【摘要】本文闡述了三個方面的內容:一是網路會計資訊系統的安全風險主要表現。二是網路會計資訊系統安全應考慮的一般原則。三是網路會計資訊系統安全的幾項措施。
我國會計電算化事業自1979年起步以來,已經歷了接近30年的發展歷程,進過幾個階段的發展,會計電算化事業已經到達了一個嶄新的階段,會計軟體日趨成熟,軟體的商品化、市場化已經達到了相當的規模。為此,財政部於1994年陸續下發了若干促進會計電算化發展和規範會計工作的相關檔案,其中《關於大力發展我國會計電算化的意見》明確了我國會計電算化的總體目標,即到2008達到80%以上,主要貢獻於相關單位的應收應付款核算、固定資產核算、材料核算、成本核算、工資核算、會計報表生成與彙總等基本會計核算業務方面實現電算化。與之共同成長的就是計算機網路的快速發展應用,如何保證網路會計的資訊保安,是我們從業人員應該注意維護的重要事項。網路會計資訊的安全是指系統保持正常穩定執行狀態的能力,即在網路環境下對各種交易和事項進行確認、計量和批漏的活動,以及財務資料處理的各個環節,也就是說既要包括操作這個系統的人和做為系統處理物件的那些資料,也包括系統所處的那個環境。所以,網路會計資訊系統的安全建設是全方位的系統工程。會計資訊系統如同金庫中的資金,資訊保安是會計資訊系統安全的核心,確保資訊的生存性、完整性、可用性和保密性是會計資訊系統的中心任務。資訊系統是為承載、傳輸、處理、儲存、輸入、輸出、查詢資訊提供服務的基礎,資訊系統的安全是資訊保安的基本保障。
一、網路會計資訊系統的安全風險主要表現
會計資訊系統是一種特殊的資訊系統,它除了一般資訊系統的安全特徵外,還具有自身的一些安全特點。會計資訊系統的安全風險是指有人為的或非人為的因素是會計資訊系統保護安全的能力的減弱,從而產生系統的資訊失真、失竊,使單位的財產遭受損失,系統的硬體、軟體無法正常執行等結果發生的可能性。會計資訊系統的安全風險主要表現在以下幾個方面。
1.會計資訊的真實性、可靠性。開放性的網路會計環境下,存在資訊失真的風險。儘管資訊傳遞的無紙化可以有效避免一些由於人為原因而導致會計失真的現象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。傳統的依靠鑑章確保憑證有效性和明確經濟責任的手段不復存在。由於缺乏有效的確認標識,資訊接受方有理由懷疑所獲取財務資料的真實性;同樣,作為資訊傳送方,也有類似的擔心,即傳遞的資訊能否被接受方正確識別並下載。
2.企業重要的資料洩密。在資訊科技高速發展的今天,資訊在企業的經營管理中變得尤為重要,它已經成為企業的.一項重要資本,甚至決定了企業的激烈的市場競爭中的成敗,企業的財務資料屬重大商業機密,在網路傳遞過程中,有可能被競爭對手非法擷取,導致造成不可估量的損失。因此,保證財務資料的安全亦不容忽視。
3.會計資訊是否被篡改。會計資訊在網上傳遞過程中,隨時可能被網路駭客或競爭對手非法擷取並惡意篡改,同時,病毒也會影響資訊的安全性和真實性,這些都是亟待解決的問題。
4.網路系統的安全性。網路是一把雙刃劍,它使企業在利用lnternet網尋找潛在的貿易伙伴、完成網上交易的同時,也將自己暴露於風險之中。這些風險來自於:洩密與惡意攻擊。所謂洩密是指未授權人員非法侵入企業資訊系統,竊取企業的商業機密,從而侵吞企業財產或賣出商業機密換取錢財。所謂惡意攻擊是指網路駭客的蓄意破壞或者病毒的感染,將可能使整個系統陷於癱瘓。
二、網路會計資訊系統安全應考慮的一般原則
1.需求、風險、代價平衡分析的原則
任何網路的絕對安全都是難以達到的,也不一定是必要的。對一個網路要進行實際的研究,並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然後確定本系統的安全策略。
2.綜合性、整體性原則
應運用系統工程的觀點、方法、分析網路的安全及具體的措施。安全措施包括:行政法律手段、各種管理制度(人員審查、工作流等)以及專業技術措施。一個較好的安全措施往往是多種方法適當綜合的應用結果。總之,不同的安全措施的代價、效果對不同的網路並不完全相同,根據確定的安全策略制定出合理的網路體系結構及網路安全體系結構。
3.一致性原則
一致性原則是指網路安全問題應存在於整個網路的工作週期,制定的安全體系結構必須與網路的安全需求相一致,安全的網路系統設計及實施計劃、網路驗證、驗收、執行等,都要有安全的內容及措施。實際上,在網路建設的初期就應該考慮網路安全對策,比等網路建設好後再考慮安全措施不但較容易,且成本也大大的降低。
三、網路會計資訊系統安全的幾項措施
通過加強會計資訊系統的安全建設與管理,提高會計資訊系統安全的防護和反應綜合能力,使系統能夠抵禦各種威脅,有效保護企業資產,提高會計的完整服務。在會計資訊系統建設過程中,必須克服“重建設輕安全、重技術輕管理、重使用輕維護”的思想。應逐步建立以“檢查與管理、保密與防護、檢測與防治、測評與服務”為基本結構的安全管理和技術系統。通過管理和技術兩種手段,使會計資訊系統的技術風險防範能力不斷提高到一個新的水平。為了更好的利用網路會計帶來的優勢,保證資訊資料質量和安全,應從以下幾方面入手,以網路技術為基礎,結合會計需要,確保網路安全有效的傳遞資訊。
1.系統加密管理。在會計資訊系統中,對一些須嚴格控制操作的環節,設上“雙口令”只有“雙口令”同時到位才能進行該操作。“雙口令”由分管該許可權的兩個人各自按照規定設定,不得告知他人。對“雙口令”進行“並鑰”處理後,方可執行相應的操作。這樣不僅加強了控制管理,保證了資料安全,而且也保護了相關的人員,便於分清各自的責任。
2.形成網上公證由第三方牽制的安全機制。網路環境下原始憑證用數字方式進行儲存,應利用網路所特有的實時傳輸功能和日益豐富的網際網路服務專案,實現原始交易憑證的第三方監控(即網上公證)。
3.建立嚴格的資料儲存措施。為了提高系統資料的安全性和在意外情況下的“自救能力”,應建立雙備份,備份後的兩份資料應有不同的人員持有,另一份是非加密的,有具體操作人員使用。對一些重要的資料,可採用分佈儲存。
所謂分佈儲存,是指對資料檔案採用一定的演算法,將資料串分到兩個或兩個以上的新串中,組成新的兩個或多個檔案,並存在不同的物理儲存裝置中,甚至是異地裝置中。
4.完善和積極實施法律法規。國家應儘快建立和完善電子商務法規,以規範網上交易的購銷、支付及核算行為;借籤國外有關研究成果和實踐經驗,制定符合我國國情的網路會計資訊管理、財務報告披露的法規、準則,具體規定企業網上披露的義務與責任、網路會計資訊質量標準要求、監管機構及其權責等,為網路會計資訊系統提供一個良好的社會環境。
參考文獻:
[1]韓傑,金光華.電算化內部控制的研究.
[2]上海會計,2000,(1):1.
[3]楊平波.網路會計資訊系統的內部控制 [J ].財會通訊,2001,(5): 5.