网络会计的风险防范.DOCVIP

会计研究论文-网络会计的风险防范 　【摘要】网络使企业在利用Internet网寻找潜在贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中。为了更好地利用网络会计带来的优势,保证信息数据质量和安全,应以网络技术为基础,结合会计需要,确保网络安全有效地传递信息。 　　【关键词】 网络会计 网络技术 网络安全 风险防范 　　 　　网络是一把双刃剑,它使企业在利用Internet网寻找潜在贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中。这些风险来自于:(1)泄密。未授权人员非法侵入企业信息系统,窃取企业的商业机密,从而侵吞企业财产或出卖商业机密换取钱财。(2)恶意攻击。网络黑客的蓄意破坏或者病毒的感染,将可能使整个系统陷于瘫痪。 　　为了更好地利用网络会计带来的优势,保证信息数据质量和安全,应从以下几方面入手,以网络技术为基础,结合会计需要,确保网络安全有效地传递信息。 　　 　　一、增强网络会计的风险防范意识 　　 　　网络会计拓展了企业经济资源的范围,使企业资源趋于多元化,再加之信息时代信息处理和反馈的速度大大加快,市场竞争日益激烈。企业的经营风险明显加大,同时也给会计操作带来很大风险。因此,企业应该认识到不能提供与决策相关的信息是会计的最大风险,树立和强化风险意识。在此基础上,深化对风险本质的认识,将各种重要的资源以适当的方法列入会计系统,并尽可能地反映会计事项中的内在风险,提高会计信息的使用价值,降低会计风险。 　　 　　二、加强保障网络会计安全的手段 　　 　　1.立法方面 　　为了对付日益猖獗的计算机犯罪,保护信息使用者的权益,国家应制定并实施计算机安全及数据保护法律,从宏观上加强对信息系统的控制。如英国政府分别于1984年和1990年颁布实施了《计算机滥用法》(《the computer misuse act》)和《数据保护法》(《the data protection act》),为计算机信息系统提供了一个良好的社会环境。从1986年开始我国相继制定并颁布了一系列有关计算机信息安全方面的法律条文,有力地保障了计算机系统和信息安全。但是,目前我国还没有网络会计安全方面的专项法律。制定和完善我国网络会计的相关法律,使我国网络会计真正走上健康发展的法制化轨道是必然的趋势。此外,数字签名和认证是网络安全的重要手段。目前我国大多数企业尚处于协议应用阶段,要实现协议安全支付就必须有CA认证中心。一个完整的认证中心来规范网络会计行为也是迫切需要的。我国网络会计安全问题的研究和人才的培养必将不断加强。 　　2.技术、管理方面 　　鉴于计算机系统的脆弱性,在建立网络会计信息系统时,应该从技术上和管理上考虑安全措施。对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定计算机机房管理规定,制定防火、防水、防盗、防鼠的措施。计算机房应采用安全保护措施,重要的通道有门卫把守,必要情况下可采用电子门锁、指纹核对、用计算机控制进出并登录进出人员的姓名和时间等防范控制手段。加强磁介质档案的保存管理,防止信息丢失或泄露。加强计算机系统运行的安全管理,以及突发事件的应急对策等。 　　3.网络安全方面 　　一方面,健全内部控制,在操作系统中建立数据保护机构,调用计算机机密文件时应登录户名、日期、使用方式和使用结果,修改文件和数据必须登录备查。同时系统可自动识别有效的终端入口,当有非法用户企图登录或错误口令超限额使用时,系统会锁定终端,冻结此用户标识,记录有关情况,并立即报警。另一方面,提高网络系统的安全防范能力。对病毒的预防可采取防火墙(fairwall)技术,以及将病毒及非法访问者挡在内部网之外,从而起到对内部信息的保护作用。对于信息系统则普遍采用数据加密技术,以防止信息在传输过程中被泄密。此外还有口令控制、访问用户的身份认证、回叫(call-back devices)等。 　　4.软件开发方面 　　网络会计对会计信息系统的通信质量和运作效率的要求越来越高。网络会计要成为一个安全的会计信息系统,首先,必须具有一个安全、可靠的通信网络以保证会计信息安全快捷地传递。其次,就是保证财务管理软件的安全及性能良好。 　　传统会计软件是为替代手工记账以会计核算对外报告为主要目的而产生的, 这已远远不能适应网络会计的需要。网络会计软件应符合以下标准: 功能多样化; 全面采取网络技术, 适应网络化管理、移动办公, 体系开放, 实现财务集中式管理, 动态核算实施监控; 符合国际会计准则, 多语言, 多币种, 提供具有国际可比的会计信息, 满足企业参与国际竞争的需要, 实现财会国际化; 会计与业务协同、物流、资金流、信息流、票据流的有效整合。 　　首先,要提高会计核算软件的通用性和实用性:可对购入的商业化软件进行二次