趙勇

[摘 要]隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)在企業(yè)內(nèi)部管理中也得到了普遍的應(yīng)用，同時也使包括財務(wù)部門在內(nèi)的所有部門實現(xiàn)了資源優(yōu)化配置，網(wǎng)絡(luò)化、數(shù)據(jù)化、知識化使傳統(tǒng)的會計形式演變?yōu)榫W(wǎng)絡(luò)會計，然而企業(yè)在會計系統(tǒng)變革的同時，也存在著會計信息的安全風(fēng)險。因此，企業(yè)需要構(gòu)建一個網(wǎng)絡(luò)會計安全防御體系。

[關(guān)鍵詞]企業(yè) 網(wǎng)絡(luò)會計 信息 安全

網(wǎng)絡(luò)會計是構(gòu)建于互聯(lián)網(wǎng)及其技術(shù)基礎(chǔ)上的新一代會計信息系統(tǒng)，是信息時代會計發(fā)展的必然產(chǎn)物，是電子商務(wù)的重要組成部分。網(wǎng)絡(luò)會計的出現(xiàn)，大大彌補(bǔ)了會計電算化的不足，實現(xiàn)了各種遠(yuǎn)程操作和事中動態(tài)會計核算與在線財務(wù)管理，它具有高效、動態(tài)管理，多功能模塊集成，全面監(jiān)控、實時反饋以及系統(tǒng)可移植性高，維護(hù)成本節(jié)約等特點；它的應(yīng)用使得財務(wù)管理超越了時空障礙，極大地拓展了企業(yè)會計核算和管理職能的作用。網(wǎng)絡(luò)會計信息系統(tǒng)給財務(wù)管理帶來新的理念，呈現(xiàn)出廣闊的發(fā)展前景和傳統(tǒng)會計無法比擬的優(yōu)越性。然而，網(wǎng)絡(luò)會計作為新生事物，和所有的新生事物一樣，它也必然存在缺陷和不足。與封閉式單機(jī)和局域網(wǎng)會計信息系統(tǒng)相比，系統(tǒng)面臨的各種安全隱患更高，更容易出現(xiàn)因信息泄密或遭受攻擊，如果不能很好地解決該問題，必將阻礙會計信息化發(fā)展進(jìn)程。

一、網(wǎng)絡(luò)會計信息系統(tǒng)存在的問題

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，傳統(tǒng)的手工會計系統(tǒng)已向網(wǎng)絡(luò)會計系統(tǒng)發(fā)展，這是企業(yè)管理手段的巨大進(jìn)步，但同時也給企業(yè)內(nèi)部安全控制帶來了新的問題和挑戰(zhàn)，具體表現(xiàn)在：

1.相關(guān)網(wǎng)絡(luò)會計法規(guī)不完善。網(wǎng)絡(luò)會計作為新生事物，尚處于萌芽理論和雛形應(yīng)用，國家在網(wǎng)絡(luò)會計準(zhǔn)則、法規(guī)方面滯后。網(wǎng)絡(luò)會計具體在會計程序和方法上如何操作，理論界和實務(wù)界也都在探索，尤其是實務(wù)中各企業(yè)作法不一使得會計信息質(zhì)量缺乏可比性，網(wǎng)絡(luò)會計的合法性、規(guī)范性有待商榷。

2.病毒、黑客對網(wǎng)絡(luò)會計信息的威脅。隨著計算機(jī)網(wǎng)絡(luò)和計算機(jī)技術(shù)的發(fā)展，計算機(jī)病毒也不斷的推陳出新，呈現(xiàn)多樣化、傳播速度快、破壞力強(qiáng)、傳播途徑多和難以防范等特點，嚴(yán)重威脅計算機(jī)網(wǎng)絡(luò)和網(wǎng)上信息的安全計算機(jī)黑客利用網(wǎng)絡(luò)的漏洞，采用線路監(jiān)聽、信息截獲、口令試探、身份仿冒和插人假信息等手段，對信息安全的各個層面進(jìn)行攻擊，網(wǎng)絡(luò)會計信息面臨被截取、竊聽、仿冒和破壞的風(fēng)險。而且，在網(wǎng)絡(luò)的環(huán)境下，只要有不法之徒想竊取、截獲和破壞信息，當(dāng)數(shù)據(jù)通過線路傳輸時，可以很容易實現(xiàn)。病毒和黑客對會計信息的惡意竊取成為網(wǎng)絡(luò)會計信息系統(tǒng)安全的一大威脅。

