首页 > 文章中心 > 正文

网络会计论文:Internet环境会计风险与防控

网络会计论文:Internet环境会计风险与防控

本文作者:夏唐兵作者单位:华南师范大学增城学院

Internet技术方便了企业的同时,也给企业留下不少的安全隐患,这些隐患逐渐被重视。一个企业的成败关键是管理,管理的核心是信息和数据,而信息和数据需要更为安全地保护,才能保证企业生存和发展的安全,一旦信息和数据泄密,对企业的损失将会造成不可估量,所以,在网络环境下会计信息系统的内部控制的安全、制度的构建迫在眉睫。对AISN管理一般来说是三分技术、七分协调,据不完全统计,70%的系统攻击来自企业的内部,为了做好系统的防范,可以从以下方面进行:

加强内部控制,减少各种设备与系统接触的机会

增强系统安全,建立安全的用户名和密码,将密码的位数设定在16位以上,由数字、字符、特殊符号等组成,配发相应的加密U盾,有条件的企业可以建立专业的机房,对人员的出入进行限制和安全识别,禁止外部移动存储设备直接插入服务器,尽可能地减少染上病毒的可能。

提高信息、网络的安全级别

进行网络建设的时候,网络的安全应该是首选考虑,规划应该更加长远一点,尽可能地考虑各种不利的因素,评估可能给信息和数据带来的危害情况,如果可以尽量将系统和外网隔离,建立专业防护网,切断与外网的连接,为系统选购正版杀毒软件,定期进行更新、杀毒,保证操作系统的安全。配备入侵检测系统、安全扫描系统,建立预警机制和操作记录备案,对日常的操作进行跟进,查找原因,关注信息、网络的安全和系统最新情况,及时有效地针对不安全的因素,采取措施,将风险尽可能地降到最低。

完善企业的内部控制制度

设置操作人员的用户名和密码,应该更加严谨、规范,授权时注意相互监督,相互制约,对于一个不适合担任多个角色的,应解除不适合配备的权限,为每个操作员配备一个加密文件或数字证书,进行业务操作时,必须验证加密文件,对于连续三次输入信息错误的,应对加密设备进行锁定,由专门的负责人员才能解锁,人员的口令不能相互告知,一经发现,将作严肃处理,严格按照操作的程序进行,防止业务的交叉出现的混乱,影响业务的真实性。

提高人员的操作水平和业务处理能力,加强安全教育及技术培训

在会计信息处理中,很多情况是由于操作人员的操作不当,使得业务信息不真实,造成了不利于内部控制的因素,所以要加强和提高操作人员的操作水平,定期或不定期进行业务学习和系统安全培训,提高安全意识,树立良好的职业道德,自觉遵守各种操作规范和程序,落实安全责任,同时企业业务人员的电脑最好不要接入外网,减少不必要的攻击,而且进行IP地址登录锁定,规定哪些计算机能够插入U盘或移动存储设备,这样有利于防止数据的泄露,企业也应对各用户进行安全检查,口令要经常更换,及时对已离职人员的操作权限封存。

监控措施、控制手段更加多样

通过建立健全的内部控制制度和强化内外审计职能,在特定的程序内设计预警机制,针对不同的业务类型而设立相应的控制措施,使得控制措施更加智能化、多样化,以检查为基础,以审计为主体,建立内外相辅的监控体系。

数据存储备份

设置自动和人工备份相结合,对关键数据、机密数据进行特殊处理,然后进行归档,备份的数据应由专项人员进行保管,并放置在与服务器不同的建筑物内,保证备份数据的安全。科技的发展日新月异,会计信息系统发展也取得了一定成效,而且逐渐趋向完善。采用现进的技术来进行信息的处理和内部的控制,结合传统的内部控制方法,通过技术的力量,不断弥补控制的不足,将传统的内部控制中值得借鉴的部分引进会计信息系统中,进而实现理论的突破和实务的创新,达到完善在网络环境下会计信息内部控制目的。