網絡環境下中小企業會計信息系統存在的安全問題及對策探討

張瑩瑩

[摘 要] 隨著現代經濟的不斷發展，越來越多的中小企業應用了具有經濟性與高效性和及時性與時效性的特點的網絡會計信息系統。但由于使用該系統的水平并沒有達到一定的要求，無論是會計人員還是系統本身都存在一定的風險和安全隱患，造成了企業財務信息的失真和丟失甚至是泄露。中小企業應該規范操作步驟，明確工作流程，建立健全網絡安全控制制度，加強會計信息系統硬件管理和軟件升級，提升會計人員職業道德素質和信息化技能以及持續評估控制會計信息風險，從而加強會計信息系統的管理與應用，提高使用的安全性。

[關鍵詞] 網絡環境；中小企業；會計信息系統；安全問題

[中圖分類號] F230 [文獻標識碼] B

引言

隨著現代經濟的不斷發展，越來越多的企業應用了網絡會計信息系統，但由于使用該系統的水平并沒有達到一定的要求，無論是會計人員還是系統本身都存在一定的風險和安全隱患，造成了企業財務信息的失真和丟失甚至是泄露。一些中小企業認識到了問題的重要性，開始研究解決安全性隱患的方法與措施，學術界的學者也紛紛發表了各自的看法，提供了大量的理論觀點和現實依據，加強了會計信息系統的管理與應用，提高了使用的安全性。本文針對會計信息系統尚存在的安全問題進一步做了研究，為企業今后的發展提供新的參考和依據。

一、網絡環境下會計信息系統的特點

（一）經濟性與高效性

網絡環境下會計信息系統具有經濟性和高效性。從經濟性角度來看，網絡環境最大的特征就是成本低，范圍廣，通過網絡平臺將自己的產品，價格以及功能向大家展示出來。而會計信息系統的建立主要也是通過網絡進行的，只有在此環境下才更有利于信息的收集和數據的分析，同時也是成本最低的采集信息的方式。對于會計信息的監督行為也可以通過網絡遠程操控來實現，對于企業會計管理更具有經濟性；從高效性的角度來看，現如今的社會發展沒有比網絡更快捷高效的方式，尤其對于信息傳播和收集方面，網絡平臺掌握著所有可公開的信息，只需要簡單的搜索就可以實現，尤其是信息的廣泛性，想要針對任何對象都可以進行快速搜索來全面了解，會計信息系統以最快的速度進行反應和決策，所以網絡對于會計信息系統的使用是具有高效性的。

（二）及時性與實效性

傳統的會計信息處理需要登記賬簿，審核憑證等程序，一系列復雜的步驟常常耽誤大量的時間和精力，而網絡環境下會計信息系統的建立避免這些繁瑣的程序，財務部門對于所有相關的企業信息分門別類進行網絡系統存儲，同時對信息進行及時的處理和反饋，使企業最快的做出市場反應。針對一些不斷變化和更新的數據，更需要在網絡中進行及時搜索，會計根據信息的用處抓住有效的信息資源，最快速地將信息整合成整體資料，提供給相關部門，促進企業內部工作效率的提高，所以網絡環境下會計信息系統具有及時性和時效性等特點。

二、網絡環境下中小企業會計信息系統存在的安全問題

（一）財務資料保管不嚴密，易丟失

財務資料反應的是整個企業內部資金狀況和經營現象，關乎企業的發展，是企業最核心的資料，所以財務資料具有保密性的要求。但是目前仍然存在較多的丟失資料和泄露數據的現象，一般來說主要是會計管理人員的工作責任。一方面，針對資料丟失現象，基本是因為會計人員操作錯誤，誤刪或者沒有存儲造成資料丟失；另一方面，如有數據泄露，有可能是由于網絡安全性設置不完善或者內部人員外泄兩個方面，即使設置了安全密保，也有可能被專業人員破解，所以對于起到保密性的軟件開發對企業的信息安全管理更為重要。

（二）會計信息系統存在漏洞，易遭黑客攻擊

現代互聯網環境中，黑客攻擊現象越來越嚴重，尤其對于企業內部數據的侵襲和盜取造成極大的危害。究其根源，會計信息如果遭到網絡黑客的攻擊，一般是由于系統內部存在一定的漏洞，讓黑客鉆了空子，而且目前黑客使用的技術和軟件都比較先進，針對系統存在的漏洞容易發起攻擊，并能夠瞬間盜走數據，同時也可以通過病毒或者木馬進行數據破壞，導致整個會計信息系統的安全指數降低，為企業引入了新的風險。

