论文部分内容阅读
引言:会计电算化作为近年来一种新兴财务工作模式,正越来越受到广大企业和财务工作者的强烈关注。本文通过指出当前会计电算化中所存在的安全问题,给出了相应解决策略,供相关人士探讨研究。
随着信息化社会不断发展,使得电子化、无纸化办公正在逐渐成为各行各业办公模式发展主流方向。而会计电算化系统作为其中最具代表性的项目之一,正在得到广泛的普及。然而,由于会计电算化涉及企业核心利益,其安全性也就成为广大企业最为关注的重点。
一、网络环境下会计电算化系统主要安全隐患
会计电算化系统作为一种新型电子财务平台,以其自身快速高效的特点,极大促进了相关用户企业在财务结算工作上提升效率,节省开支,从而使企业综合利润得到提升,帮助企业全面发展。但是在实际使用过程中,电算系统却普遍存在着一些安全隐患,这些隐患给别有用心之人以可乘之机,给企业造成巨大损失。这些隐患主要包括:人员信息泄露、软件自身漏洞、病毒与网络攻击、相关人员意识淡薄、结算风险加大。
1.人员信息泄露。由于会计工作自身特点,使得流程中相关环节需要由专人来进行负责,这就使得财务人员的个人信息往往与相关软件进行绑定。而这些信息也往往会成为不法分子窃取目标,不法分子通过入侵、捕获等手段,通过网络窃取这些信息,从而对其他相关网络财务信息进行拦截、窃取和篡改,以此来获取不法利益。而这也给广大电算系统使用企业带来了巨大经济损失。
同时,通过获取相关财务人员信息也可以使相关企业竞争对手了解相关企业内部状况,知晓企业一些业务流程,从而破坏企业原有经营计划,阻碍企业进一步发展。
2.软件自身漏洞。软件漏洞是计算机软件普遍存在的现象之一。之所以被称为现象,主要是因为由于软件开发人员并非相关行业专家,加之软件在使用过程中无法预料的情况,使得软件漏洞几乎无法避免。并且随着软件系统逐渐向大型化、复杂化方向发展,使得软件漏洞将更多的出现在软件系统中。尽管软件漏洞问题是无法避免,但是软件开发商可以通过自身技术,消除掉其中较为常见或危害较大的漏洞,然而由于目前国内软件行业现状,使得软件产品质量参差不齐,从而为使用企业埋下了隐患。
3.病毒与网络攻击。计算机病毒是计算机系统最易受到的伤害之一。计算机病毒一般是通过软件内嵌、黑客植入等途径进入计算机,由于计算机病毒各不相同,因此对于企业所造成的危害也不尽相同,轻则阻碍系统运行,降低企业会计工作效率。重则直接对企业造成巨额经济损失,并且损害企业在其行业中信誉。
4.相关人员意识淡薄。人员意识淡薄,是企业单位在日常运营过程中出现问题的重要原因之一。由于电算化系统主要使用人群是相关财务人员,而非计算机专业人员。因此由于其自身在日常生活中使用计算机时存在一些不良习惯,比如对来源不明软件和文件缺少必要防范;对于所使用计算机缺少周期性自检;不了解软件正确使用流程等。这些都无疑会给其所在企业的会计电算化系统带来使用风险。
5.结算风险加大。会计电算化系统使得相关财务结算流程实现了电子化,在加快结算效率的同时,也提高了结算风险。一些非法用户通过技术手段对企业资金进行转移或者盗取企业账户或密码,从而对企业造成直接经济损失。
二、网络环境下会计电算化系统安全策略
虽然目前会计电算化存在的安全隐患会给企业带来不同程度经济损失,但就此要求企业放弃会计业务电算化却也过于武断。实际上,企业电算化不仅使企业提高了财务工作效率,也使企业电子化办公水平提升了一个档次。电算化系统安全策略主要包括:健全管理制度、提升防范措施、选择可靠软件、提高安全意识。
1.健全管理制度。任何计算机系统最终都要通过相关人员来使用,因此电算化系统安全策略核心是对人的管理,因此健全企业相关会计电算化系统相关管理制度就成为了相关工作开展的前提。对于管理制度,首先需要健全岗位责任制度。其次要加强对于操作流程的管理,使企业电算化系统形成一套适合企业自身的业务流程;对于账户和密码等关键信息形成一套严格的管理制度,防止相应信息外泄。最后对于计算机硬件也需要进行严格管理。重要数据需要进行备份或者刻录储存。对于外来存储媒介中的信息需要进行检测,检测合格后才能导入所使用的计算机中。
2.提升防范措施。随着计算机网络不断发展,以及软件运行环境复杂化,使得会计电算化系统所面临的外部威胁不断增加,因此除了加强企业自身管理措施以外还需要建立一套完善有效的防范措施来抵御来自外部的危害。
