李喚兒

[提要] 隨著信息時(shí)代的發(fā)展，各行各業(yè)多數(shù)都實(shí)現(xiàn)了信息化，企業(yè)會(huì)計(jì)信息化就是一個(gè)重要內(nèi)容，但企業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息安全性問題也被提上了日程。本文就企業(yè)財(cái)務(wù)會(huì)計(jì)人員、計(jì)算機(jī)軟件硬件、企業(yè)制度等角度分析可能影響會(huì)計(jì)信息安全的因素，并提出相應(yīng)的解決方案。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；會(huì)計(jì)信息；安全；研究

中圖分類號(hào)：F23 文獻(xiàn)標(biāo)識(shí)碼：A

收錄日期：2014年8月29日

一、會(huì)計(jì)信息安全的重要性

在現(xiàn)代經(jīng)濟(jì)結(jié)構(gòu)中，企業(yè)是帶動(dòng)經(jīng)濟(jì)發(fā)展的重要部分，網(wǎng)絡(luò)時(shí)代更是讓這一點(diǎn)更加明顯，它打破了企業(yè)傳統(tǒng)的管理模式和會(huì)計(jì)模式，實(shí)現(xiàn)了企業(yè)的信息化，在這樣的大環(huán)境下，會(huì)計(jì)信息化代替了傳統(tǒng)手工記賬，大大便利了會(huì)計(jì)信息的處理。會(huì)計(jì)信息化系統(tǒng)是在不改變會(huì)計(jì)本質(zhì)的基礎(chǔ)上，將計(jì)算機(jī)運(yùn)用到會(huì)計(jì)領(lǐng)域，是一種按照現(xiàn)代企業(yè)管理的思想設(shè)計(jì)的基于計(jì)算機(jī)技術(shù)的現(xiàn)代企業(yè)會(huì)計(jì)信息系統(tǒng)。通過這樣的信息化系統(tǒng)能夠?qū)崿F(xiàn)會(huì)計(jì)數(shù)據(jù)的多元化管理，大大減輕了會(huì)計(jì)人員的工作量，運(yùn)用計(jì)算機(jī)程序軟件，避免了手工記賬容易出現(xiàn)的數(shù)據(jù)運(yùn)算錯(cuò)誤，為會(huì)計(jì)信息使用者實(shí)施經(jīng)濟(jì)管理與決策提供及時(shí)、準(zhǔn)確、系統(tǒng)的信息。但會(huì)計(jì)信息化在提高工作效率的同時(shí)，由于處于網(wǎng)絡(luò)環(huán)境下，也增加了會(huì)計(jì)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。只有解決了能導(dǎo)致會(huì)計(jì)信息安全問題的因素，才能真正意義上地實(shí)現(xiàn)會(huì)計(jì)信息化的目的，促進(jìn)企業(yè)又好又快的發(fā)展。

近年來，企業(yè)由于信息泄露引起損失的事件層出不窮，這些都在警示我們信息安全的重要。一個(gè)企業(yè)經(jīng)濟(jì)的核心部分就是財(cái)務(wù)會(huì)計(jì)數(shù)據(jù)。通過會(huì)計(jì)信息可以反映企業(yè)的財(cái)務(wù)問題，企業(yè)的運(yùn)營狀況以及未來的發(fā)展方向，特別在當(dāng)今經(jīng)濟(jì)全球化的環(huán)境下，隨著企業(yè)規(guī)模和涉及行業(yè)的擴(kuò)大，會(huì)計(jì)信息更是起到越來越重要的作用，部門負(fù)責(zé)人可以清楚地獲悉自己所管理的部分的完整、全面、細(xì)致的記錄，財(cái)務(wù)人員將會(huì)計(jì)信息最后編制成資產(chǎn)負(fù)債表、利潤(rùn)表、現(xiàn)金流量表等供企業(yè)管理者和其他使用人員查閱，管理者通過對(duì)會(huì)計(jì)信息評(píng)估及時(shí)發(fā)現(xiàn)管理上存在的問題，根據(jù)企業(yè)的資金運(yùn)行，更好地策劃企業(yè)的經(jīng)濟(jì)業(yè)務(wù)活動(dòng)，投資者通過會(huì)計(jì)信息獲取企業(yè)的財(cái)務(wù)狀況和經(jīng)營成果，以便進(jìn)行合理投資決策。

