網絡化環境下會計信息系統安全現狀及問題研究

趙松

【摘要】隨著我國經濟的發展，信息科學化也日益進步，隨之而來，企業信息化也日益占據重要地位。在這種社會環境之下，迎合日益增大的會計信息的需求，網絡逐漸滲入其中，以此傳遞、共享會計信息。如此一來，網絡作為一把雙刃劍，在便利了信息溝通的背后，給會計信息安全帶來了風險。

【關鍵詞】網絡環境；會計信息系統；安全；問題

一、網絡會計信息系統安全現狀

（一）通過網絡技術實行聯機操作

會計信息系統通過網絡信息技術或是Intranet技術來處理企業中各項事務，還能共享各種資源、通信的質量不斷的提高、快速的處理各項業務。網絡或是Intranet技術使得企業的各項信息決策有了更高的技術支持，滿足了管理決策型企業的各種需要。會計信息系統是一個大的數據處理平臺，能對各項數據進行處理，不管是關系數據庫還是像圖形、聲音這種非結構化的數據，使得企業的信息資源更加的豐富。網絡是開放性的、能進行共享，在使用的時候也更為方便，進行維護的時候也能更加方便。Internet/Intranet使得企業的信息系統在集成化方便更具有技術保障，例如使用CP/IP協議能夠讓不同的計算機系統進行資源共享和各項系統的鏈接；還能利用各種傳輸技術讓企業內部和外部的數據進行交互。

（二）檔案保存采用磁介質等載體

利用網絡信息系統進行電子商務貿易，能將所有的資金憑證使用數據記錄的方式刻錄在磁盤或者是光盤上進行保存，用光盤或是磁盤記錄數據使系統能加的便利。第一，磁類載體能存儲的東西比較多，管理員還能對其進行容量升級，增大其內存。第二，磁介質使得管理人員對檔案進行管理和使用的時候更加方便，通過系統搜索，能快速找到想要的會計憑證。

（三）采用集中數據處理功能

會計信息系統在這個大的網絡環境當中，是一個數據高度集成的網絡系統。它借助計算機技術和各種網絡技術，集中的進行業務工作，使得信息逐漸一體化。對各項數據進行統一的處理，有效的完成了資源的優勢共享，增加業務效率。企業在擁有會計信息系統之后，所有底層的賬務都會向上匯聚，交易會向下層延展。所有的營業賬務都會匯集到總部的財務系統中，不需要進行賬簿記錄，也不再需要上交財務報表，這樣可以最大限度的發揮出各部門的作用，提升各部門的工作效率。集中的進行數據能夠實時的對數據進行管理，隨時能處理數據，業務部門被授權后就能生成需要的報表，還能更好的監督財務，精準的知道企業目前的經營情況，減少經營的風險。

（四）建立網絡會計信息系統的內部控制制度

現有的會計信息系統和以前的信息系統在內部控制這方面的最終目標是一樣的，但是進行數據處理的方式不同，實施的步驟也不同，會導致利用網絡來完成數據處理的信息系統出現了新的特點，新特點為以下幾點。

1.控制形式程序化

科技的向前發展，促使自動控制方式在企業中盛行。自動化控制，實際上是說其內部控制的方式和某一些措施都是設計員先編寫好代碼，再進行程序設計。

2.控制內容數據化

系統中的各種憑證，只需要在系統中輸入數據，就能自動產生相應的憑證。會計的賬本和財務的各項報表都是利用數據錄入來進行運算而后生成的，輸入的最原始的數據就是會計的原始數據。傳統的系統當中，企業中的會計控制主要就是數據，更為精準的說就是原始數據。

3.控制技術現代化

計算機技術的水平越來越高，而系統的內部控制技術也在逐步完善，最后轉變成現代化技術是一定的。根據上面所說的，為了使企業的信息安全，就必須對會計的原始數據進行保護，進而避免財務的舞弊行為和利用財務進行犯罪的情況發生，阻擋病毒入侵系統以及減少黑客的系統入侵。因此，實現控制技術的現代化實際上就是促使數據保護的相關技術實現現代化。而數據保護技術的內容分別為對數據進行加密以及對數據進行認證。

