新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

免費咨詢電話:400 180 8892

您的購物車還沒有商品,再去逛逛吧~

提示

已將 1 件商品添加到購物車

去購物車結(jié)算>>  繼續(xù)購物

您現(xiàn)在的位置是: 首頁 > 免費論文 > 2025年高會考試輔導(dǎo) > 網(wǎng)絡(luò)會計信息系統(tǒng)安全控制探討

網(wǎng)絡(luò)會計信息系統(tǒng)安全控制探討

一、網(wǎng)絡(luò)會計信息系統(tǒng)存在的問題

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用,傳統(tǒng)的手工會計系統(tǒng)已向網(wǎng)絡(luò)會計系統(tǒng)發(fā)展,這是企業(yè)管理手段的巨大進(jìn)步,但同時也給企業(yè)內(nèi)部安全控制帶來了新的問題和挑戰(zhàn),具體表現(xiàn)在:

(一)授權(quán)方式的改變和系統(tǒng)程序質(zhì)量的依賴性不利于安全風(fēng)險的控制在網(wǎng)絡(luò)會計系統(tǒng)中,權(quán)限分工采用的主要形式是口令授權(quán),而口令存放于計算機系統(tǒng)內(nèi),一旦口令被人竊取,便會帶來巨大的安全隱患。如會計人員被客戶收買后,竊取口令并登錄系統(tǒng),非法核銷客戶的應(yīng)收款及相關(guān)資料;銷售人員竊得顧客訂單口令,開出假訂單,騙走企業(yè)產(chǎn)品等。網(wǎng)絡(luò)會計的安全控制在一定程度上取決于系統(tǒng)中運行的應(yīng)用程序的質(zhì)量。一旦程序中存在嚴(yán)重的錯誤,便會危害系統(tǒng)安全。而會計人員的計算機專業(yè)知識有限,很難及時發(fā)現(xiàn)這些漏洞,致使系統(tǒng)會多次重復(fù)同一錯誤而擴大損失。

(二)電子商務(wù)的普及和會計信息的偽造導(dǎo)致網(wǎng)絡(luò)會計系統(tǒng)安全控制的新難題IT技術(shù)迅猛發(fā)展,網(wǎng)上交易愈加普遍,電子商務(wù)逐步普及。企業(yè)在利用Intemet網(wǎng)尋找潛在貿(mào)易伙伴、完成網(wǎng)上交易的同時,也將自己暴露于風(fēng)險之中。一旦企業(yè)的全部原始憑證采用數(shù)字格式,實現(xiàn)電子化,極易被修改甚至偽造而不留任何痕跡,勢必將加強企業(yè)對網(wǎng)上公證機構(gòu)的依賴,電子單據(jù)的信息保真將顯得特別重要。但目前相關(guān)技術(shù)還不完全成熟、相應(yīng)法規(guī)并不完善,這將給系統(tǒng)安全控制造成極大的困難。

(三)會計信息儲存方式和媒介的變化缺乏會計業(yè)務(wù)的有效牽制網(wǎng)絡(luò)會計采用高度電子化的交易方式,對數(shù)據(jù)的正確性、交易及其軌跡均帶來新的變化。原始憑證在網(wǎng)絡(luò)業(yè)務(wù)交易時自動產(chǎn)生并存入計算機,交易的全過程均在電子媒介上建立、運算與維護(hù),而且大量的數(shù)據(jù)錄入和交易發(fā)生在企業(yè)外部;網(wǎng)絡(luò)會計使會計介質(zhì)繼續(xù)發(fā)生變化,更多的介質(zhì)將電子化,出現(xiàn)各種發(fā)票、結(jié)算單等電子單據(jù)。存貯形式主要以網(wǎng)絡(luò)頁面數(shù)據(jù)存貯,網(wǎng)頁數(shù)據(jù)只能在計算機及相應(yīng)的程序中閱讀。由于計算機的自動高效使工作人員減少,各種手續(xù)被合并到一起由計算機統(tǒng)一執(zhí)行,從而不能像手工方式下一筆業(yè)務(wù)要經(jīng)過幾道審查后才能被確認(rèn)而相互牽制,成為內(nèi)部控制的安全隱患。

