摘 要：會計信息系統(tǒng)的應(yīng)用已是當(dāng)今信息時代的需要和發(fā)展趨勢，會計環(huán)境正在慢慢發(fā)生變化并走向互聯(lián)網(wǎng)世界。但由于網(wǎng)絡(luò)環(huán)境具有開放性、分布式等特征，系統(tǒng)的安全問題更加突出。因此，一方面要推進會計信息資源共享，另一方面要做好信息安全保密工作。而由于地域經(jīng)濟發(fā)展尚不平衡和普遍實行電算化的條件不成熟，依舊存在一些輕建設(shè)、輕安全保密的現(xiàn)象，給會計信息化安全保密工作帶來隱患和風(fēng)險。因此，會計信息安全保密工作必須引起高度重視。分析網(wǎng)絡(luò)環(huán)境自身、會計信息系統(tǒng)的性能、相關(guān)法律法規(guī)不完善、系統(tǒng)運行風(fēng)險等因素，對會計信息系統(tǒng)帶來的風(fēng)險，最后針對這些風(fēng)險進行原因分析并找出防范方法。

關(guān)鍵詞：會計信息系統(tǒng);信息安全;可靠性;風(fēng)險防范

中圖分類號：F230??????? 文獻標志碼：A????? 文章編號：1673-291X（2020）07-0085-02

一、相關(guān)理論

1.網(wǎng)絡(luò)開放性和安全性。網(wǎng)絡(luò)的作用和滲透力不斷擴大，已經(jīng)成為大眾的重要信息來源之一及新型活動空間。網(wǎng)絡(luò)利用多媒體等技術(shù)進行傳播，且傳播內(nèi)容形式多樣、即時性強，可滾動報告，即時更新;它和群體大眾能實現(xiàn)比較充分的互動，可以提供虛擬的人際交往，體現(xiàn)了網(wǎng)絡(luò)自由、開放，具有極高的開放性。要保障網(wǎng)絡(luò)信息的交流，網(wǎng)絡(luò)系統(tǒng)的安全性是重點，這樣才能提前做好安全措施，全方面、全方位地進行保護，對各種威脅進行具體的防范意識和措施，未雨綢繆，以確保網(wǎng)絡(luò)信息的安全性、可用性。

2.網(wǎng)絡(luò)環(huán)境下面臨的主要安全風(fēng)險。首先，客觀風(fēng)險。硬件、軟件配置維護不當(dāng)，埋下隱患并帶來的風(fēng)險，對會計信息的安全構(gòu)成極大威脅，如何規(guī)避風(fēng)險重點在于方法得當(dāng)。這種風(fēng)險主要表現(xiàn)在：系統(tǒng)硬件選配不當(dāng)，傳輸介質(zhì)不安全。其次，主觀風(fēng)險。在網(wǎng)絡(luò)會計信息系統(tǒng)的使用過程中存在著人為的不當(dāng)或者是不規(guī)范的操作，主要包括：一是未建立健全科學(xué)網(wǎng)絡(luò)管理制度，忽視日常維護，或者維護措施不當(dāng)，數(shù)據(jù)無備份未入檔等導(dǎo)致風(fēng)險存在。二是用戶越權(quán)對數(shù)據(jù)進行處理、修改等行為造成會計信息丟失甚至泄密。三是一些非法分子私自訪問并且篡改會計數(shù)據(jù)，企圖竊取會計數(shù)據(jù)，盜竊企業(yè)機密等。這會導(dǎo)致所在單位直接且相當(dāng)嚴重的經(jīng)濟損失，導(dǎo)致會計信息系統(tǒng)失效。

二、網(wǎng)絡(luò)會計信息系統(tǒng)現(xiàn)存的問題

在數(shù)據(jù)化時代的今天，信息傳遞量直線增長，很多機構(gòu)或者企業(yè)在信息迅速分享中獲益，同時也遭到不同程度的破壞，給信息使用者帶來不同程度的損失。

1.企業(yè)重要信息發(fā)生泄露導(dǎo)致?lián)p失。網(wǎng)絡(luò)會計環(huán)境的開放性必定存在信息失真的風(fēng)險。會計信息基本都是大篇幅數(shù)據(jù)，在網(wǎng)上傳遞過程中，被網(wǎng)絡(luò)黑客或競爭對手隨時可能進行非法截取并惡意篡改。作案分子侵害吞噬會計信息系統(tǒng)通常都是通過未經(jīng)過許可且非法的入侵用戶計算機賬戶，盜竊用戶信息并竊取銀行存款或者賬戶電子資金、非法傳載文檔信息、加載有害程序散布網(wǎng)絡(luò)病毒等，極大程度地影響著信息的安全性和真實性，從而影響信息使用者決策導(dǎo)致?lián)p失。

