文/牛家鑫

?

對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全對(duì)策的探討

文/牛家鑫

摘要：最近幾年，網(wǎng)絡(luò)技術(shù)迅速發(fā)展，所以，會(huì)計(jì)信息系統(tǒng)正逐漸朝著網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)方向發(fā)展。文中首先對(duì)會(huì)計(jì)信息系統(tǒng)的安全現(xiàn)狀進(jìn)行了介紹，然后又論述了目前網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)所面臨的安全問(wèn)題，最后對(duì)此提出了相關(guān)應(yīng)對(duì)策略。

關(guān)鍵詞：網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)；會(huì)計(jì)信息系統(tǒng)；會(huì)計(jì)信息系統(tǒng)安全

一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的信息安全

（一）網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)，其基礎(chǔ)是互聯(lián)網(wǎng)絡(luò)，它是一種現(xiàn)代網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)，其特點(diǎn)是能夠主動(dòng)獲取與主動(dòng)提供，還能采取聯(lián)機(jī)實(shí)時(shí)操作，使人與機(jī)器共同完成，屬于一種信息綜合體。能夠快速、精準(zhǔn)的為信息使用者提供有關(guān)經(jīng)濟(jì)管理與決策方面的信息。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的組成相對(duì)復(fù)雜，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)主要是以網(wǎng)絡(luò)環(huán)境為基礎(chǔ)的，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的組成要素主要包括數(shù)據(jù)文件、會(huì)計(jì)人員、會(huì)計(jì)信息系統(tǒng)以及計(jì)算機(jī)硬件等［1］。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)。具體來(lái)說(shuō)：第一，綜合性。系統(tǒng)主要做的工作就是收集一些與企業(yè)有關(guān)的數(shù)據(jù)，系統(tǒng)也要多方面、多角度地去記錄這些數(shù)據(jù)，為了反映出供給、產(chǎn)出、銷售各個(gè)環(huán)節(jié)的會(huì)計(jì)信息。所以被稱為企業(yè)管理的綜合性信息。第二，一體化。關(guān)于會(huì)計(jì)信息系統(tǒng)的各種子系統(tǒng)將會(huì)逐漸出現(xiàn)，其不將再是一個(gè)獨(dú)立的系統(tǒng)。從狹義上來(lái)說(shuō)會(huì)計(jì)信息系統(tǒng)只有財(cái)務(wù)報(bào)表系統(tǒng)，從廣義上來(lái)說(shuō)則其包含了整個(gè)企業(yè)內(nèi)聯(lián)網(wǎng)系統(tǒng)，會(huì)計(jì)信息系統(tǒng)基本模型數(shù)據(jù)的采集都是依據(jù)它們。第三，信息質(zhì)量要求高。提供財(cái)務(wù)信息是會(huì)計(jì)信息系統(tǒng)的主要工作，其主要任務(wù)是為信息使用者帶來(lái)比較準(zhǔn)確的信息，還要使這些信息具有安全性。此外，它的重要工作之一還有要使會(huì)計(jì)信息質(zhì)量有一定的保障，以及加強(qiáng)內(nèi)部控制。

（二）網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的信息安全

信息系統(tǒng)是信息存在的依托，所以說(shuō)，會(huì)計(jì)信息是通過(guò)網(wǎng)絡(luò)的形式存在而形成網(wǎng)絡(luò)系統(tǒng)。在以網(wǎng)絡(luò)為主的時(shí)代，會(huì)計(jì)信息就是依托網(wǎng)絡(luò)系統(tǒng)而存在，所以說(shuō)，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)尤為重要。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全現(xiàn)狀

（一）安全防范意識(shí)弱

安全防范觀念差以及安全防范意識(shí)弱是多數(shù)企業(yè)共有的特點(diǎn)，不能全面地認(rèn)識(shí)安全防護(hù)、檢測(cè)等問(wèn)題。大多數(shù)企業(yè)僅進(jìn)行防護(hù)時(shí)沒(méi)有一定程度的安全監(jiān)測(cè)和反應(yīng)，雖然有些采用安全檢測(cè)了，但是檢測(cè)不全面，只是部分檢測(cè)，這種檢測(cè)不具有可靠性而且還沒(méi)有完全普及。

