赵勇

[摘 要]随着计算机网络技术的不断发展，网络技术在企业内部管理中也得到了普遍的应用，同时也使包括财务部门在内的所有部门实现了资源优化配置，网络化、数据化、知识化使传统的会计形式演变为网络会计，然而企业在会计系统变革的同时，也存在着会计信息的安全风险。因此，企业需要构建一个网络会计安全防御体系。

[关键词]企业 网络会计 信息 安全

网络会计是构建于互联网及其技术基础上的新一代会计信息系统，是信息时代会计发展的必然产物，是电子商务的重要组成部分。网络会计的出现，大大弥补了会计电算化的不足，实现了各种远程操作和事中动态会计核算与在线财务管理，它具有高效、动态管理，多功能模块集成，全面监控、实时反馈以及系统可移植性高，维护成本节约等特点；它的应用使得财务管理超越了时空障碍，极大地拓展了企业会计核算和管理职能的作用。网络会计信息系统给财务管理带来新的理念，呈现出广阔的发展前景和传统会计无法比拟的优越性。然而，网络会计作为新生事物，和所有的新生事物一样，它也必然存在缺陷和不足。与封闭式单机和局域网会计信息系统相比，系统面临的各种安全隐患更高，更容易出现因信息泄密或遭受攻击，如果不能很好地解决该问题，必将阻碍会计信息化发展进程。

一、网络会计信息系统存在的问题

随着网络技术的发展和应用，传统的手工会计系统已向网络会计系统发展，这是企业管理手段的巨大进步，但同时也给企业内部安全控制带来了新的问题和挑战，具体表现在：

1.相关网络会计法规不完善。网络会计作为新生事物，尚处于萌芽理论和雏形应用，国家在网络会计准则、法规方面滞后。网络会计具体在会计程序和方法上如何操作，理论界和实务界也都在探索，尤其是实务中各企业作法不一使得会计信息质量缺乏可比性，网络会计的合法性、规范性有待商榷。

2.病毒、黑客对网络会计信息的威胁。随着计算机网络和计算机技术的发展，计算机病毒也不断的推陈出新，呈现多样化、传播速度快、破坏力强、传播途径多和难以防范等特点，严重威胁计算机网络和网上信息的安全计算机黑客利用网络的漏洞，采用线路监听、信息截获、口令试探、身份仿冒和插人假信息等手段，对信息安全的各个层面进行攻击，网络会计信息面临被截取、窃听、仿冒和破坏的风险。而且，在网络的环境下，只要有不法之徒想窃取、截获和破坏信息，当数据通过线路传输时，可以很容易实现。病毒和黑客对会计信息的恶意窃取成为网络会计信息系统安全的一大威胁。

3.会计信息储存方式和媒介的变化缺乏会计业务的有效牵制。网络会计采用高度电子化的交易方式，对数据的正确性、交易及其轨迹均带来新的变化。原始凭证在网络业务交易时自动产生并存入计算机，交易的全过程均在电子媒介上建立、运算与维护，而且大量的数据录入和交易发生在企业外部；网络会计使会计介质继续发生变化，更多的介质将电子化，出现各种发票、结算单等电子单据。存贮形式主要以网络页面数据存贮，网页数据只能在计算机及相应的程序中阅读。由于计算机的自动高效使工作人员减少，各种手续被合并到一起由计算机统一执行，从而不能像手工方式下一笔业务要经过几道审查后才能被确认而相互牵制，成为内部控制的安全隐患。

4.网络会计系统的复杂性加大稽核与审计的难度。网络是一个由计算机硬件、软件、操作人员和各种规程构成的复杂系统，该系统将许多不相容职责相对集中，加大了舞弊的风险；信息来源的多样性，有可能导致审计线索紊乱；系统设计主要强调会计核算的要求，很少考虑审计工作的需要，往往导致系统留下的审计线索很少，稽核与审计必须运用更复杂的查核技术，且要花费更多的时间和更高的代价，这无疑将加大稽核与审计的难度和成本。

二、网络会计信息系统的安全控制对策

网络技术在会计信息系统中的应用，丰富了会计信息系统的功能，促进了会计工作效率的提高。但安全问题若不能及时有效地得到解决，必将限制网络会计系统的发展与应用。网络会计信息系统安全控制的对策主要有：

