倪旭

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，會(huì)計(jì)電算化已經(jīng)逐漸成為現(xiàn)實(shí)，并且，網(wǎng)絡(luò)會(huì)計(jì)模式更是成為未來財(cái)務(wù)管理的重要模式。網(wǎng)絡(luò)會(huì)計(jì)不僅能夠幫助企業(yè)打破時(shí)空上的諸多束縛，促進(jìn)企業(yè)業(yè)務(wù)與財(cái)務(wù)同步進(jìn)行，還能夠借助網(wǎng)絡(luò)優(yōu)勢，擴(kuò)大企業(yè)業(yè)務(wù)以及經(jīng)濟(jì)資源范疇，提升企業(yè)的核心市場競爭力。然而，互聯(lián)網(wǎng)本身的安全問題不可避免地也成為了網(wǎng)絡(luò)會(huì)計(jì)管理的安全隱患。本文重點(diǎn)探索網(wǎng)絡(luò)會(huì)計(jì)信息安全管理。

關(guān)鍵詞：網(wǎng)絡(luò)會(huì)計(jì)；信息安全；風(fēng)險(xiǎn)管理

改革開放以來，現(xiàn)代化的財(cái)務(wù)管理模式已經(jīng)成為當(dāng)前企業(yè)財(cái)務(wù)管理的重要模式，網(wǎng)絡(luò)會(huì)計(jì)在促進(jìn)企業(yè)擴(kuò)大經(jīng)濟(jì)資源范圍，降低財(cái)務(wù)管理滯后率等方面起到了重要的推動(dòng)作用。然而，網(wǎng)絡(luò)會(huì)計(jì)模式由于需要借助互聯(lián)網(wǎng)進(jìn)行具體的管理工作，所以，很容易受到互聯(lián)網(wǎng)安全威脅因素的影響，從而使其處于各類安全風(fēng)險(xiǎn)之中，嚴(yán)重地影響到網(wǎng)絡(luò)會(huì)計(jì)的進(jìn)一步發(fā)展。

一、網(wǎng)絡(luò)會(huì)計(jì)

網(wǎng)絡(luò)會(huì)計(jì)是網(wǎng)絡(luò)時(shí)代財(cái)務(wù)會(huì)計(jì)發(fā)展的必然形態(tài)，其是會(huì)計(jì)電算化向信息化發(fā)展的重要標(biāo)志。其主要是指：在互聯(lián)網(wǎng)環(huán)境中，進(jìn)行交易的確認(rèn)以及揭露等。這一會(huì)計(jì)信息系統(tǒng)是電子商務(wù)的重要構(gòu)成。會(huì)計(jì)人員可以輕松地進(jìn)行遠(yuǎn)程記賬、報(bào)賬等工作。網(wǎng)絡(luò)會(huì)計(jì)的出現(xiàn)，大大彌補(bǔ)了會(huì)計(jì)電算化的不足，實(shí)現(xiàn)了各種遠(yuǎn)程操作和事中動(dòng)態(tài)會(huì)計(jì)核算與在線財(cái)務(wù)管理，它具有高效、動(dòng)態(tài)管理，多功能模塊集成，全面監(jiān)控、實(shí)時(shí)反饋以及系統(tǒng)可移植性高，維護(hù)成本節(jié)約等特點(diǎn)；它的應(yīng)用使得財(cái)務(wù)管理超越了時(shí)空障礙，極大地拓展了企業(yè)會(huì)計(jì)核算和管理職能的作用。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)給財(cái)務(wù)管理帶來新的理念，呈現(xiàn)出廣闊的發(fā)展前景和傳統(tǒng)會(huì)計(jì)無法比擬的優(yōu)越性。然而，網(wǎng)絡(luò)會(huì)計(jì)作為新生事物，和所有的新生事物一樣，它也必然存在缺陷和不足。與封閉式單機(jī)和局域網(wǎng)會(huì)計(jì)信息系統(tǒng)相比，系統(tǒng)面臨的各種安全隱患更高，更容易出現(xiàn)因信息泄密或遭受攻擊，如果不能很好地解決該問題，必將阻礙會(huì)計(jì)信息化發(fā)展進(jìn)程。

