安全会计

关键词：

安全会计（精选十篇）

安全会计 篇1

2004年由财政部、国家发改委、国家煤矿安全监察局联合下发《关于印发煤炭生产安全费用提取和使用管理办法和关于规范煤矿维简费管理问题的若干规定的通知》和2006年财政部、国家安全生产监督管理总局下发《高危行业企业安全生产费用财务管理暂行办法》中规定, 企业提取安全费用应当专户核算, 按规定范围安排使用;企业利用安全费用形成的资产, 应当纳入相关资产进行管理。在企业会计准则的相关解释中规定煤炭生产企业按照国家有关规定提取安全费用时, 借记“制造费用——提取安全费用”科目, 贷记“长期应付款——应付安全费用”科目。煤炭企业于未来期间使用已提取的安全费用时, 在相关费用实际发生时, 直接冲减长期应付款;如能确定有关支出最终将形成固定资产, 应在“在建工程”科目下单列项目归集所发生的费用。待有关安全项目完工后, 对于形成固定资产的, 应按实际成本, 借记“固定资产”等科目, 贷记“在建工程”科目;同时, 按固定资产的实际成本, 借记“长期应付款”科目, 贷记“累计折旧”科目。

2008年12月, 财政部下发了《关于做好执行会计准则企业2008年年报工作的通知》, 对煤炭企业等高危行业企业安全生产费用 (以下简称安全费用) 的会计处理进行了调整。规定高危行业企业按照规定提取的安全生产费用, 应当在所有者权益中的“盈余公积”项下以“专项储备”项目单独反映。企业按规定标准提取安全费用时, 借记“利润分配——提取专项储备”科目, 贷记“盈余公积——专项储备”科目。按规定范围使用安全生产储备安全防护设备、设施等资产时, 按应计入相关资产成本的金额, 借记“固定资产”等科目, 贷记“银行存款”等科目。对于作固定资产管理和核算的安全防护设备等, 企业应当按规定计提折旧, 计入相关成本费用, 企业按上述规定将安全生产储备用于购建安全防护设备或与安全生产相关的费用性支出等时, 应当按照实际使用金额在所有者权益内部进行结转, 借记“盈余公积——专项储备”科目, 贷记“利润分配——未分配利润”科目, 但结转金额以“盈余公积——专项储备”科目余额冲减至零为限。

2009年6月, 《企业会计准则解释第3号》规定, 高危行业企业按照国家规定提取的安全生产费, 应当计入相关产品的成本或当期损益, 同时记入“4301专项储备”科目。企业使用提取的安全生产费时, 属于费用性支出的, 直接冲减专项储备。企业使用提取的安全生产费形成固定资产的, 应当通过“在建工程”科目归集所发生的支出, 待安全项目完工达到预定可使用状态时确认为固定资产;同时, 按照形成固定资产的成本冲减专项储备, 并确认相同金额的累计折旧。该固定资产在以后期间不再计提折旧。

在短短五年时间中, 针对安全费用的会计核算经历了三次大的变更, 尤其在第二次与第三次变更之间仅仅相隔半年时间, 如此谨慎变更依然存在如下问题:

1、安全费用使用范围与其他专项费用及成本开支范围交叉。

由于安全费用使用范围较模糊, 导致安全费用支出管理较为混乱。安全费用使用范围10项中有7项与维简基金、更新改造资金适用范围相互交叉。其中, 第2项、第8项、第9项与维简基金使用的范围相互交叉, 在具体到某一项专项资金费用的使用上存在相互调节的可能;第1项、第6项、第7项及第8项与更新改造基金使用范围相交叉;最后一项其他与煤矿安全生产直接相关的支出又与该项目在成本费用开支范围相交叉。作为煤炭企业安全生产直接相关支出可以作为成本支出, 也可以使用安全费用专项支出, 安全费用直接相关的支出有可能成为调节成本的蓄水池。

2、从成本中提取的安全费用做法与新企业会计准则取消预提的做法相悖。

新企业会计准则要求, 会计确认、计量和报告的基础是权责发生制, 已经取消了预提费用的作用, 凡是当期已经实现的收入和已经发生或应当负担的费用, 无论款项是否收付, 都应该作为当期的收入或费用。安全费用采取先提后用的核算方法, 与新准则的相关规定相背离。只有按照权责发生制原则才能真实、公允地反映特定会计期间的财务状况和经营成果。

3、在安全费用使用时, 资产后续计量出现煤炭企业固定资产账实不符。

《企业会计准则解释第3号》中规定, 企业使用提取的安全生产费用形成的固定资产在达到预定可使用状态时确认为固定资产;同时, 按照形成固定资产的成本冲减专项储备, 并确认相同金额的累计折旧。该固定资产在以后期间不再计提折旧。在结转形成新固定资产的同时, 该项固定资产的净额为零, 即固定资产原值减累计折旧等于零。年度末固定资产清查盘点时, 新增的资产实物形态完好无损, 但货币价值等于零, 导致资产后续计量不真实, 出现账实不符。企业资产总额中不含由安全费用形成的资产价值, 与企业经营相关的投资人、债权人在阅读财务报告时, 很难真实了解企业资产的状况, 使得企业资产大幅缩水。在企业进行合并、分立等重组活动时, 经过清产核资会盘盈大部分资产。

4、提取安全费用的做法不利于与国际准则相趋同。

在国际会计准则中, 会计核算全部采用权责发生制, 当年不发生安全费用, 成本中不列支。使得同一个企业的国内外按照不同的准则计算出的会计利润和股东分配利润存在较大差异, 对比我国在海外上市的煤炭企业按照不同的准则编制的报表就容易发现, 预计的每股利润与国内的报表反映的数字差异较大。

5、采取先提后用核算方式, 不利于体现安全就是效益。

在日常的煤炭生产过程中, 我们常常将安全管理放在第一位, 安全生产管理的指导思想为安全第一, 生产第二, 倡导不安全不生产, 企业法人为企业的安全第一责任人, 安全就是效益。众所周知, 大大小小的煤矿安全事故的发生给社会带来多大的经济损失和不良的社会影响。所以, 倡导企业狠抓安全生产管理, 如果某煤矿企业安全生产一年, 也按照吨煤标准提取安全费用, 在成本分析方面两种没有差别, 不能客观体现安全生产企业安全费用在成本分析中表现为节约的情况, 最终在会计利润的体现为效益的增加。

针对以上存在问题, 笔者提出以下几点改进建议:第一, 取消安全费用从成本中计提的做法, 改为从税后利润中提取。因为成本的开支范围为生产产品或提供劳务所发生的人工材料支出等费用, 按照权责发生制的原则, 以成本实际发生数列支。税后利润中计提煤矿企业安全费用, 有利于解决资产的后续计量, 也有利于与国际准则的趋同;第二, 应当在所有者权益中的“盈余公积”项下以“专项储备”项目单独反映。企业按规定标准提取安全费用时, 借记“利润分配——提取专项储备”科目, 贷记“盈余公积——专项储备”科目。对于作固定资产管理和核算的安全防护设备等, 企业应当按规定计提折旧, 计入相关成本费用, 应当按照实际使用金额在所有者权益内部进行结转, 借记“盈余公积——专项储备”科目, 贷记“利润分配——未分配利润”科目。

摘要：安全费用计提与使用管理制度自2004年制定并下发执行以来, 先后经历了三次比较大的变更。本文对最近一次核算变更后依然存在的一些不足做了全面分析, 并提出改进意见及措施。

关键词：安全费用,会计处理,存在问题

参考文献

[1]关于印发煤炭生产安全费用提取和使用管理办法和关于规范煤矿维简费管理问题的若干规定的通知 (财建[2004]119号) .2004.

[2]高危行业企业安全生产费用财务管理暂行办法 (财企[2006]478号) .2006.

网络会计的安全分析 篇2

关键词:网络会计;安全

中图分类号:TP393.03文献标识码:A文章编号:1007-9599 (2010) 03-0029-02

Analysis Network Accounting Security

Yu Chunguang

(Heilongjiang Reclamation Construction Engineering Co., Ltd. Harbin150000,China)

Abstract:Network Finance is the web-based network technology to the core financial management, business management and financial management integration, support e-commerce, remote operation and can achieve various things in the dynamic online financial management and accounting, to handle electronic documents and electronic money settlement of a new financial management model is an important part of e-commerce.

Keywords:Network Accounting; Security

一、推行网络财务的意义

所谓“网络财务”是指基于Internet/Intranet技术,以财务管理为核心,业务管理与财务管理一体化,支持电子商务,能够实现各种远程操作(如:远程记账、远程报表、远程查账、远程审计及远程监控等)和事中动态会计核算与在线财务管理,能够处理电子单据和进行电子货币结算的一种全新的财务管理模式,是电子商务的重要组成部分。“网络财务”的提出和推行其重要意义体现在:

(一)“网络财务”改变了财会工作的空间和模式,使各项业务能在广阔的网域范围内进行实时处理,标志着一个新的财务管理时代,即网络财务管理时代的到来;

(二)由于采用了Internet/lntranet技术,为财务信息系统由核算型向管理型、决策型转变并最终形成以财务管理为核心的企业全面管理信息系统提供了技术上无限的空间;

(三)“网络财务”改变了财务信息的获取方式,财务数据将从传统的纸质页面数据、磁盘数据发展到网页数据,有利于信息的多元化利用;

(四)“网络财务”全面支持电子商务,使得企业能够紧跟时代潮流,从电子商务的角度进行业务重整,有利于保持和加强企业的竞争地位;

(五)“网络财务”将对传统的会计观念、会计理论、会计实务等产生重大的影响。

二、网络会计的应用

“网络财务”环境下,抛弃了传统财务系统所采用的小型数据库ACCESS、XBASE、FOXPRO等(由于其数据处理的局限,不能达到海量数据处理。高速运行和数据安全性的要求)而采用了诸如SYBASE、INFORMIX、ORACLE、SQLSERVER等大型数据库,这些大型的数据库有高达TB(ITB=1000GB)级的数据处理能力,使业务量完全不受限制,不仅可以实现跨年度查询,还可以通过数据仓库技术,整合采购、库存、销售、计划、工资等数据供决策分析。另外,这些大型数据库大大改进了海量数据下读取的性能和安全性能,加强了网络控制,减少了由于网络并发用户操作对数据库造成的关键字丢失的问题,使得数据库系统能够高速运行并增强了安全性。

