浅谈企业会计信息系统安全问题及对策

万青 王新

【摘 要】 企业是国民经济的重要组成部分，会计信息系统的应用是现代企业发展中必不可少的一部分。随着信息技术的不断发展，信息化进程不断加深，使得各行各业都发生了翻天覆地的变化，会计行业的信息系统就是在其基础上形成的，各类企业也都非常重视会计信息系统的应用，但是相比于传统模式，现代企业的会计信息系统面临着更复杂的环境。基于这种情况，本文针对在网络环境下会计信息系统存在的安全问题和解决对策进行了研究，希望对相关企业会计信息系统管理带来启示。

【关键词】 会计信息系统 信息安全 企业会计

一、会计信息系统概述

会计信息系统一般情况下是通过组织中的一部分财务工作人员，按照规定的制度及方法，将有关的数据资料进行整理，然后将相关资料、会计信息等数据提供给企业管理人员。会计信息系统的主要功能是表现企业以及各部门的财务明细、生产成果、经济变换等等情况，满足相关部门的信息需求以及为企业管理人员提供更好的决策信息。会计信息系统具备一下四个特点：第一，具有全面性，即能够展现企业各个部门、各项工作的综合信息；第二，具有复杂性，意思是说企业系统内部结构复杂；第三，具有精准性，会计信息系统对信息数据的最基本要求就是精确明了；第四，信息量庞大，企业财务信息系统的信息处理能力较强，所以需要的信息量也是相当庞大。

会计信息系统最早出现于20世纪50年代，当时只是应用于电子数据的处理，但是由于当时技术水平尚不成熟，不仅数据没有办法独立运用，而且只能在特定的程序下进行信息的处理。到了70年代末期，技术水平有了提升，企业会计信息进入电算化时代，之前的手工会计模式逐渐转变为计算机信息处理。到了后来，随着互联网技术的飞速发展，会计信息系统逐渐成型，慢慢形成了信息处理的及时化、网络化和一体化，并且还为会计信息系统的运行提供了良好环境。但是，此时的会计信息系统还是存在一定的局限性。后来，在网络信息技术升级的基础上，企业开始利用ERP进行系统化管理，建立起了科学高效的信息管理平台。

为什么要建立企业会计信息系统呢？原因有四点：第一，顺应信息技术发展的潮流。当今的世界时信息技术不断发展的世界，每一个行业的发展都与信息技术有着不可分割的关系，每一个企业也都在不断地进行信息化建设。因此，企业原来拥有的人工会计系统已经不能够很好的适应企业信息化的发展，要是企业不能与时俱进，建立有利于企业发展的企业会计信息系统，那么最终难免会被激烈的市场竞争淘汰。第二，会计的体制改革要求建立企业会计信息系统，在如今的网络环境下，传统的人工的企业管理模式早已不再适合这个飞速发展的时代，企业也应该将生产作为最主要的目标，转变以顾客市场为重心的企业发展目标。无论是企业的管理人员，还是企业的基层工作人员，都是有一个对领导负责的心，而是应该去对产品的顾客和市场负责。由此可见，先前的传统模式的陈旧的会计信息系统模式已经不能再发挥效用不能再适应这个时代了，所以说企业必须加速建立新的现代的会计信息系统。第三，建立企业会计信息系统是企业保持和增强市场竞争力这一目标必须要走的道路，企业财务信息能使企业更好的去提升市场竞争力，而企业的经济效益很大一部分原因是企业竞争力决定的，会计信息系统能够帮助中小企业更加好的利用信息利用资源。第四，会计信息系统有利于促进我国信息化的更好建设，当前我国的大部分企业还没能建立起更好的、完善的会计信息系统，企业的会计工作效率低下，已经不能够满足信息化时代的企业会计工作要求，因此，企业必须加快会计信息化进程。

会计信息系统有利于企业将信息等资源更加高效且规范地进行利用。企业可以通过对财务会计信息的控制，降低本企业的运营成本，并且发现企业的财务隐患，最终能够及时采取有效的措施应对解决问题，使企业得到更好的效益，保持较强的市场竞争力。会计信息系统是促使计算机与会计逐步融合的现代会计信息系统。但我们也要认识到，很多会计信息带有一定的主观性，有些系统处理信息过于程序化，使得面对特殊的情况，企业难以做出有效合理的措施去应对处理。这需要企业针对不同情况进行合理区分。

