孙蕾

【摘 要】近几年，随着网络技术的大规模应用和发展、会计核算业务量的增大和业务种类的繁多以及对会计信息资料的分析与研究的深入， 计算机单机处理的方式难以完成现有会计核算工作。但与此同时，网络技术的迅速发展及应用领域的不断拓宽，使会计信息系统出现了许多不安全的问题。为了使得会计信息系统在网络环境下安全有效地运行，研究网络环境下的会计信息系统安全隐患及对策是势在必行的。

【关键词】网络环境；会计信息系统；安全隐患

网络会计信息系统就是以财务处理为中心，将分散在不同区域的各单位会计资料用计算机系统，通过相关设备连接起来，利用软件来实现数据的分地采集、集中处理、共同享用的一个财务管理信息系统。当今社会，网络技术改变了社会经济的生产结构和劳动结构，打破了传统的企业财务管理模式，网络环境下的会计信息系统是随着网络企业和电子商务的产生而发展起来的，它是基于网络计算机技术，以整合实现企业电子商务为目标，提供互联网环境下的财务管理模式。网络环境下的会计信息系统可以实现远程财务处理、在线财务管理、提供远程报表、远程查帐、网上支付、网上财务查询等功能。网络环境下的会计信息系统具有全面开放性，它是以企业为网络节点，可以充分实现与其他企业间、企业集团所属的分支机构间、管理部门间、社会自然人之间的通信和资源共享，同时在全面开放的网络环境下随之而来的是各种安全隐患，其突出表现在以下几个方面：

1 财务信息面临被窃取的安全隐患

财务信息是反映企业财务状况和经营成果的重要依据，在网络环境下，过去以计算机机房为中心的”保险箱”式安全措施已不适用，大量财务信息通过开放的INTERNET传递，置身于开放的网络中，存在被截取、篡改、泄漏等安全隐患，很难保证其真实性与完整性。例如，企业的信用卡号在网上传输时，如果持卡人从网上拦截并知道了该号码，他便可用这个号码在网上支付。仅1987年英国利用信用卡犯罪活动平均每40秒发生一次，每次平均损失约30英镑。随着企业通过互联网的电子采购范围的扩大，会给犯罪分子提供新的机会，其作案范围不再受时间和空间限制，互联网环境下财务信息的安全受到了严重的挑战。

2 网络系统面临病毒和黑客攻击的安全隐患

由于互联网的开放特征，能够上互联网的计算机系统均可共享信息资源，同时也给一些非善意访问者以可乘之机。首先，黑客是危及互联网系统的主要祸首，从美国国防部网站被改头换面到中国的163网站的崩溃，从微软公司的开发蓝图被窃取，到美国总统克林顿的信用卡信息被盗，无不布满黑客的踪迹。其次，计算机病毒的猖獗也为互联网系统带来更大的风险，病毒制造者的技术日益高超，手段越来越凶狠，破坏力越来越大。

3 企业内部控制面临失效的安全隐患

在网络财务环境下，财务信息的处理和存储集中于网络系统，大量不同的会计业务交叉在一起，加上信息资源的共享，财务信息复杂，交叉速度加快，使传统会计系统中某些职权分工、相互牵制的控制失效。原来使用的靠账簿之间互相核对实现的差错纠正控制已经不复存在，光、电、磁介质也不同于纸张介质，它所载信息能不留痕迹地被修改和删除。

4 企业面临人才缺乏的安全隐患

企业实施网络财务以后，如果没有高层次、高技术复合会计人才的支持与运作，网络财务、电子商务始终是一句空话，而目前在我们国内这些人才欠缺是有目共睹的。如果企业在没有找到合适人才的时候盲目实施网络财务，其安全隐患则变得尤为突出。根据会计信息系统的特点及其安全问题的来源， 考虑会计信息系统的特点，应做好以下具体工作。

