大連廣播電視大學 劉潤龍

我國改革開放以來，網(wǎng)絡(luò)經(jīng)濟也在不斷地發(fā)展壯大，企業(yè)生產(chǎn)經(jīng)營環(huán)境也在不斷變化。近些年以來，互聯(lián)網(wǎng)的飛速發(fā)展，電子商務(wù)的誕生和應(yīng)用，利用網(wǎng)絡(luò)進行電子貨幣交易已經(jīng)勢不可擋。

在這些因素的影響下，會計信息系統(tǒng)也在不斷地變化和發(fā)展，在互聯(lián)網(wǎng)的帶動下，會計相關(guān)的一些應(yīng)用都朝著運用新型網(wǎng)絡(luò)技術(shù)、適應(yīng)網(wǎng)絡(luò)經(jīng)濟的方向靠攏。網(wǎng)絡(luò)會計是傳統(tǒng)會計的進化版，也是提升版。對于一個企業(yè)來說，企業(yè)的會計信息系統(tǒng)不只是要在企業(yè)內(nèi)部實現(xiàn)過程集成，還要實現(xiàn)企業(yè)和企業(yè)之間的過程集成；不僅能夠提高處理事務(wù)的效率，還要在龐大的數(shù)據(jù)庫中提取出有用的信息供高層領(lǐng)導參考，與此同時還要滿足全部使用者的不同的需求。

所以網(wǎng)絡(luò)會計系統(tǒng)不是一個獨立的信息系統(tǒng)，而是一個集會計信息、管理階層和外界的整體。計算機以及網(wǎng)絡(luò)資源具有共享性的特點，因此，數(shù)據(jù)進行自動處理的時候會出現(xiàn)一些問題，例如盜竊、挪用以及破壞網(wǎng)絡(luò)資源等。計算機技術(shù)的發(fā)展使得網(wǎng)絡(luò)變得越來越復(fù)雜和脆弱，一些別有用心的人甚至會進行系統(tǒng)破壞和人身攻擊，所以數(shù)據(jù)安全問題亟待解決，尤其對于會計行業(yè)來說。

1 理論研究基礎(chǔ)

1.1 會計信息系統(tǒng)的特征

在網(wǎng)絡(luò)環(huán)境下，會計信息系統(tǒng)會使得企業(yè)的管理成本下降。網(wǎng)絡(luò)經(jīng)濟有一個最大的特點就是邊際成本較低，這樣就可以形成規(guī)模經(jīng)濟。在網(wǎng)絡(luò)上進行銷售，可以讓產(chǎn)品的價格、特性、質(zhì)量以及服務(wù)等展現(xiàn)給用戶的同時，用戶還可以通過看其他用戶對公司產(chǎn)品的評價，從而了解到更多信息。所以在網(wǎng)絡(luò)這個大環(huán)境下會計信息系統(tǒng)體現(xiàn)出來的特點就是降低了信息處理的成本，同時還節(jié)約了公司與客戶之間的交易成本，在審計方面，不管是內(nèi)部審計還是外部審計，也降低了他們的審計監(jiān)督的成本，所以總結(jié)起來就是成本低、辦事效率高、更準確。

在傳統(tǒng)的會計信息系統(tǒng)中，核算會計信息的處理程序必須要經(jīng)過填制、審核記賬憑證，然后再登記賬簿，在登記結(jié)束之后還要進行財產(chǎn)清查，以及后續(xù)的成本計算等這一些列的過程，最后還要在填制和財務(wù)報表上耗費時間、精力。而現(xiàn)在在網(wǎng)絡(luò)環(huán)境下，可以把企業(yè)的生產(chǎn)、人事、銷售，倉庫等各個部門通過網(wǎng)絡(luò)實時的將各種信息匯總給財務(wù)部門，然后財務(wù)部門再經(jīng)過處理和篩選，將有關(guān)的信息進行整合之后再反饋給各個部門，這樣就加強了各個部門之間的及時溝通，在最大程度上發(fā)揮出會計在企業(yè)中的職能。所以，網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的第二大特點就是實時的進行會計信息處理。

