前言：本站為你精心整理了網(wǎng)絡(luò)會(huì)計(jì)論文：Internet環(huán)境會(huì)計(jì)風(fēng)險(xiǎn)與防控范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

本文作者：夏唐兵作者單位：華南師范大學(xué)增城學(xué)院

internet技術(shù)方便了企業(yè)的同時(shí)，也給企業(yè)留下不少的安全隱患，這些隱患逐漸被重視。一個(gè)企業(yè)的成敗關(guān)鍵是管理，管理的核心是信息和數(shù)據(jù)，而信息和數(shù)據(jù)需要更為安全地保護(hù)，才能保證企業(yè)生存和發(fā)展的安全，一旦信息和數(shù)據(jù)泄密，對(duì)企業(yè)的損失將會(huì)造成不可估量，所以，在網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制的安全、制度的構(gòu)建迫在眉睫。對(duì)AISN管理一般來說是三分技術(shù)、七分協(xié)調(diào)，據(jù)不完全統(tǒng)計(jì)，70%的系統(tǒng)攻擊來自企業(yè)的內(nèi)部，為了做好系統(tǒng)的防范，可以從以下方面進(jìn)行：

加強(qiáng)內(nèi)部控制，減少各種設(shè)備與系統(tǒng)接觸的機(jī)會(huì)

增強(qiáng)系統(tǒng)安全，建立安全的用戶名和密碼，將密碼的位數(shù)設(shè)定在16位以上，由數(shù)字、字符、特殊符號(hào)等組成，配發(fā)相應(yīng)的加密U盾，有條件的企業(yè)可以建立專業(yè)的機(jī)房，對(duì)人員的出入進(jìn)行限制和安全識(shí)別，禁止外部移動(dòng)存儲(chǔ)設(shè)備直接插入服務(wù)器，盡可能地減少染上病毒的可能。

提高信息、網(wǎng)絡(luò)的安全級(jí)別

進(jìn)行網(wǎng)絡(luò)建設(shè)的時(shí)候，網(wǎng)絡(luò)的安全應(yīng)該是首選考慮，規(guī)劃應(yīng)該更加長(zhǎng)遠(yuǎn)一點(diǎn)，盡可能地考慮各種不利的因素，評(píng)估可能給信息和數(shù)據(jù)帶來的危害情況，如果可以盡量將系統(tǒng)和外網(wǎng)隔離，建立專業(yè)防護(hù)網(wǎng)，切斷與外網(wǎng)的連接，為系統(tǒng)選購正版殺毒軟件，定期進(jìn)行更新、殺毒，保證操作系統(tǒng)的安全。配備入侵檢測(cè)系統(tǒng)、安全掃描系統(tǒng)，建立預(yù)警機(jī)制和操作記錄備案，對(duì)日常的操作進(jìn)行跟進(jìn)，查找原因，關(guān)注信息、網(wǎng)絡(luò)的安全和系統(tǒng)最新情況，及時(shí)有效地針對(duì)不安全的因素，采取措施，將風(fēng)險(xiǎn)盡可能地降到最低。

完善企業(yè)的內(nèi)部控制制度

設(shè)置操作人員的用戶名和密碼，應(yīng)該更加嚴(yán)謹(jǐn)、規(guī)范，授權(quán)時(shí)注意相互監(jiān)督，相互制約，對(duì)于一個(gè)不適合擔(dān)任多個(gè)角色的，應(yīng)解除不適合配備的權(quán)限，為每個(gè)操作員配備一個(gè)加密文件或數(shù)字證書，進(jìn)行業(yè)務(wù)操作時(shí)，必須驗(yàn)證加密文件，對(duì)于連續(xù)三次輸入信息錯(cuò)誤的，應(yīng)對(duì)加密設(shè)備進(jìn)行鎖定，由專門的負(fù)責(zé)人員才能解鎖，人員的口令不能相互告知，一經(jīng)發(fā)現(xiàn)，將作嚴(yán)肅處理，嚴(yán)格按照操作的程序進(jìn)行，防止業(yè)務(wù)的交叉出現(xiàn)的混亂，影響業(yè)務(wù)的真實(shí)性。

提高人員的操作水平和業(yè)務(wù)處理能力，加強(qiáng)安全教育及技術(shù)培訓(xùn)

在會(huì)計(jì)信息處理中，很多情況是由于操作人員的操作不當(dāng)，使得業(yè)務(wù)信息不真實(shí)，造成了不利于內(nèi)部控制的因素，所以要加強(qiáng)和提高操作人員的操作水平，定期或不定期進(jìn)行業(yè)務(wù)學(xué)習(xí)和系統(tǒng)安全培訓(xùn)，提高安全意識(shí)，樹立良好的職業(yè)道德，自覺遵守各種操作規(guī)范和程序，落實(shí)安全責(zé)任，同時(shí)企業(yè)業(yè)務(wù)人員的電腦最好不要接入外網(wǎng)，減少不必要的攻擊，而且進(jìn)行IP地址登錄鎖定，規(guī)定哪些計(jì)算機(jī)能夠插入U(xiǎn)盤或移動(dòng)存儲(chǔ)設(shè)備，這樣有利于防止數(shù)據(jù)的泄露，企業(yè)也應(yīng)對(duì)各用戶進(jìn)行安全檢查，口令要經(jīng)常更換，及時(shí)對(duì)已離職人員的操作權(quán)限封存。

監(jiān)控措施、控制手段更加多樣

通過建立健全的內(nèi)部控制制度和強(qiáng)化內(nèi)外審計(jì)職能，在特定的程序內(nèi)設(shè)計(jì)預(yù)警機(jī)制，針對(duì)不同的業(yè)務(wù)類型而設(shè)立相應(yīng)的控制措施，使得控制措施更加智能化、多樣化，以檢查為基礎(chǔ)，以審計(jì)為主體，建立內(nèi)外相輔的監(jiān)控體系。

數(shù)據(jù)存儲(chǔ)備份

設(shè)置自動(dòng)和人工備份相結(jié)合，對(duì)關(guān)鍵數(shù)據(jù)、機(jī)密數(shù)據(jù)進(jìn)行特殊處理，然后進(jìn)行歸檔，備份的數(shù)據(jù)應(yīng)由專項(xiàng)人員進(jìn)行保管，并放置在與服務(wù)器不同的建筑物內(nèi)，保證備份數(shù)據(jù)的安全?？萍嫉陌l(fā)展日新月異，會(huì)計(jì)信息系統(tǒng)發(fā)展也取得了一定成效，而且逐漸趨向完善。采用現(xiàn)進(jìn)的技術(shù)來進(jìn)行信息的處理和內(nèi)部的控制，結(jié)合傳統(tǒng)的內(nèi)部控制方法，通過技術(shù)的力量，不斷彌補(bǔ)控制的不足，將傳統(tǒng)的內(nèi)部控制中值得借鑒的部分引進(jìn)會(huì)計(jì)信息系統(tǒng)中，進(jìn)而實(shí)現(xiàn)理論的突破和實(shí)務(wù)的創(chuàng)新，達(dá)到完善在網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息內(nèi)部控制目的。