李喚兒

[提要] 隨著信息時代的發(fā)展，各行各業(yè)多數(shù)都實現(xiàn)了信息化，企業(yè)會計信息化就是一個重要內(nèi)容，但企業(yè)網(wǎng)絡(luò)會計信息安全性問題也被提上了日程。本文就企業(yè)財務(wù)會計人員、計算機軟件硬件、企業(yè)制度等角度分析可能影響會計信息安全的因素，并提出相應(yīng)的解決方案。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；會計信息；安全；研究

中圖分類號：F23 文獻標(biāo)識碼：A

收錄日期：2014年8月29日

一、會計信息安全的重要性

在現(xiàn)代經(jīng)濟結(jié)構(gòu)中，企業(yè)是帶動經(jīng)濟發(fā)展的重要部分，網(wǎng)絡(luò)時代更是讓這一點更加明顯，它打破了企業(yè)傳統(tǒng)的管理模式和會計模式，實現(xiàn)了企業(yè)的信息化，在這樣的大環(huán)境下，會計信息化代替了傳統(tǒng)手工記賬，大大便利了會計信息的處理。會計信息化系統(tǒng)是在不改變會計本質(zhì)的基礎(chǔ)上，將計算機運用到會計領(lǐng)域，是一種按照現(xiàn)代企業(yè)管理的思想設(shè)計的基于計算機技術(shù)的現(xiàn)代企業(yè)會計信息系統(tǒng)。通過這樣的信息化系統(tǒng)能夠?qū)崿F(xiàn)會計數(shù)據(jù)的多元化管理，大大減輕了會計人員的工作量，運用計算機程序軟件，避免了手工記賬容易出現(xiàn)的數(shù)據(jù)運算錯誤，為會計信息使用者實施經(jīng)濟管理與決策提供及時、準(zhǔn)確、系統(tǒng)的信息。但會計信息化在提高工作效率的同時，由于處于網(wǎng)絡(luò)環(huán)境下，也增加了會計數(shù)據(jù)泄露的風(fēng)險。只有解決了能導(dǎo)致會計信息安全問題的因素，才能真正意義上地實現(xiàn)會計信息化的目的，促進企業(yè)又好又快的發(fā)展。

近年來，企業(yè)由于信息泄露引起損失的事件層出不窮，這些都在警示我們信息安全的重要。一個企業(yè)經(jīng)濟的核心部分就是財務(wù)會計數(shù)據(jù)。通過會計信息可以反映企業(yè)的財務(wù)問題，企業(yè)的運營狀況以及未來的發(fā)展方向，特別在當(dāng)今經(jīng)濟全球化的環(huán)境下，隨著企業(yè)規(guī)模和涉及行業(yè)的擴大，會計信息更是起到越來越重要的作用，部門負責(zé)人可以清楚地獲悉自己所管理的部分的完整、全面、細致的記錄，財務(wù)人員將會計信息最后編制成資產(chǎn)負債表、利潤表、現(xiàn)金流量表等供企業(yè)管理者和其他使用人員查閱，管理者通過對會計信息評估及時發(fā)現(xiàn)管理上存在的問題，根據(jù)企業(yè)的資金運行，更好地策劃企業(yè)的經(jīng)濟業(yè)務(wù)活動，投資者通過會計信息獲取企業(yè)的財務(wù)狀況和經(jīng)營成果，以便進行合理投資決策。

二、影響會計信息安全的因素分析

會計信息對現(xiàn)代企業(yè)有很重要的作用，因此在企業(yè)實現(xiàn)會計信息化后，面對現(xiàn)今各種信息泄露事件，我們必須提高警惕，分析可能造成會計信息安全問題的因素，并對之進行預(yù)防和完善，保護企業(yè)的會計信息安全。

（一）實行會計信息化的計算機硬件存在的問題。會計信息化與運用計算機的水平密不可分，會計數(shù)據(jù)存儲于計算機的存儲區(qū)，因此計算機的硬件系統(tǒng)的配置就很重要了，出現(xiàn)配置不當(dāng)或系統(tǒng)故障時都會影響會計工作的進行，故障時也容易造成數(shù)據(jù)的丟失，不利于會計信息的連通，嚴重時會導(dǎo)致系統(tǒng)癱瘓，威脅傳輸?shù)男畔⒌耐暾?，甚至使信息丟失，造成不可估量的損失。日常的會計工作中，計算機硬件在遇到突發(fā)情況，比如斷電之類，很容易造成系統(tǒng)磁盤的損壞而出現(xiàn)數(shù)據(jù)丟失的情況。

