网络会计及信息系统的安全及对策.doc

江西XX大学 自 学 考 试 毕 业 论 文 题 目 网络会计及信息系统的安全及对策 专 业 会计 学生姓名 论文编号 准考证号 指导教师 2014 年度 下 (上/下) 江西XX大学自学考试毕业论文指导登记表（一） 姓名：杜露露 专业：会计 编号： 论文撰写成绩（百分制）： 论文题目：网络会计及信息系统的安全及对策 开题报告（选题研究的意义及主要内容） 意义： 随着网络的发展带动会计从手工化录入演变成电子系统，这巨大提高了会计工作时效及节约了许多时间和能源，但与此同时网络下的会计也给会计信息系统带来了许多风险，本文对网络会计存在的问题进行了深入性的探讨及对策，对网络会计下推出实质性的建议，希望可以进一步完善网络会计系统. 主要内容： 1.对网络会计存在的风险讨论； 2.对会计信息存在的安全问题进行分析； 3.网络会计安全隐患措施。 目录 一、引言 1 （一）会计信息相关概念 1 （二）网络会计信息的特点 2 二、会计信息网络的安全隐患 2 （一）硬件信息的安全性 2 （二）网络环境下的业务凭证安全隐患 3 （三）计算机舞弊风险 3 （四）人才缺乏风险 3 三、网络会计安全隐患措施 4 （一）系统建立安全措施 4 （二）加强员工日常工作中的安全教育及人才培养  PAGEREF _Toc11174 5  HYPERLINK \l _Toc31679 （三）加强自身的网络安全措施  PAGEREF _Toc31679 6  HYPERLINK \l _Toc13130 （四）加强内部控制建立安全防范体系  PAGEREF _Toc13130 7  HYPERLINK \l _Toc12567 （五）加强监督并定期评估  PAGEREF _Toc12567 7  HYPERLINK \l _Toc13976 四、结论  PAGEREF _Toc13976 7  HYPERLINK \l _Toc9420 参考文献  PAGEREF _Toc9420 8 网络会计及信息系统的安全及对策 论文摘要： 随着第一台电脑的引入之后，网络开始迅速的发展，人类社会经济、政治、文化等生活的各个方面发生了巨大的变革，网络蔓延到每个行业的领域，成为人类不可或缺的必备品。会计工作经历了从手工会计到传统信息系统，再从传统会计信息系统到网络会计信息系统的发展过程，会计环境在网络下也在发生着变化。文章在研究网络环境为会计信息提供了巨大限度空间，和全方位的技术提升，极大的促进了会计的工作时效但同时也给会计信息系统的安全带来了巨大的挑战和安全性的隐患。 【关键词】网络发展；会计环境；会计信息系统的安全;网络会计安全隐患 一、引言 网络下的会计信息让我们原始的手工会计在时效上发生质的飞跃，它的特点是涉及的面广共享性强，会计数据共享是指网络上的每一台工作站，不仅可以使用本站点上的会计数据，还可以使用服务器中所存放的有关会计数据，而服务器中的会计数据，又可以由某一台或几台工作站输入和运算处理产生，各工作站共享一份完整的会计数据。但网络会计是一个新生的事物，它本身还有许多不确定性的因素存在，网络会计还需要有一个逐步发展和完善的过程。 （一）会计信息相关概念 1.会计信息系统的含义 会计信息系统的含义可以从不同角度进行认识，目前理论界比较有代表性的观点为我国著名会计学者杨周南教授指出的，即：会计信息系统是利用信息技术对会计信息进行采集、存储和处理，完成会计核算，并能提供为进行会计管理、分析、决策用的辅助信息系统。该定义指出会计信息系统的职能是提供会计信息，本质上是一个信息系统，主要采用信息技术完成提供会计信息的职能，系统规则主要是会计规范。 内部控制的概念 我国《独立审计具体准则第9号——内部控制与审计风险》对内部控制的定义是：单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误和舞弊，保证会计资料真实、合法和完整而制定和实施的政策与程序。