网络会计及信息系统的安全及对策.doc

江西财经大学自 学 考 试 毕 业 论 文题 目 网络会计及信息系统的安全及对策 专 业 会计 学生姓名 论文编号 准考证号 指导教师 2014 年度 下 (上/下)江西财经大学自学考试毕业论文指导登记表（一）姓名：杜露露 专业：会计 编号： 论文撰写成绩（百分制）：论文题目：网络会计及信息系统的安全及对策开题报告（选题研究的意义及主要内容）意义： 随着网络的发展带动会计从手工化录入演变成电子系统，这巨大提高了会计工作时效及节约了许多时间和能源，但与此同时网络下的会计也给会计信息系统带来了许多风险，本文对网络会计存在的问题进行了深入性的探讨及对策，对网络会计下推出实质性的建议，希望可以进一步完善网络会计系统.主要内容：1.对网络会计存在的风险讨论；2.对会计信息存在的安全问题进行分析；3.网络会计安全隐患措施。目录一、引言1（一）会计信息相关概念1（二）网络会计信息的特点2二、会计信息网络的安全隐患2（一）硬件信息的安全性2（二）网络环境下的业务凭证安全隐患3（三）计算机舞弊风险3（四）人才缺乏风险3三、网络会计安全隐患措施4（一）系统建立安全措施4（二）加强员工日常工作中的安全教育及人才培养5（三）加强自身的网络安全措施6（四）加强内部控制建立安全防范体系7（五）加强监督并定期评估7四、结论7参考文献8网络会计及信息系统的安全及对策论文摘要： 随着第一台电脑的引入之后，网络开始迅速的发展，人类社会经济、政治、文化等生活的各个方面发生了巨大的变革，网络蔓延到每个行业的领域，成为人类不可或缺的必备品。会计工作经历了从手工会计到传统信息系统，再从传统会计信息系统到网络会计信息系统的发展过程，会计环境在网络下也在发生着变化。文章在研究网络环境为会计信息提供了巨大限度空间，和全方位的技术提升，极大的促进了会计的工作时效但同时也给会计信息系统的安全带来了巨大的挑战和安全性的隐患。【关键词】网络发展；会计环境；会计信息系统的安全;网络会计安全隐患一、引言网络下的会计信息让我们原始的手工会计在时效上发生质的飞跃，它的特点是涉及的面广共享性强，会计数据共享是指网络上的每一台工作站，不仅可以使用本站点上的会计数据，还可以使用服务器中所存放的有关会计数据，而服务器中的会计数据，又可以由某一台或几台工作站输入和运算处理产生，各工作站共享一份完整的会计数据。但网络会计是一个新生的事物，它本身还有许多不确定性的因素存在，网络会计还需要有一个逐步发展和完善的过程。（一）会计信息相关概念1.会计信息系统的含义会计信息系统的含义可以从不同角度进行认识，目前理论界比较有代表性的观点为我国著名会计学者杨周南教授指出的，即：会计信息系统是利用信息技术对会计信息进行采集、存储和处理，完成会计核算，并能提供为进行会计管理、分析、决策用的辅助信息系统。该定义指出会计信息系统的职能是提供会计信息，本质上是一个信息系统，主要采用信息技术完成提供会计信息的职能，系统规则主要是会计规范。2. 内部控制的概念我国独立审计具体准则第9号内部控制与审计风险对内部控制的定义是：单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误和舞弊，保证会计资料真实、合法和完整而制定和实施的政策与程序。由上述这些定义可以看出，内部控制是一项管理活动，而不仅仅是会计系统的一个组成部分，是一个对企业生产经营活动进行整体的全面的管理的一系列规章、制度、手段、方法等的总和。（2） 网络会计信息的特点1.会计的时效性会计信息是实时在线性的，发生交易的数据通过网络传递直接下载到会计应用程序中，这样从原始单据到生成最终会计信息的过程瞬间就可以完成，所需的会计信息随时都可获得，会计信息的搜集、输入、处理和提供实现了实时化。然后再由财务部审核处理将相关信息及时的反馈到下面的分部门，从而能使各部门之间处于随时的信息沟通之中，最大限度地发挥会计的反映和控制各类交易的功能。