网络会计安全问题及应对措施分析
一、网络会计安全问题的表现形式
1.会计信息存在失真的隐患
传统会计载体的白纸黑字红印虽可伪造,但鉴别真伪相对比较容易。网络会计的平台下,原始的纸质凭证被磁性介质所代替,会计信息的存储和传输都是以电子数据的形式进行的,相关数据如果在运行过程中被修改,很难依靠行为痕迹辨别真伪,使网络会计的真实性和可靠性不能得到保证。
2.会计信息存在失密的风险
由于网络的开放性强,作为企业商业秘密的财会数据,可能会出现在网络传输的过程中被盗窃、被使用、被毁坏等情况,也可能被竞争对手非法获取,给企业的生产经营带来重大损失。
3.公私财产可能被非法转移
目前,网络会计全面支持电子商务,客户在网上购物、网上交易和电子支付等各种服务活动中涉及的电子单据、电子货币等,都是网络不法攻击的的重点。一些不法分子利用网络会计系统的安全漏洞侵入后,非法转移账户资金,侵吞公私财产。
4.网络会计系统存在瘫痪的危险
一方面,如果发生火灾、地震等自然灾害,可能会给网络会计的硬件系统造成毁灭性的破坏,使系统短时间难以恢复;另一方面,黑客入侵、网络病毒感染等问题也会使网络会计系统无法正常运转或造成系统瘫痪。
二、网络会计安全问题产生的原因
1.网络会计系统自身漏洞较多
就整个网络会计系统而言,由于受软硬件的设计和编制水平所限,都不同程度地存在着各种系统漏洞。网络黑客利用这些漏洞,通过植入木马、病毒等方式控制会计系统,非法窃取、使用或者破坏财务信息。从目前的情况看,网络会计系统基本上采用密码指令限制进入,如果密码指令失窃或被解,不法分子长驱直入进到网络会计系统,为所欲为。此外,网络病毒的传播感染,对网络会计系统的破坏作用也不容小视,轻则使系统运行出现混乱,重的可能造成整个系统瘫痪,甚至破坏系统硬件,造成会计数据的永久丢失。
2.系统防护管理措施落实不到位
部分用户在网络安全防护的认识上存在误区,把查杀病毒与防御黑客入侵分隔开来,片面地认为网络安全可以通过安装杀毒软件来实现。防护硬件安装不规范,软件维护制度不健全,应该及时升级的不升级,没有采取综合配套的防护措施,均可造成网络不法分子顺利地收集网络信息、探测系统安全漏洞、建立模拟攻击环境,最终导致网络会计系统遭到了不法分子的入侵。
3.网络会计从业人员素质不高
目前,我国的会计从业人员综合素质参差不齐,许多信息化会计“半路出家”,没有系统地接受过信息技术培训,存在着习惯传统方式不适用信息技术环境、单项会计业务突出但综合素质低、英语基础差接受新知识能力差等问题。然而,网络环境下的会计业务处理,对从业人员的能力构成提出新的标准,要求会计人员在具备较高专业素养的同时,能够熟练掌握计算机操作技能、懂得互联网的基础知识、明白操作系统的维护措施,了解电子商务知识和国际电子交易的法律法规,具有商务经营管理和国际社会文化背景知识。由于缺乏精通网络技术的专业会计人才,致使网络会计安全问题显得更加突出。
4.法律对网络犯罪打击的力度不够
虽然,我国颁布了《计算机信息系统安全保护条例》、《计算机病毒防治管理办法》等法规,并在1997年《刑法》对计算机犯罪作了规定,但存在着部分立法层次低、立法规定不全面等问题,对网络会计方面的犯罪打击明显不够。同时,我国现行的会计法律体系中,已出台《会计法》、《注册会计师法》、《企业财务会计报告条例》、《总会计师条例》等法律法规,都没有对网络会计进行明确的立法,法律制度严重滞后。比如,目前网上支付业务是以密码口令作为安全支付保证,而《票据法》等法律对此却没有明确的规定,如果出现安全问题,银行能否得到保护还存在司法空白,犯罪分子可能得到应有的惩罚。
三、解决网络会计安全问题的对策措施
1.优化网络会计系统运行环境,增强网络系统的安全性和保密性
