網絡時代下會計信息安全性探究

前言：尋找寫作靈感？中文期刊網用心挑選的網絡時代下會計信息安全性探究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：網絡時代背景下，會計工作逐漸邁入了信息化階段，這是更高的發展階段，是會計工作水平提高的表現。而與此同時，我們也必須要認識到網絡信息化帶來的會計信息安全問題。本文就以網絡時代為視角，對會計信息安全性進行探究。

關鍵詞：網絡時代;會計信息安全;對策

在網絡時代，會計信息安全存在一定的安全隱患，比如計算機硬件問題、財務軟件問題、人為因素的影響等，針對這些情況，必須要制定更為完善的安全管理控制體系，才能夠保障會計信息的安全性、完整性、可靠性。

1網絡時代下會計信息安全存在的問題

1.1計算機硬件問題

會計信息化就是在通過對計算機系統的良好運作前提之上，將特定的會計數據存放到相應的財務存儲區當中，這就需要計算機硬件設施完善程度達到一定的要求，一旦計算機硬件建設沒達到要求，出現了故障，對于會計工作良好地進行是很大的威脅，難以保證會計信息的完整性，甚至有可能造成整個系統的坍塌，有可能促使這個鏈條相關的會計數據的丟失，這對于企業的正常經營將會造成難以估量的損失。經常發生在企業日常工作的問題是斷電，病毒等，從而導致會計在進行會計數據核算的過程中出現數據丟失的情況。

1.2財務會計軟件問題

在對會計軟件開發的過程中，針對出現問題頻率比較高的地方進行更為具體、深入的研究，因為軟件每一部分的合理程度對于會計信息的質量都具有決定性作用，一旦研發有漏洞，那么進行實際工作時，所出現的結果與預期會出現偏差，從而影響這個財務工作的質量。在具有這種問題的前提下，在軟件中輸入相關的會計數據之后，軟件則會產生很多種結果，從而難以確保會計數據的真實性。在會計信息化不斷深入企業財務工作中，財務軟件變成了財務進行信息化工作的載體，而目前我國企業會計工作中最為普遍使用的就是用友軟件和金蝶軟件。但是這并不意味著它們無論在任何方面都是完美無缺的。例如：用友軟件其中針對采購或是銷售訂單填制過程中，對于填制的人員并沒有明確的限制。而這樣就促使一旦輸入有問題或者是被人改動過的話，難以明確責任主體。而金蝶軟件的不足之處就在于它沒有添加、刪減等相關性能，僅僅具有查詢以及管理權力，難以切實的保障會計信息的安全。

1.3人為因素的影響

1.3.1財務人員實際操作不當

會計人員的自身素質和專業能力對于會計業務的完成程度具有很大的影響，如果不具備這些基本因素，很有可能導致會計信息的核算出問題，賬簿使用混亂，賬實不符，相關憑證的不完整等，從而會在很大程度上降低財務工作的質量，會計信息也就失去了原有的促進企業發展的價值。根據相關統計數據表明，目前我國人才市場的財務人員已經嚴重超過了實際需要，但是他們大多數只具有基礎能力，而真正的高質量的人才卻是少之又少，只占其中的大約10%。因此，實際上企業對于高素質人才的需求并沒有被滿足，由此可見，當前很多高校畢業的財務人員并非是由于競爭太大而找不到工作，而是因為自身的能力沒有達到企業對于人才的要求。

1.3.2會計人員違背職業道德

會計人員對于相關的會計政策與實際會計的操作流程不明確的情況下，具體的控制措施作用就變弱了，就會出現一系列的問題。例如：隨意更改會計資料，銷毀重要會計信息，偽造原始憑證，編造會計報表等。甚至有可能一些會計人員對于相關會計政策法律具有明確的了解基礎之上，但是為了自身的利益選擇違背法律法規，利用自己的權利貪污公共財產，轉移企業發展資金，為領導打掩護，利用自己的能力掩埋企業各種不正當的事件，不僅放棄了自己的良心，也觸犯了法律的尊嚴，促使企業丟失了良好的發展機會，只關心自己能夠從中獲取多少利益。

