王雨琛+龔聰

【摘要】在當(dāng)下互聯(lián)網(wǎng)+時(shí)代背景之下，基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)應(yīng)運(yùn)而生，很多企業(yè)在享受會(huì)計(jì)信息系統(tǒng)帶來(lái)的便利的同時(shí)，不得不面對(duì)的問(wèn)題就是互聯(lián)網(wǎng)的虛擬性所帶來(lái)的安全問(wèn)題，本文將基于互聯(lián)網(wǎng)時(shí)代下的會(huì)計(jì)信息系統(tǒng)的安全問(wèn)題的存在原因，分析企業(yè)的應(yīng)對(duì)策略。

【關(guān)鍵詞】互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng) 審計(jì) 企業(yè)內(nèi)控

隨著計(jì)算機(jī)技術(shù)與通訊技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)應(yīng)運(yùn)而生，它利用通信設(shè)備，通信線路將分散在不同地點(diǎn)，并具有獨(dú)立功能的多個(gè)計(jì)算機(jī)系統(tǒng)互相連接，按照網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)通信，實(shí)現(xiàn)資源共享，達(dá)到無(wú)限會(huì)計(jì)信息的錄入，存儲(chǔ)和處理功能。數(shù)據(jù)庫(kù)是存儲(chǔ)和管理數(shù)據(jù)的重要載體，而且基于網(wǎng)絡(luò)的會(huì)計(jì)信息系統(tǒng)必須以資源共享和強(qiáng)大的數(shù)據(jù)庫(kù)處理功能之上。

一、導(dǎo)致網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問(wèn)題的原因

（一）互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)自身特點(diǎn)導(dǎo)致的安全隱患

1.無(wú)紙化的管理模式，基于互聯(lián)網(wǎng)環(huán)境下的會(huì)計(jì)信息系統(tǒng)由于其紀(jì)錄存儲(chǔ)即整理都在虛擬的互聯(lián)網(wǎng)絡(luò)中完成，相較于傳統(tǒng)的會(huì)計(jì)操作，更加的便捷但是也更加的不易管理，尤其需要注意的問(wèn)題是，相比于傳統(tǒng)的會(huì)計(jì)操作過(guò)程，互聯(lián)網(wǎng)上的修改操作，如果修改的徹底，則很難進(jìn)行管理。

2.數(shù)據(jù)的云端化，互聯(lián)網(wǎng)下的會(huì)計(jì)信息面對(duì)著的是一個(gè)開(kāi)放性的環(huán)境，大量的會(huì)計(jì)信息通過(guò)網(wǎng)絡(luò)線路進(jìn)行數(shù)據(jù)傳輸，在這種環(huán)境下極易遭受非法攔截，竊取及篡改。同時(shí)，也面臨著網(wǎng)絡(luò)病毒與黑客攻擊的威脅。

3.互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的共享性存在隱患：1企業(yè)各部門(mén)之間的信息共享導(dǎo)致公司內(nèi)部存在跨越職責(zé)范圍的會(huì)計(jì)違規(guī)操作和信息的泄露。2會(huì)計(jì)功能的共享，如一般情況下，企業(yè)間的各部門(mén)都會(huì)在規(guī)定的網(wǎng)絡(luò)站點(diǎn)去獲取所需要的會(huì)計(jì)信息，但是多個(gè)站點(diǎn)的設(shè)置，對(duì)管理造成了很大的挑戰(zhàn)。

4.傳輸介質(zhì)的的多樣化，但是這些介質(zhì)并不完全可控，可能存在著病毒的風(fēng)險(xiǎn)。

（二）由于企業(yè)內(nèi)部控制環(huán)節(jié)導(dǎo)致的安全隱患

1.內(nèi)部控制系統(tǒng)不完善。如果內(nèi)部控制不能有效落實(shí)，必定會(huì)導(dǎo)致工作人員的疏忽怠慢，并且由于自利的本性很有可能做出自利行為。

2.會(huì)計(jì)信息系統(tǒng)本身并不是完全處在嚴(yán)格可控的監(jiān)管環(huán)境之下的，這種環(huán)境下會(huì)影響會(huì)計(jì)信息質(zhì)量。網(wǎng)絡(luò)本身也不是完全能夠保持長(zhǎng)期穩(wěn)定的，網(wǎng)絡(luò)系統(tǒng)的癱瘓和故障都有可能造成整個(gè)會(huì)計(jì)信息系統(tǒng)的可靠性降低。而這一特點(diǎn)也與互聯(lián)網(wǎng)的開(kāi)放性，遠(yuǎn)程實(shí)時(shí)的特點(diǎn)相關(guān)。

3.軟件的選擇不夠合理，與企業(yè)實(shí)際需求之間存在出入，導(dǎo)致企業(yè)的會(huì)計(jì)信息系統(tǒng)無(wú)法與這種軟件系統(tǒng)完全適應(yīng)。一旦企業(yè)的會(huì)計(jì)的信息系統(tǒng)的規(guī)模與軟件的適應(yīng)范圍不相適應(yīng)酒會(huì)在操作上和系統(tǒng)管理上存在問(wèn)題，造成管控的縫隙，增加控制風(fēng)險(xiǎn)的可能性。

（三）由于外部環(huán)境等客觀原因?qū)е碌陌踩[患

1.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)軟件存在的漏洞。軟件漏洞現(xiàn)階段已經(jīng)成為了一些軟件廠商的慣用手法，目的是為了吸引二次購(gòu)買。在這個(gè)背景下，很多黑客在利誘下很可能突破漏洞，進(jìn)行會(huì)計(jì)信息的竊取，損害企業(yè)利益。

