网络环境新形势下会计信息安全问题的研究

■陈春梅 苏州中材建设有限公司

21世纪以来信息科学技术的大发展，以及计算机网络技术的进步，得到了广泛的应用。由于现行经济环境中经济信息量大量增加，会计信息管理系统的应用越来越依赖于计算机以及计算网络，而由于计算网络本身固有的脆弱性，为现行的以计算机网络为支撑的会计信息管理系统带来了潜在的风险。建立在互联网环境下的网络会计，它既改变传统会计原始数据的审核与确认和会计信息的获取、存储和利用方式。研究网络环境下会计信息安全问题，意义重大。

一、网络环境下会计信息安全的主要问题

网络的开放性给会计工作带来了高效率，但是使得扎根于此的会计信息安全受到了各式各样的威胁，种种威胁实在令人为此担忧。这些不安全的因素主要体现在一硬一软两个方面上：

1.“硬”方面

（1）计算机网络系统硬件选配上不当会给会计信息带来很大隐患。

①从开始的设备的选择安装方面来看，各种设备的走线问题，接头处理，在原有的会计网络系统中非法加装硬件设备等各种安装方面出现不合理的安装都有可能影响网络运行不稳定。例如，一名工作人员处于非法的目的，在对一笔收入进行记账接入备用机运行时，在前台的操作看到该笔收入确已入账，但实际上该笔资金却被转移或在通讯设施中装入一定的装置截取机密。

②在实际工作中，计算机的实体硬件属于相对精细的机器工具，工作环境的多种自然因素，以及人为的不正确操作，也可能会损伤计算机主板、硬盘等关键部件。而且，由于硬件的故障，以及存储设备的保管不当等原因，会计数据备份的丢失，是一种经常现象。

（2）对于计算机来说，必须有人员对其发出指令对其进行操作才能完成工作。针对计算机的操作者来说分为两类：工作人员（合法操作人员）和不法分子（非法操作人员）。

①从工作人员来看，对其操作的权限将其分为合法操作以及非法操作。由于会计人员误操作或操作人员的概念模糊，或许将有价值的会计信息更改、丢失甚至销毁。

②网络犯罪是指行为人在未经许可的情况下，对他人电脑系统或资料库的攻击、破坏，或者利用网络进行经济、刑事等犯罪等行为。对会计信息的非法侵入，必然会造成商业机密的泄露，甚至是国家机密的泄露，这使网络会计信息存在很大的安全隐患。

2.“软”方面

（1）网络系统和会计软件系统及电脑操作系统的缺陷。

①网络系统的稳定、安全与否，直接影响到会计信息的安全状况。如不发分子在未经授权的情况下，非法进入企业网络系统偷看企业会计信息，甚至是窃取企业的核心商业机密，在这种情况下，会计信息的安全性必然会受到威胁。

②财务软件本身存在安全隐患，如果软件系统不稳定，会计数据就会非常容易丢失，会计信息也没有安全保障。要想保障会计信息的真实性和可靠性，则必须研究和开发出，适合我国网络环境下运行的高级财务软件。

（2）内部控制不严密。在IT环境下，计算机虽然可以将许多不相容工作内容自动合并完成，但由于其本身存在安全漏洞的原因会给会计信息系统容易形成内部控制安全隐患。如果不能合理、有效地定义，以及实施会计岗位的分工、相互监督，操作人员就可能越权篡改程序、数据文件，并通过对程序非法改动，导致会计数据失去真实性，变得不可靠，以此达到某种非法目的。在手工方式下，会计信息是以纸张为载体进行存档，会计信息的修改或伪造很难不露痕迹的完成。在如今的网络环境下，各种会计凭证已实现数字化电子化，存储于磁性介质上，且这种无纸化介质情况下容易被篡改删除伪造而不留任何痕迹，容易损坏，难以修复，这就给数字化的会计信息带来了风险。

（3）法律法规不健全。当前尽管我国已制定和颁布一些与计算机信息安全有关的法律法规，一定程度打击了犯罪，保护计算机安全，但是目前并没有专门针对网络会计信息安全的法律法规，各方面没有统一的指导性意见，政策和实务层面正处于探索状态，不能满足需求，不能为其提供完整配套的法律依据，以此来看法律存在了漏洞、死角。

二、加强I T环境下会计信息安全的途径探讨

对于IT环境下会计信息安全这一问题，也应从网络“硬”环境和网络“软”环境两个方面来健全会计信息的安全，全面提高会计信息的安全度。

1.“硬”环境保障措施

硬环境是IT环境下会计信息安全的基础条件，硬件设施做不到很好的支撑作用，那么会计信息安全问题无从谈起。更是对硬件设施的重视不够，往往忽视硬件方面的问题致使种种问题的出现，其实很多是可以避免出现的。

（1）硬件设备安装过程中应该加强交流监督完成状况，做到不走错线、合理走线，接头处理方面合理规划。而在实际的需要制定有关技术性安全措施，包括构建适应网络发展的会计信息安全体系，对会计信息系统风险的评估，制定事件应急处理体系等。

（2）为了安全起见，我们把关键性的硬件设备采用双系统备份。除此之外，设备房内用于动力、照明的供电线路应该与计算机系统的供电线路单独分开配置使用，另外为了增加可靠性，需配置UPS蓄电池电源进行不间断供电以及防辐射和防电磁波干扰等设备。

2.“软”环境维护手段

“软”环境的问题主要从网络自身和网络环境两方面来看，要解决问题就要抓住内因和外因。想要达到促进网络会计的发展，提供比较完善的安全网络财务软件，能满足市场的需求。

（1）首当其冲的问题就是要加大软件的开发力度。为保证各项活动的合法性和有效性在软件开发过程中应该设计控制措施，并且这些措施要贯穿于系统规划、分析、设计、实施以及运行测试与维护之中。

（2）近年来，我国十分重视对内部控制的研究，并发布了一系列规范和指导意见，促进了单位内部控制的建立和完善。内部控制的主要目标不仅是保证会计信息的真实可核性,还要保证会计信息的安全可靠性。对于内部控制应充分利用计算机技术和网络技术，将控制方法与之融合，以此来降低信息风险。

（3）各国政府都有责任、有义务逐步制定出一套完整的法律体系，为网络会计的发展提供一个良好的法制环境。因此，我国网络会计安全立法应坚持在立足我国国情的前提下，在参照国际有关示范法的原则情况下尽快制定完善符合我国国情的网络会计信息管理、财务报告披露的法规、准则，对其管理方法、管理人员的责任与权力以及提供虚假会计信息的惩处等方面做出明确的规定，在宏观和微观上营造一个有利于发展的良好环境。

[1]张孟,李洁.网络环境下会计信息系统的安全问题探讨[J].商业会计,2010,07:68-69.

[2]朱丹华.试探网络环境下电子档案的信息安全问题[J].数字化用户,2013,12:50.