网络财务安全问题及对策.docVIP

网络财务安全问题及对策 　　摘要：信息技术的广泛应用不仅改变了人们的生活方式、工作环境，而且对企业的竞争环境产生了巨大的影响，同时对财务、会计理论和实物也产生了强烈的冲击。网络财务就是我国会计电算化和现代科学技术迅速发展的产物， 它主要得益于计算机网络技术、特别是 Internet 技术的飞速发展和企业开展电子商务的需要，它的产生不仅降低了财务管理成本，而且提高了会计信息处理的效率。然而Internet 技术的开放性和财务数据的机密性在网络财务系统中成为了一对尖锐的矛盾，网络财务与封闭式的企业会计电算化系统相比也面临着诸多新的风险，安全问题变得十分重要，针对这一问题， 本文对网络财务的特点、功能和优势，及网络财务的安全问题和风险的形式进行了深入的分析，并提出一些应对的对策及建议。 　　关键词： 网络财务；安全问题；对策 　　中图分类号：F812.0 文献标识码：A 文章编号：1001-828X（2013）02-0-01 　　一、网络财务的安全问题 　　（一）原始数据的安全问题 　　传统会计中的原始凭证因笔迹各异具有可辨认性，因多联复写具有相互牵制性，难以非法修改。而在以电子商务为主要内容的网络会计中，原始凭证的数据转变成磁性介质，对电子数据的删除或修改可以不留任何痕迹，给原始数据的安全带来很多隐患。 　　（二）会计信息的真实性问题 　　一方面，网络财务是一个开放的会计系统，一些企业内部和外部计算机高手出于某种利益，故意破坏系统的安全，盗取会计资料、篡改会计信息；财务硬件设施偶然故障；财务人员操作不当都会造成会计信息的失真、缺乏完整。另一方面，网络技术下，会计信息透明度是非常高的。其在互联网上传播速度非常快，财务数据的收集及大量经济业务处理也缺乏有效的确实标识，这将直接影响会计信息数据库系统中派生的会计账簿和会计报表的真实性和准确性，从而使网上会计信息的真实性受到质疑。同时，信息使用者和提供者的理解差异都会给企业会计信息带来失真的风险。 　　（三）企业内部控制问题 　　在网络财务软件中，会计信息的处理和存储集中于网络系统，大量不同的会计业务交叉在一起，财务信息复杂，交叉速度加快，使传统会计系统中某些职权分工的控制失效。网络的应用减少了人工输入环节，数据访问和数据交换都通过应用服务器进行，网络数据处理的集中性使得传统的组织控制功能减弱。网络计算机集成化处理促使传统手工会计中制单、记账、复核等岗位相互制约关系弱化。原来靠账簿核对纠正差错的控制已不复存在，光、电、磁介质所载信息能不留痕迹地被修改和删除，从而加大了会计系统安全控制的难度。 　　（四）网络会计人员素质问题 　　网络财务需要大批既懂会计又懂管理；既熟悉电算化知识，又熟悉网络知识；既会业务操作，又能解决实际问题的会计人员。目前相当数量的会计人员的专业知识薄弱，尚不能适应网络会计的发展要求。因此，会计人员素质不高也是网络会计发展中面临的一个问题。 　　针对上述问题，我们应从信息安全、内部制度和人才应用等几方面采取相应的措施。 　　二、对网络财务发展的对策建议 　　（一）会计信息系统安全对策 　　会计信息系统是一种特殊的信息系统，它除了一般信息系统的安全特征外，还具有自身的一些安全特点。会计信息系统的安全风险是指由于人为的或非人为的因素使会计信息系统保护安全的能力的减弱，从而产生系统的信息失真、失窃，使单位的财产遭受损失，系统的硬件、软件无法正常运行等结果发生的可能性。保障会计信息系统安全对会计信息安全有着重要的意义。 　　保障会计信息安全的措施有二个方面：一是采用有效安全技术，网络财务软件采用两层加密技术。为防止非法用户窃取机密信息和非授权用户越权操作数据，在系统的客户终端和服务器之间传输的所有数据都进行两层加密，确保会计信息的传输安全。二是制定和实施安全管理措施。根据会计电算化要求，建立健全岗位责任制度、安全日志等相关制度规定。 　　（二）内部控制措施 　　为了保证会计信息的准确性和可靠性，企业应在内部采取必要的控制措施，来维护网络会计信息系统的安全。 　　（1）组织与管理控制。一是要设置网络管理中心，由网管中心全盘规划，采取措施确保各工作站、终端和人员之间适当的职责分离。二是要优化配置人力资源。制定措施，确保人力资源的合理利用。三是要发挥内部审计的作用。通过内部审计部门对网络会计系统信息质量进行独立和公正地监督与评价，有利于系统内部自我约束机制的建立。 　　（2）系统开发控制。系统开发控制是为保证网络会计系统开发过程中各项活动的合法性和有效性而设计的控制措施，它贯穿于系统规划、系统分析、系统设计、系统实施和系统运行测试与维护各个阶段。其主要内容包括：第一，明确开发目标，制定管理计划，监督开发质量，检查各功能模块设置的合理性及程序设