网络环境下的会计信息安全管理研究.pdf

网络环境下的会计信息安全管理 广西财经学院覃创建 【摘要】企业管理离不开决策有用的会计信息，这决定了会计信息系统要确 保会计信息的机密性、完整性和可用性。随着网络财务的日渐普及应用，网络环 境下的会计信息系统面一临着诸如病毒、木马等前所未有的安全风险。本文旨在 借鉴BS7799信息安全治理原理，探讨在复杂的网络环境下，建立基于PDCA循 环的持续改进式会计信息安全管理体系。 【关键词】BS7799会计信息安全管理PDCA循环 随着信息技术在企业中的普及应用，越来越多的企业实现无纸化、网络化的 计信息安全显得尤为重要。实践过程中，绝大多数企业对网络环境下如何保障 会计信息安全存在误区，认为通过购买并安装如防火墙、杀毒软件之类的安全工 具就可以一劳永逸。本文将从网络环境下会计信息的新特点出发，分析网络环 境下会计信息安全所面临的风险，借鉴BS7799信息安全治理原理，探讨网络环 境下会计信息安全标准，并以此创建基于PDCA循环持续改进式的会计信息安 全管理体系。 一、网络环境下会计信息安全面临风险 会计信息系统论的观点认为，“会计是旨在提高企业及各单位的经济效益， 加强经济管理而建立的一个以提供财务信息为主atq^。红Z,7．济信息系统”。简雨言 之，会计应当提供决策有用的会计信息，为实现该会计目标，必须保证所提供的 会计信息的安全性。 472 传统的手工会计信息系统 凭证、账簿、财务报告及相关合同契约等，存放于固定地点以便随时查阅，只要加 强存放环境的防盗和防火及内部查阅权限控制等措施，会计信息安全面临的威 胁并不大。 在网络环境下，因为大量采用电子计算机处理和网络传输，会计信息系统出 现新变革。在网络环境下，会计的处理程序主要由电子计算机自动完成。会计 信息的载体为非纸质的磁、光介质，比如作为计算机外存的硬盘、软盘、光盘、磁 带等。磁、光介质的应用，改变了会计信息的记载、储存、传递和阅读方式，预示 着无纸化会计时代的到来。但与此同时出现的是，会计信息在网络环境下面临 前所未有的安全风险。 (一)会计信息存储风险 不管是会计软件本身，还是存储于计算机中的会计信息，由于磁、光介质存 储本身的易复制性，导致机密数据面临被非法复制泄露的风险。数据大量集中 存储于磁、光介质中，一旦发生火灾、水灾、被盗之类的事件，就可能是全部数据 丢失或者毁损；同时磁、光介质对环境的要求较高，不仅要防水、防火，还要防尘、 防磁，而且对温度还有一定的要求，从而增加了数据的脆弱性。 (二)会计信息传递风险 在网络环境下，会计信息的传递主要是借助于网络，不管是Intranet(企业局 域网)还是Internet(国际互联网)，网络本身都面临着病毒、木马、黑客等威胁。 由于网络中恶意程序及代码的存在，不仅可能破坏会计信息，甚至可能威胁到会 计信息系统本身如网络财务软件、操作系统等。因此，基于网络环境的会计信息 系统及会计信息能否真实可靠，能否抵抗网络威胁侵害，这个是网络财务所必须 考虑的问题。 (三)内部控制风险 在网络环境下，会计信息由于存储和传递的特殊性，导致机密数据面临被非 法篡改或复制泄露的风险。网络财务的使用人员技术及业务水平参差不齐，一 旦对企业存在不满，如果企业内部控制不严，很容易为企业内部人员恶意篡改数 据，或者恶意复制企业机密数据透露给第三方甚至是竞争对手，给企业带来不可 估量的损失。 473 网络技术促使企业信息化的发展日新月异，ERP(企业资源计划)系统在企 业应用日益普及，企业内部ERP系统与电子商务系统高度集成，将是今后企业 信息化的发展方向。但是，企业在与供应链上其他上游或下游企业共享信息的 同时，可能导致本企业的机密会计信息和客户及供应商机密信息在共享过程中 、 无意泄露或被人恶意窃取。 二、网络环境下的会计信息安全标准 网络环境的特殊性决定了必须加强会计信息安全管理，以抵御所面临的风 险，从而实现提供决策有用信息的会计目标。但是，怎么样的会计信息才算是安 全可靠的?BS7799标准是由英国标准协会制订的一个信息安全管理标准，分为 三部分，其中前两部分已纳入ISO国际标准体系。本文作者认为，可以借鉴 BS77