對企業網絡會計信息安全的探討

趙勇

[摘 要]隨著計算機網絡技術的不斷發展，網絡技術在企業內部管理中也得到了普遍的應用，同時也使包括財務部門在內的所有部門實現了資源優化配置，網絡化、數據化、知識化使傳統的會計形式演變為網絡會計，然而企業在會計系統變革的同時，也存在著會計信息的安全風險。因此，企業需要構建一個網絡會計安全防御體系。

[關鍵詞]企業 網絡會計 信息 安全

網絡會計是構建于互聯網及其技術基礎上的新一代會計信息系統，是信息時代會計發展的必然產物，是電子商務的重要組成部分。網絡會計的出現，大大彌補了會計電算化的不足，實現了各種遠程操作和事中動態會計核算與在線財務管理，它具有高效、動態管理，多功能模塊集成，全面監控、實時反饋以及系統可移植性高，維護成本節約等特點；它的應用使得財務管理超越了時空障礙，極大地拓展了企業會計核算和管理職能的作用。網絡會計信息系統給財務管理帶來新的理念，呈現出廣闊的發展前景和傳統會計無法比擬的優越性。然而，網絡會計作為新生事物，和所有的新生事物一樣，它也必然存在缺陷和不足。與封閉式單機和局域網會計信息系統相比，系統面臨的各種安全隱患更高，更容易出現因信息泄密或遭受攻擊，如果不能很好地解決該問題，必將阻礙會計信息化發展進程。

一、網絡會計信息系統存在的問題

隨著網絡技術的發展和應用，傳統的手工會計系統已向網絡會計系統發展，這是企業管理手段的巨大進步，但同時也給企業內部安全控制帶來了新的問題和挑戰，具體表現在：

1.相關網絡會計法規不完善。網絡會計作為新生事物，尚處于萌芽理論和雛形應用，國家在網絡會計準則、法規方面滯后。網絡會計具體在會計程序和方法上如何操作，理論界和實務界也都在探索，尤其是實務中各企業作法不一使得會計信息質量缺乏可比性，網絡會計的合法性、規范性有待商榷。

2.病毒、黑客對網絡會計信息的威脅。隨著計算機網絡和計算機技術的發展，計算機病毒也不斷的推陳出新，呈現多樣化、傳播速度快、破壞力強、傳播途徑多和難以防范等特點，嚴重威脅計算機網絡和網上信息的安全計算機黑客利用網絡的漏洞，采用線路監聽、信息截獲、口令試探、身份仿冒和插人假信息等手段，對信息安全的各個層面進行攻擊，網絡會計信息面臨被截取、竊聽、仿冒和破壞的風險。而且，在網絡的環境下，只要有不法之徒想竊取、截獲和破壞信息，當數據通過線路傳輸時，可以很容易實現。病毒和黑客對會計信息的惡意竊取成為網絡會計信息系統安全的一大威脅。

3.會計信息儲存方式和媒介的變化缺乏會計業務的有效牽制。網絡會計采用高度電子化的交易方式，對數據的正確性、交易及其軌跡均帶來新的變化。原始憑證在網絡業務交易時自動產生并存入計算機，交易的全過程均在電子媒介上建立、運算與維護，而且大量的數據錄入和交易發生在企業外部；網絡會計使會計介質繼續發生變化，更多的介質將電子化，出現各種發票、結算單等電子單據。存貯形式主要以網絡頁面數據存貯，網頁數據只能在計算機及相應的程序中閱讀。由于計算機的自動高效使工作人員減少，各種手續被合并到一起由計算機統一執行，從而不能像手工方式下一筆業務要經過幾道審查后才能被確認而相互牽制，成為內部控制的安全隱患。

4.網絡會計系統的復雜性加大稽核與審計的難度。網絡是一個由計算機硬件、軟件、操作人員和各種規程構成的復雜系統，該系統將許多不相容職責相對集中，加大了舞弊的風險；信息來源的多樣性，有可能導致審計線索紊亂；系統設計主要強調會計核算的要求，很少考慮審計工作的需要，往往導致系統留下的審計線索很少，稽核與審計必須運用更復雜的查核技術，且要花費更多的時間和更高的代價，這無疑將加大稽核與審計的難度和成本。

二、網絡會計信息系統的安全控制對策

網絡技術在會計信息系統中的應用，豐富了會計信息系統的功能，促進了會計工作效率的提高。但安全問題若不能及時有效地得到解決，必將限制網絡會計系統的發展與應用。網絡會計信息系統安全控制的對策主要有：