二、影響會(huì)計(jì)信息安全的因素分析

會(huì)計(jì)信息對(duì)現(xiàn)代企業(yè)有很重要的作用，因此在企業(yè)實(shí)現(xiàn)會(huì)計(jì)信息化后，面對(duì)現(xiàn)今各種信息泄露事件，我們必須提高警惕，分析可能造成會(huì)計(jì)信息安全問題的因素，并對(duì)之進(jìn)行預(yù)防和完善，保護(hù)企業(yè)的會(huì)計(jì)信息安全。

（一）實(shí)行會(huì)計(jì)信息化的計(jì)算機(jī)硬件存在的問題。會(huì)計(jì)信息化與運(yùn)用計(jì)算機(jī)的水平密不可分，會(huì)計(jì)數(shù)據(jù)存儲(chǔ)于計(jì)算機(jī)的存儲(chǔ)區(qū)，因此計(jì)算機(jī)的硬件系統(tǒng)的配置就很重要了，出現(xiàn)配置不當(dāng)或系統(tǒng)故障時(shí)都會(huì)影響會(huì)計(jì)工作的進(jìn)行，故障時(shí)也容易造成數(shù)據(jù)的丟失，不利于會(huì)計(jì)信息的連通，嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)癱瘓，威脅傳輸?shù)男畔⒌耐暾?，甚至使信息丟失，造成不可估量的損失。日常的會(huì)計(jì)工作中，計(jì)算機(jī)硬件在遇到突發(fā)情況，比如斷電之類，很容易造成系統(tǒng)磁盤的損壞而出現(xiàn)數(shù)據(jù)丟失的情況。

（二）企業(yè)運(yùn)用的財(cái)務(wù)會(huì)計(jì)軟件存在的問題。企業(yè)會(huì)計(jì)軟件是會(huì)計(jì)信息化運(yùn)作的基礎(chǔ)，不同的會(huì)計(jì)軟件有不同的操作方法，有些操作的功能相同，但操作過程卻有區(qū)別。一個(gè)設(shè)計(jì)合理，功能優(yōu)越的財(cái)務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制、互相監(jiān)督，這樣有利于加強(qiáng)人員管理，起到最基礎(chǔ)的堵塞漏洞的作用。

在應(yīng)用軟件的研制過程中，對(duì)容易出現(xiàn)問題的軟件功能、細(xì)節(jié)等地方，全靠研究人員的多方面思量，如果考慮不周就有可能使得實(shí)際工作中出現(xiàn)與預(yù)想不同的結(jié)果，進(jìn)一步導(dǎo)致整個(gè)結(jié)果有差錯(cuò)。如果有這種問題存在的話，在實(shí)際處理中，當(dāng)輸入原始資料，在軟件程序的控制下就會(huì)出現(xiàn)多個(gè)結(jié)果，這樣的問題直接影響到數(shù)據(jù)的真實(shí)、安全。

在會(huì)計(jì)信息化深入企業(yè)之后，財(cái)務(wù)會(huì)計(jì)軟件成為了會(huì)計(jì)信息化的運(yùn)行平臺(tái)，我國常用的財(cái)務(wù)軟件就是用友軟件和金蝶軟件。在這兩個(gè)軟件中也有不足之處。比如，用友軟件中，在填制采購及銷售訂單時(shí)，系統(tǒng)不要求輸入采購或銷售人員等相關(guān)經(jīng)手人員。這樣的問題對(duì)多數(shù)要求按業(yè)務(wù)員進(jìn)行訂單匯總的企業(yè)來說，不輸入采購或銷售人員，不便于匯總管理，而且如果日后出現(xiàn)問題，也對(duì)落實(shí)責(zé)任非常不利。而在金蝶軟件中，相比用友軟件的能夠增加、刪除、修改等功能，金蝶K3中只有查詢權(quán)和管理權(quán)，對(duì)用戶的職能設(shè)置不夠完美，安全性不高。

