網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息化系統(tǒng)的安全隱患及其對(duì)策

王波

我國(guó)會(huì)計(jì)行業(yè)從傳統(tǒng)會(huì)計(jì)操作起步，經(jīng)過(guò)幾十年的發(fā)展，通過(guò)會(huì)計(jì)電算化階段的完善，迅速與網(wǎng)絡(luò)技術(shù)融合，與時(shí)俱進(jìn)，跨上了信息化發(fā)展的快車道，開始使用會(huì)計(jì)信息化系統(tǒng)。會(huì)計(jì)信息化對(duì)會(huì)計(jì)行業(yè)的發(fā)展具有非同尋常的劃時(shí)代意義，提升了企業(yè)財(cái)務(wù)工作的質(zhì)量，降低了企業(yè)的運(yùn)行和管理成本，智能規(guī)避了投資風(fēng)險(xiǎn)，但受網(wǎng)絡(luò)本身的缺陷、軟件安全漏洞以及人為因素的影響，會(huì)計(jì)信息化系統(tǒng)不可避免地存在一些安全隱患。本文將探討一些規(guī)避和減少會(huì)計(jì)信息和風(fēng)險(xiǎn)的措施。

計(jì)算機(jī)應(yīng)用于會(huì)計(jì)行業(yè)，始于上世紀(jì)70年代，截止目前，經(jīng)歷了會(huì)計(jì)電算化、會(huì)計(jì)信息化階段，帶給會(huì)計(jì)行業(yè)的便捷性是顯而易見的，大幅度提高了會(huì)計(jì)工作的效率，節(jié)約了運(yùn)行成本，避免了浪費(fèi)現(xiàn)象。另一方面，受網(wǎng)絡(luò)自身特點(diǎn)的影響，會(huì)計(jì)信息化的大面積推廣和應(yīng)用，客觀上加大了會(huì)計(jì)行業(yè)內(nèi)部控制過(guò)程的難度，影響了會(huì)計(jì)數(shù)據(jù)預(yù)測(cè)、控制和決策的準(zhǔn)確性。本文從分析網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息化系統(tǒng)安全隱患角度出發(fā)，總結(jié)出會(huì)計(jì)信息化工作中存在的不安全因素，并提出相應(yīng)的對(duì)策，以期對(duì)會(huì)計(jì)信息化工作提供些許參考。

一、網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息化安全

會(huì)計(jì)信息化系統(tǒng)是會(huì)計(jì)電算化的高級(jí)階段，是在會(huì)計(jì)電算化的基礎(chǔ)上對(duì)會(huì)計(jì)資料進(jìn)行進(jìn)一步電子化分析，得出科學(xué)結(jié)論的軟件系統(tǒng)。系統(tǒng)具有自動(dòng)化和智能化的功能，可以促使會(huì)計(jì)信息處理更加規(guī)范。會(huì)計(jì)信息化安全是在國(guó)際公認(rèn)的信息化完整性、保密性、可靠性基礎(chǔ)上推廣而來(lái)，對(duì)會(huì)計(jì)數(shù)據(jù)的安全性提出了更高要求，會(huì)計(jì)數(shù)據(jù)受到損失和破壞的程度必須在可承受、可預(yù)測(cè)的標(biāo)準(zhǔn)范圍之內(nèi)，對(duì)于后期的決策影響不大。在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)數(shù)據(jù)安全包括應(yīng)用程序的安全、網(wǎng)絡(luò)與信息安全、物理安全、人為行為安全等類型。

