倪旭
摘要:随着计算机网络技术的快速发展,会计电算化已经逐渐成为现实,并且,网络会计模式更是成为未来财务管理的重要模式。网络会计不仅能够帮助企业打破时空上的诸多束缚,促进企业业务与财务同步进行,还能够借助网络优势,扩大企业业务以及经济资源范畴,提升企业的核心市场竞争力。然而,互联网本身的安全问题不可避免地也成为了网络会计管理的安全隐患。本文重点探索网络会计信息安全管理。
关键词:网络会计;信息安全;风险管理
改革开放以来,现代化的财务管理模式已经成为当前企业财务管理的重要模式,网络会计在促进企业扩大经济资源范围,降低财务管理滞后率等方面起到了重要的推动作用。然而,网络会计模式由于需要借助互联网进行具体的管理工作,所以,很容易受到互联网安全威胁因素的影响,从而使其处于各类安全风险之中,严重地影响到网络会计的进一步发展。
一、网络会计
网络会计是网络时代财务会计发展的必然形态,其是会计电算化向信息化发展的重要标志。其主要是指:在互联网环境中,进行交易的确认以及揭露等。这一会计信息系统是电子商务的重要构成。会计人员可以轻松地进行远程记账、报账等工作。网络会计的出现,大大弥补了会计电算化的不足,实现了各种远程操作和事中动态会计核算与在线财务管理,它具有高效、动态管理,多功能模块集成,全面监控、实时反馈以及系统可移植性高,维护成本节约等特点;它的应用使得财务管理超越了时空障碍,极大地拓展了企业会计核算和管理职能的作用。网络会计信息系统给财务管理带来新的理念,呈现出广阔的发展前景和传统会计无法比拟的优越性。然而,网络会计作为新生事物,和所有的新生事物一样,它也必然存在缺陷和不足。与封闭式单机和局域网会计信息系统相比,系统面临的各种安全隐患更高,更容易出现因信息泄密或遭受攻击,如果不能很好地解决该问题,必将阻碍会计信息化发展进程。
二、网络会计信息安全问题
1.计算机系统存在的安全隐患
(1)硬件方面。所使用的电脑,其硬盘部分拆卸方便,一旦被盗,信息就会被盗取;软硬盘等存储设备因长期使用等因素,一旦出现无法修复的故障,就会导致信息丢失;显示屏等设备会放射电磁波,所引起的内部信息变化很可能会被某些特殊仪器截取,从而将信息泄露出去。
(2)软件方面。计算机操作系统本身存在漏洞,很容易被“黑客”攻击,致使系统出现崩盘,存储的信息被盗。目前,现有的计算机应用系统存在一些潜在的漏洞,这些很容易影响到系统的安全。另外,财务软件在开发过程中,也会存在一些细微的漏洞,这些也将成为犯罪分子的攻击对象,从而影响到网络会计信息安全。不仅如此,随着“黑客”技术水平的不断提升,目前存在的杀毒软件并不能对“黑客”攻击进行完全防范,很可能将网络会计信息置于危险之中。
2.网络风险
(1)非法入侵。市场经济信息的占有量已经成为同类企业市场经济的重要砝码。某些企业的商业机密甚至能决定一个企业的“生死存亡”。为了谋取更多的利益,恶意入侵他人企业的会计信息系统,非法窃取商业机密。
(2)恶意攻击。2011年,国内超过850万台电脑遭受到各类病毒攻击,相比于上一年增加了近一半,并且,这种上升趋势仍在不断继续。
3.会计人员自身问题
缺乏复合型会计人才是网络会计管理水平偏低的重要影响因素之一。很多会计人员的计算机水平都达不到网絡会计需要满足的标准。常常会因为某些简单的机器故障或者软件使用不当,而将网络会计信息处于风险之中。
4.缺乏健全的内部控制
(1)缺乏完善的内部控制制度。网络会计模式中,信息资源共享、信息交叉而复杂,致使会计岗位之间的分工、牵制效果明显减弱。事前审计、事中复核以及事后监督都成为了一种“形式”。更有甚者,在一些企业当中,内部的审计机构尚未建立,为内部人员的各种违法行为提供了方便,致使财务数据的真实性、可靠性遭到质疑。
(2)执行力度不足。在国内建立内部控制制度的部分企业当中,尽管建立了内部控制制度,但是,由于制度的可执行力不强,以及执行人员的认识不够深刻,导致很多制度执行过程中,并没有真正地落到实处,严重地影响到企业的内控效果。
(3)内审监督机构变化。网络信息化财务管理模式中,会计数据以及传递都发生了本质性变化,传统的审计方法已经不能确保审计工作的准确性和完整性。所以,审计人员必须掌握最新的审计方法,并且,将审计工作的重心放到会计信息系统的安全性上来。
5.缺乏完善的法律法规
目前,网络会计作为新生事物,尚处于萌芽理论和雏形应用,国家在网络会计准则、法规方面滞后。现有的会计法规并没有充分考虑到网络会计模式的存在,所以,相关的配套法规尚待进一步完善。在网络会计核算平台上,传统的会计原则以及方法都遭到了严峻的挑战。现有法律中很少涉及到计算机安全的法律制度,阻碍了网络会计的健康发展。完善相关的法律法规,是确保网络会计工作顺利进行的重要安全保障。
三、网络会计信息安全促进措施
1.加强计算机系统基础建设
(1)硬件管理。指派专人对计算机设备进行管理,尤其是交换机、服务器以及各类通讯器材的监管。定期对计算机设备以及服务器进行检查,确保网络设备平稳运行。注意计算机设备的防潮、防磁等。关键存储设备需要进行备份,同时,报废设备需要提交报废申请,并妥善处理。
(2)软件管理。提升操作系统的安全性,安装正版软件。根据使用需求以及操作环境,正确选择操作系统;安装各类系统保护措施,例如:杀毒软件等。设置访问权限以及使用权限,防止非法访问行为的发生。对系统进行及时更新,漏洞修复等。
(3)财务软件。充分考虑财务软件的实用性和可操作性,帮助财务人员快速掌握财务软件的具体操作。采取网络技术,进行网络化管理,提供国际化会计信息,建立国际化财会管理模式。打破会计核算同产品进销之间的分离局面,实现财务与业务部门之间的信息共享。