2.系統(tǒng)無法正常運行導(dǎo)致?lián)p失。傳載網(wǎng)絡(luò)病毒、輸入破壞性程序、故意錯誤操作都可能導(dǎo)致硬件損壞;與此同時，工作者的無意錯誤性操作也會導(dǎo)致程序錯亂、數(shù)據(jù)遺失，甚至系統(tǒng)癱瘓造成巨大損失。而網(wǎng)絡(luò)會計信息系統(tǒng)依靠這些集中的自動數(shù)據(jù)處理功能，人為的微小差錯或是自然情況下系統(tǒng)的失誤及其他原因的干擾都會造成嚴重后果，導(dǎo)致企業(yè)經(jīng)濟損失。

三、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)存在風(fēng)險的原因

1.網(wǎng)絡(luò)環(huán)境與會計信息系統(tǒng)的自身原因。網(wǎng)絡(luò)環(huán)境的自身原因主要體現(xiàn)在：一是網(wǎng)絡(luò)系統(tǒng)硬件選配不當(dāng)導(dǎo)致質(zhì)量低劣、功能欠缺，性能落后，工作不穩(wěn)定，配合不當(dāng)?shù)仍蛑萍s網(wǎng)絡(luò)運行和數(shù)據(jù)傳輸甚至造成數(shù)據(jù)丟失或出錯;二是網(wǎng)絡(luò)黑客在沒有授權(quán)的情況下侵入他人程序或用戶;三是計算機病毒的傳播不再是通過某些磁性介質(zhì)，而是逐漸上升到網(wǎng)絡(luò)傳播的層次。會計信息系統(tǒng)自身存在的原因主要是會計信息系統(tǒng)自身有不穩(wěn)定性，數(shù)據(jù)交流不完善;部門之間權(quán)限模糊;原始數(shù)據(jù)的保密與網(wǎng)絡(luò)的公開性相悖;再加上如今會計信息系統(tǒng)的運行運用不完善，系統(tǒng)漏洞諸多，且相關(guān)技術(shù)人員目前較為匱乏。導(dǎo)致在如今網(wǎng)絡(luò)大社會背景下，會計信息系統(tǒng)發(fā)展緩慢，目前多數(shù)公司企業(yè)還堅持原始憑證記賬的方式。

2.社會風(fēng)險。一是相關(guān)法律法規(guī)風(fēng)險。如今網(wǎng)絡(luò)會計的超速發(fā)展已經(jīng)超出了現(xiàn)有法律法規(guī)體系的規(guī)范，嚴重缺少網(wǎng)絡(luò)會計安全責(zé)任方面的相關(guān)法律規(guī)定，在法律上能否接受電子會計數(shù)據(jù)作為有效證件是一個國際性的問題。二是物理風(fēng)險。主要體現(xiàn)在計算機本身，硬件與系統(tǒng)的匹配會直接影響網(wǎng)絡(luò)安全。加之操作要求以及網(wǎng)絡(luò)本身等故障導(dǎo)致會計信息最終存儲與傳遞風(fēng)險加大。三是保密性、完整性的破壞風(fēng)險。市場主要內(nèi)部人員的泄密、盜取，加之中間轉(zhuǎn)移等會造成會計信息不完整及受到惡意篡改破壞等風(fēng)險。四是職業(yè)素養(yǎng)和道德風(fēng)險。職業(yè)素養(yǎng)和道德風(fēng)險難以防范在于人的主觀能動性，會計處理中的職業(yè)判斷以及數(shù)據(jù)輸出人為改動等都會導(dǎo)致安全風(fēng)險上升。

3.其他安全風(fēng)險。首先，硬件系統(tǒng)安全因素。一是人為因素。安全防范不到位，造成計算機硬件設(shè)備被盜。管理制度不健全，造成磁盤、光盤等磁介質(zhì)載體檔案的丟失和泄露。人的因素在保障會計信息安全過程中起著主導(dǎo)作用。二是自然因素。包括水災(zāi)、火災(zāi)、灰塵、鼠害、雷電等對計算機硬件的破壞，不可預(yù)測的災(zāi)難雖然發(fā)生的概率非常小，但不意味這不可能發(fā)生，一旦發(fā)生對信息系統(tǒng)的破壞性極大。其次，軟件系統(tǒng)安全因素。其一，計算機病毒。計算機病毒不但本身具有破壞性，更有害的是傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。會計信息系統(tǒng)內(nèi)的數(shù)據(jù)一旦被感染很有可能影響整體數(shù)據(jù)的安全性，導(dǎo)致系統(tǒng)數(shù)據(jù)銷毀或不真實等弊端。其二，網(wǎng)絡(luò)黑客。一些不法商家及不法分子為了盜取對方數(shù)據(jù)利于己用，使用網(wǎng)絡(luò)黑客對信息系統(tǒng)中的信息進行復(fù)制甚至盜取，極大地影響了會計信息系統(tǒng)的安全性。

