摘 要：會(huì)計(jì)信息系統(tǒng)的應(yīng)用已是當(dāng)今信息時(shí)代的需要和發(fā)展趨勢(shì)，會(huì)計(jì)環(huán)境正在慢慢發(fā)生變化并走向互聯(lián)網(wǎng)世界。但由于網(wǎng)絡(luò)環(huán)境具有開(kāi)放性、分布式等特征，系統(tǒng)的安全問(wèn)題更加突出。因此，一方面要推進(jìn)會(huì)計(jì)信息資源共享，另一方面要做好信息安全保密工作。而由于地域經(jīng)濟(jì)發(fā)展尚不平衡和普遍實(shí)行電算化的條件不成熟，依舊存在一些輕建設(shè)、輕安全保密的現(xiàn)象，給會(huì)計(jì)信息化安全保密工作帶來(lái)隱患和風(fēng)險(xiǎn)。因此，會(huì)計(jì)信息安全保密工作必須引起高度重視。分析網(wǎng)絡(luò)環(huán)境自身、會(huì)計(jì)信息系統(tǒng)的性能、相關(guān)法律法規(guī)不完善、系統(tǒng)運(yùn)行風(fēng)險(xiǎn)等因素，對(duì)會(huì)計(jì)信息系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)，最后針對(duì)這些風(fēng)險(xiǎn)進(jìn)行原因分析并找出防范方法。

關(guān)鍵詞：會(huì)計(jì)信息系統(tǒng);信息安全;可靠性;風(fēng)險(xiǎn)防范

中圖分類號(hào)：F230??????? 文獻(xiàn)標(biāo)志碼：A????? 文章編號(hào)：1673-291X（2020）07-0085-02

一、相關(guān)理論

1.網(wǎng)絡(luò)開(kāi)放性和安全性。網(wǎng)絡(luò)的作用和滲透力不斷擴(kuò)大，已經(jīng)成為大眾的重要信息來(lái)源之一及新型活動(dòng)空間。網(wǎng)絡(luò)利用多媒體等技術(shù)進(jìn)行傳播，且傳播內(nèi)容形式多樣、即時(shí)性強(qiáng)，可滾動(dòng)報(bào)告，即時(shí)更新;它和群體大眾能實(shí)現(xiàn)比較充分的互動(dòng)，可以提供虛擬的人際交往，體現(xiàn)了網(wǎng)絡(luò)自由、開(kāi)放，具有極高的開(kāi)放性。要保障網(wǎng)絡(luò)信息的交流，網(wǎng)絡(luò)系統(tǒng)的安全性是重點(diǎn)，這樣才能提前做好安全措施，全方面、全方位地進(jìn)行保護(hù)，對(duì)各種威脅進(jìn)行具體的防范意識(shí)和措施，未雨綢繆，以確保網(wǎng)絡(luò)信息的安全性、可用性。

2.網(wǎng)絡(luò)環(huán)境下面臨的主要安全風(fēng)險(xiǎn)。首先，客觀風(fēng)險(xiǎn)。硬件、軟件配置維護(hù)不當(dāng)，埋下隱患并帶來(lái)的風(fēng)險(xiǎn)，對(duì)會(huì)計(jì)信息的安全構(gòu)成極大威脅，如何規(guī)避風(fēng)險(xiǎn)重點(diǎn)在于方法得當(dāng)。這種風(fēng)險(xiǎn)主要表現(xiàn)在：系統(tǒng)硬件選配不當(dāng)，傳輸介質(zhì)不安全。其次，主觀風(fēng)險(xiǎn)。在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的使用過(guò)程中存在著人為的不當(dāng)或者是不規(guī)范的操作，主要包括：一是未建立健全科學(xué)網(wǎng)絡(luò)管理制度，忽視日常維護(hù)，或者維護(hù)措施不當(dāng)，數(shù)據(jù)無(wú)備份未入檔等導(dǎo)致風(fēng)險(xiǎn)存在。二是用戶越權(quán)對(duì)數(shù)據(jù)進(jìn)行處理、修改等行為造成會(huì)計(jì)信息丟失甚至泄密。三是一些非法分子私自訪問(wèn)并且篡改會(huì)計(jì)數(shù)據(jù)，企圖竊取會(huì)計(jì)數(shù)據(jù)，盜竊企業(yè)機(jī)密等。這會(huì)導(dǎo)致所在單位直接且相當(dāng)嚴(yán)重的經(jīng)濟(jì)損失，導(dǎo)致會(huì)計(jì)信息系統(tǒng)失效。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)現(xiàn)存的問(wèn)題