（二）信息系統(tǒng)的安全建設(shè)與不系統(tǒng)不規(guī)范的管理

首先，沒(méi)有完善好有關(guān)方面的國(guó)家標(biāo)準(zhǔn)和法律法規(guī)。國(guó)家沒(méi)有提出科學(xué)性的統(tǒng)一指導(dǎo)意見(jiàn)，也沒(méi)有制定出有關(guān)的國(guó)家標(biāo)準(zhǔn)，所以存在法律漏洞和非一致性。其次，沒(méi)有提出相關(guān)策略來(lái)為企業(yè)指導(dǎo)其安全規(guī)劃和建設(shè)，企業(yè)還缺乏安全防范意識(shí)以及缺乏安全思想、安全措施來(lái)指導(dǎo)信息系統(tǒng)的安全建設(shè)。再次，計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)是由多層次信息系統(tǒng)所構(gòu)成，但其各個(gè)層次都存在嚴(yán)重的安全防護(hù)漏洞。最后，企業(yè)缺少一定的安全功能和安全設(shè)計(jì)，信息和數(shù)據(jù)都比較混亂，而且程序也不穩(wěn)定，沒(méi)有基本的加密措施和相應(yīng)的訪問(wèn)控制，而且有些企業(yè)設(shè)計(jì)思路不清楚、出現(xiàn)重復(fù)開(kāi)發(fā)的現(xiàn)象，這導(dǎo)致企業(yè)不能形成統(tǒng)一的公共安全平臺(tái)。

（三）未建立安全管理體系

信息安全監(jiān)督機(jī)制在有些企業(yè)是缺乏的，未能建立有關(guān)的信息安全管理職責(zé)，相互間的合作和約束關(guān)系也沒(méi)形成。有些企業(yè)不積極履行職責(zé)，即使制定了有關(guān)的規(guī)章制度但是并沒(méi)有遵循，有一定的法律規(guī)范也不去依從，制度不落實(shí)。而且有些企業(yè)缺乏信息安全管理方面的相關(guān)專業(yè)人員以及信息安全管理機(jī)構(gòu)，而且從事信息安全管理的人員數(shù)量較少。

三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問(wèn)題

（一）財(cái)務(wù)信息可能被竊取

企業(yè)財(cái)務(wù)狀況和經(jīng)營(yíng)成果是通過(guò)財(cái)務(wù)信息所反映的，所以不得隨意泄漏、破壞和遺失有關(guān)企業(yè)內(nèi)部商業(yè)機(jī)密的財(cái)務(wù)信息。企業(yè)越大的采購(gòu)范圍，就會(huì)有越大的互聯(lián)網(wǎng)電子采購(gòu)范圍，這會(huì)使犯罪分子更有機(jī)會(huì)作案，在這種互聯(lián)網(wǎng)環(huán)境下，使財(cái)務(wù)信息更加安全變的越來(lái)越困難。

（二）網(wǎng)絡(luò)信息系統(tǒng)受到網(wǎng)絡(luò)病毒和黑客的攻擊

網(wǎng)絡(luò)是一個(gè)開(kāi)放的系統(tǒng)，在互聯(lián)網(wǎng)上人們可以自由的共享網(wǎng)絡(luò)資源，這給人們提供了便利性，同時(shí)也給一些心懷不軌的網(wǎng)絡(luò)瀏覽者提供了可乘之機(jī)。計(jì)算機(jī)網(wǎng)絡(luò)病毒是一種擁有極強(qiáng)自我復(fù)制能力的電腦程序，它能對(duì)計(jì)算機(jī)現(xiàn)有的正常程序造成破壞，對(duì)電腦存儲(chǔ)的數(shù)據(jù)或存儲(chǔ)途徑產(chǎn)生影響，對(duì)電腦應(yīng)用著造成繁瑣的麻煩。系統(tǒng)病毒或者黑客入侵電腦的的方式有多種，比如，從存儲(chǔ)的介質(zhì)進(jìn)入，U盤、移動(dòng)硬盤、網(wǎng)盤之間的相互復(fù)制、關(guān)聯(lián)會(huì)使攜帶病毒的存儲(chǔ)介質(zhì)之間相互傳遞；再者，通過(guò)互聯(lián)網(wǎng)的方式侵入，人們?cè)诰W(wǎng)頁(yè)上下載的文件、視頻等可能攜帶病毒，下載到電腦之后就會(huì)快速的進(jìn)行傳播，破環(huán)電腦的硬件系統(tǒng)。

（三）企業(yè)缺乏網(wǎng)絡(luò)會(huì)計(jì)人才

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)對(duì)操作人員的要求較高，而當(dāng)今社會(huì)缺乏網(wǎng)絡(luò)方面的人才，會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)安全要求操作人員能夠及時(shí)發(fā)現(xiàn)問(wèn)題，并且有能夠解決問(wèn)題的能力。

四、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問(wèn)題防范對(duì)策

（一）及時(shí)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行備份

會(huì)計(jì)數(shù)據(jù)在互聯(lián)網(wǎng)運(yùn)行環(huán)境下存在著許多的子系統(tǒng)，這些系統(tǒng)相互銜接，共同發(fā)揮整個(gè)會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)的作用，它們之間是相互聯(lián)系的，這些數(shù)據(jù)存放在不同的儲(chǔ)存路徑，如果發(fā)生數(shù)據(jù)的損壞，則可能對(duì)與之相互關(guān)聯(lián)的數(shù)據(jù)也產(chǎn)生破環(huán)，從而影響整個(gè)會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)的癱瘓。為了盡量避免這樣的情況發(fā)生，我們就要及時(shí)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行備份，以防在以后的運(yùn)行過(guò)程中出現(xiàn)問(wèn)題不至于沒(méi)有原始數(shù)據(jù)導(dǎo)致工作無(wú)法進(jìn)行。

