会计信息系统论文

网 络 环 境 下 会 计 信 息 系 统 的 安 全 性 研 究 姓名：卓越 班级：09级财务管理二班 学号：2009167039 电子网络环境下会计信息系统的安全性研究 卓越 [摘要] 会计信息系统在我国经历了从无到有,从简单到复杂,从各自为政到政府调控与引导的发展过程,而随着近年来互联网的迅猛发展和普及应用,基于互联网的计算机会计 信息系统已成为必然的发展趋势,而互联网系统开放性、共享性、分散性的特点使会计信息系统出现了许多不安全的问题.这些既推动现有会计信息系统的发展,同时也对现有的会计信息系统的发展产生了障碍.因此有效的设置计算机会计信息系统制度来防范、规避网络环境下计算机会计信息系统新的风险十分必要。本文根据会计信息系统的构成及特点,探讨相关数据存储和信息传输的安全问题，法律环境问题等，并提出会计信息系统风险管理的具体防范措施。 [关键词] 会计信息系统 特点 防范措施 安全问题 会计信息系统有对内的网络系统和对外的与公用系统多极连接的网络系统。对内是一个与经营管理及各种业务活动紧密联接的内部网络子系统，是一个完全网络化的计算机会计系统。会计是系统作为整个经营网络系统的一个子系统。与各种基本业务的执行紧密地结合在一起，从各个业务点上直接进行数据的输入（采集），通过网络系统按设定路径以即时形式传输到有关方面（包括会计系统中央处理机），构成一个以电子联机实时处理为基本特征的网络化控制及信息系统。对外联接也是会计系统结构体系的一个重要方面。由于许多对外交往事务、相关信息的收集以及大量的经济业务（如网上投资、网上购货、网上销售、网上结算、网上办税、网上信息发布、网上信息交流等）会在网上进行。因此网络环境下的会计信息系统具有全面性，多样化，集中性，动态性，自动性，开放性等特点。 我们知道，先进的科学技术永远都是一把双刃剑，以计算机为代表的信息处理技术,使人类的大脑得以延伸,使人类的智力得到极限的发挥,但是,数据滥用、信息窃取、金融犯罪、制造病毒、散播不良信息等高科技犯罪又给人类造成了难以估量的危害。在网络会计中,信息的载体已从纸介质转变为比特流,其安全问题是最核心和最关键的问题。首先,网络会计信息系统所依托的Internet/Intranet体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播,存在着搭截侦听、口令试探和窃取、身份假冒、篡改和伪造信息、抵赖及恶意破坏等安全隐患。其次,网络会计信息系统全面支持电子商务,电子商务涉及到许多电子单据的传送、电子货币的转移等,也是很容易受到不法攻击的环节。再次,网络会计信息系统的分布式操作使得网络攻击可以从多个地方进行,而对于企业内部使用者来讲,如果使用权限划分不当,内部控制不严,也容易造成信息滥用和向外流失。最后,推行网络会计信息系统后,财务管理和业务管理实现了一体化,企业的经营管理活动几乎完全依赖于网络系统,如果企业对网络的管理和维护水平不高或疏于管理监控导致网络系统瘫痪将严重影响企业的整体运作。网络会计所面临的外部和内部侵害,使得我们必须采取切实可行的安全对策。 当下会计信息系统面临的外部问题主要有： 1、自然灾害 如水灾、火灾、雷击和地震等计算机所在地的自然灾难，造成的数据被破坏或系统完全失效。 2、硬件故障 计算机硬件设备出现故障，包括存储介质和传输介质的故障，导致数据失效。这个问题很明显，因为现今的会计人员的知识水平低，对计算机的了解非常一般，有甚者是一无所知。当硬件出问题的时候，不及时处理会使信息丢失。 3、软件故障 操作系统本身的漏洞、数据库管理系统的代码错误及病毒感染造成的数据逻辑损坏，虽然数据仍可部分使用，但从整体上看数据是不完整、不一致或错误的，这种逻辑损坏不易被发现，当发现数据错误时，可能已无法挽回了。 4、电子商务实施相关的软硬件不完善的问题。 而内部原因则主要有： 1、会计人员观念和知识结构跟不上会计信息系统发展的问题。 会计信息系统的发展，给原来的会计人员知识水平提出了更高的要求，但是会计人员有不少传统的会计方法和会计程序，没有更新知识，改变知识结构。会计人员非常需要企业资源管理系统（ERP）的知识，可是不少会计人员在企业资源管理系统（ERP）应发挥的作用是一概不知，对企业信息化没有一定的了解，这都是知识的更新跟不上形势的发展。 2、会计人员的知识需要更新 网络信息的传递与处理均要通过对计算机的操作来实现，这就要求会计人才既是出色的计算机操作员，又是有一定水准的会计师，能熟练掌握各种会计软件的操作及开发、设计、维护和保养，最起码要了解会计软件的原理！而目前，我国相当一部分会计人员的专业知识薄弱，文化程度偏低，视野狭窄，尚不能适应 会计系统发展的要求。企业实施和发展信息系统需要高素质的人才来完成，没有高素质的人才，发展将困难重重。 3、企业内部制度管理的不规范 企业运作和经济环境的规范化问题日益突出。对于财务会计制度，企业往往因为这样或那样的原因，财务管理和财务资料并不符合有关制度的规定，这给会计软件开发带来很大困难。企业内部财务制度要求越规范越好，但是企业管理者则往往希望更灵活、更方便，这种矛盾关系解决要一定的时间。还有，企业管理者常常感到财务软件是一种约束，对会计信息系统的意义认识不够，影响了系统的发展。 4、资金投入无效率问题 软件业目前还面临着资金问题。尽管有些行业投入不少的资金开发专业系统应用软件，但由于不是国家整体规划，是单个部门的分散行为，造成许多的投资效益低下。会计信息系统在我国还未普及化，银行一般对其信誉评价很低，使得财务软件企业的融资相当困难。我国的风险投资资金很多，但是规模小，数量少，运作机制也存在不少问题，尚难以发挥支撑软件产业发展的核心作用。 5、电子商务法律约束和规范滞后的问题 电子商务发展，很多方面跟法律是相关的，比如说信用问题，合同形式，电子签名是否有效，票据，电子单证等等。我国电子商务网络下法律、电子政务及信息化法律、IT及电信法律、信息安全法律、计算机软件法律及知识产权、案例分析、相关领域法律实践经验、域外法律等等，这些立法尚未完善，直接影响到电子商务活动的公开、公平、公正的交易；其次，电子商务的安全、保密也必须有法律保障，计算机犯罪、计算机泄密、窃取商业与金融机密等给实施电子商务的企业积极性受到严重的打击。其中，无纸化交易能否进行无原件会计凭证的会计处理是需要有相应的法律法规环境的支援。电子数据普及使用需要完善的技术支持，但电子数据要得到社会的认可，要取得法律上的承认，使其具有法律效力。 因此为保证会计信息系统的安全性，可有以下几点风险管理的具体防范措施： （一）加强财务会计人员培训及提高管理水平 1、加强培训，努力培养既懂财务知识，又懂网络知识的复合型人才在网络环境下，会计人员的工作方式、工作的时间、空间、效率等观念都将发生巨变。会计人员不能仅停留在关注企业过去的企业经营成果和现在的财务