網絡環境下會計信息系統的風險及對策

王艷儒

摘要：隨著網絡技術的不斷進步，相關會計業務的經濟交易需要在計算機信息系統下進行，但是受到外界各種風險的因素影響，直接給會計信息系統帶來一定的困擾，進而對企業中財務的管理及經營帶來威脅。本文對在網絡環境下的會計信息系統存在的風險因素進行分析，同時提出了相應的風險控制措施，同時對會計信息系統加以完善。

關鍵詞：網絡；會計信息系統；風險控制

隨著計算機及網絡技術的飛速發展，企業中的管理模式也隨之發生了改變，會計信息處理方式也出現了變化，網絡環境下的會計信息系統應運而生，資源共享性、處理數據及時性、管理智能化等方面的特點，這讓從財務管理工作逐漸的發揮著重要的作用。但是，網絡環境下的會計信息系統對企業的管理水平、信息化水平及操作人員的素質等方面提出了較高的要求，同時也面臨著較多的風險。

一、網絡環境下會計信息系統的特點

會計信息系統在網絡環境下，主要建立在網絡環境基礎上的會計信息系統，也就是在互聯網環境下進行的不同交易中的會計事項進行確認、計量和披露的會計活動。網絡環境按照連接網絡的方式分為兩種：一種是，企業內部網絡環境，通過組件企業內部網絡結構，有效的實現企業內部各個部門之問的信息交流和資源共享；另外一種是互聯網環境，也就是通過互聯網讓企業可以和外部單位之間進行信息交流與共享。

二、網絡環境下會計信息系統的風險分析

會計信息新系統在系統開始使用到報廢的過程，在每一個步驟都很有很能出現相應的風險威脅。在網絡環境中，網絡技術的發展會讓會計數據和儲存介質被替換，電子符號和磁介質胡普遍的使用，但是會計信息系統的風險系數會不斷地增多。網絡系統的開放性可以讓數據的得到共享，保密性也會隨之下降，在財務管理方面會出現較多的風險，導致出現一些安全問題。

（一）系統運行帶來的風險因素

在信息系統隱藏運行中，主要會出現兩種風險，包括了人為和非人為的風險因素。其中，人為風險因素包含了以下幾個方面：犯罪分子借助計算機病毒來對用戶的系統網絡進行侵犯，造成網絡的性能下降，最終會出現癱瘓的現象；犯罪分子非法的盜取網絡的資源，使通信網絡不能順暢的運行。而非人為因素就是，自然災害給系統帶來的故障影響。

（二）數據的高度集中帶來的風險

在非網絡環境下，會計系統的工作會被分在不同的部門，大多數也是由多個工作人員對此進行核算、監督完成的，這樣做雖然比較復雜，可是工作中出現了失誤基本也是在后面的環節中被發現。但在網絡環境下，信息系統中的資源數據基本都可以得到共享，加上數據比較集中，系統運行的速度比較快，如果不能及時發現失誤的情況，到最后，一個小小的失誤都會給相關部門帶來嚴重的后果。

（三）資源數據完整性下的風險因素

在網絡環境下，想要保證信息系統中的資源數據完整性，是具有一定的難度。風險因素也可以歸為人為和非人為兩個方面。比如說，會計系統中的工作人員非法入侵系統、越級處理相關系統中的數據等，這些風險因素是整個會計信息系統中的資源數據被流失或是修改，導致整個系統運行受到一定的影響，給用戶帶來嚴重的經濟災難。

三、網絡環境下會計信息系統風險控制對策

網絡會計信息系統，會面臨外部和內部的侵害，使我們要采取相應的安全對策，按照重要性的原則，對網絡會計信息系統的可能出現的問題給出相應的解決對策。

（一）網絡環境下會計信息系統內外部的防范措施

（1）加強外部防范措施，首先，可以安裝防火墻，有效的保護內聯網的企業信息系統以免受到互聯網上的攻擊。防火墻可以對網上的會計信息自由流動進行限制，實現安全上網的訪問。其次，可以采用信息加密技術中的非對稱加密機制，實現共同保守會計數據的秘密。在網絡會計信息系統中，有通信線路上的數據流加密，數據庫中的數據文件也進行加密，數字簽字等加密手段。最后，還可以采用一種主動控制技術，此技術可以監聽流動網絡上的數據包，及時的識別具有黑客攻擊的數據包。

（2）完善網絡會計系統中的內外部控制及管理體系，全方位的完善內部控制體系，其中包括了了對計算機系統的審核，在系統的操作中建立相應的數據保護結構，調用計算機機密文件時，要登錄用戶名、日期及使用方式，修改文件和數據都要進行登錄備查。為系統中的每個用戶設置一個安全級別和身份的表示，按照用戶的權限訪問相應的數據資源，明確每一個用戶對數據訪問的范圍和內容，同時對數據的查閱、修改及刪除等權限進行進一步的規定，并且建立相應的數據備份及恢復制度。

（二）確保會計信息的真實性

互聯網條件下的會計信息系統的數據流，比如說，會計憑證、會計報表等方面的數據，大部分都是通過互聯網進行傳遞的。隨著電子商務的的發展，企業中的會計信息不可避免要進行內外不同系統的傳遞，要保證會計信息在傳遞的過程中，不會被修改和破壞，保證會計信息絕對具有真實性。首先，就要采取信息加密的儲存通訊技術，對會計信息系統的服務器及客戶端傳遞的數據都要進行加密，有效的防止非法用戶盜取機密信息和越級操作數據的情況；其次，要加強對數據輸入的控制，對輸入的數據、代碼等進行相應的檢驗。同時，要加強對數據處理的控制，每個客戶終端處理數據的時候，都要經過服務器進行相應的授權，這樣可以保證數據的真實性和合法性。

（三）會計檔案的管理

在網絡環境下，會計信息和數據要采用多種方式進行相應的備份，要進行磁盤、光盤等方式對數據備份，又要進行傳統的打印輸入，保存紙質數據的備份。一個合理完善的檔案管理制度一般都有合格的檔案管理人員及相應的借還手續、安全可靠的檔案保管設施等。除此之外，還要對所有的檔案進行定期的備份，并對備份進行很好的保存。

四、結束語

網絡環境下的會計信息系統是以計算機、網絡技術等新型的信息處理工作，對傳統會計核算的方法進行替換。隨著互聯網的不斷發展，網絡環境下的會計信息系統也會隨之發展和創新，網絡將會使會計信息系統最大限度的發揮自身的優勢，在未來的經濟社會中發揮更大的潛能。