由上述这些定义可以看出，内部控制是一项管理活动，而不仅仅是会计系统的一个组成部分，是一个对企业生产经营活动进行整体的全面的管理的一系列规章、制度、手段、方法等的总和。 网络会计信息的特点 1.会计的时效性 会计信息是实时在线性的，发生交易的数据通过网络传递直接下载到会计应用程序中，这样从原始单据到生成最终会计信息的过程瞬间就可以完成，所需的会计信息随时都可获得，会计信息的搜集、输入、处理和提供实现了实时化。然后再由财务部审核处理将相关信息及时的反馈到下面的分部门，从而能使各部门之间处于随时的信息沟通之中，最大限度地发挥会计的反映和控制各类交易的功能。企业管理者亦可随时获取本企业及相关企业的有关财务指标，进行分析比较，及时做出正确预测及决策。 同时通过在线访问，信息需要者可以从网上获得企业所有开放的财务及非财务信息，这样会计核算就从事后的静态核算转为事中的动态核算。企业的信息使用者不仅可以随时通过网络了解企业正在或已经发生的经济业务的会计信息，也可以随时浏览财务报表，对企业的财务状况随时评估。 2.信息质量要求高 之所以网络快速进入会计行业那么飞速，得力于它的数据处理快捷、清晰。会计本身是一个提供财务信息的系统，向信息的使用者提供其决策有用的高质量的信息，并确保这些会计信息的安全是会计信息系统的中心工作。然而网络技术的出现促使企业每一项变动的数据都可以及时的反应出来，当每个业务发生时，会计决策者都可以及时的接受到并且可以借助到网络信息的广泛性，对企业的会计数据进行比较，实现会计和业务的一体化。 3.网络会计信息的披露性强及全面 会计信息的使用者都是要求看到企业的全面的数据信息来正确的反映和了解企业的各项发展情况，不论是好的或是不利的信息。另一方面会计信息是反映一个企业的内部真实的业务发展情况，通过在线的访问，客户或是股东可以在网络上查看到企业的所有公开的财务信息和非财务信息，来满足会计信息使用者多方面的需求。网络会计要收集所有与企业相关的会计数据、多角度、多方面的对会计数据进行记录及分析，使会计信息系统更加全面的反映企业的产供销业务等各个环节的真实情况。 二、会计信息网络的安全隐患 （一）硬件信息的安全性 会计信息的储存是通过电脑硬盘记忆的，由一个会计系统来记入，如果硬件发生故障，轻则使会计工作无法进行，重则整个会计系统的瘫痪。在日常工作当中也有许多原因容易致使电脑硬件无法正常使用，几种常见原因如下： （1）工作人员不正确的操作，可以引起系统的损坏，可能会使会计信息混乱或是丢失从而危害会计系统的安全； （2）如果人为的有意破坏系统硬件设备这些可能是内部操作人员，也可能是外部人员，这可能会造成会计信息的不慎外漏及破坏，危机到企业的利益； （3）有时候碰到不可预测的灾害，不可预测的灾害虽然发生的概率非常小，但对信息系统的破坏性极大，所以必须引起足够的重视； （4）计算机病毒的侵蚀、计算机病毒已成为网络安全的最大隐患之一。 目前，网络上存在的计算机病毒有几万种，并且还在迅速增加，它们无孔不入，令人防不胜防，稍不注意病毒就会乘机进入，给网络造成严重破坏。 （二）网络环境下的业务凭证安全隐患 会计业务的发生之后都是通过人为的网络录入进电脑里面，人为录入过程中也可能造成数据的错录，现在网络下会计所有的信息包括外部的合作伙伴的单据也都是通过网络来传递的。但与此同时面对日益发展的网络时代。在网络环境下，会计信息过分依赖于原始数据输入的准确性，数据信息通过网络得以传递，电子符号代替了会计数据，磁介质代替了纸介质，财务数据流动过程中的签章等传统确认手段不再存在，所以很难保证信息的完整与真实。财务信息被截取、篡改、泄露财务机密等成为亟待解决的问题，互联网环境下会计信息的安全受到了严重的挑战。现在人们都不是传统的见面方式去确认签字、盖章，无法确定凭证的真伪性，许多人为了投机取巧伪造一些原始凭证，这对于电脑来说是不那么容易辨别出原始凭证的真伪来，这也给网络会计造成了很大的风险。 （三）计算机舞弊风险 计算机舞弊行为主要包括当数据进入系统时操作员伪造数据，删除、修改或计算机病毒侵入等。