网络会计风险防控

1.会计系统安全风险

主要是系统设计不完善不充分和系统访问权限的控制不严格。计算机会计信息系统置于网络环境下运行,系统控制的大门面临敞开的风险,随时系统运行可能遭到破坏和干扰,或者是企业关联方非法侵入企业内部网,以剽窃数据、破坏数据、搅乱某项特定交易或事业等所产生的风险。针对以上问题,为了尽可能的保证会计电算化系统的安全,建议采取以下对策。

1.1利用系统权限及层层密码保护功能

网络环境下,由于操作系统面向所有的用户,再加上自身的缺陷。因此它时刻面临着来自各方面的潜在威胁,包括系统内人员的、越权操作和系统外人员的非法访问甚至破坏。会计软件都有一套相对完整的授权审批和密码保护功能,充分发挥它的作用,可以让我们在公布信息的同时,较好地保护会计系统。重要应做好以下工作:要保护计算机设备,防止各种非法指定人员操作计算机及财务软件,保证机内的程序和数据的安全;明确规定上机操作人员对会计软件的操作工作内容和权限,对操作密码要严格管理,定期更换操作员的密码;密码是限制操作权限,检查操作人员身份的一道防线,管理好每个人的密码,对整个系统的安全事关重要。杜绝未经授权人员操作会计软件,防止会计人员越权使用软件;操作人员离开机器时,应执行相应的命令退出会计软件,否则密码的防线就会失去作用,会给无关人员操作留下机会;根据单位的实际情况,由专人保存上机操作记录,记录操作人操作时间、操作内容等,并与软件中的“日志管理”相比较,开展日志审计。

1.2利用杀毒软件及防火墙防止网络病毒侵害

根据调查显示,我国网络安全管理水平和技术水平较高,网络安全技术和产品,如防火墙、诺顿、瑞星等防毒软件已达到较高水平。但调查结果也反映了我国企业网络安全方面存在的一些问题,比较突出的是网络安全产品使用比较单一,入侵检测系统、身份认证技术、加密技术等普及程度较低。通过这次调查反映出,蠕虫等自动传播的恶意代码、有经验的黑客、拒绝服务攻击是我国面临的最重要的网络安全威胁。而加强配置管理、及时获得计算机漏洞信息和网络安全事件信息、保证网络安全技术措施的及时更新等被认为是最需要的。建立网络安全技术监测平台认为是提高网络安全整体水平的最重要的宏观措施之一。系统使用的计算机是专用的,尽量不从事与会计无关的工作,杜绝在财务专用计算机上安装游戏软件;避免使用来路不明的软盘和各种非法拷贝的软件,尽量减少使用软盘的次数,不得以而使用软盘,要先杀毒再使用;系统最好安装上具有高效实时监控功能的防毒软件,建立可靠的防护网。为防止社会不法分子对企业内联网的非法进入,可以根据网络系统区域划分的不同,设置多级防火墙一般分为两类,一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问同时也要安装具有高效实时监控功能的防毒软件。

1.3提高专业人员技能,加强内部控制

要大力加强人才培训的力度,组织会计人员学习会计电算化知识和提高计算机应用能力,维护软件正常运行,掌握计算机先进技术,培养复合型人才。在会计电算化条件下,加强内部控制和管理是保障会计电算化系统安全的最有效途径。内部控制制度是指在一个企业内部,为了保证生产经营活动的高效、有序进行,保护资产的安全和完整而制定并实施的控制立法、措施和程序,可分为内部会计控制和内部管理控制。企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化,为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击,使企业的某些内部控制制度在新的环境下显得落后了。因此,提高对内部控制的认识,加强网络会计信息系统的安全管理控制内涵和技术的研究,有效地结合与利用现代通信和处理的安全技术精华,才能真正确保计算机会计信息系统的安全和可靠,从源头上确保会计信息的真实性和可靠性。

2.会计档案管理风险及控制

会计档案在收集过程中,由于操作人员时间观念不强,没有定期把计算机系统中的所有会议资料备份到磁性介质或光盘上,没有脱离原计算机系统进行保存一旦因意外或人为错误造成数据丢失或系统被破坏,就不能在最短时间最小损失下恢复原有的会计资料,电算化系统不能正常工作会计档案在保管过程中,操作员往往是单备份保存,且保存在电算化系统附近,一旦意外,后果不堪设想又因档案保管人员缺乏必要的物理知识,不懂磁性介质的物理特性,将之接近磁场,备份资料瞬间消失。正确的做法是:按照财政部颁布的会计电算化管理办法的规定,实现会计电算化的单位只要发生新的经济业务,内容经过电算化账务处理后,就应坚持每天备份且要双重备份,即“AB备份法”进行资料的备份,并且备份盘上要注明形成档案时的时间与操作员姓名,同时要分处分人保管,以防意外事件导致整体资料系统的毁灭与不可恢复性由于光盘的安全性强容量大,故备份盘要尽量使用光盘备份盘应远离磁场,还应定期进行检查复制,防止由于磁性介质的破坏而使会计档案丢失,造成无法挽救的损失经领导同意借阅的会计档案,应严格履行相应的借阅手续,经手人必须签字记录存放在磁性介质上的会计资料借阅归还时,要做杀毒处理,防止病毒感染。