“是晴天啊”通过精心收集,向本站投稿了10篇浅谈网络环境下会计信息安全研究,下面是小编给大家带来的浅谈网络环境下会计信息安全研究,以供大家参考,我们一起来看看吧!
- 目录
篇1:浅谈网络环境下会计信息安全研究
浅谈网络环境下会计信息安全研究
摘要:随着计算机技术在会计领域应用和发展的日益深入财务信息化系统向财务信息网络化的方向发展。计算机网络技术应用领域的不断拓宽虽然扩大了用户的通信范围和资源共享的程度,但却增加了网络的复杂性和脆弱性,使网络更易于受到别有用心者的攻击和破坏。网络会计在互联网环境下进行会计的核算、监督并对外报告,为整个社会提高工作效率,充分利用资源做出重要的贡献由此本文主要阐述了网络环境下会计信息安全研究数据安全性问题愈来愈突出,这篇文章将进一步详细分析如何解决电子数据风险,避免人为的和不可抗拒的自然灾害与计算机软硬件故障造成的数据破坏,是每一位从事财会信息化建设者目前所必然关注的焦点。
关键词:会计信息;信息安全;网络环境
1 综述
1.1本文的研究意义及目的
在信息技术高速发展的今天,计算机在企业的信息管理活动中也扮演着重要的角色。利用掌握会计电算化方面的知识,计算机已经作为对日常事务进行处理的一个依据。部分企业已步入到基于网络之上的会计信息系统时代,但大部分企业并没有建立一套与会计信息系统相匹配的安全管理系统,也没有建立并执行一套严格的安全管理制度导致了安全信息的犯罪。会计信息安全问题从未脱离过网络环境和信息系统的脆弱性等技术问题,但也开始关注会计信息安全管理等方面。未来对于会计信息安全问题的研究势必脱离不了技术和管理两个方面。网络会计在互联网环境下进行会计的核算、监督并对外报告,为整个社会提高工作效率,充分利用资源做出重要的贡献。
1.2国内研究现状
1.2.1我国的研究现状
曾爱民在《会计信息系统的内部控制》中指出,广义会计信息系统主要由四个子系统构成,它们分别是规则制定子系统、规则执行子系统、鉴证子系统以及监管 与惩戒子系统。不同的企业不同的内部环境,必然会使会计规则得到不同程度的遵循,生产出不同质量的会计管理会计信息几乎包含企业的一切信息,并且无法与企业的其他信息明确的区分开来。
蔡立新教授(2011)在《IT企业的信息管理》中指出:IT时代现代管理的集成化正在使会计信息系统与管理信息系统的边界模糊化,这一趋势无法避免。关于会计信息系统定义研究的视角与观点,亦是见仁见智、各执一端。环境下我国会计信息系统的变革与重构研究提出在 IT 环境下会计信息系统应该做出变革构建基于公司语义理论的信息系统,将会计信息处理过程全面融成到业务与管理之中。
1.2.2 国外的研究现状
Trent(2012)在《Assessment of self-concept in Early Adolescence》中指出:要杜绝、减少博客侵犯他人的个人信息安全事件,首先,应该在立法中明确博客中禁止涉及的事项,用法律来约束其发展。其次,加强博客行业自律,由博客网站负起对博客内容进行监管的责任。网站可以在网民申请博客之时,实行博客实名制、审定制、许可制等,而在博客写手们上传内容时,网站可以通过搜索关键字来进行内容控制,如搜索到有相关受限的关键字,就可以拒绝上载。若网站未尽到监管之职责,致使博客内容侵犯个人信息安全的,网站应承担连带责任。
2.网络会计信息系统相关理论研究
2.1网络会计信息系统安全的概述
网络会计信息系统安全的主要目标是防止非法侵入和篡改计算机系统数据,维护会计数据的完整性和可用性,保持系统持续正常运行广义上的会计信息系统则包含了整个企业内联网系统,它们都是会计信息系统基本模型数据采集的范围和对象。网络会计信息系统安全,是指系统保持正常稳定运行状态的能力。即在网络环境下对各种交易和事项进行确认、计量和纰漏的活动,以及财务数据处理的各个环节,既包括操作这个系统的人和作为系统处理对象的那些数据,也包括系统所处的环境。
2.2 网络会计信息系统的组成
网络会计信息系统是建立在网络环境基础上的会计信息系统,其组成要素不仅包括有组成传统会计信息系统的计算机硬件、数据文件、功能完备的会计软件、会计人员和会计信息系统的运行规程,还包括网络。硬件系统是会计信息系统存在的物质基础,也是会计实现计算机化处理的前提条件,为了保证会计信息系统的正常运行,还要有必要的计算机房设施等,例如工作台、档案柜、空调器等,还有安全设施、防灾设施等。
3.网络环境下会计信息系统面临的风险分析
3.1 会计信息失真
开放性的网络会计环境下,存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象,但仍不能排除电子凭证、电子账簿可能被恶意修改的可能。由于缺乏有效的确认标识,信息接受方有理由怀疑所获取财务数据的真实性。同样作为信息发送方也担心传递的信息能否被接受方正确识别并下载。
3.2 重要的财会数据泄密
在信息技术高速发展的今天,信息在财务管理中变得尤为重要,它已经成为记载并保存财务数据一项重要依据,而财务数据属重大机密,在网络传递过程中,有可能被非法截取,从而造成不可估量的损失。这样,狭义上的会计信息系统只剩下会计账务报表系统,支持电子单据与电子货币,改变财务信息的获取与应用方式信息质量要求高会计本身是一个以提供财务信息为主的信息系统。
3.3 会计信息被篡改
无论是局域网,还是互联网,网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的。互联网供应公司或企业以外的第三者均可以获得有关公司的内部信息。而因此无论在企业内或外,第三者有意或无意的攻击网络,都可令公司或企业蒙受到金钱或公司商誉上的损失。局域网则是企业内部的网络,企业内的每一个工作人员都可能使用到。会计信息在网上传递过程中,随时可能被网络黑客或竞争对手非法截取并恶意篡改,同时,病毒也会影响信息的安全性和真实性,这些都是亟待解决的问题。
篇2:论网络环境下会计信息安全研究
论网络环境下会计信息安全研究
摘要:随着计算机技术在会计领域应用和发展的日益深入财务信息化系统向财务信息网络化的方向发展。计算机网络技术应用领域的不断拓宽虽然扩大了用户的通信范围和资源共享的程度,但却增加了网络的复杂性和脆弱性,使网络更易于受到别有用心者的攻击和破坏。网络会计在互联网环境下进行会计的核算、监督并对外报告,为整个社会提高工作效率,充分利用资源做出重要的贡献由此本文主要阐述了网络环境下会计信息安全研究数据安全性问题愈来愈突出,这篇文章将进一步详细分析如何解决电子数据风险,避免人为的和不可抗拒的自然灾害与计算机软硬件故障造成的数据破坏,是每一位从事财会信息化建设者目前所必然关注的焦点。
关键词:会计信息;信息安全;网络环境
1 综述
1.1本文的研究意义及目的
在信息技术高速发展的今天,计算机在企业的信息管理活动中也扮演着重要的角色。利用掌握会计电算化方面的知识,计算机已经作为对日常事务进行处理的一个依据。部分企业已步入到基于网络之上的会计信息系统时代,但大部分企业并没有建立一套与会计信息系统相匹配的安全管理系统,也没有建立并执行一套严格的安全管理制度导致了安全信息的犯罪。会计信息安全问题从未脱离过网络环境和信息系统的脆弱性等技术问题,但也开始关注会计信息安全管理等方面。未来对于会计信息安全问题的研究势必脱离不了技术和管理两个方面。网络会计在互联网环境下进行会计的核算、监督并对外报告,为整个社会提高工作效率,充分利用资源做出重要的贡献。
1.2国内研究现状
1.2.1我国的研究现状
曾爱民在《会计信息系统的`内部控制》中指出,广义会计信息系统主要由四个子系统构成,它们分别是规则制定子系统、规则执行子系统、鉴证子系统以及监管 与惩戒子系统。不同的企业不同的内部环境,必然会使会计规则得到不同程度的遵循,生产出不同质量的会计管理会计信息几乎包含企业的一切信息,并且无法与企业的其他信息明确的区分开来。
蔡立新教授(2011)在《IT企业的信息管理》中指出:IT时代现代管理的集成化正在使会计信息系统与管理信息系统的边界模糊化,这一趋势无法避免。关于会计信息系统定义研究的视角与观点,亦是见仁见智、各执一端。环境下我国会计信息系统的变革与重构研究提出在 IT 环境下会计信息系统应该做出变革构建基于公司语义理论的信息系统,将会计信息处理过程全面融合集成到业务与管理之中。
1.2.2 国外的研究现状