在數(shù)據(jù)化時(shí)代的今天，信息傳遞量直線增長(zhǎng)，很多機(jī)構(gòu)或者企業(yè)在信息迅速分享中獲益，同時(shí)也遭到不同程度的破壞，給信息使用者帶來(lái)不同程度的損失。

1.企業(yè)重要信息發(fā)生泄露導(dǎo)致?lián)p失。網(wǎng)絡(luò)會(huì)計(jì)環(huán)境的開(kāi)放性必定存在信息失真的風(fēng)險(xiǎn)。會(huì)計(jì)信息基本都是大篇幅數(shù)據(jù)，在網(wǎng)上傳遞過(guò)程中，被網(wǎng)絡(luò)黑客或競(jìng)爭(zhēng)對(duì)手隨時(shí)可能進(jìn)行非法截取并惡意篡改。作案分子侵害吞噬會(huì)計(jì)信息系統(tǒng)通常都是通過(guò)未經(jīng)過(guò)許可且非法的入侵用戶計(jì)算機(jī)賬戶，盜竊用戶信息并竊取銀行存款或者賬戶電子資金、非法傳載文檔信息、加載有害程序散布網(wǎng)絡(luò)病毒等，極大程度地影響著信息的安全性和真實(shí)性，從而影響信息使用者決策導(dǎo)致?lián)p失。

2.系統(tǒng)無(wú)法正常運(yùn)行導(dǎo)致?lián)p失。傳載網(wǎng)絡(luò)病毒、輸入破壞性程序、故意錯(cuò)誤操作都可能導(dǎo)致硬件損壞;與此同時(shí)，工作者的無(wú)意錯(cuò)誤性操作也會(huì)導(dǎo)致程序錯(cuò)亂、數(shù)據(jù)遺失，甚至系統(tǒng)癱瘓?jiān)斐删薮髶p失。而網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)依靠這些集中的自動(dòng)數(shù)據(jù)處理功能，人為的微小差錯(cuò)或是自然情況下系統(tǒng)的失誤及其他原因的干擾都會(huì)造成嚴(yán)重后果，導(dǎo)致企業(yè)經(jīng)濟(jì)損失。

三、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)存在風(fēng)險(xiǎn)的原因

1.網(wǎng)絡(luò)環(huán)境與會(huì)計(jì)信息系統(tǒng)的自身原因。網(wǎng)絡(luò)環(huán)境的自身原因主要體現(xiàn)在：一是網(wǎng)絡(luò)系統(tǒng)硬件選配不當(dāng)導(dǎo)致質(zhì)量低劣、功能欠缺，性能落后，工作不穩(wěn)定，配合不當(dāng)?shù)仍蛑萍s網(wǎng)絡(luò)運(yùn)行和數(shù)據(jù)傳輸甚至造成數(shù)據(jù)丟失或出錯(cuò);二是網(wǎng)絡(luò)黑客在沒(méi)有授權(quán)的情況下侵入他人程序或用戶;三是計(jì)算機(jī)病毒的傳播不再是通過(guò)某些磁性介質(zhì)，而是逐漸上升到網(wǎng)絡(luò)傳播的層次。會(huì)計(jì)信息系統(tǒng)自身存在的原因主要是會(huì)計(jì)信息系統(tǒng)自身有不穩(wěn)定性，數(shù)據(jù)交流不完善;部門(mén)之間權(quán)限模糊;原始數(shù)據(jù)的保密與網(wǎng)絡(luò)的公開(kāi)性相悖;再加上如今會(huì)計(jì)信息系統(tǒng)的運(yùn)行運(yùn)用不完善，系統(tǒng)漏洞諸多，且相關(guān)技術(shù)人員目前較為匱乏。導(dǎo)致在如今網(wǎng)絡(luò)大社會(huì)背景下，會(huì)計(jì)信息系統(tǒng)發(fā)展緩慢，目前多數(shù)公司企業(yè)還堅(jiān)持原始憑證記賬的方式。

