网络会计安全隐患防范与控制
内容摘要:安全问题是最核心、最关键的问题。安全问题存在的隐患表现为:遭受财产,重要会计信息被破坏或窃取,系统正常运行受到影响。本文认为网络会计安全管理体系不健全、安全防护技术落后、网络会计人员素质低下等是导致网络安全隐患的原因,并提出相应的对策。
关键词:网络会计 安全隐患 对策
网络会计是基于Internet/Intranet技术,以财务管理为核心,业务管理与财务管理一体化,支持商务,能够实现各种运程操作和适中动态会计核算与在线财务管理,能够处理电子单据和进行电子货币结算的一种全新财务管理模式。网络技术的快捷与开放给会计工作带来了极大的便利,使会计人员告别了手工记帐,减轻了劳动强度,提高了企业的经营和管理效率,促进了会计职能的转换。
网络会计在拥有优势的同时,也存在着不可忽视的安全隐患。推行网络会计使企业的经营管理活动几乎完全依赖于网络系统,如果企业对网络的管理和维护水平不高,或疏于管理监控导致网络系统瘫痪,将会严重影响企业的整体运行。因此,安全问题一直是网络会计最核心、最关键的问题。
网络会计安全隐患的具体表现
企业财产被非法侵吞
网络会计全面支持电子商务,电子商务涉及到许多电子单据、电子货币等,这是很容易受到不法攻击的地方。一些不法之徒利用网络会计存在的安全漏洞非法侵吞企业财产,其非法手段主要有:非法侵入他人机设施,通过网络散布病毒等有害程序,非法转移电子资金等。曾经有深圳一家证券公司经理利用工作之便通过电脑盗走了某证券部门两百万元的保证金。随着网络会计犯罪技术的日趋复杂、隐蔽,涉及犯罪金额越来越大,后果越来越严重,从几千元到几万元甚至上亿元。
重要会计信息遭破坏或窃取
从技术上说,任何传输线路(电缆、光缆、微波等)都可能被窃听,网络会计依托的英特网或局域网体系使用的是开放式的TCP/IP协议,以广播的形式进行传播,会计信息在网络传输的过程中存在被篡改、伪造、恶意破坏、窃取等各种隐患。而且,网络会计的分布式操作使网络攻击可以从多个地方进行,电脑病毒会影响会计数据的安全性,能对会计数据进行毁灭性破坏,甚至破坏电脑硬件,造成会计数据的错误、丢失、泄露,严重影响会计信息使用者的决策,给企业带来无法估量的损失。
系统的正常运行受到破坏
由于对网络会计的高度依赖加之计算机本身的脆弱性,使得网络会计系统一旦发生不可抗力或病毒、黑客的破坏,系统将无法正常运行。不可抗力发生的几率虽然小,但一旦发生,则会对系统硬件造成严重的破坏。而且计算机病毒的侵袭和黑客的入侵,也有可能使网络会计信息系统的软硬件受到损害,无法正常工作,甚至造成整个系统的瘫痪,那对企业的打击是致命的。
网络会计安全问题的原因分析
网络会计安全管理体系不健全
国家法规不健全。网络会计安全问题的实质就是法律问题,而安全问题有独特性。我国的立法较早,相继有《中华人民共和国信息安全保障条例》、《计算机系统安全规范》、《计算机病毒控制规定》等一系列法律,并在《刑法》、《刑事诉讼法》、《民法通则》、《民事诉讼法》、《合同法》等相关法律中写入了有关计算机信息安全方面的条文,有力打击了犯罪,保护计算机安全。但我国目前没有专门的Internet—网络会计安全法律,现行的法律制度严重滞后,不能满足网络会计的安全需要。
企业内部控制制度不完善。由于企业内部制度不完善,不健全,没有形成系统化的制度体系,缺乏信息安全监督机制,难以实施网络会计安全的全面监督。部分企业的会计信息系统安全管理有名无实,制度落实不到位,没有明确职责,根本无法履行安全管理,许多企业甚至连最基本的安全管理措施也未落实,网络会计安全何以保证?
