■陳春梅 蘇州中材建設(shè)有限公司

21世紀以來信息科學技術(shù)的大發(fā)展，以及計算機網(wǎng)絡(luò)技術(shù)的進步，得到了廣泛的應(yīng)用。由于現(xiàn)行經(jīng)濟環(huán)境中經(jīng)濟信息量大量增加，會計信息管理系統(tǒng)的應(yīng)用越來越依賴于計算機以及計算網(wǎng)絡(luò)，而由于計算網(wǎng)絡(luò)本身固有的脆弱性，為現(xiàn)行的以計算機網(wǎng)絡(luò)為支撐的會計信息管理系統(tǒng)帶來了潛在的風險。建立在互聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)會計，它既改變傳統(tǒng)會計原始數(shù)據(jù)的審核與確認和會計信息的獲取、存儲和利用方式。研究網(wǎng)絡(luò)環(huán)境下會計信息安全問題，意義重大。

一、網(wǎng)絡(luò)環(huán)境下會計信息安全的主要問題

網(wǎng)絡(luò)的開放性給會計工作帶來了高效率，但是使得扎根于此的會計信息安全受到了各式各樣的威脅，種種威脅實在令人為此擔憂。這些不安全的因素主要體現(xiàn)在一硬一軟兩個方面上：

1.“硬”方面

（1）計算機網(wǎng)絡(luò)系統(tǒng)硬件選配上不當會給會計信息帶來很大隱患。

①從開始的設(shè)備的選擇安裝方面來看，各種設(shè)備的走線問題，接頭處理，在原有的會計網(wǎng)絡(luò)系統(tǒng)中非法加裝硬件設(shè)備等各種安裝方面出現(xiàn)不合理的安裝都有可能影響網(wǎng)絡(luò)運行不穩(wěn)定。例如，一名工作人員處于非法的目的，在對一筆收入進行記賬接入備用機運行時，在前臺的操作看到該筆收入確已入賬，但實際上該筆資金卻被轉(zhuǎn)移或在通訊設(shè)施中裝入一定的裝置截取機密。

②在實際工作中，計算機的實體硬件屬于相對精細的機器工具，工作環(huán)境的多種自然因素，以及人為的不正確操作，也可能會損傷計算機主板、硬盤等關(guān)鍵部件。而且，由于硬件的故障，以及存儲設(shè)備的保管不當?shù)仍颍瑫嫈?shù)據(jù)備份的丟失，是一種經(jīng)常現(xiàn)象。

（2）對于計算機來說，必須有人員對其發(fā)出指令對其進行操作才能完成工作。針對計算機的操作者來說分為兩類：工作人員（合法操作人員）和不法分子（非法操作人員）。

①從工作人員來看，對其操作的權(quán)限將其分為合法操作以及非法操作。由于會計人員誤操作或操作人員的概念模糊，或許將有價值的會計信息更改、丟失甚至銷毀。

②網(wǎng)絡(luò)犯罪是指行為人在未經(jīng)許可的情況下，對他人電腦系統(tǒng)或資料庫的攻擊、破壞，或者利用網(wǎng)絡(luò)進行經(jīng)濟、刑事等犯罪等行為。對會計信息的非法侵入，必然會造成商業(yè)機密的泄露，甚至是國家機密的泄露，這使網(wǎng)絡(luò)會計信息存在很大的安全隱患。

2.“軟”方面

（1）網(wǎng)絡(luò)系統(tǒng)和會計軟件系統(tǒng)及電腦操作系統(tǒng)的缺陷。

①網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定、安全與否，直接影響到會計信息的安全狀況。如不發(fā)分子在未經(jīng)授權(quán)的情況下，非法進入企業(yè)網(wǎng)絡(luò)系統(tǒng)偷看企業(yè)會計信息，甚至是竊取企業(yè)的核心商業(yè)機密，在這種情況下，會計信息的安全性必然會受到威脅。

②財務(wù)軟件本身存在安全隱患，如果軟件系統(tǒng)不穩(wěn)定，會計數(shù)據(jù)就會非常容易丟失，會計信息也沒有安全保障。要想保障會計信息的真實性和可靠性，則必須研究和開發(fā)出，適合我國網(wǎng)絡(luò)環(huán)境下運行的高級財務(wù)軟件。

（2）內(nèi)部控制不嚴密。在IT環(huán)境下，計算機雖然可以將許多不相容工作內(nèi)容自動合并完成，但由于其本身存在安全漏洞的原因會給會計信息系統(tǒng)容易形成內(nèi)部控制安全隱患。如果不能合理、有效地定義，以及實施會計崗位的分工、相互監(jiān)督，操作人員就可能越權(quán)篡改程序、數(shù)據(jù)文件，并通過對程序非法改動，導(dǎo)致會計數(shù)據(jù)失去真實性，變得不可靠，以此達到某種非法目的。在手工方式下，會計信息是以紙張為載體進行存檔，會計信息的修改或偽造很難不露痕跡的完成。在如今的網(wǎng)絡(luò)環(huán)境下，各種會計憑證已實現(xiàn)數(shù)字化電子化，存儲于磁性介質(zhì)上，且這種無紙化介質(zhì)情況下容易被篡改刪除偽造而不留任何痕跡，容易損壞，難以修復(fù)，這就給數(shù)字化的會計信息帶來了風險。

