網絡環境下會計信息系統的信息安全風險防范

摘 要：會計信息系統的應用已是當今信息時代的需要和發展趨勢，會計環境正在慢慢發生變化并走向互聯網世界。但由于網絡環境具有開放性、分布式等特征，系統的安全問題更加突出。因此，一方面要推進會計信息資源共享，另一方面要做好信息安全保密工作。而由于地域經濟發展尚不平衡和普遍實行電算化的條件不成熟，依舊存在一些輕建設、輕安全保密的現象，給會計信息化安全保密工作帶來隱患和風險。因此，會計信息安全保密工作必須引起高度重視。分析網絡環境自身、會計信息系統的性能、相關法律法規不完善、系統運行風險等因素，對會計信息系統帶來的風險，最后針對這些風險進行原因分析并找出防范方法。

關鍵詞：會計信息系統;信息安全;可靠性;風險防范

中圖分類號：F230??????? 文獻標志碼：A????? 文章編號：1673-291X（2020）07-0085-02

一、相關理論

1.網絡開放性和安全性。網絡的作用和滲透力不斷擴大，已經成為大眾的重要信息來源之一及新型活動空間。網絡利用多媒體等技術進行傳播，且傳播內容形式多樣、即時性強，可滾動報告，即時更新;它和群體大眾能實現比較充分的互動，可以提供虛擬的人際交往，體現了網絡自由、開放，具有極高的開放性。要保障網絡信息的交流，網絡系統的安全性是重點，這樣才能提前做好安全措施，全方面、全方位地進行保護，對各種威脅進行具體的防范意識和措施，未雨綢繆，以確保網絡信息的安全性、可用性。

2.網絡環境下面臨的主要安全風險。首先，客觀風險。硬件、軟件配置維護不當，埋下隱患并帶來的風險，對會計信息的安全構成極大威脅，如何規避風險重點在于方法得當。這種風險主要表現在：系統硬件選配不當，傳輸介質不安全。其次，主觀風險。在網絡會計信息系統的使用過程中存在著人為的不當或者是不規范的操作，主要包括：一是未建立健全科學網絡管理制度，忽視日常維護，或者維護措施不當，數據無備份未入檔等導致風險存在。二是用戶越權對數據進行處理、修改等行為造成會計信息丟失甚至泄密。三是一些非法分子私自訪問并且篡改會計數據，企圖竊取會計數據，盜竊企業機密等。這會導致所在單位直接且相當嚴重的經濟損失，導致會計信息系統失效。

二、網絡會計信息系統現存的問題

在數據化時代的今天，信息傳遞量直線增長，很多機構或者企業在信息迅速分享中獲益，同時也遭到不同程度的破壞，給信息使用者帶來不同程度的損失。

1.企業重要信息發生泄露導致損失。網絡會計環境的開放性必定存在信息失真的風險。會計信息基本都是大篇幅數據，在網上傳遞過程中，被網絡黑客或競爭對手隨時可能進行非法截取并惡意篡改。作案分子侵害吞噬會計信息系統通常都是通過未經過許可且非法的入侵用戶計算機賬戶，盜竊用戶信息并竊取銀行存款或者賬戶電子資金、非法傳載文檔信息、加載有害程序散布網絡病毒等，極大程度地影響著信息的安全性和真實性，從而影響信息使用者決策導致損失。

2.系統無法正常運行導致損失。傳載網絡病毒、輸入破壞性程序、故意錯誤操作都可能導致硬件損壞;與此同時，工作者的無意錯誤性操作也會導致程序錯亂、數據遺失，甚至系統癱瘓造成巨大損失。而網絡會計信息系統依靠這些集中的自動數據處理功能，人為的微小差錯或是自然情況下系統的失誤及其他原因的干擾都會造成嚴重后果，導致企業經濟損失。

三、網絡環境下會計信息系統存在風險的原因

1.網絡環境與會計信息系統的自身原因。網絡環境的自身原因主要體現在：一是網絡系統硬件選配不當導致質量低劣、功能欠缺，性能落后，工作不穩定，配合不當等原因制約網絡運行和數據傳輸甚至造成數據丟失或出錯;二是網絡黑客在沒有授權的情況下侵入他人程序或用戶;三是計算機病毒的傳播不再是通過某些磁性介質，而是逐漸上升到網絡傳播的層次。會計信息系統自身存在的原因主要是會計信息系統自身有不穩定性，數據交流不完善;部門之間權限模糊;原始數據的保密與網絡的公開性相悖;再加上如今會計信息系統的運行運用不完善，系統漏洞諸多，且相關技術人員目前較為匱乏。導致在如今網絡大社會背景下，會計信息系統發展緩慢，目前多數公司企業還堅持原始憑證記賬的方式。