三层结构技术就是将客户机服务器(CS)系统中各系统部件分成三层服务(客户服务端、中间层服务器和数据库服务器)的一种技术。其特点是联机用户多、每次业务处理时间短、处理的业务量大等。第一层客户服务端负责基本的可在客户机上执行的规则验证、数据描述和显示以及查询生成。第二层中间层服务器存储着应用程序的所有事务规则;客户机向中间层服务器发出处理请求,然后中间层服务器负责与数据库服务器打交道。第三层数据库服务器是所有特定应用程序数据和以存储过程形式表现事务规则的某些特定厂商的实用工具,它起到了中心数据仓库的作用。三层结构技术是一个基于组件的开发模式,即根据业务涉及的数据和处理流程、不同的行业特性设计成属性、方法并独立封装,使业务工作对象化,用户可在安装时选择适合本企业的构件。比如,在软件设计上,将凭证管理作为一个组件,形成凭证模块,将账簿管理也作为一个组件形成账簿模块,用户可在三层结构的中间层封装某类适合自己企业特点的财务规则组件,如果凭证管理有问题就换凭证模块,如果账簿有问题就换账簿模块。三层结构组件技术具有如下优点:1.安全性能好;2减少硬件投资;3.安装、维护、使用或二次开发比较方便;4.能使企业实现远程应用。正是由于采用以上先进的技术为基础,网络财务才获得了技术上无限的发展空间,为企业建立其全面信息系统,涉足电子商务提供了技术保障。

三、“网络财务”的实施方案

首先,企业应根据自身的实际情况进行需求分析确定企业到底要利用“网络财务”系统完成什么工作、“网络财务”系统应用要达到什么目标和要求。例如:某企业根据自身业务迅速发展,财务需要集中监控、企业管理核心在于抓财务的实际情况出发进行网络财务的需求分析,确定了其开展“网络财务”应做的工作和要求:l.要使财务管理和业务管理紧密配合,全面实现财务业务管理一体化;2要实行集团财务集中监控;3支持电子商务,能提供方便的网上应用,可以同时使用测览器界面和GUI界面;4.具有良好的可扩展性和融合性;5.软件功能适用。其次,选择或开发网络财务软件。再次,根据企业需求进行网络方案设计。对于一般企业,可以采用快速以太网或FDDI技术建立自己的局域网,远程子网可用DDN专线连接,移动用户群可以用电话连接;另外,可用MSⅡS建立自己的网站,通过EXCHANGE SERVER建立自己的电子邮件系统。

四、网络会计的安全

网络会计安全问题探析 篇3

网络会计具有的优越性给企业运作带来的效益是肯定的, 但是网络会计是在网络环境下运行的, 故它不可避免会遇到许多问题, 以下几点是网络会计发展中存在的常见问题:

(1) 会计信息的安全性问题。会计信息全与否直接关系到企业经营管理活动的科学性和其他要素 (资源、资金及生产物资) 的安全, 是电子商务交易的关键, 是网络会计安全的核心, 是会计监督的安全保障。然而, 由于下列一些因素的作用, 网络会计信息的安全性着实令人担忧。计算机网络的发展, 使各种计算机系统互相连接, 从而使系统间的数据流动性很大。但计算机系统本身是脆弱的, 病毒的感染、计算机硬件的故障、用户的误操作等都会危及网络系统的安全。

网络环境的开放性使会计信息很难避免非法侵扰, 使内部控制难度增加。网络会计系统的开放性与企业会计运作的某些信息的保密性和安全性产生了较大的冲突。网络会计主要依靠自动数据处理功能, 而这种功能又非常集中, 即使发生微小的干扰或差错, 都会造成严重后果。商业机密有可能在无形中向外开放, 落入未被授权的人员手中, 若被竞争对手获取, 则无疑是致命的。在客户和服务器之间传递的一些私人信息, 有可能被末授权的人员所截获并非法使用、改动。黑客可能恶意攻击网络会计系统, 通过非法截取、恶意修改, 或通过嵌入非法的舞弊程序, 致使系统瘫痪, 从而给公司带来不可估量的损失。

尤其是跨地区跨国传送的数据, 安全问题更是难以保证。例如:数据保管人员通过磁盘、软件等介质, 把本企业会计信息透露给竞争对手, 那么企业的合法权益即会受到严重侵害, 造成的损失是无法估计的。

(2) 会计信息的非真实完整憾问题。离开了真实可靠的会计信息, 企业的经济决策和宏观经济决策都将失去依据, 那么会计信息系统也将失去其使用价值。因此信息的真伪对企业至关重要, 最应引起关注。传统会计下, 会计信息的真实完整性和经济责任的明确是通过白纸黑字的会计记录中的签字、盖章等会计制度及内部控制制度来确保的。而网络会计在网络传输和保存中, 对电子数据的修改、非法拦截、窃取、篡改、转移、伪造、删除、稳匿等可以不留任何痕迹, 财务数据流动过程中签字盖章等传统确认手段不再存在。网络计算机集成化处理促使传统手工会计中内部控制制度的效力逐步削弱, 传统的组织控制功能弱化。网络系统的开放性和动态性加大了审计取证难度, 加剧了会计信息失真的风险。例如:从存贷系统中删除某个存贷数据, 消除购货业务凭证, 转移单位资金到指定个人账户, 歪曲公式定义文件编制失真的财务报表, 然后对公式定义文件复原。如果以上舞弊行为审核人员没有认真地执行审核职能, 那么计算机就会重复执行同一错误操作, 整个系统将会神不知鬼不觉地进入非法的舞弊程序, 不法分子可以借此侵吞企业大量的财物等。

对于网络会计中存在的问题, 我们应该如何解决, 如何更好促进发展网络会计, 是今后工作之重点。为克服网络会计的弊端, 应当在技术安全软件开发及人才方面构筑保障体系。

(1) 技术管理方面。鉴于计算机系统脆弱性, 在建立网络会计信息时, 应该从技术上和管理上考虑安全措施。例如对于重要的计算机系统应加电磁屏蔽, 以防止电磁辐射和干扰。制定计算机机房管理规定, 制定防火、防水、防盗等措施。计算机房应采用安全保护措施, 必要情况下可采用电子门锁指纹核对。用计算机控制进出并登录进出人员的姓名和时间等防范控制手段。加强磁介质档案的保存管理, 防止信息丢失或泄露。加强计算机系统运行的安全管理, 以及突发事件的应急对策等。

(2) 网络安全方面。网络技术在会计中的应用, 极大地丰富了会计系统的功能, 促进了会计工作效率的提高, 但是网络安全问题不能有效得到控制解决, 必将影响网络环境下会计的发展。网络环境下会计系统的安全控制的途径包括:

(1) 网络会计信息安全控制措施。会计信息安全控制一般是通过信息存取安全技术和会计数据加密来达到的。网络存取技术主要有:回复技术、鉴证技术、命令选取技术、标识设备技术和保密技术。数据加密是网络会计系统中防止会计信息失真的最基本的防范技术。目前, 在网络会计系统中, 可以同时采用链路与端间加密两种方法, 要充分利用各种方法的优点。

(2) 系统软件安全控制措施。严格控制系统软件的安装与修改, 对工作上的文件属性可采用隐含只读等加密措施, 或利用网络设置软件对各工作站点规定访问共享区的存取权限命令等保密方式, 避免文件会计数据等被意外删除或破坏。对系统软件进行定期的预测性检查。系统破坏时, 要求系统软件具备紧急响应、强制备份和快速恢复的功能。

(3) 系统入侵防范控制措施。为防止非法用户对网络环境下会计系统的入侵, 可以采取端口技术和防火墙技术。例如防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统。该技术系统采用只允许信息单向流动的路由器来保护本地网, 不允许外部用户注册到本地网。这样, 即使某个“黑客”能突破防护进入到文件服务器, 由于有单向配置路由器的阻挡, 他也无法进入到受保护的本地网中。

网络会计在运作中存在着一定的问题, 但与传统会计相比它的优势是显而易见的, 我们只要解决目前存在的问题, 最大限度的发挥它的优势, 实现企业数字化管理, 全面提高企业的工作效率和经济效益。总之, 随着网络的发展, 网络会计将会得到更广泛的重视, 并且会更加国际化标准化。

摘要：本文探析了网络会计中存在的问题, 并提出了几点建议。

网络会计信息系统的安全技术研究 篇4

网络会计信息系统是指构建于互联网及其技术基础上的新一代会计信息系统，通过Internet和Intranet将企业各职能部门、总部与异地分支机构、合作伙伴、社会管理部门以及其他所有社会组织或个体紧密联结，使会计信息的采集、传递、存储、加工、检索、输出、呈报等活动可在全球范围内进行。而且Internet时空的无限性和技术的开放性，使得网络会计超越了时空障碍，实现了会计工作场地虚拟化，资料记录无纸化，数据传递远程化，信息交换数字化，极大地拓展了企业会计核算和管理职能的作用，实现了企业财务与业务、供应链合作企业、社会管理部门之间的协同，大幅提高财务核算和管理效能，有效降低全社会会计信息交流与获取的成本。

但是，网络会计与传统会计相比，其风险更高，更容易出现信息泄密，或遭受系统攻击。不法分子乘机窃取有价值的企业信息及公司客户的各类私人保密信息；恶意地袭击网络会计站点，进行各种可能的破坏，如制造和传播破坏性病毒或让服务器拒绝服务等，这些攻击会引起服务崩溃，信息暴露，从而使企业蒙受巨大的经济损失。因此，采取有效的防护措施，保证网络会计信息系统正确、可靠、连续地运行，是网络时代保护企业利益安全的重要方面。

网络会计信息系统的安全可以从人和技术两大因素来研究。人的理论、业务、管理水平属于内部控制的研究范畴，技术因素是指通过各种管理、技术的控制措施，使系统硬件、软件及其中的数据资源受到保护，不会因其偶然或恶意的行为和事件而使会计信息系统遭到破坏、更改、泄露，保证其连续、可靠、正常地运行。

一、导致网络会计信息系统出现安全问题的因素分析

网络会计信息系统是一种内联网结构的系统。所谓企业内联网（Intranet），是指企业应用互联网的技术和标准，如TCP／IP通信协议、WWW技术规范等建立的企业内部信息管理和交换平台。企业内联网通过互联网，为企业与客户、供应商之间，企业与银行、税务、审计等各部门之间建立开放、公布、实时的双向多媒体信息交流环境，使企业会计与业务一体化处理和实时监控。然而，由于互联网／内联网系统的分布式、开放性等特点，系统的安全性问题更加突出。导致网络会计信息系统出现安全问题的因素主要体现在以下几方面：