二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息化系統(tǒng)的安全隱患

1.網(wǎng)絡(luò)及計(jì)算機(jī)自身的不安全因素。第一，信息化系統(tǒng)存在風(fēng)險(xiǎn)。會(huì)計(jì)信息化系統(tǒng)的正常運(yùn)行離不開會(huì)計(jì)核算、會(huì)計(jì)管理、會(huì)計(jì)決策軟件及其依附的計(jì)算機(jī)軟件。結(jié)合計(jì)算機(jī)自身的特點(diǎn)，任何軟硬件都有可能出現(xiàn)不可預(yù)測(cè)的漏洞和錯(cuò)誤，輕則影響工作效率，重則導(dǎo)致會(huì)計(jì)數(shù)據(jù)的缺損和丟失。跟銀行、鐵路等其它行業(yè)數(shù)據(jù)交換相比，會(huì)計(jì)信息化數(shù)據(jù)無(wú)法做到數(shù)據(jù)全部實(shí)時(shí)同步和實(shí)時(shí)上傳，這將直接影響到會(huì)計(jì)信息化數(shù)據(jù)以及與之存在關(guān)聯(lián)的其他管理信息的安全性和可信度。第二，數(shù)據(jù)存取方面存在風(fēng)險(xiǎn)。企業(yè)常用的存儲(chǔ)介質(zhì)難以保證會(huì)計(jì)信息化數(shù)據(jù)的安全；一般企業(yè)通常沒有采用雙重或三重的數(shù)據(jù)備份；存儲(chǔ)介質(zhì)收到辦公環(huán)境的影響，例如個(gè)別硬盤受磁場(chǎng)干擾和震動(dòng)影響，或者頻繁地?cái)?shù)據(jù)擦寫都可能導(dǎo)致數(shù)據(jù)的丟失或被篡改。第三，網(wǎng)絡(luò)非法入侵的風(fēng)險(xiǎn)。計(jì)算機(jī)病毒的破壞性、網(wǎng)絡(luò)黑客的入侵及數(shù)據(jù)竊取等，這些因素都可能影響到會(huì)計(jì)信息化數(shù)據(jù)的安全。更令人擔(dān)心的是，有些別有用心的黑客可能會(huì)篡改已經(jīng)入賬的會(huì)計(jì)信息化數(shù)據(jù)，給企業(yè)造成不可估量的損失。

2.會(huì)計(jì)信息化工作人員的不合理授權(quán)風(fēng)險(xiǎn)。在信息化時(shí)代，跟會(huì)計(jì)信息化的職業(yè)道德有關(guān)的風(fēng)險(xiǎn)不容回避。會(huì)計(jì)信息化的操作過(guò)程幾乎全部在計(jì)算機(jī)系統(tǒng)中完成，只要擁有計(jì)算機(jī)系統(tǒng)操作權(quán)限，無(wú)論是否是合法的工作人員，都可以對(duì)數(shù)據(jù)篡改和竊取而不留任何痕跡，這就為嚴(yán)重的會(huì)計(jì)信息化犯罪案件的發(fā)生提供了可能性；很多企業(yè)在會(huì)計(jì)信息化應(yīng)用過(guò)程中，人員訪問(wèn)權(quán)限設(shè)置模糊，或者不經(jīng)授權(quán)即可直接訪問(wèn)或使用會(huì)計(jì)數(shù)據(jù)，這些做法必須及時(shí)規(guī)范。

3.會(huì)計(jì)信息化內(nèi)部控制存在風(fēng)險(xiǎn)。在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息化工作內(nèi)容更加繁雜，范圍更加廣泛，企業(yè)各部門之間以及與總部之間的數(shù)據(jù)交換更為頻繁，互相依賴程度進(jìn)一步加大，這些因素給會(huì)計(jì)信息化工作的安全帶來(lái)一定的威脅。另一方面，企業(yè)內(nèi)外部的會(huì)計(jì)資料以及會(huì)計(jì)檔案保管和保密性工作難度進(jìn)一步加大，會(huì)計(jì)信息化要求企業(yè)各部門、各子公司的會(huì)計(jì)數(shù)據(jù)必須及時(shí)匯總到總部的系統(tǒng)中，但會(huì)計(jì)核算過(guò)程中產(chǎn)生的原始憑證不能保證全部同步，可能會(huì)出現(xiàn)原始憑證和會(huì)計(jì)結(jié)論分離的現(xiàn)象。

