大連廣播電視大學(xué) 劉潤(rùn)龍

我國(guó)改革開放以來，網(wǎng)絡(luò)經(jīng)濟(jì)也在不斷地發(fā)展壯大，企業(yè)生產(chǎn)經(jīng)營(yíng)環(huán)境也在不斷變化。近些年以來，互聯(lián)網(wǎng)的飛速發(fā)展，電子商務(wù)的誕生和應(yīng)用，利用網(wǎng)絡(luò)進(jìn)行電子貨幣交易已經(jīng)勢(shì)不可擋。

在這些因素的影響下，會(huì)計(jì)信息系統(tǒng)也在不斷地變化和發(fā)展，在互聯(lián)網(wǎng)的帶動(dòng)下，會(huì)計(jì)相關(guān)的一些應(yīng)用都朝著運(yùn)用新型網(wǎng)絡(luò)技術(shù)、適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)的方向靠攏。網(wǎng)絡(luò)會(huì)計(jì)是傳統(tǒng)會(huì)計(jì)的進(jìn)化版，也是提升版。對(duì)于一個(gè)企業(yè)來說，企業(yè)的會(huì)計(jì)信息系統(tǒng)不只是要在企業(yè)內(nèi)部實(shí)現(xiàn)過程集成，還要實(shí)現(xiàn)企業(yè)和企業(yè)之間的過程集成；不僅能夠提高處理事務(wù)的效率，還要在龐大的數(shù)據(jù)庫(kù)中提取出有用的信息供高層領(lǐng)導(dǎo)參考，與此同時(shí)還要滿足全部使用者的不同的需求。

所以網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)不是一個(gè)獨(dú)立的信息系統(tǒng)，而是一個(gè)集會(huì)計(jì)信息、管理階層和外界的整體。計(jì)算機(jī)以及網(wǎng)絡(luò)資源具有共享性的特點(diǎn)，因此，數(shù)據(jù)進(jìn)行自動(dòng)處理的時(shí)候會(huì)出現(xiàn)一些問題，例如盜竊、挪用以及破壞網(wǎng)絡(luò)資源等。計(jì)算機(jī)技術(shù)的發(fā)展使得網(wǎng)絡(luò)變得越來越復(fù)雜和脆弱，一些別有用心的人甚至?xí)M(jìn)行系統(tǒng)破壞和人身攻擊，所以數(shù)據(jù)安全問題亟待解決，尤其對(duì)于會(huì)計(jì)行業(yè)來說。

1 理論研究基礎(chǔ)

1.1 會(huì)計(jì)信息系統(tǒng)的特征

在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息系統(tǒng)會(huì)使得企業(yè)的管理成本下降。網(wǎng)絡(luò)經(jīng)濟(jì)有一個(gè)最大的特點(diǎn)就是邊際成本較低，這樣就可以形成規(guī)模經(jīng)濟(jì)。在網(wǎng)絡(luò)上進(jìn)行銷售，可以讓產(chǎn)品的價(jià)格、特性、質(zhì)量以及服務(wù)等展現(xiàn)給用戶的同時(shí)，用戶還可以通過看其他用戶對(duì)公司產(chǎn)品的評(píng)價(jià)，從而了解到更多信息。所以在網(wǎng)絡(luò)這個(gè)大環(huán)境下會(huì)計(jì)信息系統(tǒng)體現(xiàn)出來的特點(diǎn)就是降低了信息處理的成本，同時(shí)還節(jié)約了公司與客戶之間的交易成本，在審計(jì)方面，不管是內(nèi)部審計(jì)還是外部審計(jì)，也降低了他們的審計(jì)監(jiān)督的成本，所以總結(jié)起來就是成本低、辦事效率高、更準(zhǔn)確。

