會計信息系統安全問題的研究

薛鵬

（鹽城工學院，江蘇鹽城224005）

在科技技術發展迅猛的信息時代，傳統的會計也在不斷進步和發展，會計信息系統也應運而生。但目前，我國的會計信息系統尚未完善。一方面，在處理來源廣泛、數量龐大的數據時較為精確，且具有高效性、實時性等特點，給企業的管理者帶來了不少的便利；另一方面，如果企業的各方面管理措施不到位，那會計信息系統的使用反而會給企業帶來極大的危害。在如今的信息時代，要讓會計信息系統成為企業管理的一把利器，必須要時時留心，對待安全問題不可掉以輕心，一定要多分析多總結經驗，及時降低風險，使得企業的財務管理更加高效、安全。

一、會計信息系統軟件的缺陷

會計信息系統軟件缺陷是一個企業用戶本身很難解決但是日常生活中經常遇到的一個問題，該缺陷包含操作系統漏洞和應用軟件漏洞等方面。通常，企業會計人員使用的計算機通常是Windows XP或Windows7系統，前者作為微軟公司已經不再維護更新的操作系統，可以說是非常危險的，而后者也需要操作人員手動或者設置系統自動進行更新維護。如果用戶沒有及時更新補丁或者殺毒等操作，很容易受到網絡病毒的感染，導致信息丟失或泄露。軟件漏洞則是指研究人員在開發該軟件時，可能由于程序員的關系造成代碼編寫有誤，這些漏洞容易被不法分子所利用。

我們要解決會計信息系統軟件本身的缺陷，就要從兩方面進行：首先，企業要督促軟件開發商加快管理會計軟件的步伐，并提供優質售后服務；其次，在政府相關部門的監管下逐步建立一個成熟的、完善的會計軟件市場，我國的會計信息系統軟件缺乏統一的國家標準，商品化軟件品種多，但是質量參差不齊，而且各個生產廠家的模塊、接口等不兼容，無法實現對接。針對我國目前會計軟件市場的發展程度，國家可以建立一個專業化的會計信息化協會，統一會計軟件標準，監督各會計軟件開發公司的開發全過程，使得國家標準真正落到實處。

二、數據存儲的隱患

U盤作為現階段最方便最實惠的數據貯存設備，可以說所有上班族都有一個及一個以上的U盤，但是它的安全性仍然有待商榷，有些存儲設備可能關聯過被病毒感染的計算機，就成為了病毒的傳播源。由于企業的會計人員使用的私人計算機，可能被用于瀏覽網頁、使用U盤或是移動硬盤等存儲設備的使用可能導致計算機感染病毒或是系統崩潰。因此，企業需要盡快要制定相關的制度，應明令禁止會計人員使用不安全的U盤等連接入企業的計算機。

建立多層次的數據備份機制也是應對數據存儲隱患的一個重要手段。理論上企業應該采用雙數據庫服務器，定期備份。若是發生服務器故障時，可以立刻換至備用服務器及時止損。所以，企業應當設立定期備份制度，通常形式有：日備份、周備份、月備份、季備份、年備份。會計人員在備份時，需要系統管理員進行密切的監督監察。

三、企業內部控制方面的缺陷

如果系統中權限劃分不明確，內部控制不嚴密的話，就很容易造成信息的泄露。可從以下四個角度來分析企業內部控制方面的缺陷：

1.執行人在執行會計業務的不同，可能會引起實施人任務有所變化。即使是在會計信息化高速發展的今天，計算機依然無法取代會計人員完成所有的會計工作，但是，大部分煩瑣又機械化的核算工作已經交由會計軟件來處理。在這樣的情況下，原本會計業務的執行人劃分成了兩部分——會計人員作為控制者，會計操作軟件作為執行者實施者。因此，會計操作軟件的漏洞或風險會成為會計系統內部控制的主要風險。

2.人員在數據錄入環節的失誤也是內部控制中的重要問題。會計操作軟件過程中，會計人員制作的會計憑證是系統自動生成財務報表的數據來源，系統自動取數時會將錯誤的數據同步錄入日記賬、明細賬、總賬，在查明錯誤原因時會計人員往往會耗費大量精力。所以，控制數據錄入環節的問題是一個重要關鍵點。

3.在數據的保管等方面的內部控制問題。過去手工會計階段，一般是由專人來看管保存會計資料如會計憑證、會計日記賬、分類明細賬、總賬等，當有人來借閱查看時需要授權登記，通常情況下是很難查閱所有的會計資料的，當然也存在搜索不方便等問題。現在的會計信息系統將所有會計信息全部上傳至計算機，任何人都可以查閱，假如沒有一套完整的內部控制制度很容易導致數據泄露等嚴重后果。除此之外，手工會計處理時下分了很多業務崗位和不同責任人，每個會計人員都是獨立操作，責任明確。在會計信息化的環境下，難以區分責任，在此情況下，十分不利于內部控制的監督與管理。

4.使用非傳統模式保存會計信息時產生的內部控制問題。傳統模式下，會計人員使用紙質會計憑證、賬簿，而現在紙質的存儲方式已經慢慢被U盤或移動硬盤等磁性存儲所替代。U盤及移動硬盤易受網絡病毒感染的特性前文已經描述，在此不再贅述。此類磁性存儲介質還有一個致命的缺點：不能受潮、不能受熱、誤刪的文件不能可靠地恢復。正是因為這些普遍存在的缺點，給會計信息系統帶來了一系列不確定的內部控制風險問題。