（3）法律法規(guī)不健全。當前盡管我國已制定和頒布一些與計算機信息安全有關(guān)的法律法規(guī)，一定程度打擊了犯罪，保護計算機安全，但是目前并沒有專門針對網(wǎng)絡(luò)會計信息安全的法律法規(guī)，各方面沒有統(tǒng)一的指導(dǎo)性意見，政策和實務(wù)層面正處于探索狀態(tài)，不能滿足需求，不能為其提供完整配套的法律依據(jù)，以此來看法律存在了漏洞、死角。

二、加強I T環(huán)境下會計信息安全的途徑探討

對于IT環(huán)境下會計信息安全這一問題，也應(yīng)從網(wǎng)絡(luò)“硬”環(huán)境和網(wǎng)絡(luò)“軟”環(huán)境兩個方面來健全會計信息的安全，全面提高會計信息的安全度。

1.“硬”環(huán)境保障措施

硬環(huán)境是IT環(huán)境下會計信息安全的基礎(chǔ)條件，硬件設(shè)施做不到很好的支撐作用，那么會計信息安全問題無從談起。更是對硬件設(shè)施的重視不夠，往往忽視硬件方面的問題致使種種問題的出現(xiàn)，其實很多是可以避免出現(xiàn)的。

（1）硬件設(shè)備安裝過程中應(yīng)該加強交流監(jiān)督完成狀況，做到不走錯線、合理走線，接頭處理方面合理規(guī)劃。而在實際的需要制定有關(guān)技術(shù)性安全措施，包括構(gòu)建適應(yīng)網(wǎng)絡(luò)發(fā)展的會計信息安全體系，對會計信息系統(tǒng)風險的評估，制定事件應(yīng)急處理體系等。

（2）為了安全起見，我們把關(guān)鍵性的硬件設(shè)備采用雙系統(tǒng)備份。除此之外，設(shè)備房內(nèi)用于動力、照明的供電線路應(yīng)該與計算機系統(tǒng)的供電線路單獨分開配置使用，另外為了增加可靠性，需配置UPS蓄電池電源進行不間斷供電以及防輻射和防電磁波干擾等設(shè)備。

2.“軟”環(huán)境維護手段

“軟”環(huán)境的問題主要從網(wǎng)絡(luò)自身和網(wǎng)絡(luò)環(huán)境兩方面來看，要解決問題就要抓住內(nèi)因和外因。想要達到促進網(wǎng)絡(luò)會計的發(fā)展，提供比較完善的安全網(wǎng)絡(luò)財務(wù)軟件，能滿足市場的需求。

（1）首當其沖的問題就是要加大軟件的開發(fā)力度。為保證各項活動的合法性和有效性在軟件開發(fā)過程中應(yīng)該設(shè)計控制措施，并且這些措施要貫穿于系統(tǒng)規(guī)劃、分析、設(shè)計、實施以及運行測試與維護之中。

（2）近年來，我國十分重視對內(nèi)部控制的研究，并發(fā)布了一系列規(guī)范和指導(dǎo)意見，促進了單位內(nèi)部控制的建立和完善。內(nèi)部控制的主要目標不僅是保證會計信息的真實可核性,還要保證會計信息的安全可靠性。對于內(nèi)部控制應(yīng)充分利用計算機技術(shù)和網(wǎng)絡(luò)技術(shù)，將控制方法與之融合，以此來降低信息風險。

（3）各國政府都有責任、有義務(wù)逐步制定出一套完整的法律體系，為網(wǎng)絡(luò)會計的發(fā)展提供一個良好的法制環(huán)境。因此，我國網(wǎng)絡(luò)會計安全立法應(yīng)堅持在立足我國國情的前提下，在參照國際有關(guān)示范法的原則情況下盡快制定完善符合我國國情的網(wǎng)絡(luò)會計信息管理、財務(wù)報告披露的法規(guī)、準則，對其管理方法、管理人員的責任與權(quán)力以及提供虛假會計信息的懲處等方面做出明確的規(guī)定，在宏觀和微觀上營造一個有利于發(fā)展的良好環(huán)境。

[1]張孟,李潔.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的安全問題探討[J].商業(yè)會計,2010,07:68-69.

[2]朱丹華.試探網(wǎng)絡(luò)環(huán)境下電子檔案的信息安全問題[J].數(shù)字化用戶,2013,12:50.