首先企业需要在电算系统中增加相应安全功能,根据软件不同模块功能和重要性为软件设置不同层级的安全防护措施。其次,企业需要为相关计算机配备专用杀毒软件和防火墙,防止病毒侵袭和网络攻击;购买和使用正版软件;定期对所使用计算机进行全面杀毒,对于重要数据进行定期备份等。最后,对于密码信息,可以采用双人管理,从而防止出现外泄的情况。
3.选择可靠软件。目前我国软件市场正处在快速发展之中,同类软件在市场上品牌众多,并且随着网络发展,使相关用户可以很方便从网上免费下载到所需要的软件。但是正如前文所提到的,由于软件开发商开发水平高低不一,使得其所开发的软件往往不仅难以满足用户实际需求,其软件中还存在着非常多的高危漏洞。用户在使用时往往会成为黑客攻击目标。同时,选择大型企业开发的系统不仅可以保障用户安全,其最大好处是可以获得大型企业完善的后期维护和技术支持,而这正是其他中小型软件公司所欠缺的,通过这些后期维护和技术支持,可以使企业用户节省下可观的后期运维成本,从而全面减轻企业负担,为企业创造更多利益。
4.提高安全意识。电脑操作是人为的,增强操作人员的安全意识是预防信息安全的前提条件。因此,企业在对员工进行定期的计算机、通讯以及网络理论知识培训的过程中,还应注重培养会计人员的道德建设。操作人员在提高自身技术技能的同时,自觉遵守企业的各项规章制度,避免工作中不必要的意外事件发生。网络会计电算化操作人员安全信息防范意识的增强,不仅有助于企业信息的保密性,还有利于员工自身职业素质的提高。由此可见,强化会计电算化系统操作人员的安全意识具有重要的作用。
三、结束语
由于计算机和网络信息化快速发展,使得很多原有的工作模式都受到了巨大冲击,而对于会计行业来说,会计电算化将成为未来发展必然趋势,因此相关企业和财务人员需要对会计电算化系统有一套准确全面的认识,只有这样,才能将会计行业发展提升到更高的层次上去,同时也帮助广大企业取得更加丰厚的利润。
参考文献
[1]钟桂芝.浅谈财务信息在企业管理中的决策作用[EB/OL].www.xkdx.com.
[2]赵子英.财务信息化环境下的内部控制管理研究[J].时代金融.2014(21).
[3]何建民,马艳红.我国会计电算化发展问题及对策[J].现代商贸工业.2014(16).
(作者单位:中兴—沈阳商业大厦(集团)股份有限公司辽宁沈阳)
随着信息化社会不断发展,使得电子化、无纸化办公正在逐渐成为各行各业办公模式发展主流方向。而会计电算化系统作为其中最具代表性的项目之一,正在得到广泛的普及。然而,由于会计电算化涉及企业核心利益,其安全性也就成为广大企业最为关注的重点。
一、网络环境下会计电算化系统主要安全隐患
会计电算化系统作为一种新型电子财务平台,以其自身快速高效的特点,极大促进了相关用户企业在财务结算工作上提升效率,节省开支,从而使企业综合利润得到提升,帮助企业全面发展。但是在实际使用过程中,电算系统却普遍存在着一些安全隐患,这些隐患给别有用心之人以可乘之机,给企业造成巨大损失。这些隐患主要包括:人员信息泄露、软件自身漏洞、病毒与网络攻击、相关人员意识淡薄、结算风险加大。
1.人员信息泄露。由于会计工作自身特点,使得流程中相关环节需要由专人来进行负责,这就使得财务人员的个人信息往往与相关软件进行绑定。而这些信息也往往会成为不法分子窃取目标,不法分子通过入侵、捕获等手段,通过网络窃取这些信息,从而对其他相关网络财务信息进行拦截、窃取和篡改,以此来获取不法利益。而这也给广大电算系统使用企业带来了巨大经济损失。
同时,通过获取相关财务人员信息也可以使相关企业竞争对手了解相关企业内部状况,知晓企业一些业务流程,从而破坏企业原有经营计划,阻碍企业进一步发展。
2.软件自身漏洞。软件漏洞是计算机软件普遍存在的现象之一。之所以被称为现象,主要是因为由于软件开发人员并非相关行业专家,加之软件在使用过程中无法预料的情况,使得软件漏洞几乎无法避免。并且随着软件系统逐渐向大型化、复杂化方向发展,使得软件漏洞将更多的出现在软件系统中。尽管软件漏洞问题是无法避免,但是软件开发商可以通过自身技术,消除掉其中较为常见或危害较大的漏洞,然而由于目前国内软件行业现状,使得软件产品质量参差不齐,从而为使用企业埋下了隐患。
3.病毒与网络攻击。计算机病毒是计算机系统最易受到的伤害之一。计算机病毒一般是通过软件内嵌、黑客植入等途径进入计算机,由于计算机病毒各不相同,因此对于企业所造成的危害也不尽相同,轻则阻碍系统运行,降低企业会计工作效率。重则直接对企业造成巨额经济损失,并且损害企业在其行业中信誉。
