网络会计信息安全问题与对策研究
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络会计信息安全问题与对策研究
摘要:计算机网络发展的同时也给传统的会计学科带来了一场革命——网络会计,其网络性决定了信息安全是网络会计的关键。文章分析了现行网络会计发展中存在的主要安全问题,并从法制建设、企业内部控制、技术方式、远程审计等方面提出了针对性的建议。
关键词:网络会计;信息安全;问题;对策
随着计算机网络与信息技术的飞速发展,互联网络在改变人们的生活和消费方式的同时也给我们传统的会计学科带来了一场革命——网络会计。网络会计是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动,它是建立在网络环境基础上的会计信息系统,是一种为适应市场快速变化而设计的快速应变的创新会计系统,是电子商务的重要组成部分。
在网络环境下,会计的处理程序主要由电子计算机自动完成,这大大方便了会计信息使用者。但与此同时会计信息在网络环境下面临着前所未有的安全风险,如会计机密信息泄露,信息系统失效等。网络会计的信息安全已成为困扰网络会计发展的核心问题,因此,采取有效措施以保证网络会
计信息系统安全可靠的运行,是网络时代保障企业利益的重中之重。
一、网络会计信息安全存在的主要问题
网络系统硬件、软件本身的缺陷
计算机硬件和财务软件的质量对于网络会计信息安全是非常重要的。计算机网络系统硬件选配不当会带来很大的安全隐患,例如,网络工作环境不合要求,就直接影响了网络的可靠性,甚至破坏设备使网络功能受阻、工作不稳定、影响网络的扩充性等。网络安装不规范,同样会使网络运行不稳定。软件方面,从目前的情况来看,我国多数会计软件的数据安全保密性较弱,可以说目前数据完全保密性好的会计软件很少。现代操作系统、数据库系统和应用软件的规模日趋庞大、功能日趋复杂,因而在软件开发过程中,由于人为、软件测试与实际应用等原因,使软件的设计错误、漏洞在所难免。硬件、软件的这些缺陷都给网络会计信息带来不安全因素。
病毒、黑客对网络会计信息的威胁
随着计算机网络和计算机技术的发展,计算机病毒也不断的推陈出新,呈现多样化、传播速度快、破坏力强、传播途径多和难以防范等特点,严重威胁计算机网络和网上信息
的安全。计算机黑客利用网络的漏洞,采用线路监听、信息截获、口令试探、身份仿冒和插人假信息等手段,对信息安全的各个层面进行攻击,网络会计信息面临被截取、窃听、仿冒和破坏的风险。而且,在网络的环境下,只要有不法之徒想窃取、截获和破坏信息,当数据通过线路传输时,可以很容易实现。病毒和黑客对会计信息的恶意窃取成为网络会计信息系统安全的一大威胁。
会计信息真实性和完整性难以保证
在以电子商务为主要内容的网络会计活动中,会计账务处理将自动完成,虽然避免了人为的疏漏造成的会计信息失真,但原始凭证的数据转变成磁性介质,对电子数据的修改可以不留任何痕迹,在缺乏有效的确认情况下,信息接受方有理由怀疑所获取财务数据的真实性;同样作为信息发送方也有类似的担心,即传递的信息能否被接受方正确识别。造成会计信息完整性被破坏的原因有人为和非人为两种:人为因素如非法分子对网络会计系统的侵入,合法用户越权对网络数据的处理以及隐藏,对会计数据的破坏等;后者如通信传输中的干扰与噪声、系统硬件或软件的差错等。网络会计环境下对会计信息真实性和完整性提出了新的挑战。
内部人员素质有待提高
在网络条件下,由于会计信息的复杂性,接触会计信息
人员的增多,内部人员的素质问题成为会计信息安全的一个重要方面。网络安全的最大风险来自于内部人员对会计数据的非法访问、篡改、泄密和破坏。具体表现为:内部管理人员或员工把内部网络结构、管理员用户名和密码以及系统的一些重要信息传播给外人造成信息泄露的风险;网络控制机房出入管理松散,为恶意的进入者提供获取信息和破坏网络的机会;内部网络中的员工出于某种目的通过一些黑客程序或资源共享等方法获取重要信息,修改或删除重要数据等。因此,提高内部人员的素质,强化企业内部控制对于网络会计环境下的信息安全至关重要。
关联方道德风险
关联方道德风险是指关联方对会计信息披露方所披露的会计信息的不正当泄露、推断,而导致会计信息披露方的经济利益受损的行为。网络会计信息系统使得越来越多的企业通过政府指定的网站或自己的门户来披露会计信息,以满足社会各方的需求。企业与这些关联方之间存在着特殊的业务和数据交换关系,企业之间通过互联网进行数据查询、数据交换、服务技术等,因此无论从业务联系还是网络联系上看,关联方之间都存在着特殊的关系。但是,企业在与供应链上其他上游或下游企业及其他关联方共享信息的同时,可能导致本企业的机密会计信息和客户及供应商机密信息在
共享过程中无意泄露或被人恶意窃取,正是因为这种特殊关系使关联方相互之间道德风险的发生成为可能。
二、保障网络会计信息安全的主要对策
加快网络会计信息相关制度的建设与完善
网络会计、电子商务的迅猛发展已经远远超出了现有法律体系的规范,从严格意义上讲,网络会计安全问题实质就是法律问题。尽管我国已制定和颁布与计算机信息安全有关的一些法律法规,有力打击了计算机犯罪,但我国目前并没有专门的针对网络会计安全的法律法规,还不能满足网络会计信息系统的安全需求。因此,我国网络会计安全立法应坚持在立足我国国情的前提下,参照国际有关示范法的原则制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,使我国网络会计真正走上健康发展的法制化轨道。同时,由于网络会计、电子商务的发展还可能涉及国际仲裁等问题,因此,各国政府都应有责任、有义务逐步制定出一套完整的包括各国相关法律在内的国际法律体系,为网络会计的发展提供一个良好的法制环境。
采取技术手段增强网络会计信息安全性
防止网络安全唯一的方法就是主动防御,即部署整体的网络安全解决方案,而不是简单的反病毒解决方案,最常用
的方法就是数据加密、防火墙、物理隔离技术等。还可以考虑应用密码技术和密钥管理、安全操作系统、数据库安全保密、数字签名、防病毒技术、防火墙技术等来提高网络会计信息系统的安全。
另外,要逐步建立完善由第三方牵制的安全机制,即网上公正。网上公正是指每一家企业都在互联网认证机构领取数字签名认证和私有密钥,当业务发生时,一方面将单据传到认证机构,由认证机构确认并将经过数字签名的加密凭证与未加密凭证同时转发给另一方,这样就得到一笔确实经过双方认可的交易,而单独某一方因无法获得另一方的数据签名和私有密钥,故不可能伪造交易凭证。这样一旦审计人员、会计人员或其他关联方对某笔业务产生怀疑,只需将加密凭证提交给客户和认证机构进行认证即可,大大加强了网络会计信息的安全性。
有效的内部控制是保障网络会计信息安全的重要手段
网络会计的发展以及随之带来的不安全因素给会计信息系统带来的风险是空前的,这将给企业的内部控制带来极大的困难和前所未有的挑战。重视企业内部控制制度的建立和完善,强化内部管理制度的实施是保障网络会计信息安全的重要手段。网络会计信息系统的内部控制是范围大、控制程序复杂的综合性控制,在网络环境下内部控制的重点由对