網絡技術環境下企業會計安全探析

【摘 要】 伴隨網絡技術的迅猛發展，會計發展的趨勢必然是朝著網絡會計信息系統的方向發展。網絡會計信息系統將改變財務信息的獲取與利用方式。網絡會計信息系統在給人們帶來方便快捷的信息服務的同時，也帶來了諸多安全隱患。因此，本文針對網絡環境下企業如何加強會計內部控制及相應對策進行了探討。

【關鍵詞】 網絡會計 內部控制 會計信息系統

Abstract ： The paper mainly discusses how to strengthen the accounting internal control under the network technology environment， and puts forward corresponding countermeasures.

引言

網絡信息系統的迅速發展，電子商務隨之蓬勃興起，利用網絡進行各種電子貨幣交易成為不可避免的趨勢。與此同時，會計也發生了巨大的變化。在互聯網的影響下，會計目標、會計職能、會計操作手段以及會計監督都在朝著適應新型網絡經濟的方向變革和發展。會計信息的使用者變得更為廣闊，會計管理職能越來越強化，會計的操作手段將更為先進，會計監督將愈顯其重。網絡會計是對傳統會計的揚棄，既是對傳統會計的繼承，又是對傳統會計的發展。企業的會計信息系統不僅要實現企業內部的過程集成，還要實現企業間的過程集成；不僅要提高事務處理的效率，還要從浩瀚的數據中提取有效信息支持高層決策，充分滿足所有信息使用者的各種需求。

然而，網絡所具有的獨特性質——開放性，使得企業會計信息系統面臨著眾多風險的沖擊。企業之間要實行信息集成，就必須接入互聯網中，在互聯網這樣的環境中，企業遭遇的不再是本企業的人員，而是要面臨黑客的非法入侵和病毒的侵襲，企業的信息容易被泄露。在會計信息傳遞的過程中，由于網絡的不穩定、不安全，易使會計信息容易失真，甚至被盜；病毒的侵襲，易使系統被破壞；對于會計信息系統本身來說，存在著由于操作失誤，硬件、軟件、網絡本身出現故障導致數據丟失甚至癱瘓的風險。

會計信息系統的安全對于企業來說非常重要，如何控制風險并制定相應的安全預防措施已是迫在眉睫！

1.新環境下企業會計面臨的新問題

1.1會計控制環境更復雜

計算機和網絡技術的引入，給會計工作增加了新的工作內容，使會計內部控制的范圍發生了變化。傳統內部控制對象是處理會計業務的財務人員，只要制定了相應的崗位責任制和內部牽制制度，就可以保證會計信息的正確性和企業資產的安全完整。而在網絡環境下，還需增設對網絡系統開發員、網絡系統維護員和網絡系統管理員的控制。

在網絡環境下，由于相關管理人員可以方便地通過網絡從辦公室的計算機上隨時取得管理所需信息，使得企業內部管理結構扁平化，從而使得內部控制的組織結構發生了改變。網絡改變了企業的架構、企業的文化，同時，網絡也引導著企業組織從機械式向有機式，并最終向虛擬組織發展演變，這樣的轉變加大了企業會計的內部控制難度。這就要求企業的領導管理者學會在一個流動和動態的環境中發現內聚力和構造組織，創新和發展并重，從而加強企業的內部控制；要求企業的各成員要樹立信心，不斷更新控制觀念。

1.2道德風險加大

網絡信息技術手段的不斷應用，給企業帶來競爭優勢的同時也帶來了風險的機會。隨著網絡環境的發展，一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣，己實現數據化、電子化，即以數據形式存儲在磁（光）性介質上，這種無紙憑證極容易被竄改或偽造而不留痕跡，它弱化了紙質原始憑證所具有的較強的控制功能，給內部控制帶來了新的問題。另外，磁性介質容易遭到破壞，一旦受損，又很難修復，這更使數據化的信息丟失或毀損的風險加大。網絡信息系統環境下，越來越多的企業通過政府指定網站或者自己的門戶站點，強制或自愿披露會計信息，以更好地滿足社會各方對企業會計信息的需求。這樣理論上一切信息都是能夠訪問到的，由于互聯網沒有時空上的限制，來自社會方方面面的道德風險幾乎不可避免，而且會計信息本來在企業集團內就存在共享，除非企業的計算機和網絡在物理上與互聯網斷開連接，網絡環境下的會計信息系統很容易被黑客訪問或遭到病毒的攻擊，將會給企業造成巨大損失。

