蘆麗麗 于應(yīng)來(lái) 陳茜 田欣

摘 要：本文選擇對(duì)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息安全問題為研究對(duì)象，分析了我國(guó)網(wǎng)絡(luò)會(huì)計(jì)下會(huì)計(jì)信息系統(tǒng)現(xiàn)狀，網(wǎng)絡(luò)會(huì)計(jì)下信息系統(tǒng)的安全問題及影響因素，從內(nèi)部控制和外部控制的角度提出了具體的解決對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)會(huì)計(jì) ?信息系統(tǒng) ?安全問題

牡丹江師范學(xué)院教改項(xiàng)目：“互聯(lián)網(wǎng)+”背景下會(huì)計(jì)人才信息技術(shù)能力培養(yǎng)體系構(gòu)建與實(shí)踐（項(xiàng)目編號(hào)：18-XJ20018 ）、牡丹江師范學(xué)院科研項(xiàng)目?jī)?nèi)部審計(jì)參與我國(guó)風(fēng)險(xiǎn)管理的研究（項(xiàng)目編號(hào)：1352MSYZD013）的階段性研究成果。

一、網(wǎng)絡(luò)會(huì)計(jì)下信息系統(tǒng)存在的安全問題

（一）網(wǎng)絡(luò)會(huì)計(jì)下信息系統(tǒng)存在的安全問題

網(wǎng)絡(luò)技術(shù)的日益成熟使社會(huì)經(jīng)濟(jì)的結(jié)構(gòu)發(fā)生了變化，打破了傳統(tǒng)的財(cái)務(wù)管理方式。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的開放性極強(qiáng)，可以充分實(shí)現(xiàn)信息資源共享，但與此同時(shí)，這使會(huì)計(jì)信息系統(tǒng)產(chǎn)生了很多安全隱患，主要表現(xiàn)為以下幾個(gè)層面。

1、財(cái)務(wù)資料保管不嚴(yán)密

財(cái)務(wù)資料全面的反映了企業(yè)的經(jīng)營(yíng)狀況，關(guān)乎企業(yè)的發(fā)展，對(duì)企業(yè)特別重要，因此要求對(duì)其采取嚴(yán)格的保密措施。但當(dāng)前仍然會(huì)發(fā)生財(cái)務(wù)資料丟失和泄露的情況，多數(shù)情況下都是會(huì)計(jì)管理人員工作不嚴(yán)謹(jǐn)導(dǎo)致的。

2、會(huì)計(jì)信息系統(tǒng)自身帶有漏洞

在網(wǎng)絡(luò)環(huán)境下，黑客攻擊正變得日益嚴(yán)重，從根本上講，會(huì)計(jì)信息系統(tǒng)被網(wǎng)絡(luò)黑客攻擊，通常是利用系統(tǒng)內(nèi)部的漏洞，黑客的技術(shù)和設(shè)備都很先進(jìn)，一旦發(fā)現(xiàn)系統(tǒng)漏洞就很容易進(jìn)行攻擊。系統(tǒng)的漏洞使其安全系數(shù)驟降，給企業(yè)帶來(lái)了新的隱患。

3、存在會(huì)計(jì)信息失真現(xiàn)象

會(huì)計(jì)信息失真是指所獲得的會(huì)計(jì)信息和數(shù)據(jù)不能真實(shí)的反應(yīng)相關(guān)的經(jīng)濟(jì)活動(dòng)，從而對(duì)企業(yè)的決策造成干擾。會(huì)計(jì)信息失真的根源是企業(yè)內(nèi)部管理的不足，才會(huì)產(chǎn)生數(shù)據(jù)不真實(shí)和員工違規(guī)的現(xiàn)象，企業(yè)必須高度重視，并加強(qiáng)對(duì)企業(yè)會(huì)計(jì)信息失真現(xiàn)象的控制。

二、網(wǎng)絡(luò)會(huì)計(jì)下信息系統(tǒng)安全問題的影響因素

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)提供用于企業(yè)決策的信息，所以最重要的是保護(hù)系統(tǒng)的安全性。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)不僅會(huì)被人為因素影響，還會(huì)受到非人為因素的影響，可能會(huì)出現(xiàn)信息失真等情況，對(duì)企業(yè)的經(jīng)營(yíng)活動(dòng)產(chǎn)生極大的威脅。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全主要影響因素如下：