（三）人為的刻意破壞和泄露

1、財(cái)務(wù)人員實(shí)際操作不當(dāng)。由于實(shí)施會(huì)計(jì)信息化的財(cái)務(wù)人員處理業(yè)務(wù)能力不夠，自身職業(yè)素養(yǎng)不高，或責(zé)任心不強(qiáng)等原因造成的會(huì)計(jì)數(shù)據(jù)錄入出錯(cuò)、操作步驟失誤、錯(cuò)誤的處理方法以及檢查力度不夠?qū)е沦~簿混亂，賬證不符，賬賬不符等現(xiàn)象，降低了會(huì)計(jì)工作的質(zhì)量，從而導(dǎo)致會(huì)計(jì)信息的完整性缺失、失去原本的信息可靠性。據(jù)華商網(wǎng)數(shù)據(jù)，在我國從業(yè)的財(cái)務(wù)人員中，會(huì)計(jì)人才市場(chǎng)已經(jīng)供大于求，多數(shù)都只是初級(jí)資格，真正高能力、高素質(zhì)、高效率的三高求職人數(shù)僅有該專業(yè)全部人數(shù)的10%左右，并不能滿足用人單位的需求。也就是說，會(huì)計(jì)從業(yè)人員的能力水平難以達(dá)到高層次的問題才是自身沒有找到好的工作崗位的原因。

2、會(huì)計(jì)人員違背職業(yè)道德，不遵紀(jì)守法。對(duì)會(huì)計(jì)政策法規(guī)不十分了解，在實(shí)際業(yè)務(wù)操作不規(guī)范，具體控制措施不嚴(yán)的情況下，偽造、變?cè)?、隱匿、毀損會(huì)計(jì)資料；或是明知各項(xiàng)會(huì)計(jì)政策法規(guī)，但在現(xiàn)代這個(gè)充滿誘惑的時(shí)代，為了追求自己的利益，放棄原則，利用職務(wù)之便貪污、挪用公款、未經(jīng)許可轉(zhuǎn)移資金、掩蓋企業(yè)各種舞弊等行為，做出不法之事，甚至竊取或泄露本企業(yè)機(jī)密，不顧企業(yè)損失，自己從中獲得利益。

3、單位領(lǐng)導(dǎo)的授意。當(dāng)代的企業(yè)中，公費(fèi)私用的情況并不少見，對(duì)于領(lǐng)導(dǎo)的私用開支，會(huì)計(jì)人員作為企業(yè)雇員，不堅(jiān)持自己的原則，不僅不阻止勸說這樣的錯(cuò)誤，還聽從領(lǐng)導(dǎo)，參與造假，將私用公化，使得表面的會(huì)計(jì)數(shù)據(jù)不真實(shí)。

4、內(nèi)部非會(huì)計(jì)人員的盜取。非會(huì)計(jì)人員懷有目的性的通過利用盜取或收買有權(quán)限人員的訪問密碼之類通過了計(jì)算機(jī)財(cái)務(wù)軟件，在進(jìn)入會(huì)計(jì)軟件系統(tǒng)之后，可以查詢想要查看的會(huì)計(jì)數(shù)據(jù)、賬簿信息、修改數(shù)據(jù)，甚至通過使用工具軟件直接將數(shù)據(jù)盜走。

（四）網(wǎng)絡(luò)黑客、病毒的攻擊

1、電腦黑客的攻擊。網(wǎng)絡(luò)的廣泛運(yùn)用也衍生出了黑客的存在，他們非法的利用計(jì)算機(jī)安全軟件系統(tǒng)漏洞，侵入到電腦用戶的系統(tǒng)中。在會(huì)計(jì)信息化中，電腦黑客入侵到企業(yè)的財(cái)務(wù)軟件中，查閱企業(yè)的會(huì)計(jì)數(shù)據(jù)信息，甚至利用網(wǎng)絡(luò)的漏洞，對(duì)電腦用戶進(jìn)行實(shí)時(shí)的監(jiān)控，盜取企業(yè)的核心關(guān)鍵信息，從各個(gè)方面攻擊會(huì)計(jì)信息安全，使得企業(yè)的會(huì)計(jì)數(shù)據(jù)完全暴露在商業(yè)競(jìng)爭(zhēng)者或有別的意圖的人的面前。

