【摘要】 文章分析了我國會(huì)計(jì)信息質(zhì)量及會(huì)計(jì)信息安全的研究現(xiàn)狀，闡述了會(huì)計(jì)信息安全的含義及其基本內(nèi)容，對我國企業(yè)會(huì)計(jì)信息安全體系進(jìn)行了初步探討，提出會(huì)計(jì)信息安全體系應(yīng)圍繞會(huì)計(jì)信息的完整性、可用性、保密性和可靠性等方面構(gòu)建。
　　【關(guān)鍵詞】 會(huì)計(jì)信息安全；研究現(xiàn)狀；體系
　　
　　會(huì)計(jì)信息安全目前尚無確切的定義。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”，因此，會(huì)計(jì)信息安全可以理解為會(huì)計(jì)信息應(yīng)具備完整性、可用性、保密性和可靠性的狀態(tài)，它來自于會(huì)計(jì)數(shù)據(jù)的完整和會(huì)計(jì)數(shù)據(jù)的安全。如何保證會(huì)計(jì)信息安全，特別是如何在內(nèi)部控制框架下實(shí)現(xiàn)會(huì)計(jì)信息安全，是會(huì)計(jì)工作者當(dāng)前需著手研究和解決的問題。
　　
　　一、我國會(huì)計(jì)信息安全的研究現(xiàn)狀
　　
　　我國會(huì)計(jì)工作者致力于研究內(nèi)部控制與會(huì)計(jì)信息相關(guān)的問題，本文以“內(nèi)部控制”、“會(huì)計(jì)信息”、“會(huì)計(jì)信息質(zhì)量”和“會(huì)計(jì)信息安全”，分別以題名和關(guān)鍵詞，在1979-2010年中國期刊全文數(shù)據(jù)庫的權(quán)威專業(yè)期刊中進(jìn)行文獻(xiàn)檢索，結(jié)果如表1。
　　從文獻(xiàn)檢索結(jié)果可知，國內(nèi)已有不少學(xué)者采用規(guī)范研究和實(shí)證研究，以上市公司為樣本對內(nèi)部控制信息披露以及會(huì)計(jì)信息質(zhì)量進(jìn)行分析和研究，形成了一些內(nèi)部控制與會(huì)計(jì)信息質(zhì)量、以及與會(huì)計(jì)信息安全相關(guān)的要素觀點(diǎn)，初步建立了內(nèi)部控制與會(huì)計(jì)信息質(zhì)量監(jiān)控體系，但還沒有形成以“會(huì)計(jì)信息安全”為主題的論點(diǎn)。
　　
　　二、會(huì)計(jì)信息安全的基本內(nèi)容
　　
　　在我國《會(huì)計(jì)法》及《企業(yè)會(huì)計(jì)準(zhǔn)則——基本準(zhǔn)則》中，會(huì)計(jì)信息是指會(huì)計(jì)數(shù)據(jù)經(jīng)過加工處理后產(chǎn)生的，為會(huì)計(jì)管理和企業(yè)管理所需要的經(jīng)濟(jì)信息。會(huì)計(jì)信息的質(zhì)量特征，包括會(huì)計(jì)信息的相關(guān)性、可靠性、及時(shí)性、中立性、可比性、實(shí)質(zhì)重于形式、謹(jǐn)慎性、清晰性等。
　　根據(jù)相關(guān)法律規(guī)定，參照國家信息安全標(biāo)準(zhǔn)，可以把會(huì)計(jì)信息安全理解為會(huì)計(jì)信息在當(dāng)今高度發(fā)達(dá)的信息化環(huán)境下的安全，至少包括載體安全、過程安全、數(shù)據(jù)安全和人員安全等方面。其中載體安全，包括環(huán)境安全、設(shè)備安全和媒體安全等方面；過程安全，包括安全風(fēng)險(xiǎn)管理、安全日志、數(shù)據(jù)恢復(fù)及備份、應(yīng)急處理等方面；數(shù)據(jù)安全，包括完整性、保密性和認(rèn)可性三個(gè)方面；人員安全，包括安全意識、法律意識、安全技能等方面。
