24周年

财税实务 高薪就业 学历教育
APP下载
APP下载新用户扫码下载
立享专属优惠

安卓版本:8.7.31 苹果版本:8.7.31

开发者:北京正保会计科技有限公司

应用涉及权限:查看权限>

APP隐私政策:查看政策>

HD版本上线:点击下载>

试论网络环境下会计信息系统面临的风险及防范措施

来源: 赵春青 编辑: 2006/08/07 10:27:28  字体:

  网络会计系统具有会计数据和会计效用高度共享,会计数据透明度高,会计数据分散输入等特点,在这种环境下,会计信息系统既给会计工作带来了高效率,也带来了一些手工条件下所没有的风险,必须通过特定的会计内控措施来加以控制和防范。

  一、网络环境下会计信息系统面临的主要风险

  鉴于网络环境下会计信息系统的上述特点,我们在享受这一系统带来的快捷、便利的同时,也决不能忽视系统本身带来的风险。这一风险从成因上看包括客观风险、主观风险两个方面。

  (一)客观风险

  这主要是硬件、软件配置维护不当带来的风险,它对会计信息的安全构成重大威胁,但只要防范得当,绝大部分风险是可以规避的。这种风险主要表现在:

  1.网络系统硬件选配不当带来的风险。由于网络系统硬件选配的质量低劣,功能欠缺,性能落后,工作不稳定,配合不当等,会导致网络系统功能不能充分发挥作用,软件无法运行,或运行不稳定,从而制约网络运行和数据传输的速度甚至造成部分或全部数据的丢失或出错。

  2.传输介质不安全带来的风险。网络的传输介质有光缆、电缆和微波等,各种介质都有其缺点:如电缆传输信号容易通过非法连接或利用非接触方式窃听。微波具有一定散射的宽度,可以用无线加以接收,造成机密泄漏。光缆虽说传输过程中不易被窃取,但其转接器、分路器或其他接口是个薄弱环节。由于会计信息的保密要求甚高,一旦泄漏,极有可能给所在单位带来巨大经济损失,因此,此种风险的危害性很大。

  3.软件带来的风险。软件是网络系统安全运行的灵魂,财会软件是网络会计信息系统得以正常、安全运行的前提条件。如果软件选择不合适,或未及时升级,安全配置参数不规则等,会带来软件运行出现差错,出现漏洞,易受到攻击破坏等,甚至会使正常的电子记账都无法实施,从而会给会计工作带来不便和风险,进而给企业带来经济损失。

  4.网络软硬件安装不规范带来的风险。如果网络安装不规范,线路不畅通,接触不良,软件安装不当,必然会影响网络的稳定运行,进而影响会计信息处理和传输的速度,也对会计信息的安全造成威胁。

  5.计算机病毒的侵蚀。计算机病毒已成为网络安全的最大隐患。目前,网络上存在的计算机病毒有几万种,并且还在迅速增加,它们无孔不入,令人防不胜防,稍不注意病毒就会乘机进入,给网络造成严重破坏。如,前两年流行的红色病毒及其变种,使许多服务器遭受严重破坏,像日本和欧洲的几个国家的几家大航空公司都曾受到过此种病毒的攻击,使自动售票系统瘫痪无法售票,导航系统破坏,飞机无法起飞,给这些公司造成了巨大的经济损失。计算机病毒对会计信息系统的攻击或侵蚀,可以导致整个系统出错甚至崩溃,其风险之大是显而易见的。

  6.网络工作环境不合要求。网络是精密的设备,对环境要求条件较高。如,要求防尘、防震、防火、防潮、防水、防磁干扰,并要求适宜的温度环境。如果这些要求达不到,会对网络系统带来严重的威胁。

  (二)主观风险

  这是由于网络会计信息系统的管理者、使用者维护、管理、使用不当或不规范带来的风险,主要包括:

  1.网络管理制度不健全,管理不科学,日常维护不及时,维护不当,数据无备份等造成的风险。其危害主要是造成网络软硬件运行不正常,影响工作效率,甚至导致数据产生错误、数据丢失等。

