李芊

在我看來，會計信息系統(tǒng)是指多種會計信息形成的有序結(jié)合、運行的系統(tǒng)。通過會計信息系統(tǒng)，可以對會計信息進(jìn)行收集與處理，完成會計核算任務(wù)，同時，相關(guān)信息使用人員也可用此做出正確的決策。隨著科技的發(fā)展和計算機(jī)的普及，傳統(tǒng)的通過人工計算分析得出的會計信息逐步演變?yōu)橥ㄟ^計算機(jī)進(jìn)行處理。計算機(jī)的快捷高效及高度的正確性使得人們越來越傾向于利用計算機(jī)來對各種會計數(shù)據(jù)進(jìn)行收集處理。這樣的信息系統(tǒng)也可被稱為計算機(jī)會計信息系統(tǒng)。雖然計算機(jī)處理信息有著較多的優(yōu)勢，但我們?nèi)圆荒芎雎跃W(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的安全性問題。

影響網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的安全問題

會計軟件的缺陷。性能的好壞是會計信息系統(tǒng)得以有效運行的關(guān)鍵，但是，某些商家出于利益的考慮，開發(fā)兼?zhèn)浯罅抗δ艿能浖砦脩簦c此同時，忽略了軟件的安全性，這使得軟件在設(shè)計方面存在或多或少的漏洞。在某些時候，用戶自行設(shè)計的軟件可能不能與財務(wù)軟件結(jié)合使用，從而造成資源浪費。

企業(yè)內(nèi)部控制可能失效。對業(yè)務(wù)活動的批準(zhǔn)授權(quán)是傳統(tǒng)的會計信息系統(tǒng)的要求，但是在網(wǎng)絡(luò)環(huán)境下，由于存在大量錯綜復(fù)雜的信息，這些信息交叉出現(xiàn)，使得計算機(jī)信息系統(tǒng)不能很好的處理與解決與之相關(guān)的問題，這可能造成會計信息的不準(zhǔn)確，使得原有的控制失效。由于介質(zhì)的不同屬性，使得計算機(jī)會計信息能毫無痕跡的被修改和刪除。

操作人員的有意破環(huán)?？赡艹鲇谧陨砝娴目紤]或管理層的要求，擅自修改刪除某些會計信息，或者是一些工作人員未經(jīng)授權(quán)私自處理相關(guān)信息。這就會嚴(yán)重導(dǎo)致會計信息失真。系統(tǒng)相關(guān)人員操作失誤、缺乏訓(xùn)練而不按規(guī)定的程序使用硬件設(shè)備，對系統(tǒng)運行過程中出現(xiàn)的故障不能及時排除，導(dǎo)致計算機(jī)死機(jī)或數(shù)據(jù)丟失，也會給系統(tǒng)帶來災(zāi)難性的后果。這也就使得從而使得信息使用者對信息準(zhǔn)確性的懷疑，不利于經(jīng)營管理者做出正確的經(jīng)營決策。

黑客攻擊。黑客通常利用計算機(jī)軟件和計算機(jī)網(wǎng)絡(luò)存在的一些漏洞侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)。嚴(yán)重時甚至?xí)?dǎo)致系統(tǒng)崩潰。

計算機(jī)病毒。計算機(jī)病毒是影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。它能影響計算機(jī)軟件、硬件的正常工作，破壞數(shù)據(jù)的正確性與完整性。它具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。

不可預(yù)測災(zāi)害。不可預(yù)測災(zāi)害多指的是一些自然環(huán)境因素導(dǎo)致的，比如說火災(zāi)、水災(zāi)、地震等不可抗力，這些災(zāi)害的發(fā)生會對系統(tǒng)軟硬件設(shè)備造成破壞，比如說水流會毀壞計算機(jī)設(shè)備，高溫會使得設(shè)備老化，從而造成數(shù)據(jù)丟失；建筑物沒有安裝避雷設(shè)施，遇雷擊會引發(fā)短路起火等，都會對系統(tǒng)造成毀滅性的危害。

安全防范措施

健全計算機(jī)軟硬件設(shè)備環(huán)境控制

配備可靠的硬件資源計算機(jī)終端應(yīng)選擇容量大、速度快、擴(kuò)充能力強(qiáng)、外設(shè)合理的機(jī)器；系統(tǒng)環(huán)境要求安排在專用的計算機(jī)機(jī)房內(nèi)，保持通風(fēng)良、潔凈、恒溫、恒濕、有良好的采光照明及噪聲控制設(shè)計等；重視機(jī)房的防雷系統(tǒng)，布置良好的防雷地線；還應(yīng)具有防潮、防震、防火、防盜、防塵等一系列安全設(shè)施；設(shè)備運行的好壞直接關(guān)系到系統(tǒng)的穩(wěn)定性，因此必須有一個穩(wěn)定的供電系統(tǒng)，配備專用電源、過電保護(hù)開關(guān)、uPS供電設(shè)備和良好的接地系統(tǒng)，提供電源回路、保護(hù)人體免受電擊，還可屏蔽設(shè)備內(nèi)部電路免受外界電磁干擾。

