摘 要：会计信息系统的应用已是当今信息时代的需要和发展趋势，会计环境正在慢慢发生变化并走向互联网世界。但由于网络环境具有开放性、分布式等特征，系统的安全问题更加突出。因此，一方面要推进会计信息资源共享，另一方面要做好信息安全保密工作。而由于地域经济发展尚不平衡和普遍实行电算化的条件不成熟，依旧存在一些轻建设、轻安全保密的现象，给会计信息化安全保密工作带来隐患和风险。因此，会计信息安全保密工作必须引起高度重视。分析网络环境自身、会计信息系统的性能、相关法律法规不完善、系统运行风险等因素，对会计信息系统带来的风险，最后针对这些风险进行原因分析并找出防范方法。

关键词：会计信息系统;信息安全;可靠性;风险防范

中图分类号：F230        文献标志码：A      文章编号：1673-291X（2020）07-0085-02

一、相关理论

1.网络开放性和安全性。网络的作用和渗透力不断扩大，已经成为大众的重要信息来源之一及新型活动空间。网络利用多媒体等技术进行传播，且传播内容形式多样、即时性强，可滚动报告，即时更新;它和群体大众能实现比较充分的互动，可以提供虚拟的人际交往，体现了网络自由、开放，具有极高的开放性。要保障网络信息的交流，网络系统的安全性是重点，这样才能提前做好安全措施，全方面、全方位地进行保护，对各种威胁进行具体的防范意识和措施，未雨绸缪，以确保网络信息的安全性、可用性。

2.网络环境下面临的主要安全风险。首先，客观风险。硬件、软件配置维护不当，埋下隐患并带来的风险，对会计信息的安全构成极大威胁，如何规避风险重点在于方法得当。这种风险主要表现在：系统硬件选配不当，传输介质不安全。其次，主观风险。在网络会计信息系统的使用过程中存在着人为的不当或者是不规范的操作，主要包括：一是未建立健全科学网络管理制度，忽视日常维护，或者维护措施不当，数据无备份未入档等导致风险存在。二是用户越权对数据进行处理、修改等行为造成会计信息丢失甚至泄密。三是一些非法分子私自访问并且篡改会计数据，企图窃取会计数据，盗窃企业机密等。这会导致所在单位直接且相当严重的经济损失，导致会计信息系统失效。

二、网络会计信息系统现存的问题

在数据化时代的今天，信息传递量直线增长，很多机构或者企业在信息迅速分享中获益，同时也遭到不同程度的破坏，给信息使用者带来不同程度的损失。

1.企业重要信息发生泄露导致损失。网络会计环境的开放性必定存在信息失真的风险。会计信息基本都是大篇幅数据，在网上传递过程中，被网络黑客或竞争对手随时可能进行非法截取并恶意篡改。作案分子侵害吞噬会计信息系统通常都是通过未经过许可且非法的入侵用户计算机账户，盗窃用户信息并窃取银行存款或者账户电子资金、非法传载文档信息、加载有害程序散布网络病毒等，极大程度地影响着信息的安全性和真实性，从而影响信息使用者决策导致损失。

2.系统无法正常运行导致损失。传载网络病毒、输入破坏性程序、故意错误操作都可能导致硬件损坏;与此同时，工作者的无意错误性操作也会导致程序错乱、数据遗失，甚至系统瘫痪造成巨大损失。而网络会计信息系统依靠这些集中的自动数据处理功能，人为的微小差错或是自然情况下系统的失误及其他原因的干扰都会造成严重后果，导致企业经济损失。

三、网络环境下会计信息系统存在风险的原因

1.网络环境与会计信息系统的自身原因。网络环境的自身原因主要体现在：一是网络系统硬件选配不当导致质量低劣、功能欠缺，性能落后，工作不稳定，配合不当等原因制约网络运行和数据传输甚至造成数据丢失或出错;二是网络黑客在没有授权的情况下侵入他人程序或用户;三是计算机病毒的传播不再是通过某些磁性介质，而是逐渐上升到网络传播的层次。会计信息系统自身存在的原因主要是会计信息系统自身有不稳定性，数据交流不完善;部门之间权限模糊;原始数据的保密与网络的公开性相悖;再加上如今会计信息系统的运行运用不完善，系统漏洞诸多，且相关技术人员目前较为匮乏。导致在如今网络大社会背景下，会计信息系统发展缓慢，目前多数公司企业还坚持原始凭证记账的方式。