  2.合法用户越权对会计数据的处理、访问、修改等,可能会导致会计信息出错、丢失、泄密。

  3.非法分子非法访问篡改会计数据,窃取会计数据,泄漏企业机密等。这可以导致整个会计信息系统失密、失效,危及所在单位的经济安全。

  4.非法占用网络资源,切断或阻断网络通讯,使信息无法传递。

  5.合法用户的误操作,导致数据丢失、被破坏。

  6.会计档案管理不善,造成档案丢失、被损坏,以致机密泄漏等。

  二、网络环境下会计信息系统的风险防范

  网络环境下的会计信息系统的风险,应采用一定的内控措施来加以防范。通过会计内部控制,应力求规避网络风险,发挥网络优势,提高经济效益。其内部控制措施一般包括应用控制和一般控制两个方面。

  (一)应用控制措施

  应用控制措施,亦称为技术控制,是指从技术上完善控制手段,来防范风险的基本内部控制措施。主要包括以下六种:

  1.采用先进的身份验证技术。身份验证可采用两种方式:第一种方式,采用操作人员独自具有的,别人难以仿制伪造的信息作为身份验证的标志。目前,最常用的是密码,但随着解密技术的发展和提高。密码的安全性,尤其是数字、字母密码,已经很不安全,非常容易被破解,所以,密码的安全性已经受到严重挑战。事实上,可以用汉字、字母、数字及其他任何的电脑可以识别的符号集合组成的密码钥,或者用特定的一句话组成的密码钥作为密码的标志。汉字具有字符集大,规律性差,不容易测试等特点,是设置密码的理想符号,这样,可以充分发挥汉字在密码方面的优势。如果汉字再综合其他的一些特殊的符号共同使用,就可使得密码破解异常困难。汉字还可以再设置为不同的字体、颜色、字号等特殊的格式,将此也作为密码识别的标识,这样密钥就更加难以被破解,更加安全了。随着图形技术的发展,将来可以采用指纹、照片等任意的特殊图形作为密钥,或者用手写体作为密钥。为了防止密钥被复制,软件应该限制密钥被复制的操作,并限定试探密钥的次数和两次试探之间的间隔时间,对于确认身份的特殊标识,每次输入只允许使用一次,不得复制使用。

  第二种方式,可以采用以特定的信息交换方式或者编码计算方式或者报文验证等方式来验证身份。这种方式下,发送方和接受方可采用同一种方式处理,也可采用经过一定计算处理或者特殊方式的转换后的不同方式加以处理。如,采用特定的加密算法。操作人员身份的验证应贯穿网络操作的全过程,包括数据的录入、数据的修改、数据的保存、数据的发送、数据的传输、数据的接收、数据的调用、数据的查阅、数据的处理、数据的输出等各种环节,每个过程都要有严格的身份识别,以确保操作人员合法。

  2.采用防火墙技术。具体做法是采用防火墙技术过滤本地网以外的用户,不允许外地用户注册到本地网,以防止黑客进入本地网,同时为了防止本地网用户的病毒危害,在各个网络终端均要设置防火墙。

  3.加强输入数据和接受外部数据的控制。输入数据主要是由本单位经办业务人员将业务办理的有关数据输入系统中,这是会计系统的人口,是主要的人机接口,也是出现差错的主要环节,是决定会计信息是否正确客观的关键控制点。只有输入正确有效的原始数据,才能保证处理的最终结果是正确的、客观的。这个环节的控制方法包括对输入数据的人员的身份控制;对输入数据进行范围校验、平衡校验、逻辑校验、计算校验、复核校验等,对有关人员输入的数据进行严格检验,检验无误后再进行确认、保存、发送。发送数据可以采用分批发送,也可以采用逐项发送,发送的数据存放于数据仓库,一般不得修改,并限定访问权限。例如对销售业务,传统手工条件下的控制方式是业务部门开票,客户交款或提交有关协议证明,然后客户到仓库提货,凭证反馈到会计部门,在这个过程中客户需要跑几个部门,方可将业务办完,费时又费力。在网络条件下,这些过程就完全不同了。客户交款不再使用传统的交款方式,如支票、银行汇票等,代之以电子发票,电子结算方式。业务部门开票也不是传统的纸质发票,而是电子发票,客户不再像传统方式那样拿着凭证到各部门办理手续,一切票据的传递全靠网络。这种条件下,业务部门开票时需检验电子合同号、可供商品数量、单价等内容,仓库发货需检验有无业务部门签字和会计部门审核签字,在仓库输入实发数量后,系统要检验实发数量是否与应发数量一致,会计部门在收到款项后可以直接签字。

