会计信息安全影响因素分析
2018-04-19李欣宁
李欣宁
摘 要: 在信息化背景下,会计信息安全因素的分析与控制显得更加重要,为了能够进一步消除会计信息安全问题,提升会计信息质量。对当前存在于会计信息中的安全隐患应该有全面认识,从现阶段网络环境下会计信息的情况来看,其中计算机自身隐患、网络环境隐患等问题还比较普遍,本文先对这些因素进行分析,并提出相关的优化对策。
关键词: 会计信息;安全影响;分析
引言
会计信息系统连续、系统、全面、综合地反映了企业的经济业务,使得集计算机及通讯技术为一体的会计信息系统的安全显得格外重要。目前,我国对会计信息安全还没有统一的定义。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”。国家信息化领导小组在第三次信息化会议中,也将信息安全作为重点问题加以讨论。因此,会计信息的安全是指会计信息具有完整性、可用性、保密性和可靠性的状态,它来自于会计数据的完整和会计数据的安全。只有严格的安全措施,才能保障会计信息系统实现连续而全面地进行业务处理。
1 网络环境下会计信息存在的安全隐患
1.1 计算机自身存在的安全隐患
目前我国会计管理工作需要三大要素的支持下进行,即计算机、互联网、相应操作软件。而在网络环境下更好进行对安全隐患的检查工作,可通过以下两方面开展。首先,尽管目前我国信息科技技术已经较为发达,但计算机相关的硬件使用寿命仍然较短,如果没有及时对计算机设备的各硬件展开检查工作,容易发生硬件上的问题,导致会计信息工作开展不利。其次,目前我国各项生产生活都离不开互联网的支持,部分不法人员会利用木马病毒等攻击其他计算机。如果会计人员操作不当,引发企业用计算机遭到病毒的侵害最终发生企业用计算机发生瘫痪,信息遭到泄露。需要注意的是,并非信息会计工作完全崩溃不能使用即为安全隐患,软件使用混乱、互联网运行速度卡顿、会计人员操作不当也是属于信息会计作业过程中的安全隐患。由于企业往往缺乏专项的信息技术操作工作人员与人才,同时会计操作人员也缺乏相应的专业技术,为确保信息会计作业的有序合理展开,各企业需要开展好相关培训工作,以期更好提高会计人员的信息技术。
1.2 网络环境存在安全隐患
自我国进入第四次工业革命——信息革命以来,信息技术在我国的作用越来越大,不论是人民群众的生活消费还是,还是各企业的生产活动,都离不开互联网信息技术的运用,故而互联网后我存有较多的个人信息与企业机密。而部分不法分子为盗取信息谋求非法利益,往往会利用木马病毒等攻击计算机,从而达到盗取信息的目的。如果会计人员没有加装应有的防火墙软件、没有定期开展病毒查杀的工作,会造成不小的安全隐患。同时,信息技术给企业会计工作带来了极大的便利,但同时也增加了一定的安全管理难度,如用户信用等级真实性难以考察、虚假过量订单的出现等,上述问题都是企业会计工作中的隐患。
2网络环境下会计信息安全管理对策
2.1加大对会计信息安全风险识别力度
(1)为保证企业信息会计工作的顺利进行,企业会计部门首先应当做好选择风险识别工具的选择工作。因此,企业应当结合自身的实际情况,
选择科学性强、技术性过硬的风险识别工作,以期提高其风险规避的准确性与可靠性。同时,只要企业选择了正确合理的风险识别工具,还能简化会计人员的工作流程,提高其运作的效率与质量,切实保障企业会计信息库的使用安全。
(2)正确识别安全隐患,对于企业会计开展安全工作有着重大的意义。部分会计人员由于缺乏正确的对信息技术的认识,故而没有使用正确的方法识别各类安全隐患,对安全隐患的防范意识也不足,故而各企业应当对会计人员做好教育培训工作,以期更好培养各工作人员的防范意识。