（二）對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行加密

互聯(lián)網(wǎng)是一個(gè)開(kāi)放的系統(tǒng)，每時(shí)每刻都有無(wú)數(shù)的人再點(diǎn)擊、利用，為了防止一些不法分子對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行惡意性的篡改，必須對(duì)關(guān)鍵形成的會(huì)計(jì)數(shù)據(jù)進(jìn)行加密保護(hù)。比如設(shè)置密碼或者訪問(wèn)權(quán)限等。

（三）會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)管理控制

會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)管理控制主要是指對(duì)企業(yè)內(nèi)部的部門和人員的內(nèi)部控制制度。主要采取的措施如下：第一，在企業(yè)內(nèi)部設(shè)置具體的組織機(jī)構(gòu)并分配專人進(jìn)行管理；第二，合理安排工作人員的值班上崗制度，按規(guī)范記錄每天的工作日志形成文件備案；第三，對(duì)計(jì)算機(jī)設(shè)備進(jìn)行妥善的維護(hù)和管理。

（四）對(duì)網(wǎng)絡(luò)硬件擇優(yōu)而選

為了滿足網(wǎng)絡(luò)數(shù)據(jù)的共享性原則，還要保證會(huì)計(jì)數(shù)據(jù)被利用時(shí)的可靠性、安全性、及時(shí)性、保密性，就需要對(duì)網(wǎng)絡(luò)的硬件進(jìn)行嚴(yán)格地挑選。對(duì)硬件設(shè)施的選擇必須考慮信息的傳遞速度、檢索信息的準(zhǔn)確性、使用該設(shè)備需要投入的成本等因素。

（五）網(wǎng)民訪問(wèn)控制

網(wǎng)民在網(wǎng)上的操作基本包括文件的傳輸、發(fā)送電子郵件、網(wǎng)上會(huì)計(jì)資料的查閱等，互聯(lián)網(wǎng)是一個(gè)開(kāi)放的系統(tǒng)，網(wǎng)民在網(wǎng)上的具體行為是不可操控的，所以企業(yè)要對(duì)網(wǎng)頁(yè)的訪問(wèn)進(jìn)行有效的控制。具體措施如下：第一，對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的網(wǎng)頁(yè)設(shè)置登入口令，需要對(duì)所登入者的信息真實(shí)性、合法性進(jìn)行驗(yàn)證；第二，對(duì)網(wǎng)絡(luò)資源的屬性、訪問(wèn)權(quán)限進(jìn)行設(shè)置，區(qū)分管理員和游客的身份，對(duì)不同的身份所能檢索到信息不同，對(duì)信息的修改和讀取進(jìn)行權(quán)限設(shè)置；第三，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的運(yùn)行狀況，發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題及時(shí)解決。

（六）對(duì)網(wǎng)絡(luò)病毒的控制

在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的維護(hù)和檢測(cè)要高度重視，對(duì)網(wǎng)絡(luò)病毒的控制要采取積極有效的措施。制定相關(guān)的法律法規(guī)對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，對(duì)網(wǎng)絡(luò)會(huì)計(jì)操作人員進(jìn)行嚴(yán)格地培訓(xùn)，按時(shí)進(jìn)行繼續(xù)教育，適時(shí)進(jìn)行考核，試操作人員的專業(yè)水平隨網(wǎng)絡(luò)技術(shù)水平的提高協(xié)調(diào)發(fā)展。提高全社會(huì)人民的道德素質(zhì)，文明上網(wǎng)，合理、合法利用網(wǎng)絡(luò)會(huì)計(jì)數(shù)據(jù)資料。

五、結(jié)論

當(dāng)今社會(huì)網(wǎng)絡(luò)技術(shù)高速發(fā)展，將會(huì)計(jì)信息應(yīng)用于網(wǎng)絡(luò)中可以給企業(yè)乃至社會(huì)都會(huì)帶來(lái)很大的便利性，與此同時(shí)信息技術(shù)的發(fā)展也帶來(lái)了許多安全隱患，企業(yè)在利用網(wǎng)絡(luò)便利的同時(shí)更高提高自己的安全意識(shí)，從自身系統(tǒng)、管理制度、人員水平等方面盡可能的避免網(wǎng)絡(luò)安全隱患的發(fā)生，重視網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全性是不容忽視的重要性問(wèn)題。

參考文獻(xiàn)：

［1］王培培.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全對(duì)策研究［D］.山西財(cái)經(jīng)大學(xué)，2014.

