徐海含，田海霞

（佳木斯大學(xué) 經(jīng)濟管理學(xué)院，黑龍江 佳木斯 154007）

會計信息安全問題研究
——基于電子商務(wù)視角

徐海含，田海霞

（佳木斯大學(xué) 經(jīng)濟管理學(xué)院，黑龍江 佳木斯 154007）

電子商務(wù)會計信息安全是當(dāng)今會計學(xué)領(lǐng)域中一個較新的研究課題，本文通過傳統(tǒng)的會計信息安全問題與目前電子商務(wù)環(huán)境下的會計信息安全問題間的異同進(jìn)行初步探討，并就如何解決電子商務(wù)環(huán)境下的企業(yè)會計安全問題提出了可行的解決方案。

電子商務(wù)；商務(wù)視角；商務(wù)模式；會計信息；安全問題

電子商務(wù)是主要借助互聯(lián)網(wǎng)平臺的全新商業(yè)模式，因此，如何應(yīng)對這種全新的商務(wù)模式以及當(dāng)前環(huán)境，是會計工作者必須思考的問題。由于電子商務(wù)依托的互聯(lián)網(wǎng)平臺具有潛在的安全風(fēng)險，所以電子商務(wù)環(huán)境下的會計信息亦存在較多不安全因素。隨著電子技術(shù)的不斷發(fā)展以及電子商務(wù)應(yīng)用的推廣，電子商務(wù)環(huán)境下會計信息安全問題愈發(fā)嚴(yán)重，這已經(jīng)成為制約企業(yè)電商化發(fā)展的瓶頸。因此，解決電子商務(wù)環(huán)境下的會計信息安全問題已成為電商行業(yè)工作的重中之重。

1　電子商務(wù)環(huán)境下的會計信息安全問題

1.1網(wǎng)絡(luò)安全風(fēng)險

互聯(lián)網(wǎng)作為一個開放的環(huán)境，其各種服務(wù)器數(shù)據(jù)庫中的信息在理論上也屬于對外開放的，訪問者可以對信息進(jìn)行查看。因此，網(wǎng)絡(luò)會計信息系統(tǒng)難以阻擋非法訪問者的侵?jǐn)_和攻擊，尤其是在系統(tǒng)程序出現(xiàn)問題導(dǎo)致系統(tǒng)存在安全漏洞并且管理人員未察覺時，使得服務(wù)器上的會計信息資源遭到竊取或篡改。此種情況的發(fā)生可能源于系統(tǒng)外部，也可能源于系統(tǒng)本身。一旦問題發(fā)生，企業(yè)將遭受難以估量的損失。

1.2無紙化的申報和扣稅帶來稅務(wù)稽查問題

電子貨幣及電子發(fā)票的出現(xiàn)為實現(xiàn)網(wǎng)絡(luò)交易電子化提供了條件，在電商迅猛發(fā)展的情況下，納稅人手工上門申報方式已經(jīng)不能跟上電子商務(wù)發(fā)展的步伐，同時產(chǎn)生了電子稅收問題，即如何保證納稅單位遵守相關(guān)規(guī)定按時進(jìn)行網(wǎng)上申報。而稅務(wù)稽查的前提是掌握確切的應(yīng)稅會計信息，因此，會計信息安全問題會引發(fā)稅務(wù)稽查問題。

1.3追蹤審計困難

從審計工作的角度看，由于數(shù)據(jù)主要儲存在電子商務(wù)系統(tǒng)中，而電子商務(wù)系統(tǒng)無法避免數(shù)據(jù)錯誤處理情況的發(fā)生，這為部分工作人員利用職務(wù)之便謀取私利或者為減少企業(yè)納稅創(chuàng)造了條件，導(dǎo)致后期審計十分困難。此外，會計信息系統(tǒng)在進(jìn)行前期設(shè)計時未考慮審計工作的需要，沒有為審計提供證據(jù)，因此，無紙化的電子商務(wù)環(huán)境加大了對電子商務(wù)活動審計的難度，同時，各種會計信息憑證的可修改更是使得對電商的審計工作難度加大。

1.4相關(guān)的法律法規(guī)配套不完善

隨著電子商務(wù)的進(jìn)一步發(fā)展，公司的虛擬化程度越來越高，其規(guī)模也越來越小，人力資源與知識產(chǎn)權(quán)等是現(xiàn)階段公司收益的主要來源，會計報告中會涉及知識產(chǎn)權(quán)、商譽等內(nèi)容及其經(jīng)濟價值。在我國，電子商務(wù)活動的相關(guān)法律法規(guī)尚不健全，難以解決電子商務(wù)會計活動中出現(xiàn)的問題，這為會計信息安全增加了風(fēng)險。

