網絡環境下會計信息安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的網絡環境下會計信息安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、會計信息安全的重要性

近年來，企業由于信息泄露引起損失的事件層出不窮，這些都在警示我們信息安全的重要。一個企業經濟的核心部分就是財務會計數據。通過會計信息可以反映企業的財務問題，企業的運營狀況以及未來的發展方向，特別在當今經濟全球化的環境下，隨著企業規模和涉及行業的擴大，會計信息更是起到越來越重要的作用，部門負責人可以清楚地獲悉自己所管理的部分的完整、全面、細致的記錄，財務人員將會計信息最后編制成資產負債表、利潤表、現金流量表等供企業管理者和其他使用人員查閱，管理者通過對會計信息評估及時發現管理上存在的問題，根據企業的資金運行，更好地策劃企業的經濟業務活動，投資者通過會計信息獲取企業的財務狀況和經營成果，以便進行合理投資決策。

二、影響會計信息安全的因素分析

會計信息對現代企業有很重要的作用，因此在企業實現會計信息化后，面對現今各種信息泄露事件，我們必須提高警惕，分析可能造成會計信息安全問題的因素，并對之進行預防和完善，保護企業的會計信息安全。

（一）實行會計信息化的計算機硬件存在的問題。

會計信息化與運用計算機的水平密不可分，會計數據存儲于計算機的存儲區，因此計算機的硬件系統的配置就很重要了，出現配置不當或系統故障時都會影響會計工作的進行，故障時也容易造成數據的丟失，不利于會計信息的連通，嚴重時會導致系統癱瘓，威脅傳輸的信息的完整性，甚至使信息丟失，造成不可估量的損失。日常的會計工作中，計算機硬件在遇到突發情況，比如斷電之類，很容易造成系統磁盤的損壞而出現數據丟失的情況。

（二）企業運用的財務會計軟件存在的問題。

企業會計軟件是會計信息化運作的基礎，不同的會計軟件有不同的操作方法，有些操作的功能相同，但操作過程卻有區別。一個設計合理，功能優越的財務軟件可以從功能和內容讓使用人員相互牽制、互相監督，這樣有利于加強人員管理，起到最基礎的堵塞漏洞的作用。在應用軟件的研制過程中，對容易出現問題的軟件功能、細節等地方，全靠研究人員的多方面思量，如果考慮不周就有可能使得實際工作中出現與預想不同的結果，進一步導致整個結果有差錯。如果有這種問題存在的話，在實際處理中，當輸入原始資料，在軟件程序的控制下就會出現多個結果，這樣的問題直接影響到數據的真實、安全。在會計信息化深入企業之后，財務會計軟件成為了會計信息化的運行平臺，我國常用的財務軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如，用友軟件中，在填制采購及銷售訂單時，系統不要求輸入采購或銷售人員等相關經手人員。這樣的問題對多數要求按業務員進行訂單匯總的企業來說，不輸入采購或銷售人員，不便于匯總管理，而且如果日后出現問題，也對落實責任非常不利。而在金蝶軟件中，相比用友軟件的能夠增加、刪除、修改等功能，金蝶K3中只有查詢權和管理權，對用戶的職能設置不夠完美，安全性不高。

（三）人為的刻意破壞和泄露

1、財務人員實際操作不當。

由于實施會計信息化的財務人員處理業務能力不夠，自身職業素養不高，或責任心不強等原因造成的會計數據錄入出錯、操作步驟失誤、錯誤的處理方法以及檢查力度不夠導致賬簿混亂，賬證不符，賬賬不符等現象，降低了會計工作的質量，從而導致會計信息的完整性缺失、失去原本的信息可靠性。據華商網數據，在我國從業的財務人員中，會計人才市場已經供大于求，多數都只是初級資格，真正高能力、高素質、高效率的三高求職人數僅有該專業全部人數的10%左右，并不能滿足用人單位的需求。也就是說，會計從業人員的能力水平難以達到高層次的問題才是自身沒有找到好的工作崗位的原因。