3.會計信息儲存方式和媒介的變化缺乏會計業(yè)務(wù)的有效牽制。網(wǎng)絡(luò)會計采用高度電子化的交易方式，對數(shù)據(jù)的正確性、交易及其軌跡均帶來新的變化。原始憑證在網(wǎng)絡(luò)業(yè)務(wù)交易時自動產(chǎn)生并存入計算機(jī)，交易的全過程均在電子媒介上建立、運算與維護(hù)，而且大量的數(shù)據(jù)錄入和交易發(fā)生在企業(yè)外部；網(wǎng)絡(luò)會計使會計介質(zhì)繼續(xù)發(fā)生變化，更多的介質(zhì)將電子化，出現(xiàn)各種發(fā)票、結(jié)算單等電子單據(jù)。存貯形式主要以網(wǎng)絡(luò)頁面數(shù)據(jù)存貯，網(wǎng)頁數(shù)據(jù)只能在計算機(jī)及相應(yīng)的程序中閱讀。由于計算機(jī)的自動高效使工作人員減少，各種手續(xù)被合并到一起由計算機(jī)統(tǒng)一執(zhí)行，從而不能像手工方式下一筆業(yè)務(wù)要經(jīng)過幾道審查后才能被確認(rèn)而相互牽制，成為內(nèi)部控制的安全隱患。

4.網(wǎng)絡(luò)會計系統(tǒng)的復(fù)雜性加大稽核與審計的難度。網(wǎng)絡(luò)是一個由計算機(jī)硬件、軟件、操作人員和各種規(guī)程構(gòu)成的復(fù)雜系統(tǒng)，該系統(tǒng)將許多不相容職責(zé)相對集中，加大了舞弊的風(fēng)險；信息來源的多樣性，有可能導(dǎo)致審計線索紊亂；系統(tǒng)設(shè)計主要強(qiáng)調(diào)會計核算的要求，很少考慮審計工作的需要，往往導(dǎo)致系統(tǒng)留下的審計線索很少，稽核與審計必須運用更復(fù)雜的查核技術(shù)，且要花費更多的時間和更高的代價，這無疑將加大稽核與審計的難度和成本。

二、網(wǎng)絡(luò)會計信息系統(tǒng)的安全控制對策

網(wǎng)絡(luò)技術(shù)在會計信息系統(tǒng)中的應(yīng)用，豐富了會計信息系統(tǒng)的功能，促進(jìn)了會計工作效率的提高。但安全問題若不能及時有效地得到解決，必將限制網(wǎng)絡(luò)會計系統(tǒng)的發(fā)展與應(yīng)用。網(wǎng)絡(luò)會計信息系統(tǒng)安全控制的對策主要有：

1.完善網(wǎng)絡(luò)會計法律法規(guī)。因網(wǎng)絡(luò)經(jīng)濟(jì)對目前而言屬于新生事物，網(wǎng)絡(luò)會計更是我國乃至世界會計發(fā)展的新領(lǐng)域，因而，與網(wǎng)絡(luò)會計相關(guān)的問題還處于不斷的摸索、改進(jìn)，修正的過程，仍受到法律及會計制度的滯后性的制約。其直接的滯后性表現(xiàn)在缺少能夠使計算機(jī)確保自身安全、健康發(fā)展的制度；間接的滯后性表現(xiàn)在現(xiàn)有的經(jīng)濟(jì)法規(guī)不能適應(yīng)網(wǎng)絡(luò)會計的發(fā)展。因此，政府主管部門應(yīng)加強(qiáng)網(wǎng)絡(luò)會計制度的完善工作，建立網(wǎng)絡(luò)會計工作的規(guī)范體系。立法方面。為了對付日益猖獗的計算機(jī)犯罪，保護(hù)信息使用者的權(quán)益，國家應(yīng)制定并實施計算機(jī)安全及數(shù)據(jù)保護(hù)法律，完善有關(guān)網(wǎng)絡(luò)犯罪的法律、法規(guī)。從宏觀上加強(qiáng)對信息系統(tǒng)控制，為計算機(jī)信息系統(tǒng)提供了一個良好的社會環(huán)境。目前我國雖然已出臺了一些關(guān)于計算機(jī)犯罪的法律、法規(guī)，但由于我國計算機(jī)網(wǎng)絡(luò)事業(yè)還剛剛起步，許多新型的犯罪方式尚未遇到，法律、法規(guī)所涉及到的范圍也受到相應(yīng)的限制，這就需要我們在網(wǎng)絡(luò)事業(yè)發(fā)展的同時不斷的建立、完善相關(guān)法律、法規(guī)，為網(wǎng)絡(luò)會計信息系統(tǒng)提供一個良好的社會環(huán)境。

2.采取技術(shù)手段增強(qiáng)網(wǎng)絡(luò)會計信息安全性。防止網(wǎng)絡(luò)安全惟一的方法就是主動防，即部署整體的網(wǎng)絡(luò)安全解決方案，而不是簡單的反病毒解決方案，最常用的方法就是數(shù)據(jù)加密、防火墻、物理隔離技術(shù)等。還可以考慮應(yīng)用密碼技術(shù)和密鑰管理、安全操作系統(tǒng)、數(shù)據(jù)庫安全保密、數(shù)字簽名、防病毒技術(shù)、防火墻技術(shù)等。

3.加強(qiáng)網(wǎng)絡(luò)會計系統(tǒng)的安全控制 網(wǎng)絡(luò)會計的安全控制是指在網(wǎng)絡(luò)環(huán)境下采用各種方法保護(hù)數(shù)據(jù)和計算機(jī)程序，以防止數(shù)據(jù)泄密、更改或破壞。主要包括硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒防范安全控制等。

