網絡環境下會計信息系統存在的安全問題及防范

韓凈延

[摘 要]隨著信息技術的不斷發展，我國信息化進程不斷加深，各行各業都在加大對信息系統的關注和應用。然而與傳統模式相比，企業在網絡環境下的會計信息系統面臨著更加復雜多變的環境和更高的要求。基于此，本文對網絡環境下會計信息系統內部控制中存在的問題和解決對策進行了研究。

[關鍵詞]會計信息化；網絡環境；信息系統

doi：10.3969/j.issn.1673 - 0194.2017.08.029

[中圖分類號]F232 [文獻標識碼]A [文章編號]1673-0194（2017）08-00-02

近年來，我國信息化進程不斷加深，黨中央也不斷下發文件，加快信息網絡技術的廣泛推廣和應用。網絡環境下的企業，正面臨著更為嚴峻的挑戰，與此同時，也面臨著更廣闊的發展空間。如何及時發現會計信息系統中存在的問題或隱患，采取針對性的防范措施，確保企業會計信息系統穩定運行，已成為企業內部控制中的重要內容。

1 會計信息系統概述

1.1 會計信息系統概念

會計信息系統通常是由某一組織中的部分工作人員，按照規定的制度，整理有關的數據資料，然后將相關資料、會計信息等數據交給組織內外的系統。會計信息系統的主要功能是展現企業整體或各部門的財務明細、生產成果、經濟變換等情況，滿足企業管理人員或相關部門的信息需求。會計信息系統具備以下幾個特點，其一是全面性，即能夠展現企業各部門、各項工作的綜合信息；其二是復雜性，即系統內部結構復雜；其三是精準性，因為會計信息系統對信息數據的基本要求是精準實用；其四是信息量大，因為信息系統的信息處理能力較強，所以所需搜集、存儲、整理的信息量也比較龐大。

1.2 會計信息系統的優勢與缺點

會計信息系統能夠幫助企業將信息資源利用的更加高效、規范。企業可以通過對財務信息的管理，實現降低企業運營成本、發現企業財務隱患，并及早采取合理有效的應對措施，使企業持續保有較強的市場競爭力。會計信息系統推動了計算機技術與會計高度融合的、開放的現代會計信息系統，但不容忽視的是，會計信息系統也存在一些缺點，如會計分期假設的缺陷、計量假設的缺陷，另外，還有會計確認具有主觀性，系統處理信息過于程式化，面對特殊情況，難以做出靈活的應變處理。

1.3 會計信息系統發展歷程

會計信息系統最早出現于20世紀50年代，當時只是用于電子數據的處理，但由于技術水平尚不成熟，不僅數據無法獨立應用，且只能在特定程序下進行信息處理。到了70年代末，技術水平有所提升，會計信息進入電算化時代，手工會計模式逐漸轉變為計算機操作處理。隨著互聯網技術的飛速發展，會計信息系統漸漸成形，實現了信息處理的即時化、網絡化和一體化，并為會計信息系統的運行提供了良好的環境，但此時的會計信息系統仍存在一定局限性。隨后，在信息技術升級的基礎上，企業利用ERP對會計信息進行了系統化管理，搭建了科學高效的信息管理平臺。

1.4 建立會計信息系統的必要性

簡單來說，企業建立會計信息系統的必要性有四點。其一是順應信息技術發展的潮流，如今是信息技術飛速發展的時代，各行各業的運營與發展都與信息技術有著千絲萬縷的聯系，都在不斷進行信息化建設。因此，原有的人工系統已難以適應企業信息化的發展步伐，如果企業不能與時俱進的建立信息系統，難免會被日益激烈的市場競爭所淘汰。其二是企業管理體制改革的必然選擇，在網絡環境下，傳統的企業管理模式已經不再適用，企業應將以往以生產為核心的發展目標，轉變為以顧客和市場為核心的發展目標。無論是管理人員還是基層工作人員，都不在是對領導負責，而是對顧客和市場負責。由此可見，傳統模式的會計系統模式已很難再發揮效用，企業必須加速建立會計信息系統。其三是會計信息系統的建立是企業保持市場競爭力的必然選擇。企業財務信息能夠促進企業提升市場競爭力，而市場競爭力決定著企業的經濟效益，會計信息系統能夠幫助企業將信息資源利用的更加高效、規范。其四是有助于加深我國的信息化建設，當前我國的大部分企業還沒有建立完善的會計信息系統，企業的會計工作效率較低，已難以滿足網絡環境下的工作要求，企業加快會計信息化進程已刻不容緩。

