■陳春梅 蘇州中材建設(shè)有限公司

21世紀(jì)以來(lái)信息科學(xué)技術(shù)的大發(fā)展，以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，得到了廣泛的應(yīng)用。由于現(xiàn)行經(jīng)濟(jì)環(huán)境中經(jīng)濟(jì)信息量大量增加，會(huì)計(jì)信息管理系統(tǒng)的應(yīng)用越來(lái)越依賴于計(jì)算機(jī)以及計(jì)算網(wǎng)絡(luò)，而由于計(jì)算網(wǎng)絡(luò)本身固有的脆弱性，為現(xiàn)行的以計(jì)算機(jī)網(wǎng)絡(luò)為支撐的會(huì)計(jì)信息管理系統(tǒng)帶來(lái)了潛在的風(fēng)險(xiǎn)。建立在互聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)會(huì)計(jì)，它既改變傳統(tǒng)會(huì)計(jì)原始數(shù)據(jù)的審核與確認(rèn)和會(huì)計(jì)信息的獲取、存儲(chǔ)和利用方式。研究網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息安全問(wèn)題，意義重大。

一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息安全的主要問(wèn)題

網(wǎng)絡(luò)的開(kāi)放性給會(huì)計(jì)工作帶來(lái)了高效率，但是使得扎根于此的會(huì)計(jì)信息安全受到了各式各樣的威脅，種種威脅實(shí)在令人為此擔(dān)憂。這些不安全的因素主要體現(xiàn)在一硬一軟兩個(gè)方面上：

1.“硬”方面

（1）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件選配上不當(dāng)會(huì)給會(huì)計(jì)信息帶來(lái)很大隱患。

①?gòu)拈_(kāi)始的設(shè)備的選擇安裝方面來(lái)看，各種設(shè)備的走線問(wèn)題，接頭處理，在原有的會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)中非法加裝硬件設(shè)備等各種安裝方面出現(xiàn)不合理的安裝都有可能影響網(wǎng)絡(luò)運(yùn)行不穩(wěn)定。例如，一名工作人員處于非法的目的，在對(duì)一筆收入進(jìn)行記賬接入備用機(jī)運(yùn)行時(shí)，在前臺(tái)的操作看到該筆收入確已入賬，但實(shí)際上該筆資金卻被轉(zhuǎn)移或在通訊設(shè)施中裝入一定的裝置截取機(jī)密。

②在實(shí)際工作中，計(jì)算機(jī)的實(shí)體硬件屬于相對(duì)精細(xì)的機(jī)器工具，工作環(huán)境的多種自然因素，以及人為的不正確操作，也可能會(huì)損傷計(jì)算機(jī)主板、硬盤等關(guān)鍵部件。而且，由于硬件的故障，以及存儲(chǔ)設(shè)備的保管不當(dāng)?shù)仍?，?huì)計(jì)數(shù)據(jù)備份的丟失，是一種經(jīng)?，F(xiàn)象。

（2）對(duì)于計(jì)算機(jī)來(lái)說(shuō)，必須有人員對(duì)其發(fā)出指令對(duì)其進(jìn)行操作才能完成工作。針對(duì)計(jì)算機(jī)的操作者來(lái)說(shuō)分為兩類：工作人員（合法操作人員）和不法分子（非法操作人員）。

①?gòu)墓ぷ魅藛T來(lái)看，對(duì)其操作的權(quán)限將其分為合法操作以及非法操作。由于會(huì)計(jì)人員誤操作或操作人員的概念模糊，或許將有價(jià)值的會(huì)計(jì)信息更改、丟失甚至銷毀。

②網(wǎng)絡(luò)犯罪是指行為人在未經(jīng)許可的情況下，對(duì)他人電腦系統(tǒng)或資料庫(kù)的攻擊、破壞，或者利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)、刑事等犯罪等行為。對(duì)會(huì)計(jì)信息的非法侵入，必然會(huì)造成商業(yè)機(jī)密的泄露，甚至是國(guó)家機(jī)密的泄露，這使網(wǎng)絡(luò)會(huì)計(jì)信息存在很大的安全隱患。

