防范和控制网络会计风险

防范和控制网络会计风险

要有效控制风险，必须建立风险预测体系和预防措施：

一是建立内部控制体系：注重完善内部控制体系，建立以安全审计为核心的风险评估和应急机制。内部控制系统主要包括组织控制系统，主要通过内部分工实现相互制约；控制系统的开发和维护主要反映整个过程控制的思想，从网络建立开始实施安全控制，确保给定控制功能的实现；数据访问权限控制和重要数据备份系统，确定各类人员访问不同数据的权限，确保数据的准确性和保密性；应用控制系统，包括输入、输出和处理控制系统，以检测、预防和纠正错误；日常管理系统，包括机房管理、并发控制和安全锁定系统。同时，加强安全审计，根据有关法律法规、财产所有人委托和管理部门的授权，对网络会计的相关活动或行为进行全面、系统、独立的检查和验证，并对网络会计系统的安全状况进行相应的评价。通过安全测试，可以全面评估网络会计系统的安全状况，预测会计信息扭曲的风险，指导企业完善相应的安全措施，建立应急机制。

二是数据资源控制：数据加密是防止电子商务信息系统中信息失真的最基本的控制技术。除了选择密码算法和密钥外，两个主要问题是实现加密网络协议层和密钥的管理和分配，数据加密可以在OSI协议参考模型的多个层次上实现。系统主体验证的关键是验证主体的信息，可以是指密码、密钥、磁卡、智能卡，或主体的特征、指纹或签名，可以有效地保护数据的完整性。备份不仅在网络系统硬件故障或人为错误中发挥保护作用，而且在入侵者非授权访问或保护网络攻击和破坏数据完整性时发挥保护作用，也是系统灾难恢复的前提之一。

三是防范和控制病毒和系统入侵。为防止非法用户入侵网络会计系统，应采用防火墙、身份认证、授权管理等安全技术，限制外界对主机操作系统的访问；隔离内部应用系统与外部访问区之间的联系，限制网络应用系统服务器的非法访问，特别是会计数据库系统；加强基于账户和密码的原始控制，提供授权访问控制和用户身份识别。

第四，硬件系统安全控制：硬件设备安全主要涉及计算机室环境和设备技术安全要求。制定网络计算机室和设备管理制度、岗位职责和操作规程，严禁无关人员接触系统和专用机器；计算机室应充分满足防火、防潮、防尘、磁、辐射、恒温等技术要求。关键硬件设备可采用双系统自动备份技术，应对突发事件，确保数据安全完整。

第五，软件系统的安全控制：软件系统包括系统软件和应用软件，其中最重要的是操作系统、数据库系统和会计软件系统。严格控制系统软件的安装和修改，定期检查系统软件的预防性检查。当系统被破坏时，系统软件需要具有紧急响应、强制备份、快速重建和快速恢复功能。总体控制目标应防止硬件故障、计算机黑客、病毒感染和特权人员的各种破坏，以确保系统的正常运行。

第六，加强人才培养：提高计算机信息系统自身的安全防范能力，利用科技手段不断完善金融电子业务。为防止操作人员利用权力和工作方便进行数据输入，骗取银行资产，必须建立数据输入访问和交接登记制度；操作人员应根据权限范围使用不同的操作密码，必须采取加密、用户识别、密码等通信防范措施。网络会计的实施需要大量熟悉计算机网络知识和会计知识，同时掌握商业知识和法律法规的人才。网络的发展需要“复合”人才，不仅要求他们精通计算机网络知识、基本故障排除方法和计算机基本维护技能，还要求他们具有深厚的会计理论基础和熟练的会计业务技能。因此，在教育领域，要加强复合人才的培养，促进网络化进程。归根结底，社会的进步和企业的发展都需要高素质的人才来完成。没有高素质的人才，网络会计就成了无根源的水。