二、網(wǎng)絡(luò)會(huì)計(jì)信息安全問題

1.計(jì)算機(jī)系統(tǒng)存在的安全隱患

（1）硬件方面。所使用的電腦，其硬盤部分拆卸方便，一旦被盜，信息就會(huì)被盜?。卉浻脖P等存儲(chǔ)設(shè)備因長期使用等因素，一旦出現(xiàn)無法修復(fù)的故障，就會(huì)導(dǎo)致信息丟失；顯示屏等設(shè)備會(huì)放射電磁波，所引起的內(nèi)部信息變化很可能會(huì)被某些特殊儀器截取，從而將信息泄露出去。

（2）軟件方面。計(jì)算機(jī)操作系統(tǒng)本身存在漏洞，很容易被“黑客”攻擊，致使系統(tǒng)出現(xiàn)崩盤，存儲(chǔ)的信息被盜。目前，現(xiàn)有的計(jì)算機(jī)應(yīng)用系統(tǒng)存在一些潛在的漏洞，這些很容易影響到系統(tǒng)的安全。另外，財(cái)務(wù)軟件在開發(fā)過程中，也會(huì)存在一些細(xì)微的漏洞，這些也將成為犯罪分子的攻擊對象，從而影響到網(wǎng)絡(luò)會(huì)計(jì)信息安全。不僅如此，隨著“黑客”技術(shù)水平的不斷提升，目前存在的殺毒軟件并不能對“黑客”攻擊進(jìn)行完全防范，很可能將網(wǎng)絡(luò)會(huì)計(jì)信息置于危險(xiǎn)之中。

2.網(wǎng)絡(luò)風(fēng)險(xiǎn)

（1）非法入侵。市場經(jīng)濟(jì)信息的占有量已經(jīng)成為同類企業(yè)市場經(jīng)濟(jì)的重要砝碼。某些企業(yè)的商業(yè)機(jī)密甚至能決定一個(gè)企業(yè)的“生死存亡”。為了謀取更多的利益，惡意入侵他人企業(yè)的會(huì)計(jì)信息系統(tǒng)，非法竊取商業(yè)機(jī)密。

（2）惡意攻擊。2011年，國內(nèi)超過850萬臺(tái)電腦遭受到各類病毒攻擊，相比于上一年增加了近一半，并且，這種上升趨勢仍在不斷繼續(xù)。

3.會(huì)計(jì)人員自身問題

缺乏復(fù)合型會(huì)計(jì)人才是網(wǎng)絡(luò)會(huì)計(jì)管理水平偏低的重要影響因素之一。很多會(huì)計(jì)人員的計(jì)算機(jī)水平都達(dá)不到網(wǎng)絡(luò)會(huì)計(jì)需要滿足的標(biāo)準(zhǔn)。常常會(huì)因?yàn)槟承┖唵蔚臋C(jī)器故障或者軟件使用不當(dāng)，而將網(wǎng)絡(luò)會(huì)計(jì)信息處于風(fēng)險(xiǎn)之中。

4.缺乏健全的內(nèi)部控制

（1）缺乏完善的內(nèi)部控制制度。網(wǎng)絡(luò)會(huì)計(jì)模式中，信息資源共享、信息交叉而復(fù)雜，致使會(huì)計(jì)崗位之間的分工、牽制效果明顯減弱。事前審計(jì)、事中復(fù)核以及事后監(jiān)督都成為了一種“形式”。更有甚者，在一些企業(yè)當(dāng)中，內(nèi)部的審計(jì)機(jī)構(gòu)尚未建立，為內(nèi)部人員的各種違法行為提供了方便，致使財(cái)務(wù)數(shù)據(jù)的真實(shí)性、可靠性遭到質(zhì)疑。

（2）執(zhí)行力度不足。在國內(nèi)建立內(nèi)部控制制度的部分企業(yè)當(dāng)中，盡管建立了內(nèi)部控制制度，但是，由于制度的可執(zhí)行力不強(qiáng)，以及執(zhí)行人員的認(rèn)識(shí)不夠深刻，導(dǎo)致很多制度執(zhí)行過程中，并沒有真正地落到實(shí)處，嚴(yán)重地影響到企業(yè)的內(nèi)控效果。

