网络会计信息系统的安全

一、网络会计信息系统所面临的主要安全风险

（一）会计信息的失真风险

财务系统数据的真实性是指录入到财务系统中的数据应该真实地反映一个企业的财务状况。由于会计环境的网络化，会计信息失真的形式更为隐蔽。这里指的会计信息的失真主要指客观上，财务人员的误操作可能会将不实信息录入到系统中形成的；主观上，财务人员有机会伪造、修改和销毁企业重要的数据；存储上，数字化会计信息系统的信息在不当条件下保存(受热、受潮)容易损坏丢失。

（二）会计信息系统本身的不成熟

软件设计中因疏忽而留下安全漏洞，导致软件在使用过程中过于脆弱，易受到外来攻击破坏等，甚至会使正常的电子记账都无法实施，导致会计数据出现偏差，从而会给会计工作带来很大的安全风险。

（三）网络系统的安全性

网络是一把双刃剑，它使企业在利用Internet提高工作效率的同时，在网络传输中又存在黑客，病毒，木马入侵，造成非法访问、信息泄露、非法拷贝、盗窃以及非法监视、监听等风险。近年来由于没有安装防病毒软件或及时进行系统安全补丁升级，以及网络黑客入侵造成企业信息的丢失，甚至系统瘫痪的例子可以说数不胜数。

（四）数据中心的安全风险

我们一般把财务系统的主机放置在数据中心，那么数据中心的物理安全就成了风险的又一来源。数据中心的消防设施，冗余电源及门禁控制是我们必须要重视的防范财务风险的一大内容。很多单位对这一方面不是很重视，数据中心没有统一的门禁控制，对进出数据中心的人员也没有限制，敏感财务数据很容易从数据中心被窃取出来，对企业造成损害。

（五）会计人才缺乏

会计从业人员应当熟悉计算机网络和网络信息，掌握网络会计常见故障的排除方法及相应的维护措施，了解有关电子商务知识和国际电子交易的法律法规，精通会计知识，这就要求网络会计人员既是一名出色的计算机操作员，又是一名高水准的会计人员并能熟练掌握各种网络财务软件的操作。目前，这种复合型人才在我国还非常缺乏。

二、防范网络会计信息系统风险的措施

通过上述的网络会计信息系统的风险分析，我们可以知道在现有的技术条件下要完全杜绝风险是不可能的。为了保证会计信息系统安全稳定地运行，我们应当制定必要的安全防范策略，改进、加强计算机平台的设计和管理，把网络会计信息系统的风险降到最低，使会计信息系统的技术风险防范能力不断提高到一个新的水平。我们主要从以下几方面入手来改进现有的网络会计系统。

（一）完善内部管理，制定完善的管理制度

1.加强系统内部控制，实行用户分级授权管理，建立岗位责任制通过计算机舞弊、盗取、伪造会计数据的大多是财务人员的工作职责分工不清造成的。要保证会计数据的安全，首先就要完善相关人员职能控制制度，明确分工规定每个岗位的职责。企业应将这些岗位予以分离，特别是系统操作人员、管理人员和维护人员这三类不相容职务一定要相互分离，互不兼任。在各岗位之间建立起相互联系、相互监督、相互牵制的关系。将财务软件信息系统进行分级管理，对各种数据的读、写、修改权限进行严格限制，把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户，并赋予不同的操作权限，拒绝其他非授权用户的访问。会计信息系统是企业的关键系统，各类账号的增加减少应当记录在案，新增账号应该有相应的审批流程。人员变动以后，账号要及时调整。同时应加强对财务人员工作规范的教育，例如上机人员操作完毕后，必须及时退出系统，以防他人利用自己的身份进入系统。

2.定期审核，完善内部审计制度引进定期的审核制度，对财务系统的各类人员职责进行审计，内部审计是强化内部控制制度的一项基本措施。内部审计部门不仅应审核日常会计账目，以保证网络环境下会计信息系统的正常运行，还应对内部控制体系进行系统的检查，对企业内部控制体系的有效性进行评估，并提出改进建议。

3.加强财务人员的职业道德教育和计算机安全培训财务人员的道德教育也是防范网络会计风险的重要一环。为提高会计人员的专业素质和道德素养和计算机安全防范技能，要加强对会计人员的后续教育，通过会计和计算机安全培训使财会人员不断汲取新知识，不仅掌握现代网络技术，而且充分认识到会计人员的职业道德的重要性，自觉抵制各种诱惑，切实遵守各项规章制度。

4.完善财务档案管理在选择存放环境时应注意充分满足其防火、防水、防潮、防尘、防磁、恒温等技术条件。鉴于企业财务信息的重要性，必须对财务数据进行备份。除了每天的磁带备份外，定期的磁带恢复也是很重要的。定期检查、复制，根据需要一般可以每季度作一次归档备份和周备份的恢复测试，确保磁带内容的可用性。

（二）网络安全防范措施

1、会计数据加密安全控制普通的保密技术能够满足一般系统的应用要求，只是通过密码技术对信息加密，是安全的手段。信息加密的核心是密钥，密钥是用来对数据进行编码和解码的一种算法。根据密钥的不同，可将加密技术分为对称加密体制、非对称加密体制和不可逆加密体制三种。对一般数据库来说是较为有效的，但是对会计信息系统来说，仅靠普通的保密技术是难以确保会计数据安全的。为了防止其他用户对会计数据的非法窃取或篡改，为防止非法用户窃取机密信息和非授权用户越权操作数据，在系统的客户端和服务器之间传输的所有数据都进行双层加密。两层加密确保了会计信息的传输安全，从而保证会计信息的安全性。

2、防火墙防火墙是保护可信网络、防止黑客通过非可信网络入侵，提供网络安全服务，实现网络和信息安全的基础设施。防火墙有包过滤、应用层网关、电路网关和混合型防火墙等类型。利用防火墙对双向的访问数据流实施逐一检查，允许符合企业安全政策的访问，拦截可能危害企业网络安全的访问，从而对企业内部网上敏感数据资源或服务加以保护。防火墙虽然能抵御网络外部安全威胁，但对网络内部发起的攻击无能为力。动态地监测网络内部活动并做出及时的响应，就要依靠基于网络的实时入侵监测技术。

3.数据中心的安全管理数据中心的安全管理主要指数据中心的物理环境管理，特别要加强数据中心的门禁管理，只有经授权的相关人员才可以进入机房。数据中心的供配电系统要求能保证对机房内的主机、服务器、网络设备、通讯设备等的电源供应在任何情况下都不会间断，做到无单点失效和平稳可靠。网络会计信息系统在运作中存在着一定的风险，如果处理不当，会对企业的正常运行造成不利的影响。但与传统会计相比它的优势是显而易见的，我们只要重视目前存在的问题，加强企业管理和内部控制，改进计算机网络平台的安全性，最大限度地发挥它的优势，网络财务系统将会得到更广泛地应用，更好地为经济建设服务。

作者：梁保如 单位：中国平煤神马集团财务有限责任公司