趙松

【摘要】隨著我國經濟的發(fā)展，信息科學化也日益進步，隨之而來，企業(yè)信息化也日益占據(jù)重要地位。在這種社會環(huán)境之下，迎合日益增大的會計信息的需求，網(wǎng)絡逐漸滲入其中，以此傳遞、共享會計信息。如此一來，網(wǎng)絡作為一把雙刃劍，在便利了信息溝通的背后，給會計信息安全帶來了風險。

【關鍵詞】網(wǎng)絡環(huán)境；會計信息系統(tǒng)；安全；問題

一、網(wǎng)絡會計信息系統(tǒng)安全現(xiàn)狀

（一）通過網(wǎng)絡技術實行聯(lián)機操作

會計信息系統(tǒng)通過網(wǎng)絡信息技術或是Intranet技術來處理企業(yè)中各項事務，還能共享各種資源、通信的質量不斷的提高、快速的處理各項業(yè)務。網(wǎng)絡或是Intranet技術使得企業(yè)的各項信息決策有了更高的技術支持，滿足了管理決策型企業(yè)的各種需要。會計信息系統(tǒng)是一個大的數(shù)據(jù)處理平臺，能對各項數(shù)據(jù)進行處理，不管是關系數(shù)據(jù)庫還是像圖形、聲音這種非結構化的數(shù)據(jù)，使得企業(yè)的信息資源更加的豐富。網(wǎng)絡是開放性的、能進行共享，在使用的時候也更為方便，進行維護的時候也能更加方便。Internet/Intranet使得企業(yè)的信息系統(tǒng)在集成化方便更具有技術保障，例如使用CP/IP協(xié)議能夠讓不同的計算機系統(tǒng)進行資源共享和各項系統(tǒng)的鏈接；還能利用各種傳輸技術讓企業(yè)內部和外部的數(shù)據(jù)進行交互。

（二）檔案保存采用磁介質等載體

利用網(wǎng)絡信息系統(tǒng)進行電子商務貿易，能將所有的資金憑證使用數(shù)據(jù)記錄的方式刻錄在磁盤或者是光盤上進行保存，用光盤或是磁盤記錄數(shù)據(jù)使系統(tǒng)能加的便利。第一，磁類載體能存儲的東西比較多，管理員還能對其進行容量升級，增大其內存。第二，磁介質使得管理人員對檔案進行管理和使用的時候更加方便，通過系統(tǒng)搜索，能快速找到想要的會計憑證。

（三）采用集中數(shù)據(jù)處理功能

會計信息系統(tǒng)在這個大的網(wǎng)絡環(huán)境當中，是一個數(shù)據(jù)高度集成的網(wǎng)絡系統(tǒng)。它借助計算機技術和各種網(wǎng)絡技術，集中的進行業(yè)務工作，使得信息逐漸一體化。對各項數(shù)據(jù)進行統(tǒng)一的處理，有效的完成了資源的優(yōu)勢共享，增加業(yè)務效率。企業(yè)在擁有會計信息系統(tǒng)之后，所有底層的賬務都會向上匯聚，交易會向下層延展。所有的營業(yè)賬務都會匯集到總部的財務系統(tǒng)中，不需要進行賬簿記錄，也不再需要上交財務報表，這樣可以最大限度的發(fā)揮出各部門的作用，提升各部門的工作效率。集中的進行數(shù)據(jù)能夠實時的對數(shù)據(jù)進行管理，隨時能處理數(shù)據(jù)，業(yè)務部門被授權后就能生成需要的報表，還能更好的監(jiān)督財務，精準的知道企業(yè)目前的經營情況，減少經營的風險。

（四）建立網(wǎng)絡會計信息系統(tǒng)的內部控制制度

現(xiàn)有的會計信息系統(tǒng)和以前的信息系統(tǒng)在內部控制這方面的最終目標是一樣的，但是進行數(shù)據(jù)處理的方式不同，實施的步驟也不同，會導致利用網(wǎng)絡來完成數(shù)據(jù)處理的信息系統(tǒng)出現(xiàn)了新的特點，新特點為以下幾點。

1.控制形式程序化

科技的向前發(fā)展，促使自動控制方式在企業(yè)中盛行。自動化控制，實際上是說其內部控制的方式和某一些措施都是設計員先編寫好代碼，再進行程序設計。

2.控制內容數(shù)據(jù)化

系統(tǒng)中的各種憑證，只需要在系統(tǒng)中輸入數(shù)據(jù)，就能自動產生相應的憑證。會計的賬本和財務的各項報表都是利用數(shù)據(jù)錄入來進行運算而后生成的，輸入的最原始的數(shù)據(jù)就是會計的原始數(shù)據(jù)。傳統(tǒng)的系統(tǒng)當中，企業(yè)中的會計控制主要就是數(shù)據(jù)，更為精準的說就是原始數(shù)據(jù)。

3.控制技術現(xiàn)代化

計算機技術的水平越來越高，而系統(tǒng)的內部控制技術也在逐步完善，最后轉變成現(xiàn)代化技術是一定的。根據(jù)上面所說的，為了使企業(yè)的信息安全，就必須對會計的原始數(shù)據(jù)進行保護，進而避免財務的舞弊行為和利用財務進行犯罪的情況發(fā)生，阻擋病毒入侵系統(tǒng)以及減少黑客的系統(tǒng)入侵。因此，實現(xiàn)控制技術的現(xiàn)代化實際上就是促使數(shù)據(jù)保護的相關技術實現(xiàn)現(xiàn)代化。而數(shù)據(jù)保護技術的內容分別為對數(shù)據(jù)進行加密以及對數(shù)據(jù)進行認證。

