摘 要：互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用推動(dòng)了網(wǎng)絡(luò)會(huì)計(jì)的快速發(fā)展，包括內(nèi)聯(lián)網(wǎng)（Intranet）、關(guān)聯(lián)網(wǎng)（Extranet）和互聯(lián)網(wǎng)（Internet）在內(nèi)的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)日新月異，以其方便、快捷、智能、即時(shí)等優(yōu)長(zhǎng)，贏得了企業(yè)和社會(huì)各界的認(rèn)可和好評(píng)。但是，網(wǎng)絡(luò)技術(shù)本身本身是一把“雙刃劍”，網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展過程中機(jī)遇與挑戰(zhàn)共存。本文試圖探討網(wǎng)絡(luò)會(huì)計(jì)的安全問題，針對(duì)存在的問題提出對(duì)應(yīng)的解決措施。

關(guān)鍵詞：網(wǎng)絡(luò)會(huì)計(jì)；安全；措施

一、網(wǎng)絡(luò)會(huì)計(jì)安全問題的表現(xiàn)形式

1.會(huì)計(jì)信息存在失真的隱患

傳統(tǒng)會(huì)計(jì)載體的白紙黑字紅印雖可偽造，但鑒別真?zhèn)蜗鄬?duì)比較容易。網(wǎng)絡(luò)會(huì)計(jì)的平臺(tái)下，原始的紙質(zhì)憑證被磁性介質(zhì)所代替，會(huì)計(jì)信息的存儲(chǔ)和傳輸都是以電子數(shù)據(jù)的形式進(jìn)行的，相關(guān)數(shù)據(jù)如果在運(yùn)行過程中被修改，很難依靠行為痕跡辨別真?zhèn)?，使網(wǎng)絡(luò)會(huì)計(jì)的真實(shí)性和可靠性不能得到保證。

2.會(huì)計(jì)信息存在失密的風(fēng)險(xiǎn)

由于網(wǎng)絡(luò)的開放性強(qiáng)，作為企業(yè)商業(yè)秘密的財(cái)會(huì)數(shù)據(jù)，可能會(huì)出現(xiàn)在網(wǎng)絡(luò)傳輸?shù)倪^程中被盜竊、被使用、被毀壞等情況，也可能被競(jìng)爭(zhēng)對(duì)手非法獲取，給企業(yè)的生產(chǎn)經(jīng)營(yíng)帶來重大損失。

3.公私財(cái)產(chǎn)可能被非法轉(zhuǎn)移

目前，網(wǎng)絡(luò)會(huì)計(jì)全面支持電子商務(wù)，客戶在網(wǎng)上購(gòu)物、網(wǎng)上交易和電子支付等各種服務(wù)活動(dòng)中涉及的電子單據(jù)、電子貨幣等，都是網(wǎng)絡(luò)不法攻擊的的重點(diǎn)。一些不法分子利用網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全漏洞侵入后，非法轉(zhuǎn)移賬戶資金，侵吞公私財(cái)產(chǎn)。

4.網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)存在癱瘓的危險(xiǎn)

一方面，如果發(fā)生火災(zāi)、地震等自然災(zāi)害，可能會(huì)給網(wǎng)絡(luò)會(huì)計(jì)的硬件系統(tǒng)造成毀滅性的破壞，使系統(tǒng)短時(shí)間難以恢復(fù)；另一方面，黑客入侵、網(wǎng)絡(luò)病毒感染等問題也會(huì)使網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)無法正常運(yùn)轉(zhuǎn)或造成系統(tǒng)癱瘓。

二、網(wǎng)絡(luò)會(huì)計(jì)安全問題產(chǎn)生的原因

1.網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)自身漏洞較多

就整個(gè)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)而言，由于受軟硬件的設(shè)計(jì)和編制水平所限，都不同程度地存在著各種系統(tǒng)漏洞。網(wǎng)絡(luò)黑客利用這些漏洞，通過植入木馬、病毒等方式控制會(huì)計(jì)系統(tǒng)，非法竊取、使用或者破壞財(cái)務(wù)信息。從目前的情況看，網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)基本上采用密碼指令限制進(jìn)入，如果密碼指令失竊或被解，不法分子長(zhǎng)驅(qū)直入進(jìn)到網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)，為所欲為。此外，網(wǎng)絡(luò)病毒的傳播感染，對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的破壞作用也不容小視，輕則使系統(tǒng)運(yùn)行出現(xiàn)混亂，重的可能造成整個(gè)系統(tǒng)癱瘓，甚至破壞系統(tǒng)硬件，造成會(huì)計(jì)數(shù)據(jù)的永久丟失。

