會計信息安全

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇會計信息安全，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞：會計信息；安全防護(hù)

一、網(wǎng)絡(luò)會計信息系統(tǒng)和會計信息安全隱患

網(wǎng)絡(luò)會計信息系統(tǒng)是在傳統(tǒng)的會計信息保存方式基礎(chǔ)上加入計算機(jī)網(wǎng)絡(luò)技術(shù)而形成的具計算機(jī)會計信息系統(tǒng)。與傳統(tǒng)會計信息的保存方式相比，網(wǎng)絡(luò)會計信息系統(tǒng)具有非常大的優(yōu)勢。首先是其時效性，網(wǎng)絡(luò)會計信息系統(tǒng)可以及時的對信息進(jìn)行保存并進(jìn)行共享傳遞；其次是網(wǎng)絡(luò)會計信息系統(tǒng)可以在數(shù)據(jù)的精確性上得到保證，防止信息出錯；最后網(wǎng)絡(luò)會計信息系統(tǒng)能夠?qū)崿F(xiàn)各模塊的集成以及各部門之間的信息集成，從而為管理決策提供支持。

二、當(dāng)前我國網(wǎng)絡(luò)會計信息系統(tǒng)存在的安全問題

1.硬件問題。硬件是構(gòu)成計算機(jī)的主要結(jié)構(gòu)，計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在和開發(fā)使用的基礎(chǔ)，計算機(jī)硬件系統(tǒng)的故障會造成嚴(yán)重的后果，使得整個計算機(jī)系統(tǒng)癱瘓不能正常工作。由于計算機(jī)硬件本身一直處于高強(qiáng)度運轉(zhuǎn)過程中，因此出現(xiàn)硬件問題是不可避免的過程。硬件故障主要是主機(jī)部分故障，主機(jī)是計算機(jī)運轉(zhuǎn)的核心，包括了眾多核心部件，主機(jī)部分的故障會直接造成機(jī)器停止工作。主機(jī)故障的主要情況分為主機(jī)故障、硬盤故障和存儲故障，主機(jī)故障會直接導(dǎo)致設(shè)備停機(jī)，不能正常使用；硬盤故障會使得存儲的會計信息消失，影響極其嚴(yán)重；存儲故障主要是由于相關(guān)干擾信號使得其存儲過程出現(xiàn)故障，影響存儲數(shù)據(jù)的正確性。

2.軟件問題。會計軟件的風(fēng)險是網(wǎng)絡(luò)會計信息安全中最直接的威脅來源。會計軟件的上線會經(jīng)歷兩個過程，一是會計軟件的設(shè)計階段，二是會計軟件的使用，在這兩個階段都可能存在著大的風(fēng)險。在會計軟件的設(shè)計階段，可以按照公司的業(yè)務(wù)需要對軟件進(jìn)行具體的設(shè)計，但是目前我國的會計軟件大都是進(jìn)行商業(yè)軟件的購買，沒有設(shè)計的過程。商業(yè)軟件在設(shè)計階段可能因為設(shè)計人員的疏忽存在漏洞，也有可能是設(shè)計人員為了給后期的修改設(shè)置了后門，從而使得使用者的數(shù)據(jù)安全受到了嚴(yán)重的威脅。在軟件的使用階段，由于數(shù)據(jù)數(shù)據(jù)庫本身有著修改功能，可能導(dǎo)致部分信息被高端計算機(jī)用戶使用特殊軟件進(jìn)行篡改；在會計軟件中，部分軟件為了方便財務(wù)核算，在會計軟件中設(shè)計了取消復(fù)核等功能，這就給會計假造會計信息帶來了可能。

3.操作隱患。人員操作問題依然是網(wǎng)絡(luò)會計隱患的重要來源，人員素質(zhì)的不一致和財務(wù)人專業(yè)水平直接影響到了財務(wù)信息的安全；會計信息在系統(tǒng)中的操作失誤和會計數(shù)據(jù)在使用過程中的隱患都是會計信息操作過程中存在的安全隱患。

三、改善當(dāng)前會計信息問題的建議

當(dāng)前網(wǎng)絡(luò)會計信息存在的風(fēng)險主要是來自于硬件設(shè)施的風(fēng)險，軟件系統(tǒng)的風(fēng)險以及人員操作的風(fēng)險，我們將從這些方面出發(fā)，對如何改善會計信息的安全性給出可行性建議。

1.硬件方面。硬件設(shè)備方面，在安裝硬件設(shè)施的過程中，要盡量避免電磁干擾給設(shè)備帶來的風(fēng)險；在硬件設(shè)備安裝完成并經(jīng)過專業(yè)調(diào)試之后才能由會計工作人員來進(jìn)行會計業(yè)務(wù)員操作。對于硬件設(shè)備的后期管理，會計部門需要制定專門的管理規(guī)程，對相關(guān)設(shè)備的工作環(huán)境進(jìn)行嚴(yán)格的要求，防止因為外部環(huán)境的問題帶來風(fēng)險。要制定會計信息存儲預(yù)警方案，對于可能出現(xiàn)的斷電、火災(zāi)、機(jī)器進(jìn)水等緊急情形，要制定專門的應(yīng)對預(yù)案，并進(jìn)行相關(guān)操作規(guī)程的培訓(xùn)和認(rèn)知。

