蘆麗麗 于應(yīng)來 陳茜 田欣

摘 要：本文選擇對網(wǎng)絡(luò)環(huán)境下的會計信息安全問題為研究對象，分析了我國網(wǎng)絡(luò)會計下會計信息系統(tǒng)現(xiàn)狀，網(wǎng)絡(luò)會計下信息系統(tǒng)的安全問題及影響因素，從內(nèi)部控制和外部控制的角度提出了具體的解決對策。

關(guān)鍵詞：網(wǎng)絡(luò)會計 ?信息系統(tǒng) ?安全問題

牡丹江師范學院教改項目：“互聯(lián)網(wǎng)+”背景下會計人才信息技術(shù)能力培養(yǎng)體系構(gòu)建與實踐（項目編號：18-XJ20018 ）、牡丹江師范學院科研項目內(nèi)部審計參與我國風險管理的研究（項目編號：1352MSYZD013）的階段性研究成果。

一、網(wǎng)絡(luò)會計下信息系統(tǒng)存在的安全問題

（一）網(wǎng)絡(luò)會計下信息系統(tǒng)存在的安全問題

網(wǎng)絡(luò)技術(shù)的日益成熟使社會經(jīng)濟的結(jié)構(gòu)發(fā)生了變化，打破了傳統(tǒng)的財務(wù)管理方式。網(wǎng)絡(luò)會計信息系統(tǒng)的開放性極強，可以充分實現(xiàn)信息資源共享，但與此同時，這使會計信息系統(tǒng)產(chǎn)生了很多安全隱患，主要表現(xiàn)為以下幾個層面。

1、財務(wù)資料保管不嚴密

財務(wù)資料全面的反映了企業(yè)的經(jīng)營狀況，關(guān)乎企業(yè)的發(fā)展，對企業(yè)特別重要，因此要求對其采取嚴格的保密措施。但當前仍然會發(fā)生財務(wù)資料丟失和泄露的情況，多數(shù)情況下都是會計管理人員工作不嚴謹導致的。

2、會計信息系統(tǒng)自身帶有漏洞

在網(wǎng)絡(luò)環(huán)境下，黑客攻擊正變得日益嚴重，從根本上講，會計信息系統(tǒng)被網(wǎng)絡(luò)黑客攻擊，通常是利用系統(tǒng)內(nèi)部的漏洞，黑客的技術(shù)和設(shè)備都很先進，一旦發(fā)現(xiàn)系統(tǒng)漏洞就很容易進行攻擊。系統(tǒng)的漏洞使其安全系數(shù)驟降，給企業(yè)帶來了新的隱患。

3、存在會計信息失真現(xiàn)象

會計信息失真是指所獲得的會計信息和數(shù)據(jù)不能真實的反應(yīng)相關(guān)的經(jīng)濟活動，從而對企業(yè)的決策造成干擾。會計信息失真的根源是企業(yè)內(nèi)部管理的不足，才會產(chǎn)生數(shù)據(jù)不真實和員工違規(guī)的現(xiàn)象，企業(yè)必須高度重視，并加強對企業(yè)會計信息失真現(xiàn)象的控制。

二、網(wǎng)絡(luò)會計下信息系統(tǒng)安全問題的影響因素

網(wǎng)絡(luò)會計信息系統(tǒng)提供用于企業(yè)決策的信息，所以最重要的是保護系統(tǒng)的安全性。網(wǎng)絡(luò)會計信息系統(tǒng)不僅會被人為因素影響，還會受到非人為因素的影響，可能會出現(xiàn)信息失真等情況，對企業(yè)的經(jīng)營活動產(chǎn)生極大的威脅。網(wǎng)絡(luò)會計信息系統(tǒng)安全主要影響因素如下：

（一）系統(tǒng)硬件

系統(tǒng)硬件上的安全風險就是指硬件的安全風險，大多數(shù)是因計算機設(shè)備等實體導致的，所以問題產(chǎn)生的因素可能人為因素，也可能是自然災(zāi)害或者系統(tǒng)漏洞等非人為因素。特別是人為因素，很可能造成巨大的影響，實體的損壞，可能導致有關(guān)的會計信息受到破壞，使信息不能使用。非人為因素通常是指不可抗力的情況，比如昆蟲災(zāi)害、火山爆發(fā)等。

（二）網(wǎng)絡(luò)原因

網(wǎng)絡(luò)在會計信息系統(tǒng)中造成的安全隱患，主要是指數(shù)據(jù)在傳輸過程中發(fā)生的安全威脅。由網(wǎng)絡(luò)原因引起的安全隱患有以下幾種情況：沒有授權(quán)的人非法獲取甚至偽造會計信息;會計信息系統(tǒng)被黑客入侵，導致信息泄露;計算機感染病毒，系統(tǒng)無法正常運行等等。比如名聲鼎和的特洛伊木馬病毒，它的攻擊能力特別強大，能通過偽造登入頁面來截取管理者的身份信息。除了上述幾種情形，網(wǎng)絡(luò)會計信息系統(tǒng)還可能被惡意攻擊，而導致系統(tǒng)損壞。