在傳統(tǒng)的會(huì)計(jì)信息系統(tǒng)中，核算會(huì)計(jì)信息的處理程序必須要經(jīng)過填制、審核記賬憑證，然后再登記賬簿，在登記結(jié)束之后還要進(jìn)行財(cái)產(chǎn)清查，以及后續(xù)的成本計(jì)算等這一些列的過程，最后還要在填制和財(cái)務(wù)報(bào)表上耗費(fèi)時(shí)間、精力。而現(xiàn)在在網(wǎng)絡(luò)環(huán)境下，可以把企業(yè)的生產(chǎn)、人事、銷售，倉(cāng)庫(kù)等各個(gè)部門通過網(wǎng)絡(luò)實(shí)時(shí)的將各種信息匯總給財(cái)務(wù)部門，然后財(cái)務(wù)部門再經(jīng)過處理和篩選，將有關(guān)的信息進(jìn)行整合之后再反饋給各個(gè)部門，這樣就加強(qiáng)了各個(gè)部門之間的及時(shí)溝通，在最大程度上發(fā)揮出會(huì)計(jì)在企業(yè)中的職能。所以，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的第二大特點(diǎn)就是實(shí)時(shí)的進(jìn)行會(huì)計(jì)信息處理。

1.2 會(huì)計(jì)信息的安全

會(huì)計(jì)信息系統(tǒng)是一個(gè)特殊的信息系統(tǒng)。會(huì)計(jì)信息既能作為企業(yè)經(jīng)營(yíng)者進(jìn)行管理的指南針，也成為了企業(yè)相關(guān)利益系統(tǒng)的決策棒。有時(shí)候會(huì)計(jì)信息可能會(huì)引起不同利益之間的沖突，為了盡量不發(fā)生這種情況，就要保障會(huì)計(jì)信息的可靠性，也就是會(huì)計(jì)信息來源的可信度要高，不是胡編亂造的；會(huì)計(jì)信息的時(shí)效性就是所提供的信息對(duì)當(dāng)前是有用的，還沒有過時(shí)，沒有失去意義；準(zhǔn)確性就是會(huì)計(jì)信息的內(nèi)容必須是準(zhǔn)確無誤的，不能出現(xiàn)錯(cuò)誤，也是不能夠被篡改的；傳播性就是會(huì)計(jì)信息被所知的人員范圍，要防止信息泄露或者是盜取，保證會(huì)計(jì)信息不會(huì)受到惡意的攻擊，這對(duì)于保護(hù)會(huì)計(jì)信息安全是非常有用的。

會(huì)計(jì)信息安全維護(hù)就是會(huì)計(jì)信息安全管理，會(huì)計(jì)信息安全的定義就是持續(xù)維護(hù)信息的保密性、可用性以及完整性。作為企業(yè)的會(huì)計(jì)信息系統(tǒng)，它是企業(yè)經(jīng)濟(jì)運(yùn)行的核心信息，所以必須要保障會(huì)計(jì)信息系統(tǒng)的安全。維護(hù)會(huì)計(jì)信息系統(tǒng)的保密性是要控制信息資源的開放程度和范圍，一定要保證信息在傳播的過程當(dāng)中是可控的。信息可用性就是在合法用戶要用到信息的時(shí)候可以達(dá)到正確的使用所要用到的信息而不會(huì)遭到拒絕。

2 引起會(huì)計(jì)信息系統(tǒng)安全的原因以及存在問題

2.1 原因

2.1.1 計(jì)算機(jī)軟、硬件

會(huì)計(jì)信息系統(tǒng)是要在操作系統(tǒng)軟件和會(huì)計(jì)應(yīng)用軟件下才能夠運(yùn)行的，所以如果這兩大軟件存在漏洞或者是其他的一些問題，等到這些問題被發(fā)現(xiàn)的時(shí)候，可能一些會(huì)計(jì)信息也就已經(jīng)被泄露或者是丟失。還有的時(shí)候軟件可能會(huì)在有意或者是無意的狀態(tài)下把會(huì)計(jì)信息進(jìn)行篡改或者是破壞。