2.軟件方面。在軟件方面包括了兩個方面的危險防護(hù)，一是數(shù)據(jù)庫系統(tǒng)的安全防護(hù)，二是應(yīng)用會計軟件的防護(hù)。在數(shù)據(jù)庫防護(hù)方面，可以利用第三方服務(wù)器的形式來對數(shù)據(jù)庫的安全進(jìn)行保證。利用第三方服務(wù)器，數(shù)據(jù)的直接使用者無法對原始的數(shù)據(jù)進(jìn)行刪改操作。也可以通過專業(yè)的軟件系統(tǒng)對數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行模塊分類，使得數(shù)據(jù)操作只針對一定的范圍，而不是整個數(shù)據(jù)庫。會計軟件的安全防護(hù)是對會計信息保障的最直接方式。企業(yè)必須建立完整的會計軟件操作規(guī)范和管理規(guī)范，并嚴(yán)格按照相關(guān)要求進(jìn)行管理。首先要求會計信息系統(tǒng)的日常運行進(jìn)行記錄和保存，對系統(tǒng)日志由專門人員來進(jìn)行收集和審閱，對于會計系統(tǒng)日志中出現(xiàn)的問題要及時的匯報和追查。其次是要對會計系統(tǒng)進(jìn)行及時的維護(hù)，對系統(tǒng)的漏洞進(jìn)行及時的彌補(bǔ)，定期對系統(tǒng)進(jìn)行清理和病毒查殺。

3.在數(shù)據(jù)和人員方面。對于會計數(shù)據(jù)也就是會計檔案的保存需要建立專門的會計檔案保存制度，企業(yè)會計信息由專人進(jìn)行保管，需要使用相關(guān)會計信息的履行相關(guān)手續(xù)，按照相關(guān)要求使用。專門人員要及時對相關(guān)的財務(wù)數(shù)據(jù)進(jìn)行備份，防止系統(tǒng)出現(xiàn)故障導(dǎo)致數(shù)據(jù)丟失，并定期將備份的數(shù)據(jù)文件進(jìn)行再次備份匯總，形成數(shù)據(jù)檔案。在人員方面，要建立完備的授權(quán)審批制度和會計人員相互監(jiān)督制度，要規(guī)范各層級人員的職責(zé)權(quán)限，從而形成清晰的規(guī)范的管理層級，防止因權(quán)責(zé)不清造成的會計信息數(shù)據(jù)丟失和失真。

4.其他方面。

4.1設(shè)置防火墻。防火墻是普遍用于企業(yè)內(nèi)部的一種隔離軟件，可以將企業(yè)內(nèi)部的軟件和信息系統(tǒng)和外部的網(wǎng)絡(luò)環(huán)境隔離開來，從而防止和減少外部的侵襲和干擾，保證企業(yè)會計信息的安全。防火墻的建立可以在很大程度上方式外部不法分子對企業(yè)財務(wù)信息的竊取，同時建立防火墻，可以對外部入侵進(jìn)行及時的監(jiān)控，進(jìn)行有效的重點防護(hù)。

4.2建立郵件安全監(jiān)測系統(tǒng)。當(dāng)前，在很多公司中，郵件往來是一種非常正式的且非常常用的信息交流方式，但是也正是郵件的這一特點使得其成為了黑客攻擊的重點對象，會計人員在接受郵件的過程中很可能就直接將已經(jīng)植入病毒的郵件打開，從而給會計信息的安全帶來巨大的隱患。因此可以將郵件系統(tǒng)限定在外部訪問區(qū)域的服務(wù)器和工作站上，而不是直接將郵件系統(tǒng)接入信息系統(tǒng)所有的服務(wù)器和工作站中。

參考文獻(xiàn)：

[1]魏姍琳，鄧彥，基于模糊綜合評判法的高校財務(wù)系統(tǒng)安全評估問題研究[J]，財會通訊，2010（11）.

[2]宮雪冰，基于內(nèi)部控制的網(wǎng)絡(luò)會計信息系統(tǒng)安全問題的控制[J]，中國管理信息化，2010.8

第2篇

在20世紀(jì)90年代中后期，隨著計算機(jī)技術(shù)的發(fā)展，會計軟件通用化在首屆會計電算化學(xué)術(shù)研討會上提出，以及軟件市場中市場機(jī)制的引入，這些外界原因促進(jìn)了我國網(wǎng)絡(luò)經(jīng)濟(jì)和電子商務(wù)的蓬勃發(fā)展，這成為了網(wǎng)絡(luò)會計發(fā)展史中一個重要的里程碑。網(wǎng)絡(luò)會計的發(fā)展一方面改變了企業(yè)的經(jīng)營方式，讓企業(yè)不再受地域的限制，另一方面，通過局域網(wǎng)或廣域網(wǎng)的構(gòu)建，實現(xiàn)了企業(yè)內(nèi)部信息間的共享。然而，網(wǎng)絡(luò)會計作為新生事物，它和所有的新生事物一樣都是一把雙刃劍，再加上網(wǎng)絡(luò)會計在我國的應(yīng)用并非一帆風(fēng)順，其還存在許多安全問題有待于解決，具體詳見下文。

2網(wǎng)絡(luò)會計信息安全中的問題分析

2.1硬件不完善。計算機(jī)硬件及其運行環(huán)境是保障網(wǎng)絡(luò)會計正常運行的物質(zhì)基礎(chǔ)，但是，我國的計算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)起步比較晚，而計算機(jī)本身的設(shè)備自動化和信息化程度低，各項性能的實施無法得到有效的保障。所以，硬件不完善直接影響著網(wǎng)絡(luò)會計信息安全，而且計算機(jī)硬件的性能還沒有得到有力的提升。