网络会计安全防护技术落后
从安全防范观念来看,对网络会计安全防护、检测、反应缺少全面和辨证的知识,安全检测采用的是“已知漏洞”和“已知攻击”的检测,而且安全检测也未普及。从软件技术的发展来看,软件的开发重点放在理财和提供多功能管理和决策上,很少放在会计数据的安全保密和病毒的防范上,关于网络会计信息系统的防毒产品很少,产品的适应性弱,抗病毒能力差。软件开发商从降低开发费用和维护成本出发,选择安全级别较低的开发平台,带来会计信息容易被操作修改和破坏的隐患。多数软件中,数据记录完全暴露在所有用户面前,可以被随意查询、修改、甚至破坏,无法有效保护会计信息。
网络会计人员应熟悉网络信息技术、会计、管理等多方面的知识,做到掌握网络会计常见故障排除方法及相应维护措施,了解有关网络会计的法规,具备经营管理、精通会计的能力。现在的会计人员能够精通网络会计的人较少,而精通机网络的人才又不够精通会计,无法将网络知识与计算机知识有机结合,不能胜任网络会计工作的需求,更谈不上维护网络会计安全,因此复合型高素质人才的缺乏制约着网络会计的。
部分网络会计人员虽然具备较高业务水平,但缺乏职业道德素质。他们依仗着精通网络会计进行违法犯罪、窃取或篡改会计信息、非法转移资金和会计数据、泄密等。这些人的违法行为往往会给带来很大的损失。网络会计人员的职业道德素质无疑是网络会计安全的重要影响因素。
加强网络会计安全的对策
网络会计安全最主要的目标是防止非法侵入和篡改系统数据,维护系统的正常运行,保护会计数据的安全性、完整性、可用性。维护网络会计的安全应从以下几方面入手:
建立网络会计安全管理体系
首先应完善我国网络会计安全方面的法律法规。在立足我国国情的前提下,参照国际有关法律,制定并逐步完善专门的Internet网络会计安全法,解决我国没有专门的Internet网络会计安全法律的局面,使网络会计安全有更好的保证,走上法制化的轨道。
其次应建立网络安全保护体系。如建立网络会计的财务预警系统,对企业在经营管理活动之中的潜在风险进行实时监控的系统。
还应实行网络会计工作的职责分离制,规范网络会计安全专兼职人员和重要岗位人员的管理与聘任,明确岗位职责和权限,实行责任追究制度。
对网络会计系统的全套资料及有关存储介质也应有完备的管理制度,对重要数据进行备份,即使系统受到破坏时,也能在短时间内恢复。
增强网络会计安全的技术防护
应采取各种防范措施,保护会计信息在处理和传输中的安全性,将风险损失尽可能降到最低程度。建立身份识别与认证、信息加密、数字签名、完整性校对、抗否认鉴别等一系列会计信息技术保障体系。
加大防毒软件的开发力度,阻挡非法黑客的入侵。做好网内主机用户名和密码管理工作,正确设置用户权限、组别和文件权限,防止非法用户窃取会计信息、破坏网络会计系统。
提高网络会计人员的素质
应积极培养能掌握信息技术和现代会计知识及管理理论与实务的复合型人才,重视网络会计人才的及高等教育,加快调整现行会计教育体系,加大对现有会计人员关于网络会计知识的后续教育。要针对单位会计人员的特点和工作要求,确定合理的培训内容,有计划有组织的开展内部网络会计人员的技能培训,实施培训上岗制度。
另一方面,各单位还应重视对网络会计人员的职业道德教育,制定关于网络会计人员的各种规章制度和操作规程,并开展定期检查,以减少网络会计人员的工作失误与舞弊行为,还可举办各种学习班、研讨会,开展形式多样的职业道德教育活动,提高网络会计人员的会计安全意识和保护系统安全的自觉性。
:
1.李超,周定义.网络财务[M].北京:财政经济出版社,2002
2.程相春.加强网络会计的内部控制[J].经济,2004
3.李瑞生.网络经济下会计发展趋势[J].会计研究,2001
4.张英明.IT环境下会计信息系统内部控制的研究[J].四川会计,2002