(四)網(wǎng)絡(luò)環(huán)境的開放性和動態(tài)性加劇會計信息失真的風(fēng)險網(wǎng)絡(luò)技術(shù)是IT發(fā)展的方向,特別是Inlemet在財務(wù)軟件中的應(yīng)用使得會計信息系統(tǒng)向網(wǎng)絡(luò)化方向發(fā)展。但在開放的網(wǎng)絡(luò)環(huán)境中,大量的會計信息通過Internet傳遞,各種服務(wù)器上的信息在理論上都可以被訪問,除非物理上斷開連接,否則就存在被截取、篡改、泄漏甚至黑客或病毒的惡意侵?jǐn)_等安全風(fēng)險。盡管信息傳遞的無紙化可有效避免人為原因?qū)е碌男畔⑹д娆F(xiàn)象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。南于缺乏有效的確認(rèn)標(biāo)識,信息接受方懷疑所獲取財務(wù)信息的真實性;信息發(fā)送方也擔(dān)心所傳遞的信息能否被接受方正確識別并下載,加大了網(wǎng)絡(luò)會計安全控制的難度。

(五)網(wǎng)絡(luò)會計系統(tǒng)的復(fù)雜性加大稽核與審計的難度網(wǎng)絡(luò)是一個由計算機硬件、軟件、操作人員和各種規(guī)程構(gòu)成的復(fù)雜系統(tǒng),該系統(tǒng)將許多不相容職責(zé)相對集中,加大了舞弊的風(fēng)險;信息來源的多樣性,有可能導(dǎo)致審計線索紊亂;系統(tǒng)設(shè)計主要強調(diào)會計核算的要求,很少考慮審計工作的需要,往往導(dǎo)致系統(tǒng)留下的審計線索很少,稽核與審計必須運用更復(fù)雜的查核技術(shù),且要花費更多的時間和更高的代價,這無疑將加大稽核與審計的難度和成本。

二、網(wǎng)絡(luò)會計信息系統(tǒng)的安全控制對策

網(wǎng)絡(luò)技術(shù)在會計信息系統(tǒng)中的應(yīng)用,豐富了會計信息系統(tǒng)的功能,促進(jìn)了會計工作效率的提高。但安全問題若不能及時有效地得到解決,必將限制網(wǎng)絡(luò)會計系統(tǒng)的發(fā)展與應(yīng)用。網(wǎng)絡(luò)會計信息系統(tǒng)安全控制的對策主要有:

(一)做好法律、政策上的相關(guān)保障為了對付計算機犯罪,保護(hù)會計信息使用者的權(quán)益,國家應(yīng)制定并實施計算機安全及數(shù)據(jù)保護(hù)法律,從宏觀上加強對信息系統(tǒng)的控制,為網(wǎng)絡(luò)會計系統(tǒng)提供一個良好的社會環(huán)境;盡快建立和完善電子商務(wù)法律法規(guī),制定網(wǎng)絡(luò)會計環(huán)境下的有關(guān)會計準(zhǔn)則,規(guī)范網(wǎng)上交易的購銷、支付及核算行為。

(二)建立和完善網(wǎng)絡(luò)會計系統(tǒng)的管理制度管理制度是保證企業(yè)實現(xiàn)網(wǎng)絡(luò)會計信息系統(tǒng)安全、準(zhǔn)確、可靠的先決條件。它主要包括:確定各種人員的職責(zé)范圍及其考核辦法的崗位責(zé)任制;制定密碼的使用和管理辦法及機房、保衛(wèi)、數(shù)據(jù)資料安全等方面應(yīng)遵循的安全保密制度;操作計算機應(yīng)遵守的操作規(guī)程及注意事項的操作管理制度;規(guī)定數(shù)據(jù)輸入、輸出、存儲、查詢與使用應(yīng)遵守的數(shù)據(jù)管理制度;規(guī)定系統(tǒng)維護(hù)的申請、審批和應(yīng)完成任務(wù)的系統(tǒng)維護(hù)制度;修訂《會計檔案管理辦法》,重新規(guī)定會計檔案的范圍、保管辦法及領(lǐng)用手續(xù)的會計檔案管理制度。
(三)加強網(wǎng)絡(luò)會計系統(tǒng)的安全控制網(wǎng)絡(luò)會計的安全控制是指在網(wǎng)絡(luò)環(huán)境下采用各種方法保護(hù)數(shù)據(jù)和計算機程序,以防止數(shù)據(jù)泄密、更改或破壞。主要包括硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒防范安全控制等。