2.2軟件不安全。計算機(jī)操作系統(tǒng)的安全是網(wǎng)絡(luò)信息安全的基礎(chǔ)。操作系統(tǒng)的漏洞或配置不當(dāng)可能導(dǎo)致整個安全系統(tǒng)的崩潰。而且，互聯(lián)網(wǎng)中的病毒傳播和黑客入侵越加頻繁，其給網(wǎng)絡(luò)會計信息安全帶來了嚴(yán)重的威脅，輕則影響企業(yè)正常運營，造成會計信息丟失，重則會計信息被人篡改，造成會計信息的失真，企業(yè)商業(yè)機(jī)密和重要數(shù)據(jù)外泄，給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失和名譽損失。

2.3人才的缺乏。不管是多么完美的硬件，還是多么安全的軟件系統(tǒng)都需要專業(yè)的信息技術(shù)人員的操作和維護(hù)，當(dāng)今，在一個網(wǎng)絡(luò)技術(shù)快速發(fā)展的時代，缺乏計算機(jī)知識已嚴(yán)重阻礙了網(wǎng)絡(luò)會計的發(fā)展。由于缺乏計算機(jī)專業(yè)知識，管理人員和操作人員將難以勝任網(wǎng)絡(luò)會計的工作。

2.4制度不完善。由于互聯(lián)網(wǎng)的開放性和共享性，使得網(wǎng)絡(luò)本身存在許多不安的因素，使得置身于網(wǎng)絡(luò)中的企業(yè)會計信息隨時面臨著被截取、篡改和泄露的風(fēng)險。網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制制度不健全，一些低素質(zhì)的人可以通過網(wǎng)絡(luò)手段隨意對他人進(jìn)行“道德綁架”和辱罵，而盜取和侵犯他人的隱私等一系列網(wǎng)絡(luò)犯罪的行為，在我國目前還沒有完善的法律法規(guī)，這就使得部分別有用心之人有機(jī)可乘。

3網(wǎng)絡(luò)會計信息安全的研究和探討

3.1加強(qiáng)硬件管理

計算機(jī)系統(tǒng)實體是由電子設(shè)備、機(jī)電設(shè)備構(gòu)成，所以，網(wǎng)絡(luò)會計信息安全問題與計算機(jī)硬件設(shè)備有著直接的關(guān)系。加強(qiáng)硬件管理，由專業(yè)的人員對計算機(jī)設(shè)備進(jìn)行統(tǒng)一管理，對路由器、交換機(jī)和服務(wù)器以及通訊器材等與網(wǎng)絡(luò)有關(guān)的設(shè)備進(jìn)行嚴(yán)格的監(jiān)管，非專職人員不得自行配置或更換，更不能挪作他用。并且，由專人不定時的對計算機(jī)環(huán)境、網(wǎng)絡(luò)設(shè)備和服務(wù)器的運行情況進(jìn)行巡視，通過對計算機(jī)硬件進(jìn)行優(yōu)化和合理布局，來提高網(wǎng)絡(luò)會計信息的安全性。

3.2優(yōu)化軟件管理

操作系統(tǒng)處在最底層，是其他所有軟件的基礎(chǔ)，它在解決安全問題上也起著基礎(chǔ)性、關(guān)鍵性的作用，沒有操作系統(tǒng)的安全支持，計算機(jī)系統(tǒng)的安全就缺乏了根基。數(shù)據(jù)庫管理系統(tǒng)DBMS是建立在操作系統(tǒng)之上的，如果沒有操作系統(tǒng)安全機(jī)制的支持，就不可能保障其存取控制的安全可信性。因而把握好軟件管理的開發(fā)和維護(hù)，確保會計數(shù)據(jù)的真實有效性，是保證網(wǎng)絡(luò)會計信息安全的重要環(huán)節(jié)。

3.3加強(qiáng)人員管理和培訓(xùn)工作

當(dāng)今商業(yè)的競爭，歸根到底是人才的競爭。為了更好的促進(jìn)企業(yè)的發(fā)展，不僅需要團(tuán)隊的極力配合，還需要高層次、高技術(shù)復(fù)合型會計人才來支持網(wǎng)絡(luò)會計和電子商務(wù)運作。所以，管理是基礎(chǔ)，人才才是關(guān)鍵。因此，培養(yǎng)復(fù)合型網(wǎng)絡(luò)會計人才是國家和企業(yè)當(dāng)務(wù)之急面臨的主要問題之一。另外，要確保財務(wù)管理人員具有良好的職業(yè)操守和道德品質(zhì)，并對財務(wù)管理人員要有一套完善的管理制度，從招聘到入職，再到離職，安全教育工作和安全檢查工作始終要貫徹其中，減少網(wǎng)絡(luò)會計信息中的人為安全隱患。

3.4重視網(wǎng)絡(luò)信息安全

首先，需要定期對會計信息進(jìn)行備份，并且指派專業(yè)來負(fù)責(zé)備份信息的管理，未經(jīng)權(quán)限不得私自處理備份信息。其次，明確網(wǎng)絡(luò)會計管理的權(quán)限范圍，通過對會計信息共享范圍和權(quán)限的劃分，來保證會計信息的安全性和有效性，比如，部分權(quán)限只能讀取會計數(shù)據(jù)，需要改寫信息時需要得到上級權(quán)限的授權(quán)。再次，把握好會計信息錄入的審核，有效避免因操作失誤導(dǎo)致的會計信息失真，對最終保存的會計信息加設(shè)密碼，防止會計信息泄露或被他人篡改。最后，在企業(yè)內(nèi)部建立健全網(wǎng)絡(luò)會計信息的安全制度，可以保證企業(yè)的正常運營和會計數(shù)據(jù)的安全性和真實性。

4結(jié)束語

綜上所述，雖然目前我國的網(wǎng)絡(luò)會計信息安全還存在許多的問題，但是隨著信息技術(shù)和網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)會計必將成為未來企業(yè)財務(wù)管理的發(fā)展方向。所以，研究如何強(qiáng)化和完善網(wǎng)絡(luò)會計信息安全，分析其中存在的安全隱患和應(yīng)對策略，可以有效保證企業(yè)的正常運營，促進(jìn)會計電算化在我國的進(jìn)一步發(fā)展。

參考文獻(xiàn)：

[1]付美華，吳逸人.企業(yè)網(wǎng)絡(luò)會計信息安全存在的問題及對策淺析[J].中國科技投資，2013（A15）：183-183.

