網絡環境下會計信息化系統的安全隱患及其對策

王波

我國會計行業從傳統會計操作起步，經過幾十年的發展，通過會計電算化階段的完善，迅速與網絡技術融合，與時俱進，跨上了信息化發展的快車道，開始使用會計信息化系統。會計信息化對會計行業的發展具有非同尋常的劃時代意義，提升了企業財務工作的質量，降低了企業的運行和管理成本，智能規避了投資風險，但受網絡本身的缺陷、軟件安全漏洞以及人為因素的影響，會計信息化系統不可避免地存在一些安全隱患。本文將探討一些規避和減少會計信息和風險的措施。

計算機應用于會計行業，始于上世紀70年代，截止目前，經歷了會計電算化、會計信息化階段，帶給會計行業的便捷性是顯而易見的，大幅度提高了會計工作的效率，節約了運行成本，避免了浪費現象。另一方面，受網絡自身特點的影響，會計信息化的大面積推廣和應用，客觀上加大了會計行業內部控制過程的難度，影響了會計數據預測、控制和決策的準確性。本文從分析網絡環境下會計信息化系統安全隱患角度出發，總結出會計信息化工作中存在的不安全因素，并提出相應的對策，以期對會計信息化工作提供些許參考。

一、網絡環境下的會計信息化安全

會計信息化系統是會計電算化的高級階段，是在會計電算化的基礎上對會計資料進行進一步電子化分析，得出科學結論的軟件系統。系統具有自動化和智能化的功能，可以促使會計信息處理更加規范。會計信息化安全是在國際公認的信息化完整性、保密性、可靠性基礎上推廣而來，對會計數據的安全性提出了更高要求，會計數據受到損失和破壞的程度必須在可承受、可預測的標準范圍之內，對于后期的決策影響不大。在網絡環境下，會計數據安全包括應用程序的安全、網絡與信息安全、物理安全、人為行為安全等類型。

二、網絡環境下會計信息化系統的安全隱患

1.網絡及計算機自身的不安全因素。第一，信息化系統存在風險。會計信息化系統的正常運行離不開會計核算、會計管理、會計決策軟件及其依附的計算機軟件。結合計算機自身的特點，任何軟硬件都有可能出現不可預測的漏洞和錯誤，輕則影響工作效率，重則導致會計數據的缺損和丟失。跟銀行、鐵路等其它行業數據交換相比，會計信息化數據無法做到數據全部實時同步和實時上傳，這將直接影響到會計信息化數據以及與之存在關聯的其他管理信息的安全性和可信度。第二，數據存取方面存在風險。企業常用的存儲介質難以保證會計信息化數據的安全；一般企業通常沒有采用雙重或三重的數據備份；存儲介質收到辦公環境的影響，例如個別硬盤受磁場干擾和震動影響，或者頻繁地數據擦寫都可能導致數據的丟失或被篡改。第三，網絡非法入侵的風險。計算機病毒的破壞性、網絡黑客的入侵及數據竊取等，這些因素都可能影響到會計信息化數據的安全。更令人擔心的是，有些別有用心的黑客可能會篡改已經入賬的會計信息化數據，給企業造成不可估量的損失。

2.會計信息化工作人員的不合理授權風險。在信息化時代，跟會計信息化的職業道德有關的風險不容回避。會計信息化的操作過程幾乎全部在計算機系統中完成，只要擁有計算機系統操作權限，無論是否是合法的工作人員，都可以對數據篡改和竊取而不留任何痕跡，這就為嚴重的會計信息化犯罪案件的發生提供了可能性；很多企業在會計信息化應用過程中，人員訪問權限設置模糊，或者不經授權即可直接訪問或使用會計數據，這些做法必須及時規范。

3.會計信息化內部控制存在風險。在網絡環境下，會計信息化工作內容更加繁雜，范圍更加廣泛，企業各部門之間以及與總部之間的數據交換更為頻繁，互相依賴程度進一步加大，這些因素給會計信息化工作的安全帶來一定的威脅。另一方面，企業內外部的會計資料以及會計檔案保管和保密性工作難度進一步加大，會計信息化要求企業各部門、各子公司的會計數據必須及時匯總到總部的系統中，但會計核算過程中產生的原始憑證不能保證全部同步，可能會出現原始憑證和會計結論分離的現象。