（3）內(nèi)審監(jiān)督機(jī)構(gòu)變化。網(wǎng)絡(luò)信息化財(cái)務(wù)管理模式中，會(huì)計(jì)數(shù)據(jù)以及傳遞都發(fā)生了本質(zhì)性變化，傳統(tǒng)的審計(jì)方法已經(jīng)不能確保審計(jì)工作的準(zhǔn)確性和完整性。所以，審計(jì)人員必須掌握最新的審計(jì)方法，并且，將審計(jì)工作的重心放到會(huì)計(jì)信息系統(tǒng)的安全性上來。

5.缺乏完善的法律法規(guī)

目前，網(wǎng)絡(luò)會(huì)計(jì)作為新生事物，尚處于萌芽理論和雛形應(yīng)用，國家在網(wǎng)絡(luò)會(huì)計(jì)準(zhǔn)則、法規(guī)方面滯后。現(xiàn)有的會(huì)計(jì)法規(guī)并沒有充分考慮到網(wǎng)絡(luò)會(huì)計(jì)模式的存在，所以，相關(guān)的配套法規(guī)尚待進(jìn)一步完善。在網(wǎng)絡(luò)會(huì)計(jì)核算平臺(tái)上，傳統(tǒng)的會(huì)計(jì)原則以及方法都遭到了嚴(yán)峻的挑戰(zhàn)。現(xiàn)有法律中很少涉及到計(jì)算機(jī)安全的法律制度，阻礙了網(wǎng)絡(luò)會(huì)計(jì)的健康發(fā)展。完善相關(guān)的法律法規(guī)，是確保網(wǎng)絡(luò)會(huì)計(jì)工作順利進(jìn)行的重要安全保障。

三、網(wǎng)絡(luò)會(huì)計(jì)信息安全促進(jìn)措施

1.加強(qiáng)計(jì)算機(jī)系統(tǒng)基礎(chǔ)建設(shè)

（1）硬件管理。指派專人對計(jì)算機(jī)設(shè)備進(jìn)行管理，尤其是交換機(jī)、服務(wù)器以及各類通訊器材的監(jiān)管。定期對計(jì)算機(jī)設(shè)備以及服務(wù)器進(jìn)行檢查，確保網(wǎng)絡(luò)設(shè)備平穩(wěn)運(yùn)行。注意計(jì)算機(jī)設(shè)備的防潮、防磁等。關(guān)鍵存儲(chǔ)設(shè)備需要進(jìn)行備份，同時(shí)，報(bào)廢設(shè)備需要提交報(bào)廢申請，并妥善處理。

（2）軟件管理。提升操作系統(tǒng)的安全性，安裝正版軟件。根據(jù)使用需求以及操作環(huán)境，正確選擇操作系統(tǒng)；安裝各類系統(tǒng)保護(hù)措施，例如：殺毒軟件等。設(shè)置訪問權(quán)限以及使用權(quán)限，防止非法訪問行為的發(fā)生。對系統(tǒng)進(jìn)行及時(shí)更新，漏洞修復(fù)等。

（3）財(cái)務(wù)軟件。充分考慮財(cái)務(wù)軟件的實(shí)用性和可操作性，幫助財(cái)務(wù)人員快速掌握財(cái)務(wù)軟件的具體操作。采取網(wǎng)絡(luò)技術(shù)，進(jìn)行網(wǎng)絡(luò)化管理，提供國際化會(huì)計(jì)信息，建立國際化財(cái)會(huì)管理模式。打破會(huì)計(jì)核算同產(chǎn)品進(jìn)銷之間的分離局面，實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)部門之間的信息共享。

2.網(wǎng)絡(luò)安全管理

（1）數(shù)據(jù)加密。借助數(shù)學(xué)以及物理知識(shí)，為各類電子信息在存儲(chǔ)以及傳輸中實(shí)現(xiàn)加密保護(hù)，確保信息安全。網(wǎng)絡(luò)會(huì)計(jì)信息加密能夠有效地保證信息在存儲(chǔ)以及傳輸中的安全。

（2）數(shù)字簽名。商務(wù)信息單純的依靠加密保護(hù)是不夠的。數(shù)字簽名技術(shù)在信息源鑒別方面具有絕對優(yōu)勢。其可以有效地判斷出信息是否被惡意篡改，能夠幫助財(cái)務(wù)管理人員判斷財(cái)務(wù)信息是否已經(jīng)被他人蓄意盜取。