[2]彭莉.網(wǎng)絡(luò)財務(wù)信息安全問題研究[D].西安科技大學(xué)，2007.

[3]孫衛(wèi).網(wǎng)絡(luò)會計的信息安全與防范[J].商務(wù)周刊，2004（12）：58-59.

第3篇

（一）計算機(jī)的穩(wěn)定性是否有所保障

因會計的網(wǎng)絡(luò)化是通過計算機(jī)網(wǎng)絡(luò)來實現(xiàn)的，會計信息的每一條錄入都離不開計算機(jī)，所以計算機(jī)的穩(wěn)定性對網(wǎng)絡(luò)會計的實施是很重要的。然而計算機(jī)系統(tǒng)本身是很脆弱的，病毒的感染、計算機(jī)硬件的故障、用戶的誤操作等都會危及計算機(jī)系統(tǒng)的安全。因此，計算機(jī)系統(tǒng)的穩(wěn)定安全性非常重要。另外，隨著會計信息的網(wǎng)絡(luò)化，電子符號代替了會計數(shù)據(jù)，信息的載體已由紙介質(zhì)過渡到磁性介質(zhì)和光電介質(zhì)。這些介質(zhì)的保存有較高的要求，易受到高溫、磁性物質(zhì)、劇烈震動的影響。再加上計算機(jī)軟、硬件更新?lián)Q代頻繁，隔代兼容的問題還未解決，因而檔案能否安全保存的風(fēng)險性也很大。

（二）會計信息的傳輸是否安全

因網(wǎng)絡(luò)會計基于計算機(jī)網(wǎng)絡(luò)，而計算機(jī)網(wǎng)絡(luò)的發(fā)展，使各種計算機(jī)系統(tǒng)互相連接，從而使系統(tǒng)間的數(shù)據(jù)流動性很大。那么網(wǎng)絡(luò)會計信息的安全性便會令人置疑。在客戶和服務(wù)器之間傳遞的一些商業(yè)機(jī)密或私人信息就有可能被未授權(quán)的人員所截獲并非法使用、改動。黑客可能惡意攻擊網(wǎng)絡(luò)會計系統(tǒng)，通過非法截取、惡意修改，或通過嵌入非法的舞弊程序，致使系統(tǒng)癱瘓，從而給公司帶來不可估量的損失。在傳統(tǒng)會計下，會計信息的真實完整性和經(jīng)濟(jì)責(zé)任的明確是通過白紙黑字的會計記錄、相關(guān)會計記錄中的簽字蓋章、審計制度及內(nèi)部控制制度來確保的。而在網(wǎng)絡(luò)會計中，在網(wǎng)絡(luò)傳輸和保存中對電子數(shù)據(jù)的修改、非法攔截、竊取、篡改、轉(zhuǎn)移、偽造、刪除、隱匿等可以不留任何痕跡。財務(wù)數(shù)據(jù)流動過程中簽字蓋章等傳統(tǒng)確認(rèn)手段不再存在。網(wǎng)絡(luò)計算機(jī)集成化處理促使傳統(tǒng)手工會計中內(nèi)部控制制度的效力逐步削弱，傳統(tǒng)的組織控制功能弱化。網(wǎng)絡(luò)系統(tǒng)的開放性和動態(tài)性加大了審計取證難度，加劇了會計信息失真的風(fēng)險。

（三）會計從業(yè)人員的業(yè)務(wù)素質(zhì)問題

在傳統(tǒng)會計工作中，會計人員只要精通會計知識，可以不懂任何電腦操作，但網(wǎng)絡(luò)會計下的會計從業(yè)人員只懂會計知識是不行的，他必須熟悉計算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)信息技術(shù)，掌握網(wǎng)絡(luò)會計常見故障的排除方法及相應(yīng)的維護(hù)措施，了解有關(guān)電子商務(wù)知識和國際電子交易的法律法規(guī)，具備商務(wù)經(jīng)營管理和國際社會文化背景知識。目前，這樣的復(fù)合型人才在我國還非常缺乏。大多數(shù)會計人員文化程度普遍較低、新事物接受能力較差，限制了會計信息系統(tǒng)在企業(yè)的普及和有效利用。至使網(wǎng)絡(luò)會計在我國的發(fā)展相當(dāng)緩慢。

二、網(wǎng)絡(luò)會計中風(fēng)險的防范措施

網(wǎng)絡(luò)會計給我們的工作、生活帶來的優(yōu)勢是不可估量的，為了更好地利用這個優(yōu)勢，保證信息數(shù)據(jù)質(zhì)量和安全，應(yīng)從以下幾方面入手，以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，結(jié)合會計需要，確保網(wǎng)絡(luò)安全有效地傳遞信息。