企业管理者亦可随时获取本企业及相关企业的有关财务指标，进行分析比较，及时做出正确预测及决策。同时通过在线访问，信息需要者可以从网上获得企业所有开放的财务及非财务信息，这样会计核算就从事后的静态核算转为事中的动态核算。企业的信息使用者不仅可以随时通过网络了解企业正在或已经发生的经济业务的会计信息，也可以随时浏览财务报表，对企业的财务状况随时评估。2.信息质量要求高之所以网络快速进入会计行业那么飞速，得力于它的数据处理快捷、清晰。会计本身是一个提供财务信息的系统，向信息的使用者提供其决策有用的高质量的信息，并确保这些会计信息的安全是会计信息系统的中心工作。然而网络技术的出现促使企业每一项变动的数据都可以及时的反应出来，当每个业务发生时，会计决策者都可以及时的接受到并且可以借助到网络信息的广泛性，对企业的会计数据进行比较，实现会计和业务的一体化。3.网络会计信息的披露性强及全面会计信息的使用者都是要求看到企业的全面的数据信息来正确的反映和了解企业的各项发展情况，不论是好的或是不利的信息。另一方面会计信息是反映一个企业的内部真实的业务发展情况，通过在线的访问，客户或是股东可以在网络上查看到企业的所有公开的财务信息和非财务信息，来满足会计信息使用者多方面的需求。网络会计要收集所有与企业相关的会计数据、多角度、多方面的对会计数据进行记录及分析，使会计信息系统更加全面的反映企业的产供销业务等各个环节的真实情况。二、会计信息网络的安全隐患（一）硬件信息的安全性会计信息的储存是通过电脑硬盘记忆的，由一个会计系统来记入，如果硬件发生故障，轻则使会计工作无法进行，重则整个会计系统的瘫痪。在日常工作当中也有许多原因容易致使电脑硬件无法正常使用，几种常见原因如下：（1）工作人员不正确的操作，可以引起系统的损坏，可能会使会计信息混乱或是丢失从而危害会计系统的安全；（2）如果人为的有意破坏系统硬件设备这些可能是内部操作人员，也可能是外部人员，这可能会造成会计信息的不慎外漏及破坏，危机到企业的利益；（3）有时候碰到不可预测的灾害，不可预测的灾害虽然发生的概率非常小，但对信息系统的破坏性极大，所以必须引起足够的重视；（4）计算机病毒的侵蚀、计算机病毒已成为网络安全的最大隐患之一。目前，网络上存在的计算机病毒有几万种，并且还在迅速增加，它们无孔不入，令人防不胜防，稍不注意病毒就会乘机进入，给网络造成严重破坏。（二）网络环境下的业务凭证安全隐患会计业务的发生之后都是通过人为的网络录入进电脑里面，人为录入过程中也可能造成数据的错录，现在网络下会计所有的信息包括外部的合作伙伴的单据也都是通过网络来传递的。但与此同时面对日益发展的网络时代。在网络环境下，会计信息过分依赖于原始数据输入的准确性，数据信息通过网络得以传递，电子符号代替了会计数据，磁介质代替了纸介质，财务数据流动过程中的签章等传统确认手段不再存在，所以很难保证信息的完整与真实。财务信息被截取、篡改、泄露财务机密等成为亟待解决的问题，互联网环境下会计信息的安全受到了严重的挑战。现在人们都不是传统的见面方式去确认签字、盖章，无法确定凭证的真伪性，许多人为了投机取巧伪造一些原始凭证，这对于电脑来说是不那么容易辨别出原始凭证的真伪来，这也给网络会计造成了很大的风险。（三）计算机舞弊风险计算机舞弊行为主要包括当数据进入系统时操作员伪造数据，删除、修改或计算机病毒侵入等。最常见的手段有以下三种：（1）从远程地址访问数据库，在文件中浏览查找复制有用数据，以达到个人的各种目的；（2）用计算机病毒破坏会计系统程序逻辑，如：木马是在计算机程序中最常用的破坏方法。计算机病毒有传播性、潜伏性，正成为计算机舞弊者对计算机网络进行破坏的最常用的手段之一；（3）创建非法程序。该程序可以直接访问数据库数据文件，更改或删除会计记录，或变更会计事项等。