　　會(huì)計(jì)信息安全是對會(huì)計(jì)信息的信息采集與信息供應(yīng)的安全性要求，包括會(huì)計(jì)信息的秘密性、完整性、真實(shí)性、可傳播性、可用性和可控性。會(huì)計(jì)信息失真正是說明會(huì)計(jì)信息已經(jīng)顯現(xiàn)不安全狀態(tài)。會(huì)計(jì)信息安全的形式，至少包括：（1）會(huì)計(jì)信息真實(shí)反映；（2）會(huì)計(jì)信息及時(shí)反映；（3）會(huì)計(jì)信息完整反映；（4）會(huì)計(jì)信息有用反映；（5）會(huì)計(jì)信息安全反映。
　　
　　三、會(huì)計(jì)信息安全體系探討
　　
　　根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》，建立會(huì)計(jì)信息安全體系，是當(dāng)前提高會(huì)計(jì)信息質(zhì)量的有效途徑。在構(gòu)建會(huì)計(jì)信息安全體系框架時(shí)，應(yīng)先著手完善會(huì)計(jì)信息加工、處理、披露、監(jiān)管的社會(huì)環(huán)境，特別是：一要完善現(xiàn)行法律法規(guī)，增強(qiáng)法律的威懾作用；二要盡快完善會(huì)計(jì)準(zhǔn)則和會(huì)計(jì)制度；三要強(qiáng)化繼續(xù)教育，不斷提高會(huì)計(jì)人員業(yè)務(wù)素質(zhì)；四要加強(qiáng)會(huì)計(jì)監(jiān)督，切實(shí)提高注冊會(huì)計(jì)師服務(wù)質(zhì)量。
　　會(huì)計(jì)信息安全體系應(yīng)圍繞信息的完整性、可用性、保密性和可靠性等方面進(jìn)行構(gòu)建，構(gòu)筑這四大保障屏障以建立會(huì)計(jì)信息安全體系。
　　
　　（一）會(huì)計(jì)信息完整性的保障措施
　　會(huì)計(jì)信息完整性是指信息在輸入和傳輸?shù)倪^程中，不被非法授權(quán)修改和破壞，保證數(shù)據(jù)的一致性?？刹扇。海?）保證會(huì)計(jì)信息處理過程完整。保證會(huì)計(jì)信息輸入、處理過程的完整，規(guī)范會(huì)計(jì)處理程序，建立信息約束機(jī)制和責(zé)任追究制度。（2）保證會(huì)計(jì)信息處理要素完整。在信息處理過程中，對形成會(huì)計(jì)信息的各項(xiàng)綜合要素，不可遺漏。（3）保證會(huì)計(jì)信息不被非法篡改。建立會(huì)計(jì)信息授權(quán)處理機(jī)制，建立數(shù)據(jù)權(quán)限分級修改和數(shù)據(jù)跟蹤制度，保證數(shù)據(jù)和信息不被非法修改和破壞。（4）保證會(huì)計(jì)信息披露完整。建立會(huì)計(jì)信息披露公告制度，規(guī)范披露的格式、內(nèi)容、時(shí)間及媒體等。
　?。ǘ?huì)計(jì)信息可用性的保障措施
　　會(huì)計(jì)信息的可用性是指會(huì)計(jì)信息的發(fā)布者能夠保證信息被有效地傳遞到接受方并且該信息被接受方有效地加以使用且可控?？刹扇。海?）授權(quán)批準(zhǔn)控制。授權(quán)批準(zhǔn)是指企業(yè)在處理經(jīng)濟(jì)業(yè)務(wù)時(shí)，必須經(jīng)過授權(quán)批準(zhǔn)以便進(jìn)行控制，對涉及會(huì)計(jì)及相關(guān)工作的授權(quán)批準(zhǔn)的范圍、權(quán)限、責(zé)任等內(nèi)容作出明確決定。（2）會(huì)計(jì)系統(tǒng)控制。建立基礎(chǔ)控制、憑證控制、賬簿控制、紀(jì)律控制和實(shí)物控制制度，保護(hù)企業(yè)各項(xiàng)資產(chǎn)的安全和完整，防止資產(chǎn)流失，提高經(jīng)營管理效率，提高信息公正性。（3）職責(zé)分工控制。明確規(guī)定處理各種經(jīng)濟(jì)業(yè)務(wù)的職責(zé)分工和程序方法，建立內(nèi)部牽制、內(nèi)部稽核、內(nèi)部審計(jì)等內(nèi)控機(jī)制。