2.系統(tǒng)防護(hù)管理措施落實(shí)不到位

部分用戶在網(wǎng)絡(luò)安全防護(hù)的認(rèn)識(shí)上存在誤區(qū)，把查殺病毒與防御黑客入侵分隔開來，片面地認(rèn)為網(wǎng)絡(luò)安全可以通過安裝殺毒軟件來實(shí)現(xiàn)。防護(hù)硬件安裝不規(guī)范，軟件維護(hù)制度不健全，應(yīng)該及時(shí)升級(jí)的不升級(jí)，沒有采取綜合配套的防護(hù)措施，均可造成網(wǎng)絡(luò)不法分子順利地收集網(wǎng)絡(luò)信息、探測(cè)系統(tǒng)安全漏洞、建立模擬攻擊環(huán)境，最終導(dǎo)致網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)遭到了不法分子的入侵。

3.網(wǎng)絡(luò)會(huì)計(jì)從業(yè)人員素質(zhì)不高

目前，我國(guó)的會(huì)計(jì)從業(yè)人員綜合素質(zhì)參差不齊，許多信息化會(huì)計(jì)“半路出家”，沒有系統(tǒng)地接受過信息技術(shù)培訓(xùn)，存在著習(xí)慣傳統(tǒng)方式不適用信息技術(shù)環(huán)境、單項(xiàng)會(huì)計(jì)業(yè)務(wù)突出但綜合素質(zhì)低、英語基礎(chǔ)差接受新知識(shí)能力差等問題。然而，網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)業(yè)務(wù)處理，對(duì)從業(yè)人員的能力構(gòu)成提出新的標(biāo)準(zhǔn)，要求會(huì)計(jì)人員在具備較高專業(yè)素養(yǎng)的同時(shí)，能夠熟練掌握計(jì)算機(jī)操作技能、懂得互聯(lián)網(wǎng)的基礎(chǔ)知識(shí)、明白操作系統(tǒng)的維護(hù)措施，了解電子商務(wù)知識(shí)和國(guó)際電子交易的法律法規(guī)，具有商務(wù)經(jīng)營(yíng)管理和國(guó)際社會(huì)文化背景知識(shí)。由于缺乏精通網(wǎng)絡(luò)技術(shù)的專業(yè)會(huì)計(jì)人才，致使網(wǎng)絡(luò)會(huì)計(jì)安全問題顯得更加突出。

4.法律對(duì)網(wǎng)絡(luò)犯罪打擊的力度不夠

雖然，我國(guó)頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》等法規(guī)，并在1997年《刑法》對(duì)計(jì)算機(jī)犯罪作了規(guī)定，但存在著部分立法層次低、立法規(guī)定不全面等問題，對(duì)網(wǎng)絡(luò)會(huì)計(jì)方面的犯罪打擊明顯不夠。同時(shí)，我國(guó)現(xiàn)行的會(huì)計(jì)法律體系中，已出臺(tái)《會(huì)計(jì)法》、《注冊(cè)會(huì)計(jì)師法》、《企業(yè)財(cái)務(wù)會(huì)計(jì)報(bào)告條例》、《總會(huì)計(jì)師條例》等法律法規(guī)，都沒有對(duì)網(wǎng)絡(luò)會(huì)計(jì)進(jìn)行明確的立法，法律制度嚴(yán)重滯后。比如，目前網(wǎng)上支付業(yè)務(wù)是以密碼口令作為安全支付保證，而《票據(jù)法》等法律對(duì)此卻沒有明確的規(guī)定，如果出現(xiàn)安全問題，銀行能否得到保護(hù)還存在司法空白，犯罪分子可能得到應(yīng)有的懲罰。

三、解決網(wǎng)絡(luò)會(huì)計(jì)安全問題的對(duì)策措施

1.優(yōu)化網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)運(yùn)行環(huán)境，增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和保密性