（四）人才缺乏风险会计信息化的成败，人才是一个关键。目前，我国高校会计信息化人才的缺乏主要表现在以下两个方面：（1）缺乏符合会计信息化管理要求的领导者。实现会计信息化需要调动各种资源，形成一个高效率的团队，发挥每一名财务人员的积极性和特长，与学校信息化目标保持一致。这些需要财务领导者有较强的协调能力、创新能力和洞察力，然而这样的财务领导人才正是目前高校所缺乏的。（2）高校实行会计信息化后，人员技术知识呈现两极分化状况，懂计算机的人同时懂财务管理知识的人才比较缺乏；懂财务管理经验的人，计算机技术又不够强。三、网络会计安全隐患措施（一）系统建立安全措施1.建立重要信息的备份为了提高网络下的会计系统数据的安全性和增强内部在意外情况下的“自救能力”，企业应当及时的建立双备份甚至多备份；备份后的数据应当由不同的人员持有，并且设置不同的口令由相应的操作人员使用。对于一些特别重要的数据，可以采用分布存储的方式，这样一旦系统出现系统性故障或是病毒性侵蚀，则可以随时用备份数据恢复，这也可以减少企业损失。2.建立健全的网络安全防范计算机技术在会计应用中广泛深入，但同时也使得计算机数据处理环境下会计风险防范难度加大，会计信息系统的安全应得到高度重视。我们应该加强会计信息系统的风险控制。目前市场上各式各样的会计软件层出不穷，为了减少网络侵害，首先要选择一个正规安全的会计软件，作为财务软件。公司在软件开发中，必须引入安全稽核机制，对重要的操作日志进行记载，并进行必要的权限设置，以便能够对各种不同的权限进行用户识别和远程请求识别。其次为了能够实时安全监控，必须建立网络间的安全屏障。即：网络安全“防火墙”，按照系统管理员的权限，用预先定义好的规则控制会计数据库的进出，通过对数据进行重新组合和对会计数据库进行加密，业务数据只有在解密的条件下才能使用，同时必须进行必要的身份认证和内容检查，控制一些软件的安装，尤其是数据库系统软件，以防止不法人员利用数据库系统软件打开数据库，进行非法处理。最后为了会计数据库的安全，拒绝一切无关人员使用计算机。建立一套完善的操作环境和软件系统是进行电算化会计信息系统内部监控的必要手段，只有这样才能保证会计人员相对独立、完整地行使自己权限并达到会计内部监控目的，为更好地进行会计监控做好必要的技术支持和准备3.建立管理制度和设置网络会计的管理中存在许多风险，也有许多人为可以侵入的漏洞，权限也不够明确，所以我们应该相应的建立一个相对健全的管理系统，比如：内部的重要机房也应该设立双人钥匙和指纹保管，设置报警系统，其他财务人员的日常电脑要设置身份证认证才能启动相应的财务系统，以保证计算机硬件、软件的正常运行及整个会计信息系统的正常运转,保护计算机硬件、软件的安全以及电子文档资料和数据的安全、完整。 企业必须对手工会计信息中的各项规章制度进行整理，以充分适应需要。规章制度的主要内容有：计算机管理制度、会计工作管理制度，包括：岗位责任管理制度、日常操作管理制度、维护管理制度、机房管理制度和档案制度。作为电算化系统内部控制工作的核心内容应着重在完善内控环境上下功夫，制定严格的控制制度并保证得到全面执行，设立良好的控制活动，以不断提高会计工作效率和经济利益。（二）加强员工日常工作中的安全教育及人才培养一，面对日益复杂的网络环境，我们必须提高员工的日常安全意识，员工应该注意以下几点：（1）对其他外来传送过来的凭证审查的时候应该注意凭证是否有该公司的公章、签名及数据是否是真实正确的。（2）加强灾难性防范：灾难性风险控制主要指灾难性预防和偶然性事件处理两个方面。加强灾难性控制就是要保证有灾难事件发生时,系统能够快速恢复工作。良好的安全政策和计划可以预防由于蓄意破坏或误操作引起的灾难。计算机设备及其备份的数据要放置在建筑物中最难以被自然灾害以及恶意破坏者破坏的地点，灾难恢复计划必须作为计算机安全措施的重要组成部分。