涉及到会计信息系统建设内容方面，有以下要求：

可靠性。要求企业应当以实际发生的交易或者事项为依据进行确认、计量和报告，如实反映符合确认和计量要求的各项会计要素及其他相关信息，保证会计信息真实可靠、内容完整。

相关性。要求企业提供的会计信息应当与财务报告使用者的经济决策需要相关，有助于财务报告使用者对企业过去、现在或者未来的情况作出评价或者预测。

可理解性。要求企业提供的会计信息应当清晰明了，便于财务报告使用者理解和使用。

可比性。要求企业提供的会计信息应当具有可比性。具体包括同一企业对于不同时期发生的相同或者相似的交易或者事项，应当采用一致的会计政策，不得随意变更。不同企业发生的相同或者相似的交易或者事项，应当采用规定的会计政策，确保会计信息口径一致、相互可比，即对于相同或者相似的交易或者事项，不同企业应当采用一致的会计政策，以使不同企业按照一致的确认、计量和报告基础提供有关会计信息。

实质重于形式。要求企业应当按照交易或者事项的经济实质进行会计确认、计量和报告，不应仅以交易或者事项的法律形式为依据。如果企业仅仅以交易或者事项的法律形式为依据进行会计确认、计量和报告，那么就容易导致会计信息失真，无法如实反映经济现实和实际情况。

重要性。要求企业提供的会计信息应当反映与企业财务状况、经营成果和现金流量有关的所有重要交易或者事项。

谨慎性。要求企业对交易或者事项进行会计确认、计量和报告时应当保持应有的谨慎，不应高估资产或者收益、低估负债或者费用。但是，谨慎性的应用并不允许企业设置秘密准备，如果企业故意低估資产或者收益，或者故意高估负债或者费用，将不符合会计信息的可靠性和相关性要求，损害会计信息质量，扭曲企业实际的财务状况和经营成果，从而对使用者的决策产生误导，这是会计准则所不允许的。

及时性。要求企业对于已经发生的交易或者事项，应当及时进行确认、计量和报告，不得提前或者延后。

二、会计信息系统中存在的安全隐患问题

1.技术方面的问题

企业在运营管理会计信息系统的过程中存在着不少的安全问题，在技术方面通常表现在以下三个方面：一是在计算机中录入企业的会计信息的过程中容易被非授权人员进入系统，对企业的会计信息进行一些非法操作，这与传统手工模式相比更不容易留下痕迹，从而加大了会计信息系统的安全隐患；二是信息数据的安全稳定性难以得到保障，并且我国缺乏多方面素质人才；三是信息的存档问题，硬盘的质量、内存大小等等主要部件的状况，以及计算机能都正常运行，这些都是中小企业需要关注的硬件安全问题。除此之外还有软件漏洞问题，这是会计信息系统的一个常见缺陷，包括操作系统漏洞以及应用软件漏洞。现有的操作系统非常容易受到病毒的侵袭感染，若被感染，就需要企业的计算机具有强大的杀毒功能，并且还需要有相应的补丁来完成，但是很多中小企业的计算机还达不到如此高的要求，因此便导致信息的丢失被盗。软件存在漏洞是由于软件在开发过程中，由于程序员编写代码的失误，或者是其故意在软件内部创建后门程序，这些行为都很容易造成被他人利用，从而导致信息的丢失和泄露。

2.内部控制安全问题

当前我国的部分企业认识和了解企业会计信息系统的控制管理方面的能力，对企业会计信息系统的了解相差甚远。企业也缺乏足够的重视在控制和管理会计信息系统这方面。在这一情况下，企业缺乏相关的监督管理去运行这一信息系统，控制企业信息系统稳定性方面也相当缺乏经验手段。在部分企业中，虽然管理者和领导者都在不断强调加强防范会计信息系统安全的问题，但是在真正的工作中，并没有什么有效的手段措施，因此会计信息系统的内部控制没办法有效的去落实。还有相当一部分的管理阶层人员把会计信息系统的内部运行看作是企业上层领导对下级员工的管理以及控制，对会计信息系统的真正有效控制实施缺乏有效的研究探索。如果企业不采取有效措施去防范这一些问题，那么就会阻碍企业的运营与发展。

3.会计人员的素质问题

随着我国经济不断发展，科学技术的不断进步，人们的思维方法也变得多了起来，企业的会计信息系统管理问题也将面临着日益严峻的挑战。然而，在企业内部，部分企中小业的会计从业人员的素质却有待提高。首先，中小企业对会计从业人员的监督力度不够，打击范围不够大，以及奖惩机制不完善，导致很大一部分会计从业人员缺乏自身的责任感，责任意识不够强，不紧不慢地对待着自己的工作，存有一种很不好的心里态度，对工作内信息不够严谨不够认真，而只是为了完成自己的工作而工作，将一些数据大体地填到会计报表中，还有的工作人员还养成了平时工作漏记的坏习惯，最后凭借经验推算出会计数据，导致会计信息系统的数据信息的真实可靠性无法真正体现出来。还有部分的会计人员对计算机的使用能力低下，信息管理水平和经验严重不足，导致会计信息系统的运行效率低下，延误了财务会计的正常工作。