（一）計算機(jī)穩(wěn)定性的控制

計算機(jī)穩(wěn)定性的控制包括軟、硬件系統(tǒng)的控制。總體控制目標(biāo)應(yīng)達(dá)到防止來自硬件失靈、計算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運行。系統(tǒng)操作員對處理日常運作及部件失靈是否做出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)難恢復(fù)計劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程，各硬件的資料歸檔是否完整等。一定要保護(hù)計算機(jī)實體安全，要有火災(zāi)報警防護(hù)系統(tǒng)，并在突然斷電的情況下使用后備電源，要有操作規(guī)程記錄，并應(yīng)有災(zāi)害恢復(fù)計劃等。另外要對數(shù)據(jù)做好備份，對備份光盤、磁盤要有專人保管，制定好防護(hù)、保管措施。

（二）信息數(shù)據(jù)的保護(hù)

會計信息數(shù)據(jù)的安全性直接關(guān)系到企業(yè)經(jīng)營管理活動的科學(xué)性，同時相關(guān)系統(tǒng)資源、資金、財產(chǎn)物資等的安全。會計信息的安全更是電子商務(wù)安全交易的關(guān)鍵，是網(wǎng)絡(luò)會計安全的核心，是會計監(jiān)督的安全保障。因此數(shù)據(jù)的安全性是至關(guān)重要的，為防止信息失真有多種保護(hù)措施，其中有密算法和密鑰等，最基本的控制技術(shù)就是數(shù)據(jù)加密。數(shù)據(jù)加密可以在OSI協(xié)議參考模型的多個層次上實現(xiàn)。系統(tǒng)的主體驗證關(guān)鍵要驗證主體的信息，它可以是指由該主體了解的口令、密鑰，攜有的磁卡、智能卡，或者主體具有的特征，指紋或簽字等，都可以有效地保護(hù)數(shù)據(jù)的完整性。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護(hù)作用，也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護(hù)作用，同時亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

（三）網(wǎng)絡(luò)安全問題

據(jù)媒體報道，反病毒專家曾截獲了一種專門盜取某網(wǎng)上銀行用戶名和密碼的木馬病毒，這種病毒會在用戶計算機(jī)中創(chuàng)建可執(zhí)行文件、掛鉤和發(fā)信模塊文件，并修改注冊表。一個普普通通的木馬病毒，在重重安全技術(shù)防范的網(wǎng)上銀行系統(tǒng)中，竟能輕而易舉地竊取用戶的賬號和密碼？正當(dāng)人們懷疑的時候，反病毒專家對截獲的病毒樣本進(jìn)行試驗，結(jié)果表明病毒成功地截獲了銀行卡號及密碼并向外發(fā)送，令人難以置信的事情卻實實在在發(fā)生了。有關(guān)數(shù)據(jù)顯示，目前我國網(wǎng)上銀行用戶有近千萬，每年僅通過網(wǎng)上銀行流通的資金超千億，如果網(wǎng)絡(luò)安全問題沒有保證，如何保障千萬用戶的千億資金安全呢？因此我們必須做好對病毒的控制與預(yù)防。要網(wǎng)絡(luò)系統(tǒng)安全就必須充分利用防火墻技術(shù)，防火墻的目的是提供安全保護(hù)、控制和鑒別出入站點的各種訪問。利用防火墻的過濾來實現(xiàn)它與外部網(wǎng)之間相互訪問控制。做好經(jīng)常性的病毒檢測工作，進(jìn)行殺毒、護(hù)理和動態(tài)的防范。創(chuàng)造一個安全的環(huán)境,抵抗來自系統(tǒng)內(nèi)外的各種干擾和威脅。

（四）完善內(nèi)部控制制度

內(nèi)部控制制度重點在于組織控制制度，主要是通過內(nèi)部分工，實現(xiàn)互相牽制。開發(fā)和維護(hù)控制制度，主要是體現(xiàn)全程控制的思想，從網(wǎng)絡(luò)組建開始，開始實施安全控制，確保給定控制功能的實現(xiàn)；數(shù)據(jù)訪問權(quán)限控制和重要數(shù)據(jù)備份制度，在對數(shù)據(jù)劃分重要性前提下，確定各類人員對不同數(shù)據(jù)的訪問權(quán)限，確保數(shù)據(jù)的準(zhǔn)確性和保密性；應(yīng)用控制制度，包括輸入、輸出和處理控制制度，以便檢測、預(yù)防和更正錯誤；日常管理制度，包括機(jī)房管理、并發(fā)控制和安全鎖定等制度。同時加強(qiáng)安全審計，根據(jù)有關(guān)的法律法規(guī)、財產(chǎn)所有者的委托和管理當(dāng)局的授權(quán)，對網(wǎng)絡(luò)會計的相關(guān)活動或行為進(jìn)行全面的、系統(tǒng)的、獨立的檢查驗證，并對網(wǎng)絡(luò)會計系統(tǒng)的安全狀況做出相應(yīng)的評價。通過安全測試可以全面評估網(wǎng)絡(luò)會計系統(tǒng)的安全狀況，預(yù)測會計信息失真的風(fēng)險，并有針對性地指導(dǎo)企業(yè)完善相應(yīng)的安全措施，建立應(yīng)急處理機(jī)制。

（五）加強(qiáng)提高網(wǎng)絡(luò)會計人員的業(yè)務(wù)素質(zhì)

