林明達(dá)

隨著時(shí)代的發(fā)展，互聯(lián)網(wǎng)越來越普及，越來越多的企業(yè)經(jīng)營(yíng)信息通過互聯(lián)網(wǎng)進(jìn)行傳輸集成。大部分企業(yè)都建立了會(huì)計(jì)信息系統(tǒng)，對(duì)相關(guān)會(huì)計(jì)信息進(jìn)行處理，及時(shí)為企業(yè)管理者和利益相關(guān)者提供會(huì)計(jì)信息，為管理者高效管理，及時(shí)決策提供了數(shù)據(jù)支持，為利益相關(guān)者了解企業(yè)實(shí)時(shí)狀況提供有力保障。會(huì)計(jì)電算化的普及也帶給會(huì)計(jì)處理的新革命。與傳統(tǒng)的手工做賬不同，現(xiàn)代的會(huì)計(jì)處理已經(jīng)實(shí)現(xiàn)了無紙化操作，利用電子介質(zhì)對(duì)數(shù)據(jù)進(jìn)行處理，輸出和存儲(chǔ)，快速而簡(jiǎn)便。

一、會(huì)計(jì)信息系統(tǒng)存在的安全隱患

（一）企業(yè)內(nèi)部控制失效的安全隱患。許多企業(yè)在運(yùn)用財(cái)務(wù)軟件上并不注重內(nèi)部人員的權(quán)限管理，財(cái)務(wù)軟件實(shí)施內(nèi)部控制的重要程序之一就是權(quán)限的管理，任何一張憑證的處理都要經(jīng)過制單，出納，審核，主管的簽字審核才能具有法律效率，一旦其中的某一個(gè)環(huán)節(jié)出現(xiàn)脫節(jié)，讓沒有相關(guān)權(quán)限的操作員去操作，就很容易使內(nèi)部控制完全失效，就有可能產(chǎn)生會(huì)計(jì)信息外泄的嚴(yán)重后果。部分中小企業(yè)在財(cái)務(wù)軟件的操作上只有一兩個(gè)操作員，而且沒有設(shè)置相應(yīng)的操作密碼。最初的數(shù)據(jù)錄入或許并不會(huì)對(duì)企業(yè)的信息產(chǎn)生重大的影響，但是在會(huì)計(jì)信息系統(tǒng)中，數(shù)據(jù)是共享的，如果沒有提前授權(quán)，其他的工作人員就可以在另外的主機(jī)上了解這些基礎(chǔ)的信息，而會(huì)計(jì)信息系統(tǒng)智能化的特點(diǎn)又可將該數(shù)據(jù)直接輸送到報(bào)表模塊，那么最初的微小的數(shù)據(jù)就可能影響整個(gè)企業(yè)的財(cái)務(wù)狀況。

（二）會(huì)計(jì)檔案保存失效的安全隱患。與傳統(tǒng)的會(huì)計(jì)不同，電子系統(tǒng)會(huì)計(jì)信息的存儲(chǔ)介質(zhì)是光，電或磁介質(zhì)，數(shù)字化了的會(huì)計(jì)信息必須依靠計(jì)算機(jī)軟件。而會(huì)計(jì)信息化的實(shí)施必須購買相關(guān)的財(cái)務(wù)軟件，安裝的財(cái)務(wù)軟件是全面升級(jí)了現(xiàn)有單機(jī)版、局域網(wǎng)絡(luò)版財(cái)務(wù)軟件以及硬件系統(tǒng)，但是升級(jí)之后的網(wǎng)絡(luò)財(cái)務(wù)軟件和以前版本或其他財(cái)務(wù)軟件有可能存在不兼容問題?！坝捎跀?shù)據(jù)格式、數(shù)據(jù)接口不同，數(shù)據(jù)庫被加密等原因，以前的財(cái)務(wù)信息可能不能或不被及時(shí)錄入網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)。”而對(duì)于多年前保存的會(huì)計(jì)檔案不兼容的風(fēng)險(xiǎn)更大，容易導(dǎo)致在新的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中無法查詢?cè)胸?cái)務(wù)信息，造成財(cái)務(wù)信息的缺失，會(huì)計(jì)檔案保存面臨失效風(fēng)險(xiǎn)。

