您当前的位置：首页 > 总结报告 > 促销活动总结 > 内容

会计问题【网络会计信息安全问题与对策研究】

无忧文档网时间: 2020-02-15 08:42:53 阅读:次

    摘要：计算机网络发展的同时也给传统的会计学科带来了一场革命——网络会计，其网络性决定了信息安全是网络会计的关键。文章分析了现行网络会计发展中存在的主要安全问题，并从法制建设、企业内部控制、技术方式、远程审计等方面提出了针对性的建议。

    关键词：网络会计；
信息安全；
问题；
对策

    随着计算机网络与信息技术的飞速发展，互联网络在改变人们的生活和消费方式的同时也给我们传统的会计学科带来了一场革命——网络会计。网络会计是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动，它是建立在网络环境基础上的会计信息系统，是一种为适应市场快速变化而设计的快速应变的创新会计系统，是电子商务的重要组成部分。

    在网络环境下，会计的处理程序主要由电子计算机自动完成，这大大方便了会计信息使用者。但与此同时会计信息在网络环境下面临着前所未有的安全风险，如会计机密信息泄露，信息系统失效等。网络会计的信息安全已成为困扰网络会计发展的核心问题，因此，采取有效措施以保证网络会计信息系统安全可靠的运行，是网络时代保障企业利益的重中之重。

    一、网络会计信息安全存在的主要问题

    （一）网络系统硬件、软件本身的缺陷

    计算机硬件和财务软件的质量对于网络会计信息安全是非常重要的。计算机网络系统硬件选配不当会带来很大的安全隐患，例如，网络工作环境不合要求，就直接影响了网络的可靠性，甚至破坏设备使网络功能受阻、工作不稳定、影响网络的扩充性等。网络安装不规范（如走线不合理，网络接头不合理等），同样会使网络运行不稳定。软件方面，从目前的情况来看，我国多数会计软件的数据安全保密性较弱，可以说目前数据完全保密性好的会计软件很少。现代操作系统、数据库系统和应用软件的规模日趋庞大、功能日趋复杂，因而在软件开发过程中，由于人为、软件测试与实际应用等原因，使软件的设计错误、漏洞在所难免。硬件、软件的这些缺陷都给网络会计信息带来不安全因素。

    （二）病毒、黑客对网络会计信息的威胁

    随着计算机网络和计算机技术的发展，计算机病毒也不断的推陈出新，呈现多样化、传播速度快、破坏力强、传播途径多和难以防范等特点，严重威胁计算机网络和网上信息的安全。计算机黑客利用网络的漏洞，采用线路监听、信息截获、口令试探、身份仿冒和插人假信息等手段，对信息安全的各个层面进行攻击，网络会计信息面临被截取、窃听、仿冒和破坏的风险。而且，在网络的环境下，只要有不法之徒想窃取、截获和破坏信息，当数据通过线路传输时，可以很容易实现。病毒和黑客对会计信息的恶意窃取成为网络会计信息系统安全的一大威胁。

    （三）会计信息真实性和完整性难以保证

    在以电子商务为主要内容的网络会计活动中，会计账务处理将自动完成，虽然避免了人为的疏漏造成的会计信息失真，但原始凭证的数据转变成磁性介质，对电子数据的修改可以不留任何痕迹，在缺乏有效的确认情况下，信息接受方有理由怀疑所获取财务数据的真实性；
同样作为信息发送方也有类似的担心，即传递的信息能否被接受方正确识别。造成会计信息完整性被破坏的原因有人为和非人为两种：人为因素如非法分子对网络会计系统的侵入，合法用户越权对网络数据的处理以及隐藏，对会计数据的破坏等；
后者如通信传输中的干扰与噪声、系统硬件或软件的差错等。网络会计环境下对会计信息真实性和完整性提出了新的挑战。

    （四）内部人员素质有待提高

    在网络条件下，由于会计信息的复杂性，接触会计信息人员的增多，内部人员的素质问题成为会计信息安全的一个重要方面。网络安全的最大风险来自于内部人员对会计数据的非法访问、篡改、泄密和破坏。具体表现为：内部管理人员或员工把内部网络结构、管理员用户名和密码以及系统的一些重要信息传播给外人造成信息泄露的风险；
网络控制机房出入管理松散，为恶意的进入者提供获取信息和破坏网络的机会；
内部网络中的员工出于某种目的通过一些黑客程序或资源共享等方法获取重要信息，修改或删除重要数据等。因此，提高内部人员的素质，强化企业内部控制对于网络会计环境下的信息安全至关重要。

    （五）关联方道德风险

    关联方道德风险是指关联方对会计信息披露方所披露的会计信息的不正当泄露、推断，而导致会计信息披露方的经济利益受损的行为。网络会计信息系统使得越来越多的企业通过政府指定的网站或自己的门户来披露会计信息，以满足社会各方的需求。企业与这些关联方之间存在着特殊的业务和数据交换关系，企业之间通过互联网进行数据查询、数据交换、服务技术等，因此无论从业务联系还是网络联系上看，关联方之间都存在着特殊的关系。但是，企业在与供应链上其他上游或下游企业及其他关联方共享信息的同时，可能导致本企业的机密会计信息和客户及供应商机密信息在共享过程中无意泄露或被人恶意窃取，正是因为这种特殊关系使关联方相互之间道德风险的发生成为可能。