2.社會風險。一是相關法律法規風險。如今網絡會計的超速發展已經超出了現有法律法規體系的規范，嚴重缺少網絡會計安全責任方面的相關法律規定，在法律上能否接受電子會計數據作為有效證件是一個國際性的問題。二是物理風險。主要體現在計算機本身，硬件與系統的匹配會直接影響網絡安全。加之操作要求以及網絡本身等故障導致會計信息最終存儲與傳遞風險加大。三是保密性、完整性的破壞風險。市場主要內部人員的泄密、盜取，加之中間轉移等會造成會計信息不完整及受到惡意篡改破壞等風險。四是職業素養和道德風險。職業素養和道德風險難以防范在于人的主觀能動性，會計處理中的職業判斷以及數據輸出人為改動等都會導致安全風險上升。

3.其他安全風險。首先，硬件系統安全因素。一是人為因素。安全防范不到位，造成計算機硬件設備被盜。管理制度不健全，造成磁盤、光盤等磁介質載體檔案的丟失和泄露。人的因素在保障會計信息安全過程中起著主導作用。二是自然因素。包括水災、火災、灰塵、鼠害、雷電等對計算機硬件的破壞，不可預測的災難雖然發生的概率非常小，但不意味這不可能發生，一旦發生對信息系統的破壞性極大。其次，軟件系統安全因素。其一，計算機病毒。計算機病毒不但本身具有破壞性，更有害的是傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。會計信息系統內的數據一旦被感染很有可能影響整體數據的安全性，導致系統數據銷毀或不真實等弊端。其二，網絡黑客。一些不法商家及不法分子為了盜取對方數據利于己用，使用網絡黑客對信息系統中的信息進行復制甚至盜取，極大地影響了會計信息系統的安全性。

四、網絡環境下會計信息系統的信息安全風險防范

1.不斷建立完善法律體系。立法并不斷完善是規范網絡環境下會計信息系統的基礎，也是網絡環境下會計信息得以充分發揮的保障，該層面因由政府進行建立和完善。該體系應借鑒國外比較成熟的法律體系進行設立，結合當前我國網絡環境、會計信息化等相關方面，逐步設立并循序漸進，在實際運用過程中進行修正完善。爭取盡快完善該法律體系，從而為市場主體、會計信息相關使用者營造一個優質的信息環境，并促使我國網絡會計信息管理體系真正實現有法可依，為應對今后的國際網絡形勢變化，各種安全風險提供強大的法律力量，成為國際會計信息系統安全防范的先進引導者。

2.信息主體內部安全控制。會計信息源頭主體是防范風險的主因，可以從數據源頭減少數據輸出風險。在會計信息系統管理中，應為用戶設置身份標識，明確并具體到用戶的數據資源和訪問范圍，建立數據備份和恢復制度。以網絡技術為基礎，結合本單位會計使用要求，確保會計信息在安全保密的傳輸途徑進行有效傳遞。對于信息處理系統的管理，除了進入用戶密碼專人專設管理外，對于更加高級的會計信息秘密系統，可采取第三方審核通過進入，建立數據瀏覽全程存儲備查制度，嚴格與今后審計掛鉤。嚴格的企業內部控制制度和安全防范條例是確保信息主體施行的保障，高效全面的運行狀況實時監控與防侵害系統是其中的關鍵，這對于規范企業風險管理流程和內部人員道德起到適當的監督作用，從內部源頭進行風險控制，將極大減少網絡會計信息出現盜用、遺失等風險。

3.注重素質與意識的提升。人員意識和素質是防范風險的重要一環。人員意識方面，市場主體人員必須強化網絡安全意識，對照企業安全防范制度，嚴格執行預警應對等措施，堅決落實安全檢查防范責任制，不斷深化安全防范意識。人員素質方面，加強培訓必不可少。除此以外，網絡安全與會計信息系統知識應更加熟知掌握，面對如此復雜的網絡環境和信息化會計系統，除專業技術人員外的使用者，全面的綜合能力是應對風險的先決條件。培訓與宣傳并舉，滲透到市場主體人員，真正保障數據的真實和可靠性，提高網絡環境下的會計信息系統的風險防范意識。

參考文獻：

[1]? 戴文濤.美英內部控制評價模式對比分析及啟示[J].會計師，2011，（4）.

[2]? 顧奮玲.日本企業內部控制評價與審計準則及其啟示[J].中國注冊會計師，2009，（1）.

[3]? 金靈.內部控制審計研究問題[J].財政部財政科學研究所，2011，（9）.

[4]? 張玉.后安然時代國際內部審計發展趨勢綜述[J].審計研究，2005，（5）.

[5]? 劉曉帆.淺析美國PCAOB第5號審計準則[J].商業會計，2008，（4）.

[6]? 吳壽元.內部控制審計研究[J].財政部財政科學研究所，2011，（6）.

[7]? 謝曉燕，程富.談我國企業內部控制審計的開展[J].財會月刊，2009，（27）.

[8]? 張龍平，陳作習.財務報告內部控制審計方法研究[J].審計月刊，2009，（4）.

[9]? 張海霞.企業內部控制審計研究[D].太原：山西財經大學，2012.

[責任編輯 吳明宇]

收稿日期：2019-11-28

作者簡介：袁海均（1987-），男，重慶人，財務經理（財務管理部部長），中級會計師，從事財務管理與會計實務研究。