所謂網絡會計����,是指在互聯網環(huán)境下對各種交易和事項進行確認、計量和披露的會計活動。它是建立在網絡環(huán)境基礎上的會計信息系統,是電子商務的重要組成部分���;它將幫助企業(yè)實現財務與業(yè)務的協同遠程報表、報賬���、查賬、審計等遠程處理���,事中動態(tài)會計核算與在線財務管理���,支持電子單據與電子貨幣,改變財務信息的獲取與利用方式����。
網絡會計信息系統的安全是指系統保持正常穩(wěn)定運行狀態(tài)的能力。即在網絡環(huán)境下對各種交易和事項進行確認����、計量和批漏的活動,以及財務數據處理的各個環(huán)節(jié)���,也就是說既包括操作這個系統的人和作為系統處理對象的那些數據���,也包括系統所處的那個環(huán)境����。所以����,網絡會計信息系統的安全建設是全方位的系統工程。會計信息系統如同金庫中的資金���,信息安全是會計信息系統安全的核心���,確保信息的生存性、完整性���、可用性和保密性是會計信息系統的中心任務����。信息系統是為承載����、傳輸���、處理、保存����、輸入、輸出���、查詢信息提供服務的基礎���,信息系統的安全是信息安全的基本保障���。
會計信息系統安全的主要目標是防止非法侵入和篡改計算機系統數據����,維護會計數據的完整性和可用性����,保持系統持續(xù)正常運行,不因系統問題導致非計劃間斷營業(yè)���。會計信息系統安全的主要任務是保障信息與其密切相關信息的信息系統的生存性���、完整性����、可用性和保密性����。
網絡會計信息系統的安全風險主要表現
會計信息系統是一種特殊的信息系統,它除了一般信息系統的安全特征外���,還具有自身的一些安全特點���。會計信息系統的安全風險是指由于人為的或非人為的因素使會計信息系統保護安全的能力的減弱,從而產生系統的信息失真����、失竊,使單位的財產遭受損失����,系統的硬件、軟件無法正常運行等結果發(fā)生的可能性���。會計信息系統的安全風險主要表現在以下幾個方面:
����。1)會計信息的真實性、可靠性����。開放性的網絡會計環(huán)境下,存在信息失真的風險���。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致會計失真的現象���,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為����。傳統的依靠鑒章確保憑證有效性和明確經濟責任的手段不復存在���。由于缺乏有效的確認標識����,信息接受方有理由懷疑所獲取財務數據的真實性���;同樣����,作為信息發(fā)送方,也有類似的擔心���,即傳遞的信息能否被接受方正確識別并下載���。
(2)企業(yè)重要的數據泄密����。在信息技術高速發(fā)展的今天,信息在企業(yè)的經營管理中變得尤為重要���,它已經成為企業(yè)的一項重要資本����,甚至決定了企業(yè)的激烈的市場競爭中的成敗����,企業(yè)的財務數據屬重大商業(yè)機密,在網絡傳遞過程中����,有可能被競爭對手非法截取����,導致造成不可估量的損失���。因此���,保證財務數據的安全亦不容忽視。
����。3)會計信息是否被篡改。會計信息在網上傳遞過程中���,隨時可能被網絡黑客或競爭對手非法截取并惡意篡改����,同時����,病毒也會影響信息的安全性和真實性����,這些都是亟待解決的問題���。
(4)計算機硬件的安全性����。網絡會計主要依靠自動數據處理功能,而這種功能又很集中����,自然或人為的微小差錯和干擾,都會造成嚴重后果���。影響計算機硬件安全的因素有①自然因素����,如火災����、水災、灰塵老鼠等都會對計算機硬件造成損壞���,嚴重的造成系統故障乃至崩潰���。②管理因素���,如安全管理不力,使得計算機被盜����,或光盤,磁盤等磁介質載體檔案的保管不善����,造成信息丟失或泄露等。
����。5)網絡系統的安全性。網絡是一把雙刃劍���,它使企業(yè)在利用Internet網尋找潛在貿易伙伴���、完成網上交易的同時,也將自己暴露于風險之中����。這些風險來自于:①泄密。未授權人員非法侵入企業(yè)信息系統���,竊取企業(yè)的商業(yè)機密���,從而侵吞企業(yè)財產或出賣商業(yè)機密換取錢財。②惡意攻擊����。網絡黑客的蓄意破壞或者病毒的感染,將可能使整個系統陷于癱瘓����。
網絡會計信息系統安全應考慮的一般原則
(1)需求���、風險���、代價平衡分析的原則任何網絡的絕對安全都是難以達到的,也不一定是必要的����。對一個網絡要進行實際的研究,并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析���,然后確定本系統的安全策略����。
(2) 綜合性����、整體性原則