2、數(shù)據(jù)傳送過程中的安全威脅。會(huì)計(jì)數(shù)據(jù)的信息化，使得在進(jìn)行會(huì)計(jì)數(shù)據(jù)的傳送時(shí)，如果被對(duì)本企業(yè)有不正當(dāng)意圖的人利用，則在傳輸?shù)倪^程中很容易造成數(shù)據(jù)被截獲。

3、計(jì)算機(jī)病毒的破壞。計(jì)算機(jī)病毒隨著網(wǎng)絡(luò)的發(fā)展也呈現(xiàn)出多樣化的特點(diǎn)，傳播途徑多，有些病毒一旦感染，很容易破壞原本的計(jì)算機(jī)程序，或者針對(duì)性地破壞計(jì)算機(jī)中的某個(gè)軟件，企業(yè)會(huì)計(jì)信息化所用的財(cái)務(wù)軟件也有可能被病毒感染，造成軟件中的會(huì)計(jì)內(nèi)容無法瀏覽，軟件無法使用，甚至使整個(gè)會(huì)計(jì)軟件系統(tǒng)癱瘓，造成會(huì)計(jì)數(shù)據(jù)的丟失、損壞和篡改，而且損害硬盤后也無法進(jìn)行數(shù)據(jù)的恢復(fù)，對(duì)會(huì)計(jì)信息安全有很大的威脅。

三、預(yù)防及解決會(huì)計(jì)信息安全問題的方法

信息時(shí)代的到來讓會(huì)計(jì)的職業(yè)從手工記賬的繁瑣來到現(xiàn)代化信息工程下的會(huì)計(jì)網(wǎng)絡(luò)化，也增大了人為的接近會(huì)計(jì)數(shù)據(jù)的機(jī)會(huì)，隨著人們心態(tài)以及對(duì)利益、名聲等的追求，對(duì)企業(yè)有很大影響力的會(huì)計(jì)數(shù)據(jù)也有了不同的想法。會(huì)計(jì)信息安全面臨的挑戰(zhàn)日益增強(qiáng)。在上述的分析中，從不同角度和層面得到了可能會(huì)影響到會(huì)計(jì)信息安全的因素，這些因素存在于這么多方面，而在目前的網(wǎng)絡(luò)時(shí)代中，會(huì)計(jì)信息的安全對(duì)一個(gè)企業(yè)來說是非常重要的，因此如何才能進(jìn)一步地保護(hù)會(huì)計(jì)信息的安全是一個(gè)很大的問題。

（一）完善企業(yè)財(cái)務(wù)軟件的開發(fā)，做好系統(tǒng)維護(hù)工作。財(cái)務(wù)軟件是會(huì)計(jì)人員實(shí)際工作中直接操作的，也是會(huì)計(jì)信息錄入后處理的重要部分，軟件的好壞、是否適合本企業(yè)的會(huì)計(jì)操作，功能是否完善都會(huì)影響到會(huì)計(jì)信息的安全。因此，完善企業(yè)財(cái)務(wù)軟件的開發(fā)要在日常做好軟件的升級(jí)、更新、系統(tǒng)維護(hù)等，配備功能完善的會(huì)計(jì)電算化軟件，請(qǐng)專門的軟件研發(fā)人員定期對(duì)系統(tǒng)進(jìn)行檢查，以確保財(cái)務(wù)軟件處于正常、良好的運(yùn)行狀態(tài)。

