电算化会计信息系统的安全保障.docx
《电算化会计信息系统的安全保障.docx》由会员分享,可在线阅读,更多相关《电算化会计信息系统的安全保障.docx(5页珍藏版)》请在冰豆网上搜索。
电算化会计信息系统的安全保障
电算化会计信息系统的安全保障
摘要:
进入互联网时代后,电算化会计信息系统为企业提供了更为简便、更为高效、更为强大的会计核算工具,促使企业会计核算走向精细化、准确性、自动化的发展之路。
但是信息安全在企业电算化会计信息系统中拥有着巨大的影响作用,只有采取更为强大的信息安全保障措施,才能够真正高效地发挥电算化会计信息系统的作用,满足企业会计信息发展的需求。
关键词:
电算化会计;信息系统;安全保障
一、会计信息系统概述
会计电算化本质上属于完成会计核算操作任务的方式,核心在于基于信息平台取代人为地完成财务记账、核算操作,并可部分取代原有的人脑开展的会计数据分析、利用等行为。
国内会计电算化工作发展较晚,从上个世纪七十年代开始,并经过了探讨阶段、自我发展阶段及全面性、系统性地稳健发展阶段,目前已进入了管理型财务信息平台的发展时代中。
在接近三十多年的发展时间里,此项领域已得以明显的提升,市场化、大众化的财务信息平台更易得到大范围的使用。
目前,诸多财务管理平台开发工作已经踏上专业化、市场化发展之路,已逐步打破过去的会计发展局势,并逐步确定新的会计理念与研究理论,更为有效地推动财务管理自身发展与变革工作,同时也推动电算化会计得以更为全面的发展与完善。
另外,伴随着网络信息技术及信息化硬件设备的高速发展及财务信息平台的大范围应用,电算化会计信息平台全面展开,给传统的手工会计核算带来了巨大的冲击,不仅仅有效地解决了核算工作中人为计算错误类的技术型问题,同时也产生了过去会计核算时代从未遇到的新问题。
就信息化环境而言,企业日常业务正常运转及相关流程的顺利执行均高度依赖平稳的信息化应用平台,所以信息平台管控高效与否,必然直接影响企业的正常高效发展。
但因信息平台所存在的自身平台缺陷问题,造成电算化会计信息平台安全性能相对较低,风险相对较大,不利于企业在进行财务改革时有效地管控财务会计信息风险,特别时与企业会计信息紧密相关的运营机密等,假如发生数据泄露事件将给企业造成不可预估的负面影响。
因而,确保电算化会计信息平台的数据安全性已成为企业运营中高度关注的重点,而构建企业电算化信息平台最为核心的工作内容就是确保数据安全。
二、电算化会计信息系统所存在的安全问题
1.网络病毒问题
在企业电算化会计发展过程中,大部分企业均更于关注会计信息平台功能的实现与优化,关注所实现的信息平台功能是否满足企业业务的发展需求。
但是在电算化会计实施与维护阶段,数据安全常常为企业管理人员所忽视,成为影响企业电算化会计信息平台正常运行的主要因素之一。
其中,网络病毒成为数据安全领域中主要的影响因素。
忽视对网络病毒的有效防控,一方面将影响信息平台软件功能的正常应用。
比如,部分电算化会计信息平台常常因为网络病毒的影响,破坏了信息平台的软件正常部署,致使电算化会计信息平台无法正常应用。
另一方面,网络病毒容易造成电算化会计信息平台数据丢失或泄露等问题,致使企业产生严重的会计信息安全性问题,对企业产生更为严重的影响。
2.电算化会计系统安全问题
电算化会计信息平台随着这几年的快速发展,已经逐渐进入了平稳发展阶段。
但是电算化仍然因系统结构等自身的原因,极大地阻碍了自身的进一步高速发展。
系统层面的问题主要包括以下三个方面:
(1)系统架构设计不够合理
多数企业在实施电算化会计信息平台时,更多地会考虑功能的快速高效实现,而忽视了对电算化会计信息平台架构的合理设计,这导致在日后的平常应用过程中存在操作速度慢、系统不稳定等诸多系统自身的问题,严重影响了会计信息系统的正常应用。
(2)系统功能有待进一步完善
在过去的时间里,电算化会计信息平台得以明显的发展,已形成一套适合大多数企业会计核算需求的大众化平台。
