網(wǎng)絡(luò )環(huán)境下會(huì )計信息系統安全管理的論文

　　摘要：隨著(zhù)現代計算機網(wǎng)絡(luò )技術(shù)的持續發(fā)展，企業(yè)單位的會(huì )計系統也逐漸實(shí)現計算機網(wǎng)絡(luò )化管理，為提高會(huì )計工作效率和質(zhì)量發(fā)揮了重大作用。與此同時(shí)，會(huì )計信息系統的安全性在整個(gè)網(wǎng)絡(luò )環(huán)境中受到較大程度的影響，容易導致會(huì )計信息處理非客觀(guān)性和網(wǎng)絡(luò )犯罪情況的發(fā)生，因此，采取適當的措施維護會(huì )計信息系統的安全性很有必要。只有通過(guò)分析網(wǎng)絡(luò )環(huán)境對會(huì )計信息系統帶來(lái)的負面影響，并制定有效的維護會(huì )計信息系統安全管理的措施，才能夠保證會(huì )計信息系統的安全穩定運行。

　　關(guān)鍵詞：會(huì )計信息系統;網(wǎng)絡(luò )環(huán)境;安全管理

　　現代企業(yè)的會(huì )計信息系統管理越來(lái)越依靠于網(wǎng)絡(luò )環(huán)境，通過(guò)網(wǎng)絡(luò )方式來(lái)控制管理企業(yè)經(jīng)濟活動(dòng)的方式已成為企業(yè)內部管理的一項重點(diǎn)工作，網(wǎng)絡(luò )環(huán)境的運用是一把雙刃劍，它在為企業(yè)會(huì )計信息系統運行提供便捷的同時(shí)，也為企業(yè)會(huì )計信息數據帶來(lái)了較大的安全隱患。網(wǎng)絡(luò )環(huán)境的復雜多變，為企業(yè)會(huì )計信息系統的安全管理帶來(lái)了考驗，企業(yè)如何應對會(huì )計信息系統面對的網(wǎng)絡(luò )風(fēng)險，已成為企業(yè)內部安全管理的一項重點(diǎn)內容。本文主要對現今網(wǎng)絡(luò )環(huán)境對企業(yè)會(huì )計信息系統內部安全管理的影響，具體闡述會(huì )計信息系統在網(wǎng)絡(luò )環(huán)境下的主要內部控制管理內容，并提出通過(guò)加強企業(yè)會(huì )計信息系統中的人員控制、制度控制、監督控制和提高風(fēng)險意識等來(lái)促進(jìn)其內部管理安全性的建議和措施。

　　一、網(wǎng)絡(luò )環(huán)境對企業(yè)會(huì )計信息系統內部控制管理的影響

　　網(wǎng)絡(luò )外部環(huán)境處在一個(gè)持續發(fā)展變化的狀態(tài)，它對企業(yè)會(huì )計信息系統內部控制管理的影響來(lái)自多方面。首先它加大了企業(yè)會(huì )計信息系統控制管理的范圍�，F代網(wǎng)絡(luò )環(huán)境具有分散性、共享性和開(kāi)放性等特點(diǎn)。會(huì )計信息系統的控制管理范圍必須擴展到整個(gè)網(wǎng)絡(luò )系統中，控制管理項目包括操作與權限控制、系統安全性控制、系統信息數據庫控制、系統開(kāi)發(fā)過(guò)程控制和計算機網(wǎng)絡(luò )病毒防治等。網(wǎng)絡(luò )電子商務(wù)的發(fā)展使得會(huì )計信息系統操作全面網(wǎng)絡(luò )化。各種單據簽發(fā)和結算業(yè)務(wù)等均在網(wǎng)絡(luò )中進(jìn)行，加大了會(huì )計信息系統的控制管理負擔。事件驅動(dòng)方式會(huì )計業(yè)務(wù)流程使會(huì )計信息系統面臨挑戰。事件驅動(dòng)方式會(huì )計業(yè)務(wù)流程中各種財務(wù)信息數據的錄入和交易驅動(dòng)發(fā)生在企業(yè)外部，較大程度地增加了信息數據控制管理的難度。網(wǎng)絡(luò )環(huán)境中信息數據處理的集成化和企業(yè)內部管理的程序化加大了會(huì )計信息系統的網(wǎng)絡(luò )風(fēng)險。在網(wǎng)絡(luò )信息數據操作環(huán)節中的失誤容易在短時(shí)間內蔓延擴散，降低系統信息的正確性。會(huì )計信息系統操作的安全性和信息數據的準確程度也受到應用系統的軟件質(zhì)量的影響。在軟件發(fā)生錯誤的情況下，會(huì )使信息數據的網(wǎng)絡(luò )風(fēng)險加大。網(wǎng)絡(luò )環(huán)境下的會(huì )計信息系統對企業(yè)會(huì )計人員的技術(shù)要求較高，而多數企業(yè)的會(huì )計信息系統控制管理人員均沒(méi)有經(jīng)過(guò)相關(guān)方面的訓練，控制管理水平低下，無(wú)法應對廣泛的網(wǎng)絡(luò )信息數據風(fēng)險，進(jìn)一步妨礙了會(huì )計信息系統的安全性。

