收藏
下载资源

会计信息系统论文网络环境下高校会计信息系统建设的风险与防范措施资料

上传人:w****i 文档编号:103067303 上传时间:2019-10-05 格式:DOC 页数:4 大小:50.50KB
返回 下载 相关 举报
会计信息系统论文网络环境下高校会计信息系统建设的风险与防范措施资料_第1页
第1页 / 共4页
会计信息系统论文网络环境下高校会计信息系统建设的风险与防范措施资料_第2页
第2页 / 共4页
会计信息系统论文网络环境下高校会计信息系统建设的风险与防范措施资料_第3页
第3页 / 共4页
会计信息系统论文网络环境下高校会计信息系统建设的风险与防范措施资料_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《会计信息系统论文网络环境下高校会计信息系统建设的风险与防范措施资料》由会员分享,可在线阅读,更多相关《会计信息系统论文网络环境下高校会计信息系统建设的风险与防范措施资料(4页珍藏版)》请在金锄头文库上搜索。

1、 会计信息系统论文:网络环境下高校会计信息系统建设的风险与防范措施摘 要 在网络环境下,随着高校会计信息系统建设的快速发展,如何建立安全有效的计算机网络内部控制制度来避免安全风险显得尤为重要。本文结合信息化建设发展过程中存在的主要问题,提出了强化网络安全意识,加强内部控制的具体措施。 关键词 网络;高校;会计信息系统 1 引 言 随着信息技术在会计领域的广泛应用,越来越多的会计系统从单用户环境转向网络环境,基于网络的会计信息系统,越来越受到会计界的普遍关注。会计信息系统的实施,使会计核算手段及数据处理技术发生了质的飞跃,同时对会计信息系统的数据安全问题提出了新的挑战。高等学校是较早实施会计信息

2、系统的单位,基本完成了由单用户的会计核算到网络会计信息系统的改造,实现了会计记账、算账和报账的自动化并达到资源共享。但是,根据笔者近两年的广泛调查,会计信息系统在建设与发展过程中存在诸多问题和风险,并没有引起财务部门的高度重视,数据被破坏、丢失以及系统瘫痪的现象时有发生,给学校造成了严重后果。 2 高校会计信息系统建设现状 会计信息系统是以提供会计信息为目的的信息系统,是一种面向会计信息处理和会计管理活动的系统,是采用现代信息处理技术,对会计信息进行采集、存储、处理及传送,完成会计反映、控制职能的系统。它的建立和发展,基本上实现了取代传统手工会计信息系统的目标。 目前,高校会计信息系统建设和发

3、展状况如下: 2.1会计信息系统改造基本完成 会计信息系统已由过去的单用户核算系统发展成为多用户网络会计系统,系统的实施部分地改变了会计核算的内容、方式、方法,促进了会计自身的发展。但是,我们也必须看到,目前会计信息系统的建立并未实现会计信息系统的创新和革命性的变化,距离现代高校管理对它的要求还有很大的差距。 2.2会计信息系统体系结构发生改变 会计应用系统的体系结构由过去的客户/服务器(C/S)结构,发展到浏览器/服务器(B/S)结构,由于B/S结构将数据全部集中在学校总部的数据库服务中,因此,系统对硬件性能要求更高,同时对网络安全性也提出了更高的要求。 2.3会计职能发生变革 会计的基本职

4、能是反映和控制,在网络环境下的会计信息系统对会计的两大职能产生了重大影响。对于学校发生的经济业务,会计信息系统能自动从学校内部和外部采集相关的会计核算资料,进行实时反映,因此,会计的反映职能越来越淡化。从会计的控制功能上来看,由于会计信息系统进行了实时自动处理,尤其是对已经实行多校区联网核算的学校,通过网络对学校的经济活动进行远程和实时监控,发挥会计的监督和参与决策的职能将显得更为重要。同时,对数据的安全性、及时性、准确性要求也更高。 2.4与会计信息系统相配套的管理制度尚不健全 随着会计信息系统从核算型向管理型,从微观管理向宏观管理的转变,原有的会计岗位责任制、人员管理制度、会计核算程序、档

5、案管理制度等已不能适应会计信息系统建设和发展的需要,与手工会计制度融为一体的会计信息化管理制度将全面形成。 3 会计信息系统发展过程中存在的主要风险 计算机技术在会计应用中的广泛深入,同时也使计算机数据处理环境下会计风险防范难度加大,会计信息系统的安全应得到高度重视。加强会计信息系统的风险控制对防止信息泄露,保护财务数据的完整性,保障用户的合法使用权益具有非常重要的作用。 高校会计信息系统网络化是一把双刃剑,高校在利用网络实施财务管理的同时,也将自己暴露于风险之中,财务网络存在诸多安全隐患。据笔者分析,目前高校会计信息系统存在的风险主要表现在以下几个方面: 3.1系统运行风险 会计信息系统运行

6、风险主要有人为因素和非人为因素两种。人为因素指用户非法占用网络资源、窃取或有意阻塞网络通信、通过计算机病毒来降低网络性能造成计算机网络瘫痪等。非人为因素主要指自然灾害影响,如风雨雷电、地震、火灾等造成系统运行故障。 3.2 数据传输风险 从技术上来看,网络运行中的任何数据都有可能被“窃取”。非法用户不但可以窃取会计信息的内容,还可以在不了解信息内容的情况下窃取信息的流量和流向、通讯频度和长度,由此获取有用的信息。传输风险还包括操作人员采用不正当的手段获取、篡改数据、 盗用资源(计算资源、 通信资源、存储资源)等。 3.3 数据的完整性风险 会计信息系统数据完整性风险可分为人为因素和非人为因素两

