網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風(fēng)險及對策

王艷儒

摘要：隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，相關(guān)會計業(yè)務(wù)的經(jīng)濟(jì)交易需要在計算機(jī)信息系統(tǒng)下進(jìn)行，但是受到外界各種風(fēng)險的因素影響，直接給會計信息系統(tǒng)帶來一定的困擾，進(jìn)而對企業(yè)中財務(wù)的管理及經(jīng)營帶來威脅。本文對在網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)存在的風(fēng)險因素進(jìn)行分析，同時提出了相應(yīng)的風(fēng)險控制措施，同時對會計信息系統(tǒng)加以完善。

關(guān)鍵詞：網(wǎng)絡(luò)；會計信息系統(tǒng)；風(fēng)險控制

隨著計算機(jī)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)中的管理模式也隨之發(fā)生了改變，會計信息處理方式也出現(xiàn)了變化，網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)應(yīng)運而生，資源共享性、處理數(shù)據(jù)及時性、管理智能化等方面的特點，這讓從財務(wù)管理工作逐漸的發(fā)揮著重要的作用。但是，網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)對企業(yè)的管理水平、信息化水平及操作人員的素質(zhì)等方面提出了較高的要求，同時也面臨著較多的風(fēng)險。

一、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的特點

會計信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境下，主要建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計信息系統(tǒng)，也就是在互聯(lián)網(wǎng)環(huán)境下進(jìn)行的不同交易中的會計事項進(jìn)行確認(rèn)、計量和披露的會計活動。網(wǎng)絡(luò)環(huán)境按照連接網(wǎng)絡(luò)的方式分為兩種：一種是，企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境，通過組件企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，有效的實現(xiàn)企業(yè)內(nèi)部各個部門之問的信息交流和資源共享；另外一種是互聯(lián)網(wǎng)環(huán)境，也就是通過互聯(lián)網(wǎng)讓企業(yè)可以和外部單位之間進(jìn)行信息交流與共享。

二、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風(fēng)險分析

會計信息新系統(tǒng)在系統(tǒng)開始使用到報廢的過程，在每一個步驟都很有很能出現(xiàn)相應(yīng)的風(fēng)險威脅。在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)技術(shù)的發(fā)展會讓會計數(shù)據(jù)和儲存介質(zhì)被替換，電子符號和磁介質(zhì)胡普遍的使用，但是會計信息系統(tǒng)的風(fēng)險系數(shù)會不斷地增多。網(wǎng)絡(luò)系統(tǒng)的開放性可以讓數(shù)據(jù)的得到共享，保密性也會隨之下降，在財務(wù)管理方面會出現(xiàn)較多的風(fēng)險，導(dǎo)致出現(xiàn)一些安全問題。

（一）系統(tǒng)運行帶來的風(fēng)險因素

在信息系統(tǒng)隱藏運行中，主要會出現(xiàn)兩種風(fēng)險，包括了人為和非人為的風(fēng)險因素。其中，人為風(fēng)險因素包含了以下幾個方面：犯罪分子借助計算機(jī)病毒來對用戶的系統(tǒng)網(wǎng)絡(luò)進(jìn)行侵犯，造成網(wǎng)絡(luò)的性能下降，最終會出現(xiàn)癱瘓的現(xiàn)象；犯罪分子非法的盜取網(wǎng)絡(luò)的資源，使通信網(wǎng)絡(luò)不能順暢的運行。而非人為因素就是，自然災(zāi)害給系統(tǒng)帶來的故障影響。

（二）數(shù)據(jù)的高度集中帶來的風(fēng)險

在非網(wǎng)絡(luò)環(huán)境下，會計系統(tǒng)的工作會被分在不同的部門，大多數(shù)也是由多個工作人員對此進(jìn)行核算、監(jiān)督完成的，這樣做雖然比較復(fù)雜，可是工作中出現(xiàn)了失誤基本也是在后面的環(huán)節(jié)中被發(fā)現(xiàn)。但在網(wǎng)絡(luò)環(huán)境下，信息系統(tǒng)中的資源數(shù)據(jù)基本都可以得到共享，加上數(shù)據(jù)比較集中，系統(tǒng)運行的速度比較快，如果不能及時發(fā)現(xiàn)失誤的情況，到最后，一個小小的失誤都會給相關(guān)部門帶來嚴(yán)重的后果。

（三）資源數(shù)據(jù)完整性下的風(fēng)險因素

在網(wǎng)絡(luò)環(huán)境下，想要保證信息系統(tǒng)中的資源數(shù)據(jù)完整性，是具有一定的難度。風(fēng)險因素也可以歸為人為和非人為兩個方面。比如說，會計系統(tǒng)中的工作人員非法入侵系統(tǒng)、越級處理相關(guān)系統(tǒng)中的數(shù)據(jù)等，這些風(fēng)險因素是整個會計信息系統(tǒng)中的資源數(shù)據(jù)被流失或是修改，導(dǎo)致整個系統(tǒng)運行受到一定的影響，給用戶帶來嚴(yán)重的經(jīng)濟(jì)災(zāi)難。

