○魏明菲 李 露

（遼寧對(duì)外經(jīng)貿(mào)學(xué)院 遼寧 大連 116052）

會(huì)計(jì)信息是一種經(jīng)濟(jì)信息。它是在會(huì)計(jì)工作數(shù)據(jù)的基礎(chǔ)上進(jìn)行相關(guān)的技術(shù)加工從而產(chǎn)生的會(huì)計(jì)工作產(chǎn)品，同時(shí)也是企業(yè)用來實(shí)施內(nèi)部管理，以及外部投資者和政府人員用來進(jìn)行監(jiān)管工作的數(shù)據(jù)基礎(chǔ)。會(huì)計(jì)信息在市場(chǎng)經(jīng)濟(jì)活動(dòng)中扮演著舉足輕重的角色。從微觀角度可以用來編制財(cái)務(wù)收支計(jì)劃，分析資金運(yùn)動(dòng)情況，考核經(jīng)濟(jì)效益，影響經(jīng)營(yíng)決策，預(yù)測(cè)經(jīng)濟(jì)前景等；從宏觀角度則可以用來制訂正確的會(huì)計(jì)方案。

一、網(wǎng)絡(luò)會(huì)計(jì)信息具有諸多顯著特點(diǎn)

如今網(wǎng)絡(luò)科技的快速發(fā)展，使得會(huì)計(jì)信息完全能夠?qū)崿F(xiàn)全球無障礙的交流與共享。與此同時(shí)，在會(huì)計(jì)電算化的基礎(chǔ)上，傳統(tǒng)的手工記賬也慢慢被電子記賬所代替，電子記賬的優(yōu)越性也漸漸被顯現(xiàn)出來。不容置疑，網(wǎng)絡(luò)化會(huì)計(jì)信息的確具備諸多優(yōu)勢(shì)。

1、網(wǎng)絡(luò)會(huì)計(jì)信息可實(shí)現(xiàn)開放與共享

網(wǎng)絡(luò)會(huì)計(jì)信息通過網(wǎng)絡(luò)媒介傳遞給信息使用者，從而利用網(wǎng)絡(luò)收集整理財(cái)務(wù)類或非財(cái)務(wù)類的有效信息，企業(yè)中的有關(guān)部門和機(jī)構(gòu)也能從中攫取所需的會(huì)計(jì)信息資料。會(huì)計(jì)信息資源的共享包含功能和數(shù)據(jù)的共享，會(huì)計(jì)信息功能的共享則是在會(huì)計(jì)系統(tǒng)軟件，會(huì)計(jì)電算化等系統(tǒng)中實(shí)現(xiàn)共享。會(huì)計(jì)信息數(shù)據(jù)的共享是指不同終端，通過網(wǎng)絡(luò)共同管理、分享服務(wù)器的數(shù)據(jù)信息。由此，網(wǎng)絡(luò)會(huì)計(jì)信息得以實(shí)現(xiàn)有目的指向性的開放與共享。

2、網(wǎng)絡(luò)會(huì)計(jì)信息能夠與時(shí)俱進(jìn)

網(wǎng)絡(luò)會(huì)計(jì)信息是具備實(shí)時(shí)效應(yīng)的。也就是說網(wǎng)絡(luò)會(huì)計(jì)信息能夠保持在當(dāng)前時(shí)間段內(nèi)是絕對(duì)有效的，而不是像傳統(tǒng)會(huì)計(jì)信息一樣會(huì)出現(xiàn)失效或無意義的會(huì)計(jì)信息的情況。事實(shí)上，一方面，企業(yè)信息披露難免會(huì)存在間斷性，另一方面，企業(yè)的經(jīng)營(yíng)又會(huì)馬不停蹄地持續(xù)進(jìn)行，這樣一來，使得會(huì)計(jì)信息想要達(dá)到及時(shí)效應(yīng)根本就是天方夜譚。然而，會(huì)計(jì)信息即使是在實(shí)時(shí)更新的網(wǎng)絡(luò)環(huán)境下也有可能會(huì)失效，所以不得不經(jīng)常進(jìn)行備份與時(shí)俱進(jìn)。