1.完善网络会计法律法规。因网络经济对目前而言属于新生事物，网络会计更是我国乃至世界会计发展的新领域，因而，与网络会计相关的问题还处于不断的摸索、改进，修正的过程，仍受到法律及会计制度的滞后性的制约。其直接的滞后性表现在缺少能够使计算机确保自身安全、健康发展的制度；间接的滞后性表现在现有的经济法规不能适应网络会计的发展。因此，政府主管部门应加强网络会计制度的完善工作，建立网络会计工作的规范体系。立法方面。为了对付日益猖獗的计算机犯罪，保护信息使用者的权益，国家应制定并实施计算机安全及数据保护法律，完善有关网络犯罪的法律、法规。从宏观上加强对信息系统控制，为计算机信息系统提供了一个良好的社会环境。目前我国虽然已出台了一些关于计算机犯罪的法律、法规，但由于我国计算机网络事业还刚刚起步，许多新型的犯罪方式尚未遇到，法律、法规所涉及到的范围也受到相应的限制，这就需要我们在网络事业发展的同时不断的建立、完善相关法律、法规，为网络会计信息系统提供一个良好的社会环境。

2.采取技术手段增强网络会计信息安全性。防止网络安全惟一的方法就是主动防，即部署整体的网络安全解决方案，而不是简单的反病毒解决方案，最常用的方法就是数据加密、防火墙、物理隔离技术等。还可以考虑应用密码技术和密钥管理、安全操作系统、数据库安全保密、数字签名、防病毒技术、防火墙技术等。

3.加强网络会计系统的安全控制 网络会计的安全控制是指在网络环境下采用各种方法保护数据和计算机程序，以防止数据泄密、更改或破坏。主要包括硬件安全控制、软件安全控制、网络安全控制和病毒防范安全控制等。

一是硬件安全控制。网络会计系统的可靠运行主要依赖于硬件设备，因此硬件设备的质量必须有充分保证。加强对硬件的维护，防止计算机出现故障导致会计信息丢失；为以防万一，关键的硬件设备可采用双系统备份。另外，计算机房应充分满足防火、防水、防盗、防鼠、恒温等技术条件，必要情况下可采用电子门锁、指纹核对、用计算机控制人员进出等防范控制手段；机房内用于动力、照明的供电线路应与计算机系统的供电线路分开，配置UPS不间断电源、防辐射和防电磁波干扰等设备，尽量采用结构化布线来安装网络，在埋设地下电缆的位置设立标牌加以防范；对用于数据备份的存贮介质应注意防潮、防尘和防磁，长期保存的磁介质存贮媒体应定期转贮等。

二是软件安全控制。软件的安全控制主要是保证程序不被修改、不损毁、不被病毒感染，程序的安全与否直接影响着系统的正常运行。及时下载和安装系统补丁，堵住操作系统、数据库管理系统和网络服务软件的漏洞；按操作权限严格控制系统软件的安装与修改，按操作规程定期对系统软件进行安全性检查。当系统被破坏时，要求系统软件具备紧急响应、强制备份、快速重构和快速恢复等功能；系统软件应尽量减少人机对话窗口，必要的窗口应力求界面友好，防错纠错能力强，不接受错误输入；增强系统软件的现场保护和自动跟踪能力，对一切非正常操作可以记录。当非法用户企图登录或错误口令超限额使用时，系统会锁定终端，冻结此用户标识，记录有关情况，并立即报警；分析研究各应用软件的兼容性、统一性，使各业务系统成为基于同一种操作系统平台的大系统，各种业务之间能相互衔接，相关数据能够自动核对、校验；非系统维护人员不得接触程序的技术资料、源程序和加密文件，减少程序被修改的可能性。

4.提高会计人员素质，增强其安全风险防范意识。针对会计人员的特点和企业工作要求，科学地确定培训内容，更新会计人员的知识。把网络知识和常用的办公自动化软件操作知识列入每年会计培训范围之内。通过抓好在职会计人员的知识更新，使其在实践中不断丰富自己的工作经验，提高会计人员的职业道德和思想修养，使其在严格遵守各种规章制度和操作规程的同时，自觉抵制各种诱惑，减少实际工作中的差错。加强其对网络和应用软件安全风险的认识和教育，提高会计人员安全意识和保护系统安全的自觉性。

5.加强内部审计。为了监督并提高系统运行质量，企业应设独立的内部审计部门，在审计委员会或高层决策机构领导下工作。内部审计应包括：对会计资料定期进行审计，系统处理是否正确，是否遵照《会计法》及有关法律、法规的规定；审查电子数据与书面资料的一致性，做到账表相符，对不妥或错误的账表处理应及时调整；监督数据保存方式的安全合法性，防止发生非法修改历史数据的现象；对系统运行各环节进行审查，防止存在漏洞；对网络资源的使用、网络故障、系统记账等方面进行记录和分析。

参考文献：

[1]郑庆良,杨莹.网络会计信息系统安全风险及其防范[J].财会通讯,2006.(12)

[2]王华娟.论网络会计信息安全系统存在的问题与管理.商业经济,2009.（2）

[3]姜明.网络会计对当前会计的影响及面临的问题[J].商业经济,2008.(11)