2.社會(huì)風(fēng)險(xiǎn)。一是相關(guān)法律法規(guī)風(fēng)險(xiǎn)。如今網(wǎng)絡(luò)會(huì)計(jì)的超速發(fā)展已經(jīng)超出了現(xiàn)有法律法規(guī)體系的規(guī)范，嚴(yán)重缺少網(wǎng)絡(luò)會(huì)計(jì)安全責(zé)任方面的相關(guān)法律規(guī)定，在法律上能否接受電子會(huì)計(jì)數(shù)據(jù)作為有效證件是一個(gè)國(guó)際性的問(wèn)題。二是物理風(fēng)險(xiǎn)。主要體現(xiàn)在計(jì)算機(jī)本身，硬件與系統(tǒng)的匹配會(huì)直接影響網(wǎng)絡(luò)安全。加之操作要求以及網(wǎng)絡(luò)本身等故障導(dǎo)致會(huì)計(jì)信息最終存儲(chǔ)與傳遞風(fēng)險(xiǎn)加大。三是保密性、完整性的破壞風(fēng)險(xiǎn)。市場(chǎng)主要內(nèi)部人員的泄密、盜取，加之中間轉(zhuǎn)移等會(huì)造成會(huì)計(jì)信息不完整及受到惡意篡改破壞等風(fēng)險(xiǎn)。四是職業(yè)素養(yǎng)和道德風(fēng)險(xiǎn)。職業(yè)素養(yǎng)和道德風(fēng)險(xiǎn)難以防范在于人的主觀能動(dòng)性，會(huì)計(jì)處理中的職業(yè)判斷以及數(shù)據(jù)輸出人為改動(dòng)等都會(huì)導(dǎo)致安全風(fēng)險(xiǎn)上升。

3.其他安全風(fēng)險(xiǎn)。首先，硬件系統(tǒng)安全因素。一是人為因素。安全防范不到位，造成計(jì)算機(jī)硬件設(shè)備被盜。管理制度不健全，造成磁盤(pán)、光盤(pán)等磁介質(zhì)載體檔案的丟失和泄露。人的因素在保障會(huì)計(jì)信息安全過(guò)程中起著主導(dǎo)作用。二是自然因素。包括水災(zāi)、火災(zāi)、灰塵、鼠害、雷電等對(duì)計(jì)算機(jī)硬件的破壞，不可預(yù)測(cè)的災(zāi)難雖然發(fā)生的概率非常小，但不意味這不可能發(fā)生，一旦發(fā)生對(duì)信息系統(tǒng)的破壞性極大。其次，軟件系統(tǒng)安全因素。其一，計(jì)算機(jī)病毒。計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。會(huì)計(jì)信息系統(tǒng)內(nèi)的數(shù)據(jù)一旦被感染很有可能影響整體數(shù)據(jù)的安全性，導(dǎo)致系統(tǒng)數(shù)據(jù)銷毀或不真實(shí)等弊端。其二，網(wǎng)絡(luò)黑客。一些不法商家及不法分子為了盜取對(duì)方數(shù)據(jù)利于己用，使用網(wǎng)絡(luò)黑客對(duì)信息系統(tǒng)中的信息進(jìn)行復(fù)制甚至盜取，極大地影響了會(huì)計(jì)信息系統(tǒng)的安全性。

四、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的信息安全風(fēng)險(xiǎn)防范

1.不斷建立完善法律體系。立法并不斷完善是規(guī)范網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的基礎(chǔ)，也是網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息得以充分發(fā)揮的保障，該層面因由政府進(jìn)行建立和完善。該體系應(yīng)借鑒國(guó)外比較成熟的法律體系進(jìn)行設(shè)立，結(jié)合當(dāng)前我國(guó)網(wǎng)絡(luò)環(huán)境、會(huì)計(jì)信息化等相關(guān)方面，逐步設(shè)立并循序漸進(jìn)，在實(shí)際運(yùn)用過(guò)程中進(jìn)行修正完善。爭(zhēng)取盡快完善該法律體系，從而為市場(chǎng)主體、會(huì)計(jì)信息相關(guān)使用者營(yíng)造一個(gè)優(yōu)質(zhì)的信息環(huán)境，并促使我國(guó)網(wǎng)絡(luò)會(huì)計(jì)信息管理體系真正實(shí)現(xiàn)有法可依，為應(yīng)對(duì)今后的國(guó)際網(wǎng)絡(luò)形勢(shì)變化，各種安全風(fēng)險(xiǎn)提供強(qiáng)大的法律力量，成為國(guó)際會(huì)計(jì)信息系統(tǒng)安全防范的先進(jìn)引導(dǎo)者。

