張瑩瑩

[摘 要] 隨著現(xiàn)代經(jīng)濟的不斷發(fā)展，越來越多的中小企業(yè)應(yīng)用了具有經(jīng)濟性與高效性和及時性與時效性的特點的網(wǎng)絡(luò)會計信息系統(tǒng)。但由于使用該系統(tǒng)的水平并沒有達到一定的要求，無論是會計人員還是系統(tǒng)本身都存在一定的風(fēng)險和安全隱患，造成了企業(yè)財務(wù)信息的失真和丟失甚至是泄露。中小企業(yè)應(yīng)該規(guī)范操作步驟，明確工作流程，建立健全網(wǎng)絡(luò)安全控制制度，加強會計信息系統(tǒng)硬件管理和軟件升級，提升會計人員職業(yè)道德素質(zhì)和信息化技能以及持續(xù)評估控制會計信息風(fēng)險，從而加強會計信息系統(tǒng)的管理與應(yīng)用，提高使用的安全性。

[關(guān)鍵詞] 網(wǎng)絡(luò)環(huán)境；中小企業(yè)；會計信息系統(tǒng)；安全問題

[中圖分類號] F230 [文獻標(biāo)識碼] B

引言

隨著現(xiàn)代經(jīng)濟的不斷發(fā)展，越來越多的企業(yè)應(yīng)用了網(wǎng)絡(luò)會計信息系統(tǒng)，但由于使用該系統(tǒng)的水平并沒有達到一定的要求，無論是會計人員還是系統(tǒng)本身都存在一定的風(fēng)險和安全隱患，造成了企業(yè)財務(wù)信息的失真和丟失甚至是泄露。一些中小企業(yè)認(rèn)識到了問題的重要性，開始研究解決安全性隱患的方法與措施，學(xué)術(shù)界的學(xué)者也紛紛發(fā)表了各自的看法，提供了大量的理論觀點和現(xiàn)實依據(jù)，加強了會計信息系統(tǒng)的管理與應(yīng)用，提高了使用的安全性。本文針對會計信息系統(tǒng)尚存在的安全問題進一步做了研究，為企業(yè)今后的發(fā)展提供新的參考和依據(jù)。

一、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的特點

（一）經(jīng)濟性與高效性

網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)具有經(jīng)濟性和高效性。從經(jīng)濟性角度來看，網(wǎng)絡(luò)環(huán)境最大的特征就是成本低，范圍廣，通過網(wǎng)絡(luò)平臺將自己的產(chǎn)品，價格以及功能向大家展示出來。而會計信息系統(tǒng)的建立主要也是通過網(wǎng)絡(luò)進行的，只有在此環(huán)境下才更有利于信息的收集和數(shù)據(jù)的分析，同時也是成本最低的采集信息的方式。對于會計信息的監(jiān)督行為也可以通過網(wǎng)絡(luò)遠(yuǎn)程操控來實現(xiàn)，對于企業(yè)會計管理更具有經(jīng)濟性；從高效性的角度來看，現(xiàn)如今的社會發(fā)展沒有比網(wǎng)絡(luò)更快捷高效的方式，尤其對于信息傳播和收集方面，網(wǎng)絡(luò)平臺掌握著所有可公開的信息，只需要簡單的搜索就可以實現(xiàn)，尤其是信息的廣泛性，想要針對任何對象都可以進行快速搜索來全面了解，會計信息系統(tǒng)以最快的速度進行反應(yīng)和決策，所以網(wǎng)絡(luò)對于會計信息系統(tǒng)的使用是具有高效性的。

（二）及時性與實效性

傳統(tǒng)的會計信息處理需要登記賬簿，審核憑證等程序，一系列復(fù)雜的步驟常常耽誤大量的時間和精力，而網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的建立避免這些繁瑣的程序，財務(wù)部門對于所有相關(guān)的企業(yè)信息分門別類進行網(wǎng)絡(luò)系統(tǒng)存儲，同時對信息進行及時的處理和反饋，使企業(yè)最快的做出市場反應(yīng)。針對一些不斷變化和更新的數(shù)據(jù)，更需要在網(wǎng)絡(luò)中進行及時搜索，會計根據(jù)信息的用處抓住有效的信息資源，最快速地將信息整合成整體資料，提供給相關(guān)部門，促進企業(yè)內(nèi)部工作效率的提高，所以網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)具有及時性和時效性等特點。

