网络环境下会计信息安全及内部控制对策.doc

网络环境下会计信息安全及内部控制对策摘要：网络技术高速发展与广泛应用改变了全球企业生存环境与管理理念，在为企业提供现代化管理工具的同时，拓宽了企业管理的范围和内容。环境变迁使传统会计信息系统内部控制无法满足网络环境的需求，所以必须健全网络环境下会计信息系统的内部控制体系，以满足新环境对企业会计信息系统内部控制的特殊要求。本文分析了网络会计信息安全存在的问题 ，并提出了相应的内部控制对策 ，以期确保网络环境下企业会计信息的安全。关键词：内部控制，网络会计，会计信息系统，会计信息系统安全ABSTRACT：Rapid development of network technology and the widespread application of changing global business environment and management concept provide enterprises with modern management tools at the same time;broaden the scope of enterprise management and content.Environmen- -tal changes makes traditional accounting information system internal control can not meet the demand of network environment, establish and improve the network accounting information system under the environment of internal control system, to meet the needs of new environment for enterprise accounting information system internal control requirements.This paper analyzes the problem of network accounting information security and puts forward the corresponding internal control measures, in order to ensure the security of enterprise accounting information under the network environment.Key words: Internal control,Network accounting,Accounting information system,Safety of accounting information system.0引言计算机在会计领域的广泛应用，不仅极大地提高了工作效率，节约了人力和物力 ，而且改变了传统会计的核算手段，提高了会计核算质量，但信息安全问题也日益凸显。为了确保网络会计信息安全，保证企业单位财产的安全性和完整性，企业必须增加风险意识，采取科学合理的内部控制措施 。 1 网络环境下会计信息安全存在的问题1.1网络会计信息系统安全现状基于Internet 的网络会计信息系统，具有开放性、共享性及实时性的特点，改变了传统会计信息系统的封闭式的环境，除了传统会计信息系统所具有的风险外，还易于遭受外部环境（如黑客、病毒）的攻击。1. 各自为政，成为信息孤岛 企业在建立现代会计信息系统时缺乏总体和长期规划，盲目求大求全。有些企业不太重视网络技术在企业的应用，缺乏总体和长期的信息系统建设规划;各单位、部门各行其是，分散开发，各自购买或开发一些软件，在企业中开成一个个信息孤岛，对于企业进行联网和集成遇到很大困难。 2. 安全防范意识弱 多数企业安全防范观念差、安全防范意识弱，对安全防护、检侧和反映缺少全面和辨证的认识。大多数企业仅从防护角度采用保密通信、防火墙、安全路由器和一些低安全级的网管产品，缺乏必要的安全检测和反应。即使采用安全检测的，也都是“已知漏洞”和 “已知攻击”的检测，而且在这个基础上的安全检侧也并未普及。3.信息系统的安全建设与管理不系统不规范 (1)国家标准、法律法规不健全。国家在信息系统建设和安全设计方面无统一的指导性意见，国家标准制定严重滞后，存在法律漏洞和非一致性。 (2)企业的安全规划与建设缺乏策略指导。由于目前多数企业的安全防范意识较弱，企业在进行信息系统的安全建设时缺乏安全思想、安全策略的指导。 (3)构成信息系统的计算机网络结构的各个层次都存在严重的安全防护漏洞。 不仅没有统一的网络安全平台，很多机构连最基本的网络安全防护措施也未落实。 (4)应用层安全功能不规范，缺少安全设计。某些企业信息系统在设计之初就缺少相应的安全功能，连基本的访问控制和加密措施都没有，数据结构混乱，信息交换困难，程序运行不稳定，容错能力差:而某些企业的系统则在设计之时由于思路不清、重复开发，模式不统一，不能形成统一的公共安全平台。 4. 未建立安全管理体系 企业内部缺乏信息安全监督机制，各单位、部门、岗位的信息安全管理职责及相互间的协作和制约关系未系统化的建立起来。部分企业的计算机安全管理组织有名无实，无明确的准则，不能履行职责，即使是有章也不循，有法也不依，制度不落实。从事信息安全管理的人员数量过少，有些企业没有信息安全管理机构和专业人员。1.2网络会计信息系统存在的安全问题 1. 财务信息可能被窃取。