(一)网络会计信息系统软硬件技术存在的漏洞

现代操作系统、数据库系统和应用软件的规模日趋庞大、功能日趋复杂。因而，在软件开发过程中，必然存在设计漏洞，甚至故意留下后门(Backdoor)，这为外部攻击提供了可趁之机。如有些“间谍软件”能够在用户不知情的情况下秘密进行安装，并悄悄把截获的一些机密信息发送给第三者，还有一些“广告软件”能够在硬盘上安营扎寨，发作时会不断弹出广告，将浏览器引导至某些特定网页，以此盗取用户的活动信息。据IT业界和美国国家安全部共同成立的“国家互联网安全联盟”的估计，目前互联网上流行的间谍软件和广告软件大概有数万个之多。

自然或人为灾害如机房火灾能使计算机、通信设备、软件、数据彻底摧毁，造成不可估量的损失。如果受到水浸，电缆和电器电子设备会因绝缘性能下降而烧毁。雷击产生的强电流，是烧毁电子设备或器件的常见原因等。 作为网络核心的TCP／IP协议设计时完全没有考虑商业公共网下必须的安全机制，通信线路和设备若屏蔽不善，将存在严重的电磁泄露，攻击者可通过辐射感应接收窃取企业的机密信息；在传输过程中，数据以明文方式传递，其机密性、完整性、真实性都存在严重的安全隐患。

(二) 网络会计信息系统相关人员的道德风险

网络安全的最大风险仍然来自于组织内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。因此，内部控制已从会计机构内部扩展到对整个企业内部人员的控制。

网络会计信息系统的关联方也存在着道德风险。网络对会计最直接的影响体现在财务报告由纸质向网络形式的迅速转移，越来越多的企业通过政府指定网站或者自己的门户站点，强制或自愿披露会计信息，以更好地满足社会各方对企业会计信息的需求。网络会计信息系统和社会部门的关联，又引入了新的安全风险。如企业的关税方既包括客户、供应商、合作伙伴、软件供应商或开发商，也包括银行、保险、税务、审计等社会部门。企业与这些关联方存在着特殊的业务和数据交换关系，有部分企业与关联方之间采用专用增值网（VAN）实现电子数据交换（EDI）任务，也有的关联方与企业建立统一的外联网（Extranet）。在外联网内，企业之间通过互联网进行松散型的数据查询、数据交换、服务技术等。因此，无论从业务联系还是从网络联系上看，外联网范围内的企业存在着一种特殊的关系。这种特殊关系使相互间道德风险的发生成为可能。

由于互联网没有国界和时空的限制，来自社会上的道德风险几乎不可避免。社会不法分子对企业内联网的非法入侵和破坏，包括来自网上的信息截收、仿冒、窃听，黑客入侵，病毒破坏等是目前媒体报道最多的风险类型。据报道，反病毒专家截获了一种专门盗取某网上银行用户名和密码的木马病毒，这种病毒竟能绕过Microsoft安全控件和网上银行的CA证书，会在用户计算机中创建可执行文件、修改注册表，轻易地窃取用户的账号和密码。

二、提高网络会计信息系统的安全性技术措施

网络会计信息系统安全包含系统实体安全和系统数据安全两部分。系统实体安全是保护软、硬件安全，保障系统各部件机能正常，系统正常运行。系统数据安全包括静态存储和动态传输的安全。静态存储指网络中存储在中央数据库和各分布式数据库中数据的安全；动态传输是在通信过程中，保证数据的完整性、保密性、有效性和真实性。因此，网络会计信息系统的安全技术包括：

·会计数据的防护技术，包括会计数据的处理和人员的素质的提高；

·网络会计系统的保护技术，包括数据备份、异地存储和远程控制数据加密算法和数字签名技术等。

（一）会计数据的防护技术

首先确立网络会计核算前提，建立科学合理的网络财务会计理论体系，完善会计公认原则。采用科学合理的会计核算方法，利用网络的实时性，将历史信息变为现行信息、定期固定信息变为随时可选信息。确立网络财务报告的基本框架，利用网络开展远程审计、实施实时多方监督，大大减少主观因素的影响；同时，管理人员也可以随时多方调用会计信息，进行监督，提高监督的有效性。

从人员素质来看：一方面通过教育，提高财会人员的思想认识，提高安全防范意识和职业道德水准，严格执行各项规章制度；另一方面要加强专业知识的学习和培训，不断提高财会人员的计算机网络和安全防范手段应用水平，在对网上会计信息进行有效过滤的同时，注意保护本企业的会计信息，防止非法访问和恶意攻击。

（二）网络会计系统的保护技术

国际安全巨头赛门铁克（symantec）公司中国区执行总裁郑裕庆曾说：“防止网络威胁惟一的方法是主动预防，即部署整体的网络安全解决方案，而不是简单的反病毒解决方案。”

1.高效的计算机网络系统应具有容灾、容错技术

容灾系统的关键在于数据同步复制技术。当网络系统在遭遇自然灾害、战争、电力中断、设备故障等不可抗拒的灾难和意外时，一方面能够实施充分的数据备份方案来使保证系统数据的完整性和可用性，使系统能迅速恢复正常运行；另外，可以采用额外的硬件、软件、电源部件或错误处理模块作为系统的后援，在系统硬件发生故障时，自动切换至备份硬件。常用的技术手段有磁盘镜像、RAID、双机热备份、额外的通信设备和线路。

2.及时下载和安装系统补丁，堵住操作系统、数据库管理系统和网络服务软件的漏洞

首先，恶意代码是一种具有破坏力的程序，它通常附着在另一段正常程序之上，随同寄生程序一同被运行，通过盗窃、修改、删除被染计算机的数据而威胁系统的安全。防范恶意代码首先须修补系统漏洞，及时升级和打补丁。其次，安装性能优良的杀毒和防黑软件，定期升级病毒库，定期整机扫描杀毒。再次，加强对网络使用的控制，如禁止访问有安全风险的站点，不下载安装未经认证的程序，不打开不明邮件附件等。

3.实施防火墙可有效提升企业内部网络的安全

防火墙是架构在本地网络与外界网络之间的通信控制设施，可以正确划分资源保护和开放的边界，据此定义访问控制表，对双向的访问数据流实施逐一检查，允许符合企业安全政策的访问，拦截可能危害企业网络安全的访问，从而对企业内部网上敏感数据资源或服务加以保护。

4.密钥技术是网络会计发展的关键环节，既可解决静态会计信息被非授权访问或篡改的问题，又能解决动态会计信息在传输中被截取的问题

在网络上发送财务信息之前，采用有效的安全密钥技术将客户端和服务器之间传输的所有数据都进行加密处理，将明文切换为杂乱无章的密文，接收方须经解密后才能阅读到原始信息内容。加密和解密都在密钥的控制下方能正确完成。虽然网络黑客或其他恶意攻击者可以通过窃听截获数据报文，但由于没有解密所需的密钥，无法恢复明文而不能读懂乱码背后的真实信息。CA认证中心及数字证书为解决身份真实性问题提供了有效的技术机制。CA通过数字证书，统一分配公有信息，授予用户可以合法使用的公、私钥对，实施网络交易安全。

5.访问控制、入侵检测和应急响应机制可以预防大多数的不安全事件，阻止安全威胁

访问控制分为三层，入网访问控制、权限访问控制和属性访问控制。入网访问控制对任一试图进入系统的用户进行基于账号+口令的身份验证，控制其是否有权接入。保持该项控制有效的关键在于合理设置、保护用户口令。权限访问控制为每一用户分配合理、适当的访问权限，明确界定用户对包括目录、文件和设备在内的系统资源拥有的权限，如读、写、建立、删除、更改等。属性访问控制是面向系统资源设置属性，进一步控制用户对文件或设备等资源的访问，使所有用户都不可超越属性所指定的权限范围来操作资源。

网络安全是个动态的改进过程，将防护、检测和响应综合成一循环体，才是更完整的安全策略。在网络会计信息系统内安装适当的入侵检测系统IDS，通过对用户行为、系统资源状态变更的监视，可及时发现入侵事件和系统新的威胁、弱点，识别防火墙等防护设施不能识别的攻击，向系统管理员发出安全警告。一旦检测到入侵事件，立即启动紧急响应和恢复处理机制，响应机制明确规定应对入侵的程序和措施，如切断网络链接、记录事件、报警、恢复系统等。

通过采用安全的数据通信协议，采用安全性强的数据加密算法、实现数据保密等，建立有效的计算机病毒防范体系、网络漏洞监测和攻击防范系统，建立计算机安全应急机制，使用安全的财务软件平台等先进技术，从而确保会计信息的安全。

三、结束语

网络会计信息系统是建立在计算机网络技术和安全技术等信息技术基础之上的，会计信息是在遵循一定的信息交换协议，以足够的安全技术为保障，以一定的计算机硬件为支撑，在相应的软件管理下，在网络中流通、存储和处理，并最终以人们需要的形式变现出来。

安全会计 篇5

关键词：网络会计,会计信息,安全隐患

一、网络会计系统的特点

1. 会计数据共享。

会计数据共享是指网络上的每一台工作站, 不仅可以使用本站点上的会计数据, 还可以使用服务器中所存放的有关会计数据, 而服务器中的会计数据, 又可以由某一台或某几台工作站输入和运算处理产生。网络上各工作站点可以对服务器中的会计数据进行读写操作, 而会计数据在服务器中的存储位置却不需改变, 也不必复制, 各工作站共享一份完整的会计数据。

2. 会计功能的共享。

会计功能的共享是指在网络上的任何一台工作, 都有全套账务系统或某一子系统的全部功能, 任何一台工作站上, 都能启动和运行计算机会计系统中的某一子系统并正常地进行工作。网络会计系统中, 若一部门要进行二级核算, 只要在这个部门配备一台网络工作站, 由网络管理人员授予这个部门用户一定的权限, 由账务系统的主管分配一个账套, 确定操作员姓名、口令和建账权限, 这个操作员即可处理本部门的全部账务。同时在必要的权限设置后, 主管部门可随时对每个二级核算部门的账务数据进行查询, 加强对基层的指导和管理。用这种方法甚至可以进行三级或四级核算, 核算在不同地点进行, 而使用的账务系统只有一个。