三、会计信息系统安全风险的防范措施

针对上述提到的会计信息系统安全风险的问题，我们应该积极的去解决这些问题。具体来说，我们应该从以下几个手段入手：

（一）用技术手段建立安全体系

1.网络安全

会计信息系统必须以安全的网络平台为基础，所以企业在打造会计信息系统管理模式之前，一定要做好充分的准备、相关的规划，提出多个合理的安全预测方案，对企业信息安全进行一个彻底的设置，例如对信息访问人员进行严格的设置，可采用安全性能高的防火墙设置，随时检查其携带的内容，使会计信息数据真正做到可靠真实。

2.应用安全

应用安全不仅是要求保证信息交换过程的真实完整，还要求保证信息交换过程中不被他人盗取、不被感染病毒。因此，要建立一套安全高效科学的防范体系，其具体做法是：

第一，漏洞检测，计算機要按照高效查漏补丁，一旦出现漏洞，要求补丁能够及时进行修补。第二，要进行病毒的预防。要严格控制外来的移动储存设备介入公司的计算机，例如员工的移动设备不能随便与公司的计算机接触，另外，还养成好的上网习惯。第三，病毒查杀与隔离，要时常更新电脑的病毒库，以确保不漏杀一个病毒，确保信息系统的安全。

3.操作安全

中小企业在规定进入会计信息系统的权限时，要设定能满足工作需要，尽量避免违法操作给系统带来的安全隐患，防止信息泄露。另外，企业要对每个用户的操作情况进行记录，以确保出现问题时可以找到直接负责人，以此来督促每一个操作者注意操作安全，确保企业系统运行的安全。

（二）加强会计信息系统内部控制

近年来，随着经济水平的不断提升，我国每年都在不断增加企业数量，企业的经营规模也不断在扩大，很多企业也实现了由及各部门拓展到了几十个部门，甚至达到上百个部门，或者由一家企业扩展到几十家，在现代企业发展情况下，现在的企业会计信息系统都是与各个部门有一定的联系。对于这样庞大的、内容复杂的、流程繁琐的会计系统，想要安全高效的运行，强化内部控制一定要有。会计系统内部的控制可以按照以下几个方面进行：第一，实时监控系统情况并做好审计工作，尤其使审计工作，使出现问题时错误能够及时被发现并解决。还有通过与各个部门的交流沟通协作，并结合会计系统用户信息的记录，查明系统中是否有不明用户或非法用户进入系统或盗取信息，若有则需要马上采取措施来解决问题。第二，将会计信息系统中储存的数据以及信息进行严格的加密处理，尤其是重要的数据信息，必须设置较高级别的访问权限。所以要应用一些独特的加密技术。在一般情况下，这些加密技术通常能够满足一般系统的安全需求。但是，针对一些具有一定特殊性的会计系统来说，仅靠这些加密技术还远远不够，必须在加密技术的基础之上将备份数据和恢复数据总和进行使用，才能达到理想的效果。

（三）加强财务人员培训

企业财务人员是控制企业信息系统、实行信息系统防范措施的主体，一个企业要想发展好，它的管理、基层人员必须拥有责任感，所以必须加强财务人员的责任感，可以有效减少一些错误问题的发生。除此之外，企业应该奖励优秀员工并惩罚出现错误以及没有岗位责任感的员工，这才有利于提升财务工作人员的工作热情。当然，必须加强培训，从根本上提升企业财务人员的会计信息系统能力，这才是重中之重，这就需要企业定期开展培训工作，邀请相关领域专家进行演讲，让每一个会计员工接受专业知识的洗礼。

四、结语

会计信息系统能够促进企业财务管理水平的提升，但同时其中的安全隐患与问题不能被忽视。如何才能使企业更好的建立会计信息系统已成为现在企业必须面对的问题。对会计风险的深入研究，必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展，也使得电算化会计环境下的内部控制制度不断地调整、改善，真正做到保证会计信息的真实性、完整性和可靠性，为企业做出正确的决策提供有效的信息，给企业创造良好的会计效益。企业只有不断增强有效控制会计信息系统的意识，制定并完善相关的规章制度，对会计信息系统加强管理，才能更好确保企业会计信息系统的安全，为提高企业会计信息化水平保驾护航。

【参考文献】

[1] 赵凤英.网络环境下会计信息系统内部控制研究[J].中国集体经济，2016（27）：141-142.

[2] 郭姝璇，孙丹.网络环境下会计信息系统内部控制的研究[J].中国商论，2016（10）：172-174.

[3] 贺莉，聂朝晖，刘娜.网络环境下会计信息系统审计面临的风险及有效防范[J].现代经济信息，2016（06）：213