要想使網(wǎng)絡(luò)會計的優(yōu)勢更好地展現(xiàn)，使網(wǎng)絡(luò)會計更好地發(fā)展，就必須具備復(fù)合型的網(wǎng)絡(luò)會計人才，這就要求我們會計從業(yè)人員既懂會計又懂管理：既有原則性，又有創(chuàng)造性、靈活性，既熟悉會計電算化知識，又熟悉網(wǎng)絡(luò)知識；既會會計業(yè)務(wù)操作，又能解決實際工作中存在的種種問題。總之，社會的進(jìn)步、企業(yè)的發(fā)展歸根結(jié)底都需要高素質(zhì)的人來完成，網(wǎng)絡(luò)會計同樣離不開高素質(zhì)的網(wǎng)絡(luò)會計從業(yè)人員。

第4篇

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；會計信息；安全；研究

中圖分類號：F23 文獻(xiàn)標(biāo)識碼：A

收錄日期：2014年8月29日

一、會計信息安全的重要性

在現(xiàn)代經(jīng)濟(jì)結(jié)構(gòu)中，企業(yè)是帶動經(jīng)濟(jì)發(fā)展的重要部分，網(wǎng)絡(luò)時代更是讓這一點更加明顯，它打破了企業(yè)傳統(tǒng)的管理模式和會計模式，實現(xiàn)了企業(yè)的信息化，在這樣的大環(huán)境下，會計信息化代替了傳統(tǒng)手工記賬，大大便利了會計信息的處理。會計信息化系統(tǒng)是在不改變會計本質(zhì)的基礎(chǔ)上，將計算機(jī)運用到會計領(lǐng)域，是一種按照現(xiàn)代企業(yè)管理的思想設(shè)計的基于計算機(jī)技術(shù)的現(xiàn)代企業(yè)會計信息系統(tǒng)。通過這樣的信息化系統(tǒng)能夠?qū)崿F(xiàn)會計數(shù)據(jù)的多元化管理，大大減輕了會計人員的工作量，運用計算機(jī)程序軟件，避免了手工記賬容易出現(xiàn)的數(shù)據(jù)運算錯誤，為會計信息使用者實施經(jīng)濟(jì)管理與決策提供及時、準(zhǔn)確、系統(tǒng)的信息。但會計信息化在提高工作效率的同時，由于處于網(wǎng)絡(luò)環(huán)境下，也增加了會計數(shù)據(jù)泄露的風(fēng)險。只有解決了能導(dǎo)致會計信息安全問題的因素，才能真正意義上地實現(xiàn)會計信息化的目的，促進(jìn)企業(yè)又好又快的發(fā)展。

近年來，企業(yè)由于信息泄露引起損失的事件層出不窮，這些都在警示我們信息安全的重要。一個企業(yè)經(jīng)濟(jì)的核心部分就是財務(wù)會計數(shù)據(jù)。通過會計信息可以反映企業(yè)的財務(wù)問題，企業(yè)的運營狀況以及未來的發(fā)展方向，特別在當(dāng)今經(jīng)濟(jì)全球化的環(huán)境下，隨著企業(yè)規(guī)模和涉及行業(yè)的擴(kuò)大，會計信息更是起到越來越重要的作用，部門負(fù)責(zé)人可以清楚地獲悉自己所管理的部分的完整、全面、細(xì)致的記錄，財務(wù)人員將會計信息最后編制成資產(chǎn)負(fù)債表、利潤表、現(xiàn)金流量表等供企業(yè)管理者和其他使用人員查閱，管理者通過對會計信息評估及時發(fā)現(xiàn)管理上存在的問題，根據(jù)企業(yè)的資金運行，更好地策劃企業(yè)的經(jīng)濟(jì)業(yè)務(wù)活動，投資者通過會計信息獲取企業(yè)的財務(wù)狀況和經(jīng)營成果，以便進(jìn)行合理投資決策。

二、影響會計信息安全的因素分析

會計信息對現(xiàn)代企業(yè)有很重要的作用，因此在企業(yè)實現(xiàn)會計信息化后，面對現(xiàn)今各種信息泄露事件，我們必須提高警惕，分析可能造成會計信息安全問題的因素，并對之進(jìn)行預(yù)防和完善，保護(hù)企業(yè)的會計信息安全。

（一）實行會計信息化的計算機(jī)硬件存在的問題。會計信息化與運用計算機(jī)的水平密不可分，會計數(shù)據(jù)存儲于計算機(jī)的存儲區(qū)，因此計算機(jī)的硬件系統(tǒng)的配置就很重要了，出現(xiàn)配置不當(dāng)或系統(tǒng)故障時都會影響會計工作的進(jìn)行，故障時也容易造成數(shù)據(jù)的丟失，不利于會計信息的連通，嚴(yán)重時會導(dǎo)致系統(tǒng)癱瘓，威脅傳輸?shù)男畔⒌耐暾裕踔潦剐畔G失，造成不可估量的損失。日常的會計工作中，計算機(jī)硬件在遇到突況，比如斷電之類，很容易造成系統(tǒng)磁盤的損壞而出現(xiàn)數(shù)據(jù)丟失的情況。

（二）企業(yè)運用的財務(wù)會計軟件存在的問題。企業(yè)會計軟件是會計信息化運作的基礎(chǔ)，不同的會計軟件有不同的操作方法，有些操作的功能相同，但操作過程卻有區(qū)別。一個設(shè)計合理，功能優(yōu)越的財務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制、互相監(jiān)督，這樣有利于加強(qiáng)人員管理，起到最基礎(chǔ)的堵塞漏洞的作用。

在應(yīng)用軟件的研制過程中，對容易出現(xiàn)問題的軟件功能、細(xì)節(jié)等地方，全靠研究人員的多方面思量，如果考慮不周就有可能使得實際工作中出現(xiàn)與預(yù)想不同的結(jié)果，進(jìn)一步導(dǎo)致整個結(jié)果有差錯。如果有這種問題存在的話，在實際處理中，當(dāng)輸入原始資料，在軟件程序的控制下就會出現(xiàn)多個結(jié)果，這樣的問題直接影響到數(shù)據(jù)的真實、安全。