（二）規(guī)律地進(jìn)行會(huì)計(jì)用計(jì)算機(jī)的硬件檢查，加強(qiáng)基礎(chǔ)設(shè)施的安全防范工作。會(huì)計(jì)用計(jì)算機(jī)是企業(yè)的固定資產(chǎn)，通常為了減少開支，企業(yè)在現(xiàn)有資源可利用的前提下，通常不太注重設(shè)備的更新?lián)Q代和機(jī)器重?fù)Q，這樣的長(zhǎng)期使用下，計(jì)算機(jī)出現(xiàn)系統(tǒng)故障、硬件損傷等等原因都可以成為會(huì)計(jì)信息數(shù)據(jù)不安全的潛在隱患。為了消除因?yàn)殚L(zhǎng)久的不對(duì)會(huì)計(jì)用計(jì)算機(jī)進(jìn)行重?fù)Q引起的會(huì)計(jì)數(shù)據(jù)安全問題隱患，企業(yè)應(yīng)該注意對(duì)計(jì)算機(jī)這種設(shè)備的折舊和換代，配備硬件過硬的計(jì)算機(jī)設(shè)備。在企業(yè)內(nèi)部組建專門解決各種計(jì)算機(jī)問題的部門或小組，針對(duì)日常使用中出現(xiàn)的一般性硬件故障進(jìn)行維修。

（三）企業(yè)多組織對(duì)財(cái)務(wù)人員的會(huì)計(jì)安全教育和管理，提高會(huì)計(jì)人員的自律意識(shí)，并在工作中進(jìn)行考察，加強(qiáng)他律的強(qiáng)度。財(cái)務(wù)人員是了解企業(yè)會(huì)計(jì)信息的核心人員，參與會(huì)計(jì)工作的人員職業(yè)道德直接影響到會(huì)計(jì)信息的安全。在通常的工作中，對(duì)待工作是否認(rèn)真、是否秉持公正誠信的態(tài)度對(duì)待自己的職業(yè)靠的就是會(huì)計(jì)人員的自律意識(shí)，這種自律意識(shí)的缺失也是現(xiàn)今網(wǎng)絡(luò)時(shí)代下造成會(huì)計(jì)數(shù)據(jù)丟失或失真的直接主要原因，因此，加強(qiáng)會(huì)計(jì)從業(yè)人員職業(yè)道德的培養(yǎng)是非常有必要的。企業(yè)可以定期地請(qǐng)專業(yè)老師對(duì)企業(yè)內(nèi)部財(cái)務(wù)人員進(jìn)行職業(yè)素養(yǎng)培訓(xùn)和再教育，不定期地實(shí)行財(cái)務(wù)人員職業(yè)道德的檢測(cè)，或者讓財(cái)務(wù)人員對(duì)自己近期的工作做簡(jiǎn)報(bào)，重點(diǎn)說明自己或周圍同事存在的問題。

（四）會(huì)計(jì)人員及時(shí)做好會(huì)計(jì)數(shù)據(jù)的備份工作。備份本身就是為了防止數(shù)據(jù)因?yàn)樘厥庠騺G失而事先將數(shù)據(jù)做個(gè)復(fù)制并存儲(chǔ)起來，因此及時(shí)地做數(shù)據(jù)的備份工作可以在出現(xiàn)數(shù)據(jù)有問題時(shí)做重新恢復(fù)的步驟，從而在很大程度上防止數(shù)據(jù)的丟失。

