網絡會計系統信息安全及對策

[摘 要]信息技術的發展使計算機和網絡在會計中的應用日益廣泛與深入。同時，信息化環境下，會計信息面臨著諸多風險，本文通過對網絡會計安全風險的分析，提出了相應的應對策略。

[關鍵詞]網絡會計 風險 對策

隨著計算機網絡與信息技術的飛速發展，互聯網與信息時代造就了數字化的社會環境，改變了人們的消費方式和企業的經營方法，網絡會計成為會計發展的新趨勢。網絡會計的產生使得會計工作突破傳統的時空限制，與現代信息技術高度融合、與企業業務管理系統協同化運作，建立動態的核算系統，大大降低了企業信息采集成本，節約了交易成本，實現了個性化服務。

網絡會計是計算機網絡化的會計信息系統，其所需處理的各種數據越來越多地以電子形式直接存儲于計算機網絡之中，對企業各種交易事項進行確認、計量和披露，是電子商務的重要組成部分。從實質上說，網絡會計是建立在網絡環境基礎上的會計信息系統，是一種為適應市場快速變化而設計的、自我學習、進化和快速應變的創新會計系統。

一、網絡會計對于企業的影響和意義

1. 對存在會計信息合法性和有效性的影響

因特網造就的是自動化、無紙化、數字化的社會環境，電子符號代替了會計數據，而傳統經濟活動從簽約、履行合同到款項結算，伴隨業務過程的信息流一般以書面形式出現，會計核算制度等均離不開這些原始資料，這就需要根據新的相關法律內容，對會計資料的存在形式及其合法性和有效性予以確認;在電子商務環境下，企業會計信息披露范圍不僅包括財務信息本身，而且覆蓋所有與企業經營有關的方面的非貨幣信息;會計信息的傳遞具有實時性，通過互聯網進行，具有高效、經濟的特點。

2. 對優化會計組織和有效決策的影響

會計組織發生演變，在電子商務環境下，部門出現模糊分工狀況，企業管理的許多層次不再表現得那么分明，會計核算的專業功能將隨之減弱，代之而起的是財務功能或稱管理會計功能進一步得到開發，從而有利于企業整體運營。網絡會計的出現，可以壓縮組織的中間管理層級;網絡會計具有遠程處理和適時處理功能，可以產生數據傳遞的電子化和集中化，從而使總部的遠程監控和集中管理成為可能;網絡會計可以優化組織的高層決策管理層級，跨地區的公司可以通過網絡會計對異地的分支機構實行集中的財務管理，利用網絡的互動功能，可以使分布在世界各地的人員共同決策，從而集中各方信息和才智進行更為科學有效的決策。

3. 對會計管理模式和流程再造的影響

網絡會計對外必須開放，面向客戶。企業的財務管理空間由企業內部走向外部，這就要求企業必須對其傳統的業務流程進行再造重組，構造面向顧客和市場的業務流程。隨著網絡會計在企業中的應用，企業各個職能部門之間信息資源高度共享，企業外部信息和內部信息交流加快，不必等到會計期間結束才制作生成會計報告，從而提供真正的實時企業財務及業績報告。

二、目前我國網絡會計信息系統存在的安全隱患

網絡技術改變了整個社會經濟的生產結構和勞動結構，打破了傳統的企業管理模式和財務管理模式。網絡會計信息系統在全面開放的網絡環境下隨之而來的是各種安全隱患， 同時，目前總體上我國會計信息系統的安全建設較為落后，其突出表現在以下幾個方面:

1. 計算機軟硬件產品的故障和網絡系統的安全性漏洞

計算機的實體硬件，屬于相對精細的機器工具，工作環境的多種自然因素和人為的不正確操作也可能損傷計算機主板、硬盤等關鍵部件。此外，硬件的故障和存儲設備的保管不當，會計數據的備份的丟失也是常見的問題。所使用的這些硬件、軟件產品中，國產的比例極低。比如各種計算機主機、各種數據庫、各種應用系統的訪問控制機制中，采用國產專用、集中式授權產品的普遍低于10%。我國現有的財會軟件的網絡版大多不支持大型會計數據庫，保密性差。網絡環境下財會工作的要求。網絡是實現會計信息化的運行平臺，黑客和病毒是網絡的大敵。此外，對會計信息的非法侵入，可能造成商業機密的泄露，網絡的安全性一直困擾著網絡自身的發展。

