网络环境下会计信息系统安全研究

王洪菲，李相林

（佳木斯大学 经济管理学院，黑龙江 佳木斯 154002）

随着互联网及电子商务的日益普及，中国的计算机应用，特别是基于Internet的应用将越来越普及，以计算机网络为核心的信息系统逐渐渗透到社会生活的方方面面，人类的活动越来越依赖于各类信息系统。互联网在给人们生活带来方便的同时，也增加了安全风险。同样地，互联网在给企业财会系统带来质的变革的同时，也增加了企业某些敏感的、有价值的数据被盗用的风险，会计计算机网络化建设中存在的问题，如计算机网络犯罪、网络系统故障等给企业和社会都带来了严重的危害。

1 网络环境下会计信息系统面临的风险分析

现如今，网络已经进入了千家万户，人们越来越离不开互联网，网络的开放性，对网络信息安全造成威胁，企业目前尤为关注会计信息系统软件的安全问题，系统中的漏洞造成会计信息系统被攻击、会计信息被盗用、内部监管出现失误等。同时我国会计从业人员缺乏安全意识也带来安全隐患。

计算机并不是完美的，它的产生和发展过程中始终存在安全问题，并且随着技术的发展日益凸显。网络会计系统可以帮助人们快捷地处理数据，节省大量时间，但计算过程中出现的微小错误都可能使企业财务信息出现重大错误，造成不可估计的损失。信息技术的不断发展，使得信息流通更加快捷，会计信息的处理更加方便，但是还可能产生会计信息被盗用、删除和修改的情况。网络环境下会计信息系统主要存在以下风险。

1.1 会计信息失真

开放性网络环境下存在信息失真的风险。尽管信息传递采用先进的信息技术，可以规避一些由于人为因素造成的会计信息失真情况，但是仍不能排除电子凭证、电子账簿被私自修改、造假、泄露的可能。网络会计信息缺乏安全保障，也没有相应的标识可供证明，信息接收者有理由怀疑信息的真实性，而信息发送者也担心对方能否完整接收信息。

1.2 会计软件的缺陷

随着经济全球化进程的加快，我国市场经济发展迅速，会计软件也在不断更新换代，一些企业喜欢购买和使用最先进的软件，为的是能够适应企业的发展，但是却没有充分考虑企业自身情况，如公司内部是否能够使用这种软件，软件的开发是否方便等问题。由于新型会计软件运行对电脑配置要求较高，软件运用起来比较复杂，对会计人员的基本技能要求较高，运营成本比较高，有些单位为节省资金，通常会选择价格相对较低的软件，但是这些软件由于系统老化，甚至可能是盗版软件，会导致计算出现错误，影响公司的正常运行，加大了会计信息系统的风险。

当前市场中的会计软件都经过了国家审核并具备相对完整的保密、审核等功能，为的就是更好地进行数据计算和监督。但许多单位在软件的实际使用过程中，其自身拥有的保护能力似乎毫无用处，软件密码设置也不注重保密性，这些都是导致信息泄露、增加会计信息系统风险的原因。

1.3 管理和监督的有效性较差

我国对会计信息安全有明确的法律规定，使用会计信息系统进行会计核算要遵守一定的规定。除了要经过相关部门的审批，通过网络技术录入数据、生成数据并且进行数据处理之外，还需要到相关部门进行登记注册。但是目前仍有一些企业未经国家批准，私自采用会计信息系统进行记账，造成管理和监督的实效性较差。大部分信息数据处理由计算机完成，造成内部管理无法正常运行，内部控制效率低，审查、稽核机制被削弱。在企业内部环境中，一些单位没有严密的管理制度或者有制度却不遵守，会计电算化系统不能正常健康运转，再加上网络系统自身的缺陷，给一些人员留下可乘之机。

2 改善当前网络环境下的会计信息系统安全的措施

2.1 选择适合企业发展的财务软件

要结合企业自身特点和国家有关规定选择适合的财务软件，还要考虑企业自身的系统情况、软件的安全性和保密性等因素。企业自行购买会计电算化软件还需要注意相关事项，例如企业购买的会计系统软件必须符合自身需求，并达到国家要求的标准，符合会计行业的发展需求，软件要能够保证会计数据安全可靠，不容易遭受攻击，不容易造成信息泄露，对于软件后期的开发和升级，要多考虑其实用性和稳定性，同时要在安全性基础之上进行改进。