1.5現(xiàn)行財務(wù)會計軟件不成熟帶來的會計信息安全風(fēng)險

在當(dāng)前市場上有各種財務(wù)軟件，雖然其在一定程度上滿足電子商務(wù)會計發(fā)展的需要，但仍難以真正確保電商會計信息安全。現(xiàn)有的財務(wù)軟件存在適應(yīng)性差、應(yīng)變能力弱等問題，不能適應(yīng)電子商務(wù)發(fā)展所需，或者在某種程度上會加大風(fēng)險系數(shù)。因此，電子商務(wù)會計軟件開發(fā)技術(shù)的不成熟成為制約電子商務(wù)會計發(fā)展的主要因素。因為會計信息是企業(yè)管理的重要依據(jù)，電子商務(wù)企業(yè)需要利用電子商務(wù)網(wǎng)絡(luò)進(jìn)行會計信息的收集等活動，如何利用電子商務(wù)安全技術(shù)對會計信息進(jìn)行加密操作，以確保會計信息安全性和準(zhǔn)確性，是企業(yè)開展電子商務(wù)面臨的主要難題。

2　電子商務(wù)環(huán)境下的會計信息系統(tǒng)安全策略研究

2.1提高網(wǎng)絡(luò)安全性的具體方法

（1）保證會計信息原始數(shù)據(jù)的完整和準(zhǔn)確。會計信息原始信息的完整性是應(yīng)對企業(yè)會計信息系統(tǒng)突發(fā)事件的前提保證，因此，保證會計信息原始數(shù)據(jù)的安全極為重要，假使會計信息的原始數(shù)據(jù)遭到篡改，會造成數(shù)據(jù)信息虛假或有誤，然而會計信息系統(tǒng)本身并不具備對數(shù)據(jù)的鑒別能力，導(dǎo)致會計信息失真，從而引發(fā)電商企業(yè)的財務(wù)會計問題。因此，如何保證原始會計數(shù)據(jù)的準(zhǔn)確性及完整性，是保證會計信息安全的重要前提。

（2）保證信息處理安全。良好的數(shù)據(jù)處理能力體現(xiàn)了會計信息系統(tǒng)的優(yōu)勢，財務(wù)系統(tǒng)處理的業(yè)務(wù)均直接涉及企業(yè)的利益，其敏感性和機密性顯而易見，在數(shù)據(jù)處理時，必須保證數(shù)據(jù)的完整。因此，在數(shù)據(jù)處理期間，會計信息系統(tǒng)網(wǎng)絡(luò)必須對外封閉，內(nèi)部網(wǎng)絡(luò)的使用必須在可監(jiān)控的環(huán)境下進(jìn)行，不能與外界網(wǎng)絡(luò)終端連接，而且不能與其他無關(guān)的部門共享網(wǎng)絡(luò)資源。封閉是相對的，為了提高企業(yè)的辦公效率，內(nèi)部財務(wù)信息系統(tǒng)可實現(xiàn)資源共享，需要強調(diào)的一點是，網(wǎng)絡(luò)資源的處理必須包括加密操作。

（3）保證信息儲存的安全。會計信息系統(tǒng)面臨的主要威脅來自黑客入侵與計算機病毒，操作人員在進(jìn)行數(shù)據(jù)存儲時需要加倍注意，建立一套科學(xué)的、系統(tǒng)的數(shù)據(jù)存儲管理機制。

2.2妥善處理無紙化交易的稅務(wù)稽查問題

電商時代的無紙化交易形式淘汰了傳統(tǒng)的紙質(zhì)發(fā)票，引發(fā)了電商企業(yè)與國家管理部門之間的矛盾，因此，如何保證數(shù)據(jù)的完整性是一項頗為重要的工作。為了使會計憑證得到保證，即保證數(shù)據(jù)的真實性，參與交易的雙方可以通過選擇具有法律效應(yīng)的認(rèn)證途徑比如認(rèn)證中心，證實網(wǎng)上交易雙方的真實身份。同時，企業(yè)可以借助各種會計憑證的鑒別對參與客戶的付款能力進(jìn)行判定，比如每一家企業(yè)都在銀行或者互聯(lián)網(wǎng)認(rèn)證中心簽訂協(xié)議，領(lǐng)取本企業(yè)的數(shù)字簽名等具有驗證功能的符號或代碼，而當(dāng)業(yè)務(wù)發(fā)生時，交易雙方可通過相應(yīng)的驗證符號或代碼進(jìn)行交易活動，這樣既驗證了交易雙方的身份，也保證了交易活動的真實性，使得財務(wù)數(shù)據(jù)有據(jù)可查。