一是企業(yè)要加強(qiáng)系統(tǒng)的硬件設(shè)施建設(shè)，對(duì)于網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的計(jì)算機(jī)要做到專人專用，按要求安裝防火墻硬件系統(tǒng)，只允許信息從內(nèi)聯(lián)網(wǎng)流向外界，禁止外部用戶進(jìn)入到本地網(wǎng)，從而有效地防止病毒及非法入侵者進(jìn)入內(nèi)聯(lián)網(wǎng)，達(dá)到保護(hù)系統(tǒng)安全的目的。二是為了預(yù)防網(wǎng)絡(luò)病毒的感染，客戶端要選擇正版防病毒軟件，并在開機(jī)時(shí)啟動(dòng)實(shí)時(shí)監(jiān)控，及時(shí)進(jìn)行軟件版本升級(jí)，定期對(duì)系統(tǒng)進(jìn)行病毒掃描檢測(cè)，做到有備無患。三是運(yùn)用加密技術(shù)（對(duì)稱加密和非對(duì)稱加密）對(duì)信息流進(jìn)行加密，計(jì)算機(jī)用戶對(duì)信息進(jìn)行讀取或者修改時(shí)，可設(shè)置多次口令認(rèn)證，保證信息傳輸?shù)陌踩?/p>

2.加強(qiáng)內(nèi)部的管理監(jiān)督，規(guī)范網(wǎng)絡(luò)會(huì)計(jì)工作行為

一是企業(yè)要加強(qiáng)安保措施，建立計(jì)算機(jī)機(jī)房日常管理制度，落實(shí)防火、防盜等方面的管理措施。尤其是要加強(qiáng)出入機(jī)房人員的監(jiān)控，結(jié)合工作實(shí)際可采用電子門鎖、指紋核對(duì)、人臉識(shí)別等防控辦法。要加強(qiáng)磁介質(zhì)檔案的保管工作，防止會(huì)計(jì)信息丟失或泄露。二是要建立科學(xué)的運(yùn)行機(jī)制，從硬件的管理、系統(tǒng)的維護(hù)、數(shù)據(jù)的錄入、資料的歸檔、故障的排除等各個(gè)方面，建立具體可行的工作制度，安排專人負(fù)責(zé)，明確責(zé)任分工，形成一套行之有效的管理和運(yùn)行機(jī)制。為便于記錄系統(tǒng)操作情況，應(yīng)建立“系統(tǒng)操作日志”，準(zhǔn)確無誤地記錄工作人員對(duì)系統(tǒng)所進(jìn)行的所有操作，為處置系統(tǒng)運(yùn)行中出現(xiàn)的問題提供線索。三是要加強(qiáng)對(duì)企業(yè)會(huì)計(jì)信息輸入的控制。會(huì)計(jì)信息的輸入直接關(guān)系到信息的可信度，對(duì)于企業(yè)能否科學(xué)決策至關(guān)重要。所以，相關(guān)會(huì)計(jì)信息必須經(jīng)分管的負(fù)責(zé)人審核批準(zhǔn)，并由專門人員按要求錄入，確保會(huì)計(jì)信息真實(shí)、無誤、可靠。

3.加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)人才培養(yǎng)，不斷提高從業(yè)人員的綜合素質(zhì)

網(wǎng)絡(luò)會(huì)計(jì)人員既要掌握會(huì)計(jì)專業(yè)知識(shí)，又要懂得網(wǎng)絡(luò)信息技術(shù)，還要知曉財(cái)政稅收、金融貨幣、生產(chǎn)經(jīng)營(yíng)知識(shí)，可以說是復(fù)合型的技術(shù)人才。為此，一是要提高學(xué)校教育的針對(duì)性。為了培養(yǎng)更多的網(wǎng)絡(luò)會(huì)計(jì)人才，相關(guān)的高等院校應(yīng)從實(shí)際需要出發(fā)，適當(dāng)調(diào)整會(huì)計(jì)學(xué)科知識(shí)結(jié)構(gòu)，在會(huì)計(jì)和財(cái)務(wù)管理等專業(yè)增加信息技術(shù)教學(xué)的比重，讓大學(xué)生在學(xué)習(xí)會(huì)計(jì)基礎(chǔ)理論的同時(shí)，掌握辦公自動(dòng)化、電子商務(wù)、信息網(wǎng)絡(luò)技術(shù)、軟件開發(fā)與維護(hù)、硬件系統(tǒng)日常維護(hù)等方面的知識(shí)，培養(yǎng)一批網(wǎng)絡(luò)會(huì)計(jì)的專業(yè)人員，以滿足社會(huì)的需要。二是要強(qiáng)化在職會(huì)計(jì)的繼續(xù)教育。充分運(yùn)用遠(yuǎn)程網(wǎng)絡(luò)教育、成人學(xué)歷教育、專項(xiàng)業(yè)務(wù)培訓(xùn)等平臺(tái)本著“缺什么補(bǔ)什么、需要什么培訓(xùn)什么”的原則，有針對(duì)性地制定網(wǎng)絡(luò)會(huì)計(jì)培訓(xùn)規(guī)劃，把培訓(xùn)內(nèi)容與網(wǎng)絡(luò)會(huì)計(jì)的工作實(shí)際緊密聯(lián)系起來，不斷提高培訓(xùn)質(zhì)量和效益。三是搞活在職會(huì)計(jì)的培訓(xùn)形式。要?jiǎng)?chuàng)新培訓(xùn)方式和培訓(xùn)理念，做到更新信息知識(shí)與深化會(huì)計(jì)專業(yè)層次相結(jié)合，傳統(tǒng)教學(xué)與現(xiàn)代信息手段相結(jié)合，課堂授課與實(shí)踐鍛煉相結(jié)合，有條件的可以組織參訓(xùn)人員到高等院校和專門培訓(xùn)機(jī)構(gòu)進(jìn)修，增強(qiáng)培訓(xùn)工作的針對(duì)性和實(shí)效性。

