芦丽丽 于应来 陈茜 田欣
摘 要:本文选择对网络环境下的会计信息安全问题为研究对象,分析了我国网络会计下会计信息系统现状,网络会计下信息系统的安全问题及影响因素,从内部控制和外部控制的角度提出了具体的解决对策。
关键词:网络会计 信息系统 安全问题
牡丹江师范学院教改项目:“互联网+”背景下会计人才信息技术能力培养体系构建与实践(项目编号:18-XJ20018 )、牡丹江师范学院科研项目内部审计参与我国风险管理的研究(项目编号:1352MSYZD013)的阶段性研究成果。
一、网络会计下信息系统存在的安全问题
(一)网络会计下信息系统存在的安全问题
网络技术的日益成熟使社会经济的结构发生了变化,打破了传统的财务管理方式。网络会计信息系统的开放性极强,可以充分实现信息资源共享,但与此同时,这使会计信息系统产生了很多安全隐患,主要表现为以下几个层面。
1、财务资料保管不严密
财务资料全面的反映了企业的经营状况,关乎企业的发展,对企业特别重要,因此要求对其采取严格的保密措施。但当前仍然会发生财务资料丢失和泄露的情况,多数情况下都是会计管理人员工作不严谨导致的。
2、会计信息系统自身带有漏洞
在网络环境下,黑客攻击正变得日益严重,从根本上讲,会计信息系统被网络黑客攻击,通常是利用系统内部的漏洞,黑客的技术和设备都很先进,一旦发现系统漏洞就很容易进行攻击。系统的漏洞使其安全系数骤降,给企业带来了新的隐患。
3、存在会计信息失真现象
会计信息失真是指所获得的会计信息和数据不能真实的反应相关的经济活动,从而对企业的决策造成干扰。会计信息失真的根源是企业内部管理的不足,才会产生数据不真实和员工违规的现象,企业必须高度重视,并加强对企业会计信息失真现象的控制。
二、网络会计下信息系统安全问题的影响因素
网络会计信息系统提供用于企业决策的信息,所以最重要的是保护系统的安全性。网络会计信息系统不仅会被人为因素影响,还会受到非人为因素的影响,可能会出现信息失真等情况,对企业的经营活动产生极大的威胁。网络会计信息系统安全主要影响因素如下:
(一)系统硬件
系统硬件上的安全风险就是指硬件的安全风险,大多数是因计算机设备等实体导致的,所以问题产生的因素可能人为因素,也可能是自然灾害或者系统漏洞等非人为因素。特别是人为因素,很可能造成巨大的影响,实体的损坏,可能导致有关的会计信息受到破坏,使信息不能使用。非人为因素通常是指不可抗力的情况,比如昆虫灾害、火山爆发等。
(二)网络原因
网络在会计信息系统中造成的安全隐患,主要是指数据在传输过程中发生的安全威胁。由网络原因引起的安全隐患有以下几种情况:没有授权的人非法获取甚至伪造会计信息;会计信息系统被黑客入侵,导致信息泄露;计算机感染病毒,系统无法正常运行等等。比如名声鼎和的特洛伊木马病毒,它的攻击能力特别强大,能通过伪造登入页面来截取管理者的身份信息。除了上述几种情形,网络会计信息系统还可能被恶意攻击,而导致系统损坏。
(三)会计人员
当前网络会计的最大隐患还是在于组织内部人员,企业会发生未被授权却擅自获取甚至泄露信息的事件,所以企业内部控制范围应扩展到所有企业人员。另外,网络会计信息系统还可能受到其相关单位的影响,如今大多数企业都被要求在政府的信息披露平台发布自身运营的数据,这也导致了新的安全隐患的产生。为了维持企业的运营并遵守相关制度,企业始终要和这些利益相关方进行信息的联系。就是这样密切的信息沟通,可能会在企业与其相关机构之间造成安全隐患。
三、网络会计下的信息系统安全问题防范对策
(一)会计信息系统的内部控制
1、会计数据安全控制
在网络环境下,会计信息有很多的子系统,这些系统相辅相成,对会计系统的运行起着巨大的作用,各子系统之间存在着一定的关联,信息数据被储存在不一样的路径之中,一旦其中一部分出现损坏,则其他的数据也可能被影响,进而导致整个会计信息系统进入瘫痪状态。为了尽可能的避免这样的情况出现,我们就要及时对一些会计数据进行拷贝,以防止在以后的运行中出现问题而导致一系列工作无法继续进行。
2、会计数据保密控制
互联网是一个相对来说比较开放的系统,每分每秒都有很多的人在使用它,为了提防不法分子恶意修改甚至删除会计数据,企业必须对重要的会计数据实施有效的保密措施。例如对系统访问权限的严格控制等。
3、系统管理控制
会计系统管理控制是对企业各部门及其人员的内部控制的。主要的控制如下:第一,在企业设置专们的人来管理;第二,安排工作者轮岗制度,要求每个人都记录每天的工作,并进行记录;第三,对每一台计算机都进行妥善的维护和严格的管理。
4、系统加密控制
在会计信息系统中,在一些十分重要的环节上,设置双重密码,只有同时输入两个密码才能进行访问。双重密码分别由管理此权限的不同人,各自根据相关规则设置,不能被其他人所知晓。只有双重密码都对上,才能够执行相应的操作。这样不但加强了安全管理,让数据更安全,还保护了相关的人员,各司其职互不干扰。
(二)会计信息系统的外部控制
1、物理控制
网络会计信息系统要以为独立成网为基本准则,就算是与企业生产运营联系较密切的系统,也不可以直接进行连接。如果出现必须要联接的情况,应该使用防火墙系统等物理隔断进行保护,来保证每个环节的安全。防火墙能够在内部网络与外部网络之间构建一个安全桥梁,来避免受到外部非法用户的入侵,保护网络会计信息系统内部安全。
2、大众访问控制
网民们对网络的操作一般为传输文件、发送及接收邮件和各种资料的查询等,互联网是一个开放的系统,网民在网上的一些行为是不可能被控制的,因此企业要加强对网页访问权限的管理。有以下几个可行措施:第一,对网络会计系统的网页设置身份验证,核实成功才可以进入系统并进行操作;第二,严格管理网络资源的类别、特别是访问权限,分别登入者的身份,使不同身份可以访问的范围不同,修改信息更是要设置权限,不可随意修改;第三,24小时监管网络的状况,发现问题及时解决。
3、防病毒控制
要高度重视对网络会计信息系统的维修与保护,对于一些网上病毒要采取强力有效的措施来进行管理。国家通过制定相关的法规来对网络进行维护,同时对网络会计人员实行严格地训练,延续继续教育的规定,不定时发起专业检测,促使会计人员的专业技能与网络水平同步上升。
参考文献:
[1]姚蒙蒙.網络环境下会计系统安全问题及对策探讨[J],品牌(下半月),2015(10):78-80.
[2]张效民.顺应时势推进会计信息化建设[J],财经界(学术版),2015(17):23-25.
[3]刘润龙.网络环境下会计信息系统安全研究[J],中国商贸,2015(8):9-11.