（三）網(wǎng)絡(luò)病毒和黑客惡意攻擊的安全隱患。會(huì)計(jì)信息化的核心與基礎(chǔ)是互聯(lián)網(wǎng)，由于互聯(lián)網(wǎng)存在開放性的特征，計(jì)算機(jī)系統(tǒng)在互聯(lián)網(wǎng)中可共享信息資源。而網(wǎng)絡(luò)上各主機(jī)操作系統(tǒng)都存在各種各樣的漏洞，如今的殺毒軟件雖說已經(jīng)很先進(jìn)，但是面臨一些高級(jí)黑客時(shí)仍然防不勝防。隨著信息技術(shù)的反正，互聯(lián)網(wǎng)功能功能越來越強(qiáng)大，網(wǎng)絡(luò)安全問題日益突出，而企業(yè)會(huì)計(jì)信息系統(tǒng)必須建立于互聯(lián)網(wǎng)的基礎(chǔ)之上。機(jī)密的財(cái)務(wù)信息通過公網(wǎng)傳遞，如果出現(xiàn)安全漏洞，必將使企業(yè)會(huì)計(jì)信息系統(tǒng)和其中敏感數(shù)據(jù)資源暴露于所有的互聯(lián)網(wǎng)用戶，這讓一些不懷好意的黑客或者競(jìng)爭(zhēng)對(duì)手有機(jī)會(huì)輕易獲取企業(yè)的機(jī)密信息。計(jì)算機(jī)病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來更大的風(fēng)險(xiǎn)，相信很多人對(duì)2006年的那個(gè)可愛的熊貓燒香標(biāo)志仍然印象深刻，計(jì)算機(jī)病毒可以輕而易舉的就把計(jì)算機(jī)系統(tǒng)摧毀，那么從計(jì)算機(jī)中竊取財(cái)務(wù)信息也是如同囊中取物。更嚴(yán)重的是黑客直接操縱計(jì)算機(jī)，對(duì)數(shù)據(jù)進(jìn)行篡改，破壞等等，把原有的財(cái)務(wù)信息竊取然后完全毀壞。盡管現(xiàn)如今有很多的殺毒企業(yè)也是相當(dāng)?shù)膹?qiáng)大，但仍然不能放松警惕，這雖是網(wǎng)絡(luò)黑客與殺毒專家的較量，但卻關(guān)乎每個(gè)企業(yè)的切身利益。

（四）財(cái)務(wù)軟件本身不完善帶來的安全風(fēng)險(xiǎn)。目前市場(chǎng)上很多品牌的財(cái)務(wù)軟件，這些財(cái)物軟件也漸漸進(jìn)入了企業(yè)的管理系統(tǒng)中去，當(dāng)前市場(chǎng)上存在著多種財(cái)務(wù)軟件，但是由于系統(tǒng)開發(fā)的局限性，大部分軟件與不斷發(fā)展的會(huì)計(jì)信息化需求存在著一定的差距。目前市場(chǎng)上的財(cái)務(wù)會(huì)計(jì)軟件多不具備安全保護(hù)性能，需要依靠殺毒軟件的防病毒功能，這對(duì)于財(cái)務(wù)軟件本身存在的BUG 造成了一定的風(fēng)險(xiǎn)。而且企業(yè)并不了解財(cái)務(wù)軟件的后臺(tái)操作，這給財(cái)務(wù)軟件制造商某種便利侵入計(jì)算機(jī)，所以財(cái)務(wù)軟件制造商的信用度也是一種安全隱患。會(huì)計(jì)信息是企業(yè)管理的基礎(chǔ)，會(huì)計(jì)信息系統(tǒng)具有企業(yè)經(jīng)營(yíng)數(shù)據(jù)的收集、輸入、處理、存儲(chǔ)、輸出、傳遞等功能，滿足企業(yè)經(jīng)營(yíng)數(shù)據(jù)分析及管理的需求。企業(yè)必須利用安全技術(shù)對(duì)網(wǎng)絡(luò)中的會(huì)計(jì)信息進(jìn)行保密處理，確保會(huì)計(jì)信息的安全。

二、會(huì)計(jì)信息系統(tǒng)安全隱患的對(duì)策

（一）加強(qiáng)內(nèi)部控制，嚴(yán)格控制信息流。首先要提高管理人員的管理水平，要在現(xiàn)代化的技術(shù)要求上不斷完善管理制度，由于會(huì)計(jì)信息系統(tǒng)的復(fù)雜性，企業(yè)管理人員要對(duì)信息系統(tǒng)保持清醒的認(rèn)識(shí)，不斷提高管理和信息系統(tǒng)的知識(shí)水平，隨時(shí)作出符合企業(yè)目標(biāo)的決策。其次，通過數(shù)據(jù)加密手段層層控制信息的流動(dòng)。對(duì)一些管理上需要嚴(yán)格控制操作的環(huán)節(jié)，在會(huì)計(jì)信息系統(tǒng)中應(yīng)設(shè)置雙重口令，只有同時(shí)輸入兩個(gè)口令才能進(jìn)行修改操作。雙重口令由分管該權(quán)限的兩個(gè)人各自按照規(guī)定設(shè)置，只有對(duì)雙重口令進(jìn)行“并鑰”處理后才能夠進(jìn)行相關(guān)的操作，以確保數(shù)據(jù)的安全。除了口令保密以外，還可以采用先進(jìn)的指紋識(shí)別或者人臉識(shí)別功能。數(shù)據(jù)在系統(tǒng)錄入時(shí)可分配多人多組同時(shí)操作；相互校驗(yàn)輸入的數(shù)據(jù)、代碼，以保證其準(zhǔn)確性和真實(shí)性；根據(jù)財(cái)務(wù)管理的要求和財(cái)務(wù)系統(tǒng)的特點(diǎn)，可以按憑證號(hào)順序把同類憑證分成幾組進(jìn)行輸入。