（二）企業(yè)運用的財務(wù)會計軟件存在的問題。企業(yè)會計軟件是會計信息化運作的基礎(chǔ)，不同的會計軟件有不同的操作方法，有些操作的功能相同，但操作過程卻有區(qū)別。一個設(shè)計合理，功能優(yōu)越的財務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制、互相監(jiān)督，這樣有利于加強人員管理，起到最基礎(chǔ)的堵塞漏洞的作用。

在應(yīng)用軟件的研制過程中，對容易出現(xiàn)問題的軟件功能、細節(jié)等地方，全靠研究人員的多方面思量，如果考慮不周就有可能使得實際工作中出現(xiàn)與預(yù)想不同的結(jié)果，進一步導(dǎo)致整個結(jié)果有差錯。如果有這種問題存在的話，在實際處理中，當(dāng)輸入原始資料，在軟件程序的控制下就會出現(xiàn)多個結(jié)果，這樣的問題直接影響到數(shù)據(jù)的真實、安全。

在會計信息化深入企業(yè)之后，財務(wù)會計軟件成為了會計信息化的運行平臺，我國常用的財務(wù)軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如，用友軟件中，在填制采購及銷售訂單時，系統(tǒng)不要求輸入采購或銷售人員等相關(guān)經(jīng)手人員。這樣的問題對多數(shù)要求按業(yè)務(wù)員進行訂單匯總的企業(yè)來說，不輸入采購或銷售人員，不便于匯總管理，而且如果日后出現(xiàn)問題，也對落實責(zé)任非常不利。而在金蝶軟件中，相比用友軟件的能夠增加、刪除、修改等功能，金蝶K3中只有查詢權(quán)和管理權(quán)，對用戶的職能設(shè)置不夠完美，安全性不高。

（三）人為的刻意破壞和泄露

1、財務(wù)人員實際操作不當(dāng)。由于實施會計信息化的財務(wù)人員處理業(yè)務(wù)能力不夠，自身職業(yè)素養(yǎng)不高，或責(zé)任心不強等原因造成的會計數(shù)據(jù)錄入出錯、操作步驟失誤、錯誤的處理方法以及檢查力度不夠?qū)е沦~簿混亂，賬證不符，賬賬不符等現(xiàn)象，降低了會計工作的質(zhì)量，從而導(dǎo)致會計信息的完整性缺失、失去原本的信息可靠性。據(jù)華商網(wǎng)數(shù)據(jù)，在我國從業(yè)的財務(wù)人員中，會計人才市場已經(jīng)供大于求，多數(shù)都只是初級資格，真正高能力、高素質(zhì)、高效率的三高求職人數(shù)僅有該專業(yè)全部人數(shù)的10%左右，并不能滿足用人單位的需求。也就是說，會計從業(yè)人員的能力水平難以達到高層次的問題才是自身沒有找到好的工作崗位的原因。

2、會計人員違背職業(yè)道德，不遵紀守法。對會計政策法規(guī)不十分了解，在實際業(yè)務(wù)操作不規(guī)范，具體控制措施不嚴的情況下，偽造、變造、隱匿、毀損會計資料；或是明知各項會計政策法規(guī)，但在現(xiàn)代這個充滿誘惑的時代，為了追求自己的利益，放棄原則，利用職務(wù)之便貪污、挪用公款、未經(jīng)許可轉(zhuǎn)移資金、掩蓋企業(yè)各種舞弊等行為，做出不法之事，甚至竊取或泄露本企業(yè)機密，不顧企業(yè)損失，自己從中獲得利益。

3、單位領(lǐng)導(dǎo)的授意。當(dāng)代的企業(yè)中，公費私用的情況并不少見，對于領(lǐng)導(dǎo)的私用開支，會計人員作為企業(yè)雇員，不堅持自己的原則，不僅不阻止勸說這樣的錯誤，還聽從領(lǐng)導(dǎo)，參與造假，將私用公化，使得表面的會計數(shù)據(jù)不真實。

4、內(nèi)部非會計人員的盜取。非會計人員懷有目的性的通過利用盜取或收買有權(quán)限人員的訪問密碼之類通過了計算機財務(wù)軟件，在進入會計軟件系統(tǒng)之后，可以查詢想要查看的會計數(shù)據(jù)、賬簿信息、修改數(shù)據(jù)，甚至通過使用工具軟件直接將數(shù)據(jù)盜走。