  接收外部传来数据,要验明数据来源,检查数据的合法性和正确性。数据仓库中应设置存放接收本地网以外数据的缓存区。外部发来的数据先进入缓存区,经审核无误签字后,方可进入正式的数据存贮区,并自动消除缓存区中的数据或用手工方式消除缓存区中的数据。为了安全起见,可定期消除缓存区中的数据,以节约网络资源。

  4.处理控制。在网络环境下,会计数据的处理基本上是由软件自动完成的,处理控制主要应控制操作权限,即何人在何部门何终端可以进行何种操作。这种权限包括对数据的加工、修改、备份、删除、恢复等。所以,处理控制主要是限定处理权限,可使用的功能、地点,可以访问的源数据等。另外,还要注意流程控制。

  5.输出控制。会计数据输出,包括企业单位内部各个部门所需的输出以及单位向外部发送的数据。单位内部各部门所需的数据输出,直接按照内部控制权限和功能使用权限、信息访问权限进行操作即可。企业向外部输出的数据,尤其是财务报告或机密数据,为了贯彻会计法有关精神,这些数据向单位外部输出必须由特定的人员,如企业总经理、总会计师、董事长等签字后方可向外发送。系统中应该设定限定条件,采用一定的防伪识别身份技术加以防伪,进行严格控制。加工生成的数据要送回数据库,以供有权访问的用户调用,实现数据的高度共享。

  6.流程控制。手工条件下,各项经济业务均有流程控制,不同业务有不同的流程,如职工借款的流程是:首先,借款人填单据,然后,部门领导或管财务的单位领导签字,最后,借款人到财务科取款并签字,同时出纳也要签字等。整个借款业务处理过程中的控制非常严密,保证了资金的安全。网络条件下,虽说这些传统的凭证不见了,传统的人员签字消失了,但流程控制依然是不可少的,只有贯彻了流程控制,才能有效地贯彻企业的授权管理制度,保护资金的安全,否则,整个单位财务便会失控。那么网络条件下如何贯彻流程控制呢?事实上,网络条件下,只要有了身份识别技术,照样可以实现流程控制。以上述职工借款为例,职工可在本部门网络终端填制借款单,输入指纹或签名后,通过网络传入签字领导的网络终端并提示领导签字,领导签字后,再通过网络传入会计部门出纳终端,并提示出纳付款,经验证后,出纳予以付款,职工可到会计部门取款,也可由出纳将付款传入职工所在部门终端,输入职工的信用卡。为了识别身份,单位可建立本单位全部职工的指纹档案,用于判断借款人的身份。未来的社会高度网络化后,职工可在任何地方实现借款,但要特别注意身份识别,防止不法分子钻空子。职工还款也可通过网络予以偿还。实现流程控制要设计好提示方式,让接收数据的人及时知道需自己办理的业务,以便及时做出处理,以免影响业务的办理,同时也要求有关人员在上班时间坚守岗位,不得脱岗,以免影响业务的及时处理。

  (二)一般控制

  一般控制,即管理控制,是贯彻内部牵制的主要方法。主要包括:

  1.职权控制。即通过赋予和限制某岗位处理某种业务的权力,来达到控制的目的。需要运用牵制原则加以控制的业务,一定要分别由不同岗位人员来共同办理,分别赋予不同岗位一定权力,以便完成经济业务某环节的处理。这样,经济业务的处理一环扣一环,既相互监督、相互制约,又相互配合,共同完成一项业务的处理。在网络条件下,同样要利用这种职权划分形成的内部牵制方法进行控制。即同样要贯彻“钱账物”分管,财物保管使用与财物管理相分离的职权划分原则。但在网络环境下,会计、保管等部门的岗位设置与手工条件下有所不同。

  在未来的完全智能化网络下,会计与业务高度一体化,会计业务处理的自动化程度高,不需要过多的会计人员,可减少会计岗位及人员。在网络环境下,会计人员的主要工作是对业务部门的有关会计业务加以指导,进行会计内部控制程序的设计,会计软件的维护,会计数据的分析研究,为管理部门提供预测、决策信息及方案服务。大量日常的会计核算业务将由网络进行自动处理,所以,网络条件下传统意义上的会计岗位将大幅度减少。

  从目前情况看,发展到这种智能化网络程度还需时日,会有些过渡措施和方式。介于初级会计电算化和高度智能化的会计网络系统之间的是一种半智能化的会计网络系统。这种会计网络系统既可接收单位外部或本单位内部传来的电子数据凭证,也可接收传统的手工纸质凭证,这些凭证分别由不同途径传入会计部门的不同岗位,由各岗位会计人员根据收到的原始凭证按传统的方法编制成记账凭证后输入电脑,再由电脑按程序进行相应的账务处理、数据分析和利用等。

