網絡環境下提高企業會計信息安全的建議

李慧

【摘 要】本文分析了網絡環境下企業會計信息安全的主要內容，并針對網絡環境下企業會計信息安全存在的問題，提出了提高的建議。

【關鍵詞】網絡環境；企業；會計信息；建議

文章編號：ISSN1006—656X（2013）12-0010-02

一、網絡環境下企業會計信息安全的內容

會計信息是在會計工作的數據基礎上進行相關的加工產生的會計工作產品，是企業進行內部管理和外部投資者及政府部門進行監管的重要數據基礎。會計信息是企業經營的重要數據，在企業內部使用時要主要對不同級別的使用者要有不同的查閱權限，以防止企業經營信息外泄。會計信息對外部使用人員披露時，也會有相應的披露程度限制，也是防止企業生產經營狀況外泄。

在市場經濟環境下，企業的經營競爭是比較激烈的，因此企業必須要注意自身的會計信息安全。隨著企業生產經營的多地化和全球化，就會使得企業的生產經營在不同的地域進行，這些不同的生產地就會產生各自的會計信息，會計信息就必須要有個傳遞的過程，最為快捷和低成本的傳遞方式就是網絡化傳遞，這就使得網絡化會計信息傳遞成為現代會計信息傳遞的重要發展趨勢。網絡化的傳遞將會造成會計信息安全的一個新的問題。針對會計信息網絡化傳遞的情況，會計信息安全的主要內容：載體安全、過程安全、數據安全和人員安全等。

二、網絡環境下企業會計信息安全存在問題的原因

（一）網絡是一個公開和共享的平臺

首先，企業的內部在管理的時候，為了提升管理效力，會建立自己的企業網站。企業內部很多信息會上傳到企業網站上方便各個部門使用，這就會使得部分管理人員由于授權較高，會接觸企業內部的會計信息，這就給企業會計信息安全帶來風險。其次，由于企業網站上會有企業的會計信息，基于互聯網的開放性，就為外部人員利用電腦技術進入企業主機，竊取企業會計信息提供了可能，這也給企業會計信息安全帶來風險。最后，企業各個分部和總部之間利用互聯網傳遞會計信息的時候，可能在數據傳輸的過程中被不法分子竊取，使得企業會計信息出現問題。

（二）網絡硬件設備投入不足

在整個互聯網信息傳遞的時候，對于相關的網絡設備要求是比較嚴格的，特別是網絡服務器和路由器等網絡設備。很多企業發展的速度比較快，但是對于相關的網絡設備沒有進行相關的投入，因此就會造成企業網絡速度較為低，企業就會降低服務器中相關安全設置程序額運行，就會使得企業網絡容易遭受攻擊，造成會計信息數據丟失。在路由器選擇的時候緩沖區設置過小，就容易造成相關的會計信息數據丟失，如果緩沖區設置過大，就會造成網絡延時，這些都會使得網絡安全存在很大隱患。

（三）企業軟件系統設計不合理

企業的信息系統在設計的時候，由于整體系統規劃中缺乏必要的溝通，使得整個系統再設計的時候出現問題，有的系統在開發時使用的開發工具不合理。首先，很多軟件系統在開發的過程中，很多軟件系統是由外部公司統一開發的，企業很難將需要的功能和軟件開發公司進行有效溝通，導致開發的系統有時往往不適應企業實際的需要。企業開發內部系統的時往往是需要進行各個部門的協調，對于企業已經使用的會計信息系統往往存在一個系統兼容的問題。其次，在系統開發工具上，有很多不同的工具，他們針對的對象是有所不同的；不同的數據庫軟件所需要的計算機安全機制是不同的，因此企業在選擇整個系統開發工具的時候由于和會計信息使用的數據庫軟件不適合，也會產生網絡數據安全問題。

（四）企業內部監控制度不完善

企業生產的多地化，會使得企業的很多業務需要通過互聯網來進行，因此企業會針對不同的商務活動設計很多業務系統，這些系統往往都會和會計系統進行聯通。如采購系統、存貨管理系統、銷售控制系統，都會和會計系統聯通，各個系統之間的信息會實現共享，這使得企業的整個內部管理的效率大大提高了，但是由于能夠進入企業會計系統的人員會增加，企業的會計信息安全就出現了隱患。很多企業沒有建立一個完善的內部控制制度來對不同的人設置合理的權限，來控制企業的會計信息風險。