1.2 會計信息的安全

會計信息系統(tǒng)是一個特殊的信息系統(tǒng)。會計信息既能作為企業(yè)經(jīng)營者進行管理的指南針，也成為了企業(yè)相關(guān)利益系統(tǒng)的決策棒。有時候會計信息可能會引起不同利益之間的沖突，為了盡量不發(fā)生這種情況，就要保障會計信息的可靠性，也就是會計信息來源的可信度要高，不是胡編亂造的；會計信息的時效性就是所提供的信息對當前是有用的，還沒有過時，沒有失去意義；準確性就是會計信息的內(nèi)容必須是準確無誤的，不能出現(xiàn)錯誤，也是不能夠被篡改的；傳播性就是會計信息被所知的人員范圍，要防止信息泄露或者是盜取，保證會計信息不會受到惡意的攻擊，這對于保護會計信息安全是非常有用的。

會計信息安全維護就是會計信息安全管理，會計信息安全的定義就是持續(xù)維護信息的保密性、可用性以及完整性。作為企業(yè)的會計信息系統(tǒng)，它是企業(yè)經(jīng)濟運行的核心信息，所以必須要保障會計信息系統(tǒng)的安全。維護會計信息系統(tǒng)的保密性是要控制信息資源的開放程度和范圍，一定要保證信息在傳播的過程當中是可控的。信息可用性就是在合法用戶要用到信息的時候可以達到正確的使用所要用到的信息而不會遭到拒絕。

2 引起會計信息系統(tǒng)安全的原因以及存在問題

2.1 原因

2.1.1 計算機軟、硬件

會計信息系統(tǒng)是要在操作系統(tǒng)軟件和會計應(yīng)用軟件下才能夠運行的，所以如果這兩大軟件存在漏洞或者是其他的一些問題，等到這些問題被發(fā)現(xiàn)的時候，可能一些會計信息也就已經(jīng)被泄露或者是丟失。還有的時候軟件可能會在有意或者是無意的狀態(tài)下把會計信息進行篡改或者是破壞。

計算機硬件原因指的不僅僅是計算機硬件自身出現(xiàn)的問題，還有可能是計算機硬件所存在的環(huán)境問題。每一個零件都會有自身的壽命，所以計算機的硬件壽命也會受到零件的影響，與此同時零件的性能也會對計算機硬件的性能造成限制。硬件所處的環(huán)境如果是潮濕、高溫等也會影響到它的使用年限。對計算機硬件造成最大破壞的就是火災(zāi)以及機房漏水。計算機硬件的功能出現(xiàn)問題就會導致會計信息的大混亂，使會計電子信息數(shù)據(jù)全部或者是部分丟失。

2.1.2 網(wǎng)絡(luò)使用

當?shù)谝慌_計算機問世，就預(yù)示著計算機技術(shù)的發(fā)展。當網(wǎng)絡(luò)的出現(xiàn)就預(yù)示著人們的生活節(jié)奏越來越快，生活方式也原來越方便。隨著計算機網(wǎng)絡(luò)的普及和廣泛應(yīng)用，單獨的計算機通過網(wǎng)絡(luò)連接成為一體。只要有網(wǎng)絡(luò)的地方，人們就可以通過網(wǎng)絡(luò)訪問每一臺已經(jīng)連接到網(wǎng)絡(luò)的計算機，同時網(wǎng)絡(luò)漏洞以及計算機的軟件漏洞都會被一些人惡意利用，這就使網(wǎng)絡(luò)安全問題的威脅日益嚴重。