2.“軟”方面

（1）網(wǎng)絡(luò)系統(tǒng)和會(huì)計(jì)軟件系統(tǒng)及電腦操作系統(tǒng)的缺陷。

①網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定、安全與否，直接影響到會(huì)計(jì)信息的安全狀況。如不發(fā)分子在未經(jīng)授權(quán)的情況下，非法進(jìn)入企業(yè)網(wǎng)絡(luò)系統(tǒng)偷看企業(yè)會(huì)計(jì)信息，甚至是竊取企業(yè)的核心商業(yè)機(jī)密，在這種情況下，會(huì)計(jì)信息的安全性必然會(huì)受到威脅。

②財(cái)務(wù)軟件本身存在安全隱患，如果軟件系統(tǒng)不穩(wěn)定，會(huì)計(jì)數(shù)據(jù)就會(huì)非常容易丟失，會(huì)計(jì)信息也沒(méi)有安全保障。要想保障會(huì)計(jì)信息的真實(shí)性和可靠性，則必須研究和開(kāi)發(fā)出，適合我國(guó)網(wǎng)絡(luò)環(huán)境下運(yùn)行的高級(jí)財(cái)務(wù)軟件。

（2）內(nèi)部控制不嚴(yán)密。在IT環(huán)境下，計(jì)算機(jī)雖然可以將許多不相容工作內(nèi)容自動(dòng)合并完成，但由于其本身存在安全漏洞的原因會(huì)給會(huì)計(jì)信息系統(tǒng)容易形成內(nèi)部控制安全隱患。如果不能合理、有效地定義，以及實(shí)施會(huì)計(jì)崗位的分工、相互監(jiān)督，操作人員就可能越權(quán)篡改程序、數(shù)據(jù)文件，并通過(guò)對(duì)程序非法改動(dòng)，導(dǎo)致會(huì)計(jì)數(shù)據(jù)失去真實(shí)性，變得不可靠，以此達(dá)到某種非法目的。在手工方式下，會(huì)計(jì)信息是以紙張為載體進(jìn)行存檔，會(huì)計(jì)信息的修改或偽造很難不露痕跡的完成。在如今的網(wǎng)絡(luò)環(huán)境下，各種會(huì)計(jì)憑證已實(shí)現(xiàn)數(shù)字化電子化，存儲(chǔ)于磁性介質(zhì)上，且這種無(wú)紙化介質(zhì)情況下容易被篡改刪除偽造而不留任何痕跡，容易損壞，難以修復(fù)，這就給數(shù)字化的會(huì)計(jì)信息帶來(lái)了風(fēng)險(xiǎn)。

（3）法律法規(guī)不健全。當(dāng)前盡管我國(guó)已制定和頒布一些與計(jì)算機(jī)信息安全有關(guān)的法律法規(guī)，一定程度打擊了犯罪，保護(hù)計(jì)算機(jī)安全，但是目前并沒(méi)有專門針對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息安全的法律法規(guī)，各方面沒(méi)有統(tǒng)一的指導(dǎo)性意見(jiàn)，政策和實(shí)務(wù)層面正處于探索狀態(tài)，不能滿足需求，不能為其提供完整配套的法律依據(jù)，以此來(lái)看法律存在了漏洞、死角。

二、加強(qiáng)I T環(huán)境下會(huì)計(jì)信息安全的途徑探討

對(duì)于IT環(huán)境下會(huì)計(jì)信息安全這一問(wèn)題，也應(yīng)從網(wǎng)絡(luò)“硬”環(huán)境和網(wǎng)絡(luò)“軟”環(huán)境兩個(gè)方面來(lái)健全會(huì)計(jì)信息的安全，全面提高會(huì)計(jì)信息的安全度。