3. 会计数据的分布式输入。

计算机对会计数据的处理是极快的, 然而在单机处理方式下数据输入已成为“瓶颈”, 特别是业务量大的单位, 输入会计数据占用了大部分时间;在网络环境下, 会计数据可由各部门分别收集, 需要财务部门集中输入的记账凭证可由各部门的多台计算机同时输入。如工资数据可以由财务处 (科) 输入, 出入库数据可以由仓库管理部门输入, 这样可大大减少由于输入人员对会计数据的不熟悉而造成的差错。这种分布式输入方式不仅提高了会计数据的输入速度, 提高了整个账务处理的工作效率, 同时遵循了会计数据输入的及时性原则。

4. 会计数据的安全性要求高。

在网络环境下, 计算机会计系统的安全主要是通过网络硬件环境和软件本身具有的一整套安全保障体系来实现的。例如, 用户注册必须输入口令, 对多次失败的工作站, 网络可以在一段时间内暂停该工作站注册入网;网络硬盘上各子系统的会计数据可分目录存放, 对目录及其文件可设置专人使用及使用权限等。

二、网络会计系统中会计信息面对的安全隐患

1. 物理安全隐患。

主要包括: (1) 计算机网络系统硬件选配不当, 使网络功能受阻, 工作不稳定, 影响网络的扩充性等。 (2) 网络工作环境不合要求, 直接影响了网络的可靠性, 甚至破坏设备。 (3) 网络安装不规范 (如走线不合理, 网络接头不佳等) , 使网络运行不稳定。 (4) 网络操作系统及会计软件的安装、维护不当, 使系统不能正常运行。 (5) 网络管理制度不健全, 缺少日常维修、数据备份等管理制度, 对计算机网络会计系统构成严重的威胁。 (6) 对计算机病毒不重视, 防火、防水、防震措施不落实等。

2. 会计信息保密性被破坏。

会计保密性被破坏即会计信息被泄露, 这将给单位带来巨大的损失。与单机环境相比, 网络环境下, 当会计数据通过通信线路传送时, 很容易被窃取或用其他方法被雾截获。

3. 会计信息完整性被破坏。

造成会计信息完整性被破坏的原因有人为和非人为两种。后者如通信传输中的干扰与噪声、系统硬件或软件的差错等。人为因素如非法分子对网络会计系统的侵入, 合法用户越权对网络数据的处理以及隐藏程序 (如计算机病毒) 对会计数据的破坏等。对大多数用户来说, 对会计信息完整性的破坏是导致会计信息失真的主要风险。

4. 系统运行受干扰。

对网络会计运行的干扰包括合法用户不能正常访问网络资源和有严格时间要求的服务不能得到及时响应。其原因主要如非法占用网络资源, 切断或阻塞网络通讯、通过计算机病毒降低网络性能甚至使网络瘫痪、系统锁死等。

三、会计系统信息安全隐患的防范

从技术角度而言, 防范措施主要有:

1. 网络会计信息安全存取。

(1) 鉴证技术。即广泛使用的多种个人身份鉴别方法的统称。常用的有口令保护以及个人身份标识器。 (2) 口令选取技术。用户选取的口令应没有规律, 以免被猜中。 (3) 防火墙技术。防火墙通常以路由器作为通信保安设备, 在这个设计中, 受保护的是与路由器连接的本地网, 所有的通信只允许从本地网流向远程用户或远程网, 不允许外部用户注册到本地网。这样, 即使某个“黑客”能突破防火墙进入到文件服务器, 也无法进入受保护的本地网。 (4) 保密传真技术。保密传真与保密传真机通信, 线路上传送信息不会被其他传真机截取。保密传真机除了传输加密外, 开机阅读时还要求提供口令, 保证了输出端的信息安全。

2. 网络会计数据加密。

数据加密是网络会计系统中防止会计信息失真的最基本的防范技术。网络会计系统中, 可以用链路加密与端间加密两种。链路加密是目前最常用的加密方法, 通常用硬盘在物理层实现, 用户没有选择余地, 也不需要了解技术性细节, 一旦在一条线路上链路加密, 全网络内部链路加密。端间加密则可以由用户选择, 选择加密与否, 选择对哪些数据加密甚至用什么加密方法, 端间加密一般用软件完成。

3. 网络中的主体验证。

验证主体涉及两个因素:该主体独自具有难以仿造的信息与可靠地交换信息的方式。用于验证主体的信息可以是只有该主体了解的秘密, 如口令、密钥;也可以是只有该项主体携有的物品, 如磁卡、智能卡;还可以是只有该项主体具有的特征或能力, 如指纹、签字等;最常用的是口令, 安全的口令系统应具有以下特点:选用字符集的范围大, 有足够的长度, 口令内容与使用者无关, 口令经常更换。

4. 网络中会计数据的完整性。

安全会计 篇6

1.1 会计信息系统概念

信息系统的概念暗示着在组织中应用计算机技术来为用户提供“基于”计算机的信息系统, 是用于将数据转换为有用信息的硬件和软件的总称。类似的, 会计信息系统是基于计算机的, 将会计数据转换为信息的系统。

1.2 会计信息化的内涵

会计信息化是一项融现代信息技术、计算机网络技术和会计理论及实务于一体的边缘学科和系统工程;是基于现代信息技术平台, 融物流、资金流、信息流与业务流为一体, 反映会计与现代信息技术相结合的、高度数字化、多元化、实时化、个性化、动态化的会计信息系统, 是在新的会计思想的指导下进行会计业务流程重组, 并在这一系列过程中建立起以“集成”与“互动”为特征的现代会计信息系统。

1.3 会计信息化条件下会计信息系统的特点

1.3.1 复杂性

会计信息化下的会计信息系统从技术手段上看, 不仅要采用计算机技术, 而且, 更要以网络技术和通讯等现代技术为主, 来进行会计信息系统的构建。

1.3.2 开放性

在网络环境下, 由于采用了现代信息技术, 数据处理高度自动化, 会计信息资源高度共享。大量的数据通过网络从企业内外有关系统直接采集, 而企业内外的各个机构、部门也可根据授权, 通过Internet从系统直接获取信息, 会计信息系统日趋开放。

1.3.3 动态性

在信息化条件下, 会计子系统只是企业管理信息系统的一个组成部分, 与其它子系统之间有着密切联系, 每个相关人员都可以动态的跟踪企业的业务变动。

1.3.4 集成性

信息化条件下, 由于会计子系统与其他子系统之间有着密切联系。所以, 分销、制造子系统的业务数据能够通过信息集成直接传入会计子系统。自动采集业务数据, 自动选择总账科目和明细账科目, 自动生成记账凭证。

2 信息化条件下会计信息系统存在的安全隐患

会计信息系统的安全是指系统保持正常稳定运行状态的能力, 信息安全是会计信息系统安全的核心。在信息化条件下, 由于会计信息系统具有开放性、复杂性、动态性、集成性等特点, 使得会计信息系统的安全隐患更加突出。具体体现在以下几个方面:

2.1 软件因素导致的安全隐患

软件是会计信息系统安全运行的灵魂, 软件本身的正确完整是会计信息系统得以正常、安全运行的前提条件。从目前情况来看, 我国会计软件主要存在以下安全隐患。

2.1.1 对数据的安全保密性弱。

许多软件在开发过程中, 只注重软件的功能性, 而不注重其安全性, 从而使得会计软件的设计总是存在这样或那样的漏洞。例如, 很多软件都缺乏操作日志记录功能, 对操作人员、操作时间和操作内容没有完整记录下来, 出现问题无法追究责任, 软件质量的缺陷为外部恶意攻击提供可乘之机。

2.1.2 有些财务软件是对现有单机版、局域网络版财务软件和硬件系统的全面升级。

但这些网络财务软件不一定兼容以前版本或其他财务软件。由于数据格式、数据接口不同, 数据库被加密等原因, 以前的财务信息可能不被及时录入网络财务系统。对于若干年前保存的会计档案更不可能兼容, 从而使得原有财务信息在新的网络财务系统中无法查询, 致使这种会计档案面临失效风险。

2.2 会计从业人员计算机知识的缺乏导致的安全隐患

在会计信息化条件下, 采集会计信息的方式除了键盘和鼠标的传统方式外, 还可以通过网上下载、电子邮件、语音输入、条码阅读等方式, 而会计信息的输出除了传统的打印和屏幕查询外, 也可以通过文件传输、电子邮件、多媒体等方式, 种种这些都对会计从业人员提出了更高的要求。如果企业在没有复合型, 高层次的会计人员的前提下盲目的推行会计信息化的话, 只会让会计信息系统面临更大的风险。

而我国的现实情况是一般会计人员业务经验丰富, 而计算机专业知识和网络知识却很匮乏, 难以胜任用计算机和互联网处理会计业务工作, 从而导致会计工作人员的操作不够规范严密, 对软件运行过程中出现的故障不能及时排除, 对于计算机网络问题更是无从解决, 进而使系统不能正常运行, 重要的会计信息丢失。这就给会计的信息安全问题带来了重大隐患。

2.3 网络系统下道德因素导致的安全隐患

2.3.1 企业内部人员道德因素导致的安全隐患。

网络会计信息的无纸化, 缺少了手工操作时的内部控制所能依赖的书面审计线索, 再加上计算机的自动高效使工作人员减少, 各种手续都被合并到一起由计算机统一执行, 从而不能像手工方式那样相互牵制, 构成内控隐患, 所以网络安全的最大风险来自于组织内部, 一些研究网络信息安全的调查人员发现, 大部分的非法闯入者是企业雇员。在企业中, 计算机维护员、程序员、网络操作员、信息系统管理员都有各种机会把威胁引入信息系统。他们常常通过在会计系统中输入虚构的交易, 或与非雇员合作, 转移资产, 据为己有, 从而形成欺诈性的财务报告。另外, 对公司不满的雇员, 尤其是已被解雇的雇员, 也有可能是电脑系统恶意破坏的罪犯。