3、網(wǎng)絡(luò)會(huì)計(jì)信息準(zhǔn)確可靠易傳播

網(wǎng)絡(luò)會(huì)計(jì)信息是準(zhǔn)確無誤的，具體體現(xiàn)在會(huì)計(jì)數(shù)據(jù)資料的內(nèi)容和核算都必須保證有據(jù)可查，一律不允許存在被篡改的和錯(cuò)誤的會(huì)計(jì)信息。網(wǎng)絡(luò)會(huì)計(jì)信息是真實(shí)可信的，具體體現(xiàn)在信息來源的可靠度規(guī)范鑒別上，偽造的虛假會(huì)計(jì)信息一律禁止在網(wǎng)絡(luò)上傳播。網(wǎng)絡(luò)會(huì)計(jì)信息是便于傳播的，具體表現(xiàn)為企業(yè)能夠利用網(wǎng)絡(luò)準(zhǔn)確無誤的查詢會(huì)計(jì)信息。會(huì)計(jì)信息也能夠通過網(wǎng)絡(luò)或者相關(guān)人員進(jìn)行合理傳播。

4、網(wǎng)絡(luò)會(huì)計(jì)信息具有實(shí)時(shí)效應(yīng)

利用網(wǎng)絡(luò)媒介，企業(yè)可以在短時(shí)間內(nèi)將各部門的信息進(jìn)行整理分類，并及時(shí)傳輸至企業(yè)的財(cái)務(wù)部門。財(cái)務(wù)部門收到信息后及時(shí)對(duì)這些信息進(jìn)行處理加工并做出一系列有效反饋，從而使各個(gè)部門能夠進(jìn)行及時(shí)有效的溝通，同時(shí)盡其所能地發(fā)揮出會(huì)計(jì)信息的反映功能和交易導(dǎo)向功能。

5、網(wǎng)絡(luò)會(huì)計(jì)信息可實(shí)現(xiàn)綜合全面的披露

網(wǎng)絡(luò)會(huì)計(jì)信息的使用者必須獲取能夠準(zhǔn)確的、綜合的、客觀的反映企業(yè)的經(jīng)營(yíng)及財(cái)務(wù)狀況的會(huì)計(jì)信息，這樣也就方便了信息使用者直接從網(wǎng)絡(luò)中獲取相關(guān)有價(jià)值的財(cái)務(wù)信息。參照特定目的，系統(tǒng)自動(dòng)收集各類相關(guān)會(huì)計(jì)數(shù)據(jù)，科學(xué)直觀的反映出企業(yè)運(yùn)營(yíng)的各個(gè)環(huán)節(jié)。

二、網(wǎng)絡(luò)會(huì)計(jì)信息存在風(fēng)險(xiǎn)與隱患

1、網(wǎng)絡(luò)化會(huì)計(jì)信息存在技術(shù)風(fēng)險(xiǎn)

（1）網(wǎng)絡(luò)會(huì)計(jì)信息存在硬件風(fēng)險(xiǎn)。硬件風(fēng)險(xiǎn)不僅來自硬件自身的功能失效的可能，還包含計(jì)算機(jī)硬件所處的環(huán)境。硬件是計(jì)算機(jī)各類實(shí)體部件的統(tǒng)稱，計(jì)算機(jī)硬件可能受到零件質(zhì)量好壞的影響，造成數(shù)據(jù)處理的失效或信息的泄露等，導(dǎo)致會(huì)計(jì)信息數(shù)據(jù)的損毀。硬盤、存儲(chǔ)器或是線路故障也會(huì)產(chǎn)生很多不安全因素。人員的不正確操作、人為的有意破壞硬件設(shè)備、不可預(yù)測(cè)的災(zāi)害，例如火災(zāi)，機(jī)房漏水等對(duì)計(jì)算機(jī)硬件的破壞也是非常大的風(fēng)險(xiǎn)。

（2）網(wǎng)絡(luò)會(huì)計(jì)信息存在軟件風(fēng)險(xiǎn)。軟件系統(tǒng)是會(huì)計(jì)信息能夠正常被運(yùn)用的核心保障。首先，黑客攻擊與計(jì)算機(jī)病毒是造成軟件風(fēng)險(xiǎn)的一大因素。其次，財(cái)務(wù)軟件本身也存在著安全風(fēng)險(xiǎn)，最后軟件內(nèi)部控制的不嚴(yán)格也容易造成安全隱患。

