企业会计信息网络化风险及防范措施

【摘 要】当前，企业发展形势和管理环境、财务环境都发生了巨大的变化，传统的管理体制、机制、方法、模式正在不断被打破，会计信息网络化是企业发展的必经之路。但如何面对会计信息网络化带来的风险，是企业面临的难题和挑战。本文正是基于此从硬件系统、软件系统、网络安全管理、企业制度管理等方面提供了一些防范措施。

【关键词】会计信息网络化；存在的风险；防范措施

随着互联网的发展，互联网承载的信息越来越多、沟通越来越便捷，网络传播形成一个影响巨大的新型媒介系统，渗透到经济、政治、文化、社会生活各个方面，改变着人们的交往方式和思维方式。互联网时代网络经济的到来，改变了传统的会计环境，为了实现信息的及时传递和资源共享，网络会计应运而生，网络会计具有信息共享、设备共享、随时随地信息查询等优点,它弥补了会计电算化的不足,成为了信息时代会计发展的必然趋势，但也给企业会计信息的安全管理带来了难题和挑战。

一、会计信息网络化的主要风险

1、硬件系统方面引发的信息安全风险

会计信息网络化以后，集中的服务器承载着所有的信息资料，如果服务器一旦出现问题，则是整个网络的瘫痪，而且有些因素引起的硬件损坏是不可修复的。这些不安全因素主要体现在：一是人为的故意因素，如直接窃走存储数据的磁盘或者计算机病毒的发作造成硬件损坏，造成数据灭失；二是人为的无意行为，由于系统操作人员对系统的不正确操作引起硬盘的损坏，从而造成数据的全部灭失；三是不可抗力形成的灾害造成整个系统的损毁，从而不可避免的造成数据的灭失。

2、系统软件方面引发的信息安全分险

会计系统中包含企业内部机密数据，但当会计信息网络化后，如果数据被非法窃取，则会导致重要信息的泄密，会给企业造成不良影响甚至严重的经济损失。具体说来，会计系统面临的安全隐患主要体体现在：一是应用软件系统本身在系统设计、开发过程中只注重应用功能的开发，轻视甚至忽略安全问题；二是操作人员的蓄意破坏，操作人员可以通过对程序做非法改动来篡改程序文件，修改计算机的运行路径等手段修改系统软件，从而破坏软件系统安全；三是黑客攻击，黑客能够非法侵入网络，同时篡改应用程序或是窃取机密数据。

3、人为因素引起的信息安全风险

企业会计信息网络化后由于信息的开放性和集中性，使得信息的人为不安全提高，表现为：一是通过破译密码非授权进入计算机，进行信息贩卖，获取不正当利益；二是不按规定程序进行操作引起的信息破坏；三是非法修改程序达到舞弊的目的；等等。

二、会计信息网络化的主要防范措施

1、完善软件功能设计，提高安全性能

对于软件的程序设计，不仅要重视功能的设计，同时要重视安全防护程序，如非授权用户提取数据，没有正确的验证口令，系统能够自动锁定并中断程序的执行。增加必要的保护功能在电源中断、程序运行中用户的突然干扰等非正常事故，能自动保护好原有的数据文件，防止数据破坏或丢失。

2、对用户实行严格的分级授权管理制度

对于用户的权限根据公司业务管理权限进行严格的授权管理制度，基础信息录入人员、审核人员、查询人员的权限要严格匹配，不得随意扩大权限，强制密码管理制度并定期更换，使每个用户进人系统时必须输人自己的用户名和口令，进人系统之后也只能执行自己权限范围内的功能，防止非法操作。

3、提高安全措施，使用有效安全密钥

为了防止黑客窃取会计信息或非授权者越权操作数据，必须将客户端和服务器之间传输的所有数据都进行加密。同是至少应两层加密，第一层采用标准SSL协议，以有效地防止破译和篡改等，第二层采用私有加密协议，以有效地防止越权操作。

4、完善日常的硬件管理制度

通过运行系统日志程序，系统会记录下所有用户使用系统的情况，包括登录时间、使用的账号、操作内容等。日志程序定期生成报表，通过对报表进行分析，随时发现异常情况。为防止不能预料的系统故障或用户的非法操作，必须对系统进行安全备份。除了对全系统进行定期的备份外，还应对修改过的数据进行每周一次的备份。并且将修改过的重要系统文件存放在不同的服务器上，以便出现系统故障时，可及时地将系统恢复到正常状态。

5、提高计算机网络安全保护措施

计算机网络安全保护的重点应在计算机病毒和黑客的入侵。计算机病毒的防御主要从两方面入手，首先应该加强内部网络管理人员以及使用人员的安全意识，使他们能养成正确上网、安全上网的好习惯。其次，坚持使用正版的软件，不要使用盗版或来历不明的软件。再者，应该加强技术上的防范措施，使用高技术防火墙、使用防毒杀毒工具等。通过随时升级杀毒软件、封杀木马端口、禁止登陆后门网站、及时更新系统漏洞、打开系统防火墙、避免上特殊网站等措施进行黑客攻击的防御。

6、建立严格的档案管理制度

会计信息网络化以后，要明确档案的归档内容、时间、责任人，除正常的会计档案外，其他资料档案和电子档案也要存档管理；在档案调阅时也必须经会计负责人、系统主管和程序保管共同批准，并对使用人、程序名称、调出时间、使用原因和目的以及归还时间等进行详细的登记，。其次，所有会计数据文件应归档保管并严格限制无权用户、有权用户非正常时间等的不正常接触；建立一定的应急措施，如数据文件的定期备份、备份数据的存放地点、存放条件要求、系统数据文件损坏后的数据恢复等，明确管理制度和流程。

?

参考文献：

[1]王秀英.计算机网络技术的发展对会计业的影响[M].财会研究,2006.9

[2]文勇.浅谈会计信息系统的安全保护[M].中国集体经济(下半月),2007.08

[3]王海林.试论会计网络化系统的安全风险和防范策略[M].中国管理信息化(会计版),1999.9.