2.信息主體內(nèi)部安全控制。會(huì)計(jì)信息源頭主體是防范風(fēng)險(xiǎn)的主因，可以從數(shù)據(jù)源頭減少數(shù)據(jù)輸出風(fēng)險(xiǎn)。在會(huì)計(jì)信息系統(tǒng)管理中，應(yīng)為用戶設(shè)置身份標(biāo)識(shí)，明確并具體到用戶的數(shù)據(jù)資源和訪問(wèn)范圍，建立數(shù)據(jù)備份和恢復(fù)制度。以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，結(jié)合本單位會(huì)計(jì)使用要求，確保會(huì)計(jì)信息在安全保密的傳輸途徑進(jìn)行有效傳遞。對(duì)于信息處理系統(tǒng)的管理，除了進(jìn)入用戶密碼專人專設(shè)管理外，對(duì)于更加高級(jí)的會(huì)計(jì)信息秘密系統(tǒng)，可采取第三方審核通過(guò)進(jìn)入，建立數(shù)據(jù)瀏覽全程存儲(chǔ)備查制度，嚴(yán)格與今后審計(jì)掛鉤。嚴(yán)格的企業(yè)內(nèi)部控制制度和安全防范條例是確保信息主體施行的保障，高效全面的運(yùn)行狀況實(shí)時(shí)監(jiān)控與防侵害系統(tǒng)是其中的關(guān)鍵，這對(duì)于規(guī)范企業(yè)風(fēng)險(xiǎn)管理流程和內(nèi)部人員道德起到適當(dāng)?shù)谋O(jiān)督作用，從內(nèi)部源頭進(jìn)行風(fēng)險(xiǎn)控制，將極大減少網(wǎng)絡(luò)會(huì)計(jì)信息出現(xiàn)盜用、遺失等風(fēng)險(xiǎn)。

3.注重素質(zhì)與意識(shí)的提升。人員意識(shí)和素質(zhì)是防范風(fēng)險(xiǎn)的重要一環(huán)。人員意識(shí)方面，市場(chǎng)主體人員必須強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，對(duì)照企業(yè)安全防范制度，嚴(yán)格執(zhí)行預(yù)警應(yīng)對(duì)等措施，堅(jiān)決落實(shí)安全檢查防范責(zé)任制，不斷深化安全防范意識(shí)。人員素質(zhì)方面，加強(qiáng)培訓(xùn)必不可少。除此以外，網(wǎng)絡(luò)安全與會(huì)計(jì)信息系統(tǒng)知識(shí)應(yīng)更加熟知掌握，面對(duì)如此復(fù)雜的網(wǎng)絡(luò)環(huán)境和信息化會(huì)計(jì)系統(tǒng)，除專業(yè)技術(shù)人員外的使用者，全面的綜合能力是應(yīng)對(duì)風(fēng)險(xiǎn)的先決條件。培訓(xùn)與宣傳并舉，滲透到市場(chǎng)主體人員，真正保障數(shù)據(jù)的真實(shí)和可靠性，提高網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范意識(shí)。

參考文獻(xiàn)：

[1]? 戴文濤.美英內(nèi)部控制評(píng)價(jià)模式對(duì)比分析及啟示[J].會(huì)計(jì)師，2011，（4）.

[2]? 顧奮玲.日本企業(yè)內(nèi)部控制評(píng)價(jià)與審計(jì)準(zhǔn)則及其啟示[J].中國(guó)注冊(cè)會(huì)計(jì)師，2009，（1）.

[3]? 金靈.內(nèi)部控制審計(jì)研究問(wèn)題[J].財(cái)政部財(cái)政科學(xué)研究所，2011，（9）.

[4]? 張玉.后安然時(shí)代國(guó)際內(nèi)部審計(jì)發(fā)展趨勢(shì)綜述[J].審計(jì)研究，2005，（5）.

[5]? 劉曉帆.淺析美國(guó)PCAOB第5號(hào)審計(jì)準(zhǔn)則[J].商業(yè)會(huì)計(jì)，2008，（4）.

[6]? 吳壽元.內(nèi)部控制審計(jì)研究[J].財(cái)政部財(cái)政科學(xué)研究所，2011，（6）.

[7]? 謝曉燕，程富.談我國(guó)企業(yè)內(nèi)部控制審計(jì)的開(kāi)展[J].財(cái)會(huì)月刊，2009，（27）.

[8]? 張龍平，陳作習(xí).財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)方法研究[J].審計(jì)月刊，2009，（4）.

[9]? 張海霞.企業(yè)內(nèi)部控制審計(jì)研究[D].太原：山西財(cái)經(jīng)大學(xué)，2012.

[責(zé)任編輯 吳明宇]

收稿日期：2019-11-28

作者簡(jiǎn)介：袁海均（1987-），男，重慶人，財(cái)務(wù)經(jīng)理（財(cái)務(wù)管理部部長(zhǎng)），中級(jí)會(huì)計(jì)師，從事財(cái)務(wù)管理與會(huì)計(jì)實(shí)務(wù)研究。