應運用系統工程的觀點、方法����、分析網絡的安全及具體的措施。安全措施包括:行政法律手段���、各種管理制度(人員審查����、工作流等)以及專業(yè)技術措施���。一個較好的安全措施往往是多種方法適當綜合的應用結果���。總之���,不同的安全措施的代價���、效果對不同的網絡并不完全相同,根據確定的安全策略制定出合理的網絡體系結構及網絡安全體系結構���。
���。3) 一致性原則
一致性原則是指網絡安全問題應存在于整個網絡的工作周期,制定的安全體系結構必須與網絡的安全需求相一致����,安全的網絡系統設計及實施計劃、網絡驗證����、驗收、運行等���,都要有安全的內容及措施���。實際上,在網絡建設的初期就應該考慮網絡安全對策����,比等網絡建設好后再考慮安全措施不但較容易���,且成本也大大的降低。
����。4) 易操作性原則
首先,安全措施需要人去完成����,如果措施過于復雜,對人的要求過高����,本身就降低了安全性,如密鑰管理就有類似的問題����,其次,措施的采用不能影響系統的正常運行����。
(5) 加強薄弱環(huán)節(jié)原則
對網絡會計信息系統的安全問題,符合“木桶理論”����,即整個系統是否安全并不取決于最安全的地方而是取決于最不安全的地方。
網絡會計信息系統安全幾項措施
通過加強會計信息系統的安全建設與管理���,提高會計信息系統安全的防護和反應綜合能力���,使系統能夠抵御各種威脅����,有效保護企業(yè)資產,提供會計的完整服務���。在會計信息系統建設過程中����,必須克服“重建設輕安全���、重技術輕管理����、重使用輕維護”的思想。應逐步建立以“檢查與管理���、保密與防護���、檢測與防治、測評與服務” 為基本架構的安全管理和技術系統���。通過管理和技術兩種手段����,使會計信息系統的技術風險防范能力不斷提高到一個新的水平���。為了更好地利用網絡會計帶來的優(yōu)勢����,保證信息數據質量和安全���,應從以下幾方面入手����,以網絡技術為基礎����,結合會計需要����,確保網絡安全有效地傳遞信息����。
(1)系統加密管理����。在會計信息系統中,對一些需嚴格控制操作的環(huán)節(jié)����,設上“雙口令”���,只有“雙口令”同時到位才能進行該操作�������!半p口令”由分管該權限的兩個人各自按照規(guī)定設置���,不得告知他人���。對“雙口令”進行“并鑰”處理后,方可執(zhí)行相應的操作����。這樣不僅加強了控制管理,保證了數據安全���,而且也保護了相關的人員���,便于分清各自的責任。
����。2)形成網上公證由第三方牽制的安全機制。網絡環(huán)境下原始憑證用數字方式進行存儲����,應利用網絡所特有的實時傳輸功能和日益豐富的互聯網服務項目,實現原始交易憑證的第三方監(jiān)控(即網上公證)���。
����。3)建立嚴格的數據存貯措施。為了提高系統數據的安全性和在意外情況下的“自救能力”���,應建立雙備份���,備份后的兩份數據應由不同的人員持有,并設有相應的口令���,一份進行加密存貯����,由監(jiān)管人員持有����;另一份是非加密的���,由具體操作人員使用����。對一些重要的數據���,可采用分布存貯���。所謂分布存貯���,是指對數據文件采用一定的算法,將數據串分到兩個或兩個以上的新串中���,組成新的兩個或多個文件���,并存在不同的物理存貯設備中,甚至是異地設備中���。
���。4)建立 “審計線索制”。為了有效地監(jiān)控系統運行狀況����,防止系統被侵犯,會計電算化系統中應設置一個系統安全性檢查程序���,檢查系統的各種設置是否和上次運行結束時狀態(tài)一致���。若有差異����,應立即起用秘密保存的系統恢復����。為此,程序中需設置一個歷史文件����,該文件能夠自動記錄當天所有的操作過程,對所有的操作進行監(jiān)管記錄����,從而確保所有操作活動都留下痕跡,便于以后追索����。
(5)強化內部控制���。完善的內部控制可有效地減輕由于內部人員道德風險、系統資源風險和計算機病毒所造成的危害����。但就目前的電算化會計信息系統實施內部控制的情況來看����,許多企業(yè)對內部控制認識不足����,控制措施不力,致使應用系統中安全隱患較多���。在網絡環(huán)境下����,由于其開放性���,它的系統風險比目前的電算化會計系統更大���,因此尤其需要加強內部控制。
����。6)完善和積極實施法律法規(guī)。國家應盡快建立和完善電子商務法規(guī)����,以規(guī)范網上交易的購銷����、支付及核算行為���;借鑒國外有關研究成果和實踐經驗���,制定符合我國國情的網絡會計信息管理、財務報告披露的法規(guī)����、準則,具體規(guī)定企業(yè)網上披露的義務與責任����、網絡會計信息質量標準要求、監(jiān)管機構及其權責等���,為網絡會計信息系統提供一個良好的社會環(huán)境����。