［2］董瀅.網(wǎng)絡(luò)環(huán)境下中小企業(yè)會(huì)計(jì)信息系統(tǒng)存在的安全問(wèn)題及防范對(duì)策［J］.甘肅聯(lián)合大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2013，01：46-50.

［3］羅紅.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問(wèn)題研究［J］.財(cái)會(huì)通訊，2011，21：33-35.

［4］劉潤(rùn)龍.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全研究［J］.中國(guó)商貿(mào)，2015，08：152-154.

［5］倪江陵.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)不安全因素分析及對(duì)策研究［J］.湖南科技學(xué)院學(xué)報(bào)，2012，12：83-85.

上接（第101頁(yè)）起的預(yù)算方案重復(fù)修改甚至失效的問(wèn)題。

（四）優(yōu)化施工企業(yè)管理方式

應(yīng)該健全施工管理機(jī)制，由現(xiàn)在普遍存在的粗放式管理逐漸發(fā)展為專業(yè)型、科學(xué)型管理方式。針對(duì)從前管理依靠相關(guān)的施工經(jīng)驗(yàn)來(lái)判斷并進(jìn)行相應(yīng)管理的方法，提出了更為合理的方法，即利用數(shù)學(xué)統(tǒng)計(jì)及相關(guān)的數(shù)學(xué)模型來(lái)分析實(shí)際的工程施工，對(duì)施工進(jìn)行科學(xué)的管理，避免由人為的經(jīng)驗(yàn)誤差或者是錯(cuò)誤引起的施工隱患。并對(duì)整個(gè)企業(yè)加強(qiáng)管理，在各個(gè)部門自我管理的基礎(chǔ)上，設(shè)立監(jiān)督部門，統(tǒng)一管理，解決企業(yè)存在的隊(duì)伍松散，意志松懈的問(wèn)題，增強(qiáng)整個(gè)施工企業(yè)的凝聚力，增強(qiáng)工作人員的工作效率，并合理設(shè)置獎(jiǎng)勵(lì)與處理機(jī)制，在控制并解決好存在的問(wèn)題同時(shí)增強(qiáng)工作積極性，有利于自覺(jué)管理與互相監(jiān)督。在解決好企業(yè)管理的問(wèn)題上，處理好施工質(zhì)量的問(wèn)題，將企業(yè)的資源合理分配在施工中，科學(xué)地管理工程施工，保證施工質(zhì)量的同時(shí)控制成本，為施工企業(yè)獲得更可觀的利益。

三、案例分析

2015年山西省一座國(guó)家標(biāo)準(zhǔn)體育館計(jì)劃建設(shè)，公開(kāi)進(jìn)行招標(biāo)。其中一家競(jìng)標(biāo)的施工單位資質(zhì)較好，但距離承接該項(xiàng)目還有一定差距，所以針對(duì)自身不足的問(wèn)題，單位召開(kāi)了相關(guān)會(huì)議，目的在于提升自己的施工資質(zhì)并彌補(bǔ)不足。該單位首先對(duì)原來(lái)的預(yù)算制定方案修正，彌補(bǔ)了其中存在的缺點(diǎn)，并對(duì)實(shí)際工程詳細(xì)考察，由單位的技術(shù)人員與財(cái)務(wù)人員共同制定相關(guān)方案。利用現(xiàn)有的技術(shù)對(duì)原來(lái)相對(duì)落后的施工技術(shù)進(jìn)行提高，施工方法更科學(xué)。通過(guò)一系列的方法，在保證工程質(zhì)量的情況下能夠有效控制施工成本。最終該單位成功競(jìng)標(biāo)，極好地完成了體育館的施工，并于2016年投入使用。

四、結(jié)語(yǔ)

在現(xiàn)在更加激烈的行業(yè)競(jìng)爭(zhēng)中，施工企業(yè)的競(jìng)爭(zhēng)也隨著加大。施工企業(yè)要想成功在這種形式下繼續(xù)發(fā)展下去，必須增強(qiáng)自己的競(jìng)爭(zhēng)力。施工成本是施工企業(yè)考慮最多也是影響最大的因素，因此需要對(duì)施工成本加以控制。對(duì)施工進(jìn)行科學(xué)合理的考察與規(guī)劃，保證施工質(zhì)量的同時(shí)，實(shí)現(xiàn)對(duì)施工成本的控制，將保障并推動(dòng)對(duì)于施工企業(yè)的發(fā)展，同時(shí)也避免了資源的浪費(fèi)，實(shí)現(xiàn)社會(huì)的更合理發(fā)展。

［1］中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì).財(cái)務(wù)成本管理［M］.中國(guó)財(cái)政經(jīng)濟(jì)出版社，2016.

作者單位：（日照一中） （唐山市熱力總公司）