2.社会风险。一是相关法律法规风险。如今网络会计的超速发展已经超出了现有法律法规体系的规范，严重缺少网络会计安全责任方面的相关法律规定，在法律上能否接受电子会计数据作为有效证件是一个国际性的问题。二是物理风险。主要体现在计算机本身，硬件与系统的匹配会直接影响网络安全。加之操作要求以及网络本身等故障导致会计信息最终存储与传递风险加大。三是保密性、完整性的破坏风险。市场主要内部人员的泄密、盗取，加之中间转移等会造成会计信息不完整及受到恶意篡改破坏等风险。四是职业素养和道德風险。职业素养和道德风险难以防范在于人的主观能动性，会计处理中的职业判断以及数据输出人为改动等都会导致安全风险上升。

3.其他安全风险。首先，硬件系统安全因素。一是人为因素。安全防范不到位，造成计算机硬件设备被盗。管理制度不健全，造成磁盘、光盘等磁介质载体档案的丢失和泄露。人的因素在保障会计信息安全过程中起着主导作用。二是自然因素。包括水灾、火灾、灰尘、鼠害、雷电等对计算机硬件的破坏，不可预测的灾难虽然发生的概率非常小，但不意味这不可能发生，一旦发生对信息系统的破坏性极大。其次，软件系统安全因素。其一，计算机病毒。计算机病毒不但本身具有破坏性，更有害的是传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。会计信息系统内的数据一旦被感染很有可能影响整体数据的安全性，导致系统数据销毁或不真实等弊端。其二，网络黑客。一些不法商家及不法分子为了盗取对方数据利于己用，使用网络黑客对信息系统中的信息进行复制甚至盗取，极大地影响了会计信息系统的安全性。

四、网络环境下会计信息系统的信息安全风险防范

1.不断建立完善法律体系。立法并不断完善是规范网络环境下会计信息系统的基础，也是网络环境下会计信息得以充分发挥的保障，该层面因由政府进行建立和完善。该体系应借鉴国外比较成熟的法律体系进行设立，结合当前我国网络环境、会计信息化等相关方面，逐步设立并循序渐进，在实际运用过程中进行修正完善。争取尽快完善该法律体系，从而为市场主体、会计信息相关使用者营造一个优质的信息环境，并促使我国网络会计信息管理体系真正实现有法可依，为应对今后的国际网络形势变化，各种安全风险提供强大的法律力量，成为国际会计信息系统安全防范的先进引导者。

2.信息主体内部安全控制。会计信息源头主体是防范风险的主因，可以从数据源头减少数据输出风险。在会计信息系统管理中，应为用户设置身份标识，明确并具体到用户的数据资源和访问范围，建立数据备份和恢复制度。以网络技术为基础，结合本单位会计使用要求，确保会计信息在安全保密的传输途径进行有效传递。对于信息处理系统的管理，除了进入用户密码专人专设管理外，对于更加高级的会计信息秘密系统，可采取第三方审核通过进入，建立数据浏览全程存储备查制度，严格与今后审计挂钩。严格的企业内部控制制度和安全防范条例是确保信息主体施行的保障，高效全面的运行状况实时监控与防侵害系统是其中的关键，这对于规范企业风险管理流程和内部人员道德起到适当的监督作用，从内部源头进行风险控制，将极大减少网络会计信息出现盗用、遗失等风险。

3.注重素质与意识的提升。人员意识和素质是防范风险的重要一环。人员意识方面，市场主体人员必须强化网络安全意识，对照企业安全防范制度，严格执行预警应对等措施，坚决落实安全检查防范责任制，不断深化安全防范意识。人员素质方面，加强培训必不可少。除此以外，网络安全与会计信息系统知识应更加熟知掌握，面对如此复杂的网络环境和信息化会计系统，除专业技术人员外的使用者，全面的综合能力是应对风险的先决条件。培训与宣传并举，渗透到市场主体人员，真正保障数据的真实和可靠性，提高网络环境下的会计信息系统的风险防范意识。

参考文献：

[1]  戴文涛.美英内部控制评价模式对比分析及启示[J].会计师，2011，（4）.

[2]  顧奋玲.日本企业内部控制评价与审计准则及其启示[J].中国注册会计师，2009，（1）.

[3]  金灵.内部控制审计研究问题[J].财政部财政科学研究所，2011，（9）.

[4]  张玉.后安然时代国际内部审计发展趋势综述[J].审计研究，2005，（5）.

[5]  刘晓帆.浅析美国PCAOB第5号审计准则[J].商业会计，2008，（4）.

[6]  吴寿元.内部控制审计研究[J].财政部财政科学研究所，2011，（6）.

[7]  谢晓燕，程富.谈我国企业内部控制审计的开展[J].财会月刊，2009，（27）.

[8]  张龙平，陈作习.财务报告内部控制审计方法研究[J].审计月刊，2009，（4）.

[9]  张海霞.企业内部控制审计研究[D].太原：山西财经大学，2012.

[责任编辑 吴明宇]

收稿日期：2019-11-28

作者简介：袁海均（1987-），男，重庆人，财务经理（财务管理部部长），中级会计师，从事财务管理与会计实务研究。