加强网络会计信息安全控制措施

解决我国网络会计发展问题的对策

（1）提高网络系统的安全防范能力

1•安全管理系统。它的重点是访问控制，即将计算机用户的阅读、写作或修改控制在一定的范围内，其基本方法是身份认证、权限和记录日志。三级权限通常设置在网络中，其他用户的权限由系统管理员授予。

2•安全保密技术。防御病毒的一般方法是使用防火墙技术，它可以抵抗内部网络之外的非法入侵访问，包括病毒，从而保护内部信息。对于信息流，一般采用加密技术，防止信息在传输过程中泄露，数据加密主要是对称加密和非对称加密。

3•为防止非法用户入侵网络环境中的会计系统，可采用端口技术和防火墙技术。

（二）加强网络会计信息安全控制措施

制定计算机机房和设备管理制度、岗位职责和操作规程，加强软硬件维护，防止计算机故障造成信息丢失。同时，建立会计数据系统的防火墙，在企业内部财务网络与对外公开信息网络之间设置屏障，将病毒和非法入侵访问者抵挡在内部网络之外，保护内部信息。企业应重点加强信息输入、处理和输出的控制和管理，确保数据的合法性和正确性。输入前应对数据进行检查和输入，输入后应进行适当的分工和必要的验证。使用不可复制的电子签名，认真备份核心数据，对特别重要的会计数据进行多级备份。对于信息流，加密技术对称加密和非对称加密普遍采用，有效防止关联方和非关联方的道德风险。建立身份认证中心，对相关访问用户进行多层身份认证，如密码控制、指纹识别、面容识别等。采取了有效保障会计信息安全完整性的措施。

（三）建立健全内部控制机制

1•建立和完善网络会计系统的组织控制。先进的网络技术和计算技术促进了会计业务的集中处理，也使网络会计系统中的各种责任高度集中。因此，必须改进和完善原有的组织控制系统，以防止人为干预和欺诈。系统维护、数据库管理和数据操作部门可根据不同的功能进行划分。部门设置和划分主要基于以下原则：不相容责任必须分离，只有系统操作员才能调整系统，其他人只有一般操作权限；管理人员、操作人员和维护人员必须明确，必须相互限制；系统管理人员必须加强管理，操作会影响整个系统的运行，更注意防止那些知道如何修改程序，熟悉企业会计系统的人接触数据文件。

2•建立和完善网络会计系统的应用控制。建立严格的数据输入控制规章制度，确保经济业务必须经过适当的批准才能使用计算机进行处理；注意检查处理结果和实际经济业务情况，避免偏差；确保处理后的数据能够正确识别和操作；经济业务发生变化时，相关电子记录应及时变更；数据用户必须获得正当授权；在经济业务数据输入过程中，必须确保操作的计算机不被操作员以外未经授权的人接触。

3•建立合理的会计档案管理制度。采取正确的方法收集日常业务活动产生的会计数据，以磁盘、磁带或光盘为存储介质，定期备份会计系统中的所有会计系统数据，由专人管理会计档案，备份重要档案，注明档案形成时间和操作员姓名，分别存储在两个不同的地方。同时，定期检查档案，必要时复制更换会计档案，不得擅自借用，按规定期限向相关人员提交备份数据和备案数据。