（3）網(wǎng)絡(luò)會(huì)計(jì)信息存在網(wǎng)絡(luò)使用風(fēng)險(xiǎn)。一方面，局域網(wǎng)與互聯(lián)網(wǎng)的風(fēng)險(xiǎn)，在網(wǎng)絡(luò)信息時(shí)代，無論是局域網(wǎng)或是互聯(lián)網(wǎng)，在網(wǎng)絡(luò)環(huán)境中均能被訪問到。第三方有意無意的攻擊我方網(wǎng)絡(luò)都會(huì)造成可怕的風(fēng)險(xiǎn)。另一方面，網(wǎng)絡(luò)上的電子商務(wù)也存在交易風(fēng)險(xiǎn)。如今，隨著電子商務(wù)的崛起，電子網(wǎng)絡(luò)交易也漸漸成為主流，電子買賣雙方存在的信息均能受到威脅。這些威脅包括競(jìng)爭(zhēng)威脅、機(jī)密性數(shù)據(jù)喪失威脅、虛假訂單等威脅。

2、網(wǎng)絡(luò)會(huì)計(jì)信息存在系統(tǒng)風(fēng)險(xiǎn)

（1）財(cái)務(wù)信息易被竊取。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)不可否認(rèn)給企業(yè)帶來了諸多利好，同時(shí)也承擔(dān)著財(cái)務(wù)信息在網(wǎng)上被非法竊取的風(fēng)險(xiǎn)。

（2）網(wǎng)絡(luò)會(huì)計(jì)信息易遭侵襲。各類會(huì)計(jì)信息系統(tǒng)通過網(wǎng)絡(luò)成為一個(gè)龐大的完整的體系，然而互聯(lián)網(wǎng)總是難以逃脫黑客入侵和惡性病毒的干擾，從而使網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)承受一定的風(fēng)險(xiǎn)。

（3）存儲(chǔ)介質(zhì)存在風(fēng)險(xiǎn)性。存儲(chǔ)介質(zhì)在存儲(chǔ)過程中容易遭受到意外的毀損，也存在被帶走的風(fēng)險(xiǎn)。在大多數(shù)計(jì)算機(jī)操作系統(tǒng)中，即使文件被刪除，但是僅僅只是刪除了文件名，釋放了存儲(chǔ)空間而文件的內(nèi)容扔保留在存儲(chǔ)介質(zhì)上，易造成大量文件的丟失及被竊取。

3、網(wǎng)絡(luò)會(huì)計(jì)信息存在著應(yīng)用和管理風(fēng)險(xiǎn)

（1）授權(quán)控制下降。在傳統(tǒng)手工會(huì)計(jì)操作系統(tǒng)環(huán)境下，企業(yè)的各類經(jīng)濟(jì)業(yè)務(wù)的往來和各個(gè)環(huán)節(jié)均能設(shè)置成內(nèi)部相互關(guān)聯(lián)的授權(quán)程序，而在網(wǎng)絡(luò)環(huán)境下，這種授權(quán)可能僅憑一個(gè)密碼或口令就能夠獲取，或是相關(guān)會(huì)計(jì)人員把密碼告知他人。這些做法和行為使口令的作用降低，導(dǎo)致會(huì)計(jì)信息泄露，修改或被刪除。

（2）內(nèi)部人員道德風(fēng)險(xiǎn)。無論會(huì)計(jì)信息設(shè)置多嚴(yán)密的保護(hù)措施，由于工作人員問題造成的風(fēng)險(xiǎn)也不容忽視。數(shù)據(jù)顯示，在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)被廣泛使用之后，會(huì)計(jì)舞弊和失誤的案例在數(shù)量雖在下降，但造成的損失和過失的性質(zhì)卻更為嚴(yán)重。首先，會(huì)計(jì)信息系統(tǒng)的使用者可以借由篡改會(huì)計(jì)資料等伎倆非法牟利，而系統(tǒng)本身卻并不會(huì)留下痕跡，這在某種程度上就給會(huì)計(jì)犯罪提供了動(dòng)機(jī)。其次，管理層經(jīng)常被授予很高的權(quán)限，這就給網(wǎng)絡(luò)會(huì)計(jì)舞弊提供了更多可能。