（一）系統(tǒng)硬件

系統(tǒng)硬件上的安全風(fēng)險(xiǎn)就是指硬件的安全風(fēng)險(xiǎn)，大多數(shù)是因計(jì)算機(jī)設(shè)備等實(shí)體導(dǎo)致的，所以問題產(chǎn)生的因素可能人為因素，也可能是自然災(zāi)害或者系統(tǒng)漏洞等非人為因素。特別是人為因素，很可能造成巨大的影響，實(shí)體的損壞，可能導(dǎo)致有關(guān)的會(huì)計(jì)信息受到破壞，使信息不能使用。非人為因素通常是指不可抗力的情況，比如昆蟲災(zāi)害、火山爆發(fā)等。

（二）網(wǎng)絡(luò)原因

網(wǎng)絡(luò)在會(huì)計(jì)信息系統(tǒng)中造成的安全隱患，主要是指數(shù)據(jù)在傳輸過程中發(fā)生的安全威脅。由網(wǎng)絡(luò)原因引起的安全隱患有以下幾種情況：沒有授權(quán)的人非法獲取甚至偽造會(huì)計(jì)信息;會(huì)計(jì)信息系統(tǒng)被黑客入侵，導(dǎo)致信息泄露;計(jì)算機(jī)感染病毒，系統(tǒng)無(wú)法正常運(yùn)行等等。比如名聲鼎和的特洛伊木馬病毒，它的攻擊能力特別強(qiáng)大，能通過偽造登入頁(yè)面來(lái)截取管理者的身份信息。除了上述幾種情形，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)還可能被惡意攻擊，而導(dǎo)致系統(tǒng)損壞。

（三）會(huì)計(jì)人員

當(dāng)前網(wǎng)絡(luò)會(huì)計(jì)的最大隱患還是在于組織內(nèi)部人員，企業(yè)會(huì)發(fā)生未被授權(quán)卻擅自獲取甚至泄露信息的事件，所以企業(yè)內(nèi)部控制范圍應(yīng)擴(kuò)展到所有企業(yè)人員。另外，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)還可能受到其相關(guān)單位的影響，如今大多數(shù)企業(yè)都被要求在政府的信息披露平臺(tái)發(fā)布自身運(yùn)營(yíng)的數(shù)據(jù)，這也導(dǎo)致了新的安全隱患的產(chǎn)生。為了維持企業(yè)的運(yùn)營(yíng)并遵守相關(guān)制度，企業(yè)始終要和這些利益相關(guān)方進(jìn)行信息的聯(lián)系。就是這樣密切的信息溝通，可能會(huì)在企業(yè)與其相關(guān)機(jī)構(gòu)之間造成安全隱患。

三、網(wǎng)絡(luò)會(huì)計(jì)下的信息系統(tǒng)安全問題防范對(duì)策

（一）會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制

1、會(huì)計(jì)數(shù)據(jù)安全控制

在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息有很多的子系統(tǒng)，這些系統(tǒng)相輔相成，對(duì)會(huì)計(jì)系統(tǒng)的運(yùn)行起著巨大的作用，各子系統(tǒng)之間存在著一定的關(guān)聯(lián)，信息數(shù)據(jù)被儲(chǔ)存在不一樣的路徑之中，一旦其中一部分出現(xiàn)損壞，則其他的數(shù)據(jù)也可能被影響，進(jìn)而導(dǎo)致整個(gè)會(huì)計(jì)信息系統(tǒng)進(jìn)入癱瘓狀態(tài)。為了盡可能的避免這樣的情況出現(xiàn)，我們就要及時(shí)對(duì)一些會(huì)計(jì)數(shù)據(jù)進(jìn)行拷貝，以防止在以后的運(yùn)行中出現(xiàn)問題而導(dǎo)致一系列工作無(wú)法繼續(xù)進(jìn)行。

2、會(huì)計(jì)數(shù)據(jù)保密控制

互聯(lián)網(wǎng)是一個(gè)相對(duì)來(lái)說比較開放的系統(tǒng)，每分每秒都有很多的人在使用它，為了提防不法分子惡意修改甚至刪除會(huì)計(jì)數(shù)據(jù)，企業(yè)必須對(duì)重要的會(huì)計(jì)數(shù)據(jù)實(shí)施有效的保密措施。例如對(duì)系統(tǒng)訪問權(quán)限的嚴(yán)格控制等。