4.重視程度不夠，相關(guān)制度滯后。在實(shí)際工作中，大多數(shù)國(guó)內(nèi)企業(yè)沒有實(shí)現(xiàn)嚴(yán)格意義的會(huì)計(jì)信息化工作應(yīng)用，對(duì)管理會(huì)計(jì)信息化等高級(jí)階段的內(nèi)容鮮有涉及，只是實(shí)現(xiàn)了簡(jiǎn)單的財(cái)務(wù)會(huì)計(jì)信息化。目前，會(huì)計(jì)信息化在企業(yè)中的應(yīng)用其實(shí)無(wú)法對(duì)企業(yè)管理產(chǎn)生決定性的影響。這種情況的出現(xiàn)，跟企業(yè)、政府等各級(jí)管理機(jī)構(gòu)對(duì)會(huì)計(jì)信息化重視程度不夠不無(wú)關(guān)系，導(dǎo)致相關(guān)法律法規(guī)不相配套，例如有些法規(guī)對(duì)軟件開發(fā)在細(xì)節(jié)上做出了規(guī)定，但實(shí)際上，這些規(guī)定恰恰制約和阻礙了會(huì)計(jì)信息化軟件的開發(fā)。

5.專業(yè)的會(huì)計(jì)信息化人才欠缺。目前，企業(yè)的會(huì)計(jì)信息化工作人員絕大多數(shù)以前從事傳統(tǒng)的手工會(huì)計(jì)和會(huì)計(jì)電算化工作，專業(yè)知識(shí)以及系統(tǒng)的操作技能欠缺，無(wú)法熟練應(yīng)用會(huì)計(jì)信息化系統(tǒng)，不能體現(xiàn)其高效的管理優(yōu)勢(shì)。企業(yè)迫切需要既熟悉會(huì)計(jì)業(yè)務(wù)知識(shí)、能熟練操作電算化軟件，又能熟練運(yùn)用會(huì)計(jì)信息化系統(tǒng)的專業(yè)人才。

6.內(nèi)部控制難度加大。手工會(huì)計(jì)流程能直觀反映出明細(xì)賬、日記賬、總賬以及相關(guān)賬簿之間的勾稽關(guān)系。而在會(huì)計(jì)信息化階段，計(jì)算機(jī)系統(tǒng)內(nèi)部經(jīng)過(guò)加工和計(jì)算，能夠快捷準(zhǔn)確地得出最終的分析結(jié)果，很大程度上提高了工作效率。但是，換另外一個(gè)角度，各個(gè)賬簿之間的制約關(guān)系看起來(lái)很不明顯，一旦發(fā)生數(shù)據(jù)錯(cuò)誤，將引起連鎖反應(yīng)。錯(cuò)誤的數(shù)據(jù)倒查難度極大，進(jìn)行修正難上加難。所以，企業(yè)會(huì)計(jì)信息化的應(yīng)用客觀上增加了企業(yè)內(nèi)部控制和稽核的難度。

三、規(guī)避會(huì)計(jì)信息化工作安全隱患的有效對(duì)策

1.增強(qiáng)認(rèn)識(shí)，建立科學(xué)合理的管理制度。在企業(yè)實(shí)際應(yīng)用中，管理者應(yīng)當(dāng)充分認(rèn)識(shí)會(huì)計(jì)信息系統(tǒng)的價(jià)值和意義，促使系統(tǒng)發(fā)揮更大的作用，更好地為企業(yè)服務(wù)。只有思想重視，才能建立切實(shí)可行、合理高效的管理制度，為會(huì)計(jì)信息化系統(tǒng)的正常運(yùn)行提供強(qiáng)有力的制度保障和重要依據(jù)。從客觀和主觀兩方面進(jìn)一步引導(dǎo)工作人員明確自己的責(zé)任。