2.2 建立严格的内部管理制度

社会经济的不断变革发展，给企业的发展带来许多不确定性。我国的法律制度是市场经济正常运行的有力保障，是惩治违法犯罪行为的有效手段和最可靠依据，能够有效规范市场经济发展，是其他任何手段都不能替代的，具有强制性特点。目前，我国不断完善网络安全法规体系，建立系列法律法规，保护企业的会计数据和会计信息，如《中华人民共和国计算机信息系统安全保护条例》等，这些法律法规对我国计算机网络系统信息安全有着十分清楚的规定，用来保障计算机信息安全，任何部门和个人都不能破坏信息安全。

企业加强内部管理，制定相关政策时要认真研究我国法律法规，从而更全面地从多角度、多方面管理会计从业人员以及其他相关人员的行为，防止企业内部工作人员的舞弊与犯罪行为。要做好软件系统监控工作。会计电算化系统升级后，以前所用到的一些软件、技术和相关的资料都应该保管起来，以防泄露。与此同时还要严格把关，禁止非法接触这类资料，如需要使用这些资料，应该申请上级领导批准，批准通过之后才可以使用。

2.3 提高会计人员的道德水平和综合素质

现今经济发展逐渐加快及人们生活水平的不断提高，各种利益诱惑不断增多，一些会计从业人员为了谋取自身利益采取损害企业或社会整体利益的行为，致使会计人员道德水平下滑。为了提高企业会计人员的职业道德和综合素质，企业要通过教育或培训使他们牢固树立良好的道德素质，会计从业人员要有较高的政治素质和道德水平，严格遵守会计法规，不贪污，不做假账，同时要有过硬的会计技能。

由于网络环境具有风险性高的特点，会计系统操作人员要有树立安全意识，不断学习先进的信息技术，提高自身会计技能，遵守会计从业守则，在工作中不滥用权力，按照步骤规范操作，保证工作顺利、安全开展。

2.4 用先进的技术建立完备的安全体系

网络系统安全是保障一切网络活动进行的基本条件，要想建立安全、高效的会计信息系统，必须要有网络平台作支撑。

首先，要建立安全预案，一般采用防火墙技术维护电脑的信息安全，全面检查数据的安全性，例如对数据包的检查，对所传递的信息相关资料的检查等，保证会计信息数据的真实和完整。

其次，在网络环境下还要保证整个信息传递过程中会计信息内容全程保密。保证不被中间人倒手、窃取，保证信息不受电脑病毒的感染。因此，要构建一套十分完整、安全、可靠的新型信息安全防范系统，检查网络安全漏洞，防范病毒入侵，提前预警防范，一旦发现有病毒入侵，系统能够发出警告并采取应急措施，处理病毒威胁。预防病毒入侵，主要是对U盘、光盘等可携带存储硬件中固有的病毒进行查杀。公司要严格控制硬件与公司电脑的连接，对于存在病毒的连接要坚决制止。要及时升级病毒查杀工具，保证电脑处于安全状态，有效防范病毒，确保计算机系统的安全。另外，对计算机的数据进行定期备份也是非常必要的。

3 结 语

网络技术的迅猛发展，给会计行业带来了新的发展机遇，为人们提供方便快捷的信息服务，会计信息系统。帮助企业处理会计报表、检查相关账目，进行会计审核与在线财务管理，并且支持网上交易，彻底改变了传统财务信息的获取和使用的方式。

但是，我们要认识到网络技术是一把双刃剑，在给企业的财务管理工作带来便捷的同时，也蕴含着一些风险。企业要想在这种复杂的会计信息环境下得到健康的发展，就必须正视网络技术的弊端，针对企业发展过程中所遇到的问题进行科学分析，及时提出合理的解决办法，以维护企业会计信息系统在网络环境下的健康运作。

［1］赵建.浅析网络会计信息系统的内部控制［J］.经济研究导刊,2010(1).

［2］王淑萍,付金荣.计算机网络信息安全面临的问题和对策［J］.信息安全与技术,2011(11).

［3］钱宁.网络会计信息系统的安全问题研究［J］.市场周刊:管理探索,2004(2).

［4］王华.如何建立企业内部控制制度［J］.当代经济,2005(10).

［5］黄任全.浅谈会计电算化信息系统环境下的内部控制［J］.中国管理信息化,2009(5).

［6］方飞虎.谈会计电算化系统的内部控制［J］.中国管理信息化,2010(7).

［7］朱慧阳.会计电算化下的会计内部控制［J］.中外企业家,2014(36).

［8］孟翔.浅析会计电算化在实际工作中的运用［J］.西昌学院学报：自然科学版,2006(6).

［9］李昕.互联网环境下中下企业会计信息系统存在的安全问题及解决方法［J］.电子测试,2013(13).

［10］孙勇.会计信息系统安全控制研究［D］.重庆：重庆理工大学,2010.