不管是互聯(lián)網(wǎng)還是局域網(wǎng)，它們都是開放的平臺，在理論上只要是這個平臺上的信息，都可以被用戶訪問到?；ヂ?lián)網(wǎng)是公司或者企業(yè)提供給除了己方還有第三方的一個網(wǎng)絡(luò)平臺，在這個網(wǎng)上平臺上，除了自己內(nèi)部的人員外第三方人員也可以訪問到公司或企業(yè)內(nèi)部的信息。局域網(wǎng)就是只有公司或企業(yè)內(nèi)部人員才可以訪問。無論是局域網(wǎng)還是互聯(lián)網(wǎng)，對于公司或企業(yè)來說，如果有人無意或惡意攻擊網(wǎng)絡(luò)，都會造成公司或企業(yè)受到不同程度的損失。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各種電子商務(wù)業(yè)也在蓬勃發(fā)展。網(wǎng)絡(luò)電子交易使的買賣雙方信息也存在安全隱患。這些隱患包含：系統(tǒng)中心安全隱患、商業(yè)機密安全隱患、假冒產(chǎn)品、虛假訂單以及機密數(shù)據(jù)的丟失等安全隱患。而現(xiàn)在網(wǎng)絡(luò)黑客的存在、安全媒體的攔截，隱藏的不道德的惡意事件以及客戶欺詐等隱患，都讓會計信息系統(tǒng)受到不同程度的威脅。而對于企業(yè)來說，監(jiān)測系統(tǒng)低效，不完善的信息運用政策，在對信息技術(shù)發(fā)生變化的時候沒有及時反應(yīng)等現(xiàn)象。

2.1.3 基于計算機的犯罪

由于網(wǎng)絡(luò)環(huán)境是一個開放的環(huán)境，所以只要是與互聯(lián)網(wǎng)連接的計算機都有可能遭受到黑客的攻擊。理論上來說，互聯(lián)網(wǎng)上的一切資源、信息都有可能被訪問到，所以在這種情況下，會計信息系統(tǒng)極有可能會被非法訪問、植入病毒、木馬程序或者是黑客的攻擊，這些攻擊有些是來自于系統(tǒng)外部的，而有些是來自系統(tǒng)內(nèi)部。雖然這種攻擊有時候不是刻意的、有意識的，但不論是哪種攻擊都會給公司或企業(yè)造成不同層次的損失。

現(xiàn)在的會計信息基本上都是在網(wǎng)絡(luò)上進行傳遞，所以在會計信息數(shù)據(jù)傳遞的過程中可能會被惡意的截取、刪除或者是篡改。一個公司或企業(yè)的信息對于本公司或者本企業(yè)是非常重要的，有時候甚至會決定公司在市場競爭中成功與否，所以信息管理也是企業(yè)管理的重要組成。而運用高端網(wǎng)絡(luò)技術(shù)來盜取企業(yè)信息也是那些計算機罪犯的主要目的。

2.2 存在的問題

基于計算機網(wǎng)絡(luò)的會計信息系統(tǒng)肯定是離不開網(wǎng)絡(luò)，互聯(lián)網(wǎng)技術(shù)的發(fā)展越來越純熟，給會計信息系統(tǒng)的發(fā)展開辟了更加開闊的發(fā)展空間。但是網(wǎng)絡(luò)的開放性和虛擬性等，使基于網(wǎng)絡(luò)的會計信息系統(tǒng)很容易遭受到外界的攻擊，因此會計信息系統(tǒng)的安全性能得到了社會各界的高度關(guān)注和重視。會計信息系統(tǒng)是企業(yè)的一個重要系統(tǒng)，它的安全不能被忽略，必須高度重視。一個企業(yè)的成敗取決于管理上的好壞，而管理的核心就是財務(wù)。每一個企業(yè)，它的會計信息基本上都是屬于企業(yè)的重要商業(yè)機密，一旦會計信息遭到泄露或者是破壞，對于企業(yè)來說就是非常大的損失，所以必須要保證會計信息的安全。

一是財務(wù)信息有被盜的可能。財務(wù)信息是一個企業(yè)的財務(wù)狀況以及所經(jīng)營成果的重要體現(xiàn)。尤其是涉及到企業(yè)商業(yè)機密的財務(wù)信息，更是不能被隨意泄露或者是丟失。在現(xiàn)在的網(wǎng)絡(luò)環(huán)境影響下，會計信息安全措施不再是計算機機房內(nèi)的“箱式”保險了，現(xiàn)在財務(wù)信息基本上都是通過因特網(wǎng)來傳遞，這些信息在傳遞過程中可能會存在遭到攻擊的風險，難以確保會計信息的完整性。