1.3控制制度的不健全

在網絡環境下，計算機能夠將許多不相容工作內容自動合并完成，會計信息系統容易形成內部控制隱患。如果不能有效地定義和實施會計崗位的分工和相互監督，操作人員可越權篡改程序和數據文件，通過對程序非法改動，導致會計數據不真實、不可靠，以此達到某種非法目的。因此，系統管理員、數據錄入員、數據管理員和專職會計員等崗位分工不清是造成會計信息安全的重要原因。同時，會計檔案的備份不當也是一個重大的安全隱患。由于備份策略和方法不科學，很可能造成備份資料失去了時效性，或者發現由于備份介質沒有保存在恒溫恒濕的環境中，備份磁帶已經失效了，造成不可挽回的損失。總之，網絡技術環境下，應加大企業安全控制制度的建設，使其更健全，從而達到減少風險的目的。

2.企業會計安全防范措施

2.1提高企業內部人員的適應性

在新的網絡環境下，企業應對原有的會計組織機構進行適當的調整，以適應環境的變化，按會計信息的不同形態可將會計崗位進行細化，同時組織結構的設置必須適合企業的實際規模，符合企業總體經營目標，并且應按精簡合理的原則。但無論會計環境如何變化，企業對內部人員的素質要求是不斷提高的。尤其是在今天的復雜的網絡環境下，更要重視人員的素質，應經常對人力資源進行培訓、審核和考評控制。領導應以身作則起到表率作用，內部人員應進行職業道德和業務培訓，以提高原會計人員的計算機應用能力和原計算機管理人員的會計知識。總之，今天的企業已經正在成為網絡經濟環境下的一個個微觀主體，對其要求也越來越高，要想適應新的競爭環境，企業的內部員工起著至關重要的作用。

2.2加強企業會計數據的保密控制

會計數據保密就是通過對用戶與會計數據的處理，利用一種強有力的算法編碼技術，將數據變換成只有經過一定的解密措施之后才可讀的密碼形式來保護保存在磁盤上的會計數據和傳輸的信息，使那些有意或無意的攻擊者與未經授權的用戶無法訪問這些會計數據，從而保證這些會計數據的安全。

首先，可對企業會計信息使用者進行分類。由于使用企業信息的主體身份存在差異，同時他們對信息的要求各不相同，從而對用戶進行分類顯得很有必要，這樣既達到了不同身份的用戶取得自己相符的會計信息，也到達防范風險的目的。其次，對數據進行分類。數據庫管理員必須根據數據庫管理系統所提供的數據分類功能，將各個作為可查詢的會計數據邏輯上歸并起來，建立一個或多個視圖，并賦予相應的名稱，再把該視圖的查詢權限授予相應的用戶，從而保證各個用戶所訪問的是自己職責范圍內的會計數據。最后，對會計數據進行加密。為了防止其他用戶對會計數據的非法竊取或篡改，還必須對一些重要的會計數據進行加密處理。總之，通過以上的步驟，既能是信息需要者獲取自己需要的會計信息，同時也能降低企業會計風險。

2.3完善控制制度

網絡環境下，完善企業會計控制制度，從形式上看，是為發布、控制和保護敏感的信息資源而制定的一組法律、法規和措施，它對系統的信息資源的使用和控制規則進行了正式描述。是負責調動、協調和指揮會計電算化系統各層的各個部件來共同維護信息的安全。安全控制制度應該是一個詳細而完備的指導方針，具體應包括兩方面的內容：一是控制的內容和目標。安全控制制度要包含系統中要控制的所有資源以及每項資源的重要性和要達到的安全程度；二是實施控制的方法。明確對系統中的各類資源進行控制所采用的具體方法。安全控制機制一般包括防御性控制機制、檢測性控制機制和反應性控制機制。

目前，涉及網絡信息系統安全的法規有很多，在這些法律規章制度中嚴格規定了計算機網絡系統信息安全受到法律的保護，任何人、任何單位不得侵犯系統的信息安全。因此，各企業在制定安全控制制度時可以相關的法律規章制度，從法律、道德、紀律等方面約束企業各方面利益相關者的行為，以降低企業的風險。

參考文獻：

[1]林朝華，內部會計控制若干理念剖析，上海會計，2002.

[2]徐廣成，網絡環境下會計電算化信息系統內部控制創新研究，會計之友，2006.

[3]張英明，IT環境下會計信息系統控制研究，中國會計電算化，2002.

（作者單位：哈爾濱瓶蓋廠）