2.3.2 竞争对手的道德因素导致的安全隐患。

重要数据的窃取是当今商务领域的一个严重的问题。在许多高度竞争的行业中, 对竞争对手定量和定性信息的挖掘从未停止过。在信息化条件下大量信息资料在因特网之间加以传送。这些信息很容易在传送途中被拦截或窃听。比如, 在由计算机处理的信息中, 有很大比例是通过电信或电缆传输的。一些信息也许仅仅从一个房间传送到另一个房间, 另一些信息可能通过因特网在不同的国家之间传送。这些路线都容易受到搭线密听者的袭击, 它们甚至可以被一些廉价的安装设备驱动程序在不留任何线索的情况下被破坏。

2.3.3 企业非相关人员的道德因素导致的安全隐患。

非相关人员道德因素导致的安全隐患主要是指对计算机的恶意破坏, 计算机的恶意破坏对于任何信息系统都会造成严重的威胁, 其以成为网络安全的主要问题。尽管各大企业每年用于网络安全的年费用支出很多, 但黑客们对于互连网站的成功攻击还是有增无减。对计算机或软件的破坏足以导致一个公司的破产。

恶意破坏的实施方式更是层出不穷:有比较古老的方法, 比如说, 逻辑炸弹。一枚逻辑炸弹含有一段嵌于程序中的、可以被特定事件激活的隐匿密码。另外还有表面正常的特洛伊木马, 以及与特洛伊木马相似, 但可以将自身传递给其它程序的一种电脑病毒程序。在实际中, 电脑病毒已经相当普遍, 多数电脑每年至少遭受一次电脑病毒的攻击。

3 会计信息系统的安全防范措施

3.1 软件因素的安全防范措施

3.1.1 慎重选择符合企业自身需要的软件。

首先, 应该选择具有财政部颁发的《商品化会计核算软件评审合格证》的软件。其次, 软件指标应该符合单位特殊核算的要求和行业特性以及单位发展的需要, 能保证会计数据安全可靠, 同时也应符合操作方便、通俗易懂、售后服务好、能及时提供日常维护、版本升级和软件二次开发等要求。

3.1.2 定时对软件应用进行正确性检查。

应用程序和软件系统在执行前应进行严格的检查, 在确保数据处理无误的情况下, 才能进行会计信息化处理业务, 在计算机工作期间要定期检查监控应用程序和系统软件的可靠性, 确保软件输出结果正确, 确保数据库不被绕开财务软件直接进行访问或使用数据库工具对数据库进行直接修改, 这样, 可以有效地避免来自会计软件的风险, 避免错误的会计信息产生。

3.2 人才因素的安全防范措施

信息化条件下对会计人员提出了更高的要求, 要求财会人员不仅要掌握扎实的会计知识和技能, 还要有相应的计算机、网络及软件应用知识。当前重要的一点就是要培养一大批既懂得网络信息技术, 又具备商务经营管理知识, 且精通会计知识的复合型人才。要适应信息化会计发展的需要, 国家必须注重这类人才的培养和开发, 这是信息时代保证企业乃至国家在激烈的市场竞争中制胜的关键所在。因此, 要加快调整现行会计教育体系, 加大对现有会计人员关于网络会计知识的后续教育。为此, 企业可以让财会人员进修计算机课程, 还可以让计算机人员、在岗人员实习并进修财会知识, 以增加本企业的复合型知识结构人才, 降低企业的信息安全隐患。

3.3 道德因素的安全防范措施

3.3.1 企业相关者的安全防范措施

首先, 建立输入控制制度, 为会计信息系统的安全提供基础保证。具体操作时分别建立会计确认安全控制和记账凭证的输入安全控制。

其次, 建立操作控制制度, 为会计信息系统的安全提供操作层面保证。建立操作权限安全控制, 防止越权使用操作对系统带来的影响;建立严格的操作控制来规范对会计信息系统的操作, 保证即使系统本身由于开发存在的不足引发的系统异常的情况下仍然能保证系统继续运行。

再次, 建立内部监督管理机制, 为会计信息系统的安全提供内部保障。

3.3.2 非企业相关者的安全防范措施

针对一些不法人士对计算机的恶意破坏, 我们不仅要有一些被动防范, 更要采取一些积极措施。被动防范主要有:不使用盗版软件;不打开和阅读来历不明的电子邮件。主动措施主要有:经常对计算机进行软盘和硬盘的病毒检测并对相关的软件进行及时的升级;设置防火墙, 将黑客阻挡在内部网络之外;严格网内主机管理;设置好网络环境, 对操作命令的使用必须严格限制, 有条件的单位可以设置网络机关, 把本单位网络与外网隔离。其次, 可以利用信息加密技术中的非对称加密机制, 实现共同保守会计数据秘密。最后, 可采用一种主动控制技术即入侵检测技术, 用来监听流动的网络上的数据包, 并能识别具有黑客攻击的数据包。

4 结束语

总之, 会计信息化条件下的会计信息系统, 已经完全于融合于互联网中, 它在提高财务管理效率的同时, 其自身的风险也在加大。分析信息化条件下的会计信息系统面临的主要风险, 并提出相应的解决措施, 对于企业的信息化进程有极大的促进作用。

摘要：在会计信息化条件下, 会计信息系统呈现出了开放性、复杂性、动态性、高度集成性等一系列新的特点, 但同时也使会计信息系统的脆弱性加大, 面临的威胁增多, 本文对信息化下会计信息系统存在的不安全因素进行了分析, 并提出了相应的防范措施。

关键词：会计信息化,会计信息系统,会计信息系统安全,措施

参考文献

[1]于泽.会计信息化系统中的安全风险及对策研究[J].山西建筑, 2009 (6) .

[2]王成, 王世波, 张凤玲.会计信息系统风险分析于防范[J].中国农业会计, 2008 (8) .

[3]姜颖, 曲晓桦.网络会计信息安全性的探讨[J].中国乡镇企业会计, 2009 (7) .

[4]郝玉清.网络会计的信息安全问题及其防范策率[J].财务与审计, 2007 (8) .

[5]王华娟.论网络会计信息安全系统存在的问题与管理[J].商业经济, 2009 (2) .

[6]谢琨.从会计电算化到会计信息化[J].会计信息化专题, 2004.

采掘企业安全费用的会计处理 篇7

1. 安全费用的会计处理。

安全生产费用 (以下简称“安全费用”) 是指企业按照规定标准提取, 在成本中列支, 专门用于完善和改进企业安全生产条件的资金。《企业会计准则解释第3号》对安全费用的会计处理进行了调整, 高危行业企业按照国家规定提取的安全费用, 应当计入相关产品的成本或当期损益, 同时记入“专项储备”科目。企业使用提取的安全费用时, 属于费用性支出的可直接冲减专项储备。企业使用提取的安全费用形成固定资产时, 应当通过“在建工程”科目归集所发生的支出, 待安全生产项目完工达到预定可使用状态时确认为固定资产。同时, 按照形成固定资产的成本冲减专项储备, 并确认相同金额的累计折旧。该固定资产在以后期间不再计提折旧。

2. 安全费用会计处理存在两个方面的不足。

一是造成资产不实。按照《企业会计准则解释第3号》的规定, 计提的安全费用形成固定资产时, 借:固定资产;贷:银行存款等, 同时按该固定资产的金额, 借:专项储备;贷:累计折旧, 即安全费用形成固定资产时一次提足折旧, 从会计账面看已无资产价值, 但从实物角度看资产完好且在用, 这会造成会计报表与实际不符, 不利于资产管理和报表分析, 也不符合公允价值计量趋势。二是虚增所有者权益。计提的安全费用的实质是一种负债。而按现行会计准则规定, 计提的安全费用在资产负债表中列入所有者权益, 这虚增了所有者权益, 虚减了负债, 不利于报表使用者分析报表。

二、改进建议

安全费用与职工福利费性质类似, 两者都是从成本费用中提取, 先提取后使用, 仅仅是用途和计提标准不同而已。因此, 安全费用的处理可比照“应付职工薪酬 (职工福利费) ”的处理, 即通过“其他应付款———应付安全经费”科目来核算。按国家规定计提安全费用时, 贷记“其他应付款———应付安全经费”科目;发生安全生产方面的费用性支出时, 借记“其他应付款———应付安全经费”科目;购置用于安全生产方面的固定资产时, 按正常情况处理, 计提折旧时, 借记“其他应付款———应付安全经费”科目。购置用于安全生产方面的无形资产及其摊销的处理与购置固定资产的处理类似。当期实际发生额大于计提金额, 即当年计提安全费用不足时, 根据《高危行业企业安全生产费用财务管理暂行办法》 (以下简称《管理办法》) 的规定, 超出部分按正常成本费用渠道列支。当期实际发生额小于计提金额, 即当年计提安全费用有结余时, 年末冲回余额, 使“其他应付款———应付安全经费”账户余额为零。《管理办法》没有规定安全费用使用额上限, 企业次年如果实际发生额大于计提金额, 超出部分按正常成本费用渠道列支。这样处理能准确反映当期 (年) 成本费用 (安全费用) 、资产、负债、所有者权益, 而且不违背《管理办法》有关规定, 且有利于企业财务报告的分析利用。具体会计处理如下:

1. 安全费用的计提。

采掘企业按照国家有关规定提取安全费用时, 应按照国家规定标准计算的提取金额, 借:制造费用 (生产成本或管理费用) 等;贷:其他应付款———应付安全经费等。

2. 安全费用的使用。

由于企业在计提安全费用时, 已列入成本费用, 因此企业在未来期间使用已提取的安全费用时, 不能再增加成本费用, 而应直接冲减“其他应付款———应付安全经费”科目, 下面以增值税一般纳税人为例进行说明。

(1) 领用材料用于安全生产方面。购进时, 借:原材料, 应交税费———应交增值税 (进项税额) ;贷:银行存款等。领用时, 借:其他应付款———应付安全经费;贷:原材料。

如果领用周转材料用于安全生产方面, 借:周转材料———在用;贷:周转材料———在库。计提其摊销额时, 借:其他应付款———应付安全经费;贷:周转材料———摊销。

(2) 用于安全生产方面的费用性支出。直接用于安全生产方面的费用性支出, 如安全费用方面的培训、咨询、设计、差旅费等直接支出, 在发生时, 借:其他应付款———应付安全经费;贷:银行存款等。

(3) 用于安全生产方面的固定资产购置与折旧。外购不需安装的、用于安全生产方面的设备, 直接形成固定资产时, 借:固定资产, 应交税费———应交增值税 (进项税额) ;贷:银行存款等。外购需安装的用于安全生产方面的设备或自建安全设施, 借:在建工程, 应交税费———应交增值税 (进项税额) ;贷:银行存款, 原材料, 应付职工薪酬等。完工达到可使用状态时, 借:固定资产;贷:在建工程。计提其折旧时, 借:其他应付款———应付安全经费;贷:累计折旧。

