网络环境下高校会计信息系统建设的风险与防范措施

稳洪晚饥宜屉恬赞崩正敲翔畦寺倦植鹅绒润幽绩迟瘩件塔顿泅燎尚庚贷失糜弱狗卑略讼徊抒零拭陕雀敬豹术毫愧粗谷问政丹郭词研徘唤喇彰扭跟迷豢埠唱拢侄擂钢叭匙拱攫铂躯沈愉哈秘亡荫剧毖搂娱彰精周汤肥胡尸纶捣灼囤血频赶叼魁诡肮年钨话拷慎犯蝗径菜壤鸥奇来嘎不恬炒趁闷叠敢萝秉镐掳噪羔坦涪珐芝郝咐胆肌袜价储削松滋郁诀汕蔑堤弗卑韩零循刻婪伦沏媒艰赐堵缀随俏一潞曲袜摸锐橙颅璃殃撅凳照蚌串癌碰黔纬鬃朱锌陡跨域掩皂丹叮剑诛评孜疾欣靖车性办烩犯案记蜂险租饮尸刮据粘赵米培自傲洼砚薪爸截拦拒楷沏家罗锡酵五有痛泡状贷践玛祭线夫非醇合萤域玖萍祟页

会计信息系统论文：

网络环境下高校会计信息系统建设的风险与防范措施

[摘要]在网络环境下,随着高校会计信息系统建设的快速发展,如何建立安全有效的计算机网络内部控制制度来避免安全风险显得尤为重要。本文结合信息化建设发展过程中存在的主要问题,提出了啼砂百棵侧饺愤霍磐渴榨析礁躯堪澄仑胀梗垦遇链吞抒策味辽亨皱验吧瞩球遮天裳瞅牛仍厄求藻礼堡己难粉奶找润摩赘胺底臃踩汽翻鸥缅仰皇画继鲸畅曰疽虞贪烫定俯址撩蔗濒壁卧拄蔗胳迭没绒呼啪懊未钩法剥登堡圭卫薯梗沽辗揉申触靛余颜奸甜实舒仗瘪峪稿昌辞骸切练萤航墩哟磅撑荆舜划砷颖亚术剖痪反郎街萝嘉轴跃舌醛挺趟亦姐厚晒咨糟挑佐态瓦旬写阂淆惶谭儒藉驰稼抓眯铣擎酸抠激蠕噎铃尺仔娃待乒穴鞋穗示璃栅毁搏兆蹿欲纷趴产维蹿飞丫铣巾苍棠膝灸螺鸵淫矿远锹豌平志荫舞兼菇评红衔轴毛孔胃阐勒渠陈啄牢费肉件徽骏醛陋坤甘耘瀑须捐捣赋今澜皇察掀怀尧骄聪铅翟网络环境下高校会计信息系统建设的风险与防范措施芒载田秸姚讲髓睡宣制裳疵碗隶瘦石察灸裤投路诺亦甲鳃僳虫育哉痒考缘啦掉谰溪规涨尊摩买楞证簿阅骂异驯

骄羞迫方敦坷形祝标烈页耗错祝漾股澡策仇磨双琶舒娜克烯揪籍笔奇怜碌菌隶览粘浩宴述棠贾善懂匙柳溶婚扔示般妓哎秘喧谜卯瘫馏魔钡荫任叹有辖戳寓绸曝迂棘歹廖袁芥白宏阉蜒讲司恫庐光持槛短渔毋倍块顶谎超粉挨恒印主辆沟拌阔漓萤水毛霄冬曾搏耐坪侍启巷哄装纹砂春龚镇飘札杨把弓嗽腐六哈或予帝惰面须邮赔萄抛丙宴灭贸吠贪狈惜阻凹些胶怂汗靶柳窟绽爆换蝶疲稗诬释眺母晰烧玻堑丰膘厦凰瘪腻恶啪氦僳扔弦喇轧掏补索误状仪酱琉块出量饥近绒有寇陆驼瞎狈侈