計(jì)算機(jī)硬件原因指的不僅僅是計(jì)算機(jī)硬件自身出現(xiàn)的問題，還有可能是計(jì)算機(jī)硬件所存在的環(huán)境問題。每一個(gè)零件都會(huì)有自身的壽命，所以計(jì)算機(jī)的硬件壽命也會(huì)受到零件的影響，與此同時(shí)零件的性能也會(huì)對(duì)計(jì)算機(jī)硬件的性能造成限制。硬件所處的環(huán)境如果是潮濕、高溫等也會(huì)影響到它的使用年限。對(duì)計(jì)算機(jī)硬件造成最大破壞的就是火災(zāi)以及機(jī)房漏水。計(jì)算機(jī)硬件的功能出現(xiàn)問題就會(huì)導(dǎo)致會(huì)計(jì)信息的大混亂，使會(huì)計(jì)電子信息數(shù)據(jù)全部或者是部分丟失。

2.1.2 網(wǎng)絡(luò)使用

當(dāng)?shù)谝慌_(tái)計(jì)算機(jī)問世，就預(yù)示著計(jì)算機(jī)技術(shù)的發(fā)展。當(dāng)網(wǎng)絡(luò)的出現(xiàn)就預(yù)示著人們的生活節(jié)奏越來越快，生活方式也原來越方便。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和廣泛應(yīng)用，單獨(dú)的計(jì)算機(jī)通過網(wǎng)絡(luò)連接成為一體。只要有網(wǎng)絡(luò)的地方，人們就可以通過網(wǎng)絡(luò)訪問每一臺(tái)已經(jīng)連接到網(wǎng)絡(luò)的計(jì)算機(jī)，同時(shí)網(wǎng)絡(luò)漏洞以及計(jì)算機(jī)的軟件漏洞都會(huì)被一些人惡意利用，這就使網(wǎng)絡(luò)安全問題的威脅日益嚴(yán)重。

不管是互聯(lián)網(wǎng)還是局域網(wǎng)，它們都是開放的平臺(tái)，在理論上只要是這個(gè)平臺(tái)上的信息，都可以被用戶訪問到?；ヂ?lián)網(wǎng)是公司或者企業(yè)提供給除了己方還有第三方的一個(gè)網(wǎng)絡(luò)平臺(tái)，在這個(gè)網(wǎng)上平臺(tái)上，除了自己內(nèi)部的人員外第三方人員也可以訪問到公司或企業(yè)內(nèi)部的信息。局域網(wǎng)就是只有公司或企業(yè)內(nèi)部人員才可以訪問。無論是局域網(wǎng)還是互聯(lián)網(wǎng)，對(duì)于公司或企業(yè)來說，如果有人無意或惡意攻擊網(wǎng)絡(luò)，都會(huì)造成公司或企業(yè)受到不同程度的損失。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各種電子商務(wù)業(yè)也在蓬勃發(fā)展。網(wǎng)絡(luò)電子交易使的買賣雙方信息也存在安全隱患。這些隱患包含：系統(tǒng)中心安全隱患、商業(yè)機(jī)密安全隱患、假冒產(chǎn)品、虛假訂單以及機(jī)密數(shù)據(jù)的丟失等安全隱患。而現(xiàn)在網(wǎng)絡(luò)黑客的存在、安全媒體的攔截，隱藏的不道德的惡意事件以及客戶欺詐等隱患，都讓會(huì)計(jì)信息系統(tǒng)受到不同程度的威脅。而對(duì)于企業(yè)來說，監(jiān)測(cè)系統(tǒng)低效，不完善的信息運(yùn)用政策，在對(duì)信息技術(shù)發(fā)生變化的時(shí)候沒有及時(shí)反應(yīng)等現(xiàn)象。

2.1.3 基于計(jì)算機(jī)的犯罪

由于網(wǎng)絡(luò)環(huán)境是一個(gè)開放的環(huán)境，所以只要是與互聯(lián)網(wǎng)連接的計(jì)算機(jī)都有可能遭受到黑客的攻擊。理論上來說，互聯(lián)網(wǎng)上的一切資源、信息都有可能被訪問到，所以在這種情況下，會(huì)計(jì)信息系統(tǒng)極有可能會(huì)被非法訪問、植入病毒、木馬程序或者是黑客的攻擊，這些攻擊有些是來自于系統(tǒng)外部的，而有些是來自系統(tǒng)內(nèi)部。雖然這種攻擊有時(shí)候不是刻意的、有意識(shí)的，但不論是哪種攻擊都會(huì)給公司或企業(yè)造成不同層次的損失。