2網絡時代下保障會計信息安全的相關對策

2.1應用控制

網絡環境下，確保會計信息安全，必須要從強化應用控制入手。應用控制能夠識別錯誤、糾正錯誤，防止錯誤發生，能夠嵌入會計信息系統軟件之中。(1)輸入控制?？梢杂行ПＵ蠒嬓畔祿斎氲耐暾?、準確性與合法性，適當建立授權審批制度與檢測輸入數據，這是控制的關鍵。目前，常用的方法有：建立會計科目與相應代碼對照目錄，能夠避免會計科目錯誤發生；代碼校驗程序，可以保障科目代碼輸入的正確性；借貸方編制試算平衡表控制能夠防止數值錯誤等。通過以上這些控制，對輸入過程中的信息安全進行保障。(2)通訊控制。主要包括業務時序控制、信道控制和收發中的編碼控制等。(3)處理控制。就是保證數據處理流程中的安全性，只有當輸入的數據經過適當人員的復核后，系統才能進行登帳處理的控制；在數據處理過程中，系統有對數據錯誤和舞弊的控制；對于系統自動生成的賬簿和報表以及入賬并轉結的憑證，系統存在不能更改的控制。(4)輸出控制。對相應的輸出操作進行授權，而且對操作情況要記錄在案，以防止數據惡意輸出；對輸出的資料要妥善保存，一般情況下按會計檔案的要求進行保管。

2.2數據安全和保密性控制

2.2.1會計數據安全性控制

(1)數字簽名技術。數字簽名技術是一種能夠有效控制信息合法讀取的技術。主要公司員工和供應商業務往來單位每筆業務中的原始憑證上簽數字簽名，Internet會將前面傳送到各個相關部門，認證中心確認簽名無誤，原始憑證才可以被保存，這是一種安全性很高的管理技術。(2)會計數據的備份。完成原件的儲存之后進行備份復制，備份的存在主要是避免原件的丟失存在，而進行良好的備份工作，一旦信息丟失，可以最快的速度恢復信息，避免會計信息的丟失對企業發展造成不良影響。

2.2.2會計數據保密性控制

會計數據加密技術的應用，能夠有效防止會計信息數據被盜取、篡改，一旦數據被盜取，也無法還原獨處，會計數據加密技術的保密性很高。

2.3建立安全管理體系

在完善管理制度的過程中，必須要切實的遵守系統性，科學性，客觀性，可調性等，因為良好的管理機制直接影響到管理效果。首先，通過最基本的輪換制度和親屬回避制度，促使各個部門和各個工作人員之間的職能和責任獨立。輪換制度能夠促使工作人員的各項工作能力得到鍛煉，同時也降低舞弊事件發生的頻率。親屬回避制度是一項最基本的管理制度，親屬之間所形成的工作小集團難以切實保障會計信息的真實性。其次，是良好的完善獎懲制度。目前，很多人的工作原則就是利益為先，沒有自己最基本的道德標準，對企業樹立的可持續發展理念造成了巨大的威脅，尤其是會計人員，因此，獎懲制度就可以針對會計工作崗位的特點，通過良好的激勵和懲罰機制，對于工作態度積極的工作人員給予精神上和物質上的鼓勵，促使職員之間針對彼此的日常工作情況展開監督，一旦發現會計人員在做損害企業利益的事情，立即向上級進行舉報，經過相關核實確認確有其事，根據事情的嚴重程度作出相應的懲罰。很多人去做違反道德的事主要是由于社會沒有滿足其某種需求，針對這種情況，企業就可以明確職員自身的需求以及對某種事物的向往，盡可能地滿足他們精神上和物質上的需求，減少客觀原因對他們的影響力度，從而很大程度上避免他們為了自己利益出賣企業利益的事情發生。

2.4加強內部審計

審計人員會定期的對會計工作進行的情況進行檢查，在檢查的過程中，審計人員需要隨時遵守以下原則：不包庇，不同流。從而促使會計人員對待自己的工作緊張起來，促使會計信息的質量得到進一步的保障。