　　二、網(wǎng)絡(luò )環(huán)境下企業(yè)會(huì )計信息系統內部控制管理的主要內容

　　系統內部控制管理一般需要兩個(gè)基本環(huán)節，即發(fā)現問(wèn)題和解決問(wèn)題，根據控制類(lèi)型可將控制方法劃分為一般性控制和應用性控制兩種。

　　(一)一般性控制

　　一般性控制主要是指對會(huì )計信息系統中的基本組成要素進(jìn)行管理，包括計算機軟件硬件、工作人員管理和系統環(huán)境管理等，通過(guò)建立會(huì )計信息系統的整體構架，為控制管理提供相對科學(xué)的管理模式，保障達到最理想的整體控制目標。一般性控制包括組織與管理控制、系統開(kāi)發(fā)與維護控制、系統操作控制、硬件與軟件控制和系統安全控制等。組織與管理控制以建立合理的組織機構和責任分工制度為目標，形成系統中各個(gè)控制環(huán)節之間的互相影響和互相制約，減少發(fā)生系統錯誤的可能性。系統開(kāi)發(fā)與維護控制主要通過(guò)對會(huì )計信息系統中常出現的偏差或錯誤進(jìn)行整合分析，不斷提升會(huì )計信息系統的控制管理性能，使其能夠適應網(wǎng)絡(luò )環(huán)境和各種新型硬件軟件設備。系統操作控制以提高信息數據處理質(zhì)量和效率為主要目的，操作人員應嚴格按照規定方式進(jìn)行操作，切忌違規操作，保證系統的安全。硬件和軟件控制重點(diǎn)在于維護會(huì )計信息系統的基礎設施，提高系統運行的性能。系統安全控制主要采取適當的技術(shù)措施維護網(wǎng)絡(luò )安全性，包括錯誤處置、文件保護、安全保護、程序保護和自我保護等。

　　(二)應用性控制

　　應用性控制主要對會(huì )計信息系統的應用方面進(jìn)行具體控制，針對的是會(huì )計信息數據操作的整個(gè)技術(shù)過(guò)程，應用性控制可以確保所有的經(jīng)濟業(yè)務(wù)都經(jīng)過(guò)授權和記錄，并進(jìn)行準確完整及時(shí)的處理。應用性控制主要有輸入控制、數據處理控制和輸出控制三個(gè)方面。輸入控制從數據采集和數據輸入兩個(gè)環(huán)節人手，實(shí)現數據采集的準確性和數據輸入的有效性。數據處理控制通過(guò)數據有效性檢驗、業(yè)務(wù)時(shí)序控制和程序化處理有效檢驗等手段保障數據處理質(zhì)量。輸出控制通過(guò)輸出結果校審、輸出權限控制、設置網(wǎng)絡(luò )口令和磁盤(pán)安檢等方式確保輸出結構的準確性。

　　三、網(wǎng)絡(luò )環(huán)境下提高企業(yè)會(huì )計信息系統內部控制管理的建議措施

　　(一)加強會(huì )計信息系統中的人員控制

　　企業(yè)會(huì )計信息系統的安全穩定運行。工作人員是決定性的因素。為了保障會(huì )計信息系統能夠安全運行，應該讓每一位會(huì )計信息系統的操作人員和控制管理人員明白自己在其中所應承擔的職責和義務(wù)，保障每一工作人員在工作過(guò)程中樹(shù)立高度的責任觀(guān)念。加強對會(huì )計信息系統操作管理人員的職業(yè)道德教育，在思想認識上使工作人員提高職業(yè)素質(zhì)。在日常工作過(guò)程中，注意加強各個(gè)工作環(huán)節中工作人員的團結協(xié)作，提升系統的整體運行效率。建立嚴格的人事管理制度，在人事管理方面完善會(huì )計信息系統的內部安全管理和控制。

