网络会计安全问题探析

李小军

(龙煤七台河分公司 新立矿，黑龙江 七台河154600)

近一个时期以来，现代信息技术尤其是网络技术在会计领域的应用和发展，预示着会计技术手段由会计电算化进一步跨越到会计信息化阶段。 会计信息化的目标是通过将会计与现代信息技术(主要是网络技术)有机地结合起来，对会计基本理论与方法、会计实务工作、会计教育等方面进行全面发展，进而据以建立满足现代企业管理要求的会计信息系统。 因此，会计信息化的本质是会计与现代信息技术相融合的一个发展过程。 作为会计发展史上的又一个里程碑，会计信息化是一次“质”的飞跃，其意义在于：它不再是会计技术手段的简单替代，或电子计算机的延伸，而是由此引发的对现行会计规则的挑战，以及对传统会计理论与方法的变革。 由此，真正意义上的网络会计才真正形成。

网络会计具有的优越性给企业运作带来的效益是肯定的，但是网络会计是在网络环境下运行的，故它不可避免会遇到许多问题，以下几点是网络会计发展中存在的常见问题：

（1）会计信息的安全性问题。 会计信息全与否直接关系到企业经营管理活动的科学性和其他要素(资源、资金及生产物资)的安全，是电子商务交易的关键，是网络会计安全的核心，是会计监督的安全保障。然而，由于下列一些因素的作用，网络会计信息的安全性着实令人担忧。计算机网络的发展，使各种计算机系统互相连接，从而使系统间的数据流动性很大。但计算机系统本身是脆弱的，病毒的感染、计算机硬件的故障、用户的误操作等都会危及网络系统的安全。

网络环境的开放性使会计信息很难避免非法侵扰，使内部控制难度增加。网络会计系统的开放性与企业会计运作的某些信息的保密性和安全性产生了较大的冲突。 网络会计主要依靠自动数据处理功能，而这种功能又非常集中，即使发生微小的干扰或差错，都会造成严重后果。商业机密有可能在无形中向外开放，落入未被授权的人员手中，若被竞争对手获取，则无疑是致命的。 在客户和服务器之间传递的一些私人信息，有可能被末授权的人员所截获并非法使用、改动。黑客可能恶意攻击网络会计系统，通过非法截取、恶意修改，或通过嵌入非法的舞弊程序，致使系统瘫痪，从而给公司带来不可估量的损失。

尤其是跨地区跨国传送的数据，安全问题更是难以保证。例如：数据保管人员通过磁盘、软件等介质，把本企业会计信息透露给竞争对手，那么企业的合法权益即会受到严重侵害，造成的损失是无法估计的。

（2）会计信息的非真实完整憾问题。离开了真实可靠的会计信息，企业的经济决策和宏观经济决策都将失去依据，那么会计信息系统也将失去其使用价值。因此信息的真伪对企业至关重要，最应引起关注。传统会计下，会计信息的真实完整性和经济责任的明确是通过白纸黑字的会计记录中的签字、 盖章等会计制度及内部控制制度来确保的。而网络会计在网络传输和保存中， 对电子数据的修改、 非法拦截、窃取、篡改、转移、伪造、删除、稳匿等可以不留任何痕迹，财务数据流动过程中签字盖章等传统确认手段不再存在。网络计算机集成化处理促使传统手工会计中内部控制制度的效力逐步削弱，传统的组织控制功能弱化。 网络系统的开放性和动态性加大了审计取证难度，加剧了会计信息失真的风险。例如：从存贷系统中删除某个存贷数据，消除购货业务凭证，转移单位资金到指定个人账户，歪曲公式定义文件编制失真的财务报表，然后对公式定义文件复原。 如果以上舞弊行为审核人员没有认真地执行审核职能， 那么计算机就会重复执行同一错误操作，整个系统将会神不知鬼不觉地进入非法的舞弊程序，不法分子可以借此侵吞企业大量的财物等。

对于网络会计中存在的问题，我们应该如何解决，如何更好促进发展网络会计，是今后工作之重点。为克服网络会计的弊端，应当在技术安全软件开发及人才方面构筑保障体系。

（1）技术管理方面。鉴于计算机系统脆弱性，在建立网络会计信息时，应该从技术上和管理上考虑安全措施。 例如对于重要的计算机系统应加电磁屏蔽，以防止电磁辐射和干扰。制定计算机机房管理规定，制定防火、防水、防盗等措施。 计算机房应采用安全保护措施，必要情况下可采用电子门锁指纹核对。用计算机控制进出并登录进出人员的姓名和时间等防范控制手段。 加强磁介质档案的保存管理，防止信息丢失或泄露。 加强计算机系统运行的安全管理，以及突发事件的应急对策等。

（2）网络安全方面。网络技术在会计中的应用，极大地丰富了会计系统的功能，促进了会计工作效率的提高，但是网络安全问题不能有效得到控制解决，必将影响网络环境下会计的发展。 网络环境下会计系统的安全控制的途径包括：

①网络会计信息安全控制措施。会计信息安全控制一般是通过信息存取安全技术和会计数据加密来达到的。 网络存取技术主要有：回复技术、鉴证技术、命令选取技术、标识设备技术和保密技术。 数据加密是网络会计系统中防止会计信息失真的最基本的防范技术。 目前，在网络会计系统中，可以同时采用链路与端间加密两种方法，要充分利用各种方法的优点。

②系统软件安全控制措施。 严格控制系统软件的安装与修改，对工作上的文件属性可采用隐含只读等加密措施，或利用网络设置软件对各工作站点规定访问共享区的存取权限命令等保密方式，避免文件会计数据等被意外删除或破坏。 对系统软件进行定期的预测性检查。系统破坏时，要求系统软件具备紧急响应、强制备份和快速恢复的功能。

③系统入侵防范控制措施。为防止非法用户对网络环境下会计系统的入侵，可以采取端口技术和防火墙技术。 例如防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统。 该技术系统采用只允许信息单向流动的路由器来保护本地网，不允许外部用户注册到本地网。 这样，即使某个“黑客”能突破防护进入到文件服务器，由于有单向配置路由器的阻挡，他也无法进入到受保护的本地网中。

网络会计在运作中存在着一定的问题，但与传统会计相比它的优势是显而易见的，我们只要解决目前存在的问题，最大限度的发挥它的优势，实现企业数字化管理，全面提高企业的工作效率和经济效益。总之，随着网络的发展，网络会计将会得到更广泛的重视，并且会更加国际化标准化。