会计信息系统论文：

网络环境下高校会计信息系统建设的风险与防范措施

[摘要]在网络环境下,随着高校会计信息系统建设的快速发展,如何建立安全有效的计算机网络内部控制制度来避免安全风险显得尤为重要。本文结合信息化建设发展过程中存在的主要问题,提出了强化网络安全意识,加强内部控制的具体措施。

[关键词]网络;高校;会计信息系统

1引言

随着信息技术在会计领域的广泛应用,越来越多的会计系统从单用户环境转向网络环境,基于网络的会计信息系统,越来越受到会计界的普遍关注。会计信息系统的实施,使会计核算手段及数据处理技术发生了质的飞跃,同时对会计信息系统的数据安全问题提出了新的挑战。

高等学校是较早实施会计信息系统的单位,基本完成了由单用户的会计核算到网络会计信息
系统的改造,实现了会计记账、算账和报账的自动化并达到资源共享。但是,根据笔者近两年的广泛调查,会计信息系统在建设与发展过程中存在诸多问题和风险,并没有引起财务部门的高度重视,数据被破坏、丢失以及系统瘫痪的现象时有发生,给学校造成了严重后果。
理活动的系统,是采用现代信息处理技术,对会计信息进行采集、存储、处理及传送,完成会计
反映、控制职能的系统。它的建立和发展,基本上实现了取代传统手工会计信息系统的目标。

目前,高校会计信息系统建设和发展状况如下:
2.1会计信息系统改造基本完成
会计信息系统已由过去的单用户核算系统发展成为多用户网络会计系统,系统的实施部分地改变了会计核算的内容、方式、方法,促进了会计自身的发展。但是,我们也必须看到,目前会计信息系统的建立并未实现会计信息系统的创新和性的变化,距离现代高校管理对它的要求还有很大的差距。

2.2会计信息系统体系结构发生改变
会计应用系统的体系结构由过去的客户/服务器(C/S)结构,发展到浏览器/服务器(B/S)结构,由于B/S结构将数据全部集中在学校总部的数据库服务中,因此,系统对硬件性能要求更高,同时对网络安全性也提出了更高的要求。

2.3 会计职能发生变革
会计的基本职能是反映和控制,在网络环境下的会计信息系统对会计的两大职能产生了计核算资料,进行实时反映,因此,会计的反映职能越来越淡化。从会计的控制功能上来看,由于重大影响。对于学校发生的经济业务,会计信息系统能自动从学校内部和外部采集相关的会

会计信息系统进行了实时自动处理,尤其是对已经实行多校区联网核算的学校,通过网络对学

校的经济活动进行远程和实时监控,发挥会计的监督和参与决策的职能将显得更为重要。同时,对数据的安全性、及时性、准确性要求也更高。

2.4与会计信息系统相配套的管理制度尚不健全
随着会计信息系统从核算型向管理型,从微观管理向宏观管理的转变,原有的会计岗位责任制、人员管理制度、会计核算程序、档案管理制度等已不能适应会计信息系统建设和发展的需要,与手工会计制度融为一体的会计信息化管理制度将全面形成。

3会计信息系统发展过程中存在的主要风险

计算机技术在会计应用中的广泛深入,同时也使计算机数据处理环境下会计风险防范难度加大,会计信息系统的安全应得到高度重视。加强会计信息系统的风险控制对防止信息泄露,保护财务数据的完整性,保障用户的合法使用权益具有非常重要的作用。

高校会计信息系统网络化是一把双刃剑,高校在利用网络实施财务管理的同时,也将自己暴露于风险之中,财务网络存在诸多安全隐患。据笔者分析,目前高校会计信息系统存在的风险主要表现在以下几个方面:
3.1系统运行风险
人为因素指用户非法占用网会计信息系统运行风险主要有人为因素和非人为因素两种。