Trent(2012)在《Assessment of self-concept in Early Adolescence》中指出:要杜绝、减少博客侵犯他人的个人信息安全事件,首先,应该在立法中明确博客中禁止涉及的事项,用法律来约束其发展。其次,加强博客行业自律,由博客网站负起对博客内容进行监管的责任。网站可以在网民申请博客之时,实行博客实名制、审定制、许可制等,而在博客写手们上传内容时,网站可以通过搜索关键字来进行内容控制,如搜索到有相关受限的关键字,就可以拒绝上载。若网站未尽到监管之职责,致使博客内容侵犯个人信息安全的,网站应承担连带责任。
2.网络会计信息系统相关理论研究
2.1网络会计信息系统安全的概述
网络会计信息系统安全的主要目标是防止非法侵入和篡改计算机系统数据,维护会计数据的完整性和可用性,保持系统持续正常运行广义上的会计信息系统则包含了整个企业内联网系统,它们都是会计信息系统基本模型数据采集的范围和对象。网络会计信息系统安全,是指系统保持正常稳定运行状态的能力。即在网络环境下对各种交易和事项进行确认、计量和纰漏的活动,以及财务数据处理的各个环节,既包括操作这个系统的人和作为系统处理对象的那些数据,也包括系统所处的环境。
2.2 网络会计信息系统的组成
网络会计信息系统是建立在网络环境基础上的会计信息系统,其组成要素不仅包括有组成传统会计信息系统的计算机硬件、数据文件、功能完备的会计软件、会计人员和会计信息系统的运行规程,还包括网络。硬件系统是会计信息系统存在的物质基础,也是会计实现计算机化处理的前提条件,为了保证会计信息系统的正常运行,还要有必要的计算机房设施等,例如工作台、档案柜、空调器等,还有安全设施、防灾设施等。
3.网络环境下会计信息系统面临的风险分析
3.1 会计信息失真
开放性的网络会计环境下,存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象,但仍不能排除电子凭证、电子账簿可能被恶意修改的可能。由于缺乏有效的确认标识,信息接受方有理由怀疑所获取财务数据的真实性。同样作为信息发送方也担心传递的信息能否被接受方正确识别并下载。
3.2 重要的财会数据泄密
在信息技术高速发展的今天,信息在财务管理中变得尤为重要,它已经成为记载并保存财务数据一项重要依据,而财务数据属重大机密,在网络传递过程中,有可能被非法截取,从而造成不可估量的损失。这样,狭义上的会计信息系统只剩下会计账务报表系统,支持电子单据与电子货币,改变财务信息的获取与应用方式信息质量要求高会计本身是一个以提供财务信息为主的信息系统。
3.3 会计信息被篡改
无论是局域网,还是互联网,网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的。互联网供应公司或企业以外的第三者均可以获得有关公司的内部信息。而因此无论在企业内或外,第三者有意或无意的攻击网络,都可令公司或企业蒙受到金钱或公司商誉上的损失。局域网则是企业内部的网络,企业内的每一个工作人员都可能使用到。会计信息在网上传递过程中,随时可能被网络黑客或竞争对手非法截取并恶意篡改,同时,病毒也会影响信息的安全性和真实性,这些都是亟待解决的问题。
4.加强网络环境下会计信息安全的防范对策
4.1 加强监控与审计完善会计信息系统的内部控制
一般而言,上述的保密技术能够满足一般系统的应用要求,但是对会计信息系统来说,仅靠上述的措施仍然难以确保会计数据的安全。系统开发的过程同时也是企业再造的过程,必须把新的会计控制功能全面融入系统中。系统软件维护控制也是控制的重点,因为网络系统具有个性化的特征,除“量身定做”软件外,还要求各企业在遵守行业协议的前提下,其应用软件可随时加以更新,进行维护。解决会计信息安全问题不能依靠单一的对策相加,需要一个将会计信息安全风险影响因素考虑全面的综合过程和方法,加强网络会计信息安全性。
4.2 选择优质的网络硬加强会计信息系统外部控制
网络会计是电子商务的基石,是电子商务的重要组成部分,对电子商务活动也必须进行管理与控制。对于网络会计信息系统而言,为了满足会计数据的安全性、共享性、处理的及时性及保密性等方面的要求,选择时必须从信息的传输量、每天通信线路的占用时间、线路租用费用、通信设备购置费用、已有设备的接口情况及公用通信网线路的保密性等方面来确定是采取有线通信还是无线通信、选择远程结点与远程控制、选择高速调制解调器、对网络互联设备如中继器、路由器等进行挑选、选用优质的服务器、选用合理的工作站等。制订系统安全技术措施,使用漏洞扫描软件扫描系统漏洞,制订系统补丁的管理制度,确定系补丁的更新、安装、发布措施及时堵住系统漏洞。
4.3 建立健全有关法规制度
为了能有效对付日益猖撅的计算机犯罪,国家及各地方应及时制定并实施计算机安全管理方面的法律、法规,在全社会加强对计算机安全的宏观控制,对危害计算机安全的行为进行法律制裁,为计算机信息系统提供一个良好的社会环境。目前,我国有关会计信息的法律法规囊括有:《中华人民共和国计算机信息系统安全保护条例》以及《计算机信息网络国际联网安全保护管理办法》等,在这部分法律制度里面对于网络信息的安全在法律保护的范畴中予以了规定,所有的人以及所有的组织均不能够对会计信息系统安全造成侵犯。因此,在对企业的内控机制进行构建时,可以应用以上法律法规,利用法律、道德和纪律等领域来对组织之中的员工进行约束,来避免出现作弊以及违法的行为。
4.4 提升会计人员素质
提高会计人员的素质,电算化会计信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高使用人员对系统的认识和理解,以减少系统运行后出错的可能。培训不仅仅是系统的操作培训,随着全球信息化的飞速发展,信息作为企业最重要的生产要素已经被广泛认同。会计是一个信息系统,它以货币作为计量单位,以确认、计量、记录、报告等作为手段,为组织内外的经营者、投资者、债权人、政府部门及其它需求者提供有关组织财务状况、经营成果和现金流量等方面的信息,以利于组织内外的利益关系人减少决策中的不确定性。不断提高会计人员的素质。
5.结语
总的来说网络会计信息系统的诞生及应用,在给人类带来方便快捷的信息服务的同时,由于其自身的开放性、数据存储介质的脆弱性等特点,也带来了诸多安全隐患。因此,加强网络会计信息系统的安全风险研究及防范已经显得尤为重要。本文从会计信息安全的理论研究入手,分析网络环境下会计信息安全的风险及其影响因素,并结合会计信息特点、风险管理和信息安全理论建立解决会计信息安全风险的综合管理对策和方法。
参考文献
[1]于泽;浅议网络环境下企业会计信息内部控制体系[J];山西建筑;19期
[2]黄莉娟;;网络环境下会计信息系统的内部控制创新[J];财会月刊;27期
[3]刘苗苗;;浅析网络环境下会计信息系统内部控制研究[J];现代经济信息;14期
[4]李华丽;;论网络环境下如何加强内部会计控制[J];会计之友(中旬刊);2008期
[51]童莉莉;吴万盛;;谈网络环境下如何培养企业整体网络信息处理能力[J];企业家天地;2008期
[6]田利;;网络环境下会计信息系统内部控制策略分析[J];中国乡镇企业会计;2009年08期
[7]胡宁;;加强网络环境下会计信息系统内部控制[J];产业与科技论坛;2009年04期
[8]张慧英;李增笑;谭明智;;基于网络环境的会计信息系统内部控制[J];辽宁工程技术大学学报(社会科学版);2011年05期
[9]王丽梅;;网络环境下企业会计信息系统内部控制的研究[J];科技信息(科学教研);2011年32期
[10] Thorndike,. Educational psychology (Vol. 2 ): The Psychology of Learning. New York: Bureau of Publication, Teachers College. Columbia University.2011
[11] Trent, M. Y. L., Rusell, G. & Cooney, Assessment of self-concept in Early Adolescence, Australian Journal of Psychology,2011. 55, 91-95.