在會計信息化深入企業(yè)之后，財務(wù)會計軟件成為了會計信息化的運行平臺，我國常用的財務(wù)軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如，用友軟件中，在填制采購及銷售訂單時，系統(tǒng)不要求輸入采購或銷售人員等相關(guān)經(jīng)手人員。這樣的問題對多數(shù)要求按業(yè)務(wù)員進(jìn)行訂單匯總的企業(yè)來說，不輸入采購或銷售人員，不便于匯總管理，而且如果日后出現(xiàn)問題，也對落實責(zé)任非常不利。而在金蝶軟件中，相比用友軟件的能夠增加、刪除、修改等功能，金蝶K3中只有查詢權(quán)和管理權(quán)，對用戶的職能設(shè)置不夠完美，安全性不高。

（三）人為的刻意破壞和泄露

1、財務(wù)人員實際操作不當(dāng)。由于實施會計信息化的財務(wù)人員處理業(yè)務(wù)能力不夠，自身職業(yè)素養(yǎng)不高，或責(zé)任心不強(qiáng)等原因造成的會計數(shù)據(jù)錄入出錯、操作步驟失誤、錯誤的處理方法以及檢查力度不夠?qū)е沦~簿混亂，賬證不符，賬賬不符等現(xiàn)象，降低了會計工作的質(zhì)量，從而導(dǎo)致會計信息的完整性缺失、失去原本的信息可靠性。據(jù)華商網(wǎng)數(shù)據(jù)，在我國從業(yè)的財務(wù)人員中，會計人才市場已經(jīng)供大于求，多數(shù)都只是初級資格，真正高能力、高素質(zhì)、高效率的三高求職人數(shù)僅有該專業(yè)全部人數(shù)的10%左右，并不能滿足用人單位的需求。也就是說，會計從業(yè)人員的能力水平難以達(dá)到高層次的問題才是自身沒有找到好的工作崗位的原因。

2、會計人員違背職業(yè)道德，不遵紀(jì)守法。對會計政策法規(guī)不十分了解，在實際業(yè)務(wù)操作不規(guī)范，具體控制措施不嚴(yán)的情況下，偽造、變造、隱匿、毀損會計資料；或是明知各項會計政策法規(guī)，但在現(xiàn)代這個充滿誘惑的時代，為了追求自己的利益，放棄原則，利用職務(wù)之便貪污、挪用公款、未經(jīng)許可轉(zhuǎn)移資金、掩蓋企業(yè)各種舞弊等行為，做出不法之事，甚至竊取或泄露本企業(yè)機(jī)密，不顧企業(yè)損失，自己從中獲得利益。

3、單位領(lǐng)導(dǎo)的授意。當(dāng)代的企業(yè)中，公費私用的情況并不少見，對于領(lǐng)導(dǎo)的私用開支，會計人員作為企業(yè)雇員，不堅持自己的原則，不僅不阻止勸說這樣的錯誤，還聽從領(lǐng)導(dǎo)，參與造假，將私用公化，使得表面的會計數(shù)據(jù)不真實。

4、內(nèi)部非會計人員的盜取。非會計人員懷有目的性的通過利用盜取或收買有權(quán)限人員的訪問密碼之類通過了計算機(jī)財務(wù)軟件，在進(jìn)入會計軟件系統(tǒng)之后，可以查詢想要查看的會計數(shù)據(jù)、賬簿信息、修改數(shù)據(jù)，甚至通過使用工具軟件直接將數(shù)據(jù)盜走。

（四）網(wǎng)絡(luò)黑客、病毒的攻擊

1、電腦黑客的攻擊。網(wǎng)絡(luò)的廣泛運用也衍生出了黑客的存在，他們非法的利用計算機(jī)安全軟件系統(tǒng)漏洞，侵入到電腦用戶的系統(tǒng)中。在會計信息化中，電腦黑客入侵到企業(yè)的財務(wù)軟件中，查閱企業(yè)的會計數(shù)據(jù)信息，甚至利用網(wǎng)絡(luò)的漏洞，對電腦用戶進(jìn)行實時的監(jiān)控，盜取企業(yè)的核心關(guān)鍵信息，從各個方面攻擊會計信息安全，使得企業(yè)的會計數(shù)據(jù)完全暴露在商業(yè)競爭者或有別的意圖的人的面前。

2、數(shù)據(jù)傳送過程中的安全威脅。會計數(shù)據(jù)的信息化，使得在進(jìn)行會計數(shù)據(jù)的傳送時，如果被對本企業(yè)有不正當(dāng)意圖的人利用，則在傳輸?shù)倪^程中很容易造成數(shù)據(jù)被截獲。

3、計算機(jī)病毒的破壞。計算機(jī)病毒隨著網(wǎng)絡(luò)的發(fā)展也呈現(xiàn)出多樣化的特點，傳播途徑多，有些病毒一旦感染，很容易破壞原本的計算機(jī)程序，或者針對性地破壞計算機(jī)中的某個軟件，企業(yè)會計信息化所用的財務(wù)軟件也有可能被病毒感染，造成軟件中的會計內(nèi)容無法瀏覽，軟件無法使用，甚至使整個會計軟件系統(tǒng)癱瘓，造成會計數(shù)據(jù)的丟失、損壞和篡改，而且損害硬盤后也無法進(jìn)行數(shù)據(jù)的恢復(fù)，對會計信息安全有很大的威脅。

