網絡環境新形勢下會計信息安全問題的研究

財會探析

作者：陳春梅

摘 要：網絡會計信息係統，不僅可以在幫組企業完成財務業務協同運作、報帳報表、審計、查賬等遠程處理，還可以實現企業動態會計核算和線財務管理，以及支持電子單據與電子貨幣並改變財務信息的獲取與利用方式的功能。本論研究了網絡環境下會計信息安全所麵臨的問題，然後在此基礎上提出了針對問題所采取的保障措施。

關鍵詞：網絡環境 會計信息 安全

21世紀以來信息科學技術的大發展，以及計算機網絡技術的進步，得到了廣泛的應用。由於現行經濟環境中經濟信息量大量增加，會計信息管理係統的應用越來越依賴於計算機以及計算網絡，而由於計算網絡本身固有的脆弱性，為現行的以計算機網絡為支撐的會計信息管理係統帶來了潛在的風險。建立在互聯網環境下的網絡會計，它既改變傳統會計原始數據的審核與確認和會計信息的獲取、存儲和利用方式。研究網絡環境下會計信息安全問題，意義重大。

一、網絡環境下會計信息安全的主要問題

網絡的開放性給會計工作帶來了高效率，但是使得紮根於此的會計信息安全受到了各式各樣的威脅，種種威脅實在令人為此擔憂。這些不安全的因素主要體現在一硬一軟兩個方麵上：

1.“硬”方麵

（1）計算機網絡係統硬件選配上不當會給會計信息帶來很大隱患。

①從開始的設備的選擇安裝方麵來看，各種設備的走線問題，接頭處理，在原有的會計網絡係統中非法加裝硬件設備等各種安裝方麵出現不合理的安裝都有可能影響網絡運行不穩定。例如，一名工作人員處於非法的目的，在對一筆收入進行記賬接入備用機運行時，在前台的操作看到該筆收入確已入賬，但實際上該筆資金卻被轉移或在通訊設施中裝入一定的裝置截取機密。

②在實際工作中，計算機的實體硬件屬於相對精細的機器工具，工作環境的多種自然因素，以及人為的不正確操作，也可能會損傷計算機主板、硬盤等關鍵部件。而且，由於硬件的故障，以及存儲設備的保管不當等原因，會計數據備份的丟失，是一種經常現象。

（2）對於計算機來說，必須有人員對其發出指令對其進行操作才能完成工作。針對計算機的操作者來說分為兩類：工作人員（合法操作人員）和不法分子（非法操作人員）。

①從工作人員來看，對其操作的權限將其分為合法操作以及非法操作。由於會計人員誤操作或操作人員的概念模糊，或許將有價值的會計信息更改、丟失甚至銷毀。

②網絡犯罪是指行為人在未經許可的情況下，對他人電腦係統或資料庫的攻擊、破壞，或者利用網絡進行經濟、刑事等犯罪等行為。對會計信息的非法侵入，必然會造成商業機密的泄露，甚至是國家機密的泄露，這使網絡會計信息存在很大的安全隱患。

2.“軟”方麵

（1）網絡係統和會計軟件係統及電腦操作係統的缺陷。

①網絡係統的穩定、安全與否，直接影響到會計信息的安全狀況。如不發分子在未經授權的情況下，非法進入企業網絡係統偷看企業會計信息，甚至是竊取企業的核心商業機密，在這種情況下，會計信息的安全性必然會受到威脅。

②財務軟件本身存在安全隱患，如果軟件係統不穩定，會計數據就會非常容易丟失，會計信息也沒有安全保障。要想保障會計信息的真實性和可靠性，則必須研究和開發出，適合我國網絡環境下運行的高級財務軟件。

（2）內部控製不嚴密。在IT環境下，計算機雖然可以將許多不相容工作內容自動合並完成，但由於其本身存在安全漏洞的原因會給會計信息係統容易形成內部控製安全隱患。如果不能合理、有效地定義，以及實施會計崗位的分工、相互監督，操作人員就可能越權篡改程序、數據文件，並通過對程序非法改動，導致會計數據失去真實性，變得不可靠，以此達到某種非法目的。在手工方式下，會計信息是以紙張為載體進行存檔，會計信息的修改或偽造很難不露痕跡的完成。在如今的網絡環境下，各種會計憑證已實現數字化電子化，存儲於磁性介質上，且這種無紙化介質情況下容易被篡改刪除偽造而不留任何痕跡，容易損壞，難以修複，這就給數字化的會計信息帶來了風險。