1.“硬”環(huán)境保障措施

硬環(huán)境是IT環(huán)境下會(huì)計(jì)信息安全的基礎(chǔ)條件，硬件設(shè)施做不到很好的支撐作用，那么會(huì)計(jì)信息安全問(wèn)題無(wú)從談起。更是對(duì)硬件設(shè)施的重視不夠，往往忽視硬件方面的問(wèn)題致使種種問(wèn)題的出現(xiàn)，其實(shí)很多是可以避免出現(xiàn)的。

（1）硬件設(shè)備安裝過(guò)程中應(yīng)該加強(qiáng)交流監(jiān)督完成狀況，做到不走錯(cuò)線、合理走線，接頭處理方面合理規(guī)劃。而在實(shí)際的需要制定有關(guān)技術(shù)性安全措施，包括構(gòu)建適應(yīng)網(wǎng)絡(luò)發(fā)展的會(huì)計(jì)信息安全體系，對(duì)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的評(píng)估，制定事件應(yīng)急處理體系等。

（2）為了安全起見(jiàn)，我們把關(guān)鍵性的硬件設(shè)備采用雙系統(tǒng)備份。除此之外，設(shè)備房?jī)?nèi)用于動(dòng)力、照明的供電線路應(yīng)該與計(jì)算機(jī)系統(tǒng)的供電線路單獨(dú)分開(kāi)配置使用，另外為了增加可靠性，需配置UPS蓄電池電源進(jìn)行不間斷供電以及防輻射和防電磁波干擾等設(shè)備。

2.“軟”環(huán)境維護(hù)手段

“軟”環(huán)境的問(wèn)題主要從網(wǎng)絡(luò)自身和網(wǎng)絡(luò)環(huán)境兩方面來(lái)看，要解決問(wèn)題就要抓住內(nèi)因和外因。想要達(dá)到促進(jìn)網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展，提供比較完善的安全網(wǎng)絡(luò)財(cái)務(wù)軟件，能滿足市場(chǎng)的需求。

（1）首當(dāng)其沖的問(wèn)題就是要加大軟件的開(kāi)發(fā)力度。為保證各項(xiàng)活動(dòng)的合法性和有效性在軟件開(kāi)發(fā)過(guò)程中應(yīng)該設(shè)計(jì)控制措施，并且這些措施要貫穿于系統(tǒng)規(guī)劃、分析、設(shè)計(jì)、實(shí)施以及運(yùn)行測(cè)試與維護(hù)之中。

（2）近年來(lái)，我國(guó)十分重視對(duì)內(nèi)部控制的研究，并發(fā)布了一系列規(guī)范和指導(dǎo)意見(jiàn)，促進(jìn)了單位內(nèi)部控制的建立和完善。內(nèi)部控制的主要目標(biāo)不僅是保證會(huì)計(jì)信息的真實(shí)可核性,還要保證會(huì)計(jì)信息的安全可靠性。對(duì)于內(nèi)部控制應(yīng)充分利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)，將控制方法與之融合，以此來(lái)降低信息風(fēng)險(xiǎn)。

（3）各國(guó)政府都有責(zé)任、有義務(wù)逐步制定出一套完整的法律體系，為網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展提供一個(gè)良好的法制環(huán)境。因此，我國(guó)網(wǎng)絡(luò)會(huì)計(jì)安全立法應(yīng)堅(jiān)持在立足我國(guó)國(guó)情的前提下，在參照國(guó)際有關(guān)示范法的原則情況下盡快制定完善符合我國(guó)國(guó)情的網(wǎng)絡(luò)會(huì)計(jì)信息管理、財(cái)務(wù)報(bào)告披露的法規(guī)、準(zhǔn)則，對(duì)其管理方法、管理人員的責(zé)任與權(quán)力以及提供虛假會(huì)計(jì)信息的懲處等方面做出明確的規(guī)定，在宏觀和微觀上營(yíng)造一個(gè)有利于發(fā)展的良好環(huán)境。

[1]張孟,李潔.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全問(wèn)題探討[J].商業(yè)會(huì)計(jì),2010,07:68-69.

[2]朱丹華.試探網(wǎng)絡(luò)環(huán)境下電子檔案的信息安全問(wèn)題[J].數(shù)字化用戶,2013,12:50.