2 網絡環境下會計信息系統存在的安全問題

2.1 技術層面安全問題

企業在會計信息系統的運營過程中存在不少的安全隱患，這些安全問題通常表現在三個方面。其一是將會計信息輸入到計算機系統過程中時，容易被非授權人員進入會計信息系統，對信息進行非法操作，更改或刪減會計信息，這與傳統模式的手工財會核算模式相比，更不容易留下非法操作人員的修改痕跡，加大了會計信息系統的安全隱患。其二是信息數據的安全穩定性難以保障，在當前我國的企業管理體系中，對信息系統操作掌握程度較深且又兼備財務會計技能的多方面素質人才比較匱乏。其三是系統信息的存檔問題，會計信息要保存在計算機系統的硬盤、U盤等軟件內，這使其很容易遭受到周圍環境的干擾。總而言之，企業內部會計信息系統仍存在很多亟待解決的問題和隱患。

2.2 內部控制安全問題

當前我國部分企業對加強會計信息系統的內部控制，缺乏一定的認知和了解，對會計信息系統的了解也不夠全面。企業內部對會計信息系統的內部控制缺乏足夠的重視。而在缺乏良好運行環境的情況下，使會計信息系統運行缺乏有效的監督管理，系統運行穩定性缺乏控制。而在部分企業中，雖然企業領導者和管理者反復強調了加強會計信息系統防范能力的問題，然而在實踐工作中，卻并沒有采取切實有效的監督管理手段，會計信息系統的內部控制無法貫徹落實。還有部分企業管理者把會計信息系統的內部控制，簡單的看作是企業上級領導對下屬員工的管理和控制手段，對信息系統內部控制的具體實施缺乏全面、系統的研究。如果企業不及時采取有效的防范措施，很有可能會阻礙企業的運營與發展。

2.3 會計人員素質問題

隨著我國經濟的不斷增長、科學技術的不斷革新，人們的思維模式也日趨多元化，企業的財務管理也面臨著更為嚴峻的挑戰。然而，在當前的企業內部運營與發展中，部分企業的財務會計從業人員的素質問題卻亟待提高。首先，企業對會計人員的監督管理力度不嚴，或獎懲激勵機制不完善，導致部分會計信息系統從業人員的崗位責任感不足，沒有明確的責任意識，對自己工作范圍內的會計工作消極怠慢，對信息數據真實性和可靠性的考察態度不嚴謹，往往為了應付上級檢查，將模棱兩可的會計數據填到會計報表中，有的工作人員甚至在平時工作中漏記數據的前提下，憑借經驗或推測杜撰出會計數據，導致會計信息系統的信息真實性和可靠性無法體現。還有部分會計人員，對應用計算機技術進行信息管理的專業素質較低、信息管理水平不足，導致會計信息系統的運行效率較低，反而延緩了財務會計工作的正常進度。

3 網絡環境下會計信息系統安全風險的防范

3.1 健全網絡安全防護體系

分析企業會計信息系統中存在的問題可知，企業采取會計信息系統內部安全措施，通常要遵循以下幾個原則。其一是實行獨立的管理制度，即凡是內部控制部門外部的工作人員，禁止以個人名義參與到會計信息系統的內部控制工作中，避免其他部門的權限干擾到內部控制工作，確保會計信息系統管理的權威性、公正性。其二是制定明確的禁止原則，即禁止任何未經授權的工作人員接觸會計信息系統、刪除或更改信息數據，如果發現員工違規操作會計信息系統，一定要嚴格遵照相關規定對其加以懲治。其三是控制好信息系統的運行環境，避免因外部環境引發財務問題，其四是要提升信息系統運行的高效性，優化信息系統的設計和開發流程，完善系統安全配置，進而保障信息系統的信息安全。其五是要建立健全信息管理檔案制度，以檔案管理的形式進一步提升信息運行的規范性、高效性和安全性。

