论文关键词:网络会计;信息安全;措施
一、网络会计发展存在的问题
所谓的网络会计,是计算机网络化的会计系统,是指在互联网环境下对各种交易和事项进行计量、确认和披露的会计活动。
网络会计的产生与发展,是会计发展史中的一个重要里程碑,它有着如下特征:
无纸化。网络会计磁介质代替纸介质,电子凭证代替书面凭证,用声音、图表和动态图像反映会计信息,实现了电子化、无纸化。
开放性。财务部门的大量数据通过网络从企业内外有关系统直接采集,而企业内外的各个机构、部门也可以根据授权,通过网络直接获取信息,会计信息会有更大程度的开放和公开。
实时化。网络会计的大量数据通过网络直接采集,实现业务协同、在线管理、远程处理、实时跟踪、实时传递,直接生成会计信息。
高效性。网络环境下,使用者可以灵活选择多种信息,选择不同的方法应用到自己的决策模型中,具有灵活高效的特点。
网络会计所依赖的是国际互联网络。国际互联网络是由数以万计的不同规模的网络,通过自愿原则并共同遵守TCP/IP协议互连起来的全球性计算机网络,它为实现工作场地虚拟化、资料记录无纸化、数据传递远程化、信息交流数字化提供了广阔的空间,但它也同时为网络会计的发展带来了严重的问题。主要表现在以下几个方面:
(一)信息安全管理体系相对网络会计而言不健全
网络会计信息系统安全管理的基本组织框架、管理框架、管理机制、策略方法、工作流程还在探讨之中,尚未建立起统一完整的安全管理的组织体系。由于制度不完善、不健全,没有形成系统化的制度体系,难以实施网络会计信息系统安全的全面监督。这些都为网络会计信息系统的安全可靠埋下了隐患。
(二)网络会计所依赖的计算机硬件环境不安全
网络会计的实施要依靠相应的财务软件,财务软件是对现有单机版、局域网络版财务软件和硬件系统的全面升级。但这些网络财务软件不一定兼容以前版本或其他财务软件。对于若干年前保存的会计档案更不可能兼容,这就会导致原有财务信息在新的网络财务系统中无法查询,导致相关会计档案面临失效风险。同时如火灾、水灾、静电等自然因素都会对计算机硬件造成损坏,严重的造成系统故障乃至崩溃。而且在网络会计环境下,新型磁介质载体将取代纸介质档案成为新的管理方式。磁介质载体信息,具有可变性、可操作性和对系统的依赖性,而计算机软硬件更新换代频繁,如果兼容问题得不到很好解决,会计档案的安全性和保密性都会面临巨大的威胁。
(三)不安全的安全密钥
当今信息技术高速发展,财务数据属重大商业机密,在网络传递过程中,却有可能被竞争对手或网络黑客非法截取,造成不可估量的损失。就目前安全密钥技术来看,大致有以下几种情况:一是加密的密码或口令过于有规律,如序列码54321、重复码88888等;二是开机密码、授权口令等过于统一。这就如同加了三道门,加了三把锁,却使用同一把钥匙去开启这三把锁;三是淡化密码或口令的作用,开机进入系统后长时间离开,既不退出系统,也不加设屏保,如入无人之境;以上这些方面造成了安全密钥的不安全隐患。
(四)复合型网络会计工作人员欠缺
我们知道,一般来说,会计从业人员的业务经验丰富,但其计算机专业知识和网络知识却相对匮乏。当今,会计工作人员对财务软件的应用方法掌握的不够透彻和熟练,操作不够规范严密,对软件运行过程中出现的故障不能及时排除,对于计算机网络问题无从解决,导致系统不能正常运行,这样的例子比比皆是,这就给网络会计的信息安全问题带来了重大隐患。复合型人才的缺乏也一直是制约我国网络会计发展的关键问题。 二、解决网络会计发展问题的应对措施
由以上几点不难看出,网络会计的信息安全问题是困扰网络会计发展的核心问题,而解决网络会计安全问题的核心是加强薄弱环节。网络会计信息系统的安全符合“木桶理论”,即整个系统是否安全并不取决于最安全的地方而是取决于最不安全的地方。以下是解决网络会计发展问题的一些对策:
(一)尽快完善网络会计信息系统的安全立法
网络会计信息系统的安全立法应坚持在立足于我国国情前提下参照国际有关示范法的原则,在制定专门的Internet网络信息系统安全法的同时,完善相关法律中的有关网络会计信息系统安全规定,制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,为网络会计信息系统提供一个良好的社会环境。以规范网上交易的购销、支付及核算行为。
(二)加强计算机硬件管理力度
鉴于计算机系统的脆弱性,在建立网络会计信息系统时,应该从技术上和管理上考虑安全措施。对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定计算机机房管理规定,制定防火、防水、防盗、防鼠的措施。计算机房应采用安全保护措施,重要的通道有门卫把守,必要情况下可采用电子门锁、指纹核对、用计算机控制进出并登录进出人员的姓名和时间等防范控制手段。加强磁介质档案的保存管理,防止信息丢失或泄露。并且要建立健全网络会计岗位责任制,做好日常操作管理及会计档案管理。加强会计的管理控制职能,以顺应网络会计的要求。
(三)采用有效的安全密钥技术,保证会计信息的真实可靠性
网络会计的安全密钥技术应着重解决三个问题:其一,实施必要的防火墙措施。防火墙是一种将内部网和公众访问网分开的方法或技术,它保护着内部网络敏感的数据不被偷窃和破坏,并记录内外通讯的有关状态信息。通过防火墙技术,执行安全管理措施。其二,建立适应网络会计系统的控制机制。如调用会计信息必须登录户名、使用方式以及使用结果;更正会计数据必须留下“痕迹”以备查考;要设置非法用户登录或口令错误超限次数,并自动锁定终端,冻结用户标识;系统要能够自动识别有效的终端入口,以防非法“物理”接入,等等。其三,采用有效的安全密钥技术。为了防止非法入侵者窃取会计信息和非授权者越权操作数据,必须将客户端和服务器之间传输的所有数据都进行加密。专家们建议,至少应两层加密。第一层采用标准SSL协议,以有效地防止破译和篡改等,第二层采用私有加密协议,以有效地防止越权操作。
(四)切实加大复合型网络会计人才培养力度
网络会计的发展对会计人员提出了更高的要求。因此,要针对不同单位会计人员的特点和工作要求,科学地确定培训内容,做到教育对象层次化、知识结构系统化,更新会计人员的知识,提高会计技能,以适应市场经济的要求。还应把网络会计列入会计专业技术资格考试范围之内,通过建立培训中心,抓好在职会计人员的培训,使其在实践中学习、锻炼,不断丰富自己的工作经验,提高操作技巧,提高会计人员发现问题和解决问题的能力。同时,使其能够自觉遵守各种规章制度和操作规程,减少实际工作中的差错,提高网络会计信息系统安全意识和保护系统安全的自觉性。
网络会计的产生和发展是由客观环境所决定的,并随着客观环境的变化而发展变化。网络会计必须在一个安全的环境中才能发展和壮大。相信随着网络技术的不断发展和安全系统的完善,网络会计将会得到更广泛的应用,并最终将在网络经济中发挥积极的作用,成为会计学中最有潜力的新领域。
三、结束语
“会计的历史就是文明的历史,会计总是同文明的进步携手前进的。”相信随着网络技术的不断发展和安全系统的完善,网络会计会成为会计学中最有潜力的新领域。
