李芊

在我看來，會計信息系統(tǒng)是指多種會計信息形成的有序結(jié)合、運行的系統(tǒng)。通過會計信息系統(tǒng)，可以對會計信息進行收集與處理，完成會計核算任務，同時，相關信息使用人員也可用此做出正確的決策。隨著科技的發(fā)展和計算機的普及，傳統(tǒng)的通過人工計算分析得出的會計信息逐步演變?yōu)橥ㄟ^計算機進行處理。計算機的快捷高效及高度的正確性使得人們越來越傾向于利用計算機來對各種會計數(shù)據(jù)進行收集處理。這樣的信息系統(tǒng)也可被稱為計算機會計信息系統(tǒng)。雖然計算機處理信息有著較多的優(yōu)勢，但我們?nèi)圆荒芎雎跃W(wǎng)絡環(huán)境下會計信息系統(tǒng)的安全性問題。

影響網(wǎng)絡環(huán)境下會計信息系統(tǒng)的安全問題

會計軟件的缺陷。性能的好壞是會計信息系統(tǒng)得以有效運行的關鍵，但是，某些商家出于利益的考慮，開發(fā)兼?zhèn)浯罅抗δ艿能浖砦脩?，與此同時，忽略了軟件的安全性，這使得軟件在設計方面存在或多或少的漏洞。在某些時候，用戶自行設計的軟件可能不能與財務軟件結(jié)合使用，從而造成資源浪費。

企業(yè)內(nèi)部控制可能失效。對業(yè)務活動的批準授權是傳統(tǒng)的會計信息系統(tǒng)的要求，但是在網(wǎng)絡環(huán)境下，由于存在大量錯綜復雜的信息，這些信息交叉出現(xiàn)，使得計算機信息系統(tǒng)不能很好的處理與解決與之相關的問題，這可能造成會計信息的不準確，使得原有的控制失效。由于介質(zhì)的不同屬性，使得計算機會計信息能毫無痕跡的被修改和刪除。

操作人員的有意破環(huán)。可能出于自身利益的考慮或管理層的要求，擅自修改刪除某些會計信息，或者是一些工作人員未經(jīng)授權私自處理相關信息。這就會嚴重導致會計信息失真。系統(tǒng)相關人員操作失誤、缺乏訓練而不按規(guī)定的程序使用硬件設備，對系統(tǒng)運行過程中出現(xiàn)的故障不能及時排除，導致計算機死機或數(shù)據(jù)丟失，也會給系統(tǒng)帶來災難性的后果。這也就使得從而使得信息使用者對信息準確性的懷疑，不利于經(jīng)營管理者做出正確的經(jīng)營決策。

黑客攻擊。黑客通常利用計算機軟件和計算機網(wǎng)絡存在的一些漏洞侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數(shù)據(jù)。嚴重時甚至會導致系統(tǒng)崩潰。

計算機病毒。計算機病毒是影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。它能影響計算機軟件、硬件的正常工作，破壞數(shù)據(jù)的正確性與完整性。它具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。

不可預測災害。不可預測災害多指的是一些自然環(huán)境因素導致的，比如說火災、水災、地震等不可抗力，這些災害的發(fā)生會對系統(tǒng)軟硬件設備造成破壞，比如說水流會毀壞計算機設備，高溫會使得設備老化，從而造成數(shù)據(jù)丟失；建筑物沒有安裝避雷設施，遇雷擊會引發(fā)短路起火等，都會對系統(tǒng)造成毀滅性的危害。

安全防范措施

健全計算機軟硬件設備環(huán)境控制

配備可靠的硬件資源計算機終端應選擇容量大、速度快、擴充能力強、外設合理的機器；系統(tǒng)環(huán)境要求安排在專用的計算機機房內(nèi)，保持通風良、潔凈、恒溫、恒濕、有良好的采光照明及噪聲控制設計等；重視機房的防雷系統(tǒng)，布置良好的防雷地線；還應具有防潮、防震、防火、防盜、防塵等一系列安全設施；設備運行的好壞直接關系到系統(tǒng)的穩(wěn)定性，因此必須有一個穩(wěn)定的供電系統(tǒng)，配備專用電源、過電保護開關、uPS供電設備和良好的接地系統(tǒng)，提供電源回路、保護人體免受電擊，還可屏蔽設備內(nèi)部電路免受外界電磁干擾。

完善軟件開發(fā)與設計。軟件開發(fā)應考慮后續(xù)支持能力，便于系統(tǒng)升級和對突發(fā)事件的處理，保證整個系統(tǒng)的暢通運行。擴充模塊的開發(fā)設計應考充分慮其兼容性和統(tǒng)一性，將各子系統(tǒng)集成在同一操作平臺上，成為業(yè)務之間能實現(xiàn)有效銜接的大系統(tǒng)；系統(tǒng)運行中形成的技術文檔對于系統(tǒng)的維護非常重要，應建立技術手冊，如機房環(huán)境、系統(tǒng)原理、結(jié)構、技術難點、業(yè)務流程、配置參數(shù)、故障處理經(jīng)驗等，有效減少因人員流動造成的工作脫節(jié)。

防病毒控制。首先，防火墻的安裝和病毒查殺軟件的安裝必不可很少，這是防病毒的首要措施，它可以攔截查殺木馬，防止未經(jīng)授權的人員入侵。其次，應注重與相關軟件結(jié)合的技術措施，只有二者的良好配合，才能將風險降到最低。最后，要注意定期更新殺毒軟和病毒庫，網(wǎng)絡病毒的變異多樣且快捷，只有及時對相關軟件進行更新，才能有效地對網(wǎng)絡中的各種計算機系統(tǒng)進行病毒掃描和查殺，防止病毒發(fā)作對會計信息系統(tǒng)及數(shù)據(jù)庫系統(tǒng)造成破壞。

完善法制環(huán)境

做好法律、政策上的相關保障。完善的法制環(huán)境，是會計信息系統(tǒng)安全實現(xiàn)的根本保證。應從我國的基本國情出發(fā)，結(jié)合其他各國的相關準則規(guī)范，制定出一套系統(tǒng)且合理的、符合我國國情的會計信息系統(tǒng)方面的法律法規(guī)，只有這樣，相關會計信息使用者的合法權益才能得到有效維護，不法分子才能得到懲處。這也是使我國會計信息系統(tǒng)真正走上健康發(fā)展的軌道的有效道路。

培養(yǎng)復合型人才，加強人員道德控制

眾所周知，科學技術是第一生產(chǎn)力，人才是立國之本，創(chuàng)新之源。內(nèi)部會計人員的思想品德和職業(yè)能力對會計信息系統(tǒng)的安全發(fā)展是非常重要的。鑒于內(nèi)部人員對系統(tǒng)的熟悉與了解，一旦系統(tǒng)被破壞，將產(chǎn)生極為惡劣的影響，所以要加強對會計人的職業(yè)道德培訓。此外，系統(tǒng)維護與開發(fā)人員也要定期進行學習，及時掌握新技術，并將此應用到有關系統(tǒng)中去，要盡可能及時的發(fā)現(xiàn)系統(tǒng)中的存在的安全隱患，并能找到有效的解決措施。因此，應抓好復合型會計人才的建設，堅持組織開展財會人員的繼續(xù)教育和培訓工作，改善知識結(jié)構，提高計算機應用水平，培養(yǎng)既懂財會業(yè)務、又熟悉計算機應用技術的復合型人才。

總之，在現(xiàn)代環(huán)境中，要尤其重視會計信息系統(tǒng)的安全性問題，及時實施相應的安全防護措施，保證計算機會計信息系統(tǒng)安全有效的運行。