（3）防火墻技術(shù)。防火墻是由軟硬件設(shè)備共同構(gòu)成的，其在內(nèi)外網(wǎng)絡(luò)之間形成了一道安全防護(hù)墻。是一類有效的訪問控制機(jī)制。其通常被設(shè)置于網(wǎng)絡(luò)邊界，對網(wǎng)絡(luò)通信信息進(jìn)行系統(tǒng)監(jiān)控，阻止外部網(wǎng)絡(luò)非法入侵。

（4）入侵檢測技術(shù)。防火墻的弱點(diǎn)就在于其不能對內(nèi)部的信息傳輸進(jìn)行安全防護(hù)。入侵檢測技術(shù)恰好彌補(bǔ)了防火墻的不足。其能夠?qū)M(jìn)入到系統(tǒng)的攻擊行為進(jìn)行抵御。其主要包括：反端口掃描、檢測拒絕服務(wù)攻擊以及多種緩沖區(qū)溢出攻擊檢測等。

（5）病毒防治技術(shù)。首先明確病毒的危害，增加工作人員的安全意識(shí)。在文件共享時(shí)候盡量控制權(quán)限和增加密碼，對來歷不明的文件、郵件預(yù)先進(jìn)行查殺再進(jìn)行查看等，從主觀方面減少病毒的危害性。禁用USB設(shè)備的自動(dòng)運(yùn)行功能，禁止隨便使用移動(dòng)存儲(chǔ)設(shè)備和在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺則是非常必須的也是極為必要的。結(jié)合實(shí)際情況，挑選網(wǎng)絡(luò)版殺毒軟件。每天都要進(jìn)行一次備份，最好用不同的介質(zhì)存儲(chǔ)幾個(gè)備份。

3.培養(yǎng)復(fù)合型網(wǎng)絡(luò)會(huì)計(jì)人員

（1）注重對管理領(lǐng)域的“專才”、會(huì)計(jì)領(lǐng)域的“通才”和計(jì)算機(jī)領(lǐng)域的“鬼才”的復(fù)合型會(huì)計(jì)人員進(jìn)行培養(yǎng)和開發(fā)，在高等教育中加快調(diào)整現(xiàn)行的會(huì)計(jì)教育體系，重組會(huì)計(jì)人員知識(shí)結(jié)構(gòu)，更新教育手段和方法。

（2）企業(yè)必須加大智力、財(cái)力力度引進(jìn)既懂會(huì)計(jì)又懂管理；既有原則，又有靈活性；既熟悉電算化知識(shí)，又懂網(wǎng)絡(luò)知識(shí)；既會(huì)會(huì)計(jì)操作，又能解決實(shí)際問題；既通曉國內(nèi)外會(huì)計(jì)準(zhǔn)則又有國際視野的高級(jí)會(huì)計(jì)專業(yè)人才。并有計(jì)劃、有步驟、有針對性地定期對業(yè)務(wù)管理員和操作員進(jìn)行計(jì)算機(jī)培訓(xùn)并考核，派專業(yè)人事對他們進(jìn)行綜合性培訓(xùn)，日常工作中出現(xiàn)的問題應(yīng)有專業(yè)人員及時(shí)解決。加強(qiáng)關(guān)于計(jì)算機(jī)信息安法律知識(shí)的學(xué)習(xí)，自覺規(guī)范操作行為，同時(shí)掌握一些有關(guān)信息安全技術(shù)和技能。

4.加強(qiáng)內(nèi)部控制

（1）制定相應(yīng)的組織和管理控制，明確職責(zé)分工，加強(qiáng)組織控制，將系統(tǒng)中不相容的職責(zé)進(jìn)行分離，以相對應(yīng)的管理規(guī)章對系統(tǒng)中的各類人員進(jìn)行嚴(yán)密分工，并設(shè)置相應(yīng)的功能權(quán)限、賬套權(quán)限、操作時(shí)間權(quán)限等。

（2）規(guī)范基礎(chǔ)設(shè)置，設(shè)計(jì)統(tǒng)一財(cái)務(wù)報(bào)表體系，保證財(cái)務(wù)核算主體數(shù)據(jù)格式一致。對會(huì)計(jì)核算數(shù)據(jù)采用多人多組輸入，集中分散式或授權(quán)式處理，從而減少信息處理環(huán)節(jié)，減少人工干預(yù)，提高信息傳遞速度，保證會(huì)計(jì)信息質(zhì)量。

5.加強(qiáng)法律建設(shè)

