网络会计信息安全防控

一、网络会计中存在的风险

（一）计算机的稳定性是否有所保障

因会计的网络化是通过计算机网络来实现的，会计信息的每一条录入都离不开计算机，所以计算机的稳定性对网络会计的实施是很重要的。然而计算机系统本身是很脆弱的，病毒的感染、计算机硬件的故障、用户的误操作等都会危及计算机系统的安全。因此，计算机系统的稳定安全性非常重要。另外，随着会计信息的网络化，电子符号代替了会计数据，信息的载体已由纸介质过渡到磁性介质和光电介质。这些介质的保存有较高的要求，易受到高温、磁性物质、剧烈震动的影响。再加上计算机软、硬件更新换代频繁，隔代兼容的问题还未解决，因而档案能否安全保存的风险性也很大。

（二）会计信息的传输是否安全

因网络会计基于计算机网络，而计算机网络的发展，使各种计算机系统互相连接，从而使系统间的数据流动性很大。那么网络会计信息的安全性便会令人置疑。在客户和服务器之间传递的一些商业机密或私人信息就有可能被未授权的人员所截获并非法使用、改动。黑客可能恶意攻击网络会计系统，通过非法截取、恶意修改，或通过嵌入非法的舞弊程序，致使系统瘫痪，从而给公司带来不可估量的损失。在传统会计下，会计信息的真实完整性和经济责任的明确是通过白纸黑字的会计记录、相关会计记录中的签字盖章、审计制度及内部控制制度来确保的。而在网络会计中，在网络传输和保存中对电子数据的修改、非法拦截、窃取、篡改、转移、伪造、删除、隐匿等可以不留任何痕迹。财务数据流动过程中签字盖章等传统确认手段不再存在。网络计算机集成化处理促使传统手工会计中内部控制制度的效力逐步削弱，传统的组织控制功能弱化。网络系统的开放性和动态性加大了审计取证难度，加剧了会计信息失真的风险。

（三）会计从业人员的业务素质问题

在传统会计工作中，会计人员只要精通会计知识，可以不懂任何电脑操作，但网络会计下的会计从业人员只懂会计知识是不行的，他必须熟悉计算机网络和网络信息技术，掌握网络会计常见故障的排除方法及相应的维护措施，了解有关电子商务知识和国际电子交易的法律法规，具备商务经营管理和国际社会文化背景知识。目前，这样的复合型人才在我国还非常缺乏。大多数会计人员文化程度普遍较低、新事物接受能力较差，限制了会计信息系统在企业的普及和有效利用。至使网络会计在我国的发展相当缓慢。

二、网络会计中风险的防范措施

网络会计给我们的工作、生活带来的优势是不可估量的，为了更好地利用这个优势，保证信息数据质量和安全，应从以下几方面入手，以网络技术为基础，结合会计需要，确保网络安全有效地传递信息。

（一）计算机稳定性的控制

计算机稳定性的控制包括软、硬件系统的控制。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。系统操作员对处理日常运作及部件失灵是否做出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程，各硬件的资料归档是否完整等。一定要保护计算机实体安全，要有火灾报警防护系统，并在突然断电的情况下使用后备电源，要有操作规程记录，并应有灾害恢复计划等。另外要对数据做好备份，对备份光盘、磁盘要有专人保管，制定好防护、保管措施。

（二）信息数据的保护

会计信息数据的安全性直接关系到企业经营管理活动的科学性，同时相关系统资源、资金、财产物资等的安全。会计信息的安全更是电子商务安全交易的关键，是网络会计安全的核心，是会计监督的安全保障。因此数据的安全性是至关重要的，为防止信息失真有多种保护措施，其中有密算法和密钥等，最基本的控制技术就是数据加密。数据加密可以在OSI协议参考模型的多个层次上实现。系统的主体验证关键要验证主体的信息，它可以是指由该主体了解的口令、密钥，携有的磁卡、智能卡，或者主体具有的特征，指纹或签字等，都可以有效地保护数据的完整性。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。

（三）网络安全问题

据媒体报道，反病毒专家曾截获了一种专门盗取某网上银行用户名和密码的木马病毒，这种病毒会在用户计算机中创建可执行文件、挂钩和发信模块文件，并修改注册表。一个普普通通的木马病毒，在重重安全技术防范的网上银行系统中，竟能轻而易举地窃取用户的账号和密码？正当人们怀疑的时候，反病毒专家对截获的病毒样本进行试验，结果表明病毒成功地截获了银行卡号及密码并向外发送，令人难以置信的事情却实实在在发生了。有关数据显示，目前我国网上银行用户有近千万，每年仅通过网上银行流通的资金超千亿，如果网络安全问题没有保证，如何保障千万用户的千亿资金安全呢？因此我们必须做好对病毒的控制与预防。要网络系统安全就必须充分利用防火墙技术，防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。利用防火墙的过滤来实现它与外部网之间相互访问控制。做好经常性的病毒检测工作，进行杀毒、护理和动态的防范。创造一个安全的环境,抵抗来自系统内外的各种干扰和威胁。

（四）完善内部控制制度

内部控制制度重点在于组织控制制度，主要是通过内部分工，实现互相牵制。开发和维护控制制度，主要是体现全程控制的思想，从网络组建开始，开始实施安全控制，确保给定控制功能的实现；数据访问权限控制和重要数据备份制度，在对数据划分重要性前提下，确定各类人员对不同数据的访问权限，确保数据的准确性和保密性；应用控制制度，包括输入、输出和处理控制制度，以便检测、预防和更正错误；日常管理制度，包括机房管理、并发控制和安全锁定等制度。同时加强安全审计，根据有关的法律法规、财产所有者的委托和管理当局的授权，对网络会计的相关活动或行为进行全面的、系统的、独立的检查验证，并对网络会计系统的安全状况做出相应的评价。通过安全测试可以全面评估网络会计系统的安全状况，预测会计信息失真的风险，并有针对性地指导企业完善相应的安全措施，建立应急处理机制。

（五）加强提高网络会计人员的业务素质

要想使网络会计的优势更好地展现，使网络会计更好地发展，就必须具备复合型的网络会计人才，这就要求我们会计从业人员既懂会计又懂管理：既有原则性，又有创造性、灵活性，既熟悉会计电算化知识，又熟悉网络知识；既会会计业务操作，又能解决实际工作中存在的种种问题。总之，社会的进步、企业的发展归根结底都需要高素质的人来完成，网络会计同样离不开高素质的网络会计从业人员。

（六）相关的政策、法律要完善

网络会计虽然在发展，但它发竟是个新兴事物，各企业对其操作程序和方法作法不一，使会计信息质量缺乏可比性，我国应建立和完善电子商务法规，以规范网上交易的购销、支付及核算行为，制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则，具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等，为网络会计信息系统提供一个良好的社会环境。总之，在网络经济环境下，会计系统以计算机、网络技术等新型的信息处理工具置换了传统会计中所使用的纸张、笔墨和算盘。而这种置换不仅仅是简单的工具改变，也不再是手工会计的简单模拟，更重要的是网络会计既是对传统会计的继承，又是对传统会计的发展。它对传统会计理念、理论与方法所带来的前所未有的、强烈的冲击与反思。如果我们能够认识到这一点，去除网络会计发展中存在的不利因素，充分发挥现代信息技术的潜能，为网络会计的发展创造一个顺利前进的平台，从硬件的维护、信息传输的安全，到病毒的控制，完善的法规制度，再加上高素质的网络会计人员，网络会计必将成为当前会计学中最有潜力的新领域。我们也将更从容在面对市场经济时代中一切不容错过的机遇与挑战。