关于会计信息处理安全防范现状的调查报告

社会调查报告题目关于会计信息处理安全防范现状的调查报告系部会计系专业会计班级会计13026班学号130412315学生姓名谭智花指导教师邓姣职称副教授2015年08月10日关于会计信息处理安全防范现状的调查报告调查目标：了解会计信息处理的安全现状，增强人们会计信息处理安全意识。调查时间：2015.07.12-2015.08.30调查对象：会计人员，以及各企业。调查方式：互联网搜索，电话咨询。伴随着科学技术的发展，企业的生产经营环境发生了很大的改变。在网络文化的影响下，会计目标、会计职能、会计操作手段以及会计监督都在朝着适应新型网络经济的方向变革和发展。会计信息的使用者变得更为广阔，会计管理职能不断强化，会计的操作手段更为先进，会计监督愈显其重，网络会计应运而生。会计信息处理系统朝集成化方向发展，实现对企业物流、资金流和信息流一体化管理。会计信息处理系统与管理层、外界紧密相联成为一个整体，企业的交易变得十分快捷。此外，网络技术的使用给企业的内部控制带来了巨大的变化，促进了企业的管理工作。企业之间要实行信息集成，就必须接入互联网中。在互联网这样的环境中，企业遭遇的不再仅仅是本企业内部的问题，还有黑客的非法入侵和病毒的侵袭。这使得企业的信息容易泄露，面临较多的安全问题。因此，我们必须保证会计信息处理系统安全、可靠地运行，这就需要强化对会计信息处理系统的管理。一、会计信息处理安全现状目前，我国会计信息处理系统的安全建设，在总体上还处于低层次水平。了解会计信息处理系统的安全现状，有助于我们发现网络会计信息处理系统存在的安全隐患。（一）缺乏安全防范的意识现在大多数企业的安全意识薄弱，没有树立正确的安全防范观念，对安全防护、检测缺少全面和辨证的认识。大多数企业仅从防护角度采用保密通信、防火墙、安全路由器和一些低安全级的网管产品，缺乏必要的安全检测和反应。即使采用安全检测的也都是“已知漏洞”和“已知攻击”的检测，而且在这个基础上的安全检测也并未普及。（二）信息系统的安全建设与管理有失规范首先，由于国家标准和法律法规不健全，国家在信息系统建设和安全设计方面无统一的指导性意见，国家标准制定严重滞后，系统性地针对网络会计的法律体系还没有建立起来。其次，现在的大部分企业的安全防范意识较弱，企业在进行信息处理系统的安全建设时缺乏安全思想、安全策略的指导。在网络环境下，财务信息的处理和储存集中于网络系统，大量不同的会计业务交叉在一起，加上资源的共享，会导致手工会计系统中的会计牵制制度的失效。最后，会计信息处理系统与会计核算相关的会计工作规范，按传统的手工算账、记账为制定基础，会计信息处理系统相关法规建设存在安全漏洞和不一致。（三）会计信息处理系统的安全性和保密性差就目前来说，我国大多数企业对会计信息处理系统工作的安全性和保密性重视不足，导致在实际工作中存在许多安全隐患。。我国现有的财会软件大多数存在保密性差、安全漏洞多的的情况，这可能会导致会计信息被非法入侵，造成商业机密的泄漏。（四）计算机故障计算机是一种相对精细的机器工具，由于工作环境的多种自然因素和人为的不正确操作都有可能导致计算机故障。这些故障和设备的保管不当都有可能导致会计数据的丢失。二、会计信息处理系统面临的安全问题随着科技的发展和计算机的普及，传统的通过人工计算分析得出的会计信息逐步演变为通过计算机进行处理。计算机的快捷高效及高度的正确性使得人们越来越倾向于利用计算机来对各种会计数据进行收集处理。这样的信息系统也可被称为计算机会计信息处理系统。虽然计算机处理信息有着较多的优势，但我们仍不能忽略网络环境下会计信息处理系统的安全性问题。（一）财务信息容易被截取网络财务是基于互联网的信息处理技术的一种全新的财务管理模式。它改变了财务信息的获取方式，财务信息借助网络的形式进行传递，由于互联网是一个开放性的世界，没有国界和时空的限制，容易泄漏和遭到截取，来自社会的道德风险无法避免。（二）黑客攻击黑客通常利用计算机软件和计算机网络存在的一些漏洞侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据。严重时甚至会导致系统崩溃。（三）计算机病毒计算机病毒是影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。它能影响计算机软件、硬件的正常工作，破坏数据的正确性与完整性。它具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。（四）企业内部控制失效传统的会计信息处理系统要求对业务活动的批准授权，但是在网络环境下大量错综复杂的信息交叉出现，这导致会计信息处理系统不能有效且准确的处理和解决相关的问题，会造成会计数据的不准确，使得企业内部控制失效。（五）系统关联方问题系统相关人员可能出于自身利益的考虑或管理层的要求，擅自修改删除某些会计信息，或者是一些工作人员未经授权私自处理相关信息。这就会严重导致会计信息失真。系统相关人员操作失误、缺乏训练而不按规定的程序使用硬件设备，对系统运行过程中出现的故障不能及时排除，导致计算机死机或数据丢失，也会给系统带来灾难性的后果。这也就使得从而使得信息使用者对信息准确性的怀疑，不利于经营管理者做出正确的经营决策。（六）会计档案保管的问题传统的会计档案是连续的纸质档案，而会计信息处理系统的会计档案不仅包括传统的会计档案，还包含财会软件的相关信息。