篇3:网络环境下会计信息的内部制约
网络环境下会计信息的内部制约
网络技术的飞速发展,对企业的内部控制理论和方法带来了巨大的冲击,基于网络环境下的会计信息系统其内部控制也面临着新的挑战。本论文分析了网络环境对会计信息系统内部控制的影响,希望可以帮到大家。
摘要:随着信息技术的迅猛发展,会计信息系统实现了从电算化到信息化的跨越式发展,成为了会计工作的发展趋势,会计信息化对企业内部制约的要求也发生了相应的变化。本文分析了网络环境对会计信息系统的影响并提出加强企业内部制约的策略。
关键词:会计信息化;网络环境;内部制约
1.会计信息系统
会计信息系统的发展经历了传统手工系统和传统自动化系统,现在正朝着事件驱动型系统的方向发展。前阶段除对纸制文档和手工操作的依赖程度有些差异外,本质、结构和过程并没有实质性的不同,二者都属于功能驱动型会计信息系统,都是“复式簿记之父”卢卡o帕乔利式的会计信息系统。
2.构建网络环境下会计信息系统内部制约框架
2.1内部制约的实效性大大增强。网络环境下的会计信息系统环境使内部制约具有了人工制约和程序制约相结合的特点。在信息化的环境下,企业对数据的实时处理速度更加迅速,对数据处理的监控也更加及时,对于人工制约和程序制约相结合的内部制约系统,其程序化的制约使企业的内部制约更加有效。伴随信息技术和企业管理的结合,管理系统能够低成本地产生信息,监控的范围也从最初的财务会计转移到企业整体风险管理运作上,大大提高了内部制约的实效性。
2.2建立健全会计组织结构并加强员工培训
2.2.1建立健全会计组织结构。每个企业应当对原来的会计组织机构进行适当的调整,从而适应网络环境的要求,依照会计信息的不同形态可以把会计岗位划分为会计核算组、管理组、会计信息系统运转组;同样也可以按会计岗位和工作职责将其划分为计算机会计主管、审核操作、软件操作、审核记账、电算审查、电算维护、数据分析等岗位。
2.2.2加强员工培训。无论是在传统环境还是在网络环境下,会计信息内部制约始终是离不开人的,因此,企业应当提高制约人员的素质,重视对人力资源的培训、审核和考评制约。企业应及时沟通,上下一致,随时把握相关人员的行为和思想动机,只有这样才能做好内控工作。
2.3风险评估与制约。提高企业内部制约效率和效果的关键是环境制约和风险评估,随着经济全球化,企业之间的竞争也越发激烈,企业的经营风险不断提高,其内部制约的执行也受到很大的影响,对于内部制约的研究不可能脱离其赖以存在的环境和企业内外部各种风险因素,应当从环境因素及其风险的成因入手,对网络环境下会计信息系统可能存在的各种风险进行全面分析和评估。
2.4利用网络信息技术增强内部制约。制约活动是保证管理指令执行的程序和政策,是针对实现组织目标所涉及的风险而采取的必要的防范措施。除了职责分离以外,内部制约活动还包括批准、审核、授权、确认和复审等。网络环境下会计信息的.内部制约活动包括绩效评估、实物制约、信息处理和职责分工等,企业应运用网络信息技术设立良好的制约活动,增强内部制约系统的预防性功能。
2.5加强信息交流与沟通。企业在经营与制约的过程中,需要按某种形式辨识同时取得来自企业内部和外部的信息,并且在组织内部进行沟通,从而使员工清楚地获取有关其制约责任的信息,履行其责任。
2.5.1加强企业内部信息交流。企业应当加强会计信息系统和其他方面的信息沟通体系的建设,每位员工都了解内部制约制度的相关方面,所担负的责任,所负责的活动,个体工作关联协调等。
2.5.2加强企业与外部关系人的信息交流与沟通。网络环境下互联网电子商务广泛开展,企业与外界的沟通非常的方便,基本可实现实时交流,对于许多业务的开展提供了良好的契机,加速企业与供应商和购货商以及国家相关部门的联系。
2.6加强监督并定期评估。要确保制度被真正有效地执行,内部制约保证能够对新情况做出及时反应等,内部制约就必须被实时监督。
2.6.1积极开展会计信息系统的事前审计。事前审查监督可以网络环境下会计信息系统的内部制约的完善与否、是否符合法律和各项规定等做出评价,这样才能保证系统运转后的数据处理结果的真实性和正确性,从而制约和减少舞弊行为的发生。
2.6.2定期对会计信息系统的内部制约制度进行审计。网络环境下对会计信息的内部制约系统进行审查评价。这是制约和减少舞弊行为发生最有效措施。通过检查系统内部制约的情况,对实际执行状况进行分析,找出系统的薄弱环节,提出强化措施,督促相关单位完善其内部制约系统。
2.6.3开展事后审计。事后审计对会计信息系统的合法合规性进行及时全面的评价,并对会计信息的真实性进行审查,从而及时发现错误,防止会计信息失真。当新的业务和信息流程提出后,制约目标应保持稳定,但具体制约措施一定要进行改善,从而适应新的环境。
3.结论
网络环境下会计信息系统的内部制约仍存在很多理由,要完善网络环境下会计信息系统内部制约,需要加强网络防范措施、健全组织和人员机构、完善信息化环境下的审计方案。
篇4:环境会计信息披露研究
摘要:在理论研究方面,环境会计自从其诞生以来就一直是学术界关注的课题。
本文总结了环境会计信息披露的国内外研究现状,指出国内环境会计信息披露研究存在的局限性。
篇5:环境会计信息披露研究
一、国外学者关于环境会计信息披露的研究
(一)关于环境会计信息披露内容的研究
Jerry G.Kreuze(1996)和Gale E.Newell(1996)把环境信息披露的内容归为:
①与公司有关的环境法规的简要介绍;②公司现在和未来要负担的环境义务与责任;③与环境事故有关的详尽信息;④公司解决环境问题的计划或策略;⑤履行环境义务或责任所发生的成本支出和结构;
⑥与环境事故有关的保险赔偿;⑦环境责任对公司财务状况可能带来的影响;⑧企业的生产工艺、产品、原材料等在各个环节对生态环境所造成的影响;⑨公司在废品收回、利用和能源节约方面的政策,以及它们在企业内部的执行情况;⑩公司在环境方面己得到的认可或受到的奖励。
M.Ali.Fekrat(1996)、Caria.Inclan(1996)和DaviaPetroni(1996)则认为,环境会计信息的揭示内容包括:①会计和财务方面的信息;②环境诉讼方面的信息;③环境污染方面的信息;④其他方面的信息。
(二)关于环境会计信息披露影响因素的研究
国外关于环境会计信息影响因素的研究,主要归纳为以下几个方面:
(1)公司规模
Dierkes和Coppoek(1975)、Trotman和Bradley(1981)通过实证研究发现,公司规模与环境信息披露水平呈正相关关系。
Eng.L.L和Mak.Y.Y(2003)的实证研究发现,规模越大的公司趋向于更高的自愿性环境信息披露水平。
(2)公司绩效
在公司绩效与环境信息披露的相关性研究方面,Andcrson和Frankle(1980)、Belkaoui(1976)、Bowman1(1978)等学者通过实证研究发现,公司绩效与环境信息披露水平呈正相关关系。
(3)行业类型
在Craven和Marston(1999)的研究中,没有发现行业类型与自愿性环境信息披露程度之间存在相关性。
而在此之前BigonEss和Perrealt(1981)的实证研究发现IT行业的上市公司会自愿披露更多的环境信息。
(4)公司负债程度
Fergusonl(2002)的研究结果发现,随着公司资本结构,负债程度的提高,公司财务失败的风险将大大提高,公司为了增强股东和债权人的信任,会自愿提供更多的环境信息以及时反映公司的财务状况。
二、国内学者关于环境会计信息披露的研究
(一)关于环境会计信息披露内容的研究
孟凡利(1999)认为企业环境活动的财务影响信息主要包括:①环境活动对财务状况的影响,包括环境活动对各种资产价值的影响、环境活动引起的现实或潜在的负责。
②环境活动对经营成果的影响,包括环境支出和环境收益。
企业环境绩效只要体现在:①环境法规的执行情况。
②环境质量情况。
③环境治理和污染物利用情况。
该观点较为全面,兼顾了各类信息
(二)关于环境会计信息披露方式的研究
李心合(2002)认为环境会计信息披露应当定量总结与定性描述相结合、价值量基础与自然量基础相结合、环境的财务影响报告与非财务影响报告相结合,并且李建发等(2002)认为当前应突出重视上市公司的环境会计信息披露。
许凤玉,刘建华 (2006)认为环境会计信息披露应采取定量和定性相结合的形式。
(三)关于环境会计信息披露的综合性研究
李建发、肖华(2002)对我国企业环境报告的发展现状与发展趋势做了探索,指出了我国企业环境会计信息披露发展的方向。
王建明(2005)对环境会计信息披露的主要群体――上市公司的披露问题进行了综合性的研究,在披露内容、披露方式以及披露主体的范围等方面进行了研究。
三、对现有研究的评述
从中外文献分析来看,国际上环境会计与报告的理论研究与实践远远走在我国的前面,研究范围日趋完善和系统化,研究重点与实务结合也日趋紧密,有许多经验值得我们借鉴。
国内环境会计信息披露的理论研究注重参考国外的理论与经验,促进了我国的环境会计信息披露理论与国际接轨;研究内容也比较全面,涉及到环境会计信息披露的特点、内容和方式;基础理论的研究内容基本成型,为我国环境会计信息披露的全面研究奠定了基础。
但是国内环境会计信息披露研究也存在以下局限性:系统、完整并符合中国国情的企业环境会计信息披露模式尚未建立;大部分文章仅集中在关于披露内容与披露方式的理论探讨上,对环境会计信息披露影响因素进行实证研究的文章非常少;研究内容缺乏系统性,将环境会计信息披露理论作为一个系统和一个整体来研究而形成的成果较少,并且研究成果的实际应用方面存在一定问题,较少考虑企业实际情况。
参考文献:
[1] 张玲.我国上市公司环境信息披露状况及其影响因素的实证研究[J].黑龙江科技信息,2007(11):50-56.