因網(wǎng)絡(luò)經(jīng)濟(jì)對目前而言屬于新生事物，網(wǎng)絡(luò)會(huì)計(jì)更是我國乃至世界會(huì)計(jì)發(fā)展的新領(lǐng)域，因而，與網(wǎng)絡(luò)會(huì)計(jì)相關(guān)的問題還處于不斷的摸索、改進(jìn)，修正的過程，仍受到法律及會(huì)計(jì)制度的滯后性的制約。因此，政府主管部門應(yīng)加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)制度的完善工作，建立網(wǎng)絡(luò)會(huì)計(jì)工作的規(guī)范體系。通常情況下，網(wǎng)絡(luò)除了安全問題以外，還涉及經(jīng)濟(jì)糾紛與國際仲裁，而安全問題、經(jīng)濟(jì)糾紛與國際仲裁又具有其獨(dú)特性，是各國政府不得不面對而又不能套用傳統(tǒng)法律來解決的問題，這就需要制定一套完整的包括各國相關(guān)法律在內(nèi)的國際法律體系。借鑒外國有關(guān)成熟理論及實(shí)踐經(jīng)驗(yàn)，以規(guī)范網(wǎng)上交易的購銷、支付及核算行為，具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)會(huì)計(jì)信息質(zhì)量標(biāo)準(zhǔn)要求、監(jiān)管機(jī)構(gòu)及其權(quán)責(zé)等為主要內(nèi)容起草法律法規(guī)。為網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)提供一個(gè)健康的、良好的、寬松的社會(huì)環(huán)境，從宏觀上將強(qiáng)對信息系統(tǒng)的控制。進(jìn)而有效地保證網(wǎng)絡(luò)會(huì)計(jì)信息安全，為企業(yè)以及社會(huì)經(jīng)濟(jì)的健康可持續(xù)發(fā)展提供堅(jiān)強(qiáng)后盾。

四、結(jié)論

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展 ，網(wǎng)絡(luò)技術(shù)在企業(yè)內(nèi)部管理中也得到了普遍的應(yīng)用， 同時(shí)也使包括財(cái)務(wù)部門在內(nèi)的所有部門實(shí)現(xiàn)了資源優(yōu)化配置，網(wǎng)絡(luò)化、數(shù)據(jù)化、知識(shí)化使傳統(tǒng)的會(huì)計(jì)形式演變?yōu)榫W(wǎng)絡(luò)會(huì)計(jì)，然而企業(yè)在會(huì)計(jì)系統(tǒng)變革的同時(shí)，也存在著會(huì)計(jì)信息的安全風(fēng)險(xiǎn)。 因此，企業(yè)需要構(gòu)建一個(gè)網(wǎng)絡(luò)會(huì)計(jì)安全防御體系。

參考文獻(xiàn)：

[1]張文華：淺議如何強(qiáng)化和完善網(wǎng)絡(luò)會(huì)計(jì)信息安全[J].經(jīng)濟(jì)研究導(dǎo)刊.2011（32）.

[2]馬貴峰 馬巨革：構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系的思路及方法——淺談網(wǎng)絡(luò)信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程.2010（06）.

[3]王旭東：網(wǎng)絡(luò)會(huì)計(jì)的現(xiàn)狀與未來發(fā)展[J].甘肅科技縱橫. 2010（01）.

[4]茍有來 周 琦：大中型企業(yè)網(wǎng)絡(luò)信息安全面臨風(fēng)險(xiǎn)及常用防護(hù)措施[J].計(jì)算機(jī)安全.2010（01）.

[5]戴 莉 董 ，裴晨?。宏P(guān)于網(wǎng)絡(luò)會(huì)計(jì)安全問題的理性思考[J].當(dāng)代經(jīng)濟(jì).2009（20）.

[6]牛瑞芬：淺議網(wǎng)絡(luò)時(shí)代的財(cái)務(wù)管理[J].企業(yè)技術(shù)開發(fā). 2009（08）.

[7]Klein， D. Foiling the Cracker： A Survey of， and Improvements to， Password Security. Proceedings UNIX Security Workshop Ⅱ . 1990

[8]Seanconvery. NetworkSecurit Architectures. . 2004.

[9]Frederick Gallegos， Daniel P Manson， Sandra AllenSenft."Information Technology Control and Audit". 1999.