另外，由于不同供应商的财务软件不一致，会导致会计档案由于数据格式、数据借口不同和数据库被加密等原因，造成以前的会计档案与现在的会计档案不兼容，从而数据无法及时录入。（七）企业缺乏人才对技术应当精通，同时应当有良好的团队管理经验和部门关系的协调能力。三、会计信息处理系统的安全防范措施（一）财务信息安全问题的措施1.依据相关的法律规章制度建立严格的内部管理制度做好法律、政策上的相关保障。完善的法制环境，是会计信息处理系统安全实现的根本保证。应从我国的基本国情出发，结合其他各国的相关准则规范，制定出一套系统且合理的、符合我国国情的会计信息处理系统方面的法律法规，只有这样，相关会计信息使用者的合法权益才能得到有效维护，不法分子才能得到惩处。这也是使我国会计信息处理系统真正走上健康发展的轨道的有效道路。2.加强监控与审计在互联网环境下会计信息处理系统是由几十个、甚至上百个部门或分公司联网而成的，要使其高效、安全地运行，一方面必须做好严格的系统监控工作，要求在系统产生错误时，及时地发现问题并解决问题。同时，还要根据各部门或各分公司的用户操作记录，结合系统的记录信息判断有无非法用户进入会计信息处理系统，并随时采取措施，保证系统的安全。另一方面，又必须加强审计工作，特别是对会计数据操作的审计。这也就是说，要对会计数据的操作情况进行监督，对访问会计数据进行动态跟踪，对删改操作情况进行记录。3.及时进行会计数据的备份由于在互联网环境下会计信息处理系统存在着大量的网络子系统，分别存放了大量的会计数据，一旦发生问题，会有大量的会计数据无法挽回。为了防止这种现象的出现，应及时的对会计数据进行多种备份，以便在系统出现问题后能够迅速地恢复这些会计数据。若数据库发生问题，则用近期备份的数据结合修改日志文件进行恢复，每月将数据库备份到磁盘、磁带等存储介质上进行保存，以此完成对全系统的数据恢复或是单个用户的数据恢复。4.对会计数据进行加密一般而言，上述的保密技术能够满足一般系统的应用要求，但是对会计信息处理系统来说，仅靠上述的措施仍然难以确保会计数据的安全。为了防止其他用户对会计数据的非法窃取或篡改，还必须对一些重要的会计数据进行加密处理。由于数据的加密技术完全是一种数据库的处理技术，在此不作太多的阐述，但要说明的是，在进行会计数据加密时，对有关的关键字段不能加密。（二）增强网络安全防范能力1.采取防火墙技术，防火墙控制技术是指在企业内部网和外部网络之间设置的一种用于对两者加以隔离的软件，从而为一个企业的内部网络提供抵抗外部侵袭和干扰的能力，保证企业会计信息处理系统的安全。防火墙通常由过滤器和网关等组成，过滤器封锁某些类型通信量的传输，网关则提供中继服务。2.网络端口安全控制，网络端口保护控制就是对要访问的用户进行标识与验证、对有关的安全事件进行记录与报告、限制对网络的攻击从而保护会计信息传输安全的一种措施。3.建立网络系统定期维护制度，对于网络硬件设施要登记造册，指定专门的保管人，建立网络硬件的定期检查、维修制度和责任制，以防硬件受到不良的外部条件而造成损害。对网络软件也要建立定期维护制度，对网络软件的安全缺口及时修补，对网络操作系统及时进行升级等，满足企业的需要。（三）内部控制安全防范的措施明确岗位职责，制定科学规范的工作规程，建立合理高效的工作流程，以最大限度地提高会计工作效率，防范和化解会计工作风险。系统操作人员按照规定进行账务处理，不得擅自修改数据，审核人员只具有审核权，至于出纳人员、会计软件的开发以及维护人员则不允许进行系统的操作，操作人员与监督人员名明确岗位的职责，实现了内部有效牵制。（四）系统关联方防范的措施企业在使用会计信息处理系统的过程中，应不断加强对相关工作人员的培训，强调会计数据对企业发展的重要性，以及作为企业的员工所应有的道德底线。（五）保管档案的安全对策网络环境下的许多档案将变成电子档案，建立定期备份制度，尤其是原始数据和一些重要的数据，要以多种方式进行备份，不能将重要的备份数据和原始数据保存于同一地点。对于异地备份的数据要注意保密，用特殊的加密方式进行加密，以确保会计数据的安全。网络环境下的会计信息处理系统是一个比传统会计信息处理系统更为高级的数据处理系统，它所面对的安全隐患也更为复杂，从网络系统和企业的内部和外部制定严格的控制制度，审查制度，才能保证其可靠性和准确性，保证会计信息处理系统正常运行，提供服务。（六）培养复合型人才系统维护与开发人员要定期进行学习，及时掌握新技术，并将此应用到有关系统中去，要尽可能及时的发现系统中的存在的安全隐患，并能找到有效的解决措施。因此，应抓好复合型会计人才的建设，坚持组织开展财会人员的继续教育和培训工作，改善知识结构，提高计算机应用水平，培养既懂财会业务、又熟悉计算机应用技术的复合型人才。五、总结会计信息处理系统是适应社会经济发展需要的，基于网络环境的网络会计信息处理系统为企业提供了更多的机遇和挑战。实施会计信息处理系统，对提高企业的管理水平和综合竞争力有着重要的意义。这在现代环境中，要尤其重视会计信息处理系统的安全性问题，及时实施相应的安全防护措施，保证计算机会计信息处理系统安全有效的运行。做好风险防范工作，以降低企业遭遇会计数据安全风险的概率，提高使用会计信息处理系统为企业服务的能力。在保证会计数据真实可靠的基础上，让企业发展壮大。湖南商学院北津学院社会调查报告评审表姓名谭智花系部会计系专业班级会计1326班学号130412315题目：关于会计信息处理安全防范现状的调查报告评审意见成绩指导教师签名指导教师职称评审时间：年月日