,妥善保管审计收集的资料,以避免异常操作的数据和记录程序,及时发现修改、数据的行为。 2.2 实行多元化防护技术,确保会计信息系统安全 1)采用容错高效防护技术。该技术是由附加软件、硬件容错系统构成的,将内置错误处理模块,电源供应器作为备用系统,以避免正在运行的系统中断造成的数据错。除此以外并把中央处理器,存储设备附加到容错系统,经过系统诊断,如果系统硬件存在时,系统会启动特殊备份硬件的自我测试设计功