关于的会计信息化系统的安全风险及防范措施
摘要:会计电算化基础上发展起来的会计信息化系统为当代企业的财会工作带来了重大变革与突破。相比传统手工会计,信息化的会计系统有着诸多的优势。但是,随着互联网的普及,会计信息化系统也潜在着一些安全风险,主要是针对其硬件、软件以及数据三个方面。为应对这些风险,应该采取一些必要的措施进行监控,从制度与技术两个方面进行防范。
关键词:会计;信息化系统;安全风险;防范措施
1.引言
计算机网络技术的飞速发展带动了会计电算化与信息化的进步。我国在三十多年前,开始逐渐普及会计电算化。进入二十一世纪,英美等发达国家在会计领域又提出了ERP系统,即Enterprise Resource Planning,企业资源计划系统。ERP系统的诞生,标志着会计信息化的正式出现。不同于简单利用计算机计算能力的会计电算化,以ERP为代表的会计信息化系统,是一种全产业链的财会管理模式,将物流、人力、资金流、信息流集成于一体。但是,与任何信息化的系统一样,以计算机网络为依存的会计信息化系统也同时存在着安全风险。
2.会计电算化与信息化概述
2.1 会计电算化与信息化
我国会计行业信息化是在电算化的基础上发展起来的。在上世纪80年代,微型计算机开始快速发展,小型的个人电脑的成本下降到足以为中小企业所广泛应用。利用计算机软件来替代手工进行会计计算这一变革开始在整个会计行业推广。早期的电算化会计与手工会计相比,在数据结构与账务处理上,没有大的突破,还是遵循着复式记账的基本原理,只是利用计算机代替了手工计算。到了90年代末,以ERP-U8软件系统为代表的ERP系统开始被众多企业所使用,以计算机数据库、会计软件为手段整合企业内部流程、外部市场和合作伙伴的ERP系统的出现,代表了会计信息化的起步。
2.2 会计信息化的优势
会计信息化相比传统会计,首先其具备电算化的优势,即:能够有效提高处理会计数据的准确度,具有实效性,能较大地提高会计核算的质量,减轻财会工作者的劳动强度;同时,将财会管理由原先的事后管理变为事中制约,并提供了事先预测的可能,有利于提高企业的经营管理水平。
而会计信息化系统在财务管理上,会计信息化同样有电算化的上述优势,在集成了电算化的软件的同时,更是整个企业资源配置的有效手段。首先会计信息化系统能够实现供应链管理,以ERP系统为代表,其能够对市场供需、定单、采购、产品出入库等实现准确的管理。其次,能够为生产管控提供依据,生产部门可以根据ERP之类的会计信息系统的信息,编制生产计划,对于原材料以及采购的零配件也能够实现可追溯的唯一的代码化的管理。另外,不仅在物料、物流管理上会计信息化系统表现出色,在人力管理上,尤其是人工费用的核算等方面,以U8系统为代表,也在许多制造企业里有优秀的表现。
3.会计信息化系统存在的安全风险
在会计电算化与信息化带来相比纸面会计更多的方便与快捷的同时,也潜藏着一些安全风险。任何以计算机以及计算机网络为媒介的信息系统,都不可避开地存在这类风险。主要威胁的对象是会计信息化系统的硬件、软件和数据三大方面。
3.1 硬件使用文护风险
(1)不正确的操作。由于当前,会计从业者中对于计算机及计算机网络系统硬件有较深了解的并不多,因此在使用文护过程常常由于不正确的操作,引起硬件的损坏。比如,电源的错误接配、非正常开关机、敲打计算机、不合适的清洁方式等,都可能造成硬件损坏。
(2)环境因素以及非人为因素。计算机系统内部元器件较多,对于电压、温度、振动等都较为敏感,也可能由于间接理由导致硬件损坏。计算机的主板需要稳定的供电,如果供电电压不稳,可能会导致主板电容击穿,或者线路烧毁。硬盘在运转时,如果有较大的振动,容易造成其读写的磁头划坏盘片,造成数据丢失。
(3)不法分子破坏。也有一些不法分子,为了谋求非法利益,对硬件进行破坏,也是潜在的风险。其中,最常遭到破坏的就是计算机网络之间的连接线路,以及存储数据的硬盘。
3.2 软件系统风险
(1)非正确操作与非法操作,有可能使得系统软件运转
出错或者被篡改。一般软件运转有一些环境变量或者账户管理信息,这些是最容易由于胡乱操作而出现理由的。还有一些违法的操作人员或者其他人员,蓄意对软件系统进行破坏,试图窃取或者篡改其中的机密。
(2)计算机病毒的威胁。当前,计算机病毒几乎无处不再,尤其是U盘等便携存储设备的普及化,很容易由于随意读取外源的存储设备而感染病毒。当前的主流的杀毒软件依靠的都是云杀毒,需要连接到杀毒软件公司的病毒库,才能将病毒扫描干净。但是会计信息系统由于其机密性,往往都是局域网连接,离线杀毒往往不甚理想,因此计算机病毒的威胁是比较大的。
(3)黑客攻击。有一些精通网络技术的黑客专门利用木马程序,盗取信息系统的登录密码等,这种犯罪行为,只能根据IP追踪等方式确定作案人员,隐蔽性很高,难以防范。还有一些黑客恶意上传病毒与垃圾文件,也会造成软件系统崩溃。
http://www.youerw.com/ 3.3 会计数据及商业泄密风险
会计信息化系统的核心信息就是会计数据,这些数据是资金流动、结算和纳税的依据。其首要风险,就是操作人员篡改资金数据。其次,会计信息化系统中还储存着企业的供产销的商业秘密。这些商业机密,包括供应商信息、原材料采购价格、基本成本费用、定单、客户数据等,一旦被泄漏,可能造成比直接资金损失更大的危害。
4.会计信息化系统风险防范措施
4.1 技术方面的防范措施
(1)硬件方面。应该对存储重要数据的服务器、主机等进行一定的物理防护。可以定制专门的存放箱存放主机和交换机等,上锁管理,由专人负责。应对断电和电压不稳的理由,可以配备一些稳压电源和应急电源。局域网计算机之间的连接网线,可以在建筑地面、墙面上,安装封闭式的线路槽。另外,定期停机对主要的硬件设备进行清洁作业。
关于的会计信息化系统的安全风险及防范措施下载如图片无法显示或论文不完整,请联系qq752018766