（三）會計人員

當前網(wǎng)絡(luò)會計的最大隱患還是在于組織內(nèi)部人員，企業(yè)會發(fā)生未被授權(quán)卻擅自獲取甚至泄露信息的事件，所以企業(yè)內(nèi)部控制范圍應(yīng)擴展到所有企業(yè)人員。另外，網(wǎng)絡(luò)會計信息系統(tǒng)還可能受到其相關(guān)單位的影響，如今大多數(shù)企業(yè)都被要求在政府的信息披露平臺發(fā)布自身運營的數(shù)據(jù)，這也導致了新的安全隱患的產(chǎn)生。為了維持企業(yè)的運營并遵守相關(guān)制度，企業(yè)始終要和這些利益相關(guān)方進行信息的聯(lián)系。就是這樣密切的信息溝通，可能會在企業(yè)與其相關(guān)機構(gòu)之間造成安全隱患。

三、網(wǎng)絡(luò)會計下的信息系統(tǒng)安全問題防范對策

（一）會計信息系統(tǒng)的內(nèi)部控制

1、會計數(shù)據(jù)安全控制

在網(wǎng)絡(luò)環(huán)境下，會計信息有很多的子系統(tǒng)，這些系統(tǒng)相輔相成，對會計系統(tǒng)的運行起著巨大的作用，各子系統(tǒng)之間存在著一定的關(guān)聯(lián)，信息數(shù)據(jù)被儲存在不一樣的路徑之中，一旦其中一部分出現(xiàn)損壞，則其他的數(shù)據(jù)也可能被影響，進而導致整個會計信息系統(tǒng)進入癱瘓狀態(tài)。為了盡可能的避免這樣的情況出現(xiàn)，我們就要及時對一些會計數(shù)據(jù)進行拷貝，以防止在以后的運行中出現(xiàn)問題而導致一系列工作無法繼續(xù)進行。

2、會計數(shù)據(jù)保密控制

互聯(lián)網(wǎng)是一個相對來說比較開放的系統(tǒng)，每分每秒都有很多的人在使用它，為了提防不法分子惡意修改甚至刪除會計數(shù)據(jù)，企業(yè)必須對重要的會計數(shù)據(jù)實施有效的保密措施。例如對系統(tǒng)訪問權(quán)限的嚴格控制等。

3、系統(tǒng)管理控制

會計系統(tǒng)管理控制是對企業(yè)各部門及其人員的內(nèi)部控制的。主要的控制如下：第一，在企業(yè)設(shè)置專們的人來管理;第二，安排工作者輪崗制度，要求每個人都記錄每天的工作，并進行記錄;第三，對每一臺計算機都進行妥善的維護和嚴格的管理。

4、系統(tǒng)加密控制

在會計信息系統(tǒng)中，在一些十分重要的環(huán)節(jié)上，設(shè)置雙重密碼，只有同時輸入兩個密碼才能進行訪問。雙重密碼分別由管理此權(quán)限的不同人，各自根據(jù)相關(guān)規(guī)則設(shè)置，不能被其他人所知曉。只有雙重密碼都對上，才能夠執(zhí)行相應(yīng)的操作。這樣不但加強了安全管理，讓數(shù)據(jù)更安全，還保護了相關(guān)的人員，各司其職互不干擾。

（二）會計信息系統(tǒng)的外部控制

1、物理控制

網(wǎng)絡(luò)會計信息系統(tǒng)要以為獨立成網(wǎng)為基本準則，就算是與企業(yè)生產(chǎn)運營聯(lián)系較密切的系統(tǒng)，也不可以直接進行連接。如果出現(xiàn)必須要聯(lián)接的情況，應(yīng)該使用防火墻系統(tǒng)等物理隔斷進行保護，來保證每個環(huán)節(jié)的安全。防火墻能夠在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)建一個安全橋梁，來避免受到外部非法用戶的入侵，保護網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部安全。

2、大眾訪問控制

網(wǎng)民們對網(wǎng)絡(luò)的操作一般為傳輸文件、發(fā)送及接收郵件和各種資料的查詢等，互聯(lián)網(wǎng)是一個開放的系統(tǒng)，網(wǎng)民在網(wǎng)上的一些行為是不可能被控制的，因此企業(yè)要加強對網(wǎng)頁訪問權(quán)限的管理。有以下幾個可行措施：第一，對網(wǎng)絡(luò)會計系統(tǒng)的網(wǎng)頁設(shè)置身份驗證，核實成功才可以進入系統(tǒng)并進行操作;第二，嚴格管理網(wǎng)絡(luò)資源的類別、特別是訪問權(quán)限，分別登入者的身份，使不同身份可以訪問的范圍不同，修改信息更是要設(shè)置權(quán)限，不可隨意修改;第三，24小時監(jiān)管網(wǎng)絡(luò)的狀況，發(fā)現(xiàn)問題及時解決。

3、防病毒控制

要高度重視對網(wǎng)絡(luò)會計信息系統(tǒng)的維修與保護，對于一些網(wǎng)上病毒要采取強力有效的措施來進行管理。國家通過制定相關(guān)的法規(guī)來對網(wǎng)絡(luò)進行維護，同時對網(wǎng)絡(luò)會計人員實行嚴格地訓練，延續(xù)繼續(xù)教育的規(guī)定，不定時發(fā)起專業(yè)檢測，促使會計人員的專業(yè)技能與網(wǎng)絡(luò)水平同步上升。

參考文獻：

[1]姚蒙蒙.網(wǎng)絡(luò)環(huán)境下會計系統(tǒng)安全問題及對策探討[J]，品牌（下半月），2015（10）：78-80.

[2]張效民.順應(yīng)時勢推進會計信息化建設(shè)[J]，財經(jīng)界（學術(shù)版），2015（17）：23-25.

[3]劉潤龍.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全研究[J]，中國商貿(mào)，2015（8）：9-11.