2.5強化相關人員的道德素質建設

組織針對會計安全教育的活動，加強對會計工作管理的力度，從而不斷加強會計人員的自律性。財務人員作為會計工作的主要執行者，會計工作的直接參與者，其自身的道德品質對于會計信息的質量也具有很大的影響。日常工作過程中，會計人員自身的態度以及落實到工作中的實際情況是會計人員的自律意識的直接體現，而如果缺乏良好的自律意識，那么很大程度上會影響會計信息的真實性和完整性。因此，會計人員具有良好的職業道德是非常有必要的。企業可以采取經常性的邀請，在會計行業中信譽良好的專業老師對財務人員進行有針對性地培養和教育，促使會計工作人員的自律意識得以有效地加強，或者是讓會計人員針對自己近期的工作進行一個總結，以簡報的形式體現出來，反思自己，也為同事進行良好的工作提供經驗借鑒。

2.6加強硬件系統的管理和合理配置

強化硬件安全管理與配置，是進一步保障會計信息安全的關鍵。具體操縱包括：定期進行機房環境檢查，保障達標；設備間要采用ups不間斷電源，以防止停電網絡中斷，導致信息資料丟失；對重要數據要進行遠程備份；機房安裝報警系統，制定完善的應急機制，一旦故障發生，要快速進行系統恢復；減少輻射和電磁波的干擾，減少輻射后系統資源被剖析，安裝加密卡；完成部分固化軟件的保密算法；機房配備專門的管理人員與值班人員，針對進出入機房的人員進行登記，防止非機房人員隨便進入機房，減少一些不必要的損失出現。

2.7完善財務軟件開發與管理

我國一直采用國外而不獨立自主研發自己的操作系統，會對我國的信息安全產生嚴重的戰略影響。所以企業自主研發自己的操作系統，并對內核和源程序保密，將是在新時期會計信息安全戰略的根本任務。另外，強化數據庫管理?，F階段我國在這方面主要是數據備份與數據容災兩項措施。數據備份：是以特定的方式將所有數據在遠程設備上進行保存，防止特殊情況下數據丟失和損毀，以備不時之需。數據容災：一旦數據庫無法正常運行發生安全故障，該技術可以啟動應急計劃。

2.8加強網絡平臺安全防范能力

網絡本身具有開放性、分享性，這為不法分子提供了竊取和盜用會計信息的機會。因此必須要建立網絡安全防范體系。目前，比較常見的防火墻技術、虛擬專用網絡以及入侵檢測技術等。(1)使用防火墻技術。防火墻技術是專用網以及公共網的橋梁，可以對往來數據流進行檢測、篩選，發現非法入侵會及時報警。(2)利用虛擬專用網(VPN)。VPN的成本更低，并能夠更加靈活的與ISP連接，能夠提高傳統WAN網絡環境的可靠性、安全性以及高性能。此項技術綜合了防火輕技術與隧道加密技術的優點，目前得到了廣泛應用。(3)運用入侵檢測技術。繼防火墻之后，入侵檢測技術同樣是動態的安全防范措施，并且可以彌補防火墻的不足。該技術在對系統進行檢測并且對相關行為進行分析的基礎上，使得系統可以迅速發現非正常事件并及時進行處理。

3結語

網絡環境下，確保會計信息安全，是維護企業利益，防止不法行為的關鍵。本文對網絡時代會計信息安全中存在的問題進行剖析，繼而提出了相關的安全防范對策，通過本文的研究希望能夠為會計網絡安全體系的完善發展助力。

參考文獻

[1]趙鳳英.網絡環境下會計信息系統安全管理研究[J].中國集體經濟,2015(03).

[2]王明珠.網絡環境下會計系統安全問題及對策研究[J].經營管理者,2015(08).

[3]王洪菲,李相林.網絡環境下會計信息系統安全研究[J].中國管理信息化,2015(08).

作者:周冬麗 劉洪濤 單位:哈藥集團生物疫苗有限公司 齊齊哈爾市國家稅務局