（二）統(tǒng)一標(biāo)準(zhǔn)，加強(qiáng)會(huì)計(jì)檔案管理。制定和執(zhí)行標(biāo)準(zhǔn)、安全的財(cái)務(wù)軟件數(shù)據(jù)轉(zhuǎn)換接口，可以使會(huì)計(jì)軟件傳送的數(shù)據(jù)、報(bào)表在銀行、稅務(wù)部門、財(cái)政部門等相互兼容，同時(shí)也利于不同軟件公司開發(fā)的財(cái)務(wù)軟件能夠相互兼容會(huì)計(jì)數(shù)據(jù)，使財(cái)務(wù)軟件的升級(jí)更加方便快捷，保證會(huì)計(jì)檔案數(shù)據(jù)存貯形式的一致性和連續(xù)性。為解決隔代數(shù)據(jù)兼容問題，可采用多種形式的會(huì)計(jì)數(shù)據(jù)備份策略，除了將數(shù)據(jù)輸入光盤、磁盤等光電介質(zhì)，也要按規(guī)定打印裝訂好紙質(zhì)數(shù)據(jù)、賬本，便于日后數(shù)據(jù)查詢和故障恢復(fù)需要。

（三）采取各種安全技術(shù)，抵御網(wǎng)絡(luò)攻擊。為達(dá)到會(huì)計(jì)信息安全控制的目標(biāo)，需提高信息存取安全技術(shù)，并對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行加密，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中防止會(huì)計(jì)信息泄露最基本的防范技術(shù)是數(shù)據(jù)加密。要提高系統(tǒng)軟件安全控制技術(shù)，對(duì)系統(tǒng)軟件的安裝與修改嚴(yán)格控制；采用隱含只讀等措施對(duì)工作上的文件屬性進(jìn)行加密；也可以對(duì)各工作站點(diǎn)設(shè)置規(guī)定訪問共享區(qū)的存取等保密方式，降低會(huì)計(jì)信息被意外刪除或破壞的風(fēng)險(xiǎn)。要定期對(duì)系統(tǒng)軟件進(jìn)行預(yù)測(cè)性檢查，系統(tǒng)破壞時(shí)，系統(tǒng)軟件要具備緊急響應(yīng)、強(qiáng)制備份和快速恢復(fù)的功能?？梢圆扇《丝诩夹g(shù)和防火墻技術(shù)，防止非法用戶對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)的入侵。防火墻技術(shù)系統(tǒng)能實(shí)現(xiàn)只允許信息單向流動(dòng)的路由器來保護(hù)本地網(wǎng)，不允許外部用戶注冊(cè)到本地網(wǎng)，是建立在被保護(hù)網(wǎng)絡(luò)周邊的、分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的一種有效技術(shù)系統(tǒng)。因此，即使某個(gè)“黑客”能突破防護(hù)進(jìn)入到文件服務(wù)器，由于有單向配置路由器的阻擋，他也無法進(jìn)入到受保護(hù)的本地網(wǎng)中。最后一點(diǎn)是要不斷更新計(jì)算機(jī)殺毒軟件的病毒庫，保證殺毒軟件可以防御最新的病毒。

（四）加強(qiáng)研究開發(fā)，不斷完善財(cái)務(wù)軟件。目前，會(huì)計(jì)軟件經(jīng)過不斷的改進(jìn)，從最初的滿足基本核算，到引領(lǐng)財(cái)務(wù)軟件的完全應(yīng)用信息化。在安全性能上面不僅要與殺毒軟件緊密合作，充分保證安全性能，加強(qiáng)數(shù)據(jù)加密的權(quán)限，減少數(shù)據(jù)外泄的風(fēng)險(xiǎn)。不僅如此，還要不斷借鑒學(xué)習(xí)國(guó)外先進(jìn)的會(huì)計(jì)軟件技術(shù)，利用財(cái)務(wù)軟件信息技術(shù)，有關(guān)經(jīng)濟(jì)管理、監(jiān)督部門（稽查、稅務(wù)、工商、司法等）可以通過網(wǎng)絡(luò)快速準(zhǔn)確地對(duì)企業(yè)經(jīng)營(yíng)狀況、稅收情況、專用和專項(xiàng)資金使用情況等進(jìn)行分析、監(jiān)督、檢查。依托財(cái)務(wù)會(huì)計(jì)軟件，開發(fā)出更多適合企業(yè)進(jìn)銷存經(jīng)營(yíng)過程管理、稅務(wù)、業(yè)務(wù)等進(jìn)行協(xié)同式管理的功能及模塊，不斷提升企業(yè)管理水平。

在互聯(lián)網(wǎng)日新月異的今天，會(huì)計(jì)信息系統(tǒng)也在不斷發(fā)展變化，這要求企業(yè)要更好地處理好系統(tǒng)安全問題，會(huì)計(jì)信息系統(tǒng)的優(yōu)勢(shì)才能充分顯現(xiàn)，才能更好地為企業(yè)經(jīng)營(yíng)管理服務(wù)，促進(jìn)企業(yè)不斷發(fā)展壯大。