4.1 建立输入控制制度，为会计信息系统的安全提供基础

首先，建立会计确认制度通过CA对电子化原始凭证加以认可，并通过动态数字签字对其可靠性加以确认，保证数据的准确性，并在会计报表中得到真实反映。其次，建立记账凭证的输入制度。从原始凭证电子化到记账凭证电子化，面临的主要问题是会计软件如何根据网络上已经审核签字的原始凭证，自动生成记账凭证；并在生成过程中，最大限度地减少人为的干预。真正意义上的会计信息系统中形成的电子记账凭证，应当是能够由系统直接根据每一笔经济业务的性质，自动确定其应记的借贷方科目（直至明细科目）及其金额。要实现这一功能，还有待于专家系统的支持，有待于模仿人脑右半球的快速模式识别和大量模拟数据处理等功能的新型电脑支持，不能一蹴而就。

4.2 建立操作控制制度，为会计信息系统的安全提供基石

首先，建立机房管理控制制度。机房管理控制制度是对机房的使用、维护、安全保密，机房的温度，防火报警系统、防磁、防尘等方面的管理控制规范。其次，建立操作权限控制制度。开展电算化会计的企业必须明确规定上机操作人员对会计软件操作的工作内容和权限，对操作密码要严格管理，指定专人定期更换，杜绝未经授权人员操作会计软件。最后，健全操作规程控制制度。操作规程控制主要指操作中应注意的事项，是保证会计信息系统正确、安全运行，防止各种差错的有力措施。

4.3 建立会计数据监控制度，为会计信息系统的安全提供基准

首先，建立严格的内部管理制度。在制定内部控制制度时可以借鉴相关的法律规章制度来约束企业内部工作人员，以防止企业内部工作人员的舞弊与犯罪行为。其次，建立数字签名确认制度。企业与往来客户双方都向其共同信赖的第三方机构（CA）申请用户身份证书，并将各自的相关信息及内容列入自己的证书域内，同时设定自己的签名密钥。再次，建立监控制度。在系统产生错误时，能够尽早地产生错误报告并给出错误次数的统计，以便及时发现问题并解决问题。最后，建立会计数据的备份与恢复控制制度。为保证系统恢复的有效性和一致性，除了要建立数据备份文件之外，还要建立两个文件：一是，业务日志文件；二是，检查点文件。数据恢复时，系统可根据备份文件、业务日志文件、检查点文件，把系统恢复成最近的作业点状态。

4.4 建立安全控制制度，为会计信息系统的安全提供基点

首先，建立网络安全控制制度。通过防火墙技术，审查确定哪些内容允许外部访问，哪些外部服务可由内部人员访问，以限制网上信息的自由流动，实现网上访问的安全性。第二，建立软件安全控制制度。通常对软件程序的保护措施是对数据和程序加密。第三，建立系统关联方和企业内部人员道德的控制制度。（1）选择信用好的合作伙伴，减少产生风险的概率；（2）内部审计人员要加强对关联方进入系统后的监控，及时发现问题，及时进行控制；（3）加强对工作人员社会道德观念的教育，同时加强会计人员职业道德教育，使他们在思想上树立正确的价值观。最后，建立会计数据加密制度。为了防止其他用户对会计数据的非法窃取或篡改，必须对一些重要的会计数据进行加密处理，从而保证会计信息的安全性。

5 结束语

网络会计信息安全从深度上看是一个长期存在的问题，从广度上看是一个包括管理和技术等多个层面的综合体。因此，把握关键点，注重控制权，以综合集成实现会计信息安全体系的可持续发展，是保障我国会计信息安全的一个有效途径。

【参考文献】

[1]王世波，王成.会计信息系统安全研究[J].（齐齐哈尔大学经济管理学院，黑龙江齐齐哈尔161006）.

[2]阙立红.论电算化会计信息系统的安全控制[J].（株洲职业技术学院，湖南株洲，412000）.

[责任编辑：邓丽丽]