一是硬件安全控制。網(wǎng)絡(luò)會計系統(tǒng)的可靠運行主要依賴于硬件設(shè)備，因此硬件設(shè)備的質(zhì)量必須有充分保證。加強(qiáng)對硬件的維護(hù)，防止計算機(jī)出現(xiàn)故障導(dǎo)致會計信息丟失；為以防萬一，關(guān)鍵的硬件設(shè)備可采用雙系統(tǒng)備份。另外，計算機(jī)房應(yīng)充分滿足防火、防水、防盜、防鼠、恒溫等技術(shù)條件，必要情況下可采用電子門鎖、指紋核對、用計算機(jī)控制人員進(jìn)出等防范控制手段；機(jī)房內(nèi)用于動力、照明的供電線路應(yīng)與計算機(jī)系統(tǒng)的供電線路分開，配置UPS不間斷電源、防輻射和防電磁波干擾等設(shè)備，盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò)，在埋設(shè)地下電纜的位置設(shè)立標(biāo)牌加以防范；對用于數(shù)據(jù)備份的存貯介質(zhì)應(yīng)注意防潮、防塵和防磁，長期保存的磁介質(zhì)存貯媒體應(yīng)定期轉(zhuǎn)貯等。

二是軟件安全控制。軟件的安全控制主要是保證程序不被修改、不損毀、不被病毒感染，程序的安全與否直接影響著系統(tǒng)的正常運行。及時下載和安裝系統(tǒng)補(bǔ)丁，堵住操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和網(wǎng)絡(luò)服務(wù)軟件的漏洞；按操作權(quán)限嚴(yán)格控制系統(tǒng)軟件的安裝與修改，按操作規(guī)程定期對系統(tǒng)軟件進(jìn)行安全性檢查。當(dāng)系統(tǒng)被破壞時，要求系統(tǒng)軟件具備緊急響應(yīng)、強(qiáng)制備份、快速重構(gòu)和快速恢復(fù)等功能；系統(tǒng)軟件應(yīng)盡量減少人機(jī)對話窗口，必要的窗口應(yīng)力求界面友好，防錯糾錯能力強(qiáng)，不接受錯誤輸入；增強(qiáng)系統(tǒng)軟件的現(xiàn)場保護(hù)和自動跟蹤能力，對一切非正常操作可以記錄。當(dāng)非法用戶企圖登錄或錯誤口令超限額使用時，系統(tǒng)會鎖定終端，凍結(jié)此用戶標(biāo)識，記錄有關(guān)情況，并立即報警；分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng)，各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動核對、校驗；非系統(tǒng)維護(hù)人員不得接觸程序的技術(shù)資料、源程序和加密文件，減少程序被修改的可能性。

4.提高會計人員素質(zhì)，增強(qiáng)其安全風(fēng)險防范意識。針對會計人員的特點和企業(yè)工作要求，科學(xué)地確定培訓(xùn)內(nèi)容，更新會計人員的知識。把網(wǎng)絡(luò)知識和常用的辦公自動化軟件操作知識列入每年會計培訓(xùn)范圍之內(nèi)。通過抓好在職會計人員的知識更新，使其在實踐中不斷豐富自己的工作經(jīng)驗，提高會計人員的職業(yè)道德和思想修養(yǎng)，使其在嚴(yán)格遵守各種規(guī)章制度和操作規(guī)程的同時，自覺抵制各種誘惑，減少實際工作中的差錯。加強(qiáng)其對網(wǎng)絡(luò)和應(yīng)用軟件安全風(fēng)險的認(rèn)識和教育，提高會計人員安全意識和保護(hù)系統(tǒng)安全的自覺性。

5.加強(qiáng)內(nèi)部審計。為了監(jiān)督并提高系統(tǒng)運行質(zhì)量，企業(yè)應(yīng)設(shè)獨立的內(nèi)部審計部門，在審計委員會或高層決策機(jī)構(gòu)領(lǐng)導(dǎo)下工作。內(nèi)部審計應(yīng)包括：對會計資料定期進(jìn)行審計，系統(tǒng)處理是否正確，是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定；審查電子數(shù)據(jù)與書面資料的一致性，做到賬表相符，對不妥或錯誤的賬表處理應(yīng)及時調(diào)整；監(jiān)督數(shù)據(jù)保存方式的安全合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；對系統(tǒng)運行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞；對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面進(jìn)行記錄和分析。

參考文獻(xiàn)：

[1]鄭慶良,楊瑩.網(wǎng)絡(luò)會計信息系統(tǒng)安全風(fēng)險及其防范[J].財會通訊,2006.(12)

[2]王華娟.論網(wǎng)絡(luò)會計信息安全系統(tǒng)存在的問題與管理.商業(yè)經(jīng)濟(jì),2009.（2）

[3]姜明.網(wǎng)絡(luò)會計對當(dāng)前會計的影響及面臨的問題[J].商業(yè)經(jīng)濟(jì),2008.(11)