（三）存在會計信息失真問題

會計信息失真是指所獲得的會計信息和數據不能真實的反應相關的經濟活動，從而對企業的決策造成干擾。一般會計信息失真現象來源于兩個方面，一方面是來源渠道出現問題，造成會計人員無意采用了不真實的數據，大部分原因是因為現代網絡數據確實有不實的現象，會計人員專業水平不夠，會難以分辨數據的真偽；另一方面是由于會計工作人員素質低下，收到外部環境的誘惑或者收買，有意偽造信息，從事了扭曲真實信息的非正常經濟活動。會計信息失真現象最根本的原因在于企業內部管理的缺失，才會引起大量數據不真實和員工的違規行為，企業必須引起重視，有效的控制企業會計信息失真現象。

（四）網絡會計人員缺乏，系統應用不深入

現代中小型企業員工的知識和技能水平較低，尤其是計算機水平，大多數人都達不到要求。目前網絡會計專業人員較少，一部分表現為計算機知識和使用技能缺乏，對軟件和系統的應用不熟練和不專業，造成網絡會計系統存在較大的安全性問題。現代網絡環境十分復雜，功能也較多，常常會有惡意程序進入電腦，因為會計人員安全意識薄弱，而且專業度不夠，很難發展潛在的危險，盲目的進行操作和處理，無疑會對信息系統造成巨大的破壞。即使是經驗豐富的會計人員，不能合理和科學的操控計算機也無法勝任網絡會計一職，否則出現操作不嚴密和不規范的現象，會嚴重損壞系統的正常運作，甚至造成大量數據遺失，這會給企業帶來更多的安全隱患。

三、網絡環境下中小企業會計信息系統問題存在的原因

（一）會計人員操作不規范

現代網絡會計信息系統的建立是為了更好的適應信息化時代的要求，但是對于計算機使用水平要求較高，會計人員常常會因為操作不規范影響系統的正常運行。會計操作不規范一方面是指對電腦軟件使用不熟悉甚至是不了解，數據收集以及分析處理都不能有效的使用軟件進行，很難發揮財務軟件的多方面功能和作用，尤其進行不懂裝懂的錯誤操作，使軟件完全失去了功能，也失去了效應；另一方是指面對問題處理操作使用的不規范也是造成安全隱患的重要原因。每個系統都會階段性的出現問題，如果不能及時有效的處理就會對系統造成更嚴重的損害，還需要花費大量的時間進行修復。而會計人員如果在面對故障時不但不會因為不了解而放棄處理，反而進行了不合理的操作，將會造成無法彌補的損失，對企業整體的內部財務環境具有嚴重的破壞性。

（二）網絡安全控制制度不健全

許多企業都是因為管理制度缺失造成大量的安全危機。會計信息系統存在安全隱患的額一部分原因是由于網絡安全控制制度不健全。對于安全性能、操作規范程度、策略方法等都尚未建立一整套安全控制制度，同時對于網絡安全的監督體制也不完善，對于某些小型企業甚至沒有相關制度。管理人員因為沒有意識到管理體制，尤其是安全管理體制的重要性，那么出現安全問題也很難及時高效的處理。國家需要有法可依，那么企業需要有制度作為依據才能有序的經營，安全是所有企業最重視的最核心的問題。尤其面對網絡環境，安全性是第一位，所以會計信息系統的安全制度如果不健全，必會對企業信息安全造成一定影響和破壞，阻礙企業經濟的發展和進步。

（三）網絡系統本身的權限開放

會計信息系統并非獨立的系統，集成化信息模式使系統不在單獨針對會計或者財務部門開放，整個企業的物流、資金流、顧客訂單等都將在互聯網平臺共享，而會計信息的安全性能只屬于企業安全管理的一部分。會計信息的管理權限如果沒有得到有效的控制，那么必然會造成信息或者數據被無意或者有意的泄露。如果是過于復雜的權限設置，由于約束條件比較多，例如用戶的身份、不同時間等，限制相關人員數據收集和信息處理，而且還存在大量臨時設立的權限，存在更多的不安全成分。因此權限的設置和控制會對網絡會計信息系統的安全性造成一定的影響。

（四）會計人員職業道德和信息化水平低

網絡會計信息系統主要依靠會計來進行管理和控制，主動權基本掌握在會計工作人員的手上，所以會計人員的職業道德和信息化水平影響著網絡信息安全。大量的數據丟失和泄露有60%的原因是由于會計人員的職業道德低下，禁不住誘惑會出現一些虛假記賬或者泄露信息等行為，而且企業關注會計人員管理的制度如果不完善，缺乏懲罰制度，更加使會計工作人員不會堅持原則和嚴格遵守職業道德，這樣會計人員會不斷出現造假泄密的問題，導致企業財務受損。然而，會計人員的信息水平低也是造成信息系統存在安全隱患的原因，錯誤的操作會使數據誤刪等現象出現，所以，對于網絡會計信息系統的安全性受會計人員的控制，也取決于會計人員的道德素質和信息化技能水平。

