返回
会计实务中的安全管理与信息安全.

会计实务中的安全管理与信息安全.

ID:9143432

大小:67.24 KB

页数:7页

时间:2018-04-19

会计实务中的安全管理与信息安全._第1页
会计实务中的安全管理与信息安全._第2页
会计实务中的安全管理与信息安全._第3页
会计实务中的安全管理与信息安全._第4页
会计实务中的安全管理与信息安全._第5页
资源描述:

《会计实务中的安全管理与信息安全.》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、全的重要作用,兼重管理和技术,对于真正实现会计信息安全目标具有重要意义。目前会计信息安全的现状及研究目前会计实务中的信息安全面临诸多问题。如会计管理越权、不相容岗位分工不清会导致会计信息的损坏;在网络环境下,伴随电子商务的发展而出现的会计数据载体无纸化使会计数据被篡改成为可能;网络本身的安全性问题,则可能会使会计数据在传输过程中受病毒、黑客的威胁等。目前国内被大量使用的传统会计软主要是代替手工会计核算和减轻会计人员的计账工作量,本身的安全性设计相对较差,当其在网络环境下使用时,上述的某些问题就更加显

2、著。据一份针对英国900家不同类型组织做的问卷调查,1999-2000年有超过一半的政府机构及2/3的民营组织,正面临信息科技的不法入侵、滥用甚至破坏。而对大部分组织而言,信息安全的问题尚无一个明确的解决方案。许多文献针对会计信息安全问题进行了研究,但大多集中在技术方面,如电子数据的存储加密技术、传输加密技术、密钥管理加密技术和确认加密技术、数字签名等。也有很多文献从不同的角度对会计信息安全的管理保障进行了有益的探讨。本文从内部控制,计算机软、硬管理的角度,参考IS/IE17799:XX推荐的部分控

3、制措施,探讨了针对会计实务的信息安全管理控制方法,结合对信息安全技术应用的分析,阐述了会计信息安全管理系统的构建过程中需注意的几个薄弱环节。二、会计信息安全管理内部控制2002年美国FBI和SI通过对484家公司的调查,安全威胁和安全事研究统计表明:超过8%的安全威胁来自企业内部。本文先从企业内部分析网络环境下会计安全问题。1、确保不相容岗位相分离,防止越权。管理越权、分工不清这些问题在传统会计模式下也会出现,但应用信息技术后,信息载体的无纸化等特点使此类问题更易出现且较隐蔽,多数文献指出,实行用户

4、分级授权管理,建立岗位责任制,并赋予不同的操作权限,拒绝其他非授权用户的访问。对操作密码要严格管理,指定专人定期更换密码。在会计实务中可以推广应用生物识别技术,其具有更多优点,比如会计与出纳有不同的权限,拥有各自的密码,因为会计与出纳工作往来频繁,密码被对方获取的情况时有发生,影响了会计信息的安全性。而生物识别技术如指纹只能本人在场的情况下方可操作,并且不存在遗忘或丢失的问题。2、保障原始数据安全性。信息来源复杂性、接触信息的部门和人员多样性,增加内部控制难度,使原始数据错误、信息篡改的风险加大。例

5、如,原始凭证是进行会计核算的原始资料,是证明经济业务发生的唯一初始文,有较强的法律效力,在网络环境下,有些原始凭证是通过网上交易取得,如电子单据、电子货币结算等网络经营业务。为使其与纸质原始凭证在安全性上达到同样的功效,多数文献提出的建议是利用网上公证技术及各种加密技术。但以磁性介质为载体的凭证易被篡改或伪造而不留任何痕迹的问题是计算机及网络本身的缺陷,即使是采用了网上公证技术,其法律效力仍无法与印鉴相比,因此其安全性并不能超过纸质原始凭证,作为会计核算唯一凭据的原始凭证,其地位至关重要,所以网上交

6、易完成后必须索要纸质原始凭证,以备核对、保留,尽可能确保会计信息完整性、可用性。3、保障会计档案安全性。会计档案是唯一保存完整的会计历史资料,是核实已发生会计活动最重要的依据,信息技术应用于会计后,部分会计档案是以磁性介质存储的。若保管、备份策略和方法不合理,会形成会计安全隐患。例如,电子档案存储介质体积小、无纸化等特点与传统档案相比更易于被窃取或泄漏,所以管理人员必须持有上岗证,并且要经常进行档案法、保密法培训。在收集过程中要注意相关设备或软的收集,使会计电子档案在将来任何时间都可查阅使用。企业备

7、份电子档案的同时,应对已存档的电子档案定期检查、复制。电子档案的定期复制的时间应根据存储介质的性质而定,在不浪费成本同时保障会计档案安全。XX年6月,财政部公布的《企业内部控制基本规范》第4章明确指出:“内部会计控制的方法主要包括:不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制……”有文献提出,将这些有效的内部控制方法、思想集成在软功能中。单纯地依靠企业制定的内部控制制度来加以内部控制,当内部人员协同舞弊时,会导致内部控制制度的失效。将内部控制集成在会计软中可以确保会计信息正确、安全。

8、但将这些有效的内部控制方法、思想集成在软功能中需要高素质会计人员及熟悉信息技术的人员参与,并且需要投入相当数量的资金,维护容易跟不上,因此现阶段对多数企业来说有一定困难,但资金、人员基础好的企业可以实施;并且要把基于PDA的持续改进的管理模式应用其中。计算机硬管理P客户端,数据存储设备,网络设备都会影响硬系统安全所以应制定主控机房和相应网络设备的管理制度,例如专机专用,计算机机房充分满足防火、防潮、防尘、防磁和防辐射及恒温等技术要求,关键性的硬设备可采用双机备份,硬系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。