（五）會計人員素質有待提高

會計信息的加工和處理是需要會計人員進行操作的，因此會計人員的能力和素質對于會計信息安全非常重要。目前許多會計人員缺乏相關網絡信息知識，因此對于網絡化的會計信息處理和加工存在一定能力缺陷。在網絡環境下，企業會計信息的外泄途徑和方法會更多，個別財務人員針對外界的誘惑時，對于職業操守的堅守會成為會計信息安全的一個考驗。

三、網絡環境下提高企業會計信息安全的建議

（一）設置會計信息安全管理目標

對于企業會計信息系統來說，信息系統的安全就是要保證整個會計信息具有可靠的保密性、可用性、完整性、可控制性、可審查性、完整性和不可撤銷性等。會計信息的保密性是指整個會計信息在網絡傳播上不能被外部人員竊取，或者竊取后無法破譯代碼。會計信息的可用性是指合法用戶能夠方便使用會計信息，非法用戶對于會計信息是不能使用的。會計信息的完整性是指會計信息在制作的時候要精準可靠，在信息傳遞的時候不能進行刪減變化。會計信息的可控制性是指整個會計信息的錄入、輸出和處理過程都能夠控制。會計信息的可審查性是指會計信息在企業信息系統內部的任何操作都能被記錄下來，而且能找到先關的操作人。會計信息的不可撤銷性是指所用用戶不能將自己對會計信息的任何操作的記錄進行改變，從而留下操作痕跡，方便以后核查。

（二）建立科學的會計信息安全系統

首先，在技術層面上，要設計合理夠用的網絡安全和技術安全兩個方面。網絡安全是指網絡硬件設備物理安全和信息環境安全。技術安全是指網絡系統設置要符合相關規定，會計信息系統要有實時監控，財務信息系統安全策略和密鑰設置符合技術安全要求。其次，在組織層面上，要建立企業高層領導負責的整個制度保證，要在機構、人員和人事安排上有保證。最后，企業信息安全系統要符合國家法律、企業規章的要求。企業的信息系統安全培訓要納入企業的基本業務培訓中，讓企業每個員工都能了解和掌握。

（三）建立會計信息系統安全防范措施

（1）系統平臺的安全。企業要保證網絡化辦公，網絡會計核算的信息安全，最關鍵的步驟就是系統平臺的選擇。在很多企業的實際工作中，保證網絡信息平臺安全的是防火墻、虛擬專用網和入侵檢測技術。只要將這三種技術通過互相配合使用，就可以使整個網絡平臺更加安全。

（2）系統硬件的配備。要保證有良好的企業會計信息系統，就必須要建立良好的硬件系統。企業的硬件系統要選擇適合企業業務的輸入輸出設備，網絡連接設備和適當的服務器。企業為了保證數據安全要使用雙硬盤同時記錄數據，以備數據安全，針對特別重要的數據，在成本允許下可以使用三硬盤備份。在整個硬件設備管理上，要有定期的管理制度和不間斷電源的配備，以保證整個系統的安全。

（3）系統軟件的選擇與管理。企業內部系統軟件最好由自己開發，可以更好的保證企業內部信息的安全，有利于企業未來整個系統的改造和升級。企業系統軟件的管理要注意對整個系統的正確使用，要及時對系統進行升級和下載補丁，提高系統的安全性。企業會計信息存儲的信息庫要注意嚴格控制使用者的人數和次數，要對每一次使用都有記錄，以備后續查驗。

（4）建立健全信息安全管理制度。企業要保證會計信息的安全就要從根本的信息安全管理制度入手，建立一個合理的管理制度。信息安全管理制度應包括對整個會計信息使用的控制制度，會計信息的制定制度，會計信息的訪問控制制度、整個會計信息的安全管理制度和會計信息內部審計制度等。

（5）提高人員素質。加強對現有會計人員的網絡信息安全教育，提高會計信息網絡安全的防范意識和能力。對于新進入企業的員工，要把整個會計信息網絡安全教育納入入職培訓中，使得每個人在進入工作崗位的時候對相關的會計信息安全有個全面的認識和了解。

參考文獻：

[1]陳旭，毛華揚.會計信息系統分析與設計[M].北京：清華大學出版社，2009.

[2]羅紅.網絡會計信息系統安全問題研究[J].財會通訊（綜合），2011，（14）.

[3]朱海英.網絡環境下會計信息系統的風險及對策[J].現代經濟信息，2010，（14）.