一是硬件安全控制。網(wǎng)絡(luò)會計系統(tǒng)的可靠運行主要依賴于硬件設(shè)備,因此硬件設(shè)備的質(zhì)量必須有充分保證。加強對硬件的維護(hù),防止計算機出現(xiàn)故障導(dǎo)致會計信息丟失;為以防萬一,關(guān)鍵的硬件設(shè)備可采用雙系統(tǒng)備份。另外,計算機房應(yīng)充分滿足防火、防水、防盜、防鼠、恒溫等技術(shù)條件,必要情況下可采用電子門鎖、指紋核對、用計算機控制人員進(jìn)出等防范控制手段;機房內(nèi)用于動力、照明的供電線路應(yīng)與計算機系統(tǒng)的供電線路分開,配置UPS不間斷電源、防輻射和防電磁波干擾等設(shè)備,盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò),在埋設(shè)地下電纜的位置設(shè)立標(biāo)牌加以防范;對用于數(shù)據(jù)備份的存貯介質(zhì)應(yīng)注意防潮、防塵和防磁,長期保存的磁介質(zhì)存貯媒體應(yīng)定期轉(zhuǎn)貯等。

二是軟件安全控制。軟件的安全控制主要是保證程序不被修改、不損毀、不被病毒感染,程序的安全與否直接影響著系統(tǒng)的正常運行。及時下載和安裝系統(tǒng)補丁,堵住操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和網(wǎng)絡(luò)服務(wù)軟件的漏洞;按操作權(quán)限嚴(yán)格控制系統(tǒng)軟件的安裝與修改,按操作規(guī)程定期對系統(tǒng)軟件進(jìn)行安全性檢查。當(dāng)系統(tǒng)被破壞時,要求系統(tǒng)軟件具備緊急響應(yīng)、強制備份、快速重構(gòu)和快速恢復(fù)等功能;系統(tǒng)軟件應(yīng)盡量減少人機對話窗口,必要的窗口應(yīng)力求界面友好,防錯糾錯能力強,不接受錯誤輸入;增強系統(tǒng)軟件的現(xiàn)場保護(hù)和自動跟蹤能力,對一切非正常操作可以記錄。當(dāng)非法用戶企圖登錄或錯誤口令超限額使用時,系統(tǒng)會鎖定終端,凍結(jié)此用戶標(biāo)識,記錄有關(guān)情況,并立即報警;分析研究各應(yīng)用軟件的兼容性、

統(tǒng)一性,使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng),各種業(yè)務(wù)之間能相互銜接,相關(guān)數(shù)據(jù)能夠自動核對、校驗;非系統(tǒng)維護(hù)人員不得接觸程序的技術(shù)資料、源程序和加密文件,減少程序被修改的可能性。