二、網(wǎng)絡(luò)環(huán)境下中小企業(yè)會計信息系統(tǒng)存在的安全問題

（一）財務(wù)資料保管不嚴(yán)密，易丟失

財務(wù)資料反應(yīng)的是整個企業(yè)內(nèi)部資金狀況和經(jīng)營現(xiàn)象，關(guān)乎企業(yè)的發(fā)展，是企業(yè)最核心的資料，所以財務(wù)資料具有保密性的要求。但是目前仍然存在較多的丟失資料和泄露數(shù)據(jù)的現(xiàn)象，一般來說主要是會計管理人員的工作責(zé)任。一方面，針對資料丟失現(xiàn)象，基本是因為會計人員操作錯誤，誤刪或者沒有存儲造成資料丟失；另一方面，如有數(shù)據(jù)泄露，有可能是由于網(wǎng)絡(luò)安全性設(shè)置不完善或者內(nèi)部人員外泄兩個方面，即使設(shè)置了安全密保，也有可能被專業(yè)人員破解，所以對于起到保密性的軟件開發(fā)對企業(yè)的信息安全管理更為重要。

（二）會計信息系統(tǒng)存在漏洞，易遭黑客攻擊

現(xiàn)代互聯(lián)網(wǎng)環(huán)境中，黑客攻擊現(xiàn)象越來越嚴(yán)重，尤其對于企業(yè)內(nèi)部數(shù)據(jù)的侵襲和盜取造成極大的危害。究其根源，會計信息如果遭到網(wǎng)絡(luò)黑客的攻擊，一般是由于系統(tǒng)內(nèi)部存在一定的漏洞，讓黑客鉆了空子，而且目前黑客使用的技術(shù)和軟件都比較先進，針對系統(tǒng)存在的漏洞容易發(fā)起攻擊，并能夠瞬間盜走數(shù)據(jù)，同時也可以通過病毒或者木馬進行數(shù)據(jù)破壞，導(dǎo)致整個會計信息系統(tǒng)的安全指數(shù)降低，為企業(yè)引入了新的風(fēng)險。

（三）存在會計信息失真問題

會計信息失真是指所獲得的會計信息和數(shù)據(jù)不能真實的反應(yīng)相關(guān)的經(jīng)濟活動，從而對企業(yè)的決策造成干擾。一般會計信息失真現(xiàn)象來源于兩個方面，一方面是來源渠道出現(xiàn)問題，造成會計人員無意采用了不真實的數(shù)據(jù)，大部分原因是因為現(xiàn)代網(wǎng)絡(luò)數(shù)據(jù)確實有不實的現(xiàn)象，會計人員專業(yè)水平不夠，會難以分辨數(shù)據(jù)的真?zhèn)?；另一方面是由于會計工作人員素質(zhì)低下，收到外部環(huán)境的誘惑或者收買，有意偽造信息，從事了扭曲真實信息的非正常經(jīng)濟活動。會計信息失真現(xiàn)象最根本的原因在于企業(yè)內(nèi)部管理的缺失，才會引起大量數(shù)據(jù)不真實和員工的違規(guī)行為，企業(yè)必須引起重視，有效的控制企業(yè)會計信息失真現(xiàn)象。

（四）網(wǎng)絡(luò)會計人員缺乏，系統(tǒng)應(yīng)用不深入

現(xiàn)代中小型企業(yè)員工的知識和技能水平較低，尤其是計算機水平，大多數(shù)人都達不到要求。目前網(wǎng)絡(luò)會計專業(yè)人員較少，一部分表現(xiàn)為計算機知識和使用技能缺乏，對軟件和系統(tǒng)的應(yīng)用不熟練和不專業(yè)，造成網(wǎng)絡(luò)會計系統(tǒng)存在較大的安全性問題?，F(xiàn)代網(wǎng)絡(luò)環(huán)境十分復(fù)雜，功能也較多，常常會有惡意程序進入電腦，因為會計人員安全意識薄弱，而且專業(yè)度不夠，很難發(fā)展?jié)撛诘奈ｋU，盲目的進行操作和處理，無疑會對信息系統(tǒng)造成巨大的破壞。即使是經(jīng)驗豐富的會計人員，不能合理和科學(xué)的操控計算機也無法勝任網(wǎng)絡(luò)會計一職，否則出現(xiàn)操作不嚴(yán)密和不規(guī)范的現(xiàn)象，會嚴(yán)重?fù)p壞系統(tǒng)的正常運作，甚至造成大量數(shù)據(jù)遺失，這會給企業(yè)帶來更多的安全隱患。