2.3解決追蹤審計困難的具體方案

在傳統(tǒng)的會計處理過程中，會計憑證中都包含有具有法律效應(yīng)的證據(jù)，比如負(fù)責(zé)人簽名等。那么，在電子商務(wù)環(huán)境下，可以應(yīng)用電子技術(shù)進(jìn)行電子簽名，比如現(xiàn)在應(yīng)用最廣的數(shù)字簽名技術(shù)。首先，發(fā)送方將附有個人信息的交易數(shù)據(jù)通過計算機系統(tǒng)傳遞給另一方，而接受方通過財務(wù)信息系統(tǒng)對電子數(shù)據(jù)報文等內(nèi)容進(jìn)行審核，然后，電子數(shù)據(jù)作為合法的業(yè)務(wù)數(shù)據(jù)存入會計信息系統(tǒng)，此時的數(shù)據(jù)為原始財務(wù)信息數(shù)據(jù)。此種非紙質(zhì)版的簽名具有兩個方面的意義：①保證信息來源于交易者本人，倘若有后續(xù)問題出現(xiàn)，此份信息可作為憑證；②保證信息在交易者簽發(fā)至收到過程中的完整性，不存在被篡改的可能，所以，該信息是真實信息。由于數(shù)字簽名技術(shù)是一種加密技術(shù)，包含加密、解碼等操作，其復(fù)雜性為數(shù)據(jù)的真實性提供了保障。從某種程度而言，數(shù)字簽名可以取代手工簽名，其同樣受到法律的保護，這大大減小了審計的難度。

2.4完善相關(guān)法律

在與電子商務(wù)相關(guān)的法律法規(guī)的建設(shè)上，一方面，要加強立法，緊跟時代腳步，完善相關(guān)的法律法規(guī)，為電子商務(wù)發(fā)展法律保障。另一方面，要借鑒發(fā)達(dá)國家在電子商務(wù)信息安全建設(shè)上的成功經(jīng)驗，結(jié)合中國的實際情況，對計算機網(wǎng)絡(luò)安全管理的法律進(jìn)行修訂，以應(yīng)對多變的市場環(huán)境，使其更符合電商時代的要求。

2.5更新改善相關(guān)會計軟件

在如今以電子技術(shù)為主導(dǎo)的市場環(huán)境下，軟件的后期更新管理工作不容忽視，尤其是電商企業(yè)，其財務(wù)信息已實現(xiàn)電子化，財會軟件的安全問題輕則造成企業(yè)的財務(wù)損失，重則危及企業(yè)的生存。本文認(rèn)為，“微”規(guī)模的電商企業(yè)可與“微”規(guī)模的軟件企業(yè)進(jìn)行合作，軟件企業(yè)為電商企業(yè)定期進(jìn)行軟件維護工作，實現(xiàn)軟件的良好管理和更新，同時為電商企業(yè)定期進(jìn)行系統(tǒng)審核，檢查電子商務(wù)系統(tǒng)的安全性，從而保證財會信息的安全。

3　結(jié)語

總體而言，在電子商務(wù)環(huán)境下，會計信息的安全保密問題與網(wǎng)絡(luò)信息安全問題有相似之處，在其解決方案上，依據(jù)的主要原理基本相同，但是會計信息直接涉及企業(yè)利益，在企業(yè)的財務(wù)管理方面起著重要的作用，而且其與后期的財務(wù)審計等工作直接相關(guān)。由于會計信息的多種可利用性，而且在電子商務(wù)環(huán)境下產(chǎn)生的會計信息以非紙質(zhì)的形式出現(xiàn)，使得法律對其監(jiān)管存在一定的難度，因此，其安全問題的解決顯得極為重要。

主要參考文獻(xiàn)

［1］吳延亮.電子商務(wù)環(huán)境下會計信息系統(tǒng)安全問題研究［J］.電子技術(shù)，2012（3）.

［2］李喚兒.網(wǎng)絡(luò)環(huán)境下會計信息安全問題研究［J］.合作經(jīng)濟與科技，2014（11）.

［3］賴勝才.電子商務(wù)環(huán)境下會計信息披露問題研究［J］.商場現(xiàn)代化，2013（19）.

［4］陳琳，木琳雅，王如燕.大數(shù)據(jù)時代的會計信息系統(tǒng)［J］.中國商貿(mào)，2014（17）.

［5］白世萍，劉艷.電子商務(wù)環(huán)境下會計信息系統(tǒng)問題探討［J］.統(tǒng)計與管理，2013（10）.

［6］楊修.我國電子商務(wù)企業(yè)財務(wù)管理模式形成機理研究［D］.長春：吉林大學(xué)，2014.

10.3969/j.issn.1673-0194.2015.07.035

F232

A

1673-0194（2015）07-0064-02

2015-01-12

黑龍江省哲學(xué)社會科學(xué)研究規(guī)劃項目（14E016）；佳木斯大學(xué)青年基金項目（WQ2013-03）。