一是企业要加强系统的硬件设施建设,对于网络会计系统的计算机要做到专人专用,按要求安装防火墙硬件系统,只允许信息从内联网流向外界,禁止外部用户进入到本地网,从而有效地防止病毒及非法入侵者进入内联网,达到保护系统安全的目的。二是为了预防网络病毒的感染,客户端要选择正版防病毒软件,并在开机时启动实时监控,及时进行软件版本升级,定期对系统进行病毒扫描检测,做到有备无患。三是运用加密技术(对称加密和非对称加密)对信息流进行加密,计算机用户对信息进行读取或者修改时,可设置多次口令认证,保证信息传输的安全。
2.加强内部的管理监督,规范网络会计工作行为
一是企业要加强安保措施,建立计算机机房日常管理制度,落实防火、防盗等方面的管理措施。尤其是要加强出入机房人员的监控,结合工作实际可采用电子门锁、指纹核对、人脸识别等防控办法。要加强磁介质档案的保管工作,防止会计信息丢失或泄露。二是要建立科学的运行机制,从硬件的管理、系统的维护、数据的录入、资料的归档、故障的排除等各个方面,建立具体可行的工作制度,安排专人负责,明确责任分工,形成一套行之有效的管理和运行机制。为便于记录系统操作情况,应建立“系统操作日志”,准确无误地记录工作人员对系统所进行的所有操作,为处置系统运行中出现的问题提供线索。三是要加强对企业会计信息输入的控制。会计信息的输入直接关系到信息的可信度,对于企业能否科学决策至关重要。所以,相关会计信息必须经分管的负责人审核批准,并由专门人员按要求录入,确保会计信息真实、无误、可靠。
3.加强网络会计人才培养,不断提高从业人员的综合素质
网络会计人员既要掌握会计专业知识,又要懂得网络信息技术,还要知晓财政税收、金融货币、生产经营知识,可以说是复合型的技术人才。为此,一是要提高学校教育的针对性。为了培养更多的网络会计人才,相关的高等院校应从实际需要出发,适当调整会计学科知识结构,在会计和财务管理等专业增加信息技术教学的比重,让大学生在学习会计基础理论的同时,掌握办公自动化、电子商务、信息网络技术、软件开发与维护、硬件系统日常维护等方面的知识,培养一批网络会计的专业人员,以满足社会的需要。二是要强化在职会计的继续教育。充分运用远程网络教育、成人学历教育、专项业务培训等平台本着“缺什么补什么、需要什么培训什么”的原则,有针对性地制定网络会计培训规划,把培训内容与网络会计的工作实际紧密联系起来,不断提高培训质量和效益。三是搞活在职会计的培训形式。要创新培训方式和培训理念,做到更新信息知识与深化会计专业层次相结合,传统教学与现代信息手段相结合,课堂授课与实践锻炼相结合,有条件的可以组织参训人员到高等院校和专门培训机构进修,增强培训工作的针对性和实效性。
4.加强网络会计立法工作,严厉打击网络犯罪分子
一是要制定网络会计行业法律法规。要在总结我国网络会计实践经验的基础上,借鉴国外有益的做法,对网络会计涉及的信息质量标准、网上电子商务、监管机构及其权责和法律责任等方面的事项,通过立法的手段进行明确规范,为网络会计创造一个健康发展的良好环境。例如,对网络中存在的“虚拟公司”这一会计主体,如何进行法律定位,需要立法者予以回答。二是要加强网络会计安全保护的力度。根据网络会计发展要求,有针对性地制定网络会计安全法,对网络会计系统安全的各个环节从技术、管理、监控等方面进行规范,走依靠法规抓网络会计安全建设的新路子。三是对《刑法》中有关网络会计犯罪的条款进行细化明确,加大刑事处分的力度,发挥刑法对网络犯罪分子的震摄作用,为净化网络会计健康发展创造一个良好的社会环境。
作者:赵起凤 单位:中国石油大学(北京)工商管理学院
本文html链接: http://www.istpei.com/qkh/62168.html