企业会计信息安全体系提升策略
开篇:润墨网以专业的文秘视角,为您筛选了一篇企业会计信息安全体系提升策略范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
近年来,随着会计信息化建设进程的逐年推进,企业的会计工作流程也逐步得到简化,工作效率也有了显著提升。但是,在信息环境下,企业的会计信息系统将直接与互联网或者内部局域网相连,无形当中就埋下了重大的安全风险隐患。一旦信息系统遭到病毒入侵或者人为破坏,那么,企业的会计信息及一些重要的财务数据将面临丢失与被盗的风险。因此,企业亟须建立一套科学化、规范化、标准化的会计信息安全体系,进而为企业的会计信息设置一道坚固的防护网。
一、企业会计信息系统的构成要素
信息环境下,企业会计信息系统主要包括四大要素,即计算机硬件、计算机软件、会计从业人员以及企业安全运行规程。其中,计算机硬件主要是指会计从业人员在录入企业的各项财务数据时,所涉及的数据输入设备包括键盘、扫描仪、数码设备等,数据存储设备包括光盘、磁盘、移动硬盘以及各种外部存储介质,数据处理设备包括计算机主机,数据输出设备包括打印机、复印机、显示器等。计算机软件主要包括系统软件与应用软件,系统软件是计算机系统自带的一些基础性软件,比如计算机操作系统。目前,企业所使用的操作系统多以win-dows系列为主,像windowsXP、windows7、windows10等。而应用软件主要是指企业自行购置的会计信息系统的专业软件,较为常用的财务应用软件包括金蝶软件、速达软件、用友软件等。会计从业人员是企业会计信息系统的直接运作者与操控者,主要涉及会计主管、系统维护人员、会计档案保管人员、凭证录入与审核人员等。如果缺少会计从业人员的维护,那么企业会计信息系统将面临严重的安全问题,甚至会给企业造成巨大的经济损失。而安全运行规程主要是指企业的一些内控机制,比如会计从业人员的岗位职责、会计核算制度、内部控制制度、会计信息系统的安全操作规程等,这一系列管理机制的形成为企业会计信息的安全管理提供了坚实保障[1]。
二、信息环境下企业会计信息面临的安全风险
(一)硬件故障或功能丧失造成会计信息丢失
计算机硬件是企业信息管理信息正常运行的先决保障。但是,对多数企业来说,由于计算机主机长时间处于开机运行状态,计算机内部的存储卡、磁盘、CPU等重要的硬件设备极易在高温环境下受损,严重的还会出现硬件烧毁的情况。比如磁盘硬件设备一旦烧毁,那么磁盘内部存储的所有数据将付之一炬。这不仅会影响企业正常工作的展开,同时,企业也将面临着重大的经济损失。尤其是磁盘内部存储的与企业经营发展息息相关的会计信息,一旦丢失,企业的整个财务信息系统也将面临瘫痪的风险。
(二)人为操作失误造成会计信息丢失
企业内部的财务人员在上机操作时,由于违反了正常的操作规程,导致企业的会计信息系统经常出现卡顿、死机的情况。比如上机人员在操作过程中,一边浏览与工作内容毫不相干的网页信息、视频影像,一边使会计信息系统处于登录状态。在这种系统与其他网站并存的状态下,会计信息系统极易出现卡死现象,进而严重影响了正常工作进程。另外,一些财务人员在未经上级主管领导同意的情况下,擅自登录会计信息系统,并利用U盘、光盘、移动硬盘等外部存储介质拷贝系统内部资料。由于这些存储介质事先并未经过杀毒处理,以至于存储介质本身所携带的病毒或者木马程序直接侵入到系统内部。在这种情况下,系统内部的会计数据将面临丢失与被盗的风险,甚至被全部删除,这就给企业造成了无法弥补的损失。
(三)网络环境下会计信息面临的安全风险
随着计算机与互联网技术的迅猛发展,企业的计算机系统也将直接连入外网,进而实现信息互通与共享,这不仅给日常工作提供了诸多便利条件,也给工作效率的提升提供了强大的技术支持。但是,在网络环境下,由于计算机病毒的肆虐传播,在享受这种便利服务的同时,企业的会计信息系统也将面临严重的安全风险。主要表现在以下三个方面:第一,计算机系统漏洞给木马程序与病毒入侵提供了方便快捷通道,一旦系统感染病毒或者木马程序,系统内部的会计信息将大量丢失或者损坏。第二,网络黑客为了牟取个人私利,往往利用企业的管理漏洞,将木马程序植入到系统当中,在这种情况下,会计信息也将面临被盗与丢失的风险。第三,由于财务人员的主观人为失误,在日常工作当中经常接收一些不明路径的陌生邮件或者附件,而这些载体当中常常被植入病毒或者木马程序,一旦点击接收按键,那么系统中毒的风险也将显著提升。
(四)监管机制缺失造成会计信息丢失