但是部分企业的自身业务较为特殊,对电算化会计信息功能有着不同的需求,因而在实际系统应用中功能有待进一步的完善。
(3)系统发展遭遇瓶颈
在当前时代,信息技术得到快速发展。
电算化会计信息平台在过去的时间里为企业会计核算做出了巨大的贡献,但是随着企业的不断发展及信息技术的持续进步,电算化会计信息平台明显遇到了发展瓶颈,阻碍平台的进一步提升,在更多时候电算化会计信息平台好像更适合小企业应用,电算化会计信息平台自身难以拥有强有力的发展潜力。
3.网络会计信息安全问题
随着网络信息环境的日益复杂,网络信息安全已经成为企业信息化进程中尤其重要的工作之一。
由于传统的电算化会计信息系统应用企业在自身企业规模较小、企业资金有限,在实施电算化会计信息平台时难以投入充足的时间与精力在网络会计信息安全保障工作中,容易产生各种信息安全事件,给企业带来负面影响。
另外,因未采取积极有效的网络访问限制机制,导致用户可以不受限制地访问电算化会计信息平台的业务功能,导致常常出现系统权限过大,无法保障机密信息高效保密,实现信息安全保障的目的,给企业的日常财务管控带来不必要的影响。
三、电算化会计信息系统安全问题解决渠道
1.完善电算化会计信息平台的相关法律法规
目前,国内所颁布的相关法律法规存在不利于电算化会计信息平台稳健发展的法律法规。
比如,部分与电算化会计信息平台开发实现有关的详细条例,难以对电算化会计信息平台发挥着积极的推动作用,反而由于过于死板造成了电算化会计平台发展的抑制作用,不利于电算化会计平台的大范围应用。
随着会计电算化模式的推广及信息平台功能的持续完善,与电算化会计工作相关所产生的新问题,再加上持续完善与优化相关的法律政策,基于相关政策以持续约束会计电算化日常作业行为,推动会计电算化逐渐踏上规范化发展之路。
此外,应该紧密结合财务管理部门的相关政策,并参考管理部门已经实际搭建的企业内部电算化会计相关管理制度,以保障会计电算化的平稳、高效运行,以发挥更为重要的管理作用,推动企业财务高效发展,促进企业获取更为准确的会计信息。
2.做好基础保障管理工作
电算化会计虽然仅仅只是一个计算平台,但是在整个平台的运行过程中仍然体现出十足的人机结合特性。
电算化会计信息平台在投入应用后,为确保信息平台得以持续稳定、安全、高效地应用,完善健全的岗位责任制、作业管理制度、数据安全保密制度等企业内部管理制度非常重要,以确保在电算化会计作业过程中操作人员有章可循。
其中,岗位责任制主要是针对包括系统管理人员在内的不同系统应用人员所推出的岗位责任制度。
基于管理部门的构建、作业人员的分工、岗位职责的清晰化划分及应用权限的高效梳理等管控渠道,以搭建更为合理的企业组织架构及职责分工体系,以实现不同管理人员相互约束、有效规避作业问题的目标。
电算化会计信息平台日常作业管理的目标在于搭建平稳的电算化信息的运行环境,确保操作人员根据自身的工作职责维护所要求的信息、完成各个业务所要求的操作步骤,并完成数据备份、故障恢复等工作。
另外,还应该认真管控不同会计信息的操作权限,并将不同业务操作的权限分配给不同的部门岗位,在实际管理工作中重点强调账户保密的重要性。
电算化信息平台的日常运维工作是企业实施电算化会计项目中最为重要的日常性内容之一,而在企业实施电算化会计的完整过程中,为了能够满足企业的发展数据需求,总是持续不断地修改或者优化电算化信息平台功能,本质上是为了能够确保电算化会计信息平台能够平稳、高效地运行,以满足不同管理人员实际工作的需求。
因而,只要持续高效地对已有电算化信息平台的优化运维工作,才能够持续满足财务优化工作的长远发展需求。
另外,在网络信息时代,电算化会计信息平台必然要求原始会计凭证规范化作业,所维护的会计数据必须通过代码的方式进行维护,以实现集中高效维护的目的。
并且,所维护的代码务必与相关财务管理部门所做出的规定相一致,满足信息时代对财务会计信息的维护需求,以更为高效地发挥出信息时代的操作优势。