（五）企業(yè)制定更加完善的制度或規(guī)定。在管理制度上，管理機(jī)制要符合內(nèi)在性、系統(tǒng)性、客觀性、自動(dòng)性和可調(diào)性，有怎么樣的管理機(jī)制就有怎么樣的管理行為、怎么樣的管理效果。實(shí)行最基本的崗位輪換制度、親屬回避制度。①崗位輪換制度一來可以提高企業(yè)財(cái)務(wù)人員處理不同工作的能力，還可以減少財(cái)務(wù)人員在了解業(yè)務(wù)后，利用工作的屬性和漏洞滿足自己的一些私欲；親屬回避制度是會(huì)計(jì)工作管理中最基本的原則，親屬間同屬財(cái)務(wù)會(huì)計(jì)部門大大增加了會(huì)計(jì)安全性的問題，一定要堅(jiān)決避免。②實(shí)行獎(jiǎng)懲制?，F(xiàn)今生活中，許多人在面對(duì)物質(zhì)金錢、名利時(shí)容易動(dòng)搖，不顧自己的職業(yè)道德修養(yǎng)對(duì)出有違原則的事情，損害企業(yè)的利益，財(cái)務(wù)人員也不例外，財(cái)務(wù)人員的有違原則直接會(huì)造成企業(yè)會(huì)計(jì)數(shù)據(jù)的不安全性，因此企業(yè)可以針對(duì)財(cái)務(wù)人員的特質(zhì)，制定相關(guān)的科學(xué)激勵(lì)政策以及懲罰方式，對(duì)于能自覺維護(hù)企業(yè)利益，認(rèn)真工作的職員予以金錢上的獎(jiǎng)勵(lì)，同時(shí)也允許職員間相互監(jiān)督，發(fā)現(xiàn)有不遵守職業(yè)道德?lián)p害企業(yè)利益的行為及時(shí)舉報(bào)，經(jīng)核實(shí)后對(duì)違反企業(yè)規(guī)定的人做出懲罰，懲罰可依犯錯(cuò)大小而定。③給予財(cái)務(wù)人員目標(biāo)激勵(lì)。根據(jù)弗魯姆的期望理論，企業(yè)可以多多了解在職財(cái)務(wù)人員的所需所缺，在此基礎(chǔ)上設(shè)置一系列的策略來激勵(lì)財(cái)務(wù)人員，使得職員不用違背自己的原則，也不會(huì)因?yàn)橥饨绲恼T惑而出賣企業(yè)的利益，只要努力工作就可以得到自己所想的事物，包括物質(zhì)獎(jiǎng)勵(lì)、晉升的機(jī)會(huì)、別人的認(rèn)可、自己閱歷資質(zhì)上的成長(zhǎng)等。以目標(biāo)為誘因，從客觀條件方面降低了財(cái)務(wù)人員通過自己的便利出賣本企業(yè)會(huì)計(jì)信息的可能性。

（六）企業(yè)內(nèi)部審計(jì)部門的嚴(yán)格檢查。企業(yè)的會(huì)計(jì)工作不定期的會(huì)有審計(jì)人員的檢查，審計(jì)人員只有遵守自己的職業(yè)道德，對(duì)同事不包庇、不袒護(hù)，發(fā)現(xiàn)問題直接報(bào)告，這樣的做法才能對(duì)企業(yè)財(cái)務(wù)人員起到威懾作用，從外力上要求和強(qiáng)制財(cái)務(wù)人員必須保證自己工作的準(zhǔn)確無誤，保證經(jīng)手的會(huì)計(jì)信息安全，否則將會(huì)面臨處罰，甚至被解除雇傭關(guān)系。對(duì)會(huì)計(jì)信息的審查力度是保證財(cái)務(wù)人員不弄虛作假的根本保障。

（七）創(chuàng)新計(jì)算機(jī)安全技術(shù)，對(duì)企業(yè)會(huì)計(jì)信息做加密。針對(duì)電腦黑客的惡意攻擊、計(jì)算機(jī)病毒傳播，企業(yè)可以通過完善本企業(yè)所用計(jì)算機(jī)安全軟件，提高入侵檢測(cè)、掃描漏洞的技術(shù)，加強(qiáng)對(duì)網(wǎng)絡(luò)層面上惡意攻擊的阻止范圍。對(duì)要傳送的會(huì)計(jì)數(shù)據(jù)做加密處理，防止在傳送過程中給別人可乘之機(jī)。

主要參考文獻(xiàn)：

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）.會(huì)計(jì)信息化存在的問題及其實(shí)現(xiàn)方式，2011.11.29.

[2]翟錚.用友財(cái)務(wù)軟件的應(yīng)用體會(huì)與問題分析.科學(xué)與財(cái)富.

[3]于世偉.投資者如何利用企業(yè)的財(cái)務(wù)信息和其他經(jīng)濟(jì)信息.活力，2011.

[4]許薇浩，李平.論網(wǎng)絡(luò)會(huì)計(jì)信息存在的風(fēng)險(xiǎn)及對(duì)策.經(jīng)濟(jì)技術(shù)協(xié)作信息，2009.