（四）網(wǎng)絡(luò)黑客、病毒的攻擊

1、電腦黑客的攻擊。網(wǎng)絡(luò)的廣泛運用也衍生出了黑客的存在，他們非法的利用計算機安全軟件系統(tǒng)漏洞，侵入到電腦用戶的系統(tǒng)中。在會計信息化中，電腦黑客入侵到企業(yè)的財務(wù)軟件中，查閱企業(yè)的會計數(shù)據(jù)信息，甚至利用網(wǎng)絡(luò)的漏洞，對電腦用戶進行實時的監(jiān)控，盜取企業(yè)的核心關(guān)鍵信息，從各個方面攻擊會計信息安全，使得企業(yè)的會計數(shù)據(jù)完全暴露在商業(yè)競爭者或有別的意圖的人的面前。

2、數(shù)據(jù)傳送過程中的安全威脅。會計數(shù)據(jù)的信息化，使得在進行會計數(shù)據(jù)的傳送時，如果被對本企業(yè)有不正當(dāng)意圖的人利用，則在傳輸?shù)倪^程中很容易造成數(shù)據(jù)被截獲。

3、計算機病毒的破壞。計算機病毒隨著網(wǎng)絡(luò)的發(fā)展也呈現(xiàn)出多樣化的特點，傳播途徑多，有些病毒一旦感染，很容易破壞原本的計算機程序，或者針對性地破壞計算機中的某個軟件，企業(yè)會計信息化所用的財務(wù)軟件也有可能被病毒感染，造成軟件中的會計內(nèi)容無法瀏覽，軟件無法使用，甚至使整個會計軟件系統(tǒng)癱瘓，造成會計數(shù)據(jù)的丟失、損壞和篡改，而且損害硬盤后也無法進行數(shù)據(jù)的恢復(fù)，對會計信息安全有很大的威脅。

三、預(yù)防及解決會計信息安全問題的方法

信息時代的到來讓會計的職業(yè)從手工記賬的繁瑣來到現(xiàn)代化信息工程下的會計網(wǎng)絡(luò)化，也增大了人為的接近會計數(shù)據(jù)的機會，隨著人們心態(tài)以及對利益、名聲等的追求，對企業(yè)有很大影響力的會計數(shù)據(jù)也有了不同的想法。會計信息安全面臨的挑戰(zhàn)日益增強。在上述的分析中，從不同角度和層面得到了可能會影響到會計信息安全的因素，這些因素存在于這么多方面，而在目前的網(wǎng)絡(luò)時代中，會計信息的安全對一個企業(yè)來說是非常重要的，因此如何才能進一步地保護會計信息的安全是一個很大的問題。

（一）完善企業(yè)財務(wù)軟件的開發(fā)，做好系統(tǒng)維護工作。財務(wù)軟件是會計人員實際工作中直接操作的，也是會計信息錄入后處理的重要部分，軟件的好壞、是否適合本企業(yè)的會計操作，功能是否完善都會影響到會計信息的安全。因此，完善企業(yè)財務(wù)軟件的開發(fā)要在日常做好軟件的升級、更新、系統(tǒng)維護等，配備功能完善的會計電算化軟件，請專門的軟件研發(fā)人員定期對系統(tǒng)進行檢查，以確保財務(wù)軟件處于正常、良好的運行狀態(tài)。

（二）規(guī)律地進行會計用計算機的硬件檢查，加強基礎(chǔ)設(shè)施的安全防范工作。會計用計算機是企業(yè)的固定資產(chǎn)，通常為了減少開支，企業(yè)在現(xiàn)有資源可利用的前提下，通常不太注重設(shè)備的更新?lián)Q代和機器重換，這樣的長期使用下，計算機出現(xiàn)系統(tǒng)故障、硬件損傷等等原因都可以成為會計信息數(shù)據(jù)不安全的潛在隱患。為了消除因為長久的不對會計用計算機進行重換引起的會計數(shù)據(jù)安全問題隱患，企業(yè)應(yīng)該注意對計算機這種設(shè)備的折舊和換代，配備硬件過硬的計算機設(shè)備。在企業(yè)內(nèi)部組建專門解決各種計算機問題的部門或小組，針對日常使用中出現(xiàn)的一般性硬件故障進行維修。

（三）企業(yè)多組織對財務(wù)人員的會計安全教育和管理，提高會計人員的自律意識，并在工作中進行考察，加強他律的強度。財務(wù)人員是了解企業(yè)會計信息的核心人員，參與會計工作的人員職業(yè)道德直接影響到會計信息的安全。在通常的工作中，對待工作是否認真、是否秉持公正誠信的態(tài)度對待自己的職業(yè)靠的就是會計人員的自律意識，這種自律意識的缺失也是現(xiàn)今網(wǎng)絡(luò)時代下造成會計數(shù)據(jù)丟失或失真的直接主要原因，因此，加強會計從業(yè)人員職業(yè)道德的培養(yǎng)是非常有必要的。企業(yè)可以定期地請專業(yè)老師對企業(yè)內(nèi)部財務(wù)人員進行職業(yè)素養(yǎng)培訓(xùn)和再教育，不定期地實行財務(wù)人員職業(yè)道德的檢測，或者讓財務(wù)人員對自己近期的工作做簡報，重點說明自己或周圍同事存在的問題。

