评价网 > 科教论文 > 管理学毕业论文 > 会计论文 > 正文

网络会计的风险防范

2016-07-29 01:14 【摘要】网络使企业在利用Internet网寻找潜伏贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中。为了更好地利用网络会计带来的上风,保证信息数据质量和安全,应以网络技术为基础,结合会计需要,确保网络安全有效地传递信息。
　　【关键词】 网络会计 网络技术 网络安全 风险防范
　　
　　网络是一把双刃剑,它使企业在利用Internet网寻找潜伏贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中。这些风险来自于:(1)泄密。未授权职员非法侵进企业信息系统,窃取企业的贸易机密,从而侵吞企业财产或出卖贸易机密换取钱财。(2)恶意攻击。网络黑客的蓄意破坏或者病毒的感染,将可能使整个系统陷于瘫痪。
　　为了更好地利用网络会计带来的上风,保证信息数据质量和安全,应从以下几方面进手,以网络技术为基础,结合会计需要,确保网络安全有效地传递信息。
　　
　　一、增强网络会计的风险防范意识
　　
　　网络会计拓展了企业经济资源的范围,使企业资源趋于多元化,再加之信息时代信息处理和反馈的速度大大加快,市场竞争日益激烈。企业的经营风险明显加大,同时也给会计操纵带来很大风险。因此,企业应该熟悉到不能提供与决策相关的信息是会计的最大风险,树立和强化风险意识。在此基础上,深化对风险本质的熟悉,将各种重要的资源以适当的方法列进会计系统,并尽可能地反映会计事项中的内在风险,进步会计信息的使用价值,降低会计风险。
　　
　　二、加强保障网络会计安全的手段
　　
　　1.立法方面
　　为了对付日益猖獗的计算机犯罪,保护信息使用者的权益,国家应制定并实施计算机安全及数据保***律,从宏观上加强对信息系统的控制。如英国政府分别于1984年和1990年颁布实施了《计算机滥用法》(《the computer misuse act》)和《数据保***》(《the data protection act》),为计算机信息系统提供了一个良好的社会环境。从1986年开始我国相继制定并颁布了一系列有关计算机信息安全方面的法律条文,有力地保障了计算机系统和信息安全。但是,目前我国还没有网络会计安全方面的专项法律。制定和完善我国网络会计的相关法律,使我国网络会计真正走上健康发展的法制化轨道是必然的趋势。此外,数字签名和认证是网络安全的重要手段。目前我国大多数企业尚处于协议应用阶段,要实现协议安全支付就必须有CA认证中心。一个完整的认证中心来规范网络会计行为也是迫切需要的。我国网络会计安全题目的研究和人才的培养必将不断加强。 （科教论文网 lw.NsEac.com编辑整理）
　　2.技术、治理方面
　　鉴于计算机系统的脆弱性,在建立网络会计信息系统时,应该从技术上和治理上考虑安全措施。对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定计算机机房治理规定,制定防火、防水、防盗、防鼠的措施。计算机房应采用安全保护措施,重要的通道有门卫把守,必要情况下可采用电子门锁、指纹核对、用计算机控制进出并登录进出职员的姓名和时间等防范控制手段。加强磁介质档案的保存治理,防止信息丢失或泄露。加强计算机系统运行的安全治理,以及突发事件的应急对策等。
　　3.网络安全方面
　　一方面,健全内部控制,在操纵系统中建立数据保护机构,调用计算机机密文件时应登录户名、日期、使用方式和使用结果,修改文件和数据必须登录备查。同时系统可自动识别有效的终端进口,当有非法用户企图登录或错误口令超限额使用时,系统会锁定终端,冻结此用户标识,记录有关情况,并立即报警。另一方面,进步网络系统的安全防范能力。对病毒的预防可采取防火墙(fairwall)技术,以及将病毒及非法访问者挡在内部网之外,从而起到对内部信息的保护作用。对于信息系统则普遍采用数据加密技术,以防止信息在传输过程中被泄密。此外还有口令控制、访问用户的身份认证、回叫(call-back devices)等。
　　4.软件开发方面