（3）職責(zé)分離及監(jiān)督不規(guī)范。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的使用者也是會(huì)計(jì)信息的掌握者。而且信息系統(tǒng)的開放、操作和維護(hù)等活動(dòng)中存在的職責(zé)分離現(xiàn)象對(duì)信息系統(tǒng)的監(jiān)管的要求就顯得尤為重要。而在系統(tǒng)中職責(zé)的分離和監(jiān)督的不規(guī)范也給會(huì)計(jì)信息帶來了諸多風(fēng)險(xiǎn)。

（4）相關(guān)法律法規(guī)不健全。當(dāng)下，我國(guó)針對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息安全的法律法規(guī)尚不健全，更多的僅僅是局限于探索階段。相關(guān)法律的漏洞與空缺無疑給不法分子提供了可乘之機(jī)。

三、網(wǎng)絡(luò)會(huì)計(jì)信息風(fēng)險(xiǎn)防范對(duì)策

1、技術(shù)風(fēng)險(xiǎn)防范

（1）加強(qiáng)硬件的安全維護(hù)。針對(duì)硬件存在的諸多風(fēng)險(xiǎn)，我們應(yīng)定期對(duì)硬件進(jìn)行檢測(cè)維修和故障排查。硬件的維護(hù)工作即包括日常設(shè)備的定期檢測(cè)與更新?lián)Q代、設(shè)備故障的診斷和排除，包括零件的檢查、服務(wù)器動(dòng)態(tài)檢查、通訊設(shè)施故障的檢查和排除等。

（2）加強(qiáng)軟件的管理監(jiān)測(cè)。最首要的問題就是要加強(qiáng)軟件系統(tǒng)的內(nèi)部控制，加大軟件開發(fā)力度保證各項(xiàng)活動(dòng)的有效性和合法性。其次，建立規(guī)范完善的病毒預(yù)防體系。最后，定期對(duì)軟件進(jìn)行維護(hù)與檢測(cè)，對(duì)各類財(cái)務(wù)軟件進(jìn)行各類檢測(cè)、監(jiān)管。

（3）加強(qiáng)網(wǎng)絡(luò)使用風(fēng)險(xiǎn)防范。首先，可以安裝防火墻，用以保護(hù)局域網(wǎng)與互聯(lián)網(wǎng)內(nèi)的企業(yè)信息系統(tǒng)免受來自互聯(lián)網(wǎng)中的攻擊。其次，可以利用安全認(rèn)證與數(shù)據(jù)加密的方式，實(shí)現(xiàn)共同保護(hù)會(huì)計(jì)數(shù)據(jù)。最后，可以采用一種主動(dòng)控制技術(shù)，即入侵檢測(cè)的技術(shù)來監(jiān)聽流動(dòng)的網(wǎng)絡(luò)數(shù)據(jù)包，并有效識(shí)別黑客的數(shù)據(jù)包，防止黑客入侵。

2、系統(tǒng)風(fēng)險(xiǎn)防范

（1）利用身份驗(yàn)證防范財(cái)務(wù)信息竊取風(fēng)險(xiǎn)。財(cái)務(wù)信息易被竊取，我們可以利用先進(jìn)的身份驗(yàn)證技術(shù)來有效防范這一風(fēng)險(xiǎn)。身份驗(yàn)證有兩種方式：其一，采用操作人員獨(dú)有的，別人難以仿制的信息作為身份驗(yàn)證的唯一標(biāo)識(shí)。如今，最常用的就是密碼。為了保證密碼的安全性，可以采用多種復(fù)雜方式編寫，可以采用漢子和數(shù)字合并，也可以采用現(xiàn)在流行的二維碼、圖形碼來設(shè)置。其二，也能采用特點(diǎn)的信息交換或者編碼計(jì)算來有效驗(yàn)證身份。