    二、保障网络会计信息安全的主要对策

    （一）加快网络会计信息相关制度的建设与完善

    网络会计、电子商务的迅猛发展已经远远超出了现有法律体系的规范，从严格意义上讲，网络会计安全问题实质就是法律问题。尽管我国已制定和颁布与计算机信息安全有关的一些法律法规，有力打击了计算机犯罪，但我国目前并没有专门的针对网络会计安全的法律法规，还不能满足网络会计信息系统的安全需求。因此，我国网络会计安全立法应坚持在立足我国国情的前提下，参照国际有关示范法的原则制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则，使我国网络会计真正走上健康发展的法制化轨道。同时，由于网络会计、电子商务的发展还可能涉及国际仲裁等问题，因此，各国政府都应有责任、有义务逐步制定出一套完整的包括各国相关法律在内的国际法律体系，为网络会计的发展提供一个良好的法制环境。

    （二）采取技术手段增强网络会计信息安全性

    防止网络安全唯一的方法就是主动防御，即部署整体的网络安全解决方案，而不是简单的反病毒解决方案，最常用的方法就是数据加密、防火墙、物理隔离技术等。还可以考虑应用密码技术和密钥管理（如DES算法、RSA算法等）、安全操作系统（如Windows NT系列、Unix、Netware等）、数据库安全保密（如最小特权策略、最大共享策略、按名存取策略、按上下文存取策略、整库加密和硬件加密等）、数字签名、防病毒技术、防火墙技术等来提高网络会计信息系统的安全。

    另外，要逐步建立完善由第三方牵制的安全机制，即网上公正。网上公正是指每一家企业都在互联网认证机构领取数字签名认证和私有密钥，当业务发生时，一方面将单据传到认证机构，由认证机构确认并将经过数字签名的加密凭证与未加密凭证同时转发给另一方，这样就得到一笔确实经过双方认可的交易，而单独某一方因无法获得另一方的数据签名和私有密钥，故不可能伪造交易凭证。这样一旦审计人员、会计人员或其他关联方对某笔业务产生怀疑，只需将加密凭证提交给客户和认证机构进行认证即可，大大加强了网络会计信息的安全性。

    （三）有效的内部控制是保障网络会计信息安全的重要手段

    网络会计的发展以及随之带来的不安全因素给会计信息系统带来的风险是空前的，这将给企业的内部控制带来极大的困难和前所未有的挑战。重视企业内部控制制度的建立和完善，强化内部管理制度的实施是保障网络会计信息安全的重要手段。网络会计信息系统的内部控制是范围大、控制程序复杂的综合性控制，在网络环境下内部控制的重点由对人的控制为主转变为对人、计算机和互联网的综合控制，主要包括工作站内部控制、工作站对整个系统的访问控制、数据通信控制等，具体包括：组织工作：工作站点设置控制、内审制度，人事管理控制；
操作系统控制，主要包括计算机资源授权表制度、日志审计制度、存取制度，特权管理；
会计数据资源控制，主要包括会计数据资源授权表制度、数据备份和恢复制度；
工作站控制，主要包括工作站内部控制、工作站对整个系统的访问控制、数据通信控制。

    （四）推动远程审计信息安全方法研究

    现行企业内部审计可通过对会计凭证和账簿的审核，加强企业经济核算，明确经济责任，采用电子凭证和电子账簿后，必将改变原来的审核程序方式，而代之以新的电子远程审计模式。所谓远程审计就是审计人员利用审计数据接口技术通过互联网获得被审单位的原始数据，以计算机为辅助工具运用审计软件分析判断，并通过互联网传输或在网上公布审计报告的审计方式。主要包括网络会计信息安全控制目标审核，安全漏洞评估、安全控制措施检验和安全性测试等4个方面。通过远程审计可以全面评估网络会计系统的安全状况，预测会计信息失真的风险，并有针对性地指导企业完善相应的安全措施，建立应急处理机制。

    （五）加强人员教育以适应网络会计的需要

    会计信息安全问题，人才是关键。网络会计信息系统的组建和运行，对会计人员提出了新的专业知识要求，会计人员不仅要精通会计知识，而且要熟练操作计算机和使用网络。会计人员要对网上获取的会计信息要进行筛选，确保信息的真实可靠；
要有风险防范意识，防止未经授权的人非法获取会计机密；
还要到掌握远程数据服务、网络系统管理等技术性问题等。当前重要的一点就是要培养一大批既懂得网络信息技术，且精通会计知识的复合型人才。

    更重要的是要加快调整现行会计教育体系，加大对现有会计人员关于网络会计知识的后续教育。通过院校教育、远程教育、短期培训、学术交流、岗位自学等方式，加大对现有会计人员的培训力度，不仅要对现有的财会人员、企业管理人员进行培训，对院校相关专业的学生也要进行综合性、全方位的培训。可以在大专院校的财会专业中开设网络会计的相关课程，增设计算机编程、维护等课程。还可以让计算机人员、网络维护人员实习并进修财会知识。

    三、结束语

    由于信息技术的不断发展，网路会计信息的安全问题具有动态性，在实际的工作中还会不断的出现许多新的问题。安全问题的动态性决定了没有绝对的安全，只有不断地深化研究，找到解决网络会计运行实践中出现新问题的方法对策，以适应网络经济发展的新要求，从而最大限度地发挥网络会计的优势，使其发展成为当代会计学中最有潜力、最具活力的新领域。

    参考文献：

    1、冯晓玲,任新利.网络会计信息系统的安全技术研究[J].会计之友,2007(11).
    2、陈洲唤.互联网环境下会计信息的安全保证[J].大众科技,2007(8).
    3、郝玉清.网络会计的信息安全问题及其防范策略[J].北方经贸,2007(11).
    4、郑庆良,杨莹.网络会计信息系统安全风险及其防范[J].财会通讯,2006(12).
    5、姜明.网络会计对当前会计的影响及面临的问题[J].商业经济,2008(11).
    ＊本文为辽宁省科技厅软科学计划项目《会计信息质量与安全防范研究》的阶段性成果，课题编号：2007401029。
    （作者单位：沈阳大学工商管理学院）