7、种。人为因素指操作员对会计信息系统的非法入侵,用户越权对会计数据的处理以及其他对会计数据的破坏等;非人为因素对数据的破坏指通讯传输过程中对数据的干扰、计算机硬件故障、软件运行差错等。以上风险可能篡改会计信息的内容、形式和流向,都会造成整个财务系统数据丢失、无法运行甚至瘫痪等,给学校造成巨大经济损失。 3.4计算机舞弊风险 计算机舞弊行为主要包括当数据进入系统时操作员伪造数据,删除、修改或增加会计事项等。最常见的手段有:从远程地址访问数据库,在文件中浏览查找复制有用数据,以达到个人的各种目的。用计算机病毒破坏程序逻辑。如木马计算是在计算机程序中最常用的破坏方法。计算机病毒有传播性、潜伏性,正成为

8、计算机舞弊者对计算机网络进行破坏的最常用的手段之一。创建非法程序。该程序可以直接访问数据库数据文件,更改或删除会计记录,或变更会计事项等。 3.5人才缺乏风险 会计信息化成败,人才是一个关键。我国高校会计信息化人才的缺乏主要表现在两个方面:缺乏符合会计信息化管理要求的领导者。实现会计信息化需要调动各种资源,形成一个高效率的团队,发挥每一名财务人员的积极性和特长,与学校信息化目标保持一致。这些需要财务领导者有较强的协调能力、创新能力和洞察力,然而这样的财务领导人才正是目前高校所缺乏的。高校实行会计信息化后人员技术知识呈现两极分化状况,即懂计算机的人,财务管理知识比较缺乏;有财务管理经验的人,计算

9、机技术又不够强。要想进行深层次的会计信息化,就要培养既懂计算机又懂会计的复合型人才。 4 加强会计信息系统建设安全控制措施 4.1加强安全防范意识 拥有网络安全意识是保证网络安全的重要前提,许多网络安全事件的发生都和缺乏安全防范意识有关。 4.2 安全技术手段 (1)物理措施。保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。 (2)访问控制。对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。 (3)网络隔离。网络隔离

10、有两种方式:一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。 (4)技术性措施。近年来,围绕网络安全问题提出了许多技术解决办法,如数据加密、防火墙、漏洞扫描、入侵检测、数据处理功能保护、数据备份等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息,保障信息被人截获后不能读懂其含义。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。4.3加强内部控制,建立安全防范体系 会计信息系统存在的风险问题很大程度上源于内部控制方面存在缺陷,因此,必须建立健全电子数据处理的内部控制系统,建立与其相适应的一般控制和应用控制措施

11、。一般控制适用于较广范围的风险,重点是对程序的控制;应用控制主要针对特定系统的风险,其重点是输入过程的控制。 内部控制采取的主要方法有: (1)分析会计信息系统存在的薄弱环节以及可能受到的威胁。 (2)制定并实施系统运行的安全措施。 (3)建立多层控制体系,物理隔离潜在的入侵者,如站点进入控制、系统进入控制和文档进入控制等。 (4)加强内控制度建设。会计信息系统实施以后,要结合会计信息系统的特点制定一系列的内部控制制度,如网络维护与管理制度、设备管理制度、操作权限控制制度、业务流程与核算制度等,以保证会计信息系统正常运行。 (5)加强对系统管理人员和操作员安全知识教育和职业道德教育,通过安全教

12、育对数据安全问题达成共识,提高人员的基本素质。 4.4加强灾难性风险控制 灾难性风险控制主要指灾难性预防和偶然性事件处理两个方面。加强灾难性控制就是要保证有灾难事件发生时,系统能够快速恢复工作。良好的安全政策和计划可以预防由于蓄意破坏或误操作引起的灾难。计算机设备及其备份的数据要放置在建筑物中最难以被自然灾害以及恶意破坏者破坏的地点。灾难恢复计划必须作为计算机安全措施的一个重要组成部分。 4.5加强法制建设 加强网络安全的法制建设是保护计算机安全运行的有力武器和强有力的措施。信息系统的快速发展一是需要建立维护计算机系统安全的法律法规,使计算机安全措施法制化、制度化、规范化;二是建立针对计算机犯

13、罪活动的法律,惩治违法者,保护用户的合法权益。 4.6加强业务流程控制 高校会计信息系统内部控制的许多方面均体现在业务流程层面上,根据财政部颁发的内部会计控制规范基本规范(试行)的总体要求,可以按照本单位的业务流程画出业务流程模型图,找出哪一个环节问题最多,就定位为关键控制点,设置重点控制,对不易出问题的业务环节定位为一般控制。把风险控制融于业务处理的过程中,使其发挥最佳控制实效。 4.7加强业务学习,提高会计人员的综合素质 目前绝大多数高校都建立了校园网,这为实现会计信息化搭建了良好的运行平台,关键问题是,如何最大限度地利用这一平台,充分发挥网络化的优势,保证会计信息化的实现。其中实现会计信

14、息化最根本的一条就是必须有一支高素质的会计人员队伍。会计人员只有不断学习新知识,接受新观念,适应新方法,开拓新思路,才能做到与时俱进,保证会计信息化在高校的全面实现。 5 结 语 会计信息化系统的实施是会计现代化发展的必然趋势,是提高高校现代化管理水平的重要手段,只有不断发现和解决信息化建设中的有关问题, 建立健全网络会计信息系统内部控制制度,才能保证网络环境下会计信息系统安全、稳定的运行,才能充分发挥财务信息网络的优势和作用,更好地促进高等教育事业健康、有序发展。 主要参考文献 1财政部.关于推进我国会计信息化工作的指导意见(财会20096号)Z.2009. 2陈旭,毛华扬. 会计信息系统分析与设计M. 北京:清华大学出版社,2009. 3张海兰. 网络信息时代高校财务管理目标及其实现J. 北京航

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号