企業會計信息安全防護面臨的問題及建議淺析

摘?要：隨著互聯網技術日益融入我們的工作、學習和生活，信息安全隱患也在我們身邊表現得越發的明顯，各種類型的信息泄露事件層出不窮的發生，使大家都成為社會“透明體”。雖然目前國家越來越重視企業會計信息化建設，并逐步完善著相關政策法律法規、標準指導支持企業進行會計信息化建設，但會計信息的安全也影響著企業未來發展，關乎企業的存亡。因此從企業角度而言，如何在會計信息化條件下進行會計信息安全防護，維護企業自身利益成為亟待解決的問題。文章簡要分析企業會計信息化發展現狀，分析企業實行會計信息化時面臨一些信息安全問題，并提出幾點會計信息安全防護建議。

關鍵詞：網絡環境;會計信息;安全防護

一、 企業會計信息化建設面臨的問題

（一）會計信息化建設發展快

隨著信息化時代的到來，經濟發展數字化特征日益顯現，會計信息化模式受到各類企業的廣泛關注。數據處理快速、高效、共享的特征使企業的會計信息系統建設已經進入了全面快速的發展之中，同時通過國家政策保障和支持，財政部不斷組織專家召開會計信息化標準體系專題研討會，成立會計信息化標準化技術委員會，擬定會計信息化領域的國家標準體系表，發布《關于全面推進我國會計信息化工作的指導意見》和《企業會計信息化工作規范》，組建全國會計信息化標準化技術委員會咨詢專家團，加緊會計信息化建設。經過不斷發展，目前我國多數企業已步入了業財一體化的會計信息系統發展階段，少數企業進入了智能化的會計信息系統發展階段。

（二）實行會計信息化面臨信息安全問題

1. 存在網絡安全隱患

企業會計信息化意味著工作便捷、管理高效，也意味著信息透明，數據不安全、網絡不穩定。傳統的企業會計信息都儲存在紙質文件中，而現在所有數據都可以儲存在互聯網中，因此可能會產生很多安全隱患。首先數據信息在傳送過程中，容易受到外來因素的影響導致信息傳輸不對等、數據泄密、數據失真等問題;其次數據信息儲存過程中，也容易被私自使用、更改或者通過某些特殊的方式將信息盜走。而且在會計信息的使用過程中，由于財務人員掌握最基礎最原始的會計資料，在進行網絡環境下業務操作時需要通過身份認證等，但是身份認證時的安全性、保密性工作存在極大風險。財務人員的保密意識強弱與否在相當程度上決定了企業的會計信息能否安全存儲。另外，互聯網系統容易遭到如黑客攻擊，病毒入侵等等往來因素的干擾，這些都會對會計信息化產生一定的風險。

2. 中小企業抗風險能力低

目前我國中小企業仍然是經濟發展中的主力軍。截止到2018年年末，我國中小企業的數量已經超過了3000萬戶，個體工商戶也已經達到了7000萬戶，貢獻了全國50%以上的稅收，60%以上的GDP，70%以上的技術創新成果和80%以上的勞動力就業。但是由于中小企業規模較小，企業資金力量不夠雄厚，當風險來臨的時候，這些企業的應對能力、應對經驗就會顯得力量薄弱，更容易遭受不安全因素的挑戰。我國的大企業當前都已經基本實現了會計信息化的階段性目標，對于中小企業來說，實現會計信息化具有更緊迫的要求。實行會計信息化建設，不僅需要雄厚的資金支持，還需要各種合格的設備技術支持，高質量的電腦、安全有效的數據庫、可信的服務器、專業的技術人才，具有能夠處理應急風險的員工等。如果中小企業在激烈競爭中沒有辦法具備這些條件，那么對于會計信息系統建設和維護而言，就將會面臨非常大的風險和壓力。

3. 行業標準需要規范完善

與USB接口具有統一性的標準一樣，會計信息計算也需要建立統一規范的標準，標準化的互聯網會計信息系統市場使用戶能在相互對比的過程中擁有更多的選擇，能夠選擇最適合自身需求的會計信息系統。財政部在2013年雖然發布了《企業會計信息化規范》，但是在2019年才組成全國會計信息化標準化技術委員會。如果企業會計信息系統的標準能夠順利解決，其對于我國中小企業來說，會計信息化的普及程度能更廣，也更容易實現會計信息化計算的產業化發展，能更好的為企業的會計信息安全防護建立一道標準型的安全防火墻。

4. 管理者不重視信息安全管理

雖然計算機、互聯網已經成為我們生活、工作不可缺少的一部分，但是仍然存在企業管理者不重視會計信息安全管理的問題。2015年國家曾經組織了全國企業會計信息化知識競賽，向社會普及企業會計信息化知識，但許多中小企業一直沒有重視混合型人才的培養，企業為了爭奪市場競爭份額，將大部分的資金人力都投入到產品市場當中，而不在意對財務人員的專業知識進行培養，甚至不少企業為了節省成本還會找兼職會計，兼職會計的出現使得會計信息安全防護出現更多的漏洞，人員的保密性、數據的安全性等風險都不可避免地被擴大。

二、 企業會計信息安全防護建議

（一）提高重視程度，加強信息管理

據2015年我國對企業管理者一次關于會計信息化了解程度的調查顯示，企業規模大小與會計信息化了解程度成正比，企業規模越大，企業管理者對會計信息化了解程度越高。對企業而言，會計信息系統的使用帶來的可能更多的是管理上的效益，或許它不能被有效量化、以貨幣化形式評定，但隨著現代社會信息技術的高速發展，信息化的普及會給企業帶來無法預估的發展新機遇。對于會計這個領域而言，信息化是必須的，會計信息化給企業管理者帶來了全新的管理理念和管理模式，也推動著會計行業往更專業更高效的方向發展，為了應對挑戰，企業更應該加強對會計信息系統安全防護的認識，增強防控信息安全風險的意識。