财务信息是反映企业财务状况和经营成果的重要依据，特别是涉及企业内部商业机密的财务信息，不得随意泄漏、破坏和遗失。在网络环境下，过去以计算机机房为中心的“保险箱”式安全措施已不适用，大量的财务信息通过开放的 INTERNET 传递，置身于开放的网络中，存在被截取、篡改、泄漏等安全隐患。很难保证其真实性与完整性。随着企业采购范围的扩大，尤其是通过互联网的电子采购范围的扩大，会给犯罪分子提供新的机会，其作案范围不再受时间和空间限制，互联网环境下财务信息安全受到了严重的挑战。2. 目前很多企业在使用财务软件时，系统密码成为公开的密码，软件的保护功能形同虚设，使得任何人都可以通过系统用户对会计信息进 行浏览甚至是修改 ，同时操作制度不完善 ，实际工作中不按照制定好的规程来进行操作，系统管理员随意地将密码告诉别人甚至是自行修改数据，这些都给会计信息安全带来了很大的风险 。3. 企业内部控制可能失效。传统会计系统非常强调对业务活动的使用授权批准和职责性、正确性与合法性，但是在网络财务环境下，财务信息的处理和存储集中于网络系统，大量不同的会计业务交叉在一起，加上信息资源的共享，财务信息复杂，交叉速度加快，使传统会计系统中某些职权分工、相互牵制的控制失效。原来使用的靠账簿之间互相核对实现的差错纠正控制已经不复存在，光、电、磁介质也不同于纸张介质，它所载信息能不留痕迹地被修改和删除。 4. 企业缺乏网络会计人才。高素质的网络会计人才缺乏。网络会计信息系统的实施，要求相关业务操作人员对出现的问题能及时发现，及时反映，以便技术人员及时处理。但如果操作人员对计算机及网络知识了解很少，操作程序不规范和操作人员安全防范意识不强，都有可能出大错，如，操作人员缺乏安全意识和网络安全防范措施，对于网上下载的电子邮件或会计信息不做安全性技术检查等。企业实施网络会计信息系统以后，如果没有高层次、高技术复合会计入才的支持与运作，网络财务、电子商务始终是一句空话。如果企业在没有找到合适人才的时候盲目实施网络财务，其安全隐患则变得尤为突出。 2. 网络环境下会计信息系统内部控制对策2.1员工综合素质的控制企业内部会计控制制度是否能够得到有效实施,关键在于员工的综合素质和职业道德水平.网络环境对员工的综合素质提出了更高的要求，要求会计人员不仅要掌握财务知识，还要掌握相应的计算机应用知识。当今时代，计算机技术日新月异 ，财务知识及相应的法律法规也在发生着很大的变化 ，因此企业必须构建完善的培训体系 ，加强对会计人员的业务培训和职业道德教育，确保会计人员能够对财务信息系统进行熟练运用，减少系统运行后出错的可能性，同时确保会计人员严格遵守 会计法，在实际工作中依法办事，避免其徇私舞弊。与此同时还要加强对全体员工的法制教育，让员工清楚地认识到人为危害电子数据的安全属于严重的违法行为，从而从根本上杜绝企业内部窃取或 修改财务信息等违法行为的发生。2.2信息输入的控制作为会计信息系统应用的第一步，信息输入是实现其他功能的前提，因此企业必须制定标准的操作规范来确保信息输入的真实、及时和完整。首先，企业要制定信息输入的细则，如输入人员、输入时间、输入内容、修改数据后原始数据的处 理情况，确保操作人员的每项数据输入都有规可循；其次，企业要制定完善的信息审核制度，不但要审核原始单据的真实性、合规性、完整性和合法性。还要审核输入的信息是否与原始单据一致、操作人员是否留下确认的标记、信息是否输入到正确的业务流，从而为信息的下一步处理提供依据 。 2.2重新调整内部控制中的内在关系网络技术突破了信息传递和信息处理的瓶颈，管理的幅度增大，层次减少，高耸性的组织结构逐渐趋于扁平，隐藏在这一表征后面的实质是从根本上对组织的人员和职能之间的关系的重新界定。网络使得内、外部人员平等地进行动态协调和沟通，企业中的每一个人都可以成为网络上控制的一个决策点或节点，内部控制由命令与控制向集中与协调转变。它需要会计信息系统能为网络结点上的企业信息使用人员平等提供他们所需的财务会计信息，通过建立“层次顺序”流畅的“意见沟通”管道、有效的“协调”与“合作”体系，提供良好的规划、执行、控制和监督活动的框架，使企业员工能及时掌握企业的营运状况的财务与非财务信息，实时进行业务过程控制和经营决策工作。2.4完善内部控制 网络会计的应用给内部控制带来了新的挑战,同时也给内部控制的方法及手段带来了新的发展契机。在网络会计信息系统条件下,内部控制应充分利用计算机技术和网络技术，将控制方法与之相互结合,以信息技术方法降低信息风险。一是要建立合理严密的网络会计系统的组织机构，完善组织控制体制；二是要建立网络会计操作控制制度；三是要建立计算机硬件、软件和数据管理制度；四是要对会计资料定期进行审计。内部控制的主要目标是既要保证会计信息的真实可核性,又要保证会计信息的安全可靠性 。 2.5网络安全的控制现代企业和员工在工作中涉及到越来越多的网上交易，开放的网络给会计信息安全提出了更高的要求，企业必须加强对网络安全的控制。首先，企业要严格控制用户的使用权限和密码的设置。企业要严格控制不同用户对会计信息系统的使用权限，将各项业务的授权、执行和记录等划分给不同的用户，对其他用户的访问给予拒绝。同时，企业要对密码的设置进行严格的控制，要求每一位用户都必须设置密码方可进入会计信息系统，对系统中的重要数据要进行加密，并对其密码进行更改；其次，加强对病毒和防范，企业要强化员工防范病毒的安全教育，购买正版的杀毒软件，对操作系统进行定期的更新和杀毒，采用网络防火墙技术，确保数据的安全性 。2.6 利用网络塑造良好的企业文化 企业文化包括道德及行为标准以及如何在实务中沟通与强化该标准。企业文化是现存的一种无形力量，具有软约束性，相对稳定性和连续性，影响企业成员的