最常见的手段有以下三种： （1）从远程地址访问数据库，在文件中浏览查找复制有用数据，以达到个人的各种目的； （2）用计算机病毒破坏会计系统程序逻辑，如：木马是在计算机程序中最常用的破坏方法。计算机病毒有传播性、潜伏性，正成为计算机舞弊者对计算机网络进行破坏的最常用的手段之一； （3）创建非法程序。该程序可以直接访问数据库数据文件，更改或删除会计记录，或变更会计事项等。 （四）人才缺乏风险 会计信息化的成败，人才是一个关键。目前，我国高校会计信息化人才的缺乏主要表现在以下两个方面： （1）缺乏符合会计信息化管理要求的领导者。实现会计信息化需要调动各种资源，形成一个高效率的团队，发挥每一名财务人员的积极性和特长，与学校信息化目标保持一致。这些需要财务领导者有较强的协调能力、创新能力和洞察力，然而这样的财务领导人才正是目前高校所缺乏的。 （2）高校实行会计信息化后，人员技术知识呈现两极分化状况，懂计算机的人同时懂财务管理知识的人才比较缺乏；懂财务管理经验的人，计算机技术又不够强。 三、网络会计安全隐患措施 （一）系统建立安全措施 1.建立重要信息的备份 为了提高网络下的会计系统数据的安全性和增强内部在意外情况下的“自救能力”，企业应当及时的建立双备份甚至多备份；备份后的数据应当由不同的人员持有，并且设置不同的口令由相应的操作人员使用。对于一些特别重要的数据，可以采用分布存储的方式，这样一旦系统出现系统性故障或是病毒性侵蚀，则可以随时用备份数据恢复，这也可以减少企业损失。 2.建立健全的网络安全防范 计算机技术在会计应用中广泛深入，但同时也使得计算机数据处理环境下会计风险防范难度加大，会计信息系统的安全应得到高度重视。我们应该加强会计信息系统的风险控制。目前市场上各式各样的会计软件层出不穷，为了减少网络侵害，首先要选择一个正规安全的会计软件，作为财务软件。公司在软件开发中，必须引入安全稽核机制，对重要的操作日志进行记载，并进行必要的权限设置，以便能够对各种不同的权限进行用户识别和远程请求识别。 其次为了能够实时安全监控，必须建立网络间的安全屏障。即：网络安全“防火墙”，按照系统管理员的权限，用预先定义好的规则控制会计数据库的进出，通过对数据进行重新组合和对会计数据库进行加密，业务数据只有在解密的条件下才能使用，同时必须进行必要的身份认证和内容检查，控制一些软件的安装，尤其是数据库系统软件，以防止不法人员利用数据库系统软件打开数据库，进行非法处理。 最后为了会计数据库的安全，拒绝一切无关人员使用计算机。建立一套完善的操作环境和软件系统是进行电算化会计信息系统内部监控的必要手段，只有这样才能保证会计人员相对独立、完整地行使自己权限并达到会计内部监控目的，为更好地进行会计监控做好必要的技术支持和准备 3.建立管理制度和设置 网络会计的管理中存在许多风险，也有许多人为可以侵入的漏洞，权限也不够明确，所以我们应该相应的建立一个相对健全的管理系统，比如：内部的重要机房也应该设立双人钥匙和指纹保管，设置报警系统，其他财务人员的日常电脑要设置身份证认证才能启动相应的财务系统，以保证计算机硬件、软件的正常运行及整个会计信息系统的正常运转,保护计算机硬件、软件的安全以及电子文档资料和数据的安全、完整。 企业必须对手工会计信息中的各项规章制度进行整理，以充分适应需要。规章制度的主要内容有：计算机管理制度、会计工作管理制度，包括：岗位责任管理制度、日常操作管理制度、维护管理制度、机房管理制度和档案制度。作为电算化系统内部控制工作的核心内容应着重在完善内控环境上下功夫，制定严格的控制制度并保证得到全面执行，设立良好的控制活动，以不断提高会计工作效率和经济利益。 （二）加强员工日常工作中的安全教育及人才培养 一，面对日益复杂的网络环境，我们必须提高员工的日常安全意识，员工应该注意以下几点： （1）对其他外来传送过来的凭证审查的时候应该注意凭证是否有该公司的公章、签名及数据是否是真实正确的。 （2）加强灾难性防范