三、網(wǎng)絡(luò)環(huán)境下中小企業(yè)會計信息系統(tǒng)問題存在的原因

（一）會計人員操作不規(guī)范

現(xiàn)代網(wǎng)絡(luò)會計信息系統(tǒng)的建立是為了更好的適應(yīng)信息化時代的要求，但是對于計算機使用水平要求較高，會計人員常常會因為操作不規(guī)范影響系統(tǒng)的正常運行。會計操作不規(guī)范一方面是指對電腦軟件使用不熟悉甚至是不了解，數(shù)據(jù)收集以及分析處理都不能有效的使用軟件進行，很難發(fā)揮財務(wù)軟件的多方面功能和作用，尤其進行不懂裝懂的錯誤操作，使軟件完全失去了功能，也失去了效應(yīng)；另一方是指面對問題處理操作使用的不規(guī)范也是造成安全隱患的重要原因。每個系統(tǒng)都會階段性的出現(xiàn)問題，如果不能及時有效的處理就會對系統(tǒng)造成更嚴(yán)重的損害，還需要花費大量的時間進行修復(fù)。而會計人員如果在面對故障時不但不會因為不了解而放棄處理，反而進行了不合理的操作，將會造成無法彌補的損失，對企業(yè)整體的內(nèi)部財務(wù)環(huán)境具有嚴(yán)重的破壞性。

（二）網(wǎng)絡(luò)安全控制制度不健全

許多企業(yè)都是因為管理制度缺失造成大量的安全危機。會計信息系統(tǒng)存在安全隱患的額一部分原因是由于網(wǎng)絡(luò)安全控制制度不健全。對于安全性能、操作規(guī)范程度、策略方法等都尚未建立一整套安全控制制度，同時對于網(wǎng)絡(luò)安全的監(jiān)督體制也不完善，對于某些小型企業(yè)甚至沒有相關(guān)制度。管理人員因為沒有意識到管理體制，尤其是安全管理體制的重要性，那么出現(xiàn)安全問題也很難及時高效的處理。國家需要有法可依，那么企業(yè)需要有制度作為依據(jù)才能有序的經(jīng)營，安全是所有企業(yè)最重視的最核心的問題。尤其面對網(wǎng)絡(luò)環(huán)境，安全性是第一位，所以會計信息系統(tǒng)的安全制度如果不健全，必會對企業(yè)信息安全造成一定影響和破壞，阻礙企業(yè)經(jīng)濟的發(fā)展和進步。

（三）網(wǎng)絡(luò)系統(tǒng)本身的權(quán)限開放

會計信息系統(tǒng)并非獨立的系統(tǒng)，集成化信息模式使系統(tǒng)不在單獨針對會計或者財務(wù)部門開放，整個企業(yè)的物流、資金流、顧客訂單等都將在互聯(lián)網(wǎng)平臺共享，而會計信息的安全性能只屬于企業(yè)安全管理的一部分。會計信息的管理權(quán)限如果沒有得到有效的控制，那么必然會造成信息或者數(shù)據(jù)被無意或者有意的泄露。如果是過于復(fù)雜的權(quán)限設(shè)置，由于約束條件比較多，例如用戶的身份、不同時間等，限制相關(guān)人員數(shù)據(jù)收集和信息處理，而且還存在大量臨時設(shè)立的權(quán)限，存在更多的不安全成分。因此權(quán)限的設(shè)置和控制會對網(wǎng)絡(luò)會計信息系統(tǒng)的安全性造成一定的影響。