[2] 胡曼君.环境会计信息披露问题的研究[D].长沙:长沙理工大学,2008.
篇6:环境会计信息披露研究
环境会计信息披露研究
摘 要:保护环境、可持续发展战略在全球范围内达成了共识,企业是行治理环境污染的主体,环境保护势必要与企业生产紧密联系起来。环境会计信息披露作为环境会计研究的切入点,既是宏观经济管理的需要,也是公司内部管理的需要。本文将探讨目前企业在环境会计信息披露存在的诸多问题,并针对这些问题产生的原因进行分析,提出解决对策。
关键词:环境会计;信息披露;会计准则;内部审计
环境会计信息披露既是社会可持续发展的需要,也是公司可持续发展的需要。环境问题的恶化,公众环境保护意识的增强,使得公司需要把过去单纯的追求经济发展速度和效益转变为追求经济、社会、自然环境三者的协调发展,同时公司必须承担相关的社会责任,对公司相关的资源环境与生态环境的关系等进行反映和控制。企业环境会计便是将环境保护与社会生产紧密相连的一个新兴学科,目前尚未形成完整的理论体系与成型的实务模式。尽快建立环境会计信息披露制度,将环境活动纳入企业会计核算体系,利用会计信息来反映企业环境活动引起的支出和收益情况,成为我国目前急需解决的重要问题。
一、环境会计信息披露
环境会计试图将资源环境经济学与会计学相结合,从而协调平衡经济发展和环境保护。环境会计信息披露是环境会计工作的最终成果,也是环境会计核算体系中最重要的部分。进行环境会计信息披露,揭示环境资源的利用情况和环境污染的治理情况,是治理严峻环境问题的必然要求。环境活动作为企业经营活动的一个重要组成部分,渗透到企业管理的各个环节,这在客观上要求企业必须掌握经营决策可能引起的环境问题,高度重视所生产的产品对环境的影响。同时,企业管理者也可利用环境会计信息检查企业环境业绩,评估企业环境工作成果 ,减少环境风险 ,促进企业不断发展。严峻的形势迫使公司从传统的经营理念向可持续发展的经营战略转变。这就要求公司应从可持续发展的战略出发选择有利于其发展的生产方式,促使其重视环境信息,提升环保形象,实现经济效益与环境效益有机的最佳结合,促进公司发展,增强该企业在行业中的竞争力。企业只有关注公众的切身利益,注意环境保护,才能提升自己的环保形象,更能促进企业健康发展。因此,环境会计不仅为公司对外提供环境信息,还为其内部提供管理服务,为公司长期、短期预测与决策、日常控制、事后分析评价提供有益信息,从而保证实现最佳的环境效益和社会经济效益。
二、我国目前环境会计信息披露中存在的问题
2.1环境会计信息披露形式的简单化。国家的环境会计信息披露形式繁杂,既有将独立的环境年报公布在公司网站上的,也有将环境信息隐晦地包含在其他的会计报告中的。通过查询诸多资料发现,企业目前环境事项的披露形式方法主要有5种:年度报告(在传统的财务报告中增加有关环境会计项目或在报表的附注中给予说明);内部工作会议记录;单独报告(专门提供有关环境会计的详细信息并且不同行业不同规模的企业可以采用不同的披露方式);包含于会计报表附注;包含于董事长报告。很多家公司的披露方式为“董事长报告”,是不向外界公布出来的,定量分析资料较少,定性信息披露不附时期并且以描述居多,方法单一,缺乏列示一系列环境技术和货币指标的表格和图形等一系列方法。
2.2 环境会计信息披露内容的局限性。总体来讲,环境会计信息披露的相关活动对于公司的财务影响是多方面的。在董事长报告中,该公司对于环境会计信息披露的比例不高,并且相较于定性信息,定量信息则偏少。其中,企业对涉及环境会计的宏观信息披露较多,诸如国家的环保政策、环保要求及企业未来的环保计划等等,而缺乏对企业本身的微观信息披露,如企业的具体环保投资等。偏重于披露过去已经发生的环境会计信息事项,如治理污染的费用(购买环保设备);缺乏对一些未来可能发生的、可能对企业未来产生一定财务影响的环境问题的说明。由于披露内容上存在局限性,所以虽然进行环境信息披露的公司的各个项目不断增多,但是信息披露质量却没有大幅度的飞跃。这说明该企业仅将环境会计信息披露作为满足监管当局要求的一部分,仅披露最基本的环境信息,并没有积极主动地探求最适合该企业自身发展的环境信息披露模式;企业内部监管尚不到位,导致环境信息披露情况发展缓慢。
2.3 环境会计信息披露规则的不公平性。企业及有关部门有时候会受利益驱动,对一些环境污染事件不进行处理,并作出虚假报告,影响环境信息披露中的信息质量,也使股东们难以获得公平信息。随着互联网的高速发展,信息传递的速度随之加快,该企业只能从一定程度上延缓信息披露的时间,但是这样已经足以导致股东们承担惨重的损失。如紫金矿业股份有限公司(601899)下属铜矿厂7月3日发生9100立方米废水外渗事故,导致汀江部分水域严重污染,然而,此事件直至7月12日才发布公告,事故隐瞒长达9天,在此期间,资金矿业股价己发生暴跌现象,其股价已跌超英国石油公司,而对于只能通过公司公告获取投资消息的股东们,由于信息的不透明以及信息披露规则的不公平性,股东们不能及时撤回资金,只能承受惨淡的跌势,承担巨大的损失。
2.4 环境会计信息披露原因的复杂性。公司的生产经营,不是一个独立存在的个体,而是具有市场性质的。因此公司的利益相关者不仅有股东,而且还有政府管理机构、市场、环保组织、公众等一些其他因素,但现实的情况是除国家外的普通信息使用者得不到这些信息,而一定程度的忽略了投资者等其他信息使用者的信息需求,为了更好的让各个信息使用者都了解企业的环境会计信息,迫于诸多方面的压力,企业自身也为了维护形象,才开展环境会计信息披露的报告。环境会计信息披露的一个显著特点就是披露的信息对利益相关者的使用没有太大的帮助,披露的内容大部分是企业经营状况,并不能形成重要影响的信息。究其原因,很大程度上是由于披露动因问题,不能有效满足信息使用者的需求。由于国家陆续出台了一些资源管理和环境保护方面的法律法规,这些法律法规的制定,在一定程度上促进了企业环境会计信息的核算与披露。 三、环境会计信息披露中存在问题的原因分析
3.1 环境会计信息披露制度的欠缺性。国家环境信息披露制度发展较晚,政府颁布实施了《关于企业环境信息公开的公告》,使我国企业在环境信息披露方面有了明显的进步;5月1日,政府颁布了《环境信息公开办法》,标志着我国环境信息披露制度进一步的完善。但是企业作为追求利润最大化的赢利性组织,《环境信息公开办法》并不能从根本上影响大部分企业的经营活动,使得激励效果有限,使我国环境信息披露制度仍不健全,体现为企业环境信息披露的规定并不完全。
3.2 环境会计信息披露内部控制的欠缺性。很多公司在内部控制方面并没有进行大刀阔斧的建设,因此没有实现分权制衡的'功效。企业内部合理的制度安排是环境会计信息的真实“制作”和充分披露的关键控制程序。建立完善的企业三层治理结构的环境约束,使决策权,执行权、监督权三权相互分离,相互制约,在环境信息的需求与供给上提供制度上的保证。
3.3 环境会计信息披露内部审计的欠缺性。按照会计准则的要求,企业应该监督、制衡企业管理者潜在的道德风险和信息控制权,建立直接向其报告的审计委员会和内部审计部门。但在现实运行过程中,内部审计并没有发挥其应有的功效,又由于很少经过独立第三方的审计,因此企业内部根本没有在监督方面存在有效的监制。
3.4 试行会计核算规定性的欠缺性。为了准确分析环境问题对企业财务状况和经营成果的影响,应该对企业经营活动中涉及的环境会计进行核算,披露环境会计信息。但目前尚未有没有较为完善的环境会计核算体系。核算内容, 应该主要包括企业对自然资源消耗的核算和企业对环境污染与治理的核算,也可以根据所处的行业情况、环境污染程度、自身条件等,进行环境会计核算。