會計信息系統風險是指通過人為或非人為的因素，導致會計信息系統無法正常運行，發生信息被盜、失去其有效性或系統遭受網絡病毒侵襲事件，進而危害整個企業的資金財產安全平穩運作的可能性?；ヂ摼W技術的確能有效促進企業會計信息系統效率的提高，但我們必須意識到，因為會計信息系統的智能化，也會為企業增加許多已經存在的各種風險。值得可喜的是目前有許多中小企業管理者表示，他們會主動采取各種措施、技術，升級設備，增強對系統、數據管理以及加強員工培訓，做好評估調查及漏洞處理工作。

（二）提升系統安全性

企業在完成會計信息化建設后，所有會計資料都會通過計算機的有關程序來自動生成，那么企業提升相關會計信息系統軟件的安全性，加強信息系統安全維護成為重要工作。為了防止外界進入企業內部會計信息系統，盜取企業的會計信息數據，加強安全維護，就需要做好會計信息系統的維護工作，因此企業需要在企業內外網接口處設置有效的防火墻，減少不法分子利用網絡病毒侵襲計算機來進行違法操作。增強系統設計方面的安全措施的實施，對云會計系統的操作賬號與密碼實行嚴格管理，強化對會計信息的訪問權限控制，提高安全防范級別。做好會計信息系統進入口令、指紋識別、聲音檢測和虹膜識別等，避免其他人員進入會計信息系統，保證會計信息資料的可信程度，以避免企業的財務數據流出。

由于互聯網下的會計信息系統已趨于一體化與協同化，崗位分工制衡很難實現。傳統的手工記賬時期，企業往往十分重視崗位之間的制衡，專人專崗，不相容崗位之間相互分離極大地促進了企業內部控制的有效性。而如今的會計信息系統更容易導致人為的篡改或者竊取會計信息，降低財務信息的公允性和真實性。所以企業在會計信息系統建設中，一定要做好崗位建設，不斷完善監督與控制體制，嚴格踐行崗位分離與追究制度。同時，也要做好定期的對信息的業務流程和硬件設備維護進行控制，加強系統工作人員的專門化監督，防止出現越權操作。

（三）根據需求選擇合適的供應商

首先，在提高會計信息防護能力的路途中，企業要清楚的明確自己的會計工作需求，選擇一個可信任的、合適的供應服務商。現在會計信息供應市場中，云會計為各中小企業提供了SaaS（軟件及服務）、PaaS（平臺及服務）、IaaS（基礎設施及服務）三種會計信息化建設模式。企業在選擇供應商時，首先要考慮的會計信息的安全。會計信息化供應商對于會計信息儲存、傳輸及使用等問題，應該要為企業建立一個安全有效的防護機制，對于數據的安全更是要采取信息加密技術和權威認證體系。其次，企業在選擇供應商時，也要了解其經營規模、咨詢能力和產品的質量，良好的經營規模和咨詢能力才能為企業提供一個安全可靠的產品及氛圍。所有的會計信息系統供應商提供的產品必須滿足國家會計相關法律法規的要求，符合會計相關的財政制度和會計準則要求?；ヂ摼W的不斷發展，為企業會計信息化建設提供了更多的可能性，企業只有明確了自己的需求，才能選擇到適合自己的供應商來保證整個系統的正常運行。

（四）建立完善備份預警體系

企業應建立備份體系，對工作中產生的重要信息做到高精度的備份，以備實時應對信息丟失的狀況。企業管理者不能認為只要做好了數據備份，就能保障數據的安全完整，從而忽視備份數據的管理儲存，在現實工作中由于沒有管理好備份數據，使企業會計信息數據出現泄密、流失現象經常發生，給企業帶來難以預計的損失。所以企業不僅要對數據做好備份，日常維護，定期檢查，還需要對備份軟件進行嚴格篩選，備用數據要進行統一管理，將數據儲存進行安全的儲存。

（五）加強復合型人才培養

互聯網技術的飛速發展給我們的工作帶來便利，給企業帶來共享利益和成果的同時，也給企業如何保證會計信息安全帶來更高的要求。企業想要最大限度的利用好會計信息系統，實現高水平的內部控制，就必須注重復合型人才的培養。企業首先應該重視高素質人才的引進，能夠吸引并留住高素質專業人才;其次還應該對企業內部的財務人員定期進行專業素質培訓工作，提升他們更高的職業道德素養和專業技能，能夠更好為企業服務，為會計信息化進程的順利推進創造良好的氛圍。

參考文獻：

[1]李昕.互聯網環境下中小企業會計信息系統存在的安全問題及解決辦法[J].電子測試，2013（12）：201-202.

[2]程平.云會計對中小企業的影響及供應商選擇策略[J].云會計系列文章，2014（12）：117-118.

[3]陳盼.會計信息安全人為因素影響證實分析[D].哈爾濱：黑龍江大學，2017.

[4]陳旭敏.云會計在我國中小企業會計信息化的應用探究[J].智能管理，2019（16）：103-104.

[5]蔡建強.會計信息系統的實現方法及過程[J].黑龍江科學，2019（4）：122-123.

[6]王玉玨.云計算環境下中小企業會計信息化發展研究[J].商業經濟，2017（5）：127-129.

作者簡介：金希萍，成都信息工程大學管理學院。