（四）會計人員職業(yè)道德和信息化水平低

網(wǎng)絡(luò)會計信息系統(tǒng)主要依靠會計來進行管理和控制，主動權(quán)基本掌握在會計工作人員的手上，所以會計人員的職業(yè)道德和信息化水平影響著網(wǎng)絡(luò)信息安全。大量的數(shù)據(jù)丟失和泄露有60%的原因是由于會計人員的職業(yè)道德低下，禁不住誘惑會出現(xiàn)一些虛假記賬或者泄露信息等行為，而且企業(yè)關(guān)注會計人員管理的制度如果不完善，缺乏懲罰制度，更加使會計工作人員不會堅持原則和嚴(yán)格遵守職業(yè)道德，這樣會計人員會不斷出現(xiàn)造假泄密的問題，導(dǎo)致企業(yè)財務(wù)受損。然而，會計人員的信息水平低也是造成信息系統(tǒng)存在安全隱患的原因，錯誤的操作會使數(shù)據(jù)誤刪等現(xiàn)象出現(xiàn)，所以，對于網(wǎng)絡(luò)會計信息系統(tǒng)的安全性受會計人員的控制，也取決于會計人員的道德素質(zhì)和信息化技能水平。

四、網(wǎng)絡(luò)環(huán)境下中小企業(yè)會計信息系統(tǒng)問題的解決對策

（一）規(guī)范操作步驟，明確工作流程

對于網(wǎng)絡(luò)會計信息系統(tǒng)的安全管理，中小企業(yè)應(yīng)該規(guī)范操作步驟，明確工作流程。對于規(guī)范操作步驟方面，主要針對的是會計人員對系統(tǒng)的操作，對于數(shù)據(jù)的收集、處理、分析、整合等各個過程都需要制定操作步驟，確保每個人嚴(yán)格執(zhí)行，避免錯誤性操作帶來的危害，同時對相關(guān)會計人員進行定期培訓(xùn)，對于所制定的操作步驟存在的問題進行完善。針對工作流程，企業(yè)應(yīng)該建立一整套基本流程，明確各人員的責(zé)任分工，確保每一項任務(wù)都有具體人員負(fù)責(zé)，然后要求大家對整體工作流程有所了解，在完成自己負(fù)責(zé)的任務(wù)的基礎(chǔ)上協(xié)助他人，將整個會計信息系統(tǒng)進行規(guī)范化和程序化管理。

（二）建立健全網(wǎng)絡(luò)安全控制制度

網(wǎng)絡(luò)會計信息系統(tǒng)應(yīng)該建立以及不斷完善網(wǎng)絡(luò)安全控制制度。第一，建立網(wǎng)絡(luò)風(fēng)險控制制度，對于會計信息系統(tǒng)可能發(fā)生的風(fēng)險進行預(yù)警和控制，做出處理預(yù)案，針對不同的風(fēng)險進行分類以及提出不同處理方法，根據(jù)建立的風(fēng)險管理體制應(yīng)對不同種類的風(fēng)險；第二，建立會計人員管理體制，信息系統(tǒng)的安全大部分取決于會計人員的素質(zhì)和技術(shù)水平，企業(yè)應(yīng)該建立有效的員工管理體制，對其保密性和負(fù)責(zé)的態(tài)度都需要不斷加強，根據(jù)體制進行對員工工作的規(guī)范化管理以及獎懲手段實施；第三，建立信息應(yīng)用管理制度，主要是針對信息的輸入，處理以及輸出的控制，方便會計人員進行分析、檢測和預(yù)防等；第四，建立網(wǎng)絡(luò)信息訪問權(quán)限控制，對于比較隱秘性和重要性的信息和數(shù)據(jù)的訪問應(yīng)該設(shè)置訪問權(quán)限，確保是專業(yè)人員進行高技術(shù)設(shè)置，盡量避免被黑客盜取和破壞，同時對于內(nèi)部公開性信息可以建立簡單的員工內(nèi)部訪問權(quán)限，主要是為了提醒大家這屬于企業(yè)內(nèi)部可公開的資源，如果有外泄現(xiàn)象仍然會嚴(yán)重處理。

（三）加強會計信息系統(tǒng)硬件管理和軟件升級

針對會計信息系統(tǒng)的軟硬件都需要強化和進一步管理。硬件方面應(yīng)該負(fù)責(zé)專門會計人員進行監(jiān)督管理，未經(jīng)授權(quán)的其他人不能直接使用計算機，使用獨立的服務(wù)器，拒絕其他存儲設(shè)備外接到計算機設(shè)備上造成干擾，在電源、防火、防水等方面嚴(yán)格把關(guān)，必須要求有專門人員進行機房的管理；針對軟件方面，應(yīng)該適應(yīng)現(xiàn)代信息技術(shù)水平，勇于開發(fā)新的功能技術(shù)軟件，同時對原有軟件針對其漏洞不斷升級，保證最先進的軟件技術(shù)。