(3)目前部分企业尤其是规模相对较小的企业,其运营过程中的会计人员存在明显的安全管理理念不强的现象,因人为原因造成了不小的安全隐患。由于现金量小、单笔资金周转期限短,故而各工作人员存在明显的倦怠心理,没有落实好责任分配的任务。因此,为更好帮助工作人员开展风险防范任务,除了必要的信息知识培训以外,企业还应当开展好责任教育工作,让各工作人员明确自身岗位的责任,在最大程度上防护资金损失做好安全工作。
2.2 保证会计信息风险评估结果的准确性
企业为更好利用互联网信息科技力量,发挥其便利高效的作用,降低互联网使用过程中的风险,企业需要结合自身的实际情况,展开有效的风险评估,并对各类安全隐患做好分级工作,并以此为依据做好相应的安全策略。
(1)企业的首要任务是制定统一的信息安全评估方法与策略,尤其是针对规模较大的企业,其会计部门较大、从业人员较多,一旦产生一定的安全隐患,各工作人员如果没有明确的评估方法,容易对同一事件产生不同的评判,从而降低解决风险的效率。此外,通过统一的考核制度与评估方法,能够更好促进各工作人员协同开展作业,共同为提高会计工作的质量而努力。
(2)为更好提升整个会计部门的安全防范意识,企业需要重点分析过往发生的严重安全隐患,重点分析其产生的原因与防治策略,让各工作人员以此为典型案例,对其开展重点学习与评估,从而更好深入了解信息会计工作中的薄弱环节,分析整个信息环节的会计工作流程,更好利用信息技术开展工作。
(3)开展综合评估的方法。尽管各类风险评估方法各有优势,但为了更好全面客觀地开展评估作业,需要进行综合评估方法。同时,由于互联网信息存在较大的不确定因素,会因为实际情况而发生变化,为客观高效解决隐患,会计人员必须使用综合评估的策略。同时,在开展评估作业的过程中,应当依据安全威胁的等级进行完善修复作业,以循序渐进的方式提高会计作业过程中的安全系数,确保企业信息安全的防范水平。
2.3开展教育培训工作
为深化各会计工作人员的能力,更好利用信息系统高效完成会计作业,各企业都需要尽可能地做好教育培训工作。
首先,需要对各会计人员展开计算机互联网的培训工作。尤其是针对部分年龄较大,经验较为丰富的会计人员,首要任务是帮助其学会使用计算机与互联网。同时,企业应当着重开展安全教育工作,如加装好杀毒软件、定期开展病毒查杀的工作等。此外,还需要让各工作人员建立定期检查计算机硬件设备的习惯,从而确保会计作业能够实时开展并准确无误。
其次,应当做好对会计人员的责任意识培训工作。例如,不得使用办公用计算机进行个人行为或操作。不得擅自外接可移动设备如U盘、移动硬盘等进入办公用计算机。只有切实加强了各会计人员的安全意识与责任意识,才能更好利用计算机系统开展会计作业,并保障其使用过程的安全与高效。
2.4会计信息安全应急处理
第一,制定灾难恢复计划,其内容至少包含风险分析、风险评估、应用程序优先级别、恢复需求、结果记录等;第二,数据备份的维护,数据备份不但包括会计数据的备份,还应包括会计信息系统运行环境参数的备份,日常数据备份是会计信息安全的保障,要将数据备份资料存放在安全的地方,当会计数据发生毁损或丢失时,可以通过数据备份得到及时的恢复。
结束语
在经济社会,信息技术在各个领域得到了广泛应用和普及。信息技术水平不断提高,促进了会计信息化的高速发咋还能,而在会计工作过程中,信息安全成为了重点内容。基于此,进一步对会计信息安全风险意识识别,以及相关对策的制定是非常必要的。
参考文献
[1]陈盼.会计信息安全影响因素分析[J].科技展望,2016,26(24):7.
[2]梅雨.企业会计信息安全:影响因素、风险问题与管控建议[J].商业会计,2016(03):26-29.
[3]刘梅玲. 会计信息化标准体系研究[D].财政部财政科学研究所,2013.
[4]张丹.云会计下茶叶企业会计信息安全研究[J].福建茶叶,2017,39(04):19-20.
[5]余宥作.分析云会计下中小企业会计信息安全[J].劳动保障世界,2017(03):57.