3、系統(tǒng)管理控制

會(huì)計(jì)系統(tǒng)管理控制是對(duì)企業(yè)各部門及其人員的內(nèi)部控制的。主要的控制如下：第一，在企業(yè)設(shè)置專們的人來(lái)管理;第二，安排工作者輪崗制度，要求每個(gè)人都記錄每天的工作，并進(jìn)行記錄;第三，對(duì)每一臺(tái)計(jì)算機(jī)都進(jìn)行妥善的維護(hù)和嚴(yán)格的管理。

4、系統(tǒng)加密控制

在會(huì)計(jì)信息系統(tǒng)中，在一些十分重要的環(huán)節(jié)上，設(shè)置雙重密碼，只有同時(shí)輸入兩個(gè)密碼才能進(jìn)行訪問。雙重密碼分別由管理此權(quán)限的不同人，各自根據(jù)相關(guān)規(guī)則設(shè)置，不能被其他人所知曉。只有雙重密碼都對(duì)上，才能夠執(zhí)行相應(yīng)的操作。這樣不但加強(qiáng)了安全管理，讓數(shù)據(jù)更安全，還保護(hù)了相關(guān)的人員，各司其職互不干擾。

（二）會(huì)計(jì)信息系統(tǒng)的外部控制

1、物理控制

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)要以為獨(dú)立成網(wǎng)為基本準(zhǔn)則，就算是與企業(yè)生產(chǎn)運(yùn)營(yíng)聯(lián)系較密切的系統(tǒng)，也不可以直接進(jìn)行連接。如果出現(xiàn)必須要聯(lián)接的情況，應(yīng)該使用防火墻系統(tǒng)等物理隔斷進(jìn)行保護(hù)，來(lái)保證每個(gè)環(huán)節(jié)的安全。防火墻能夠在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)建一個(gè)安全橋梁，來(lái)避免受到外部非法用戶的入侵，保護(hù)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部安全。

2、大眾訪問控制

網(wǎng)民們對(duì)網(wǎng)絡(luò)的操作一般為傳輸文件、發(fā)送及接收郵件和各種資料的查詢等，互聯(lián)網(wǎng)是一個(gè)開放的系統(tǒng)，網(wǎng)民在網(wǎng)上的一些行為是不可能被控制的，因此企業(yè)要加強(qiáng)對(duì)網(wǎng)頁(yè)訪問權(quán)限的管理。有以下幾個(gè)可行措施：第一，對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的網(wǎng)頁(yè)設(shè)置身份驗(yàn)證，核實(shí)成功才可以進(jìn)入系統(tǒng)并進(jìn)行操作;第二，嚴(yán)格管理網(wǎng)絡(luò)資源的類別、特別是訪問權(quán)限，分別登入者的身份，使不同身份可以訪問的范圍不同，修改信息更是要設(shè)置權(quán)限，不可隨意修改;第三，24小時(shí)監(jiān)管網(wǎng)絡(luò)的狀況，發(fā)現(xiàn)問題及時(shí)解決。

3、防病毒控制

要高度重視對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的維修與保護(hù)，對(duì)于一些網(wǎng)上病毒要采取強(qiáng)力有效的措施來(lái)進(jìn)行管理。國(guó)家通過制定相關(guān)的法規(guī)來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)，同時(shí)對(duì)網(wǎng)絡(luò)會(huì)計(jì)人員實(shí)行嚴(yán)格地訓(xùn)練，延續(xù)繼續(xù)教育的規(guī)定，不定時(shí)發(fā)起專業(yè)檢測(cè)，促使會(huì)計(jì)人員的專業(yè)技能與網(wǎng)絡(luò)水平同步上升。

參考文獻(xiàn)：

[1]姚蒙蒙.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)安全問題及對(duì)策探討[J]，品牌（下半月），2015（10）：78-80.

[2]張效民.順應(yīng)時(shí)勢(shì)推進(jìn)會(huì)計(jì)信息化建設(shè)[J]，財(cái)經(jīng)界（學(xué)術(shù)版），2015（17）：23-25.

[3]劉潤(rùn)龍.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全研究[J]，中國(guó)商貿(mào)，2015（8）：9-11.