会计实务中安全管理与信息安全.docVIP

会计实务中的安全管理与信息安全 　　摘要：信息安全问题是当前会计信息化快速发展的严峻挑战。文章分析了网络环境下会计信息安全的现状，结合国际信息安全管理标准(ISO/IEC 17799:2005)，立足于会计信息管理措施，在人员管理，数据及信息管理，计算机软、硬件管理方面探讨了有效安全管理的方法，阐述了安全管理对于信息安全的重要意义：提出了管理和技术并重的会计信息安全系统构建思路。 　　关键词：网络；会计；安全；管理 　　 　　会计信息的安全是指会计信息具有完整性、可用性、必威体育官网网址性和可靠性的状态，它来自于会计数据的完整和会计数据的安全，并保证会计信息的持续性和有效性。随着网络的发展，信息技术越来越多的渗透到会计领域，但传统会计软件的设计多是考虑从业务操作功能上满足会计实务的要求，对其安全性的考虑较少。会计信息化的辅助软件虽然具备了强大的信息安全技术，??是又易使人陷入技术决定一切的误区。迄今为止，网络环境下的多种安全技术尚未能够确保信息的安全性。企业只有从技术和管理两方面构建会计信息安全系统，充分考虑技术的持续有效性，重视对安全工程建成后的管理，才能最大限度地保障网络环境下会计信息的安全性。国际信息安全管理标准(ISO／IEC 17799:2005)对于信息系统安全管理和安全认证的分析表明，解决信息系统的安全问题不能只局限于技术。更重要的还在于管理。因此，要让安全技术发挥应有的作用，必然要有适当管理措施的支持。按照该标准(ISO/IEC 17799:2005)“制订自己的准则”的建议，探讨管理对于会计信息安全的重要作用，兼重管理和技术。对于真正实现会计信息安全目标具有重要意义。 　　 　　一、目前会计信息安全的现状及研究 　　 　　目前会计实务中的信息安全面临诸多问题。如会计管理越权、不相容岗位分工不清会导致会计信息的损坏：在网络环境下，伴随电子商务的发展而出现的会计数据载体无纸化使会计数据被篡改成为可能：网络本身的安全性问题，则可能会使会计数据在传输过程中受病毒、黑客的威胁等。目前国内被大量使用的传统会计软件主要是代替手工会计核算和减轻会计人员的计账工作量???本身的安全性设计相对较差，当其在网络环境下使用时，上述的某些问题就更加显著。据一份针对英国900家不同类型组织做的问卷调查，1999―2000年有超过一半的政府机构及2/3的民营组织，正面临信息科技的不法入侵、滥用甚至破坏。而对大部分组织而言，信息安全的问题尚无一个明确的解决方案。许多文献针对会计信息安全问题进行了研究，但大多集中在技术方面。如电子数据的存储加密技术、传输加密技术、密钥管理加密技术和确认加密技术、数字签名等。也有很多文献从不同的角度对会计信息安全的管理保障进行了有益的探讨。本文从内部控制，计算机软、硬件管理的角度，参考ISO/IEC 17799:2005推荐的部分控制措施，探讨了针对会计实务的信息安全管理控制方法，结合对信息安全技术应用的分析，阐述了会计信息安全管理系统的构建过程中需注意的几个薄弱环节。 　　 　　二、会计信息安全管理 　　 　　(一)内部控制 　　2002年美国FBI(联邦调查局)和CSI通过对484家公司的调查，安全威胁和安全事件研究统计表明：超过85％的安全威胁来自企业内部。本文先从企业内部分析网络环境下会计安全问题。 　　1、确保不相容岗位相分离。防止越权。管理越权、分工不清这些问题在??统会计模式下也会出现，但应用信息技术后，信息载体的无纸化等特点使此类问题更易出现且较隐蔽，多数文献指出，实行用户分级授权管理，建立岗位责任制，并赋予不同的操作权限，拒绝其他非授权用户的访问。对操作密码要严格管理，指定专人定期更换密码。在会计实务中可以推广应用生物识别技术，其具有更多优点，比如会计与出纳有不同的权限，拥有各自的密码，因为会计与出纳工作往来频繁，密码被对方获取的情况时有发生，影响了会计信息的安全性。而生物识别技术如指纹只能本人在场的情况下方可操作，并且不存在遗忘或丢失的问题。 　　2、保障原始数据安全性。信息来源复杂性、接触信息的部门和人员多样性，增加内部控制难度，使原始数据错误、信息篡改的风险加大。例如，原始凭证是进行会计核算的原始资料，是证明经济业务发生的唯一初始文件，有较强的法律效力。在网络环境下，有些原始凭证是通过网上交易取得。如电子单据、电子货币结算等网络经营业务。为使其与纸质原始凭证在安全性上达到同样的功效，多数文献提出的建议是利用网上公证技术及各种加密技术。但以磁(光)性介质为载体的凭证易被篡改或伪造而不留任何痕迹的问题是计算机及网络本身的缺陷，即使是采用了网上公证技术，其法律效力仍无法与印鉴相比，因此其安全性并不能超过纸质原始凭证，作为会计核算唯一凭据的原始凭证，其地位至关重要，所以网上交