网络化环境下会计信息系统安全现状及问题研究

赵松

【摘要】随着我国经济的发展，信息科学化也日益进步，随之而来，企业信息化也日益占据重要地位。在这种社会环境之下，迎合日益增大的会计信息的需求，网络逐渐渗入其中，以此传递、共享会计信息。如此一来，网络作为一把双刃剑，在便利了信息沟通的背后，给会计信息安全带来了风险。

【关键词】网络环境；会计信息系统；安全；问题

一、网络会计信息系统安全现状

（一）通过网络技术实行联机操作

会计信息系统通过网络信息技术或是Intranet技术来处理企业中各项事务，还能共享各种资源、通信的质量不断的提高、快速的处理各项业务。网络或是Intranet技术使得企业的各项信息决策有了更高的技术支持，满足了管理决策型企业的各种需要。会计信息系统是一个大的数据处理平台，能对各项数据进行处理，不管是关系数据库还是像图形、声音这种非结构化的数据，使得企业的信息资源更加的丰富。网络是开放性的、能进行共享，在使用的时候也更为方便，进行维护的时候也能更加方便。Internet/Intranet使得企业的信息系统在集成化方便更具有技术保障，例如使用CP/IP协议能够让不同的计算机系统进行资源共享和各项系统的链接；还能利用各种传输技术让企业内部和外部的数据进行交互。

（二）档案保存采用磁介质等载体

利用网络信息系统进行电子商务贸易，能将所有的资金凭证使用数据记录的方式刻录在磁盘或者是光盘上进行保存，用光盘或是磁盘记录數据使系统能加的便利。第一，磁类载体能存储的东西比较多，管理员还能对其进行容量升级，增大其内存。第二，磁介质使得管理人员对档案进行管理和使用的时候更加方便，通过系统搜索，能快速找到想要的会计凭证。

（三）采用集中数据处理功能

会计信息系统在这个大的网络环境当中，是一个数据高度集成的网络系统。它借助计算机技术和各种网络技术，集中的进行业务工作，使得信息逐渐一体化。对各项数据进行统一的处理，有效的完成了资源的优势共享，增加业务效率。企业在拥有会计信息系统之后，所有底层的账务都会向上汇聚，交易会向下层延展。所有的营业账务都会汇集到总部的财务系统中，不需要进行账簿记录，也不再需要上交财务报表，这样可以最大限度的发挥出各部门的作用，提升各部门的工作效率。集中的进行数据能够实时的对数据进行管理，随时能处理数据，业务部门被授权后就能生成需要的报表，还能更好的监督财务，精准的知道企业目前的经营情况，减少经营的风险。

（四）建立网络会计信息系统的内部控制制度

现有的会计信息系统和以前的信息系统在内部控制这方面的最终目标是一样的，但是进行数据处理的方式不同，实施的步骤也不同，会导致利用网络来完成数据处理的信息系统出现了新的特点，新特点为以下几点。

1.控制形式程序化

科技的向前发展，促使自动控制方式在企业中盛行。自动化控制，实际上是说其内部控制的方式和某一些措施都是设计员先编写好代码，再进行程序设计。

2.控制内容数据化

系统中的各种凭证，只需要在系统中输入数据，就能自动产生相应的凭证。会计的账本和财务的各项报表都是利用数据录入来进行运算而后生成的，输入的最原始的数据就是会计的原始数据。传统的系统当中，企业中的会计控制主要就是数据，更为精准的说就是原始数据。

3.控制技术现代化

计算机技术的水平越来越高，而系统的内部控制技术也在逐步完善，最后转变成现代化技术是一定的。根据上面所说的，为了使企业的信息安全，就必须对会计的原始数据进行保护，进而避免财务的舞弊行为和利用财务进行犯罪的情况发生，阻挡病毒入侵系统以及减少黑客的系统入侵。因此，实现控制技术的现代化实际上就是促使数据保护的相关技术实现现代化。而数据保护技术的内容分别为对数据进行加密以及对数据进行认证。