2. 信息系統的安全建設與管理不規范不系統

(1)國家標準、法律法規不健全

對于網絡會計的發展，國家在信息系統建設和安全設計方面無統一的指導性意見，政策和實務層面都尚處于探索之中，國家標準制定嚴重滯后，存在法律漏洞和非一致性。系統性地針對網絡會計的法律體系還沒有建立起來。

(2)企業的網絡會計缺乏策略指導和系統建設

由于目前多數企業的安全防范意識較弱，企業在進行信息系統的安全建設時缺乏安全思想、安全策略的指導。傳統會計系統非常強調對業務活動的使用授權批準和職責性、正確性與合法性，但是在網絡財務環境下，財務信息的處理和存儲集中于網絡系統，大量不同的會計業務交叉在一起，加上信息資源的共享，財務信息復雜，交叉速度加快，使傳統會計系統中某些職權分工、相互牽制的控制失效。

3. 企業面臨人才缺乏的安全隱患

企業實施網絡財務以后，如果沒有高層次、高技術復合會計人才的支持與運作，網絡財務、電子商務無法真正實現，而目前在我們國內這些人才欠缺是有目共睹的。如果企業在沒有找到合適人才的時候盲目實施網絡財務，其安全隱患則變得尤為突出。

三、應對網絡會計系統信息安全的對策

1. 提高設備性能，完善網絡技術

在網絡組織的硬件上，要選擇可靠性高的設備，力爭選擇數據專線，組網時，可以選擇端口技術和防火墻等防范措施，始終把安全放在第一位。在技術上對會計信息系統的各個層次都要采取安全防范措施，建立綜合的多層次的安全體系。例如，在企業內部網絡和外部網絡接口處建立防火墻;利用加密技術來保護信息安全地在公共網絡進行傳輸并防止電子竊聽;利用數字簽名技術來驗證對方身份、保證數據的完整性等。

2. 加強網絡會計系統的內部控制

建立網絡會計系統的組織機構和管理制度，完善網絡會計的操作控制。建立一套完善健全的內部控制制度，可有效減輕由于內部人員道德風險、系統資源風險和計算機病毒所造成的危害。企業應從軟硬件管理和維護控制、組織機構和人員的管理控制、系統環境的管理控制、文檔資料的保護和控制、計算機病毒的預防與消除等各方面建立一套行之有效的制度，從制度上保證網絡環境下會計系統的安全運行。

3. 加強網絡會計立法，建立健全企業系統安全制度

建立能夠使計算機網絡安全、健康發展的法律制度。通過法律給會計信息化提供健康、良好、寬松的發展環境。對企業而言，應建立網絡財務信息的風險預警系統和相應的防范預案。強化網絡信息的安全意識，建立日常的系統安全報告制度。在宏觀和微觀上營造一個有利于網絡會計發展的良好環境。

4. 多層次培養會計信息化人才，提高財務人員整體素質

網絡會計事業是否能夠順利開展，相關的會計人員是關鍵。尤其是在初始階段，在整個網絡會計工作方式還未成型時，人的素質和主觀能動性表現的更加突出。對現有的財會人員，國家應制定崗位培訓計劃，并調動企事業單位在該問題上的積極性和主動性，提高財務人員整體素質。

網絡已經和更加深入地滲透到企業發展的方方面面，它既是對傳統會計的繼承，同時又是對傳統會計的發展。我們只有在應用網絡會計的過程中，逐步解決其存在的實際問題，才能使其更加健康快速地發展。

參考文獻:

[1]張瑞君.會計信息系統[M]，中國人民大學出版社，2010-01.

[2]胡冬菊.會計信息化發展中存在的問題與對策[J]，業務技術，2008-12.

[3]朱麗華.網絡環境下會計信息系統的風險及防范[J]，中山大學學報論叢，2002-05.

[4]姜靈敏.網絡會計安全問題研究[M]，西南財經大學出版社 2002.

[5]黎四龍.關于信息時代網絡會計若干問題的探討[J]，冶金信息導刊，2002-03.