（四）會計人員及時做好會計數(shù)據(jù)的備份工作。備份本身就是為了防止數(shù)據(jù)因為特殊原因丟失而事先將數(shù)據(jù)做個復(fù)制并存儲起來，因此及時地做數(shù)據(jù)的備份工作可以在出現(xiàn)數(shù)據(jù)有問題時做重新恢復(fù)的步驟，從而在很大程度上防止數(shù)據(jù)的丟失。

（五）企業(yè)制定更加完善的制度或規(guī)定。在管理制度上，管理機制要符合內(nèi)在性、系統(tǒng)性、客觀性、自動性和可調(diào)性，有怎么樣的管理機制就有怎么樣的管理行為、怎么樣的管理效果。實行最基本的崗位輪換制度、親屬回避制度。①崗位輪換制度一來可以提高企業(yè)財務(wù)人員處理不同工作的能力，還可以減少財務(wù)人員在了解業(yè)務(wù)后，利用工作的屬性和漏洞滿足自己的一些私欲；親屬回避制度是會計工作管理中最基本的原則，親屬間同屬財務(wù)會計部門大大增加了會計安全性的問題，一定要堅決避免。②實行獎懲制?，F(xiàn)今生活中，許多人在面對物質(zhì)金錢、名利時容易動搖，不顧自己的職業(yè)道德修養(yǎng)對出有違原則的事情，損害企業(yè)的利益，財務(wù)人員也不例外，財務(wù)人員的有違原則直接會造成企業(yè)會計數(shù)據(jù)的不安全性，因此企業(yè)可以針對財務(wù)人員的特質(zhì)，制定相關(guān)的科學(xué)激勵政策以及懲罰方式，對于能自覺維護企業(yè)利益，認真工作的職員予以金錢上的獎勵，同時也允許職員間相互監(jiān)督，發(fā)現(xiàn)有不遵守職業(yè)道德?lián)p害企業(yè)利益的行為及時舉報，經(jīng)核實后對違反企業(yè)規(guī)定的人做出懲罰，懲罰可依犯錯大小而定。③給予財務(wù)人員目標(biāo)激勵。根據(jù)弗魯姆的期望理論，企業(yè)可以多多了解在職財務(wù)人員的所需所缺，在此基礎(chǔ)上設(shè)置一系列的策略來激勵財務(wù)人員，使得職員不用違背自己的原則，也不會因為外界的誘惑而出賣企業(yè)的利益，只要努力工作就可以得到自己所想的事物，包括物質(zhì)獎勵、晉升的機會、別人的認可、自己閱歷資質(zhì)上的成長等。以目標(biāo)為誘因，從客觀條件方面降低了財務(wù)人員通過自己的便利出賣本企業(yè)會計信息的可能性。

（六）企業(yè)內(nèi)部審計部門的嚴格檢查。企業(yè)的會計工作不定期的會有審計人員的檢查，審計人員只有遵守自己的職業(yè)道德，對同事不包庇、不袒護，發(fā)現(xiàn)問題直接報告，這樣的做法才能對企業(yè)財務(wù)人員起到威懾作用，從外力上要求和強制財務(wù)人員必須保證自己工作的準(zhǔn)確無誤，保證經(jīng)手的會計信息安全，否則將會面臨處罰，甚至被解除雇傭關(guān)系。對會計信息的審查力度是保證財務(wù)人員不弄虛作假的根本保障。

（七）創(chuàng)新計算機安全技術(shù)，對企業(yè)會計信息做加密。針對電腦黑客的惡意攻擊、計算機病毒傳播，企業(yè)可以通過完善本企業(yè)所用計算機安全軟件，提高入侵檢測、掃描漏洞的技術(shù)，加強對網(wǎng)絡(luò)層面上惡意攻擊的阻止范圍。對要傳送的會計數(shù)據(jù)做加密處理，防止在傳送過程中給別人可乘之機。

主要參考文獻：

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）.會計信息化存在的問題及其實現(xiàn)方式，2011.11.29.

[2]翟錚.用友財務(wù)軟件的應(yīng)用體會與問題分析.科學(xué)與財富.

[3]于世偉.投資者如何利用企業(yè)的財務(wù)信息和其他經(jīng)濟信息.活力，2011.

[4]許薇浩，李平.論網(wǎng)絡(luò)會計信息存在的風(fēng)險及對策.經(jīng)濟技術(shù)協(xié)作信息，2009.