網絡會計信息系統安全問題研究

王雨琛+龔聰

【摘要】在當下互聯網+時代背景之下，基于互聯網的會計信息系統應運而生，很多企業在享受會計信息系統帶來的便利的同時，不得不面對的問題就是互聯網的虛擬性所帶來的安全問題，本文將基于互聯網時代下的會計信息系統的安全問題的存在原因，分析企業的應對策略。

【關鍵詞】互聯網會計信息系統 審計 企業內控

隨著計算機技術與通訊技術的不斷發展，計算機網絡環境下的會計信息系統應運而生，它利用通信設備，通信線路將分散在不同地點，并具有獨立功能的多個計算機系統互相連接，按照網絡協議進行數據通信，實現資源共享，達到無限會計信息的錄入，存儲和處理功能。數據庫是存儲和管理數據的重要載體，而且基于網絡的會計信息系統必須以資源共享和強大的數據庫處理功能之上。

一、導致網絡會計信息系統安全問題的原因

（一）互聯網會計信息系統自身特點導致的安全隱患

1.無紙化的管理模式，基于互聯網環境下的會計信息系統由于其紀錄存儲即整理都在虛擬的互聯網絡中完成，相較于傳統的會計操作，更加的便捷但是也更加的不易管理，尤其需要注意的問題是，相比于傳統的會計操作過程，互聯網上的修改操作，如果修改的徹底，則很難進行管理。

2.數據的云端化，互聯網下的會計信息面對著的是一個開放性的環境，大量的會計信息通過網絡線路進行數據傳輸，在這種環境下極易遭受非法攔截，竊取及篡改。同時，也面臨著網絡病毒與黑客攻擊的威脅。

3.互聯網會計信息系統的共享性存在隱患：1企業各部門之間的信息共享導致公司內部存在跨越職責范圍的會計違規操作和信息的泄露。2會計功能的共享，如一般情況下，企業間的各部門都會在規定的網絡站點去獲取所需要的會計信息，但是多個站點的設置，對管理造成了很大的挑戰。

4.傳輸介質的的多樣化，但是這些介質并不完全可控，可能存在著病毒的風險。

（二）由于企業內部控制環節導致的安全隱患

1.內部控制系統不完善。如果內部控制不能有效落實，必定會導致工作人員的疏忽怠慢，并且由于自利的本性很有可能做出自利行為。

2.會計信息系統本身并不是完全處在嚴格可控的監管環境之下的，這種環境下會影響會計信息質量。網絡本身也不是完全能夠保持長期穩定的，網絡系統的癱瘓和故障都有可能造成整個會計信息系統的可靠性降低。而這一特點也與互聯網的開放性，遠程實時的特點相關。

3.軟件的選擇不夠合理，與企業實際需求之間存在出入，導致企業的會計信息系統無法與這種軟件系統完全適應。一旦企業的會計的信息系統的規模與軟件的適應范圍不相適應酒會在操作上和系統管理上存在問題，造成管控的縫隙，增加控制風險的可能性。

（三）由于外部環境等客觀原因導致的安全隱患

1.網絡會計信息系統軟件存在的漏洞。軟件漏洞現階段已經成為了一些軟件廠商的慣用手法，目的是為了吸引二次購買。在這個背景下，很多黑客在利誘下很可能突破漏洞，進行會計信息的竊取，損害企業利益。

2.垃圾信息的隱患，在互聯網中存在著大量的釣魚網站和含有的病毒危害和惡意代碼的文件，會對公司的內部信息系統進行入侵造成危害，導致數據的丟失甚至是修改。

二、在互聯網環境下會計信息系統的安全問題的解決方法

（一）針對基于系統內部控制缺陷導致的互聯網會計信息系統安全問題的改進建議。首先，要找到會計信息系統安全問題的可能出現的主要環節進行分析，加強易出錯環節的人員交流和網絡測試，針對員工進行測試和考核，針對能力欠缺的員工進行崗位培訓。其次，針對軟件本身驚醒操作性的測試，在軟件運用過程中進行監控，及時的發現問題和改進問題，必要時聘請具有專業技能的軟件操作人員進行系統維護。

（二）基于企業策略及文化層面上的改進建議。首先，在宣揚良好的企業文化的基礎上，強調違背要求的懲治風險，進而構建良好的人文控制環境和管理風格。以武鋼為例，由武鋼財務委派管理中心負責，組織專、兼職人員在集團公司范圍內組織內部會計稽查工作。其次，注意保持信息記錄的完整性，可恢復性，可回溯行，記錄的真實可靠性。因此，對于每一筆會計操作都應該配備在系統中以準確翔實的會計記錄，這種相識的會計記錄也可以輔助管理財務數據，實現互聯網會計信息系統的透明度和可操作性；同理也是對違規行為起到一定的震懾作用。

（三）基于政府的政策制定層面上提供的相應舉措

1.針對互聯網會計信息系統政策制定更為嚴格的政策法，必要時充分借鑒國外的政策經驗。對各種會計信息系統處理細節作出明確規定，并且對提供虛假會計信息和違規的會計信息系統操作進行嚴厲的懲處。我認為在這一方面英美作出了非常好的范例。

2.加強國際合作，隨著經濟全球化時代的到來，很多公司將自己的分支機構設在了全球范圍內的不同地區，為會計監管環境提出了很大的挑戰，尤其是基于互聯網的會計信息系統更是收到了很大的威脅，加上不同國家之間的會計監管的程度及內容不同，給原本復雜的不易管理的會計信息系統造成了更多的問題，在這種背景之下，提出國際之間的合作顯得尤為必要。考慮到單純的從一個國家進行關機信息系統的管理所無法涉及跨國交易的監管問題，國際間制定相互協助的統一的閹割過的管理機制更有利于對互聯網背景下的會計信息系統管理。

總的來說，只有在員工，企業及政府三方共同作出努力，才能讓互聯網會計信息系統在監管嚴格且操作得當的前提下，更大程度的發揮其便捷，及時和高效的優勢，為企業的商業活動創造價值。

三、結語

總之，在互聯網會計信息系統蓬勃發展且得到廣泛應用的今日，只有在處理好安全問題的前提下，網絡會計信息系統的優勢才能充分顯現，幫助企業制定發展策略，實現企業發展目標，推動企業穩步向前。

參考文獻：

[1]王麗艷.會計信息系統安全問題與對策[J].商業經濟，

2013（3）.

[2]儷開麗.關于會計信息系統審計問題分析[J].現代經濟信

息，2014（6）.