3.5 企业内部人员对环境会计信息披露素养的欠缺性。企业内部的会计人员并没有很好的胜任环境会计信息披露的工作,企业也并没有专门对会计人员进行相关的后续的强化教育与培训。应该要着重培训环境会计的技术和环境会计的方法,并更应该加强环境会计学及相关学科的教育,这样会计人员才能够达到环境会计信息披露工作的基本要求。
四、公司环境会计信息披露的完善对策
4.1 完善相关环境会计法律法规。应在现行环境法中增加有关环境会计的规定,加强环境管理,真正形成实施环境会计的强大外在压力。《中华人民共和国会计法》是会计工作的基本法,是指导会计工作、制定相应会计法规、规章的基本规范,在《会计法》中增加环境会计的一般规定,是环境会计准则健康实施的有力保障。会计理论界应尽快弥补会计准则、制度在环境会计信息披露方面的缺陷和差距,以满足企业披露环境信息的要求,并使其信息披露更加规范化。完善会计准则,将涉及环境的内容列入成为会计要素,成为必须披露的内容,并制定具体环境会计准则,要求企业在报告中披露环境方面的内容,这样可以有效的防止企业的短期行为。
4.2 加强企业内部控制以确保环境信息披露的有效性。只有存在健全的法律法规和监督机制以及信息披露制度,企业才能够真正“诚实做人”,才能充分做到高透明的环境会计信息披露。这其中,企业内部合理的制度安排是环境会计信息的真实“制作”和充分披露的关键控制程序。因此建立完善的企业三层治理结构的环境约束是十分必要的,使决策权、执行权、监督权三权相互分离,相互制约,在环境会计信息的需求与供给上提供制度上的保证。
4.3 完善内部审计制度。为了更好的监督、制衡保利民爆管理者潜在的道德风险和信息控制权,保利民爆公司的董事会应建立直接向其报告的审计委员会和内部审计部门。其中,审计委员会应该审阅、评价企业环境信息临时披露和定期披露的合理性和有效性,协调独立审计的审计活动和与环境保护部门的沟通检查,包括监督企业管理者是否向独立审计师提供充分有关环境信息的资料:如环境控制程序表、环境会计执行信息凭证、企业与环保部门的往来沟通函,内部审计部门应定期审计企业的环境会计事项是否及时、准确的完成,评估环境控制设计的合理性,执行的有效性,并向审计委员会提交专项环境事项审计报告(如环境绩效审计)。
4.4 选择试行会计核算。为了准确分析环境问题对企业财务状况和经营成果的影响,应该对企业经营活动中涉及的环境会计进行核算,披露环境会计信息。借鉴发达国家企业的环境会计核算方式,推进企业试行环境会计核算体系。环境会计的核算内容, 应该包括企业对自然资源消耗的核算和企业对环境污染与治理的核算。企业也可以根据所处的行业情况、环境污染程度、自身条件等,进行环境会计核算根据核算对象全部或选择披露以下信息环境资产、环境负债、环境成本、环境收益等信息。
4.5 提高企业内部人员素养。环境会计既涉及会计知识,又涉及环境经济学、环境保护学等知识,具有较强的技术性、专业性、综合性,这对会计人员提出了更高的要求。环境会计信息披露相关准则及法规的不断完善,预示着企业会计人员仅仅具有会计、审计和经营管理的知识和技能已不能满足很好的确认、计量和披露企业财务状况的要求。企业会计人员环境科学专业知识的缺乏,在一定程度上构成了我国开展环境会计实务及环境会计信息披露的主要障碍之一。企业应该通过开设环境相关知识等培训方法,为会计人员素质与技能的提高提供一个有效的途径。
五、结语
企业进行环境信息披露,虽然从短期看可能会使其环境支出大于相应的收益,但是从长远的角度看问题,加强环境会计信息披露将有助于提高企业的声誉,使其树立起良好的环保形象,进而更好地吸引顾客和投资者,最终会有助于提高企业自身的盈利能力,降低其经营风险。
参考文献:
[1]孙媛,王晓燕.论循环经济条件下环境会计信息披露[J].财会通讯,2011,(1):25~28.
[2]王长伟,李少霞.浅析我国企业环境会计信息披露[J].经济研究导刊,2010,(11):30~32.
[3]中国注册会计师协会.会计(第1版)[M].中国财政经济出版社,2011:203~205.
[4]李艳萍.2010.我国企业环境会计信息披露问题的研究.云南大学43~48.
[5]梁汝新.2010.企业环境会计信息披露模式的构建.内蒙古科技与经济,14:62~64.
[6]孙国君.浅析企业坏境会计信息披露模式中[J]内部审计.2011,(3):24~27.
篇7:大数据环境下网络信息安全研究论文
大数据环境下网络信息安全研究论文
1大数据给网络信息安全带来的影响
大数据时代的来临给网络信息安全带来了很大的影响。第一,大量的数据在为人们提供更多信息的同时,也带来了一定的安全隐患。由于网络环境开放性的不断扩大,网络共享平台在一定程度上也为hacker攻击提供了有利条件,一些隐私和隐秘的数据大大增加了泄露的风险。如果对这些数据管理和使用不当,就会产生一定的风险。而这些数据又具有一定关联性的话,则将严重影响网络信息安全。第二,大数据时代的到来还会伴随巨量数据的不断集中与增加,同时计算机病毒也将不断地涌现并更新。
目前计算机病毒的总体数量已经达到3万余种,并且正以每月400多种的速度递增,病毒的侵入性和顽固性也在不断提升。同时,它还具有传播性、潜匿性和间不容发性。如果一台计算机遭到病毒的攻击并入侵感染,那么计算机系统就很有可能被破坏,轻则造成原有数据的丢失,重则会使得服务器整体结构混乱,以至无法使用和修复,造成严重的网络信息安全问题。第三,大数据环境下的数据量,具有非线性增长的特征,也就是说在大数据时代,数据量的增长具有很强的不确定性。再加上各式各样的数据存储在一起,尤其是大数据中约有80%以上的数据属于非结构化数据类型(即包括所有格式的办公文档、文本、图片、各类报表、图像和音频、视频信息等等),它们在存储方面也比单纯的结构化数据更为复杂,容易造成大数据下的数据存储管理混乱,从而很容易出现数据存储安全方面的防护漏洞。第四,在大数据时代,数据的价值不仅仅局限于它最开始被收集的目的,而在于它可以更多地服务于其他目标而被重复利用。因此,大数据的价值将远远大于最开始使用的价值,而是等同于每一次使用所产生价值的总和。所以,当数据变得越来越有价值,保护数据信息的安全也就成了更为关键性的问题。而目前,数据这种资源并没有作为一项知识产权受到保护,也缺乏相关的法律法规对数据的安全性及利用性进行有效的保障,更没有专门的数据保障法,因此,从法律保障的角度来看,它并不足以应对可能的盗窃和挪用。这无疑也给网络信息安全带来了一定的'隐患。
2加强网络信息安全防护的应对方案
2.1提高安全防范意识
工作人员在使用计算机时必须要树立安全防范意识,真正能意识到网络潜在的各种风险以及计算机面临的各类安全隐患。在日常的工作中还要养成良好的网络计算机使用习惯。对于一些来历不明的邮件和链接,必须时刻保持警惕,不要轻易打开,更不要随意登录不良网站和浏览不良网页。因为这些都很可能带有计算机病毒,会利用计算机漏洞对其进行攻击,这些都严重威胁了计算机网络信息的安全。因此,要大力开展网络信息安全的宣传工作,例如,积极组织相关的安全技术讲座或培训,努力提高工作人员的安全防范意识,对信息数据的管理和使用也更加规范和恰当。
2.2积极运用多种技术手段