三、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)風(fēng)險控制對策

網(wǎng)絡(luò)會計信息系統(tǒng)，會面臨外部和內(nèi)部的侵害，使我們要采取相應(yīng)的安全對策，按照重要性的原則，對網(wǎng)絡(luò)會計信息系統(tǒng)的可能出現(xiàn)的問題給出相應(yīng)的解決對策。

（一）網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)外部的防范措施

（1）加強(qiáng)外部防范措施，首先，可以安裝防火墻，有效的保護(hù)內(nèi)聯(lián)網(wǎng)的企業(yè)信息系統(tǒng)以免受到互聯(lián)網(wǎng)上的攻擊。防火墻可以對網(wǎng)上的會計信息自由流動進(jìn)行限制，實現(xiàn)安全上網(wǎng)的訪問。其次，可以采用信息加密技術(shù)中的非對稱加密機(jī)制，實現(xiàn)共同保守會計數(shù)據(jù)的秘密。在網(wǎng)絡(luò)會計信息系統(tǒng)中，有通信線路上的數(shù)據(jù)流加密，數(shù)據(jù)庫中的數(shù)據(jù)文件也進(jìn)行加密，數(shù)字簽字等加密手段。最后，還可以采用一種主動控制技術(shù)，此技術(shù)可以監(jiān)聽流動網(wǎng)絡(luò)上的數(shù)據(jù)包，及時的識別具有黑客攻擊的數(shù)據(jù)包。

（2）完善網(wǎng)絡(luò)會計系統(tǒng)中的內(nèi)外部控制及管理體系，全方位的完善內(nèi)部控制體系，其中包括了了對計算機(jī)系統(tǒng)的審核，在系統(tǒng)的操作中建立相應(yīng)的數(shù)據(jù)保護(hù)結(jié)構(gòu)，調(diào)用計算機(jī)機(jī)密文件時，要登錄用戶名、日期及使用方式，修改文件和數(shù)據(jù)都要進(jìn)行登錄備查。為系統(tǒng)中的每個用戶設(shè)置一個安全級別和身份的表示，按照用戶的權(quán)限訪問相應(yīng)的數(shù)據(jù)資源，明確每一個用戶對數(shù)據(jù)訪問的范圍和內(nèi)容，同時對數(shù)據(jù)的查閱、修改及刪除等權(quán)限進(jìn)行進(jìn)一步的規(guī)定，并且建立相應(yīng)的數(shù)據(jù)備份及恢復(fù)制度。

（二）確保會計信息的真實性

互聯(lián)網(wǎng)條件下的會計信息系統(tǒng)的數(shù)據(jù)流，比如說，會計憑證、會計報表等方面的數(shù)據(jù)，大部分都是通過互聯(lián)網(wǎng)進(jìn)行傳遞的。隨著電子商務(wù)的的發(fā)展，企業(yè)中的會計信息不可避免要進(jìn)行內(nèi)外不同系統(tǒng)的傳遞，要保證會計信息在傳遞的過程中，不會被修改和破壞，保證會計信息絕對具有真實性。首先，就要采取信息加密的儲存通訊技術(shù)，對會計信息系統(tǒng)的服務(wù)器及客戶端傳遞的數(shù)據(jù)都要進(jìn)行加密，有效的防止非法用戶盜取機(jī)密信息和越級操作數(shù)據(jù)的情況；其次，要加強(qiáng)對數(shù)據(jù)輸入的控制，對輸入的數(shù)據(jù)、代碼等進(jìn)行相應(yīng)的檢驗。同時，要加強(qiáng)對數(shù)據(jù)處理的控制，每個客戶終端處理數(shù)據(jù)的時候，都要經(jīng)過服務(wù)器進(jìn)行相應(yīng)的授權(quán)，這樣可以保證數(shù)據(jù)的真實性和合法性。

（三）會計檔案的管理

在網(wǎng)絡(luò)環(huán)境下，會計信息和數(shù)據(jù)要采用多種方式進(jìn)行相應(yīng)的備份，要進(jìn)行磁盤、光盤等方式對數(shù)據(jù)備份，又要進(jìn)行傳統(tǒng)的打印輸入，保存紙質(zhì)數(shù)據(jù)的備份。一個合理完善的檔案管理制度一般都有合格的檔案管理人員及相應(yīng)的借還手續(xù)、安全可靠的檔案保管設(shè)施等。除此之外，還要對所有的檔案進(jìn)行定期的備份，并對備份進(jìn)行很好的保存。

四、結(jié)束語

網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)是以計算機(jī)、網(wǎng)絡(luò)技術(shù)等新型的信息處理工作，對傳統(tǒng)會計核算的方法進(jìn)行替換。隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)也會隨之發(fā)展和創(chuàng)新，網(wǎng)絡(luò)將會使會計信息系統(tǒng)最大限度的發(fā)揮自身的優(yōu)勢，在未來的經(jīng)濟(jì)社會中發(fā)揮更大的潛能。