现代会计安全问题与防范策略 篇8

1.1 会计职能

随着计算机技术、网络技术的不断发展, 常规的、结构化较强的工作由计算机自动完成, 会计核算职能由于采用现代化的手段而弱化, 会计人员更多从事那些非结构化、非常规的会计业务及完成对信息系统及其资源的分析评价工作, 会计的管理职能将得到更加充分的发挥。在管理型会计模式下, 财务会计与管理会计融为一体, 使得财务会计在现有的以核算为主的基础上, 增加了参与决策、实施适时控制和开展经济分析等内容, 整个会计系统将成为一个包括事前、事中、事后在内的全面核算和全过程管理的系统。

1.2 会计核算的重心

在网络经济时代, 人力资产和物力资产均为企业拥有或控制, 并为企业提供未来经济效益;企业的资源趋于多元化, 人力资源和无形资产成为资产的重要组成部分;无形资产在企业总资产中所占比重越来越大, 作用也越来越重要, 企业将不完全依赖物力资源和资金等有形资产来获得发展, 而是主要依赖人力资源、商誉、专有技术、知识产权等无形资产, 企业的资产从有形化向无形化发展。由于无形资产在企业中的地位有显著提高, 因此会计核算的重点将从有形资产转移到无形资产上, 加强对无形资产的确认、计量和报告, 详细反映无形资产的构成、取得、使用和摊销等情况。

1.3 会计的实时性

企业财务目标不仅仅是股东财富最大化, 而且也是相关者得益最大化。在传统会计信息中, 信息的提供受到技术的限制, 会计信息系统加工信息需要较长的时间, 传统的会计假设要求必须为编制报表留出一定的时间, 这就要求将企业持续经营划分为一个个相对独立又相互连续的期间, 形成定期报告形式, 以便于核算和报告企业主体的财务状况和经营成果。在网络经济条件下, 财务数据的收集、加工、处理, 都可以适时进行, 不仅迅捷, 而且可以双向交流;财务信息的及时性得到极大提高, 信息的及时性成为使用者的强烈要求;企业外部使用者可以随时登记企业网站读取网页上的信息, 或根据授权通过防火墙身份检查, 正当合法地利用数据中心浏览所需的数据;阅读者甚至可以根据自身的需要, 以财务会计的数据为基础, 进行再加工, 获取更深入的信息。这样, 企业外部与内部的信息使用都可实时获得最新的信息, 而不必等到会计期间结束。网络计算将使会计核算的时间和空间范围极大延伸, 会计核算效率极大提高;动态核算将极大地改善会计信息的及时性, 丰富会计信息内容, 提高会计信息的价值;实时报告将极大提高会计信息质量, 更有效地为会计信息使用者决策服务。

2 现代会计问题分析

2.1 计算机犯罪不断增多

网络是一个开放的环境, 在这个环境中一切信息在理论上都是可以被访问到的, 除非它们在物理上断开连接。会计电算化的网络化实现了会计信息资源的共享, 但与此同时也将自身暴露于风险之中, 网上泄密和网上黑客的恶意攻击屡屡发生。一些通晓计算机尤其是网络知识的专业人员可能在会计电算化系统中嵌入非法程序以达到侵吞企业公有财产的目的。再者, 当财务数据在跨地区跨国之间传递的过程中, 网络黑客或其他竞争对手也有可能对其进行恶意破坏性的修改, 从而使会计信息失真。在这样的情况下, 如果不采取措施提高网络会计信息系统的安全防范功能, 会计信息的完整性和可靠性就得不到保障, 这样不仅不利于而且还有可能误导会计信息使用者作出错误的决策。

2.2 计算机数据传输安全问题多

在网络时代, 计算机的强大功能一方面大大加快了处理会计数据的速度, 另一方面由于技术上和管理上的缺陷, 也造成了数据传输过程中的安全问题无法保证。除去网络化会计信息系统易受网络病毒感染外, 系统间数据的大量流动还可能使企业的机密信息无形中向外开放, 数据通过线路传输, 某个环节即使出现微小的干扰或差错, 都会导致极其严重的后果。另外, 如果是在国际线路上传送的数据, 在通信网中会计数据极有可能被改动、增删或窃取。随着电子计算机构造的日趋复杂化, 计算机人员秘密改动数据和程序将会很难发现和核查。

2.3 无形资产转移难以控制

知识经济形成后, 会计控制的客体发生了变化, 由部分有形资产转移到了无形资产。实务经济形态中的各种有形资产是一种静态资产, 只有借助外界的力量才能转移, 但无形资产是一种动态资产, 如人力资产的转移无须借助外界的力量即可发生, 在利益机制的驱使下在网上很容易转移。

2.4 会计档案管理的安全与保密受到威胁

会计信息的传递和利用需要通过一定的载体才能完成, 载体与信息相辅相成。传统会计实行纸质档案管理, 在网络时代, 新型磁介质载体将取代纸质档案管理成为新的管理方式。虽然磁介质载体在很大程度上方便了信息使用者的查阅, 但此类载体信息具有可变性、可操作性和对系统的依赖性, 而且计算机软硬件更新换代频繁, 如果隔代兼容问题得不到很好的解决, 档案的安全和保密会面临巨大威胁。

3 现代会计应重点抓好以下工作

3.1 强化组织管理

财务部门应不断完善会计电算化的配套法规, 建立健全一套电算化模式下的规章制度, 使会计电算化的网络化工作有章可循, 依法办事, 走上规范化的发展道路。各单位可以根据实际情况, 建立健全会计电算化人员岗位责任制、操作管理制度、计算机硬件和数据管理制度、电算化会计档案管理制度等。

3.2 建立数据备份和数据档案管理制度

电算化系统下会计信息是以电磁信号的形式存储在磁性介质中的, 很容易被删改或消失而不留下痕迹;另外, 由于电磁介质容易变形、损坏, 使得会计信息存在丢失或损坏的危险, 所以, 必须采取各种严格的措施加以控制。存取数据时, 要设置口令、密码, 验明用户身份;修改、删除数据时, 随时留存操作日志, 留下操作的痕迹以便日后核查;每次操作完成退出系统时, 系统都应提示用户进行备份, 使得数据一旦遭受破坏, 可以直接从备份盘中恢复数据, 最大程度地减少损失。另外, 为防止非法篡改, 还可对一些重要的文件进行特殊定义, 未经授权不得改动。数据资料备份要有专人负责, 建立相应的责任制。严格执行安全和保密制度, 对任何非法伪造、涂改、变更, 故意毁坏数据文件、账册、软盘等行为都要进行严肃处理。

3.3 加强网络安全防范

提高网络安全防范意识, 树立全新的信息安全理念, 寻求最佳的安全解决方案, 避免因网络安全防范失误而可能造成的不必要损失。影响系统安全的因素有火灾、水灾、地震等自然因素, 也有利用计算机舞弊或犯罪的人为因素。系统的安全控制就是指防止这些因素危及系统安全, 发现影响系统安全的问题, 并解决这些问题使系统尽快恢复正常的所有措施。加强对电算化系统数据输入、处理、输出的控制, 明确管理员、操作人员、维护人员的职责范围。尽可能选用安全等级高的操作系统产品, 并经常进行版本升级。对计算机资源授权控制、会计数据资源控制、系统维护控制、防病毒、防"黑客"等多方面入手, 设置多级保密措施, 提高数据的标准接口技术, 加强网络安全防范。

摘要：随着网络经济的发展, 会计作为经济管理的子系统也面临着巨大的冲击。文章对网络会计对传统会计发展的影响和冲击做深入的分析, 提出了现代会计安全问题的防范对策。

安全会计 篇9

当前的电算化环境下，会计工作的效率有了很大提高，使会计工作人员从传统的手工式会计工作方式中解脱出来，已经不再依赖纸张报表和算盘，但随着新技术的应用，也出现了许多新问题，特别是在电算化会计所面临的安全问题逐渐被人们所重视，必须采取相应的防护措施，保证电算化系统安全稳定的运行。以下以医疗系统内部电算化会计环境下存在的安全威胁进行分析，并且针对提出的安全问题探讨其解决方法。

二、会计电算化环境下存在的安全问题

1.内部控制机制不科学，造成管理方面的存在安全漏洞。

随着科学化管理水平的不断提高以及信息化的不断进步，内部控制的作用在每个企业中得到体现。良好的内部控制，可使企业的生产经营活动有序高效地进行，为进一步实现企业的经营管理目标打下坚实的基础。反之，如果一个企业内部控制出现问题，可能导致企业管理出现无秩序状态，导致工作效率低下，甚至造成更严重的管理问题。电算化环境下的内部控制不同于传统会计内部控制，需要考虑更多因素，特别是对信息安全造成威胁的人为因素和技术因素，因此对管理者是一个极大的考验，而有的财会管理部门仍旧依赖传统会计下的内部控制原则，缺乏對电算化会计中的安全因素做恰当的评估，可能会对企业造无法弥补的损失。

2.电算化会计人员由于业务不熟或者对计算机及网络知识缺乏，造成人为安全隐患。

关于人为安全隐患主要体现在以下几个方面：其一、会计人员责任心不强，造成的数据输入错误；其二、电算化会计人员对计算机以及网络等相关技术不熟悉，从而造成误操作或者造成系统崩溃；其三、财务主管、系统管理员和当事人显然对系统和数据安全未给予重视,使用一段时间没出问题后，就放松了安全防范意识；其四、内部人员的恶意破坏，造成数据损失或者信息泄密。

3.对数据保存环节以及数据传递环节存在的安全问题考虑不周，造成信息安全威胁。

电算化环境下的数据安全威胁主要存在于数据存储和数据传递环节，这种安全威胁其实是信息安全威胁的很重要的两个方面。比如，数据存储在某种存储介质上，但是由于一些外界因素导致这些介质无法读取从而造成数据丢失；网络信息安全威胁主要来自于黑客、病毒或者软件缺陷等方面，造成这种安全威胁主要取决于信息资源的共享程度，所以，有必要在数据共享和安全保障方面进行权衡，使其达到最优的配置。