（3）加强法律建设：加强网络安全的法制建设是保护计算机安全运行的有力武器和强有力的措施。信息系统的快速发展是需要建立维护计算机系统安全的法律法规,使计算机安全措施法制化、制度化、规范化，同时建立针对计算机犯罪活动的法律，惩治违法者，保护用户的合法权益。二，会计信息化是企业信息化的重要组成部分，实施信息化后的电算会计岗位与手工会计岗位相比，在工作任务、职责分工、内部控制要求上都有较大差别。所以在信息化环境下，社会应加强信息化复合型人才的培养。首先要明确会计信息化下的人才培养目标因不同地区的会计信息化程度不同而不同，因此各地区的高校应根据所在省市的经济发展特点及信息化水平，选择恰当的培养目标。其次，要根据会计信息化的要求，改革专业核心课程的设置，创新教学内容。传统的会计专业课程设置是以理论教学体系为出发点的，追求的是以“学科完整”为目标的课程体系。为培养能适应会计信息化要求的复合型人才，应适当改革原有的课程设置体系，根据信息化环境下会计的工作流程，以信息化会计岗位职业能力培养为重点，使会计专业学生既具备较强的专业能力，又具备一定的学习能力和解决问题的能力。（三）加强自身的网络安全措施1.访问控制：对用户访问网络资源的权限进行严格的认证和控制，内部的电脑进入时要经过检验才能进入查看。例如：进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，同时也可以建立有效地网上公证制度网络环境下原始凭证以电子符号的形式存储和传递，我们不能像手工系统那样对每一张凭证作痕迹检验，但可以利用类似于支付宝一样的第三方监控，即网上公证。企业在互联网认证机构领取数字签名认证和私有密钥，当业务发生时，一方将单据传到认证机构，由认证机构确认并将经过数字签名的加密凭证与未加密凭证同时转发给另一方，这样就实现一笔经过双方认可的交易。单独某一方因无法获得另一方的数字签名和私有密钥，不可能伪造交易凭证。2.技术性措施：近年来，围绕网络安全问题提出了许多技术解决办法，如：数据加密、防火墙、漏洞扫描、入侵检测、数据处理功能保护、数据备份等。采取防火墙技术：防火墙控制技术是指在企业内部网和外部网络之间设置的一种用于对两者加以隔离的软件，从而为一个企业的内部网络提供抵抗外部侵袭和干扰的能力，保证企业会计信息系统的安全。防火墙通常由过滤器和网关等组成，过滤器封锁某些类型通信量的传输，网关则提供中继服务。采用数据加密技术：数据加密是对网络中传输的数据进行加密，到达目的地后再解密还原为原始数据，目的是防止非法用户截获后盗用信息，保障信息被人截获后窃取信息。建立网络系统定期维护制度：对于网络硬件设施要登记造册，指定专门的保管人，建立网络硬件的定期检查、维修制度和责任制，以防硬件受到不良的外部条件而造成损害。对网络软件也要建立定期维护制度，对网络软件的安全缺口及时修补，对网络操作系统及时进行升级等，以满足企业的需要。（四）加强内部控制建立安全防范体系会计信息系统存在的风险问题，很大程度上源于内部控制方面存在缺陷，因此，必须建立全面的电子数据处理的内部控制系统，建立与其相适应的一般控制和应用控制措施。一般控制适用于较广范围的风险，重点是对程序的控制，应用控制主要针对特定系统的风险,其重点是输入过程的控制。（五）加强监督并定期评估内部控制系统必须经常评估和更新，内部审计和自我控制评价就是强化内部会计监督的制度。不管什么规则，都必须根据环境发生的变化及时地进行调整。因此，评估对内部控制的有效性是非常重要的，既然控制程序和企业具体环境相关，当新的业务和信息流程提出后，控制目标应当保持不变，但未达到该目标的具体控制措施必须改变以适应新的环境。因此，内部审计和自我控制评价就是强化内部会计监督的制度安排。四、结论网络环境对内部控制产生了深刻的影响，由此引发信息系统内部控制体系呈现一些如控制对象二元化等新的特点。同时，网络环境给信息系统内部控制也带来风险。如：