四、網絡環境下中小企業會計信息系統問題的解決對策

（一）規范操作步驟，明確工作流程

對于網絡會計信息系統的安全管理，中小企業應該規范操作步驟，明確工作流程。對于規范操作步驟方面，主要針對的是會計人員對系統的操作，對于數據的收集、處理、分析、整合等各個過程都需要制定操作步驟，確保每個人嚴格執行，避免錯誤性操作帶來的危害，同時對相關會計人員進行定期培訓，對于所制定的操作步驟存在的問題進行完善。針對工作流程，企業應該建立一整套基本流程，明確各人員的責任分工，確保每一項任務都有具體人員負責，然后要求大家對整體工作流程有所了解，在完成自己負責的任務的基礎上協助他人，將整個會計信息系統進行規范化和程序化管理。

（二）建立健全網絡安全控制制度

網絡會計信息系統應該建立以及不斷完善網絡安全控制制度。第一，建立網絡風險控制制度，對于會計信息系統可能發生的風險進行預警和控制，做出處理預案，針對不同的風險進行分類以及提出不同處理方法，根據建立的風險管理體制應對不同種類的風險；第二，建立會計人員管理體制，信息系統的安全大部分取決于會計人員的素質和技術水平，企業應該建立有效的員工管理體制，對其保密性和負責的態度都需要不斷加強，根據體制進行對員工工作的規范化管理以及獎懲手段實施；第三，建立信息應用管理制度，主要是針對信息的輸入，處理以及輸出的控制，方便會計人員進行分析、檢測和預防等；第四，建立網絡信息訪問權限控制，對于比較隱秘性和重要性的信息和數據的訪問應該設置訪問權限，確保是專業人員進行高技術設置，盡量避免被黑客盜取和破壞，同時對于內部公開性信息可以建立簡單的員工內部訪問權限，主要是為了提醒大家這屬于企業內部可公開的資源，如果有外泄現象仍然會嚴重處理。

（三）加強會計信息系統硬件管理和軟件升級

針對會計信息系統的軟硬件都需要強化和進一步管理。硬件方面應該負責專門會計人員進行監督管理，未經授權的其他人不能直接使用計算機，使用獨立的服務器，拒絕其他存儲設備外接到計算機設備上造成干擾，在電源、防火、防水等方面嚴格把關，必須要求有專門人員進行機房的管理；針對軟件方面，應該適應現代信息技術水平，勇于開發新的功能技術軟件，同時對原有軟件針對其漏洞不斷升級，保證最先進的軟件技術。

（四）提升會計人員職業道德素質和信息化技能

會計人員的職業道德素質與信息化技能是影響網絡會計信息系統安全的重要因素。企業針對會計人員道德素質方面，需要對會計人員進行日常行為的角度和評價，對員工心理變化及時發現，同時應該建立合理的激勵機制，對于突出表現的員工給予物質或者精神獎勵，反過來對于泄密造假等行為必須給予懲罰，實行制度的同時確保公平公開性原則，這樣員工整體的職業道德素質會被有效的控制；對于員工的信息化水平的提高，應該為員工創造多次培訓學習以及深造的機會，充分掌握市場上最流行先進的技術手段，保證員工信息化水平與市場同步，這樣網絡會計信息系統的安全運行才會有所保障。

（五）持續評估控制會計信息風險

企業面對會計信息風險，應該保證持續評估和控制。每次對于數據的處理和信息的反饋都包含多方面內容的整合，會計人員應該學會整個過程的評估和控制，可以首先建立科學評估指標，依據指標進行對現有信息系統進行評估，預測潛在的風險，然后采用針對性的戰略措施進行有效的控制。對于風險的評估不能間斷，需要專業人員實時檢測和監督，及時發現問題和故障，針對預測的風險做出預案，這樣才會有效的規避風險，促進企業信息管理正常運作和持續的發展。

結語

目前網絡會計信息系統應用較為廣泛，現代企業隨著市場的變化和要求不斷地提高，逐漸加強了企業內部環境的技術水平。網絡會計信息系統是一個比較復雜的現代系統，在數據的輸入與輸出過程中存在較多的安全隱患，一部分來源于會計人員的自身問題，一部分來源于網絡本身的不安全性，這都會對系統有一定的破壞性，從而對企業的財務信息管理造成危害。所以企業管理層已經引起了注意，開始關注針對系統的風險和安全管理與控制問題，現有的理論基礎和體制尚不完善，從會計人員來看仍然存在道德素質低下與技術水平不合格的現象，從網絡技術來看還存在一定的漏洞和不足，需要進一步的改進和加強。本文的研究主要針對網絡會計信息系統現存的問題進行針對性的提出建議，為現代中小企業提供了參考依據，也為企業的管理發展奠定了現實基礎。

[參 考 文 獻]

[1]王艷.網絡環境下會計信息系統的內部控制[J].財務與會計，2015（3）：57-59

[2]劉潤龍.網絡環境下會計信息系統安全研究[J].中國商貿，2015（8）：152-154

[3]陳春梅.網絡環境新形勢下會計信息安全問題的研究[J].商場現代化，2013（32）：185-185

[責任編輯：高萌]