2、會計人員違背職業道德，不遵紀守法。

對會計政策法規不十分了解，在實際業務操作不規范，具體控制措施不嚴的情況下，偽造、變造、隱匿、毀損會計資料；或是明知各項會計政策法規，但在現代這個充滿誘惑的時代，為了追求自己的利益，放棄原則，利用職務之便貪污、挪用公款、未經許可轉移資金、掩蓋企業各種舞弊等行為，做出不法之事，甚至竊取或泄露本企業機密，不顧企業損失，自己從中獲得利益。

3、單位領導的授意。

當代的企業中，公費私用的情況并不少見，對于領導的私用開支，會計人員作為企業雇員，不堅持自己的原則，不僅不阻止勸說這樣的錯誤，還聽從領導，參與造假，將私用公化，使得表面的會計數據不真實。

4、內部非會計人員的盜取。

非會計人員懷有目的性的通過利用盜取或收買有權限人員的訪問密碼之類通過了計算機財務軟件，在進入會計軟件系統之后，可以查詢想要查看的會計數據、賬簿信息、修改數據，甚至通過使用工具軟件直接將數據盜走。

（四）網絡黑客、病毒的攻擊

1、電腦黑客的攻擊。

網絡的廣泛運用也衍生出了黑客的存在，他們非法的利用計算機安全軟件系統漏洞，侵入到電腦用戶的系統中。在會計信息化中，電腦黑客入侵到企業的財務軟件中，查閱企業的會計數據信息，甚至利用網絡的漏洞，對電腦用戶進行實時的監控，盜取企業的核心關鍵信息，從各個方面攻擊會計信息安全，使得企業的會計數據完全暴露在商業競爭者或有別的意圖的人的面前。

2、數據傳送過程中的安全威脅。

會計數據的信息化，使得在進行會計數據的傳送時，如果被對本企業有不正當意圖的人利用，則在傳輸的過程中很容易造成數據被截獲。

3、計算機病毒的破壞。

計算機病毒隨著網絡的發展也呈現出多樣化的特點，傳播途徑多，有些病毒一旦感染，很容易破壞原本的計算機程序，或者針對性地破壞計算機中的某個軟件，企業會計信息化所用的財務軟件也有可能被病毒感染，造成軟件中的會計內容無法瀏覽，軟件無法使用，甚至使整個會計軟件系統癱瘓，造成會計數據的丟失、損壞和篡改，而且損害硬盤后也無法進行數據的恢復，對會計信息安全有很大的威脅。

三、預防及解決會計信息安全問題的方法

信息時代的到來讓會計的職業從手工記賬的繁瑣來到現代化信息工程下的會計網絡化，也增大了人為的接近會計數據的機會，隨著人們心態以及對利益、名聲等的追求，對企業有很大影響力的會計數據也有了不同的想法。會計信息安全面臨的挑戰日益增強。在上述的分析中，從不同角度和層面得到了可能會影響到會計信息安全的因素，這些因素存在于這么多方面，而在目前的網絡時代中，會計信息的安全對一個企業來說是非常重要的，因此如何才能進一步地保護會計信息的安全是一個很大的問題。

（一）完善企業財務軟件的開發，做好系統維護工作。

財務軟件是會計人員實際工作中直接操作的，也是會計信息錄入后處理的重要部分，軟件的好壞、是否適合本企業的會計操作，功能是否完善都會影響到會計信息的安全。因此，完善企業財務軟件的開發要在日常做好軟件的升級、更新、系統維護等，配備功能完善的會計電算化軟件，請專門的軟件研發人員定期對系統進行檢查，以確保財務軟件處于正常、良好的運行狀態。

（二）規律地進行會計用計算機的硬件檢查，加強基礎設施的安全防范工作。

會計用計算機是企業的固定資產，通常為了減少開支，企業在現有資源可利用的前提下，通常不太注重設備的更新換代和機器重換，這樣的長期使用下，計算機出現系統故障、硬件損傷等等原因都可以成為會計信息數據不安全的潛在隱患。為了消除因為長久的不對會計用計算機進行重換引起的會計數據安全問題隱患，企業應該注意對計算機這種設備的折舊和換代，配備硬件過硬的計算機設備。在企業內部組建專門解決各種計算機問題的部門或小組，針對日常使用中出現的一般性硬件故障進行維修。