四、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的信息安全風(fēng)險防范

1.不斷建立完善法律體系。立法并不斷完善是規(guī)范網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的基礎(chǔ)，也是網(wǎng)絡(luò)環(huán)境下會計信息得以充分發(fā)揮的保障，該層面因由政府進行建立和完善。該體系應(yīng)借鑒國外比較成熟的法律體系進行設(shè)立，結(jié)合當(dāng)前我國網(wǎng)絡(luò)環(huán)境、會計信息化等相關(guān)方面，逐步設(shè)立并循序漸進，在實際運用過程中進行修正完善。爭取盡快完善該法律體系，從而為市場主體、會計信息相關(guān)使用者營造一個優(yōu)質(zhì)的信息環(huán)境，并促使我國網(wǎng)絡(luò)會計信息管理體系真正實現(xiàn)有法可依，為應(yīng)對今后的國際網(wǎng)絡(luò)形勢變化，各種安全風(fēng)險提供強大的法律力量，成為國際會計信息系統(tǒng)安全防范的先進引導(dǎo)者。

2.信息主體內(nèi)部安全控制。會計信息源頭主體是防范風(fēng)險的主因，可以從數(shù)據(jù)源頭減少數(shù)據(jù)輸出風(fēng)險。在會計信息系統(tǒng)管理中，應(yīng)為用戶設(shè)置身份標識，明確并具體到用戶的數(shù)據(jù)資源和訪問范圍，建立數(shù)據(jù)備份和恢復(fù)制度。以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，結(jié)合本單位會計使用要求，確保會計信息在安全保密的傳輸途徑進行有效傳遞。對于信息處理系統(tǒng)的管理，除了進入用戶密碼專人專設(shè)管理外，對于更加高級的會計信息秘密系統(tǒng)，可采取第三方審核通過進入，建立數(shù)據(jù)瀏覽全程存儲備查制度，嚴格與今后審計掛鉤。嚴格的企業(yè)內(nèi)部控制制度和安全防范條例是確保信息主體施行的保障，高效全面的運行狀況實時監(jiān)控與防侵害系統(tǒng)是其中的關(guān)鍵，這對于規(guī)范企業(yè)風(fēng)險管理流程和內(nèi)部人員道德起到適當(dāng)?shù)谋O(jiān)督作用，從內(nèi)部源頭進行風(fēng)險控制，將極大減少網(wǎng)絡(luò)會計信息出現(xiàn)盜用、遺失等風(fēng)險。

3.注重素質(zhì)與意識的提升。人員意識和素質(zhì)是防范風(fēng)險的重要一環(huán)。人員意識方面，市場主體人員必須強化網(wǎng)絡(luò)安全意識，對照企業(yè)安全防范制度，嚴格執(zhí)行預(yù)警應(yīng)對等措施，堅決落實安全檢查防范責(zé)任制，不斷深化安全防范意識。人員素質(zhì)方面，加強培訓(xùn)必不可少。除此以外，網(wǎng)絡(luò)安全與會計信息系統(tǒng)知識應(yīng)更加熟知掌握，面對如此復(fù)雜的網(wǎng)絡(luò)環(huán)境和信息化會計系統(tǒng)，除專業(yè)技術(shù)人員外的使用者，全面的綜合能力是應(yīng)對風(fēng)險的先決條件。培訓(xùn)與宣傳并舉，滲透到市場主體人員，真正保障數(shù)據(jù)的真實和可靠性，提高網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)的風(fēng)險防范意識。

參考文獻：

[1]? 戴文濤.美英內(nèi)部控制評價模式對比分析及啟示[J].會計師，2011，（4）.

[2]? 顧奮玲.日本企業(yè)內(nèi)部控制評價與審計準則及其啟示[J].中國注冊會計師，2009，（1）.

[3]? 金靈.內(nèi)部控制審計研究問題[J].財政部財政科學(xué)研究所，2011，（9）.

[4]? 張玉.后安然時代國際內(nèi)部審計發(fā)展趨勢綜述[J].審計研究，2005，（5）.

[5]? 劉曉帆.淺析美國PCAOB第5號審計準則[J].商業(yè)會計，2008，（4）.

[6]? 吳壽元.內(nèi)部控制審計研究[J].財政部財政科學(xué)研究所，2011，（6）.

[7]? 謝曉燕，程富.談我國企業(yè)內(nèi)部控制審計的開展[J].財會月刊，2009，（27）.

[8]? 張龍平，陳作習(xí).財務(wù)報告內(nèi)部控制審計方法研究[J].審計月刊，2009，（4）.

[9]? 張海霞.企業(yè)內(nèi)部控制審計研究[D].太原：山西財經(jīng)大學(xué)，2012.

[責(zé)任編輯 吳明宇]

收稿日期：2019-11-28

作者簡介：袁海均（1987-），男，重慶人，財務(wù)經(jīng)理（財務(wù)管理部部長），中級會計師，從事財務(wù)管理與會計實務(wù)研究。