二、网络会计信息系统安全问题

（一）财务信息被窃取的可能性很大

财务信息与企业自身的盈利亏损有直接的关系，能够很直观的看出其经营的优势，企业中的各项与机密相关的信息更是不能被窃取，信息不能丢失或损坏。在网络发达的时代，计算机机房保护信息安全的模式已经不再安全，许多财务信息在开放性的网络环境下被传送出去，而网络当中，信息有着极容易被人截获，被人篡改信息的内容，泄露信息中的内容等安全隐患。信息的真实性和信息的完整性不能被保证。

（二）网络信息系统容易遭受病毒入侵或是被黑客入侵

网络具有开放性的特点，许多资源都能通过网络来进行共享，这也给了一些恶意进行访问的人机会。第一，黑客是网络最大的威胁，美国国防部的网站就曾被黑客更改致使内容大变，中国的163网站因受到黑客的攻击而全面崩溃，再到克林度的信用卡信息备泄露，都不满了黑客行动的轨迹。第二，计算机病毒的日益兴旺也使得网络系统有越来越多的威胁，最开始是简单的木马程序，而现在则是CIH等之类技术水平较高的病毒不断的威胁中计算机系统的安全。制造病毒的人的科技技术也在不断的提高，制造的病毒破坏程度在不断的变大，手段日益凶狠。第三，网络软件自身存在的BUG，设计系统时遗留的后门程序，通信的线路存在不稳定等之类的因素也使得网络系统面临着越来越来的安全隐患。

（三）企业内部控制面临着失效的风险

以前的信息系统中最重要的环节就是对各项业务进行权限授予，明确业务人员的职责，业务活动的正确性还有其是否合法。而在网络时代，网络系统具有处理和储存信息的功能，当中的业务数量很多，并且是无序进行存储的。而且信息系统当中的各种数据资源具有共享功能，财务信息十分广泛，各项信息的冲击速度非常的快，这使得传统会计系统中的一些职责和任务分工、各个环节相互进行牵制的控制失去了作用。之前用账簿来进行账务核实，进而纠正错误也不存在了，光介质、电介质、磁介质和纸质介质是完全不一样的，纸质介质不能毫不留痕迹的对数据进行更改或者是删除数据，而那三种介质则可以。

（四）会计档案在系统中可能不能进行保存

要进行网络财务行为，需要有相应能够进行操作的财务软件，而如今的财务软件都是在以前的软件基础之上进行改良的产物，这些软件的兼容性不高，以前的软件中存储的数据格式各有不同，数据接口也大不相同，各数据库也经常会进行加密，这些因素都导致旧的财务软件中的数据信息不能从原来的财务软件中直接导入到网络财务系统当中，更不能读取很多年前的会计档案，所以现有的网络财务系统并不能搜索到以前的财务信息，这促使会计档案有可能会失效。

（五）企业中有网络会计专业能力的人才紧缺

要具备较高的道德素质，又要精通网络各项技术的人才十分难得。使用网络会计信息系统，对相关工作人员有着很高的要求，要能很快的发现系统的问题，并告知技术人员，这样才能及时的解决系统问题。如果系统中的工作人员不熟悉计算机的知识，或是知道的不多，进行程序操作的时候不按规矩来进行，网络防范的意识浅薄，就会出现大问题。

参考文献：

［1］Beckers K.Supporting the Establishment of a Cloud-Specific ISMS According to ISO 27001 Using the Cloud System Analysis Pattern［M］.Pattern and Security Requirements.Springer International Publishing，2015：299-392

［2］Tan J J，Poslad S.Dynamic security reconfiguration for the semantic web［J］.Engineering Applications of Artificial Intelligence，2004，17（7）：783-797

［3］刘润龙.网络环境下会计信息系统安全研究［J］.中国商贸，2015，08：152-154

［4］魏莹.网络环境下会计信息系统安全管理研究［J］.中国管理信息化，2014，18：32-33

［5］张孟，李洁.网络环境下会计信息系统的安全问题探讨［J］.商业会计，2010，07：68-69