2.网络安全管理
(1)数据加密。借助数学以及物理知识,为各类电子信息在存储以及传输中实现加密保护,确保信息安全。网络会计信息加密能够有效地保证信息在存储以及传输中的安全。
(2)数字签名。商务信息单纯的依靠加密保护是不够的。数字签名技术在信息源鉴别方面具有绝对优势。其可以有效地判断出信息是否被恶意篡改,能够帮助财务管理人员判断财务信息是否已经被他人蓄意盗取。
(3)防火墙技术。防火墙是由软硬件设备共同构成的,其在内外网络之间形成了一道安全防护墙。是一类有效的访问控制机制。其通常被设置于网络边界,对网络通信信息进行系统监控,阻止外部网络非法入侵。
(4)入侵检测技术。防火墙的弱点就在于其不能对内部的信息传输进行安全防护。入侵检测技术恰好弥补了防火墙的不足。其能够对进入到系统的攻击行为进行抵御。其主要包括:反端口扫描、检测拒绝服务攻击以及多种缓冲区溢出攻击检测等。
(5)病毒防治技术。首先明确病毒的危害,增加工作人员的安全意识。在文件共享时候尽量控制权限和增加密码,对来历不明的文件、邮件预先进行查杀再进行查看等,从主观方面减少病毒的危害性。禁用USB设备的自动运行功能,禁止随便使用移动存储设备和在使用移动存储设备之前进行病毒的扫描和查杀则是非常必须的也是极为必要的。结合实际情况,挑选网络版杀毒软件。每天都要进行一次备份,最好用不同的介质存储几个备份。
3.培养复合型网络会计人员
(1)注重对管理领域的“专才”、会计领域的“通才”和计算机领域的“鬼才”的复合型会计人员进行培养和开发,在高等教育中加快调整现行的会计教育体系,重组会计人员知识结构,更新教育手段和方法。
(2)企业必须加大智力、财力力度引进既懂会计又懂管理;既有原则,又有灵活性;既熟悉电算化知识,又懂网络知识;既会会计操作,又能解决实际问题;既通晓国内外会计准则又有国际视野的高级会计专业人才。并有计划、有步骤、有针对性地定期对业务管理员和操作员进行计算机培训并考核,派专业人事对他们进行综合性培训,日常工作中出现的问题应有专业人员及时解决。加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。
4.加强内部控制
(1)制定相应的组织和管理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相对应的管理规章对系统中的各类人员进行严密分工,并设置相应的功能权限、账套权限、操作时间权限等。
(2)规范基础设置,设计统一财务报表体系,保证财务核算主体数据格式一致。对会计核算数据采用多人多组输入,集中分散式或授权式处理,从而减少信息处理环节,减少人工干预,提高信息传递速度,保证会计信息质量。
5.加强法律建设
因网络经济对目前而言属于新生事物,网络会计更是我国乃至世界会计发展的新领域,因而,与网络会计相关的问题还处于不断的摸索、改进,修正的过程,仍受到法律及会计制度的滞后性的制约。因此,政府主管部门应加强网络会计制度的完善工作,建立网络会计工作的规范体系。通常情况下,网络除了安全问题以外,还涉及经济纠纷与国际仲裁,而安全问题、经济纠纷与国际仲裁又具有其独特性,是各国政府不得不面对而又不能套用传统法律来解决的问题,这就需要制定一套完整的包括各国相关法律在内的国际法律体系。借鉴外国有关成熟理论及实践经验,以规范网上交易的购销、支付及核算行为,具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等为主要内容起草法律法规。为网络会计信息系统提供一个健康的、良好的、宽松的社会环境,从宏观上将强对信息系统的控制。进而有效地保证网络会计信息安全,为企业以及社会经济的健康可持续发展提供坚强后盾。
四、结论
随着计算机网络技术的不断发展 ,网络技术在企业内部管理中也得到了普遍的应用, 同时也使包括财务部门在内的所有部门实现了资源优化配置,网络化、数据化、知识化使传统的会计形式演变为网络会计,然而企业在会计系统变革的同时,也存在着会计信息的安全风险。 因此,企业需要构建一个网络会计安全防御体系。
参考文献:
[1]张文华:浅议如何强化和完善网络会计信息安全[J].经济研究导刊.2011(32).
[2]马贵峰 马巨革:构建网络信息安全防护体系的思路及方法——浅谈网络信息安全的重要发展方向[J].信息系统工程.2010(06).
[3]王旭东:网络会计的现状与未来发展[J].甘肃科技纵横. 2010(01).
[4]苟有来 周 琦:大中型企业网络信息安全面临风险及常用防护措施[J].计算机安全.2010(01).
[5]戴 莉 董 ,裴晨琛:关于网络会计安全问题的理性思考[J].当代经济.2009(20).
[6]牛瑞芬:浅议网络时代的财务管理[J].企业技术开发. 2009(08).
[7]Klein, D. Foiling the Cracker: A Survey of, and Improvements to, Password Security. Proceedings UNIX Security Workshop Ⅱ . 1990
[8]Seanconvery. NetworkSecurit Architectures. . 2004.
[9]Frederick Gallegos, Daniel P Manson, Sandra AllenSenft."Information Technology Control and Audit". 1999.