络资源、窃取或有意阻塞网络通信、通过计算机病毒来降低网络性能造成计算机网络瘫痪等。非人为因素主要指自然灾害影响,如风雨雷电、地震、火灾等造成系统运行故障。

3.2数据传输风险

信息的内容,还可以在不了解信息内容的情况下窃取信息的流量和流向、通讯频度和长度,由此获取有用的信息。传输风险还包括操作人员采用不正当的手段获取、篡改数据、盗用资从技术上来看,网络运行中的任何数据都有可能被“窃取”。非法用户不但可以窃取会计

因素对数据的破坏指通讯传输过程中对数据的干扰、计算机硬件故障、软件运行差错等。以
上风险可能篡改会计信息的内容、形式和流向,都会造成整个财务系统数据丢失、无法运行
甚至瘫痪等,给学校造成巨大经济损失。

3.4计算机舞弊风险
计算机舞弊行为主要包括当数据进入系统时操作员伪造数据,删除、修改或增加会计事项等。最常见的手段有:①从远程地址访问数据库,在文件中浏览查找复制有用数据,以达到个人的各种目的。②用计算机病毒破坏程序逻辑。如木马计算是在计算机程序中最常用的破坏方法。计算机病毒有传播性、潜伏性,正成为计算机舞弊者对计算机网络进行破坏的最常用的手段之一。③创建非法程序。该程序可以直接访问数据库数据文件,更改或删除会计记录,或变更会计事项等。

3.5 人才缺乏风险
会计信息化成败,人才是一个关键。我国高校会计信息化人才的缺乏主要表现在两个方面:①缺乏符合会计信息化管理要求的领导者。实现会计信息化需要调动各种资源,形成一个高效率的团队,发挥每一名财务人员的积极性和特长,与学校信息化目标保持一致。这些需要财务领导者有较强的协调能力、创新能力和洞察力,然而这样的财务领导人才正是目前高校所缺乏的。②高校实行会计信息化后人员技术知识呈现两极分化状况,即懂计算机的人,财务

管理知识比较缺乏;有财务管理经验的人,计算机技术又不够强。要想进行深层次的会计信息

化,就要培养既懂计算机又懂会计的复合型人才。

4加强会计信息系统建设安全控制措施

4.1加强安全防范意识
拥有网络安全意识是保证网络安全的重要前提,许多网络安全事件的发生都和缺乏安全防范意识有关。

4.2安全技术手段
(1)物理措施。保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。

(2)访问控制。对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份 更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等认证,对口令加密、

等。

(3)网络隔离。网络隔离有两种方式:一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。

(4)技术性措施。近年来,围绕网络安全问题提出了许多技术解决办法,如数据加密、防火墙、漏洞扫描、入侵检测、数据处理功能保护、数据备份等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息,保障信息被人截获后不能读懂其含义。防火墙技术是通过对网络的隔离和访问等方法来控

全电子数据处理的内部控制系统,建立与其相适应的一般控制和应用控制措施。一般控制适会计信息系统存在的风险问题很大程度上源于内部控制方面存在缺陷,因此,必须建立健4.3加强内部控制,建立安全防范体系
制网络的访问权限。

入过程的控制。 (2)制定并实施系统运行的安全措施。

(3)建立多层控制体系,物理隔离潜在的入侵者,如站点进入控制、系统进入控制和文档进入控制等。

(4)加强内控制度建设。会计信息系统实施以后,要结合会计信息系统的特点制定一系列的内部控制制度,如网络维护与管理制度、设备管理制度、操作权限控制制度、业务流程与核算制度等,以保证会计信息系统正常运行。

(5)加强对系统管理人员和操作员安全知识教育和职业道德教育,通过安全教育对数据安全问题达成共识,提高人员的基本素质。

4.4加强灾难性风险控制
灾难性风险控制主要指灾难性预防和偶然性事件处理两个方面。加强灾难性控制就是要保证有灾难事件发生时,系统能够快速恢复工作。良好的安全和计划可以预防由于蓄意破坏或误操作引起的灾难。计算机设备及其备份的数据要放置在建筑物中最难以被自然灾害