三是數(shù)據(jù)資源安全控制。數(shù)據(jù)資源的安全與否關(guān)系到財務(wù)信息的完整性和保密性。數(shù)據(jù)庫系統(tǒng)是整個網(wǎng)絡(luò)會計系統(tǒng)安全控制的核心,數(shù)據(jù)庫的安全威脅主要來自系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非法訪問和系統(tǒng)故障。誤操作或人為破壞均會造成數(shù)據(jù)庫的物理損毀。為防止非法用戶入侵,確保數(shù)據(jù)資源安全,主要采取以下措施:合理定義、應(yīng)用數(shù)據(jù)子模式。即根據(jù)不同類別的用戶或應(yīng)用項目分別定義不同的數(shù)據(jù)子集,對特定類型的用戶開放,以限制用戶輕易獲取全部會計數(shù)據(jù)資源;合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限。資源屬主體現(xiàn)不同用戶對資源的從屬關(guān)系,如建立者、修改者等,資源屬性表示資源本身的存取特性,如讀、寫或執(zhí)行等,訪問權(quán)限體現(xiàn)用戶對資源的可用程度;建立數(shù)據(jù)備份和恢復(fù)制度。數(shù)據(jù)備份是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)。對每天的業(yè)務(wù)數(shù)據(jù)雙備份,建立目錄清單異地存放。同時對存儲在網(wǎng)絡(luò)上的重要數(shù)據(jù)在傳輸前進(jìn)行有效加密,接收到數(shù)據(jù)后再進(jìn)行相應(yīng)的解密,并定期更新加密密碼;在操作系統(tǒng)中建立數(shù)據(jù)保護(hù)機構(gòu)。調(diào)用計算機機密文件時應(yīng)登錄用戶名、日期、使用方式和使用結(jié)果,修改文件和數(shù)據(jù)必須登錄備查;設(shè)置外部訪問區(qū)域,明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界。企業(yè)建立內(nèi)聯(lián)網(wǎng)時,要詳細(xì)分析網(wǎng)絡(luò)的服務(wù)功能和結(jié)構(gòu)布局,通過專用軟件、硬件和管理措施,實現(xiàn)會計系統(tǒng)與外部訪問區(qū)域之間的嚴(yán)密的數(shù)據(jù)隔離;在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障,防止非法入侵和使用系統(tǒng)資源,記錄所有可疑事件;在開發(fā)應(yīng)用軟件的技術(shù)選擇上也要考慮數(shù)據(jù)安全性問題。如在網(wǎng)絡(luò)財務(wù)軟件中應(yīng)充分利用客戶服務(wù)器結(jié)構(gòu)和Web應(yīng)用的優(yōu)點,對于決策支持、遠(yuǎn)程查詢、報表遠(yuǎn)程上報則采用Web的應(yīng)用,可以提高財務(wù)數(shù)據(jù)安全性。

四是網(wǎng)絡(luò)安全控制。為了提高網(wǎng)絡(luò)會計系統(tǒng)的安全防范能力,必須從技術(shù)上對整個系統(tǒng)的各個層次都要采取安全防范與控制措施,建立綜合的多層次的安全體系。數(shù)據(jù)加密技術(shù)是保護(hù)會計信息通過公共網(wǎng)絡(luò)傳輸和防止電子竊聽的首選方法?,F(xiàn)代加密技術(shù)分為對稱加密和非對稱加密兩大類。對稱加密是關(guān)聯(lián)雙方共享一把專用密鑰進(jìn)行加密和解密運算。它所面臨的最大難題是密鑰網(wǎng)上分發(fā)的安全性問題。非對稱加密是將密鑰分為一把公鑰和一把私鑰,加密鑰不同于解密鑰、并且不能由加密鑰推出解密鑰,有效解決了密鑰分發(fā)的管理問題,更適合網(wǎng)絡(luò)應(yīng)用環(huán)境。訪問控制技術(shù)的代表是防火墻技術(shù),特別是已融和虛擬專用網(wǎng)及隧道技術(shù)的防火墻技術(shù)??稍O(shè)置內(nèi)外兩層防火墻,外層防火墻主要用來限制外界對主機操作系統(tǒng)的訪問,內(nèi)層防火墻主要用來邏輯隔離會計系統(tǒng)與外部訪問區(qū)域之間的聯(lián)系,限制外界穿過訪問區(qū)域?qū)?nèi)聯(lián)網(wǎng)的非法訪問。數(shù)字簽名是指網(wǎng)絡(luò)環(huán)境下為驗證對方身份、保證數(shù)據(jù)真實性和完整性而在計算機通信中采用的一種安全控制手段。在國家相應(yīng)財務(wù)制度許可的條件下,財務(wù)系統(tǒng)遠(yuǎn)程處理可用數(shù)字簽名技術(shù)代替簽字蓋章的傳統(tǒng)確認(rèn)手段。在網(wǎng)絡(luò)會計系統(tǒng)中使用數(shù)據(jù)加密與數(shù)字簽名技術(shù),可以確??蛻舳撕头?wù)器之間傳輸?shù)乃袛?shù)據(jù)的安全性。另外,采用虛擬專用網(wǎng)傳輸數(shù)據(jù),使用光纖作為傳輸介質(zhì),確保接入口的安全保密,更好地解決了財務(wù)信息在Internet傳輸?shù)陌踩珕栴}。
五是病毒防范安全控制。防范病毒最有效的措施是加強安全教育,健全并嚴(yán)格執(zhí)行防范病毒管理制度,在系統(tǒng)的運行與維護(hù)過程中高度重視病毒防范及相應(yīng)技術(shù)手段與措施。具體措施有:系統(tǒng)采購更新要經(jīng)病毒檢測后才可使用;對不需要本地磁盤的工作站,盡量采用無盤工作站;采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實時監(jiān)控、追蹤病毒;在網(wǎng)絡(luò)服務(wù)器上安裝防病毒卡或芯片等硬件;財務(wù)軟件可掛接或捆綁第三方反病毒軟件,加強軟件自身防病毒能力;對所有外來軟件、介質(zhì)和傳輸數(shù)據(jù)必須經(jīng)過病毒檢查,嚴(yán)禁使用游戲軟件;及時升級本系統(tǒng)的防病毒產(chǎn)品,定期檢測并清除系統(tǒng)病毒。