加强网络信息安全防护,就要积极运用目前已掌握的多种技术手段,例如防火墙技术、病毒防范技术、网络入侵检测技术、网络安全扫描技术、数据加密技术、信息备份与恢复技术等。防火墙技术是最常用的保护计算机网络安全的技术。防火墙就相当于隔离层,它能够有效阻止外部病毒侵入内部网络资源,还能有效阻挡信息的传送,对于网络中互相传播的信息可以进行安全防范方面的检测,以保障信息数据不会受到外界非授权信号的威胁。病毒防范技术可对计算机系统进行定期或不定期的安全检查,对侵入计算机的病毒进行查杀,以此来保障计算机不受病毒的侵害和影响,从而有效保障信息数据安全。网络入侵检测技术则是一种网络实时监控技术,当计算机一旦受到攻击,它就会作出相应的反应,比如自行切断网络、通知防火墙阻挡等。网络安全扫描技术可以让网络管理员发现计算机系统中的安全漏洞,并及时采取积极的防范措施,避免病毒入侵。数据加密技术是在数据传输和数据管理的过程中通过加密的形式来保障数据信息的安全性。尤其是数据在不同的网络之间进行传递时,很容易对数据安全产生威胁,使用加密技术就能很好地对所传递的数据信息进行保障。信息备份与恢复技术就是指将重要的数据信息进行备份,当计算机受到hacker不法攻击或工作人员操作失误误删数据时,都能够及时将数据恢复,使损失减小到最低。
2.3对“大数据”进行不断的研究和创新
由于大数据所具有的4V特征,尤其是其体量大、类别多、结构复杂,所以对大数据进行管理时不能单单依靠传统的技术手段。在大数据时代,保障网络信息安全,特别是保障大数据的安全,最主要的还是应该在技术上不断研究和创新。例如,传统的数据加密技术,通常都是针对一些中小规模的加密方式,面对大数据巨量的数据集,它很难满足其要求。我们只能根据不同的数据存储需求,来给数据做适当的加密保护。还有数据的备份和恢复技术等,在大数据面前依然显得有些捉襟见肘,针对应用领域大数据备份和恢复技术仍旧需要进一步发展和创新。因此,我们不仅要掌握最新的安全管理理论以及利用最新的安全软件技术,还要对大数据进行不断的研究和创新,无论是在网络通信还是信息存储等方面都要加强对重要数据的保护。
2.4积极开展网络安全法制化建设
随着大数据时代的来临,全世界对网络信息安全都更加关注。据美国《金融时报》的报道,目前全球平均每20s就发生一次网络计算机入侵事件,超过1/3的网络防火墙被攻破,而我国所面临的形势则更为严峻。为避免网络计算机入侵事件的发生,除了技术防护之外,当然还有法律保障的问题。尽管我国现存众多关于网络安全方面的规范性文件,但是已出台的条例和规定却缺乏系统性。一些相关的法律法规也过于笼统,缺乏可操作性。这是因为,目前我国现有的网络安全立法主要以部门规章和地方性法规为主,而缺乏网络信息安全的基本法。所以,要保障大数据背景下的网络信息安全,既要加快网络信息安全基本法的确立,又要出台维护网络信息安全的配套措施,积极创新管理方法,更要完善已有立法,加大对损害网络信息安全行为的打击力度。从立法层面,使大数据在挖掘、利用和保护方面做到有法可依,让数据开放和数据挖掘、数据保护走上法制化轨道,让网络信息安全得到有力保障。
3结语
大数据时代的来临为人们提供了更多的知识和信息,也带来了新的机遇和前景,同时也增多了网络信息安全的困难和挑战。在网络信息安全遭遇日益严重的危机的情境下,我们首先应该树立安全意识,努力学习网络安全知识,同时,要更加积极地将科学技术应用于网络安全体系中,不断加大科技力量的投入,以更好地发挥其在网络信息安全中的防护作用。还要积极推动法制建设,使网络信息安全做到有法可依,切实发挥法律的保障作用。在大数据时代,数据的价值得到广泛提高,网络信息安全的问题也呈现眼前。我们不仅要打破数据的割据与封锁,还要全力保障数据的安全,真正让大数据助力信息的发展。
篇8:网络会计信息安全论文
摘要:会计信息安全是涉及到企业财物安全的重要课题,当前由于会计信息产生好保存方式的重大改变,会计信息受到了来自于硬件、软件系统、操作人员失误等多方面的威胁,给企业会计信息的安全带来重大隐患。
本文从网络会计信息的安全防护入手分析如何从硬件、软件和操作人员规范方面提高会计信息的安全系数。
关键词:会计信息;安全防护
一、网络会计信息系统和会计信息安全隐患
网络会计信息系统是在传统的会计信息保存方式基础上加入计算机网络技术而形成的具计算机会计信息系统。
与传统会计信息的保存方式相比,网络会计信息系统具有非常大的优势。
首先是其时效性,网络会计信息系统可以及时的对信息进行保存并进行共享传递;其次是网络会计信息系统可以在数据的精确性上得到保证,防止信息出错;最后网络会计信息系统能够实现各模块的集成以及各部门之间的信息集成,从而为管理决策提供支持。
二、当前我国网络会计信息系统存在的安全问题
1。硬件问题。
硬件是构成计算机的主要结构,计算机网络系统存在和开发使用的基础,计算机硬件系统的故障会造成严重的后果,使得整个计算机系统瘫痪不能正常工作。
由于计算机硬件本身一直处于高强度运转过程中,因此出现硬件问题是不可避免的过程。
硬件故障主要是主机部分故障,主机是计算机运转的核心,包括了众多核心部件,主机部分的故障会直接造成机器停止工作。
主机故障的主要情况分为主机故障、硬盘故障和存储故障,主机故障会直接导致设备停机,不能正常使用;硬盘故障会使得存储的会计信息消失,影响极其严重;存储故障主要是由于相关干扰信号使得其存储过程出现故障,影响存储数据的正确性。
2。软件问题。
会计软件的风险是网络会计信息安全中最直接的威胁来源。
会计软件的上线会经历两个过程,一是会计软件的设计阶段,二是会计软件的使用,在这两个阶段都可能存在着大的风险。
在会计软件的设计阶段,可以按照公司的业务需要对软件进行具体的设计,但是目前我国的会计软件大都是进行商业软件的购买,没有设计的过程。
商业软件在设计阶段可能因为设计人员的疏忽存在漏洞,也有可能是设计人员为了给后期的修改设置了后门,从而使得使用者的数据安全受到了严重的威胁。
在软件的使用阶段,由于数据数据库本身有着修改功能,可能导致部分信息被高端计算机用户使用特殊软件进行篡改;在会计软件中,部分软件为了方便财务核算,在会计软件中设计了取消复核等功能,这就给会计假造会计信息带来了可能。
3。操作隐患。
人员操作问题依然是网络会计隐患的重要来源,人员素质的不一致和财务人专业水平直接影响到了财务信息的安全;会计信息在系统中的操作失误和会计数据在使用过程中的隐患都是会计信息操作过程中存在的安全隐患。
三、改善当前会计信息问题的建议
当前网络会计信息存在的风险主要是来自于硬件设施的风险,软件系统的风险以及人员操作的风险,我们将从这些方面出发,对如何改善会计信息的安全性给出可行性建议。
1。硬件方面。
硬件设备方面,在安装硬件设施的过程中,要尽量避免电磁干扰给设备带来的风险;在硬件设备安装完成并经过专业调试之后才能由会计工作人员来进行会计业务员操作。
对于硬件设备的后期管理,会计部门需要制定专门的管理规程,对相关设备的工作环境进行严格的要求,防止因为外部环境的问题带来风险。
要制定会计信息存储预警方案,对于可能出现的断电、火灾、机器进水等紧急情形,要制定专门的应对预案,并进行相关操作规程的培训和认知。
2。软件方面。
在软件方面包括了两个方面的危险防护,一是数据库系统的安全防护,二是应用会计软件的防护。
在数据库防护方面,可以利用第三方代理服务器的形式来对数据库的安全进行保证。
利用第三方代理服务器,数据的直接使用者无法对原始的数据进行删改操作。
也可以通过专业的软件系统对数据库的数据进行模块分类,使得数据操作只针对一定的范围,而不是整个数据库。
会计软件的安全防护是对会计信息保障的最直接方式。
企业必须建立完整的会计软件操作规范和管理规范,并严格按照相关要求进行管理。
首先要求会计信息系统的日常运行进行记录和保存,对系统日志由专门人员来进行收集和审阅,对于会计系统日志中出现的问题要及时的汇报和追查。
其次是要对会计系统进行及时的维护,对系统的漏洞进行及时的弥补,定期对系统进行清理和病毒查杀。