二是病毒和黑客會對網(wǎng)絡(luò)信息系統(tǒng)進行攻擊。互聯(lián)網(wǎng)的開放性和資源共享性給人們的生活提供了方便，同時也讓一些別有用心的人有機可乘。黑客就是其中之一，也是主要的作案手段，我們國家163網(wǎng)站的崩潰，美國克林頓總統(tǒng)信用卡信息被人盜取等等事件，里面都有黑客的影子存在。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機病毒的發(fā)展也十分猖狂，從剛開始的木馬程序到后來的熊貓拜香病毒，還有近期的CIH病毒等，這些病毒制造者的技術(shù)都非常高超，制作出來的病毒破壞力強，破壞范圍廣。除了這些人為的破壞以外，還有就是網(wǎng)絡(luò)軟件自身所攜帶的一些程序，這些也都會給會計信息安全帶來危害。

3 安全防范措施

3.1 加強內(nèi)部控制

會計信息系統(tǒng)就是大量的數(shù)據(jù)信息，所以首先就是要保證會計信息數(shù)據(jù)的安全性、保密性以及完整性。保障會計信息系統(tǒng)的安全性就要依靠法律、政策和與之有關(guān)的規(guī)章制度來進行管理，與此同時還需要企業(yè)的管理人員制定嚴格有效的管理制度。保障會計信息系統(tǒng)的保密性需要通過一種有效、有力度的算法編譯技術(shù)，使會計信息數(shù)據(jù)在經(jīng)過解密之后才能被讀取的方式進行保密。會計信息的完整性就是要在數(shù)據(jù)與數(shù)據(jù)之間增加一些約束條件，以實現(xiàn)會計數(shù)據(jù)的完整性。其次就是系統(tǒng)的開發(fā)、應(yīng)用、維護和管理。在這些過程中保障會計數(shù)據(jù)不會受到非人為因素的破壞。

3.2 強有效的外部控制

雖然經(jīng)過企業(yè)內(nèi)部控制會有效地降低內(nèi)部人員對會計信息系統(tǒng)的破壞，但是在網(wǎng)絡(luò)環(huán)境下，會計信息系統(tǒng)并非只有內(nèi)部人員的破壞，還有外部人員形成的破壞。所以首先要對計算機軟、硬件以及網(wǎng)絡(luò)系統(tǒng)進行控制，選擇正確的網(wǎng)絡(luò)結(jié)構(gòu)，質(zhì)量好的硬件。對于存儲控制也要應(yīng)用有效的技術(shù)進行保障。其次就是對電子商務(wù)進行有效的管理和控制，與客戶之間建立電子商務(wù)聯(lián)系方式，如果網(wǎng)上有活動，還要建立授權(quán)以及確認制度，與此同時還要建立嚴格的審計制度。最后就是防止病毒的入侵，盡量不要使用本地硬盤或軟盤，如果需要對計算機進行殺毒，也要使用基于服務(wù)器的殺毒軟件，在財務(wù)會計系統(tǒng)軟件中可以采用第三方殺毒軟件進行實時查殺。

4 結(jié)語

網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)既給企業(yè)帶來了很多的好處和方便，但同時也給企業(yè)帶來了一定的會計信息安全風險，所以做好會計信息系統(tǒng)安全防范措施，防止會計信息的泄露、丟失和被破壞，在出現(xiàn)問題的時候要及時進行補救。

[1] 倪江陵.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全問題防范對策研究[D].湖南大學,2008.

[2] 王培培.網(wǎng)絡(luò)會計信息系統(tǒng)安全對策研究[D].山西財經(jīng)大學,2014.

[3] 李盧.網(wǎng)絡(luò)環(huán)境下的會計信息安全問題研究[D].燕山大學,2010.

[4] 王恒暉.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全性探析[D].江西財經(jīng)大學,2010.

[5] 焦珊珊.基于網(wǎng)絡(luò)環(huán)境下的會計信息披露研究[D].長安大學,2013.

[6] 胡玉可.淺析網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全控制的實現(xiàn)[J].會計之友(中旬刊),2009(11).