1.完善網絡會計法律法規。因網絡經濟對目前而言屬于新生事物，網絡會計更是我國乃至世界會計發展的新領域，因而，與網絡會計相關的問題還處于不斷的摸索、改進，修正的過程，仍受到法律及會計制度的滯后性的制約。其直接的滯后性表現在缺少能夠使計算機確保自身安全、健康發展的制度；間接的滯后性表現在現有的經濟法規不能適應網絡會計的發展。因此，政府主管部門應加強網絡會計制度的完善工作，建立網絡會計工作的規范體系。立法方面。為了對付日益猖獗的計算機犯罪，保護信息使用者的權益，國家應制定并實施計算機安全及數據保護法律，完善有關網絡犯罪的法律、法規。從宏觀上加強對信息系統控制，為計算機信息系統提供了一個良好的社會環境。目前我國雖然已出臺了一些關于計算機犯罪的法律、法規，但由于我國計算機網絡事業還剛剛起步，許多新型的犯罪方式尚未遇到，法律、法規所涉及到的范圍也受到相應的限制，這就需要我們在網絡事業發展的同時不斷的建立、完善相關法律、法規，為網絡會計信息系統提供一個良好的社會環境。

2.采取技術手段增強網絡會計信息安全性。防止網絡安全惟一的方法就是主動防，即部署整體的網絡安全解決方案，而不是簡單的反病毒解決方案，最常用的方法就是數據加密、防火墻、物理隔離技術等。還可以考慮應用密碼技術和密鑰管理、安全操作系統、數據庫安全保密、數字簽名、防病毒技術、防火墻技術等。

3.加強網絡會計系統的安全控制 網絡會計的安全控制是指在網絡環境下采用各種方法保護數據和計算機程序，以防止數據泄密、更改或破壞。主要包括硬件安全控制、軟件安全控制、網絡安全控制和病毒防范安全控制等。

一是硬件安全控制。網絡會計系統的可靠運行主要依賴于硬件設備，因此硬件設備的質量必須有充分保證。加強對硬件的維護，防止計算機出現故障導致會計信息丟失；為以防萬一，關鍵的硬件設備可采用雙系統備份。另外，計算機房應充分滿足防火、防水、防盜、防鼠、恒溫等技術條件，必要情況下可采用電子門鎖、指紋核對、用計算機控制人員進出等防范控制手段；機房內用于動力、照明的供電線路應與計算機系統的供電線路分開，配置UPS不間斷電源、防輻射和防電磁波干擾等設備，盡量采用結構化布線來安裝網絡，在埋設地下電纜的位置設立標牌加以防范；對用于數據備份的存貯介質應注意防潮、防塵和防磁，長期保存的磁介質存貯媒體應定期轉貯等。

二是軟件安全控制。軟件的安全控制主要是保證程序不被修改、不損毀、不被病毒感染，程序的安全與否直接影響著系統的正常運行。及時下載和安裝系統補丁，堵住操作系統、數據庫管理系統和網絡服務軟件的漏洞；按操作權限嚴格控制系統軟件的安裝與修改，按操作規程定期對系統軟件進行安全性檢查。當系統被破壞時，要求系統軟件具備緊急響應、強制備份、快速重構和快速恢復等功能；系統軟件應盡量減少人機對話窗口，必要的窗口應力求界面友好，防錯糾錯能力強，不接受錯誤輸入；增強系統軟件的現場保護和自動跟蹤能力，對一切非正常操作可以記錄。當非法用戶企圖登錄或錯誤口令超限額使用時，系統會鎖定終端，凍結此用戶標識，記錄有關情況，并立即報警；分析研究各應用軟件的兼容性、統一性，使各業務系統成為基于同一種操作系統平臺的大系統，各種業務之間能相互銜接，相關數據能夠自動核對、校驗；非系統維護人員不得接觸程序的技術資料、源程序和加密文件，減少程序被修改的可能性。

4.提高會計人員素質，增強其安全風險防范意識。針對會計人員的特點和企業工作要求，科學地確定培訓內容，更新會計人員的知識。把網絡知識和常用的辦公自動化軟件操作知識列入每年會計培訓范圍之內。通過抓好在職會計人員的知識更新，使其在實踐中不斷豐富自己的工作經驗，提高會計人員的職業道德和思想修養，使其在嚴格遵守各種規章制度和操作規程的同時，自覺抵制各種誘惑，減少實際工作中的差錯。加強其對網絡和應用軟件安全風險的認識和教育，提高會計人員安全意識和保護系統安全的自覺性。

5.加強內部審計。為了監督并提高系統運行質量，企業應設獨立的內部審計部門，在審計委員會或高層決策機構領導下工作。內部審計應包括：對會計資料定期進行審計，系統處理是否正確，是否遵照《會計法》及有關法律、法規的規定；審查電子數據與書面資料的一致性，做到賬表相符，對不妥或錯誤的賬表處理應及時調整；監督數據保存方式的安全合法性，防止發生非法修改歷史數據的現象；對系統運行各環節進行審查，防止存在漏洞；對網絡資源的使用、網絡故障、系統記賬等方面進行記錄和分析。

參考文獻：

[1]鄭慶良,楊瑩.網絡會計信息系統安全風險及其防范[J].財會通訊,2006.(12)

[2]王華娟.論網絡會計信息安全系統存在的問題與管理.商業經濟,2009.（2）

[3]姜明.網絡會計對當前會計的影響及面臨的問題[J].商業經濟,2008.(11)