現(xiàn)在的會(huì)計(jì)信息基本上都是在網(wǎng)絡(luò)上進(jìn)行傳遞，所以在會(huì)計(jì)信息數(shù)據(jù)傳遞的過程中可能會(huì)被惡意的截取、刪除或者是篡改。一個(gè)公司或企業(yè)的信息對(duì)于本公司或者本企業(yè)是非常重要的，有時(shí)候甚至?xí)Q定公司在市場(chǎng)競(jìng)爭(zhēng)中成功與否，所以信息管理也是企業(yè)管理的重要組成。而運(yùn)用高端網(wǎng)絡(luò)技術(shù)來盜取企業(yè)信息也是那些計(jì)算機(jī)罪犯的主要目的。

2.2 存在的問題

基于計(jì)算機(jī)網(wǎng)絡(luò)的會(huì)計(jì)信息系統(tǒng)肯定是離不開網(wǎng)絡(luò)，互聯(lián)網(wǎng)技術(shù)的發(fā)展越來越純熟，給會(huì)計(jì)信息系統(tǒng)的發(fā)展開辟了更加開闊的發(fā)展空間。但是網(wǎng)絡(luò)的開放性和虛擬性等，使基于網(wǎng)絡(luò)的會(huì)計(jì)信息系統(tǒng)很容易遭受到外界的攻擊，因此會(huì)計(jì)信息系統(tǒng)的安全性能得到了社會(huì)各界的高度關(guān)注和重視。會(huì)計(jì)信息系統(tǒng)是企業(yè)的一個(gè)重要系統(tǒng)，它的安全不能被忽略，必須高度重視。一個(gè)企業(yè)的成敗取決于管理上的好壞，而管理的核心就是財(cái)務(wù)。每一個(gè)企業(yè)，它的會(huì)計(jì)信息基本上都是屬于企業(yè)的重要商業(yè)機(jī)密，一旦會(huì)計(jì)信息遭到泄露或者是破壞，對(duì)于企業(yè)來說就是非常大的損失，所以必須要保證會(huì)計(jì)信息的安全。

一是財(cái)務(wù)信息有被盜的可能。財(cái)務(wù)信息是一個(gè)企業(yè)的財(cái)務(wù)狀況以及所經(jīng)營(yíng)成果的重要體現(xiàn)。尤其是涉及到企業(yè)商業(yè)機(jī)密的財(cái)務(wù)信息，更是不能被隨意泄露或者是丟失。在現(xiàn)在的網(wǎng)絡(luò)環(huán)境影響下，會(huì)計(jì)信息安全措施不再是計(jì)算機(jī)機(jī)房?jī)?nèi)的“箱式”保險(xiǎn)了，現(xiàn)在財(cái)務(wù)信息基本上都是通過因特網(wǎng)來傳遞，這些信息在傳遞過程中可能會(huì)存在遭到攻擊的風(fēng)險(xiǎn)，難以確保會(huì)計(jì)信息的完整性。

二是病毒和黑客會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊?；ヂ?lián)網(wǎng)的開放性和資源共享性給人們的生活提供了方便，同時(shí)也讓一些別有用心的人有機(jī)可乘。黑客就是其中之一，也是主要的作案手段，我們國(guó)家163網(wǎng)站的崩潰，美國(guó)克林頓總統(tǒng)信用卡信息被人盜取等等事件，里面都有黑客的影子存在。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的發(fā)展也十分猖狂，從剛開始的木馬程序到后來的熊貓拜香病毒，還有近期的CIH病毒等，這些病毒制造者的技術(shù)都非常高超，制作出來的病毒破壞力強(qiáng)，破壞范圍廣。除了這些人為的破壞以外，還有就是網(wǎng)絡(luò)軟件自身所攜帶的一些程序，這些也都會(huì)給會(huì)計(jì)信息安全帶來危害。

