企业网络会计风险防控
一、网络会计存在的风险
如今网络会计已被广泛应用于企业、金融、电子税收等各个领域。网络会计拥有许多优越性,它可使企业会计信息提供更及时,会计信息披露更全面,信息的获取更具针对性,实现计算机资源的软、硬件共享。但是随着日益扩大的网络环境,对会计信息系统本身及其安全又将产生很大的影响,不仅影响传统的会计业务处理及信息的披露方式,而且大量无序信息和网络垃圾占据了宝贵的网络资源,加重了网络的负担,影响了网络会计信息的传输效率,严重时诱发网络广播风暴。这些信息污染如同工业污染一样存在着巨大的风险。企业会计信息所面对的网络环境包括企业的外部和内部的网络环境。会计信息失真,这个在传统会计信息系统中本难解决的问题在网络条件下将变得更加复杂。网络会计实现了实时跟踪的功能,可以动态地跟踪企业的每一项业务变动,给予必要的揭露,有效地扩大了会计报表及附注的信息容量,实现了资源共享,提高了企业资源的使用效率和经济效益,但同时也带来了极大的财务风险:
1.会计信息传输的完整性和真实性。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。会计信息在网络传输的过程中若被干扰、破坏、截取或篡改,就会使会计信息的需求者可能得不到完整、真实的会计信息,从而导致财务管理的失败。另外,传统的依靠鉴章确保凭证有效性和明确经济责任的手段不复存在。由于缺乏有效的确认标识,信息接受方会怀疑所获取财务数据的真实性;同样,作为信息发送方,也有类似的担心,即传递的信息能否被接受方正确识别并下载。
2.会计数据的安全性。网络会计主要依靠数据的自动处理功能,客观或人为的差错都将造成严重的后果,严重时会导致网络瘫痪,威胁传输的信息的完整性,甚至使信息丢失,造成不可估量的损失。如人为因素导致磁盘、光盘等磁介质载体档案保管不善,造成数据信息的丢失和泄漏。
3.网络系统的安全性。计算机病毒多样化、传播速度快、破坏力强、传播途径多和难以防范等特点,严重威胁计算机网络和网上信息的安全。计算机病毒的入侵使合法的用户不能正常访问网络资源,有严格要求的网络服务不能得到正常的响应,甚至篡改和毁坏数据,造成会计信息失真。计算机黑客利用网络的漏洞,采用线路监听、信息截获、口令试探、身份仿冒和插入假信息等手段,对信息安全的各个层面进行攻击,网络会计信息将面临被截取、窃听、仿冒和破坏的风险。
4.计算机硬件的安全性。网络会计主要依靠自动数据处理功能,而这种功能又很集中,自然或人为的微小差错和干扰,都会造成严重后果。影响计算机硬件安全的因素有:(1)自然因素,如火灾、水灾、灰尘、老鼠等都会对计算机硬件造成损坏,严重的造成系统故障乃至崩溃。(2)管理因素,如安全管理不力,使得计算机被盗,或光盘、磁盘等磁介质载体档案的保管不善,造成信息丢失或泄露等。
5.计算机软件的安全性。随着网上电子商务的发展,各类业务不断增多,会计数据更加复杂,会计信息的处理量将大大增加,会计软件在设计中存在的漏洞或错误,可能将错误的计算结果传送给会计信息的使用者,影响其做出不正确的决策。综上所述,网络会计在推动着电子商务发展的同时,伴随着的网络风险对电子商务又造成了很大的威胁。网络管理应具有一体化管理措施和方法,能对网络设备进行远程管理和维护,合理配置和调整网络资源,对网络会计信息失真的风险进行研究,并采取有针对性的措施,无疑对建立现代企业制度,进一步加强企业的经营管理,增强企业的竞争力,保障各方的利益,促进国民经济健康、快速发展有着极其重要的现实意义。
二、防控网络会计风险
要想有效控制风险,就必须建立风险预测系统及防范措施:
第一,建立内控制度:重点在完善内部控制制度和建立以安全审计为核心的风险评估和应急处理机制上下功夫。内部控制制度主要包括组织控制制度,主要是通过内部分工,实现互相牵制;开发和维护控制制度,主要是体现全程控制的思想,从网络组建伊始,开始实施安全控制,确保给定控制功能的实现;数据访问权限控制和重要数据备份制度,在对数据划分重要性前提下,确定各类人员对不同数据的访问权限,确保数据的准确性和保密性;应用控制制度,包括输入、输出和处理控制制度,以便检测、预防和更正错误;日常管理制度,包括机房管理、并发控制和安全锁定等制度。同时加强安全审计,根据有关的法律法规、财产所有者的委托和管理当局的授权,对网络会计的相关活动或行为进行全面的、系统的、独立的检查验证,并对网络会计系统的安全状况作出相应的评价。通过安全测试可以全面评估网络会计系统的安全状况,预测会计信息失真的风险,并有针对性地指导企业完善相应的安全措施,建立应急处理机制。
第二,数据资源的控制:数据加密是电子商务信息系统中防止信息失真的最基本的控制技术。数据加密除了选择密算法和密钥以外,两个主要问题是实现加密的网络协议层以及密钥的管理分配,数据加密可以在OSI协议参考模型的多个层次上实现。系统的主体验证关键要验证主体的信息,它可以是指由该主体了解的口令、密钥,携有的磁卡、智能卡,或者主体具有的特征、指纹或签字等,都可以有效地保护数据的完整性。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
第三,病毒及系统入侵防范控制。为了防止非法用户对网络会计系统的入侵,应采取设置防火墙、身份认证和授权管理等安全技术,用以限制外界对主机操作系统的访问;用以隔离开内部应用系统与外界访问区域之间的联系,限制外界穿过访问区域对网络应用系统服务器尤其是对会计数据库系统的非法访问;加强原有的基于账户和口令的控制,提供授权访问控制和用户身份识别。
第四,硬件系统的安全控制:硬件设备安全主要涉及计算机机房环境和设备的技术安全要求。应制定网络计算机机房和设备的管理制度、岗位职责和操作规程,严格禁止无关人员接触系统,专机专用;计算机机房应充分满足防火、防潮、防尘、防磁和防辐射及恒温等技术要求,关键性的硬件设备可采用双系统自动备份技术,以应付突发事件,保证数据的安全完整。
第五,软件系统的安全控制:软件系统包括系统软件和应用软件,其中最主要的是操作系统、数据库系统和会计软件系统。严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。
第六,加强人才培养:提高计算机信息系统自身的安全防范能力,利用科技手段不断完善金融电子化业务。为防止操作人员利用权力和工作之便进行数据输入,骗取银行资产,有必要建立数据输入的调阅和交接登记制度;操作员要根据权限范围使用不同的操作口令,有必要采用加密、用户鉴别、加设口令等措施进行通讯防范。网络会计的实施需要大批既谙熟计算机网络知识和财会知识,又同时掌握商务知识和法律法规的人才。网络的发展需要“复合型”人才,既要求他们精通计算机网络知识、基本的故障排除方法以及计算机的基本维护技能,又要求他们具有很深的会计理论功底和娴熟的会计业务技能。所以,在教育领域应加强复合型人才的培养,促进网络化进程。社会的进步、企业的发展归根结底都需要高素质的人来完成,没有高素质的人才,网络会计就成了无本之木、无源之水。
本文html链接: http://www.istpei.com/qkh/24390.html