（2）建立完善黑客和病毒預(yù)防系統(tǒng)。長(zhǎng)期以來，網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒都是困擾廣大的計(jì)算機(jī)用戶，在網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)也存在此方面的危害。首先在軟件的使用方面，要堅(jiān)決使用正版，徹底杜絕盜版。其次在病毒預(yù)防方面，要安裝專業(yè)的防毒軟件，決不能疏于防范。最后，實(shí)時(shí)對(duì)會(huì)計(jì)信息進(jìn)行監(jiān)控，抵制黑客入侵。

（3）加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)檔案介質(zhì)的管理。會(huì)計(jì)檔案要采用兩種或是兩種以上的介質(zhì)進(jìn)行保存。對(duì)非常重要的數(shù)據(jù)、介質(zhì)形式的數(shù)據(jù)都要進(jìn)行雙備份，簡(jiǎn)歷嚴(yán)格的數(shù)據(jù)備份機(jī)制，并保存在不同的地方。

3、應(yīng)用和管理風(fēng)險(xiǎn)防范

（1）建立完善的內(nèi)部控制和管理制度，加強(qiáng)內(nèi)部審計(jì)。完善會(huì)計(jì)人員崗位責(zé)任制度和職能控制等內(nèi)部控制和管理制度，明確分工規(guī)定各自的職責(zé)和權(quán)限，對(duì)內(nèi)部系統(tǒng)操作員、管理人員進(jìn)行嚴(yán)格分離，互不兼任。對(duì)會(huì)計(jì)信息實(shí)行用戶權(quán)限分級(jí)授權(quán)的管理，明確崗位責(zé)任。同時(shí)引進(jìn)定期的審核制度，有效的對(duì)企業(yè)會(huì)計(jì)信息進(jìn)行審計(jì)。

（2）加強(qiáng)內(nèi)部人員的道德素質(zhì)教育。預(yù)防各類案件發(fā)生的首要前提是增強(qiáng)內(nèi)部操作人員的安全意識(shí)。因此，企業(yè)應(yīng)加強(qiáng)人員的培訓(xùn)，加強(qiáng)內(nèi)部人員的會(huì)計(jì)職業(yè)道德建設(shè)。特別要讓內(nèi)部人員樹立風(fēng)險(xiǎn)意識(shí)，加強(qiáng)道德方面的修養(yǎng)與培養(yǎng)。熟練掌握會(huì)計(jì)相關(guān)的法律法規(guī)，規(guī)范自身行為。

（3）加強(qiáng)職責(zé)方面的控制和監(jiān)管。財(cái)務(wù)會(huì)計(jì)信息一定要分別由不同的人員共同管理，分別賦予不同崗位的權(quán)利，實(shí)現(xiàn)職責(zé)分離。同時(shí)也加強(qiáng)職權(quán)分離的監(jiān)管，進(jìn)一步規(guī)避風(fēng)險(xiǎn)。

（4）健全相關(guān)法律法規(guī)。鑒于相關(guān)法律法規(guī)的不完善，我國(guó)立法和政府部門都有責(zé)任有義務(wù)在基于我國(guó)國(guó)情的情況下盡快制定財(cái)務(wù)報(bào)表披露方面和網(wǎng)絡(luò)會(huì)計(jì)信息管理的法規(guī)，給管理人員和會(huì)計(jì)工作人員的責(zé)任義務(wù)劃定明確的范圍，同時(shí)對(duì)一些提供虛假會(huì)計(jì)信息，利用非法獲得的財(cái)務(wù)信息舞弊、犯罪的不法分子實(shí)施相應(yīng)的法律制裁，從而為網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)營(yíng)造一個(gè)良好的運(yùn)營(yíng)環(huán)境。

[1]王培培：網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全對(duì)策研究[D].山西：山西財(cái)經(jīng)大學(xué)，2014.

[2]陳春梅：網(wǎng)絡(luò)環(huán)境新形勢(shì)下會(huì)計(jì)信息安全問題的研究[J].商場(chǎng)現(xiàn)代化，2013（11）.

[3]高長(zhǎng)富：淺談網(wǎng)絡(luò)環(huán)境下如何加強(qiáng)會(huì)計(jì)信息的安全管理[J].商業(yè)會(huì)計(jì)，2012（10）.