3 安全防范措施

3.1 加強(qiáng)內(nèi)部控制

會(huì)計(jì)信息系統(tǒng)就是大量的數(shù)據(jù)信息，所以首先就是要保證會(huì)計(jì)信息數(shù)據(jù)的安全性、保密性以及完整性。保障會(huì)計(jì)信息系統(tǒng)的安全性就要依靠法律、政策和與之有關(guān)的規(guī)章制度來進(jìn)行管理，與此同時(shí)還需要企業(yè)的管理人員制定嚴(yán)格有效的管理制度。保障會(huì)計(jì)信息系統(tǒng)的保密性需要通過一種有效、有力度的算法編譯技術(shù)，使會(huì)計(jì)信息數(shù)據(jù)在經(jīng)過解密之后才能被讀取的方式進(jìn)行保密。會(huì)計(jì)信息的完整性就是要在數(shù)據(jù)與數(shù)據(jù)之間增加一些約束條件，以實(shí)現(xiàn)會(huì)計(jì)數(shù)據(jù)的完整性。其次就是系統(tǒng)的開發(fā)、應(yīng)用、維護(hù)和管理。在這些過程中保障會(huì)計(jì)數(shù)據(jù)不會(huì)受到非人為因素的破壞。

3.2 強(qiáng)有效的外部控制

雖然經(jīng)過企業(yè)內(nèi)部控制會(huì)有效地降低內(nèi)部人員對(duì)會(huì)計(jì)信息系統(tǒng)的破壞，但是在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息系統(tǒng)并非只有內(nèi)部人員的破壞，還有外部人員形成的破壞。所以首先要對(duì)計(jì)算機(jī)軟、硬件以及網(wǎng)絡(luò)系統(tǒng)進(jìn)行控制，選擇正確的網(wǎng)絡(luò)結(jié)構(gòu)，質(zhì)量好的硬件。對(duì)于存儲(chǔ)控制也要應(yīng)用有效的技術(shù)進(jìn)行保障。其次就是對(duì)電子商務(wù)進(jìn)行有效的管理和控制，與客戶之間建立電子商務(wù)聯(lián)系方式，如果網(wǎng)上有活動(dòng)，還要建立授權(quán)以及確認(rèn)制度，與此同時(shí)還要建立嚴(yán)格的審計(jì)制度。最后就是防止病毒的入侵，盡量不要使用本地硬盤或軟盤，如果需要對(duì)計(jì)算機(jī)進(jìn)行殺毒，也要使用基于服務(wù)器的殺毒軟件，在財(cái)務(wù)會(huì)計(jì)系統(tǒng)軟件中可以采用第三方殺毒軟件進(jìn)行實(shí)時(shí)查殺。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)既給企業(yè)帶來了很多的好處和方便，但同時(shí)也給企業(yè)帶來了一定的會(huì)計(jì)信息安全風(fēng)險(xiǎn)，所以做好會(huì)計(jì)信息系統(tǒng)安全防范措施，防止會(huì)計(jì)信息的泄露、丟失和被破壞，在出現(xiàn)問題的時(shí)候要及時(shí)進(jìn)行補(bǔ)救。

[1] 倪江陵.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全問題防范對(duì)策研究[D].湖南大學(xué),2008.

[2] 王培培.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全對(duì)策研究[D].山西財(cái)經(jīng)大學(xué),2014.

[3] 李盧.網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息安全問題研究[D].燕山大學(xué),2010.

[4] 王恒暉.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全性探析[D].江西財(cái)經(jīng)大學(xué),2010.

[5] 焦珊珊.基于網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息披露研究[D].長(zhǎng)安大學(xué),2013.

[6] 胡玉可.淺析網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全控制的實(shí)現(xiàn)[J].會(huì)計(jì)之友(中旬刊),2009(11).