2.及時(shí)培訓(xùn)，提高操作人員專業(yè)素質(zhì)。利用網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息化系統(tǒng)提高企業(yè)的工作效率，規(guī)避安全風(fēng)險(xiǎn)，專業(yè)技術(shù)人員責(zé)無(wú)旁貸。我國(guó)會(huì)計(jì)從業(yè)人員層次各異，專業(yè)素質(zhì)參差不齊，所以應(yīng)加強(qiáng)從業(yè)人員特別是會(huì)計(jì)師的培訓(xùn)，培訓(xùn)內(nèi)容應(yīng)注重提高會(huì)計(jì)師職業(yè)素質(zhì)，拓寬執(zhí)業(yè)領(lǐng)域，加強(qiáng)執(zhí)業(yè)組織的獨(dú)立性，規(guī)劃合理的培訓(xùn)流程。培訓(xùn)應(yīng)包括設(shè)定培訓(xùn)目標(biāo)、制定培訓(xùn)計(jì)劃、建立培訓(xùn)組織、培訓(xùn)效果反饋等環(huán)節(jié)。通過(guò)專業(yè)培訓(xùn)，可以快速提高會(huì)計(jì)師的專業(yè)素質(zhì)，引導(dǎo)會(huì)計(jì)師重視會(huì)計(jì)信息化系統(tǒng)的維護(hù)和操作，提高工作效率。

3.適當(dāng)投資，做好軟硬件維護(hù)工作。計(jì)算機(jī)硬件是軟件運(yùn)行的基礎(chǔ)。網(wǎng)絡(luò)硬件主要包括主機(jī)、服務(wù)器、交換機(jī)和路由器等。為了保證硬件的正常運(yùn)行，應(yīng)當(dāng)配備UPS電源，避免斷電造成數(shù)據(jù)丟失；定期對(duì)線路進(jìn)行檢查，用吸塵器保持機(jī)器內(nèi)部整潔；注意保持辦公室的環(huán)境清潔。對(duì)會(huì)計(jì)信息系統(tǒng)的軟件維護(hù)主要分為以下幾個(gè)步驟：第一，預(yù)防性維護(hù)。如果發(fā)現(xiàn)系統(tǒng)有潛在隱患，應(yīng)立即切斷外網(wǎng)，尋找根源，解決問(wèn)題。第二，擴(kuò)展性維護(hù)。結(jié)合軟件的特點(diǎn)，編制相關(guān)擴(kuò)展程序，提高軟件應(yīng)用能力。第三，完善性維護(hù)。即設(shè)置周密的權(quán)限、口令，適當(dāng)對(duì)數(shù)據(jù)加密，限制無(wú)關(guān)人員訪問(wèn)數(shù)據(jù)。定期檢查計(jì)算機(jī)病毒，慎用來(lái)歷不明的介質(zhì)和程序，并及時(shí)進(jìn)行數(shù)據(jù)備份。

4.互相牽制，強(qiáng)化系統(tǒng)內(nèi)部人員分工。內(nèi)部控制制度很重要的一個(gè)方面就是職責(zé)分離?？茖W(xué)地進(jìn)行系統(tǒng)內(nèi)部分工最有效的方式是在系統(tǒng)內(nèi)部設(shè)置操作和稽核兩類崗位，當(dāng)操作人員正常工作時(shí)，稽核人員能及時(shí)發(fā)現(xiàn)錯(cuò)誤并能用相關(guān)資源進(jìn)行糾錯(cuò)。提倡明確工作范圍，工作內(nèi)容不存在模糊的交叉地帶，實(shí)現(xiàn)崗位之間的互相制約。

四、結(jié)論

會(huì)計(jì)信息化系統(tǒng)對(duì)軟件的使用者要求進(jìn)一步提高，分析專業(yè)化和信息化處理是其發(fā)展的方向。必須正確認(rèn)識(shí)會(huì)計(jì)信息化系統(tǒng)的意義，意識(shí)到影響其安全的隱患，從會(huì)計(jì)信息存儲(chǔ)、信息傳輸、操作使用等方面入手，努力從源頭上杜絕危害會(huì)計(jì)數(shù)據(jù)安全的行為出現(xiàn)。[本文系寶雞職業(yè)技術(shù)學(xué)院課題（課題編號(hào)：2017116Y）階段研究成果。]

（作者單位：寶雞職業(yè)技術(shù)學(xué)院）endprint