4.重視程度不夠，相關制度滯后。在實際工作中，大多數國內企業沒有實現嚴格意義的會計信息化工作應用，對管理會計信息化等高級階段的內容鮮有涉及，只是實現了簡單的財務會計信息化。目前，會計信息化在企業中的應用其實無法對企業管理產生決定性的影響。這種情況的出現，跟企業、政府等各級管理機構對會計信息化重視程度不夠不無關系，導致相關法律法規不相配套，例如有些法規對軟件開發在細節上做出了規定，但實際上，這些規定恰恰制約和阻礙了會計信息化軟件的開發。

5.專業的會計信息化人才欠缺。目前，企業的會計信息化工作人員絕大多數以前從事傳統的手工會計和會計電算化工作，專業知識以及系統的操作技能欠缺，無法熟練應用會計信息化系統，不能體現其高效的管理優勢。企業迫切需要既熟悉會計業務知識、能熟練操作電算化軟件，又能熟練運用會計信息化系統的專業人才。

6.內部控制難度加大。手工會計流程能直觀反映出明細賬、日記賬、總賬以及相關賬簿之間的勾稽關系。而在會計信息化階段，計算機系統內部經過加工和計算，能夠快捷準確地得出最終的分析結果，很大程度上提高了工作效率。但是，換另外一個角度，各個賬簿之間的制約關系看起來很不明顯，一旦發生數據錯誤，將引起連鎖反應。錯誤的數據倒查難度極大，進行修正難上加難。所以，企業會計信息化的應用客觀上增加了企業內部控制和稽核的難度。

三、規避會計信息化工作安全隱患的有效對策

1.增強認識，建立科學合理的管理制度。在企業實際應用中，管理者應當充分認識會計信息系統的價值和意義，促使系統發揮更大的作用，更好地為企業服務。只有思想重視，才能建立切實可行、合理高效的管理制度，為會計信息化系統的正常運行提供強有力的制度保障和重要依據。從客觀和主觀兩方面進一步引導工作人員明確自己的責任。

2.及時培訓，提高操作人員專業素質。利用網絡環境下的會計信息化系統提高企業的工作效率，規避安全風險，專業技術人員責無旁貸。我國會計從業人員層次各異，專業素質參差不齊，所以應加強從業人員特別是會計師的培訓，培訓內容應注重提高會計師職業素質，拓寬執業領域，加強執業組織的獨立性，規劃合理的培訓流程。培訓應包括設定培訓目標、制定培訓計劃、建立培訓組織、培訓效果反饋等環節。通過專業培訓，可以快速提高會計師的專業素質，引導會計師重視會計信息化系統的維護和操作，提高工作效率。

3.適當投資，做好軟硬件維護工作。計算機硬件是軟件運行的基礎。網絡硬件主要包括主機、服務器、交換機和路由器等。為了保證硬件的正常運行，應當配備UPS電源，避免斷電造成數據丟失；定期對線路進行檢查，用吸塵器保持機器內部整潔；注意保持辦公室的環境清潔。對會計信息系統的軟件維護主要分為以下幾個步驟：第一，預防性維護。如果發現系統有潛在隱患，應立即切斷外網，尋找根源，解決問題。第二，擴展性維護。結合軟件的特點，編制相關擴展程序，提高軟件應用能力。第三，完善性維護。即設置周密的權限、口令，適當對數據加密，限制無關人員訪問數據。定期檢查計算機病毒，慎用來歷不明的介質和程序，并及時進行數據備份。

4.互相牽制，強化系統內部人員分工。內部控制制度很重要的一個方面就是職責分離?？茖W地進行系統內部分工最有效的方式是在系統內部設置操作和稽核兩類崗位，當操作人員正常工作時，稽核人員能及時發現錯誤并能用相關資源進行糾錯。提倡明確工作范圍，工作內容不存在模糊的交叉地帶，實現崗位之間的互相制約。

四、結論

會計信息化系統對軟件的使用者要求進一步提高，分析專業化和信息化處理是其發展的方向。必須正確認識會計信息化系統的意義，意識到影響其安全的隱患，從會計信息存儲、信息傳輸、操作使用等方面入手，努力從源頭上杜絕危害會計數據安全的行為出現。[本文系寶雞職業技術學院課題（課題編號：2017116Y）階段研究成果。]

（作者單位：寶雞職業技術學院）endprint