（三）企業多組織對財務人員的會計安全教育和管理

提高會計人員的自律意識，并在工作中進行考察，加強他律的強度。財務人員是了解企業會計信息的核心人員，參與會計工作的人員職業道德直接影響到會計信息的安全。在通常的工作中，對待工作是否認真、是否秉持公正誠信的態度對待自己的職業靠的就是會計人員的自律意識，這種自律意識的缺失也是現今網絡時代下造成會計數據丟失或失真的直接主要原因，因此，加強會計從業人員職業道德的培養是非常有必要的。企業可以定期地請專業老師對企業內部財務人員進行職業素養培訓和再教育，不定期地實行財務人員職業道德的檢測，或者讓財務人員對自己近期的工作做簡報，重點說明自己或周圍同事存在的問題。

（四）會計人員及時做好會計數據的備份工作。

備份本身就是為了防止數據因為特殊原因丟失而事先將數據做個復制并存儲起來，因此及時地做數據的備份工作可以在出現數據有問題時做重新恢復的步驟，從而在很大程度上防止數據的丟失。

（五）企業制定更加完善的制度或規定。

在管理制度上，管理機制要符合內在性、系統性、客觀性、自動性和可調性，有怎么樣的管理機制就有怎么樣的管理行為、怎么樣的管理效果。實行最基本的崗位輪換制度、親屬回避制度。①崗位輪換制度一來可以提高企業財務人員處理不同工作的能力，還可以減少財務人員在了解業務后，利用工作的屬性和漏洞滿足自己的一些私欲；親屬回避制度是會計工作管理中最基本的原則，親屬間同屬財務會計部門大大增加了會計安全性的問題，一定要堅決避免。②實行獎懲制?，F今生活中，許多人在面對物質金錢、名利時容易動搖，不顧自己的職業道德修養對出有違原則的事情，損害企業的利益，財務人員也不例外，財務人員的有違原則直接會造成企業會計數據的不安全性，因此企業可以針對財務人員的特質，制定相關的科學激勵政策以及懲罰方式，對于能自覺維護企業利益，認真工作的職員予以金錢上的獎勵，同時也允許職員間相互監督，發現有不遵守職業道德損害企業利益的行為及時舉報，經核實后對違反企業規定的人做出懲罰，懲罰可依犯錯大小而定。③給予財務人員目標激勵。根據弗魯姆的期望理論，企業可以多多了解在職財務人員的所需所缺，在此基礎上設置一系列的策略來激勵財務人員，使得職員不用違背自己的原則，也不會因為外界的誘惑而出賣企業的利益，只要努力工作就可以得到自己所想的事物，包括物質獎勵、晉升的機會、別人的認可、自己閱歷資質上的成長等。以目標為誘因，從客觀條件方面降低了財務人員通過自己的便利出賣本企業會計信息的可能性。

（六）企業內部審計部門的嚴格檢查。

企業的會計工作不定期的會有審計人員的檢查，審計人員只有遵守自己的職業道德，對同事不包庇、不袒護，發現問題直接報告，這樣的做法才能對企業財務人員起到威懾作用，從外力上要求和強制財務人員必須保證自己工作的準確無誤，保證經手的會計信息安全，否則將會面臨處罰，甚至被解除雇傭關系。對會計信息的審查力度是保證財務人員不弄虛作假的根本保障。

（七）創新計算機安全技術，對企業會計信息做加密。

針對電腦黑客的惡意攻擊、計算機病毒傳播，企業可以通過完善本企業所用計算機安全軟件，提高入侵檢測、掃描漏洞的技術，加強對網絡層面上惡意攻擊的阻止范圍。對要傳送的會計數據做加密處理，防止在傳送過程中給別人可乘之機。

作者：李喚兒 單位：渤海大學管理學院