  各种条件下的会计核算系统,对原始凭证的处理是不同的。在初级电算化下,各种凭证都以纸介质的形式保存,所有的记账凭证都打印出来,原始凭证粘贴在记账凭证的背面,这种保存方式与手工条件下的保存方式是完全相同的;在半智能化网络会计系统下,不必将记账凭证打印出来,也不必将电子原始凭证打印出来,直接以电子数据方式存贮,对于手工原始凭证可在电子记账凭证上注明为手工凭证,并写明凭证的编号及其他查询方法即可;在高度智能化的会计网络系统条件下,所有的会计凭证都是以电子形式存在,这种方式下,所有的凭证账簿均不需要打印,直接以电子形式加以保存和传输,为查询的方便,所有的记账凭证要和其依据的原始凭证加以链接,在每次调阅记账凭证时,其依据的原始凭证也应同时调出,并紧跟记账凭证;各种账簿中登记的经济业务,也应和记账凭证链接,以方便查询和审计。

  2.数据的控制。为了保证会计数据的安全,除了做好数据存取的身份权限验证外,还要做好会计数据的备份工作。会计数据的备份是网络条件下保护会计数据的重要方法,要建立定期将重要数据备份的制度,尤其是原始数据和一些重要的加工数据,要以多种方式备份,要在不同的物理地点备份,不能将重要的备份数据和原数据保存于同一物理地点。对于异地备份的数据要注意保密,要用特殊的加密方式进行加密,以确保会计数据的安全。

  3.网络硬件的控制。主要是做好网络硬件的采购和管理的控制。网络硬件的采购,要公开招标、透明操作,防止个人暗箱操作,保证采购到质优价廉的网络硬件。网络硬件的管理措施主要有:网络硬件设施要逐一登记造册,指定专门的保管人;建立网络硬件的定期检查、维修制度和责任制;建立网络使用安全责任制和奖惩制度;防止硬件受到不良的外部条件,如温度不正常,湿度过大,电压不稳等影响;防止病毒攻击破坏硬件设施;注意保护传输电缆和其他有关的介质,这些都要建立相应的责任制和管理制度。

  4.网络软件控制。包括建立定期维护软件制度和责任制,对网络软件中的安全缺口及时修补,采用防火墙技术预防病毒,对网络操作系统及时进行升级等。其中的关键是,网络软件的维护人员不能具有进行会计数据操作的权限。

  5.档案资料的控制。会计档案要采用两种或两种以上的介质进行保存。对重要的数据,每种介质形式的数据都要双备份,并保存在不同地点。要制定归档借阅制度,建立档案保管责任制,重要档案要采用两人或两个以上人员共同保管,以防监守自盗,因为电子数据盗窃十分容易,携带复制十分迅速方便,能够在很短时间内盗窃大量数据和秘密。电子档案要注意防磁、防火、防潮、防盗、防尘、防压、防复制等,磁介质的档案要加避磁外套,光盘注意加上防火、防压外套。

  与手工档案相比,电子档案的保管年限较长。手工档案因为体积较大,保管过程中易发生变质,字迹易模糊,纸质易发生脆弱损坏等,所以,其保管年限不会太长。但电子档案则不同,它克服了上述纸质档案的缺陷,存储密度高,体积小,不易变质,易保管。这些优势为延长电子档案的保管年限提供了条件。延长电子档案的保管年限,有利于预防腐败,延长问题的追究时间,为经济犯罪案件的侦破提供更加丰富的证据材料,增强法律的威慑力。

  6.建立和健全各项管理制度,在电算会计和网络会计条件下,各单位都需要建立机房管理制度,包括操作管理、系统文档管理和数据管理制度等,以保证计算机硬件、软件的正常运行及整个会计信息系统的正常运转,保护计算机硬件、软件的安全以及电子文档资料和数据的安全、完整。

  「参考文献」

  [1]丁利国。现代企业管理学[M].北京:北京工业木学出版社,2004.

  [2]易正江。计算机会计[M].北京:中国商业出版社,2004.

实务学习指南

回到顶部
折叠
网站地图

Copyright © 2000 - www.fawtography.com All Rights Reserved. 北京正保会计科技有限公司 版权所有

京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号