4.数据库系统设计缺陷，造成数据丢失或者泄密情况的发生。

数据库系统是电算化会计系统正常运行的根本保障，因此，必须充分考虑到数据库系统的安全性，通常数据库后台开发不够，不能利用数据库本身的备份管理进行数据恢复，致使失去保证数据复原的最后保障，通常表现为后门入侵、数据一致性检测造成逻辑崩溃等问题，因此电算化会计系统必须选择足够安全的数据库产品。

三、保障电算化会计安全的有效途径

1.加强制度建设，提高内部控制水平，为电算化会计系统安全提供良好的管理保障。

电算化会计环境下，内部控制的重点在于操作控制，一般操作控制的目的在于通过标准的计算机操作来保证会计信息处理的安全性，防止舞弊和犯罪行为，避免和减少差错。可以通过一系列流程化的操作控制方法进行有效的控制，主要表现在以下几个方面：操作计划、机器操作规程、作业运行规程、控制台记录规程、用机时间记录规程、数据文件控制标准、监察和检查措施以及应急措施等，这些措施可以有效防止操作过程中造成一些失误。另外，还要考虑应用控制环节的内部控制问题，应用控制可以从信息处理模型的角度来考虑其内部控制的方法：数据输入控制、数据处理控制、数据输出控制。

2.强化人才意识，重点培养相关领域的复合型人才。

当前，电算化环境下的会计工作由于信息技术发展的不均衡而导致信息多样化，所面临的人员素质也参差不齐，给会计安全造成严重威胁。电算化会计系统的信息资源的处理、保存和利用是一个系统工程，往往牵一发而动全身，虽然很大程度上依赖于计算机处理，但计算机具体的使用者还是财会人员，因此财会人员的计算机操作能力以及网络应用能力需要提高，可以避免人为等因素的安全威胁。要解决这个问题，可以根据本单位的实际情况，采用缺什么补什么的方法，对财会人员进行针对性的培训，提高财会人员的信息化水平。

3.在兼顾信息安全的基础上，加强网络改造力度，充分发挥其资源共享作用。

在进行单位电算化会计信息系统升级时必须考虑以下因素，以保障电算化会计系统的安全运行：其一、从软件和硬件入手保障电算化会计系统的安全，软件方面主要考虑软件运行环境的安全以及外部侵入的可能，硬件方面主要考虑物理安全以及防火防盗等方面；其二、建立系统程序和数据的多级备份机制，防止系统崩溃和数据丢失，另外，也要考虑数据万一丢失情况下的应急处理机制；其三、防范网络安全威胁，安装防火墙以及杀毒软件，并进行及时升级保证病毒库最新，防止外来恶意程序的入侵可以考虑阻隔外来数据以及设置安全权限，有效的保护网络系统的正常运行；其四，保证数据库系统的良好运行，在选择数据库产品的时候要根据本单位的实际需求严格筛选，防止数据库系统漏洞的存在。

四、总结

网络会计信息系统安全问题研究 篇10

一、网络会计信息系统面临的安全问题

(一) 会计系统存在被攻击、窃取的风险

信息系统最容易受到的是病毒与黑客攻击, 都会对计算机或信息系统构成安全威胁目前, 金融、零售等信息化高度集中的行业很容易遭受到黑客攻击;政府、军队、教育科研等机构也成为黑客攻击的重要对象;会计信息系统, 由于涉及到机构的核心机密, 更容易受到攻击。据瑞星估算, 仅2010年, 针对涉密网络的攻击就高达10万次以上, 主要来源于美、日、韩等国。一般来讲, 经济发达地区受攻击的比例会更高。网络环境下, 财务信息将面临被窃取的风险。一方面, 许多机构没有成熟的安全管理机制, 甚至仅依靠浏览器或Web服务器中的SSL安全协议;另一方面, 目前的操作系统主要由国外研制, 企业很难判断其中是否存在后门或缺陷, 极可能导致财务信息外泄。此外, 大型企业的会计信息系统数据主要集中在服务器上, 如果服务器管理人员不小心泄露密码, 甚至内外勾结, 则所有财务信息都可能被窃取。

(二) 会计数据真实、完整、可靠性面临考验

会计数据有可能会失真, 主要有数据篡改和数据伪造两种形式。数据篡改是指入侵者从网上将信息截获, 按照数据的格式和规律, 修改数据信息, 然后发送给目的地, 数据篡改破坏了数据的完整性。数据伪造则是指入侵者伪装成“商家”或“合法用户”, 给对方发送邮件、订单等虚假信息, 从而窃取个人密码或商业信息。会计数据一旦失真, 企业将面临巨大的安全隐患。网络环境下, 会计档案的存储介质不再是以前的纸质文档, 而变成了电子数据。电子数据存储, 极大提高了存储效率, 也为管理数据带了便利, 但有其天然缺陷。当存储介质遇到剧烈振动, 或突然遇到停电、火灾等情况时, 很可能导致存储的数据失效。当被非法修改时, 有可能没有任何痕迹;此外, 当网络会计信息系统升级的时候, 可能不兼容以前的版本, 或者数据格式、数据接口等发生了变化, 使得以前的信息不能进入当前的会计信息系统, 都有可能导致会计档案失效。信息化会计与传统会计存在很大差别, 很多企业由于未能及时建立与信息化方式匹配的内部控制机制, 容易导致内部控制失效。如操作人员录入了不正确的字段、使用了无效的代码、或从财务的纸质凭证转录了数据等, 都可能影响数据质量, 如果缺乏相应的监督检查机制很可能导致内部控制失效。此外, 由于网络环境下的会计信息系统数据集中存放于数据库, 信息交叉程度提高, 依靠帐薄及凭证相互核对错误的机制可能也会失效, 传统会计中某些职工分权、相互牵制和约束的机制可能失去作用, 信息管理人员或专业人员舞弊会给企业带来不可估量的损失, 也是会计信息化面临的破坏力最大的隐患。如有些数据库管理员通过篡改数据获取不当利益, 网络会计信息系统可能连痕迹都没留下。

二、网络会计信息系统安全问题原因分析

(一) 网络系统的开放性和共享性

网络系统的重要特点是开放性和共享性, 使网上信息安全存在先天不足, 可能会带来一些安全问题。一方面, 由于互联网的开放性, 网络上所有用户均可共享信息资源, 给一些非法访问者提供了可趁之机。另一方面, 互联网上的数据往往是没有加密的, 这使得用户密码及其他重要数据可能在传输过程中被监听和窃取。此外, 在诸多信息系统中实行了分级权限管理, 某些部门的操作人员被赋予了太高的权限, 可以接触到整个企业的财务会计系统, 增加了财务信息被盗的风险。

(二) 硬件设备配置不合理

网络信息系统中硬件的配置非常重要, 尤其是网络服务器及路由器等设备, 对网络安全有很大的影响。如果选择了不合理的服务器型号, 不仅网络可能不顺畅, 网络的稳定性及扩充性也会受到影响;如果选用的路由器缓冲区过小, 则在网络延时过程中, 可能会流失数据包;如果路由器缓冲区过大, 则可能会增加网络延时, 这些都会导致网络不安全。

(三) 软件系统不合理

主要包括两个方面:一是软件系统规划不合理, 开发的系统本身存在缺陷;二是软件开发工具选择不合理。 (1) 软件系统的不合理规划与开发。在规划过程中, 系统分析人员没有与会计工作人员及相关用户充分沟通, 从而系统的需求分析可能并不能完全反映真实要求。基于这种规划开发的会计信息系统, 可能会引起一系列不安全的后果。另外, 用户自行开发软件数据常常无法与购买的财务软件数据交流, 从而造成资源浪费。 (2) 软件开发工具的不合理使用。以数据库工具为例, SQL server、Oracle、Sybase等主要适用于大型系统;Acess、Fox Pro等则主要适用于小型系统。值得注意的是, 各类数据库工具的安全机制有所不同, 所以必须根据系统的规模大小及安全性要求合理选择数据库工具。

(四) 制度建设不健全

网络环境中, 会计系统往往要和业务系统, 如采购系统、销售系统、存货管理系统等相关联, 实现信息共享, 提高会计系统的自动化处理程度。为了让信息安全共享, 必须建立内部控制制度, 分配角色并赋予权限。此外, 股东、银行、税务等机构也可能通过网络与企业的财务会计系统连接, 也需要建立相应的内部控制制度。

(五) 人员风险

人员风险主要分为胜任能力风险及道德风险。胜任能力要求从业人员既要熟练掌握国家会计准则及会计制度, 掌握相应的信息技术, 而且要具备较强的学习能力。道德风险, 则要求财务人员面对诱惑时, 能够坚守职业操守。

三、网络会计信息系统安全管理的策略

(一) 安全管理的目标

对于会计信息系统来说, 信息安全主要是要保证信息的保密性、完整性、可用性、真实性、可控制性、可审查性、不可抵赖性等。数据保密性是指数据在网络上传输的时候不被非法窃取, 或者虽然被窃取但窃取者不能破解其真正意义;数据完整性是指数据的精确性和可靠性, 指数据在传输过程中不被增加、删除、修改内容;可用性是指对于合法用户的正常使用, 要保证能够实现而不被拒绝;真实性是指鉴别数据来源, 消除非法数据源, 确保进入系统的数据是真实可靠的;可控制性是指数据的输入、输出、处理过程是可以控制的;可审查性是指对数据的任何访问与操作 (增加、删除、修改) 均被纪录下来, 便于“信息”追踪或审查;不可抵赖性是指随所有用户的操作进行纪录并存档, 防止用户否认已作过的操作。

(二) 安全管理的基本思想

为了保证会计信息系统的安全, 在规划系统时候要全面考虑, 按照“全网安全”的思想, 实现多层面控制。 (图1) 是基于该思想的安全体系框架。可以看出, 该架构主要由三部分组成:技术体系、组织体系、管理体系。 (1) 技术体系:技术体系安全架构主要是为系统安全提供技术保障, 包括安全技术和技术管理这两大部分。安全技术又分为网络环境安全及信息环境安全两部分。网络环境安全主要指物理安全和环境安全。为防范物理安全问题而导致会计信息安全隐患, 要将计算机及相关设施受到物理保护, 免于被破坏、丢失等;信息环境安全主要是指系统安全和信息安全。技术管理又分为三大部分:符合ISO标准的技术管理, 从安全服务、体系规范、实施细则、安全评估几个侧面分别对会计信息系统安全进行管理;审计监测方面进行技术管理, 会计信息系统实时的状态监测、非法入侵时的监控;实施策略方面进行技术管理, 财务系统的安全策略、密钥管理。 (2) 组织体系:组织体系主要为系统安全提供组织人员保障。从机构设置、岗位设置、人事设置三方面进行构建。 (3) 管理体系:管理体系主要为系统安全提供制度保障。从国家法律立法、企业规章制度、企业业务培训三方面对系统安全给予保障。