为保障所维护信息的准确性,所维护的信息要严格遵守交叉审核原则。
还应该安排专门的员工负责数据维护工作,且不可涉及数据修改或其他的操作。
并在进行数据维护之前需经过严格的审批流程,以确保维护数据的准确性。
因而,应该持续加强企业管理人员的现代化管理意识,并在企业长远整体管理规划的指导下完成会计电算化信息平台的中长远规划工作,逐步优化企业组织架构并明确部门岗位职责,以搭建完整的现代企业管理体系,满足企业的管理需求。
3.优化电算化会计信息平台功能,改善电算化会计运行环境
当前企业财务管理平台虽然起步于核算型并逐步往管理型发展,但是整体上功能过于简单、功能不够强大,难以满足企业财务管理的需求。
想要高效地发挥电算化会计的优势,提供强大的财务分析作用,务必将会计核算工作融合到管理信息平台中,以提升信息平台的功能,并逐步增加具备管理功能的模块。
加强基础性建设工作,以持续改善电算化会计的运行环境,以有效加快电算化会计的应用效率,并充分利用信息平台较大的存储空间的作用,推动其在财务管理领域中发挥应用的作用,并从以下几个方面加大基础性建设的工作力度,以持续改善电算化会计的应用环境。
其一,强化预算及会计凭证审核工作。
财务信息平台提供了快速、高效数据维护的平台,并且能够及时获取相关数据,但难以预估未来会产生的成本及支出详细情况,同样也难以确认支出信息的准确性及合理性。
想要保障电算化会计所获取信息的可用性,就必须以维护信息的真实可靠性为基础。
因而,务必完善企业预算及会计原始凭证审核体系,不然会造成会计造假等情况。
其二,完善电算化会计内控体系。
内控工作的目标及其对财务管理的重要性不会随信息技术的应用而变弱。
除了适用原有的线下作业内控体系外,还需要从以下几个方面加强电算化会计内控管理:
基础数据维护人员只负责数据维护工作,而不参与到系统的日常操作过程中;业务部门用户只负责日常业务作业,而不负责部门以外的资产管理工作。
其三,调整财务管理的方式与方法。
信息平台作为较为先进的工具之一,将信息化工具深入应用于实际财务管理工作中,必然需要调整过去的财务管理方式。
比如引入更具实际价值的财务管理数据指标、高效应用信息平台较快的运行效率、较大的存储空间等,以更为及时有效地处理业务信息,提供更为及时的决策支持。
4.加强会计信息平台的安全性与保密性
财务信息常常处于绝对的保密状态下,绝大多数情况下对企业的生存与发展有着巨大的影响。
但是目前大部分信息平台需要投入大量的时间与精力以满足当前财务管理体系下的财务平台功能,而常常忽视了信息平台的数据安全问题。
因而,可以通过以下几个方面以提升会计信息平台的安全性:
第一,对企业业务产生较大影响的信息平台应该采取措施以达到有效屏蔽的作用,以实现远离辐射或干扰的目的。
在信息管理工作中,应该制定有效的数据中心管理规定,远离水、火等。
第二,有效的内控机制。
在信息化时代,部分员工所出现的恶性行为或无意操作均会对会计信息带来不利的影响,因而建立内控机制及其重要。
在实际信息平台管理工作中,强制密码强度保障、规范作业人员操作习惯、采取数据备份措施、杜绝非授权人员操作软件等等均是实现企业管理内控的有效措施。
第三,提升网络安全防范能力。
会计信息平台满足了共享财务数据资源的需求,但是同时也将财务数据处于较高风险中,易导致数据泄密或网络攻击等各种负面影响。
为持续提升财务信息平台的安全管控强度应该不断加强系统的日常维护工作,有效地规避信息泄露风险,高效应用防火墙功能便是有效的渠道之一。
另外,在电算化会计信息平台应用环境中应该应用强大监控功能的防毒软件。
在进行信息平台功能升级时,应该结合财务日常作业持续性的保障需求以更为稳健地开展系统升级工作,以更好地规避各种风险。
第四,强化信息保密机制。
系统用户在应用电算化信息平台时,应该设置复杂度较高、安全等级较高的用户密码,此外还可以利用硬件加密