2.垃圾信息的隱患，在互聯(lián)網(wǎng)中存在著大量的釣魚(yú)網(wǎng)站和含有的病毒危害和惡意代碼的文件，會(huì)對(duì)公司的內(nèi)部信息系統(tǒng)進(jìn)行入侵造成危害，導(dǎo)致數(shù)據(jù)的丟失甚至是修改。

二、在互聯(lián)網(wǎng)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全問(wèn)題的解決方法

（一）針對(duì)基于系統(tǒng)內(nèi)部控制缺陷導(dǎo)致的互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)安全問(wèn)題的改進(jìn)建議。首先，要找到會(huì)計(jì)信息系統(tǒng)安全問(wèn)題的可能出現(xiàn)的主要環(huán)節(jié)進(jìn)行分析，加強(qiáng)易出錯(cuò)環(huán)節(jié)的人員交流和網(wǎng)絡(luò)測(cè)試，針對(duì)員工進(jìn)行測(cè)試和考核，針對(duì)能力欠缺的員工進(jìn)行崗位培訓(xùn)。其次，針對(duì)軟件本身驚醒操作性的測(cè)試，在軟件運(yùn)用過(guò)程中進(jìn)行監(jiān)控，及時(shí)的發(fā)現(xiàn)問(wèn)題和改進(jìn)問(wèn)題，必要時(shí)聘請(qǐng)具有專業(yè)技能的軟件操作人員進(jìn)行系統(tǒng)維護(hù)。

（二）基于企業(yè)策略及文化層面上的改進(jìn)建議。首先，在宣揚(yáng)良好的企業(yè)文化的基礎(chǔ)上，強(qiáng)調(diào)違背要求的懲治風(fēng)險(xiǎn)，進(jìn)而構(gòu)建良好的人文控制環(huán)境和管理風(fēng)格。以武鋼為例，由武鋼財(cái)務(wù)委派管理中心負(fù)責(zé)，組織專、兼職人員在集團(tuán)公司范圍內(nèi)組織內(nèi)部會(huì)計(jì)稽查工作。其次，注意保持信息記錄的完整性，可恢復(fù)性，可回溯行，記錄的真實(shí)可靠性。因此，對(duì)于每一筆會(huì)計(jì)操作都應(yīng)該配備在系統(tǒng)中以準(zhǔn)確翔實(shí)的會(huì)計(jì)記錄，這種相識(shí)的會(huì)計(jì)記錄也可以輔助管理財(cái)務(wù)數(shù)據(jù)，實(shí)現(xiàn)互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的透明度和可操作性；同理也是對(duì)違規(guī)行為起到一定的震懾作用。

（三）基于政府的政策制定層面上提供的相應(yīng)舉措

1.針對(duì)互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)政策制定更為嚴(yán)格的政策法，必要時(shí)充分借鑒國(guó)外的政策經(jīng)驗(yàn)。對(duì)各種會(huì)計(jì)信息系統(tǒng)處理細(xì)節(jié)作出明確規(guī)定，并且對(duì)提供虛假會(huì)計(jì)信息和違規(guī)的會(huì)計(jì)信息系統(tǒng)操作進(jìn)行嚴(yán)厲的懲處。我認(rèn)為在這一方面英美作出了非常好的范例。

2.加強(qiáng)國(guó)際合作，隨著經(jīng)濟(jì)全球化時(shí)代的到來(lái)，很多公司將自己的分支機(jī)構(gòu)設(shè)在了全球范圍內(nèi)的不同地區(qū)，為會(huì)計(jì)監(jiān)管環(huán)境提出了很大的挑戰(zhàn)，尤其是基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)更是收到了很大的威脅，加上不同國(guó)家之間的會(huì)計(jì)監(jiān)管的程度及內(nèi)容不同，給原本復(fù)雜的不易管理的會(huì)計(jì)信息系統(tǒng)造成了更多的問(wèn)題，在這種背景之下，提出國(guó)際之間的合作顯得尤為必要?？紤]到單純的從一個(gè)國(guó)家進(jìn)行關(guān)機(jī)信息系統(tǒng)的管理所無(wú)法涉及跨國(guó)交易的監(jiān)管問(wèn)題，國(guó)際間制定相互協(xié)助的統(tǒng)一的閹割過(guò)的管理機(jī)制更有利于對(duì)互聯(lián)網(wǎng)背景下的會(huì)計(jì)信息系統(tǒng)管理。

總的來(lái)說(shuō)，只有在員工，企業(yè)及政府三方共同作出努力，才能讓互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)在監(jiān)管嚴(yán)格且操作得當(dāng)?shù)那疤嵯?，更大程度的發(fā)揮其便捷，及時(shí)和高效的優(yōu)勢(shì)，為企業(yè)的商業(yè)活動(dòng)創(chuàng)造價(jià)值。

三、結(jié)語(yǔ)

總之，在互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)蓬勃發(fā)展且得到廣泛應(yīng)用的今日，只有在處理好安全問(wèn)題的前提下，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的優(yōu)勢(shì)才能充分顯現(xiàn)，幫助企業(yè)制定發(fā)展策略，實(shí)現(xiàn)企業(yè)發(fā)展目標(biāo)，推動(dòng)企業(yè)穩(wěn)步向前。

參考文獻(xiàn)：

[1]王麗艷.會(huì)計(jì)信息系統(tǒng)安全問(wèn)題與對(duì)策[J].商業(yè)經(jīng)濟(jì)，

2013（3）.

[2]儷開(kāi)麗.關(guān)于會(huì)計(jì)信息系統(tǒng)審計(jì)問(wèn)題分析[J].現(xiàn)代經(jīng)濟(jì)信

息，2014（6）.