六是電子商務(wù)控制。網(wǎng)絡(luò)會計系統(tǒng)的應(yīng)用為跨國企業(yè)、集團企業(yè)實現(xiàn)遠(yuǎn)程報表、報賬、查賬、審計及財務(wù)監(jiān)控等處理功能創(chuàng)造了條件。網(wǎng)絡(luò)會計是電子商務(wù)的基石和重要組成部分,對電子商務(wù)活動也必須進(jìn)行相應(yīng)的管理與控制。主要措施有:合理建立與關(guān)聯(lián)方的電子商務(wù)聯(lián)系模式;建立網(wǎng)上交易活動的授權(quán)、確認(rèn)制度,以及相應(yīng)的電子文件的接收、簽發(fā)驗證制度;建立交易日志的記錄與審計制度,進(jìn)行遠(yuǎn)程處理規(guī)程控制。

(四)加強內(nèi)部審計為了監(jiān)督并提高系統(tǒng)運行質(zhì)量,企業(yè)應(yīng)設(shè)獨立的內(nèi)部審計部門,在審計委員會或高層決策機構(gòu)領(lǐng)導(dǎo)下工作。內(nèi)部審計應(yīng)包括:對會計資料定期進(jìn)行審計,系統(tǒng)處理是否正確,是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定;審查電子數(shù)據(jù)與書面資料的一致性,做到賬表相符,對不妥或錯誤的賬表處理應(yīng)及時調(diào)整;監(jiān)督數(shù)據(jù)保存方式的安全合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;對系統(tǒng)運行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞;對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面進(jìn)行記錄和分析。

(五)培養(yǎng)高素質(zhì)的財會人員

網(wǎng)絡(luò)會計要求財會人員不僅能進(jìn)行計算機操作,還要求能解決實際工作中出現(xiàn)的各種問題,所以應(yīng)積極培養(yǎng)能掌握現(xiàn)代信息技術(shù)和會計知識及管理理論與實務(wù)的復(fù)合型人才。既要通過教育來提高他們的思想認(rèn)識、安全防范意識和職業(yè)道德水準(zhǔn),嚴(yán)格執(zhí)行各項規(guī)章制度,又要加強專業(yè)知識的學(xué)習(xí)和培訓(xùn),不斷提高計算機網(wǎng)絡(luò)的安全防范手段和應(yīng)用水平,在對網(wǎng)上會計信息進(jìn)行有效過濾的同時,防止非法訪問和惡意攻擊本企業(yè)的會計信息。要適應(yīng)網(wǎng)絡(luò)會計的發(fā)展,企業(yè)必須注重人才的培養(yǎng)和開發(fā),這也是信息時代保證企業(yè)在激烈的市場競爭中制勝的關(guān)鍵所在。

服務(wù)熱線

400 180 8892

微信客服