網絡會計論文：Internet環境會計風險與防控

前言：本站為你精心整理了網絡會計論文：Internet環境會計風險與防控范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

本文作者：夏唐兵作者單位：華南師范大學增城學院

internet技術方便了企業的同時，也給企業留下不少的安全隱患，這些隱患逐漸被重視。一個企業的成敗關鍵是管理，管理的核心是信息和數據，而信息和數據需要更為安全地保護，才能保證企業生存和發展的安全，一旦信息和數據泄密，對企業的損失將會造成不可估量，所以，在網絡環境下會計信息系統的內部控制的安全、制度的構建迫在眉睫。對AISN管理一般來說是三分技術、七分協調，據不完全統計，70%的系統攻擊來自企業的內部，為了做好系統的防范，可以從以下方面進行：

加強內部控制，減少各種設備與系統接觸的機會

增強系統安全，建立安全的用戶名和密碼，將密碼的位數設定在16位以上，由數字、字符、特殊符號等組成，配發相應的加密U盾，有條件的企業可以建立專業的機房，對人員的出入進行限制和安全識別，禁止外部移動存儲設備直接插入服務器，盡可能地減少染上病毒的可能。

提高信息、網絡的安全級別

進行網絡建設的時候，網絡的安全應該是首選考慮，規劃應該更加長遠一點，盡可能地考慮各種不利的因素，評估可能給信息和數據帶來的危害情況，如果可以盡量將系統和外網隔離，建立專業防護網，切斷與外網的連接，為系統選購正版殺毒軟件，定期進行更新、殺毒，保證操作系統的安全。配備入侵檢測系統、安全掃描系統，建立預警機制和操作記錄備案，對日常的操作進行跟進，查找原因，關注信息、網絡的安全和系統最新情況，及時有效地針對不安全的因素，采取措施，將風險盡可能地降到最低。

完善企業的內部控制制度

設置操作人員的用戶名和密碼，應該更加嚴謹、規范，授權時注意相互監督，相互制約，對于一個不適合擔任多個角色的，應解除不適合配備的權限，為每個操作員配備一個加密文件或數字證書，進行業務操作時，必須驗證加密文件，對于連續三次輸入信息錯誤的，應對加密設備進行鎖定，由專門的負責人員才能解鎖，人員的口令不能相互告知，一經發現，將作嚴肅處理，嚴格按照操作的程序進行，防止業務的交叉出現的混亂，影響業務的真實性。

提高人員的操作水平和業務處理能力，加強安全教育及技術培訓

在會計信息處理中，很多情況是由于操作人員的操作不當，使得業務信息不真實，造成了不利于內部控制的因素，所以要加強和提高操作人員的操作水平，定期或不定期進行業務學習和系統安全培訓，提高安全意識，樹立良好的職業道德，自覺遵守各種操作規范和程序，落實安全責任，同時企業業務人員的電腦最好不要接入外網，減少不必要的攻擊，而且進行IP地址登錄鎖定，規定哪些計算機能夠插入U盤或移動存儲設備，這樣有利于防止數據的泄露，企業也應對各用戶進行安全檢查，口令要經常更換，及時對已離職人員的操作權限封存。

監控措施、控制手段更加多樣

通過建立健全的內部控制制度和強化內外審計職能，在特定的程序內設計預警機制，針對不同的業務類型而設立相應的控制措施，使得控制措施更加智能化、多樣化，以檢查為基礎，以審計為主體，建立內外相輔的監控體系。

數據存儲備份

設置自動和人工備份相結合，對關鍵數據、機密數據進行特殊處理，然后進行歸檔，備份的數據應由專項人員進行保管，并放置在與服務器不同的建筑物內，保證備份數據的安全。科技的發展日新月異，會計信息系統發展也取得了一定成效，而且逐漸趨向完善。采用現進的技術來進行信息的處理和內部的控制，結合傳統的內部控制方法，通過技術的力量，不斷彌補控制的不足，將傳統的內部控制中值得借鑒的部分引進會計信息系統中，進而實現理論的突破和實務的創新，達到完善在網絡環境下會計信息內部控制目的。