4.相关人员意识淡薄。人员意识淡薄,是企业单位在日常运营过程中出现问题的重要原因之一。由于电算化系统主要使用人群是相关财务人员,而非计算机专业人员。因此由于其自身在日常生活中使用计算机时存在一些不良习惯,比如对来源不明软件和文件缺少必要防范;对于所使用计算机缺少周期性自检;不了解软件正确使用流程等。这些都无疑会给其所在企业的会计电算化系统带来使用风险。
5.结算风险加大。会计电算化系统使得相关财务结算流程实现了电子化,在加快结算效率的同时,也提高了结算风险。一些非法用户通过技术手段对企业资金进行转移或者盗取企业账户或密码,从而对企业造成直接经济损失。
二、网络环境下会计电算化系统安全策略
虽然目前会计电算化存在的安全隐患会给企业带来不同程度经济损失,但就此要求企业放弃会计业务电算化却也过于武断。实际上,企业电算化不仅使企业提高了财务工作效率,也使企业电子化办公水平提升了一个档次。电算化系统安全策略主要包括:健全管理制度、提升防范措施、选择可靠软件、提高安全意识。
1.健全管理制度。任何计算机系统最终都要通过相关人员来使用,因此电算化系统安全策略核心是对人的管理,因此健全企业相关会计电算化系统相关管理制度就成为了相关工作开展的前提。对于管理制度,首先需要健全岗位责任制度。其次要加强对于操作流程的管理,使企业电算化系统形成一套适合企业自身的业务流程;对于账户和密码等关键信息形成一套严格的管理制度,防止相应信息外泄。最后对于计算机硬件也需要进行严格管理。重要数据需要进行备份或者刻录储存。对于外来存储媒介中的信息需要进行检测,检测合格后才能导入所使用的计算机中。
2.提升防范措施。随着计算机网络不断发展,以及软件运行环境复杂化,使得会计电算化系统所面临的外部威胁不断增加,因此除了加强企业自身管理措施以外还需要建立一套完善有效的防范措施来抵御来自外部的危害。
首先企业需要在电算系统中增加相应安全功能,根据软件不同模块功能和重要性为软件设置不同层级的安全防护措施。其次,企业需要为相关计算机配备专用杀毒软件和防火墙,防止病毒侵袭和网络攻击;购买和使用正版软件;定期对所使用计算机进行全面杀毒,对于重要数据进行定期备份等。最后,对于密码信息,可以采用双人管理,从而防止出现外泄的情况。
3.选择可靠软件。目前我国软件市场正处在快速发展之中,同类软件在市场上品牌众多,并且随着网络发展,使相关用户可以很方便从网上免费下载到所需要的软件。但是正如前文所提到的,由于软件开发商开发水平高低不一,使得其所开发的软件往往不仅难以满足用户实际需求,其软件中还存在着非常多的高危漏洞。用户在使用时往往会成为黑客攻击目标。同时,选择大型企业开发的系统不仅可以保障用户安全,其最大好处是可以获得大型企业完善的后期维护和技术支持,而这正是其他中小型软件公司所欠缺的,通过这些后期维护和技术支持,可以使企业用户节省下可观的后期运维成本,从而全面减轻企业负担,为企业创造更多利益。
4.提高安全意识。电脑操作是人为的,增强操作人员的安全意识是预防信息安全的前提条件。因此,企业在对员工进行定期的计算机、通讯以及网络理论知识培训的过程中,还应注重培养会计人员的道德建设。操作人员在提高自身技术技能的同时,自觉遵守企业的各项规章制度,避免工作中不必要的意外事件发生。网络会计电算化操作人员安全信息防范意识的增强,不仅有助于企业信息的保密性,还有利于员工自身职业素质的提高。由此可见,强化会计电算化系统操作人员的安全意识具有重要的作用。
三、结束语
由于计算机和网络信息化快速发展,使得很多原有的工作模式都受到了巨大冲击,而对于会计行业来说,会计电算化将成为未来发展必然趋势,因此相关企业和财务人员需要对会计电算化系统有一套准确全面的认识,只有这样,才能将会计行业发展提升到更高的层次上去,同时也帮助广大企业取得更加丰厚的利润。
参考文献
[1]钟桂芝.浅谈财务信息在企业管理中的决策作用[EB/OL].www.xkdx.com.
[2]赵子英.财务信息化环境下的内部控制管理研究[J].时代金融.2014(21).
[3]何建民,马艳红.我国会计电算化发展问题及对策[J].现代商贸工业.2014(16).
(作者单位:中兴—沈阳商业大厦(集团)股份有限公司辽宁沈阳)