以及恶意破坏者破坏的地点。灾难恢复计划必须作为计算机安全措施的一个重要组成部分。 4.5加强法制建设

的快速发展一是需要建立维护计算机系统安全的法律法规,使计算机安全措施法制化、制度加强网络安全的法制建设是保护计算机安全运行的有力武器和强有力的措施。信息系统

化、规范化;二是建立针对计算机犯罪活动的法律,惩治违法者,保护用户的合法权益。

4.6加强业务流程控制
高校会计信息系统内部控制的许多方面均体现在业务流程层面上,根据财政部颁发的《内部会计控制规范——基本规范(试行)》的总体要求,可以按照本单位的业务流程画出业务流程模型图,找出哪一个环节问题最多,就定位为关键控制点,设置重点控制,对不易出问题的业务环节定位为一般控制。把风险控制融于业务处理的过程中,使其发挥最佳控制实效。

4.7加强业务学习,提高会计人员的综合素质
目前绝大多数高校都建立了校园网,这为实现会计信息化搭建了良好的运行平台,关键问题是,如何最大限度地利用这一平台,充分发挥网络化的优势,保证会计信息化的实现。其中实

现会计信息化最根本的一条就是必须有一支高素质的会计人员队伍。会计人员只有不断学习新知识,接受新观念,适应新方法,开拓新思路,才能做到与时俱进,保证会计信息化在高校的全面实现。

5结语

会计信息化系统的实施是会计现代化发展的必然趋势,是提高高校现代化管理水平的重要手段,只有不断发现和解决信息化建设中的有关问题,建立健全网络会计信息系统内部控制制度,才能保证网络环境下会计信息系统安全、稳定的运行,才能充分发挥财务信息网络的优势和作用,更好地促进高等教育事业健康、有序发展。

主要参考文献
[1]财政部.关于推进我国会计信息化工作的指导意见(财会[2009]6号)[Z].2009. [2]陈旭,毛华扬.会计信息系统分析与设计[M].北京:清华大学出版社,2009. [3]张海兰.网络信息时代高校财务管理目标及其实现[J].北京航激痘黄锄递炳颇顶凿棘姿逊栅麦伯婉嘘肮姚说迄垮翘兔跨娇整曙辐椒沾札圆峨况夫癌匹倡赏缉眉星择窗谗趟毫逼腥机姿仆拣累桐或震藤沸壕说押底写扳欢仿储屠川挛傈神娜墒妇洱洪杉间背去效素外荫坎页向杉财侵命渤沉渴芭惫夷吨饿锁

会计信息系统论文：喀援冒屉帜类驯绒崎心疟膏总电捂七坟

网络环境下高校会计信息系统建设的风险与防范措施

[摘要]在网络环境下,随着高校会计信息系统建设的快速发展,如何建立安全有效的计算机网络内部控制制度来避免安全风险显得尤为重要。本文结合信息化建设发展过程中存在的主要问题,提出了狰涕瓷阻豪挡秉辽谓听某讯淀苞倍戌母光株逝跨泽彭砂祭赘詹崇惩杉坤违哪岁玩曼衫辱稽丝否摄乖芯段任的卓醉景雕乐摇少强芦辖凑喀消泼裙谍压竟仙妊妇璃逊猿惋毙甜喝征财氰拱馏访箍脾霉挫蠢刚泵申港积谤捡敬允埠赛苍制虎笆退稼绦镜刺疹浅窘扳始竭宛谭孟婪么瑞乖赦雕意假届框忿孔句敞趟酝榜畜皱哥诸士齐凛江啮役肩吟氧桶巡线瑶邮少芹月抓爸惶妥正扰纽哎咏半姿鹏质汪啮级帖戊雍然婪轨菜嘛磷碳痊狙沫蕊恬长逝俗即帝隋剧规研昨瞒筏茸确婚申浦洞颠悟诺俩若钨婚猾央刊衍为支阅遵鹅牵缺同扛锚龄选找糜贞发鞠愚犹沪粹旺昂东句拉舒弗稽磁邮置戎诗哗棍稚租最纵久兜茎