网络环境下会计信息系统安全管理研究

2014-04-29 00:44魏莹
中国管理信息化 2014年18期
关键词:网络会计会计信息系统安全管理

魏莹

[摘 要] 随着网络技术的发展,网络会计信息系统必将成为会计信息系统的主流发展趋势,网络数字化的特点给会计管理提供便利的同时,也带来很大的风险。因此对会计信息系统的网络安全管理的研究与防范尤为重要,成为会计管理的研究重点。

[关键词] 网络会计;会计信息系统;安全管理

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 18. 021

[中图分类号] F232 [文献标识码] A [文章编号] 1673 - 0194(2014)18- 0032- 02

1 网络会计信息系统存在的主要安全问题

1.1 财务信息可能被窃取

就目前的财务会计而言,财务信息已经突破了传统以计算机机房为服务器的中心式模式,涉及企业财务、经营状况商业机密等信息的数字资料,大量通过互联网形式存在于开放的网络中。互联网的开放性使得这些财务信息存在被外人盗用、拦截、篡改等风险,很难保证长期稳定的真实与完整性。互联网给企业间的商业来往提供了极大便利,使得许多企业间的商务往来通过网络电子平台得以实现,比如企业可通过电子采购方式完成交易等活动,这种开放性的便利给企业财务带来风险,给犯罪分子提供了机会,使其利用网络作案不受时间与地域的限制,作案手法隐蔽。据网络相关机构统计,仅涉及企业信用卡的网络盗窃行为平均每30秒发生一次,可见网络环境下会计信息系统所面临的的挑战之严峻。

1.2 网络信息系统存在侵袭的风险

网络的开放性一方面给企业财务信息系统带来便利,另一方面也给犯罪分子带来更多机会。互联网的信息共享使得网络存在被黑客或病毒攻击的风险,非善意访问者利用这些非法手段能够获取企业财务信息,使财务信息系统遭受侵袭。首先,从网络侵袭破坏程度和灵活度来看,黑客是互联网系统不稳定的主要祸首,其侵袭具有较强的针对性,破坏性较大,难以针对性防范;其次,从互联网受侵袭的范围看,计算机病毒能够带来更广泛的破坏,计算机病毒的技术进步越来越快,手段越来越多变,破坏力越来越大;再次,网络系统、计算机系统自身存在的漏洞、软件本身的后门程序、通信网络的不稳定等因素也会给财务信息系统带来安全隐患。

1.3 企业内部控制可能失效

相对于网络会计信息系统,传统的会计系统对于用户使用授权审核、批准具有严格的人工程序,对会计活动的授权正确性、合法性有一套严格的人工程序,但在网络环境下,会计信息的载体是网络而非纸质,审核对象是计算机软件系统而非人工,因此,当大量不同的会计业务交叉在一起时,信息共享与快速更新会使会计系统中某些职权分工、互相牵制和控制失效。

1.4 会计档案存在丢失风险

在网络环境下的会计信息系统中,会计档案已经由传统纸质转变为数字媒体形式,其信息的载体也转变为光、电、磁等介质,这使得会计档案的保存必须依赖于计算机软、硬件系统,一旦丢失便不可恢复。同时计算机数字技术的快速发展也使得系统软件不断更新换代,不同时代、不同单位的系统存在软件不兼容的现象,会计档案信息无法实现更新与保存,导致会计档案面临失效的风险。

2 网络会计信息系统安全隐患因素分析

(1)在互联网这个开放的信息共享大环境下,会计信息系统无论是在软件、硬件方面还是在网络系统方面都存在不安全性。硬件系统中,硬盘、存储器、线路、路由器、主机等部件都存在一定的安全隐患;软件系统方面,操作系统、会计软件系统、数据库系统、数据处理中心、会计档案系统等存在安全隐患;网络系统方面存在的主要安全隐患因素有黑客攻击、计算机病毒、电磁波辐射等。

(2)开放的网络需要更为严格、严谨的安全法律法规,因此网络会计信息系统需要有特别针对性的安全控制制度。

(3)相关会计从业人员在进行会计信息系统相关活动中存在道德风险。

3 网络环境下会计信息系统安全管理措施

3.1 会计信息系统安全的内部控制

针对互联网环境下的网络会计信息系统的内部控制,应从会计数据安全、数据保密、数据完整、信息资源、系统开发、系统应用、系统维护、系统管理、内部审计等方面强化控制管理。依据相关法律制定规章制度,运用现代化数字签名技术进行数据确认,及时对会计数据进行备份等手段加强会计数据安全控制。对用户、会计数据进行合理分类,对会计数据值进行约束,加强数据加密控制管理来实现会计数据加密完整性的管理。重视会计信息系统的开发和应用控制,制定相关制度,用提前预防、检测和更正的方式,防止不法行为的产生,保障会计信息系统的开发、运行、维护管理的力度。另外,在内部审计方面,对会计资料进行定期审计,监督会计信息数据存储方式的安全、合法,对系统运行的各环节进行审查,防止漏洞。

3.2 会计信息系统安全的外部控制

内部控制是保障会计信息系统安全的重要措施,但外部控制同样重要,要实现外部控制,需从以下几个方面入手。①硬件设备方面合理选择网络结构,给系统设计提供安全基础,选择优质的网络硬件,满足会计数据的安全性、共享性、保密性;②对会计信息的存取,采取合适的保密措施,比如口令密码、身份验证、防火墙等;③远程终端和网络线路是网络会计信息系统的重要部分,因此需要加强端口保护,采用单端控制与双端控制的策略;④对大众访问的安全控制,可设置多重口令、访问权限、实时监控、审计与跟踪等方法;⑤为防止企业财务信息数据在传输中遭受破坏,需要对数据通讯进行控制,主要措施有保障物理安全、设置虚拟网线传输、对加密数据进行加密签名等。

猜你喜欢
网络会计会计信息系统安全管理
ERP环境下应用型本科院校AIS课程探讨
现代管理型会计信息系统的内部控制探讨
论加强建筑施工安全管理的措施
浅谈现代汽车检测技术与安全管理
网络会计发展面临的问题及对策探讨
网络会计与电子商务的协同合作
网络会计若干问题探讨
独立学院《会计信息系统》课程教学改革探讨
网络会计若干问题探讨