信息环境下,虽然诸多企业制订了一套科学系统的内部管理机制,但是,在实际执行过程中,由于欠缺执行力,导致管理制度形同虚设,尤其对监督管理制度来说,监管部门在履行监督职能时,常常持有一种“睁一只眼闭一只眼”的态度,即便发现了人为操作失误的情况,也只是走走过场,简单地说教一番,以至于类似的错误重复发生,使得企业的会计信息面临着重大的安全风险。比如财务人员在操作计算机系统时,明知道系统已经被植入木马程序,但是,财务人员却视而不见,既不启动杀毒软件,也不采取任何处理措施,导致木马程序直接侵入到会计信息系统当中,而这时再采取防范措施为时已晚[2]。
三、信息环境下企业会计信息安全管理存在的主要问题
(一)安全防范意识淡薄
众所周知,互联网平台是一个面向公众的开放式平台。随着互联网时代的到来,人们利用互联网平台这一载体可以将一些非机密信息上传至平台,使信息实现共享。正是在这种情况之下,一些不法分子利用自身所掌握的计算机技术,窃取用户的个人信息。而企业的会计信息本身属于内部机密信息,虽然信息经过了加密处理,也未建立共享机制,但是由于企业的管理人员与财务从业人员安全防范意识淡薄,导致信息授权人较多,一旦授权人为了牟取个人私利,将登录系统的权限直接授予其他外来人员,那么则极易发生信息丢失的情况,这时,企业也将面临着重大的经济损失或者名誉损失。比如在激烈的市场竞争当中,企业的竞争对手为了赢得市场先机,常常利用一些暗箱操作的方法,与企业内部的信息授权人私下里达成一致协议,让信息授权人窃取企业一个财年的经营状况信息,比如收入信息、利润分配信息、固定资产信息、负债信息等。一旦这些事关企业前途命运信息落入第三方手中,那么,企业的经营发展也将陷入僵局。
(二)资金投入少
企业会计信息系统需要投入大量的资金才能正常运行,这主要是由于支撑信息系统运行必要条件是拥有健全的硬件设备。但是,一些企业往往将关注焦点集中在经营利润上面,而忽略了会计信息安全的重要性。尤其在硬件投入方面,企业内部的会计信息系统不但硬件设备老化,而且维修频率也越来越高。在这种情况下,不仅严重影响了正常的工作进展,同时,数据存储安全也存在重大的风险隐患。比如支持会计信息系统正常运转的网络服务器与路由器等网络设备,如果这些设备性能差、性价比低,那么网络运行速度也将大打折扣。财务人员在操作和使用会计信息系统时,由于网络延时较长,会计核算过程中发生的数据计算准确率将受到严重影响。如果计算结果有误,那么会计信息也无法真实反映出企业近一段时期的经营状况,进而使企业决策者出现决策失误[3]。
(三)软件兼容性差
每一个企业所使用的会计信息系统软件并没有统一要求和标准,因此,一些企业为了节省资金,常常购置一些功能性与兼容性较差的应用软件,这些软件一旦装入计算机系统,常常与操作系统出现排斥反应。比如与windowsXP系统不兼容,或者与windows10系统不兼容,这时财务人员在开展会计核算工作时,一些使用功能将受到限制。这不仅影响了核算结果的准确性,同时,企业的会计信息也将面临安全风险。另外,由于会计信息系统软件由第三方研发生产,在设计研发阶段,设计人员一般遵循“大众化”原则,即同一个行业使用的软件,在功能、操作界面等方面并没有明显差异。这就导致软件中的一些使用功能完全属于冗余内容,即并没有实际应用价值,财务人员在操作过程中,几乎涉及不到这些功能,因此,这就造成了资源浪费,并且也容易误导财务人员,以至于频频出现操作失误的情况。
(四)内控机制不完善
信息环境下,企业会计信息面临的安全风险类型越来越多。企业除了运用一些技术手段来增强信息系统的安全性之外,还需要利用内控机制来约束一些容易产生安全风险的个人行为。但是,一些企业在制订内部管理制度时,往往秉持一种“敷衍了事”的心态,制度内容常常几年甚至十几年保持不变。殊不知,现行的制度条款与会计信息系统的实际运行已经不相匹配,以至于出现诸多管理死角。比如企业在建立会计信息管理系统时,往往采取多个系统并入的方式,即企业的销售管理、采购管理、存货管理、办公管理与会计信息并用一个系统,除了财务部门以外的其他人员在登录部门系统之后,同时也享有登录会计信息系统的权限,一旦其他部门人员出现误操作,那么企业的会计信息也将面临泄漏风险。究其原因,是由于企业在制订内控机制时,将各部门人员使用信息系统权限过度放大,无形当中就给会计信息埋下了安全隐患。
(五)从业人员职业素养亟待提升
信息环境下,企业的会计从业人员不但需要具备基本的专业素养,同时也需要具备较高的信息素养。而对企业内部的部分从业人员来说,由于信息意识薄弱,以至于接受新技术、新方法、新思想的能力较差,尤其对一些年龄偏大的会计从业人员以及新上岗的员工来说,在操作会计信息系统时,不仅操作速度慢,而且经常出现错误,甚至在计算财务数据时,也经常出错,这就严重影响了会计核算工作与财务日常工作的正常开展。另外,由于部分财务从业人员职业素养低,在面对企业发展大局与个人利益时,常常选择后者,进而将企业内部的一些会计信息透露给第三方,这就给企业造成了巨大的经济损失。