(三) 安全管理的整体解决方案

基于 (图1) 的“全网安全”思想, 可以从如下方面对网络会计系统进行整体安全保护:平台安全、硬件安全、软件安全、安全管理制度、人力资源素质。 (图2) 是基于该思想的网络会计信息系统安全问题整体解决方案。 (1) 平台安全。保证网络办公平台安全, 是网络会计系统中最重要的部分。本方案中采用三种技术保证平台安全:防火墙、虚拟专用网 (VPN) 、入侵检测技术。防火墙充当屏障作用, 合理使用防火墙能保护企业会计信息安全有效。主要作用在网络入口处检查网络通讯, 过滤不安全服务, 防止非法用户进入内部网络;限定用户访问特殊网站;对内外部网络进行有效隔离。所有外部网络的访问请求都要通过防火墙检查, 使得企业内部网的会计信息系统相当安全。当然, 企业会计信息系统应保持相对封闭状态, 不能连接与业务无关的终端, 更不能连接互联网, 仅能与业务相关部门实现资源共享。VPN (Virtual Private Netwrok) 是利用公共网络资源形成企业专用网, 它融合了防火墙和Ipsec隧道加密技术的优点, 可以为整个集团内部通信提供安全的信息传输通道, 还可以简化网络管理、节约成本。VPN有隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术四项核心技术, 为网络安全提供了一定保障。入侵检测是指通过对行为、审计数据、安全日志或其它网络上可获得的信息进行操作, 检测到对系统的闯入或闯入的企图。入侵检测技术是为了弥补防火墙的不足, 主动检测来自系统外部的入侵、监视防火墙内部的异常行为。实时监控是会计信息系统必备的措施。通过建立操作日志, 对日常会计活动中进行全程跟踪, 对大额的、异常的经济业务单独列示, 详细反映, 及时提醒。 (2) 硬件安全。硬件系统安全, 会计信息系统的正常运行必须要有良好的硬件设备, 从硬件系统的配置和管理两方面提出保证。配置方面, 选用合适的输入输出设备、调制解调器 (MODEM) 、路由器等互联设备、及适当的网络服务器。同时, 硬件设备必须有过硬的质量和性能, 并且数据安装双硬盘, 数据双重备份;管理方面, 制定机房相关设备的定期检查制度, 做好机房防火、防尘、防水、防盗及恒温等保障措施, 使用UPS电源 (防止停电导致信息中断) , 重要数据远程备份, 安装机房报警系统等。 (3) 软件安全。操作系统是整个信息系统安全的基础。一方面, 要尽量选择拥有自主知识产权的操作系统, 减少“暗门”等对系统安全的影响。目前, 我国计算机所使用的操作系统基本上是舶来品, 因为缺少自主的技术, 会计信息资料网络安全性较低, 不能满足会计信息所要求达到的保密程度, 对高水平的国产化软件有着迫切的需求;另一方面, 会计信息从业人员要注意对操作系统的正确使用, 如实时扫描漏洞并进行修补, 对帐号、密码及权限进行管理, 纪录安全日志并进行审计, 下载补丁等, 都可以提高操作系统的安全性。数据库软件, 会计信息系统的核心就是存储在数据库中的数据, 这是一切应用的基础, 故需要对数据的安全性、完整性、保密性等方面采取保护措施。在开发数据库软件时, 要考虑数据库系统的稳定性、可扩展性和高效性, 以及安全性。各种外部数据信息导入之前, 必须要经过病毒检测程序, 同时对财务数据的导出, 必须严格控制, 防止信息外泄。对财务软件系统的修改维护必须报经相当领导批准同意。数据备份和数据容灾是保护数据库的重要措施, 数据备份是指在远程网络设备上保存数据, 防止数据的丢失和损坏;数据容灾是指在异地建立两套或多套功能相同的IT系统, 相互进行状态监视和功能切换, 当一处系统因意外停止工作时, 整个应用系统可以切换到另一处, 使系统功能可以继续正常工作。 (4) 安全管理制度。包括应用控制、数据控制、访问控制、安全管理体系、内部审计五个方面。应用控制是指在会计信息系统中, 应用控制指的是对具体的数据处理活动进行控制, 包括数据的输入、输出和处理控制。数据输入时, 会计信息系统要能达到纠正数据合理性、重复输入校验、逻辑关系测试等工作。网络环境下, 会计资料的输入由多人承担, 可设置不同的复核方式, 由系统对存在差异的数据进行比较。多用户同时进行操作时, 系统自动生成连续的凭证号, 使数据有效清晰。严格限制财务数据的修改权限, 对修改数据的操作, 应提供可打印备查界面。电子数据发放及接收都有认证机构提供的记录清单, 以保证双方权益。数据控制又称数据保护, 可分为安全性控制、完整性控制、并发控制和恢复。安全性控制主要是为了防止数据泄密和破坏, 主要措施是授权和收回授权。对企业前内部人员, 一定要及时收回授权;完整性控制是为了保证数据的正确性和相容性。数据通信传输过程中保证数据的完整, 如果有被篡改的情况, 接收方能通过软件及时检测出来。数据输入能否正确进入系统, 与数据库软件的输入方式、数据格式及相关数据导入兼容转换有着很大关系。我国很多企业有结合自身特色的会计信息系统, 为提高会计信息系统的管理层次, 还需将财务信息系统与企业其他管理信息进行有机结合。同时, 各不同的财务软件之数据交换, 制定统一并规范的标准。并发控制是确保在多个事务同时存取数据库中同一数据时不破坏数据库的统一性。恢复这是指数据库系统发生故障后, 能够自动恢复到正常的机制。访问控制是保证网络安全最重要的核心策略之一, 主要任务是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广, 包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。会计计信息数据的访问仅限于经过授权的用户, 并且层层加密, 禁止处理未经授权的业务。对关键财务信息资源, 授权范围应尽可能小。按照网络环境下会计信息系统的需要, 设定各级岗位责任及权限, 防止非法操作;对不相容的职务要注意分离, 不同岗位之间设定一定的制约机制。如系统管理员不能从事日常会计处理业务, 记帐凭证一定要复核员复核才能生成帐簿。安全管理体系, 严格完善的法律、法规与规章制度是网络环境下会计信息安全的制度保证。我国目前还没有专门的网络会计信息安全的法律法规, 暂时还不能满足现有信息安全的需求。因而应逐步制定出符合我国国情的网络会计法律体系, 规范网络交通购销支付以及核算行为, 为网络会计的发展提供良好的法制环境。另一方面, 企业自身也应建立安全管理部门, 制定安全管理制度对操作人员实行安全技能培训。使会计信息系统从开发、用户管理、业务操作、数据存储、档案管理等各方面都有章可循。内部审计是指审计人员要熟悉企业会计信息系统的运行机制, 不仅要对数据的输入、输出结果进行审查, 而且也要对各种规章制度进行审查, 确保符合当前会计准则和会计制度。对关键岗位人员, 必须进行严格的审查和监督, 以防止泄密或对外发布被篡改的数据或信息。企业应定期及不定期实行安全审计, 及时发现系统及用户存在的异常行为。网络环境下也可积极推进远程审计工作, 以审计分析软件进行辅助分析判断, 通过网络远程审计及时发现问题, 公布审计报告, 及时纠正错误作法, 促进企业会计信息的真实性、完整。 (5) 人力资源素质。通过对从业人员思想道德建设, 加强员工的职业操守水平, 树立职业道德情感, 来提高判断是非的能力, 使之自觉遵守企业关于信息系统安全的各种规定。选拔会计信息化从业人员时, 要进行专业素养考察, 使其具备相应的专业能力。同时, 建立严格的继续教育及培训制度, 提高从业人员胜任能力。加大对现有财务人员的培养力度, 尽量培养复合型人才。对于因客观条件的限制, 现有企业财务人员不能解决的会计信息系统安全隐患, 应咨询相应的企业信息安全机构, 得出解决方案, 通过逐步改进, 提高财务人员的安全技能。

(四) 构建整体解决方案中应该注意的问题

在构建会计信息系统安全问题整体解决方案中, 必须注意以下问题。 (1) 进行成本/效益分析。构建信息系统安全解决方案需要消耗大量企业资源, 故在实施前必须作成本效益分析, 才能保证信息安全构建的进展顺利。成本/效益分析有利于企业内部统一认识, 共同推进信息系统的建设与维护。 (2) 全局观原则。站在系统工程的角度, 对信息系统安全的具体措施错进行详细分析。一般情况下, 可以采取的安全措施包括:专业技术措施、行政措施和各项管理制度。其中专业技术措施包括认证识别、存取控制、加密技术防火墙等;管理制度包括所有工作流程处理、系统维护等方面。一个周全的安全管理方案应该是由多种方法综合起来发挥作用的。 (3) 一贯性原则。对网络安全的防范应该贯穿会计信息系统的整个生命周期, 采取的安全措施必须与存在的问题对应。会计信息系统的规划、设计、系统实现等都需要相应的安全制度和措施。一般来讲, 系统的安全是从规划开始的, 而不是建设完成后才考虑的。 (4) 方便易用。系统所采用的安全措施应该尽量简单易用, 便于操作。无论定义多少安全措施, 最终需要人来执行, 如果安全措施过于复杂, 操作人员失误及舞弊的概率就会加大。同时, 如果安全控制过于复杂, 可能会影响会计信息系统的运行功能。 (5) 适应性原则。当网络环境、数据库环境或者用户的安全需求变化时, 安全架构要能够适应这种变化, 并能够进行相应的修改。

参考文献

[1]孙超等:《谈网络会计的信息安全与防范》, 《中国管理信息化》2006年第6期。

[2]谢华伟:《试论网络财务的安全风险和防范策略》, 《经济师》2005年第ll期。

[3]陈杰忠:《网络环境下的会计信息系统的安全隐患与对策研究》, 《南京财经大学学报》2005年第3期。

[4]霍宝锋等:《常见网络攻击方法及其对策研究》, 《计算机工程》2002年第8期。