　?。ㄈ?huì)計(jì)信息保密性的保障措施
　　會(huì)計(jì)信息的保密性是指會(huì)計(jì)信息只透露給有權(quán)知道會(huì)計(jì)信息的人，保證會(huì)計(jì)信息不會(huì)被非法泄露和擴(kuò)散，防止對會(huì)計(jì)信息的非授權(quán)或非法泄漏?？刹扇。海?）保障原始數(shù)據(jù)安全性。增加信息來源的復(fù)雜性、信息接觸部門和人員的多樣性、內(nèi)控制度的復(fù)雜性，以減少原始數(shù)據(jù)錯(cuò)誤和信息篡改風(fēng)險(xiǎn)。（2）保障會(huì)計(jì)檔案安全性。建立完備的電子檔案保存、檢查、復(fù)制等制度，保障會(huì)計(jì)檔案安全。（3）保障分級授權(quán)安全性。實(shí)行用戶分級授權(quán)管理，建立崗位責(zé)任制，推廣應(yīng)用生物識別技術(shù)，增加密碼的安全性。（4）保障會(huì)計(jì)系統(tǒng)安全性。提供后備供電系統(tǒng)，及時(shí)修補(bǔ)系統(tǒng)漏洞，采用數(shù)據(jù)加密技術(shù)，加強(qiáng)數(shù)據(jù)備份，數(shù)據(jù)及時(shí)歸檔，構(gòu)筑防火墻，制定系統(tǒng)災(zāi)難恢復(fù)計(jì)劃。（5）建立會(huì)計(jì)信息安全管理制度。會(huì)計(jì)信息安全管理制度至少包括系統(tǒng)開發(fā)或選購制度、維護(hù)制度、機(jī)房管理制度、訪問權(quán)限設(shè)定、備份制度、檔案管理制度、授權(quán)管理制度、崗位責(zé)任制度、操作規(guī)程、日常評估制度、安全審計(jì)制度、應(yīng)急處理制度等。
　　（四）會(huì)計(jì)信息可靠性的保障措施
　　可靠性是指確保信息能免于錯(cuò)誤及偏差并能忠實(shí)反映它意欲反映的現(xiàn)象或狀況的質(zhì)量?？刹扇。海?）完善財(cái)會(huì)法規(guī)體系，加大懲治力度；（2）規(guī)范會(huì)計(jì)工作秩序，健全會(huì)計(jì)職業(yè)管理制度；（3）健全審計(jì)外部監(jiān)督機(jī)制，強(qiáng)化再監(jiān)督機(jī)制；（4）完善內(nèi)部治理結(jié)構(gòu)，消除內(nèi)部人控制現(xiàn)象；（5）開放會(huì)計(jì)市場，全面引入競爭機(jī)制；（6）加強(qiáng)信息披露的透明度，提供高質(zhì)量信息；（7）重視公司治理生態(tài)問題，約束信息披露；（8）提高從業(yè)人員的誠信道德水平，增強(qiáng)其專業(yè)勝任能力；（9）減少會(huì)計(jì)政策的可選擇空間，防止會(huì)計(jì)信息的技術(shù)性失真等。
　　
　　【主要參考文獻(xiàn)】
　　［1］ 田志剛，劉秋生.現(xiàn)代管理型會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制研究［J］.會(huì)計(jì)研究，2008（10）：23.
　?。?］ 李明輝，何海，馬夕奎.我國上市公司內(nèi)部控制信息披露狀況的分析［J］.審計(jì)研究，2003（1）：23.
　　［3］ 張硯，楊雄勝.內(nèi)部控制理論研究的回顧與展望［J］.審計(jì)研究，2007（1）：73.
　?。?］ 楊玉鳳.內(nèi)部控制信息披露：國內(nèi)外文獻(xiàn)綜述［J］.審計(jì)研究，2007（7）.
　?。?］ 楊有紅，汪薇.2006年滬市公司內(nèi)部控制信息披露研究［J］.會(huì)計(jì)研究，2008（3）：53.
　?。?］ 駱良彬，張白.企業(yè)信息化過程中內(nèi)部控制問題研究［J］.會(huì)計(jì)研究，2008（5）：69.
　　［7］ 蔣堯明.有效需求主體的缺失與會(huì)計(jì)信息失真［J］.會(huì)計(jì)研究，2003（5）:20-26.