對企業會計信息系統的問題分析得知，企業應從以下五個方面，加強對會計信息系統的監管力度。其一是制定明確的禁止原則，即禁止任何未經授權的工作人員接觸會計信息系統、刪除或更改信息數據。其二是信息檔案錄入操作流程化，即信息檔案的工作人員要嚴格遵守制度流程完成數據錄入流程，將原始數據作為信息主要依據，且要保障信息數據完整、精準、可靠。其三是要保障信息數據的質量，如果在特定情況下，需要對數據信息進行修改，也必須在授權允許的情況下，才可以對數據進行操作。其四是要確保數據信息的保密性，會計信息系統的操作人員必須要遵守崗位職業素質，按企業的規定將信息提供給相關部門，絕不可以私自將信息進行泄露或擴散。其五是信息系統工作人員在信息系統操作過程中，要保持工作完整性，決不可隨意中斷信息系統操作。除此之外，會計信息系統管理人員還要定期對系統進行檢查，排除系統中電腦病毒的隱患，并做好應對電腦病毒的措施；還要定期更新系統，提高系統自身的安全防范能力，及時安裝軟件補丁，完善軟件功能。

3.2 完善系統內部控制

為應對企業會計信息系統在網絡環境下可能出現的問題，并提前做好防范或及時作出應對策略，相關人員應對企業信息系統進行內部控制。首先，完善管理制度，包括會計人員的職責劃分，明確每名工作人員的權限和責任，將不同系統職務的員工有效區別開來，互不干擾，確保各項管理工作的獨立性。另外，還要加強系統內部審計，定期對企業內部的會計數據和會計人員的工作情況加以審核，做好應對風險的防范措施。運用信息技術實現企業會計信息的直接處理，是企業內部管理工作中的重要環節，對會計信息系統實行有效的控制，有助于企業盡快找出企業內部出現的問題或隱患，為企業的會計核算行為提供規范的實踐依據。還要增強企業內部會計信息質量，確保會計信息的真實性和精準性，為企業持續平穩發展提供保障。

3.3 加強財務人員培訓

企業財務人員是企業對會計信息系統進行內部控制、實行企業會計信息系統防范措施的主體，企業財務人員的會計審核能力、信息系統處理能力以及崗位責任感，對加強企業會計信息系統管理起到至關重要的作用。強化財務人員的責任感，可以有效減少部分財務人員擅用職權、盜用公款等財務問題的發生。另外，企業可以對財務人員實行獎懲激勵制度，這可以有效提升財務工作人員的工作熱情。當然，提升財務人員的會計信息系統能力才是重中之重，這需要企業定期為企業財務人員開展教育培訓工作，邀請相關領域的專業或學者到企業為財務人員進行現場講座，企業財務人員可以將日常工作中遇到的或發現的問題，總結出來請專家進行針對性指導。

4 結 語

企業會計信息系統既能促進企業發展，也能為企業帶來更多的隱患和問題，因此，如何對企業會計信息系統實行有效的內部控制，已成為各企業不可回避的一個問題。企業只有不斷增強會計信息系統的內部控制意識，并完善相關的規章制度，加強對會計信息系統的監督管理，才能實現企業經濟的持續穩定發展，進而為國家的經濟發展做出貢獻。

主要參考文獻

[1]賀莉，聶朝暉，劉娜.網絡環境下會計信息系統審計面臨的風險及有效防范[J].現代經濟信息，2016（6）.

[2]郭姝璇，孫丹.網絡環境下會計信息系統內部控制的研究[J].中國商論，2016（10）.

[3]趙鳳英.網絡環境下會計信息系統內部控制研究[J].中國集體經濟，2016（27）.

[4]馬紅蘭.“互聯網+”下企業財務管理模式的探討[J].稅收經濟研究，2015（6）.

[5]秦榮生.“互聯網+”時代會計行業的發展趨勢[J].中國注冊會計師，2015（12）.

[6]張詠梅，于英.“互聯網+”時代企業管理會計框架設計[J].會計之友，2016（3）.

[7]劉桂蘭.“互聯網+”下的會計改革與發展研究[J].財會學習，2016（9）.