四、信息环境下提升企业会计信息安全性的有效策略
(一)构建技术防范体系
提升企业会计信息安全性的首要问题是构建一个完善的技术防范体系,并将系统登录权限设置、防火墙设置、杀毒软件应用、入侵检测技术、虚拟专用网等技术融合到一起,以增强会计信息系统抵御外界风险的能力。比如以防火墙技术为例,顾名思义,防火墙主要是位于内部网络与外部网络之间的一种网络安全防护,该系统基于主动防御要制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计等功能,利用该技术可以给企业的会计信息罩上一层安全外衣,进而有效避免了信息丢失情况的发生。目前,诸多企业为了提高会计信息系统的安全性,常常应用数据库防火墙技术,即通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,这样可以有效阻断非法违规操作路径,形成数据库的防御圈。基于此,企业在信息环境下,应当坚持多种防御技术并用的原则,进而最大限度降低企业会计信息的安全风险[4]。
(二)加大硬件设备投入
硬件设备性价比的高低直接决定了企业会计信息系统的安全性能,因此,企业应当结合会计信息系统的实际运行状况,配备一些性价比高、性能卓越的硬件设备,进而给信息系统提供一个安全稳定的运行环境。比如,目前许多企业在计算机系统当中增设了三块硬盘,当一块硬盘出现故障或者丧失存储功能以后,其他两块硬盘可以作为备用硬盘直接充当数据存储的角色。这样一来,企业的一些会计信息与重要数据将直接备份到另外两块硬盘,这就避免了信息丢失情况的发生。基于对这方面的考虑,企业可以建立一个会计信息系统的专项使用基金,并指派专业的审计人员负责对资金的使用情况进行全程监督,以保证每一分钱都花在刀刃上。
(三)提升软件匹配度
企业的财务管理人员在操作和使用信息系统时,应当定期进行升级处理,以保证在用的系统软件功能与企业的经营发展实际相适应。另外,在购置系统软件时,采购人员应当事先与软件开发商进行沟通,并将企业涉及的一些常用会计科目与软件的操作界面进行比对。如果发现二者功能不相匹配,应当要求设计人员及时对相关功能进行优化,或者删除一些冗余的使用功能。
(四)完善内控机制
制度建设虽然是一个老生常谈的话题,但是,对企业会计信息安全管理工作却显得尤为重要。一方面,健全的制度体系能够增强各级人员的安全防范意识,使所有使用会计信息系统的人员能够树立高度的主人翁责任意识与风险意识。另一方面,对一些违反操作规程的行为,通过制度约束,能够快速纠正这些错误行为,并可以有效防止类似错误的再次发生。因此,企业应对原有的会计信息安全制度进行修订与改进,对不符合企业经营发展实际的条款予以剔除,并根据现有信息系统的使用频率、使用人员、使用功能重新制订一些安全管理机制,比如安全操作制度、安全监督制度、奖惩制度等,进而为会计信息系统的安全稳定运行提供一个强大的制度保障[5]。
(五)优化培训教育机制
企业财务从业人员是会计信息系统的直接操控者,因此,财务人员职业素养的高低与会计信息安全有着千丝万缕的关联。基于此,企业应当建立一套科学系统的内部培训教育机制,并于每年的年初制订本年度的内部培训计划,将会计信息系统操作规程、安全防范机制以及国家与行业颁布的安全法规等内容纳入计划当中,然后通过集中培训的方式,来增强财务从业人员的安全防范意识,以避免人为操作失误而引发的信息安全风险。
五、结语
信息环境下,企业会计信息安全体系的构建是一项长期而艰巨的任务,这不仅需要企业决策者的大力支持,而且,也需要财务从业人员的积极配合。尤其在近几年,信息技术已经日渐成熟,企业的会计信息系统所面临的安全风险环境也越加复杂。在这种情况之下,企业应当高度重视会计信息安全问题,在完善内控机制、提升专业技术水平的同时,为企业会计信息的高效利用创造一个安全可靠的应用环境。
参考文献:
[1]刘勖钊.大数据环境下企业信息安全管理体系构建[J].中外企业家,2018(6):45.
[2]鹿.新形势下企业会计信息化中存在的问题探究[J].中国市场,2021(33):106-107.
[3]杨雨蝶.会计信息化对企业财务管理的影响及对策[J].山西农经,2021(5):114-115.
[4]韩笑.云会计环境下中小企业会计信息安全问题探讨[J].现代营销(下旬刊),2020(2):209-210.
[5]万珍秀.浅析会计信息化环境下的公司内部控制[J].财经界,2021(34):130-131.
作者:杨冰 单位:安钢集团信阳钢铁有限责任公司