二、網絡會計信息系統安全問題

（一）財務信息被竊取的可能性很大

財務信息與企業自身的盈利虧損有直接的關系，能夠很直觀的看出其經營的優勢，企業中的各項與機密相關的信息更是不能被竊取，信息不能丟失或損壞。在網絡發達的時代，計算機機房保護信息安全的模式已經不再安全，許多財務信息在開放性的網絡環境下被傳送出去，而網絡當中，信息有著極容易被人截獲，被人篡改信息的內容，泄露信息中的內容等安全隱患。信息的真實性和信息的完整性不能被保證。

（二）網絡信息系統容易遭受病毒入侵或是被黑客入侵

網絡具有開放性的特點，許多資源都能通過網絡來進行共享，這也給了一些惡意進行訪問的人機會。第一，黑客是網絡最大的威脅，美國國防部的網站就曾被黑客更改致使內容大變，中國的163網站因受到黑客的攻擊而全面崩潰，再到克林度的信用卡信息備泄露，都不滿了黑客行動的軌跡。第二，計算機病毒的日益興旺也使得網絡系統有越來越多的威脅，最開始是簡單的木馬程序，而現在則是CIH等之類技術水平較高的病毒不斷的威脅中計算機系統的安全。制造病毒的人的科技技術也在不斷的提高，制造的病毒破壞程度在不斷的變大，手段日益兇狠。第三，網絡軟件自身存在的BUG，設計系統時遺留的后門程序，通信的線路存在不穩定等之類的因素也使得網絡系統面臨著越來越來的安全隱患。

（三）企業內部控制面臨著失效的風險

以前的信息系統中最重要的環節就是對各項業務進行權限授予，明確業務人員的職責，業務活動的正確性還有其是否合法。而在網絡時代，網絡系統具有處理和儲存信息的功能，當中的業務數量很多，并且是無序進行存儲的。而且信息系統當中的各種數據資源具有共享功能，財務信息十分廣泛，各項信息的沖擊速度非常的快，這使得傳統會計系統中的一些職責和任務分工、各個環節相互進行牽制的控制失去了作用。之前用賬簿來進行賬務核實，進而糾正錯誤也不存在了，光介質、電介質、磁介質和紙質介質是完全不一樣的，紙質介質不能毫不留痕跡的對數據進行更改或者是刪除數據，而那三種介質則可以。

（四）會計檔案在系統中可能不能進行保存

要進行網絡財務行為，需要有相應能夠進行操作的財務軟件，而如今的財務軟件都是在以前的軟件基礎之上進行改良的產物，這些軟件的兼容性不高，以前的軟件中存儲的數據格式各有不同，數據接口也大不相同，各數據庫也經常會進行加密，這些因素都導致舊的財務軟件中的數據信息不能從原來的財務軟件中直接導入到網絡財務系統當中，更不能讀取很多年前的會計檔案，所以現有的網絡財務系統并不能搜索到以前的財務信息，這促使會計檔案有可能會失效。

（五）企業中有網絡會計專業能力的人才緊缺

要具備較高的道德素質，又要精通網絡各項技術的人才十分難得。使用網絡會計信息系統，對相關工作人員有著很高的要求，要能很快的發現系統的問題，并告知技術人員，這樣才能及時的解決系統問題。如果系統中的工作人員不熟悉計算機的知識，或是知道的不多，進行程序操作的時候不按規矩來進行，網絡防范的意識淺薄，就會出現大問題。

參考文獻：

［1］Beckers K.Supporting the Establishment of a Cloud-Specific ISMS According to ISO 27001 Using the Cloud System Analysis Pattern［M］.Pattern and Security Requirements.Springer International Publishing，2015：299-392

［2］Tan J J，Poslad S.Dynamic security reconfiguration for the semantic web［J］.Engineering Applications of Artificial Intelligence，2004，17（7）：783-797

［3］劉潤龍.網絡環境下會計信息系統安全研究［J］.中國商貿，2015，08：152-154

［4］魏瑩.網絡環境下會計信息系統安全管理研究［J］.中國管理信息化，2014，18：32-33

［5］張孟，李潔.網絡環境下會計信息系統的安全問題探討［J］.商業會計，2010，07：68-69