完善軟件開發(fā)與設(shè)計。軟件開發(fā)應(yīng)考慮后續(xù)支持能力，便于系統(tǒng)升級和對突發(fā)事件的處理，保證整個系統(tǒng)的暢通運行。擴(kuò)充模塊的開發(fā)設(shè)計應(yīng)考充分慮其兼容性和統(tǒng)一性，將各子系統(tǒng)集成在同一操作平臺上，成為業(yè)務(wù)之間能實現(xiàn)有效銜接的大系統(tǒng)；系統(tǒng)運行中形成的技術(shù)文檔對于系統(tǒng)的維護(hù)非常重要，應(yīng)建立技術(shù)手冊，如機(jī)房環(huán)境、系統(tǒng)原理、結(jié)構(gòu)、技術(shù)難點、業(yè)務(wù)流程、配置參數(shù)、故障處理經(jīng)驗等，有效減少因人員流動造成的工作脫節(jié)。

防病毒控制。首先，防火墻的安裝和病毒查殺軟件的安裝必不可很少，這是防病毒的首要措施，它可以攔截查殺木馬，防止未經(jīng)授權(quán)的人員入侵。其次，應(yīng)注重與相關(guān)軟件結(jié)合的技術(shù)措施，只有二者的良好配合，才能將風(fēng)險降到最低。最后，要注意定期更新殺毒軟和病毒庫，網(wǎng)絡(luò)病毒的變異多樣且快捷，只有及時對相關(guān)軟件進(jìn)行更新，才能有效地對網(wǎng)絡(luò)中的各種計算機(jī)系統(tǒng)進(jìn)行病毒掃描和查殺，防止病毒發(fā)作對會計信息系統(tǒng)及數(shù)據(jù)庫系統(tǒng)造成破壞。

完善法制環(huán)境

做好法律、政策上的相關(guān)保障。完善的法制環(huán)境，是會計信息系統(tǒng)安全實現(xiàn)的根本保證。應(yīng)從我國的基本國情出發(fā)，結(jié)合其他各國的相關(guān)準(zhǔn)則規(guī)范，制定出一套系統(tǒng)且合理的、符合我國國情的會計信息系統(tǒng)方面的法律法規(guī)，只有這樣，相關(guān)會計信息使用者的合法權(quán)益才能得到有效維護(hù)，不法分子才能得到懲處。這也是使我國會計信息系統(tǒng)真正走上健康發(fā)展的軌道的有效道路。

培養(yǎng)復(fù)合型人才，加強(qiáng)人員道德控制

眾所周知，科學(xué)技術(shù)是第一生產(chǎn)力，人才是立國之本，創(chuàng)新之源。內(nèi)部會計人員的思想品德和職業(yè)能力對會計信息系統(tǒng)的安全發(fā)展是非常重要的。鑒于內(nèi)部人員對系統(tǒng)的熟悉與了解，一旦系統(tǒng)被破壞，將產(chǎn)生極為惡劣的影響，所以要加強(qiáng)對會計人的職業(yè)道德培訓(xùn)。此外，系統(tǒng)維護(hù)與開發(fā)人員也要定期進(jìn)行學(xué)習(xí)，及時掌握新技術(shù)，并將此應(yīng)用到有關(guān)系統(tǒng)中去，要盡可能及時的發(fā)現(xiàn)系統(tǒng)中的存在的安全隱患，并能找到有效的解決措施。因此，應(yīng)抓好復(fù)合型會計人才的建設(shè)，堅持組織開展財會人員的繼續(xù)教育和培訓(xùn)工作，改善知識結(jié)構(gòu)，提高計算機(jī)應(yīng)用水平，培養(yǎng)既懂財會業(yè)務(wù)、又熟悉計算機(jī)應(yīng)用技術(shù)的復(fù)合型人才。

總之，在現(xiàn)代環(huán)境中，要尤其重視會計信息系統(tǒng)的安全性問題，及時實施相應(yīng)的安全防護(hù)措施，保證計算機(jī)會計信息系統(tǒng)安全有效的運行。