您好, 访客   登录/注册

网络会计安全问题探析

来源:用户上传      作者: 闫春喜

  摘要:网络会计是基于互联网技术的现代会计模式,为了适应环境变化,更好地利用网络带来的优势,网络会计应运而生。网络会计的出现,大大弥补了会计电算化的不足,成为会计发展的新领域。但是由于互联网本身存在的弊端,致使网络会计存在很大的安全隐患,如果处理好这些数据安全问题,是一个紧迫而重要的课题。
  关键词:网络会计;安全;问题;对策
  
  网络会计是计算机网络化的会计系统,其所需处理的各种数据以电子文件的形式存储于计算机网络服务器之中,对企业的各种交易事项进行确认、计量和披露,是电子商务的重要组成部分。从实质上讲,网络会计是建立在网络环境基础上的会计信息系统。它不仅可以处理传统会计业务,还可以处理电子单据和电子货币结算等网络经营业务。因此,网络会计比传统会计具有更加广泛的核算内容,它是对传统会计的继承和发展。然而,网络会计依托的网络是国际互联网Internet。Internet数据的不安全性使得数据安全问题成为困扰网络会计发展的重要原因。
  一、网络会计发展中存在的问题
  网络会计具有的优越性给企业运作带来的效益是肯定的,但是网络会计是在网络环境下运行的,故它不可避免会遇到许多问题,以下几点是网络会计发展中存在的常见问题。
  (一)会计信息的安全性问题。会计信息安全与否直接关系到企业经营管理活动的科学性和其他要素(系统资源溃金则产物资)的安全,是电子商务交易的关键,是网络会计安全的核心是会计监督的安全保障。然而,由于下列一些因素的作用,网络会计信息的安全性着实令人担忧。计算机网络的发展,使各种计算机系统互相连接,从而使系统间的数据流动性很大。但计算机系统本身是脆弱的,病毒的感染就算机硬件的故障用户的误操作等都会危及网络系统的安全性。
  (二)会计信息的非真实完整性问题离开了真实可靠的会计信息,企业的经济决策和宏观经济决策都将失去依据,那么会计信息系统也将失去其使用价值。因此信息的真伪对企业至关重要,最应引起关注。传统会计下,会计信息的真实完整性和经济责任的明确是通过白纸黑字的会计记录才目关会计记录中的签字盖章浦计制度及内部控制制度来确保的。而在网络会计中,在网络传输和保存中,对电子数据的修改、非法拦截窃取篡改转移伪造删除稳匿等可以不留任何痕迹,财务数据流动过程中签字盖章等传统确认手段不再存在。网络计算机集成化处理促使传统手工会计中内部控制制度的效力逐步削弱,传统的组织控制功能弱化。网络系统的开放性和动态性加大了审计取证难度,加剧了会计信息失真的风险。例如:从存贷系统中删除某个存贷数据,消除购货业务凭证,转移单位资金到指定个人账户,歪曲完成公式定义文件编制失真的财务报表,然后对公式定义文件复原。如果以上舞弊仃为甲核人员没有认真地执行审核职能,那么计算机就会重复执行同一错误操作,整个系统将会被神不知瑰不觉地进入非法的舞弊程序,不法分子可以借此侵吞企业大量的财物等。
  (三)会计从业人员的适应性问题网络会计下的会计从业人员应当熟悉计算机网络和网络信息技术,掌握网络会计常见故障的排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,具备商务经营管理和国际社会文化背景知识精通会计知识。目前,这样的复合型人才在我国还非常缺乏。大多数会计人员文化程度普遍较低、英文底子较薄视野较窄新事物接受能力较差,限制了电子商务在我国发展的前景以及会计信息系统在企业的普及和有效利用。
  以上这些,就是网络会计中存在的最普遍的问题。为了确保会计资料的真实完整洽法,从而帮助企业达到管好用好资金,保护企业投资者债权人以及企业自身的合法权益,必须加强会计内部控制,以保证网络化的正常进行。也迫切需要制定一些有力措施来防止问题的继续发生。