為了加強會計信息系統環境下的內部控制管理，我們必須規范會計人員的操作步驟，明確每一名操作人員的工作流程。首先，在操作步驟方面，企業應當制定嚴格的操作步驟，包括數據的采集、處理、分析等，每一名會計人員都應該嚴格遵守該規則，以盡可能地避免數據錄入失誤等低級錯誤。其次，企業應當建立一套基本工作流程，每一項工作計劃都需要由執行主體、責任主體、核算主體、控制主體等多重保障，責任到人，將會計信息系統規范和程序化管理。其中，執行主體中又細分為：執行經理（進行預算管控、投資發展分析等工作）、會計主管、會計人員、出納等多個崗位。在實際操作過程中，可能會產生控制主體對下級主體人員控制不力、核算主體與執行主體之間存在不交圈等問題。健全的內部控制能夠對企業的經營管理起到規范作用，完善企業的制度系統，使企業內部協調一致，從而完美達成企業經營目標。

四、網絡環境的風險

網絡高速發展的今天，犯罪分子作案手段也越來越狡詐，他們利用會計信息系統漏洞，盜取用戶名及密碼潛入公司內部，獲得公司重要信息并通過網絡傳播進行非法商業買賣，如賣給競爭對手公司從而賺取高額費用。更嚴重的情況是，一些內部操作人員為了一己私利不惜透露公司重要信息給外部。小小漏洞不補，給公司造成的損失則無法估量，甚至會決定公司的成敗。因此，企業必須及早發現系統安全漏洞，并且嚴格遵守商業道德，保守商業秘密，才能亡羊補牢，為時未晚。

企業為了應對網絡環境下的安全隱患，必須建立健全網絡安全控制制度。首先，企業必須自主建立會計信息系統網絡安全控制制度，我國現有的關于此類的法規有《中華人民共和國計算機信息系統安全保護條例》等，但文中并沒有細化的區分會計信息系統，企業可以針對本企業的特點進行細化，從而制定屬于本企業的會計信息系統網絡安全控制制度。其次，企業對于會計人員的管理也是必不可少的，會計信息的安全與會計人員息息相關。作為一名優秀的會計人員不僅要對專業知識了如指掌，還應該對計算機基本知識有所了解，更重要的是會計人員的道德修養水平。企業需要建立健全會計人員的管理體制，加強對他們的培訓，讓他們意識到會計信息的重要性。會計人員應該有明確的是非觀，在必要的情況下可以引入“激勵問責”機制，對有貢獻的會計人員進行獎勵，對違反企業安全制度，已經導致或有可能導致會計信息泄露的人員進行問責。最后，企業需要對會計信息的訪問權限做一個劃分，一些重要且機密的數據信息應當設置為專人授權訪問。

五、人員的風險

在企業中，最危險的部分其實是工作人員。具體表現如下：（1）由于工作人員的疏忽，錄制憑證不當，沒有及時的對數據進行備份，從而發生數據遺漏、缺失等情況；（2）部分操作人員為達某種非法目的而對會計信息系統進行蓄意破壞，致使數據破壞而不能恢復，這也可能通過盜窈等手段破壞您的計算機的信息系統，例如竊走存有數據的存儲介質，或者植入病毒致使計算機的系統崩潰；（3）通過非法手段進行修改程序，從而達到借他人之名來進行犯罪活動，這是很嚴重的，也是要注意杜絕的；（4）有些工作人員職業素質不高，操作不按規矩，從而導致死機或數據丟失。

通過以上分析我們可以看出，良好的職業道德素養和信息化技能是很重要的，企業針對會計人員道德素質方面，需要從會計人員進行日常行為的角度做出評價，對員工心理變化及時發現，同時應該建立合理的激勵機制，對于突出表現的員工給予物質或者精神獎勵，反過來對于泄密造假等行為必須給予懲罰，實行制度的同時確保公平公開性原則，這樣員工整體的職業道德素質會被有效地控制；對于員工的信息化技能的提高，應該為員工創造多次培訓學習以及深造的機會，充分掌握市場上最流行先進的技術手段，保證員工信息化水平與市場同步，這樣網絡會計信息系統的安全運行才會有所保障。會計信息系統要求有一批掌握現代電子技術、網絡技術，融自然科學、社會科學、人文科學于一身的復合型人才，這種復合型人才還很匱乏。因此，要加大復合型會計人才的培養力度，貫徹人才戰略，積極培養人才，普及信息技術及電子商務知識，培養專業化的人才。

參考文獻：

[1] 李靜.企業會計信息系統的風險及其防范[J].現代商業，2015，(3)：78-79

[2] 張家勝.論中小企業會計信息系統的創建與維護[J].雞西大學學報，2015，(9)：43-45.

[3] 王學佳，楊國有.企業會計信息系統管理研究[J].中外企業家，2015，(35)：76-78.

[4] 戴麗芳.公司治理與會計信息系統——兩者關系及完善會計信息系統的建議[J].經濟研究導刊，2014，(25)：150-151.