3。在数据和人员方面。
对于会计数据也就是会计档案的保存需要建立专门的会计档案保存制度,企业会计信息由专人进行保管,需要使用相关会计信息的履行相关手续,按照相关要求使用。
专门人员要及时对相关的财务数据进行备份,防止系统出现故障导致数据丢失,并定期将备份的数据文件进行再次备份汇总,形成数据档案。
在人员方面,要建立完备的授权审批制度和会计人员相互监督制度,要规范各层级人员的职责权限,从而形成清晰的规范的管理层级,防止因权责不清造成的会计信息数据丢失和失真。
4。其他方面。
4。1设置防火墙。
防火墙是普遍用于企业内部的一种隔离软件,可以将企业内部的软件和信息系统和外部的网络环境隔离开来,从而防止和减少外部的侵袭和干扰,保证企业会计信息的安全。
防火墙的建立可以在很大程度上方式外部不法分子对企业财务信息的窃取,同时建立防火墙,可以对外部入侵进行及时的监控,进行有效的重点防护。
4。2建立邮件安全监测系统。
当前,在很多公司中,邮件往来是一种非常正式的且非常常用的信息交流方式,但是也正是邮件的这一特点使得其成为了黑客攻击的重点对象,会计人员在接受邮件的过程中很可能就直接将已经植入病毒的邮件打开,从而给会计信息的安全带来巨大的隐患。
因此可以将邮件系统限定在外部访问区域的服务器和工作站上,而不是直接将邮件系统接入信息系统所有的服务器和工作站中。
参考文献:
[1]魏姗琳,邓彦,基于模糊综合评判法的高校财务系统安全评估问题研究[J],财会通讯,2010(11)。
[2]宫雪冰,基于内部控制的网络会计信息系统安全问题的控制[J],中国管理信息化,2010。8
[3]史红娟,李瑞芳,网络环境下会计电算化系统安全威胁剖析[J],中国管理信息化,2011。6。
篇9:网络会计信息安全论文
摘要:随着计算机网络技术的不断发展,企业对于网络会计的应用越来越广泛。
网络会计对会计的职能、目标和监督管理手段等或多或少带来了改善,但是网络技术带来的信息系统安全问题也越来越受到企业的重视,网络会计信息系统安全威胁可能对企业经营造成不可弥补的损失,是各企业需要重点研究的对象之一。
本文主要介绍了网络会计信息系统的相关概念及特点,并且提出了其可能存在的安全隐患,最后有针对性地提出了几点可供借鉴的安全策略。
关键词:网络会计;信息系统;安全隐患;安全策略
一、概述
(一)会计信息安全
所谓会计信息安全指的是会计信息作为信息的一种,必须具有一定的使用价值,信息的安全性决定了其价值能否得到保证。
会计信息关系到企业相关人的利益所在,同时也指引着企业能够更好地实现其经营目标。
信息学中往往将会计信息安全定义为长期持续地维护会计信息的完整性,保证其不被泄露并且可用。
会计信息的完整性指的是信息至始至终都是完整未受损的,即保证会计信息没有在半途被窃取、伪造或者篡改,是完整的;保证会计信息不被泄露指的是会计信息在被传播的过程中应杜绝任何泄密的可能性,保证其在传播过程中能够得到安全保障;维护会计信息的可用性指的是用户在需要使用该会计信息时,能够顺利接触到信息而不受阻碍,但是前提是接触到信息的用户是合法用户,其有资格合法接触会计信息。
(二)网络会计信息系统
网络会计信息系统指的'是在网络条件下为企业所用的会计信息系统,主要服务于企业的日常会计业务。
网络会计信息系统是通过企业内部的计算机网络来实现联机操作,最终目的是向信息使用者及时、准确地提供决策有用的信息。
网络会计信息系统主要有以下特点:
1。具有综合性。
网络会计信息系统的综合性特点指的是其信息来源的渠道比较全面,系统会从多个角度去搜寻、记录与保存与企业日常经营相关的业务数据。
通常在网络会计信息系统提供的信息能够全面地反映企业供产销的各个环节。
2。具有实时性。
网络会计信息系统能够对企业发生的相关业务进行实时的处理,包括业务记录、查核等,使得其提供的信息能够实现动态跟进,而非一成不变。
3。具有广泛性。
网络会计信息在搜集、处理相关信息时,往往来源较为丰富,会计信息系统并不是一个孤立的职能系统,而是需要跟其他模块相辅相成、彼此实现信息沟通,所以网络会计信息系统涉及到企业业务处理的各个环节。
二、网络会计信息系统的安全隐患
网络会计信息系统要提供为企业决策经营所用的信息,最关键的是要维护该系统自身的安全稳定运行。
由于网络具有开放、共享的特征,所以网络系统较容易受到信息安全的威胁,尤其是网络系统存在着安全性威胁,更加突出信息安全存在隐患。
网络会计信息系统容易受到非人为因素或者认为因素的双重影响,导致系统提供的信息出现失真等后果,情况严重时甚至直接威胁到企业的稳定运营。
网络会计信息系统主要存在着以下几个方面的安全隐患:
(一)系统硬件上可能存在安全隐患
系统硬件上的安全隐患即指硬件的安全隐患,主要是由计算机设备、线路、系统本身等实体性质的物体出现问题,导致实体产生问题的原因可能是由人为因素导致的也有可能是系统本身存在问题导致的。
尤其是人为因素产生影响时,较容易产生预谋性质的破坏,此时的损害性会更强。
实体性物质的损坏,必然会破坏相关的会计数据,使得原有保存的数据丢失或者遭到破损无法被使用,也有可能直接导致数据导出时出现错误。
非人为的影响因素主要指的是不可抗力的出现,例如火灾、地震等引起的实体性系统损坏。
(二)网络原因导致存在的安全隐患
网络原因会引起会计信息系统中的数据和信息安全存在隐患,主要是指在数据的存储和传输过程中出现的安全威胁。
通常网络原因导致存在的安全隐患可以通过以下几种情况表现出来:未被授权的人员非法接触、获取甚至篡改会计数据;会计数据在传输过程中受到黑客的攻击,使得数据被盗取或被泄露;计算机网路被病毒入侵,系统运行出现异常,数据被泄露或者损坏等等。
例如为大家所熟悉的特洛伊木马病毒,具有十分强劲的网路攻击性,可以伪造系统的登陆页面来骗取系统管理人员的登陆信息,截取账号和密码。
除了以上几种常见的情况外,网络会计信息系统还可能因为遭受到恶意数据的直接攻击,而出现系统瘫痪,无法正常工作的后果。
(三)人员道德风险带来的安全威胁
目前网络办公的最大风险依然是来源于组织内部人员在未经正当授权的情况下私自接触、篡改、泄露或者删除数据与信息,因此,企业内部控制已经从仅仅对会计机构内部工作人员进行控制扩大到对整个企业内部人员的工作进行控制。
除此之外,网络会计信息系统的关联方也可能带来一定的安全威胁。
现在越来越多的企业在政府制定的信息披露平台被要求强制或者自愿地披露与自身经营有关的信息,而正是网络会计信息系统与社会有关部门的相联结,引发了新的安全风险。
举例说明,企业在缴纳关税时相关的利益相关者包括合作伙伴、客户、供应商和软件供应商等,同时还包括具体事务处理时的关联方,如银行、审计机构和税务部门等。
为了维系自身的正常运营同时遵守政府规定的相关规定,企业要不断地与这些利益相关者进行信息的沟通与往来。
正是这种连贯的信息沟通关系,使得企业与其利息相关机构之间可能存在一定的道德风险。
三、网络会计信息系统的安全措施
(一)从硬件系统的角度改善网络会计信息系统安全性
企业在购买硬件设备之后,应要求专门的计算机管理人员对收到的硬件设施进行全面检查,同时管理人员应注意要尽量避免周围环境中出现电磁干扰等情况,避免非专业人员人为破坏硬件设备系统。
在系统调试完成后,由企业管理人员进行试运行,检查设备是否能够正常运作。
篇10:网络环境下会计信息系统安全管理的论文
网络环境下会计信息系统安全管理的论文