　　(二)建立并實(shí)施科學(xué)有效的控制制度

　　在法律法規上完善對企業(yè)會(huì )計信息系統內部控制管理的規范和要求，政府的財政部門(mén)應該切實(shí)考察現代企業(yè)會(huì )計信息系統的建設、安全性能與外部網(wǎng)絡(luò )環(huán)境中的各種安全隱患。積極推動(dòng)企業(yè)會(huì )計信息系統的改革，給予資金上的補助或技術(shù)上的支持。重點(diǎn)建立并完善網(wǎng)絡(luò )電子商務(wù)法規及管理條例，制定符合我國企業(yè)現狀的網(wǎng)絡(luò )電子商務(wù)會(huì )計信息管理制度、財務(wù)報告披露制度以及網(wǎng)絡(luò )侵犯懲罰制度。對企業(yè)在會(huì )計信息數據網(wǎng)絡(luò )操作過(guò)程中的每一個(gè)環(huán)節做出明確的規定，保證網(wǎng)絡(luò )電子商務(wù)的運行秩序和質(zhì)量，嚴厲打擊不良網(wǎng)絡(luò )違法犯罪現象，為會(huì )計信息系統運行提供良好網(wǎng)絡(luò )環(huán)境。

　　(三)加強對會(huì )計信息系統控制管理的監督

　　在會(huì )計信息系統運行過(guò)程中加強安全管理監督對于保障經(jīng)濟工作的順利有效進(jìn)展具有重要作用。監督活動(dòng)要滲透到每一個(gè)操作管理環(huán)節，監督人員不斷總結會(huì )計信息系統操作管理失誤的原因，研究探討解決對策，使會(huì )計信息系統的安全性能逐漸提升。建立會(huì )計信息安全管理責任制度。對信息系統控制管理的每個(gè)工作環(huán)節進(jìn)行責任分工，嚴格確立交接班制度手續，為工作人員制定安全管理指標，對于出現的會(huì )計信息安全問(wèn)題，及時(shí)查找負責人和原因，進(jìn)行及時(shí)處理。

　　(四)提高安全管理意識和能力

　　不斷加強對會(huì )計信息系統控制管理人員的安全管理教育，提高會(huì )計信息系統操作過(guò)程中的安全意識。向工作人員介紹現代網(wǎng)絡(luò )環(huán)境對會(huì )計信息網(wǎng)絡(luò )造成的重要安全威脅，加深系統操作管理人員對加強安全管理的認識。提高工作人員對系統內部控制的風(fēng)險防范意識。注意培養財會(huì )人員和管理人員的綜合業(yè)務(wù)素質(zhì)，聘請專(zhuān)業(yè)財會(huì )管理人員對企業(yè)財務(wù)部門(mén)的工作，人員進(jìn)行指導培訓，加強計算機信息網(wǎng)絡(luò )知識的教育，提高工作人員計算機網(wǎng)絡(luò )技術(shù)理論水平和操作實(shí)踐水平，保證會(huì )計信息系統操作管理人員能夠熟練掌握計算機網(wǎng)絡(luò )信息技術(shù)，不斷適應廣闊多變的外部網(wǎng)絡(luò )環(huán)境。另外。相關(guān)會(huì )計從業(yè)人員在進(jìn)行會(huì )計信息系統相關(guān)活動(dòng)中存在道德風(fēng)險，開(kāi)放的網(wǎng)絡(luò )需要更為嚴格、嚴謹的安全法律法規。因此網(wǎng)絡(luò )會(huì )計信息系統需要有特別針對性的安全控制制度，這需要在將來(lái)的探索實(shí)踐中逐步實(shí)現。

　　參考文獻：

　　[1]尹長(cháng)囡.DF公司網(wǎng)絡(luò )環(huán)境下會(huì )計信息系統內部控制研究[D].河南大學(xué)，2013.

　　[2]張娜依.網(wǎng)絡(luò )環(huán)境下會(huì )計信息系統內部控制研究[J].改革與發(fā)放，2010(06).

　　[3]魏瑩.網(wǎng)絡(luò )環(huán)境下會(huì )計信息系統安全管理研究[J].中國管理信息化，2014(18).

　　[4]胡玉可.淺析網(wǎng)絡(luò )環(huán)境下會(huì )計信息系統安全控制的實(shí)現[J].會(huì )計之友(中旬刊)，2009(11).

【網(wǎng)絡(luò )環(huán)境下會(huì )計信息系統安全管理的論文】相關(guān)文章：

網(wǎng)絡(luò )環(huán)境下小學(xué)教育工作的新發(fā)展論文07-15

網(wǎng)絡(luò )與信息系統安全自查總結報告12-21

網(wǎng)絡(luò )環(huán)境信息報告08-18

化學(xué)與環(huán)境論文07-15

機關(guān)單位的計算機網(wǎng)絡(luò )管理維護的論文06-30

經(jīng)濟管理轉型下的科技創(chuàng )新意義探討論文07-02

會(huì )計信息質(zhì)量論文（精選9篇）07-27

探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文10-25

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05