4.加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)立法工作，嚴(yán)厲打擊網(wǎng)絡(luò)犯罪分子

一是要制定網(wǎng)絡(luò)會(huì)計(jì)行業(yè)法律法規(guī)。要在總結(jié)我國(guó)網(wǎng)絡(luò)會(huì)計(jì)實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上，借鑒國(guó)外有益的做法，對(duì)網(wǎng)絡(luò)會(huì)計(jì)涉及的信息質(zhì)量標(biāo)準(zhǔn)、網(wǎng)上電子商務(wù)、監(jiān)管機(jī)構(gòu)及其權(quán)責(zé)和法律責(zé)任等方面的事項(xiàng)，通過立法的手段進(jìn)行明確規(guī)范，為網(wǎng)絡(luò)會(huì)計(jì)創(chuàng)造一個(gè)健康發(fā)展的良好環(huán)境。例如，對(duì)網(wǎng)絡(luò)中存在的“虛擬公司”這一會(huì)計(jì)主體，如何進(jìn)行法律定位，需要立法者予以回答。二是要加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)安全保護(hù)的力度。根據(jù)網(wǎng)絡(luò)會(huì)計(jì)發(fā)展要求，有針對(duì)性地制定網(wǎng)絡(luò)會(huì)計(jì)安全法，對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全的各個(gè)環(huán)節(jié)從技術(shù)、管理、監(jiān)控等方面進(jìn)行規(guī)范，走依靠法規(guī)抓網(wǎng)絡(luò)會(huì)計(jì)安全建設(shè)的新路子。三是對(duì)《刑法》中有關(guān)網(wǎng)絡(luò)會(huì)計(jì)犯罪的條款進(jìn)行細(xì)化明確，加大刑事處分的力度，發(fā)揮刑法對(duì)網(wǎng)絡(luò)犯罪分子的震攝作用，為凈化網(wǎng)絡(luò)會(huì)計(jì)健康發(fā)展創(chuàng)造一個(gè)良好的社會(huì)環(huán)境。

參考文獻(xiàn)：

[1]張瑞君.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)實(shí)時(shí)控制[M].北京：中國(guó)人民大學(xué)出版社，2006.

[2]張敏波.網(wǎng)絡(luò)安全實(shí)踐詳解[M].北京：電子工業(yè)出版社，2003.

[3]羅冬敏.網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展策略[EB/OL].Http：www.yzzlw.com2006 -4-19.

[4]楊文安.管理會(huì)計(jì)原理與個(gè)案[M].上海：上海財(cái)經(jīng)大學(xué)出版社，1999.

[5]王達(dá).網(wǎng)管員必讀——網(wǎng)絡(luò)安全[M].北京：電子工業(yè)出版社，2009.

[6]趙健.解決網(wǎng)絡(luò)會(huì)計(jì)電算化安全問題的對(duì)策[EB/OL].中華財(cái)會(huì)網(wǎng)，2003-09-15.

[7]王巖.互聯(lián)網(wǎng)時(shí)代來臨網(wǎng)絡(luò)會(huì)計(jì)存在的風(fēng)險(xiǎn)淺議[J].中國(guó)市場(chǎng)，2005，（7）.

[8]李漢興.網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展及必須解決的問題[J].財(cái)會(huì)月刊，2001，（4）.

[9]李向引.淺談解決網(wǎng)絡(luò)會(huì)計(jì)安全問題的對(duì)策[J].理論導(dǎo)刊，2005，（8）.

作者簡(jiǎn)介：趙起鳳（1995- ），女，漢族，遼寧省，中國(guó)石油大學(xué)（北京）工商管理學(xué)院管理2013級(jí)