摘要:随着现代计算机网络技术的持续发展,企业单位的会计系统也逐渐实现计算机网络化管理,为提高会计工作效率和质量发挥了重大作用。与此同时,会计信息系统的安全性在整个网络环境中受到较大程度的影响,容易导致会计信息处理非客观性和网络犯罪情况的发生,因此,采取适当的措施维护会计信息系统的安全性很有必要。只有通过分析网络环境对会计信息系统带来的负面影响,并制定有效的维护会计信息系统安全管理的措施,才能够保证会计信息系统的安全稳定运行。
关键词:会计信息系统;网络环境;安全管理
现代企业的会计信息系统管理越来越依靠于网络环境,通过网络方式来控制管理企业经济活动的方式已成为企业内部管理的一项重点工作,网络环境的运用是一把双刃剑,它在为企业会计信息系统运行提供便捷的同时,也为企业会计信息数据带来了较大的安全隐患。网络环境的复杂多变,为企业会计信息系统的安全管理带来了考验,企业如何应对会计信息系统面对的网络风险,已成为企业内部安全管理的一项重点内容。本文主要对现今网络环境对企业会计信息系统内部安全管理的.影响,具体阐述会计信息系统在网络环境下的主要内部控制管理内容,并提出通过加强企业会计信息系统中的人员控制、制度控制、监督控制和提高风险意识等来促进其内部管理安全性的建议和措施。
一、网络环境对企业会计信息系统内部控制管理的影响
网络外部环境处在一个持续发展变化的状态,它对企业会计信息系统内部控制管理的影响来自多方面。首先它加大了企业会计信息系统控制管理的范围。现代网络环境具有分散性、共享性和开放性等特点。会计信息系统的控制管理范围必须扩展到整个网络系统中,控制管理项目包括操作与权限控制、系统安全性控制、系统信息数据库控制、系统开发过程控制和计算机网络病毒防治等。网络电子商务的发展使得会计信息系统操作全面网络化。各种单据签发和结算业务等均在网络中进行,加大了会计信息系统的控制管理负担。事件驱动方式会计业务流程使会计信息系统面临挑战。事件驱动方式会计业务流程中各种财务信息数据的录入和交易驱动发生在企业外部,较大程度地增加了信息数据控制管理的难度。网络环境中信息数据处理的集成化和企业内部管理的程序化加大了会计信息系统的网络风险。在网络信息数据操作环节中的失误容易在短时间内蔓延扩散,降低系统信息的正确性。会计信息系统操作的安全性和信息数据的准确程度也受到应用系统的软件质量的影响。在软件发生错误的情况下,会使信息数据的网络风险加大。网络环境下的会计信息系统对企业会计人员的技术要求较高,而多数企业的会计信息系统控制管理人员均没有经过相关方面的训练,控制管理水平低下,无法应对广泛的网络信息数据风险,进一步妨碍了会计信息系统的安全性。
二、网络环境下企业会计信息系统内部控制管理的主要内容
系统内部控制管理一般需要两个基本环节,即发现问题和解决问题,根据控制类型可将控制方法划分为一般性控制和应用性控制两种。
(一)一般性控制
一般性控制主要是指对会计信息系统中的基本组成要素进行管理,包括计算机软件硬件、工作人员管理和系统环境管理等,通过建立会计信息系统的整体构架,为控制管理提供相对科学的管理模式,保障达到最理想的整体控制目标。一般性控制包括组织与管理控制、系统开发与维护控制、系统操作控制、硬件与软件控制和系统安全控制等。组织与管理控制以建立合理的组织机构和责任分工制度为目标,形成系统中各个控制环节之间的互相影响和互相制约,减少发生系统错误的可能性。系统开发与维护控制主要通过对会计信息系统中常出现的偏差或错误进行整合分析,不断提升会计信息系统的控制管理性能,使其能够适应网络环境和各种新型硬件软件设备。系统操作控制以提高信息数据处理质量和效率为主要目的,操作人员应严格按照规定方式进行操作,切忌违规操作,保证系统的安全。硬件和软件控制重点在于维护会计信息系统的基础设施,提高系统运行的性能。系统安全控制主要采取适当的技术措施维护网络安全性,包括错误处置、文件保护、安全保护、程序保护和自我保护等。
(二)应用性控制
应用性控制主要对会计信息系统的应用方面进行具体控制,针对的是会计信息数据操作的整个技术过程,应用性控制可以确保所有的经济业务都经过授权和记录,并进行准确完整及时的处理。应用性控制主要有输入控制、数据处理控制和输出控制三个方面。输入控制从数据采集和数据输入两个环节人手,实现数据采集的准确性和数据输入的有效性。数据处理控制通过数据有效性检验、业务时序控制和程序化处理有效检验等手段保障数据处理质量。输出控制通过输出结果校审、输出权限控制、设置网络口令和磁盘安检等方式确保输出结构的准确性。
三、网络环境下提高企业会计信息系统内部控制管理的建议措施
(一)加强会计信息系统中的人员控制
企业会计信息系统的安全稳定运行。工作人员是决定性的因素。为了保障会计信息系统能够安全运行,应该让每一位会计信息系统的操作人员和控制管理人员明白自己在其中所应承担的职责和义务,保障每一工作人员在工作过程中树立高度的责任观念。加强对会计信息系统操作管理人员的职业道德教育,在思想认识上使工作人员提高职业素质。在日常工作过程中,注意加强各个工作环节中工作人员的团结协作,提升系统的整体运行效率。建立严格的人事管理制度,在人事管理方面完善会计信息系统的内部安全管理和控制。
(二)建立并实施科学有效的控制制度
在法律法规上完善对企业会计信息系统内部控制管理的规范和要求,政府的财政部门应该切实考察现代企业会计信息系统的建设、安全性能与外部网络环境中的各种安全隐患。积极推动企业会计信息系统的改革,给予资金上的补助或技术上的支持。重点建立并完善网络电子商务法规及管理条例,制定符合我国企业现状的网络电子商务会计信息管理制度、财务报告披露制度以及网络侵犯惩罚制度。对企业在会计信息数据网络操作过程中的每一个环节做出明确的规定,保证网络电子商务的运行秩序和质量,严厉打击不良网络违法犯罪现象,为会计信息系统运行提供良好网络环境。
(三)加强对会计信息系统控制管理的监督
在会计信息系统运行过程中加强安全管理监督对于保障经济工作的顺利有效进展具有重要作用。监督活动要渗透到每一个操作管理环节,监督人员不断总结会计信息系统操作管理失误的原因,研究探讨解决对策,使会计信息系统的安全性能逐渐提升。建立会计信息安全管理责任制度。对信息系统控制管理的每个工作环节进行责任分工,严格确立交接班制度手续,为工作人员制定安全管理指标,对于出现的会计信息安全问题,及时查找负责人和原因,进行及时处理。
(四)提高安全管理意识和能力
不断加强对会计信息系统控制管理人员的安全管理教育,提高会计信息系统操作过程中的安全意识。向工作人员介绍现代网络环境对会计信息网络造成的重要安全威胁,加深系统操作管理人员对加强安全管理的认识。提高工作人员对系统内部控制的风险防范意识。注意培养财会人员和管理人员的综合业务素质,聘请专业财会管理人员对企业财务部门的工作,人员进行指导培训,加强计算机信息网络知识的教育,提高工作人员计算机网络技术理论水平和操作实践水平,保证会计信息系统操作管理人员能够熟练掌握计算机网络信息技术,不断适应广阔多变的外部网络环境。另外。相关会计从业人员在进行会计信息系统相关活动中存在道德风险,开放的网络需要更为严格、严谨的安全法律法规。因此网络会计信息系统需要有特别针对性的安全控制制度,这需要在将来的探索实践中逐步实现。
参考文献:
[1]尹长囡.DF公司网络环境下会计信息系统内部控制研究[D].河南大学,2013.
[2]张娜依.网络环境下会计信息系统内部控制研究[J].改革与发放,2010(06).
[3]魏莹.网络环境下会计信息系统安全管理研究[J].中国管理信息化,2014(18).
[4]胡玉可.浅析网络环境下会计信息系统安全控制的实现[J].会计之友(中旬刊),2009(11).
浅谈网络环境下会计信息安全研究(精选10篇)