二、網(wǎng)絡會計信息系統(tǒng)安全問題

（一）財務信息被竊取的可能性很大

財務信息與企業(yè)自身的盈利虧損有直接的關系，能夠很直觀的看出其經營的優(yōu)勢，企業(yè)中的各項與機密相關的信息更是不能被竊取，信息不能丟失或損壞。在網(wǎng)絡發(fā)達的時代，計算機機房保護信息安全的模式已經不再安全，許多財務信息在開放性的網(wǎng)絡環(huán)境下被傳送出去，而網(wǎng)絡當中，信息有著極容易被人截獲，被人篡改信息的內容，泄露信息中的內容等安全隱患。信息的真實性和信息的完整性不能被保證。

（二）網(wǎng)絡信息系統(tǒng)容易遭受病毒入侵或是被黑客入侵

網(wǎng)絡具有開放性的特點，許多資源都能通過網(wǎng)絡來進行共享，這也給了一些惡意進行訪問的人機會。第一，黑客是網(wǎng)絡最大的威脅，美國國防部的網(wǎng)站就曾被黑客更改致使內容大變，中國的163網(wǎng)站因受到黑客的攻擊而全面崩潰，再到克林度的信用卡信息備泄露，都不滿了黑客行動的軌跡。第二，計算機病毒的日益興旺也使得網(wǎng)絡系統(tǒng)有越來越多的威脅，最開始是簡單的木馬程序，而現(xiàn)在則是CIH等之類技術水平較高的病毒不斷的威脅中計算機系統(tǒng)的安全。制造病毒的人的科技技術也在不斷的提高，制造的病毒破壞程度在不斷的變大，手段日益兇狠。第三，網(wǎng)絡軟件自身存在的BUG，設計系統(tǒng)時遺留的后門程序，通信的線路存在不穩(wěn)定等之類的因素也使得網(wǎng)絡系統(tǒng)面臨著越來越來的安全隱患。

（三）企業(yè)內部控制面臨著失效的風險

以前的信息系統(tǒng)中最重要的環(huán)節(jié)就是對各項業(yè)務進行權限授予，明確業(yè)務人員的職責，業(yè)務活動的正確性還有其是否合法。而在網(wǎng)絡時代，網(wǎng)絡系統(tǒng)具有處理和儲存信息的功能，當中的業(yè)務數(shù)量很多，并且是無序進行存儲的。而且信息系統(tǒng)當中的各種數(shù)據(jù)資源具有共享功能，財務信息十分廣泛，各項信息的沖擊速度非常的快，這使得傳統(tǒng)會計系統(tǒng)中的一些職責和任務分工、各個環(huán)節(jié)相互進行牽制的控制失去了作用。之前用賬簿來進行賬務核實，進而糾正錯誤也不存在了，光介質、電介質、磁介質和紙質介質是完全不一樣的，紙質介質不能毫不留痕跡的對數(shù)據(jù)進行更改或者是刪除數(shù)據(jù)，而那三種介質則可以。

（四）會計檔案在系統(tǒng)中可能不能進行保存

要進行網(wǎng)絡財務行為，需要有相應能夠進行操作的財務軟件，而如今的財務軟件都是在以前的軟件基礎之上進行改良的產物，這些軟件的兼容性不高，以前的軟件中存儲的數(shù)據(jù)格式各有不同，數(shù)據(jù)接口也大不相同，各數(shù)據(jù)庫也經常會進行加密，這些因素都導致舊的財務軟件中的數(shù)據(jù)信息不能從原來的財務軟件中直接導入到網(wǎng)絡財務系統(tǒng)當中，更不能讀取很多年前的會計檔案，所以現(xiàn)有的網(wǎng)絡財務系統(tǒng)并不能搜索到以前的財務信息，這促使會計檔案有可能會失效。

（五）企業(yè)中有網(wǎng)絡會計專業(yè)能力的人才緊缺

要具備較高的道德素質，又要精通網(wǎng)絡各項技術的人才十分難得。使用網(wǎng)絡會計信息系統(tǒng)，對相關工作人員有著很高的要求，要能很快的發(fā)現(xiàn)系統(tǒng)的問題，并告知技術人員，這樣才能及時的解決系統(tǒng)問題。如果系統(tǒng)中的工作人員不熟悉計算機的知識，或是知道的不多，進行程序操作的時候不按規(guī)矩來進行，網(wǎng)絡防范的意識淺薄，就會出現(xiàn)大問題。

參考文獻：

［1］Beckers K.Supporting the Establishment of a Cloud-Specific ISMS According to ISO 27001 Using the Cloud System Analysis Pattern［M］.Pattern and Security Requirements.Springer International Publishing，2015：299-392

［2］Tan J J，Poslad S.Dynamic security reconfiguration for the semantic web［J］.Engineering Applications of Artificial Intelligence，2004，17（7）：783-797

［3］劉潤龍.網(wǎng)絡環(huán)境下會計信息系統(tǒng)安全研究［J］.中國商貿，2015，08：152-154

［4］魏瑩.網(wǎng)絡環(huán)境下會計信息系統(tǒng)安全管理研究［J］.中國管理信息化，2014，18：32-33

［5］張孟，李潔.網(wǎng)絡環(huán)境下會計信息系統(tǒng)的安全問題探討［J］.商業(yè)會計，2010，07：68-69