  二、解决数据安全问题的对策
  1. 引用电子认证技术确保会计网站真实可靠
  解决会计网站的真实性问题,可以通过电子认证服务解决。根据我国《电子认证服务管理办法》的规定,电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动,落实到当前的技术环境当中,就是基于PKI(Public Key Infrastructure公钥基础设施)技术为电子签名相关各方提供真实性、可靠性验证的公众服务。PKI技术是为了解决Internet的安全问题而采取的国际通行方案。它采用证书管理公钥,通过第三方的可信任机构认证中心把用户的公钥和其它标识性信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet上验证用户的身份。电子签名可以较好地保证公开网络上信息的安全性和保密性,保障数据的完整性并避免数据被非法篡改,其安全程度远高于传统的盖章和手写签名,与传统商务活动中的签名盖章具有同等的法律效力。
  2. 构建安全防御体系防范计算机病毒
  企业要在网络安全公司和防病毒厂商的帮助下构建全方位的安全防御体系防范计算机病毒。要把保护会计数据不受干扰作为防御的重点,可以采用以下几种方式:⑴建立病毒检测系统(安装杀毒软件)及时发现网络异常和病毒攻击;⑵建立几种系统危急处理方案,在病毒爆发时启用相应的方案以修复被破坏的数据;⑶实行网络会计信息安全预警报告制度,依托“国家反计算机入侵和防病毒研究中心”及时获取计算机病毒疫情,防患于未然;⑷定期修复系统的安全漏洞,增强系统的防疫能力;⑸经常对系统使用者进行安全教育以提高他们的网络安全意识,定期对会计数据进行备份。在这样的多重保护下,网络会计系统就会有较强的安全保障。
  3. 建立保密机制严守财务机密
  企业如何防止泄密问题呢?这就要求企业配置必要的技术装备,同时加强管理,做好内部人员的保密教育和法制教育。只有技术与管理并重,才能从根本上杜绝泄密。
  在管理上要做到:⑴建立一整套规范的安全保密制度,包括对操作人员的身份认证、权限控制、使用追踪等;⑵加强员工的保密教育,使他们认识到保密工作的重要意义;⑶运用国家的相关法律法规对自身的知识产权进行保护,必要时可诉诸法律。
  在技术上对网络会计文件进行强制自动加密。通过加密,使网络会计文件只能在本企业内部的计算机上使用。如此,对于会计文档资料,无论你是黑客绕过安全防御系统来窃取还是公司内部人员向外发送或拷贝带走,都难以在他们的计算机上打开。这样不仅能够防止内部泄密,也可防止外部人员的窃取。美国和欧盟规定:加密技术和核武器同属重武器,限制出口。由此可见,对文件的加密是何等的重要。国内的大部分企业还没有重视到企业信息安全保护系统中最为关键的文件加密。
  4. 会计与审计手段并举审核会计数据
  网络会计不仅依赖于计算机技术,它还要依赖于会计技术。在网络会计系统中,计算机网络作为会计信息的传输工具,最终为会计服务。而查错防弊一直是审计工作的重要职能。因此,解决网络会计的数据安全问题不仅要运用计算机手段,还要充分运用会计和审计手段。运用会计手段,建立完善的电子对帐系统是网络会计数据安全的必要保障;运用审计手段,在网络会计软件内设置审计监督程序,用来收集审计资料并加以保存,以记录程序和数据库的异常操作,及时发现删改数据的行为。
  总之,数据的安全问题是网络会计发展中面临的重大问题。网络会计系统的安全需要会计和计算机技术的双重支持。一个企业要在技术上保证网络会计系统的安全,单靠企业自身的力量是难以做到的,要与具有专业资质的会计业务评审机构和计算机网络安全机构合作,为自己开创一个安全高效的网络环境。


转载注明来源:https://www.xzbu.com/2/view-423099.htm