（四）提升會計人員職業(yè)道德素質(zhì)和信息化技能

會計人員的職業(yè)道德素質(zhì)與信息化技能是影響網(wǎng)絡(luò)會計信息系統(tǒng)安全的重要因素。企業(yè)針對會計人員道德素質(zhì)方面，需要對會計人員進行日常行為的角度和評價，對員工心理變化及時發(fā)現(xiàn)，同時應(yīng)該建立合理的激勵機制，對于突出表現(xiàn)的員工給予物質(zhì)或者精神獎勵，反過來對于泄密造假等行為必須給予懲罰，實行制度的同時確保公平公開性原則，這樣員工整體的職業(yè)道德素質(zhì)會被有效的控制；對于員工的信息化水平的提高，應(yīng)該為員工創(chuàng)造多次培訓(xùn)學(xué)習(xí)以及深造的機會，充分掌握市場上最流行先進的技術(shù)手段，保證員工信息化水平與市場同步，這樣網(wǎng)絡(luò)會計信息系統(tǒng)的安全運行才會有所保障。

（五）持續(xù)評估控制會計信息風(fēng)險

企業(yè)面對會計信息風(fēng)險，應(yīng)該保證持續(xù)評估和控制。每次對于數(shù)據(jù)的處理和信息的反饋都包含多方面內(nèi)容的整合，會計人員應(yīng)該學(xué)會整個過程的評估和控制，可以首先建立科學(xué)評估指標(biāo)，依據(jù)指標(biāo)進行對現(xiàn)有信息系統(tǒng)進行評估，預(yù)測潛在的風(fēng)險，然后采用針對性的戰(zhàn)略措施進行有效的控制。對于風(fēng)險的評估不能間斷，需要專業(yè)人員實時檢測和監(jiān)督，及時發(fā)現(xiàn)問題和故障，針對預(yù)測的風(fēng)險做出預(yù)案，這樣才會有效的規(guī)避風(fēng)險，促進企業(yè)信息管理正常運作和持續(xù)的發(fā)展。

結(jié)語

目前網(wǎng)絡(luò)會計信息系統(tǒng)應(yīng)用較為廣泛，現(xiàn)代企業(yè)隨著市場的變化和要求不斷地提高，逐漸加強了企業(yè)內(nèi)部環(huán)境的技術(shù)水平。網(wǎng)絡(luò)會計信息系統(tǒng)是一個比較復(fù)雜的現(xiàn)代系統(tǒng)，在數(shù)據(jù)的輸入與輸出過程中存在較多的安全隱患，一部分來源于會計人員的自身問題，一部分來源于網(wǎng)絡(luò)本身的不安全性，這都會對系統(tǒng)有一定的破壞性，從而對企業(yè)的財務(wù)信息管理造成危害。所以企業(yè)管理層已經(jīng)引起了注意，開始關(guān)注針對系統(tǒng)的風(fēng)險和安全管理與控制問題，現(xiàn)有的理論基礎(chǔ)和體制尚不完善，從會計人員來看仍然存在道德素質(zhì)低下與技術(shù)水平不合格的現(xiàn)象，從網(wǎng)絡(luò)技術(shù)來看還存在一定的漏洞和不足，需要進一步的改進和加強。本文的研究主要針對網(wǎng)絡(luò)會計信息系統(tǒng)現(xiàn)存的問題進行針對性的提出建議，為現(xiàn)代中小企業(yè)提供了參考依據(jù)，也為企業(yè)的管理發(fā)展奠定了現(xiàn)實基礎(chǔ)。

[參 考 文 獻]

[1]王艷.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的內(nèi)部控制[J].財務(wù)與會計，2015（3）：57-59

[2]劉潤龍.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全研究[J].中國商貿(mào)，2015（8）：152-154

[3]陳春梅.網(wǎng)絡(luò)環(huán)境新形勢下會計信息安全問題的研究[J].商場現(xiàn)代化，2013（32）：185-185

[責(zé)任編輯：高萌]