三、預(yù)防及解決會計信息安全問題的方法

信息時代的到來讓會計的職業(yè)從手工記賬的繁瑣來到現(xiàn)代化信息工程下的會計網(wǎng)絡(luò)化，也增大了人為的接近會計數(shù)據(jù)的機(jī)會，隨著人們心態(tài)以及對利益、名聲等的追求，對企業(yè)有很大影響力的會計數(shù)據(jù)也有了不同的想法。會計信息安全面臨的挑戰(zhàn)日益增強(qiáng)。在上述的分析中，從不同角度和層面得到了可能會影響到會計信息安全的因素，這些因素存在于這么多方面，而在目前的網(wǎng)絡(luò)時代中，會計信息的安全對一個企業(yè)來說是非常重要的，因此如何才能進(jìn)一步地保護(hù)會計信息的安全是一個很大的問題。

（一）完善企業(yè)財務(wù)軟件的開發(fā)，做好系統(tǒng)維護(hù)工作。財務(wù)軟件是會計人員實際工作中直接操作的，也是會計信息錄入后處理的重要部分，軟件的好壞、是否適合本企業(yè)的會計操作，功能是否完善都會影響到會計信息的安全。因此，完善企業(yè)財務(wù)軟件的開發(fā)要在日常做好軟件的升級、更新、系統(tǒng)維護(hù)等，配備功能完善的會計電算化軟件，請專門的軟件研發(fā)人員定期對系統(tǒng)進(jìn)行檢查，以確保財務(wù)軟件處于正常、良好的運行狀態(tài)。

（二）規(guī)律地進(jìn)行會計用計算機(jī)的硬件檢查，加強(qiáng)基礎(chǔ)設(shè)施的安全防范工作。會計用計算機(jī)是企業(yè)的固定資產(chǎn)，通常為了減少開支，企業(yè)在現(xiàn)有資源可利用的前提下，通常不太注重設(shè)備的更新?lián)Q代和機(jī)器重?fù)Q，這樣的長期使用下，計算機(jī)出現(xiàn)系統(tǒng)故障、硬件損傷等等原因都可以成為會計信息數(shù)據(jù)不安全的潛在隱患。為了消除因為長久的不對會計用計算機(jī)進(jìn)行重?fù)Q引起的會計數(shù)據(jù)安全問題隱患，企業(yè)應(yīng)該注意對計算機(jī)這種設(shè)備的折舊和換代，配備硬件過硬的計算機(jī)設(shè)備。在企業(yè)內(nèi)部組建專門解決各種計算機(jī)問題的部門或小組，針對日常使用中出現(xiàn)的一般性硬件故障進(jìn)行維修。

（三）企業(yè)多組織對財務(wù)人員的會計安全教育和管理，提高會計人員的自律意識，并在工作中進(jìn)行考察，加強(qiáng)他律的強(qiáng)度。財務(wù)人員是了解企業(yè)會計信息的核心人員，參與會計工作的人員職業(yè)道德直接影響到會計信息的安全。在通常的工作中，對待工作是否認(rèn)真、是否秉持公正誠信的態(tài)度對待自己的職業(yè)靠的就是會計人員的自律意識，這種自律意識的缺失也是現(xiàn)今網(wǎng)絡(luò)時代下造成會計數(shù)據(jù)丟失或失真的直接主要原因，因此，加強(qiáng)會計從業(yè)人員職業(yè)道德的培養(yǎng)是非常有必要的。企業(yè)可以定期地請專業(yè)老師對企業(yè)內(nèi)部財務(wù)人員進(jìn)行職業(yè)素養(yǎng)培訓(xùn)和再教育，不定期地實行財務(wù)人員職業(yè)道德的檢測，或者讓財務(wù)人員對自己近期的工作做簡報，重點說明自己或周圍同事存在的問題。

（四）會計人員及時做好會計數(shù)據(jù)的備份工作。備份本身就是為了防止數(shù)據(jù)因為特殊原因丟失而事先將數(shù)據(jù)做個復(fù)制并存儲起來，因此及時地做數(shù)據(jù)的備份工作可以在出現(xiàn)數(shù)據(jù)有問題時做重新恢復(fù)的步驟，從而在很大程度上防止數(shù)據(jù)的丟失。

（五）企業(yè)制定更加完善的制度或規(guī)定。在管理制度上，管理機(jī)制要符合內(nèi)在性、系統(tǒng)性、客觀性、自動性和可調(diào)性，有怎么樣的管理機(jī)制就有怎么樣的管理行為、怎么樣的管理效果。實行最基本的崗位輪換制度、親屬回避制度。①崗位輪換制度一來可以提高企業(yè)財務(wù)人員處理不同工作的能力，還可以減少財務(wù)人員在了解業(yè)務(wù)后，利用工作的屬性和漏洞滿足自己的一些私欲；親屬回避制度是會計工作管理中最基本的原則，親屬間同屬財務(wù)會計部門大大增加了會計安全性的問題，一定要堅決避免。②實行獎懲制。現(xiàn)今生活中，許多人在面對物質(zhì)金錢、名利時容易動搖，不顧自己的職業(yè)道德修養(yǎng)對出有違原則的事情，損害企業(yè)的利益，財務(wù)人員也不例外，財務(wù)人員的有違原則直接會造成企業(yè)會計數(shù)據(jù)的不安全性，因此企業(yè)可以針對財務(wù)人員的特質(zhì)，制定相關(guān)的科學(xué)激勵政策以及懲罰方式，對于能自覺維護(hù)企業(yè)利益，認(rèn)真工作的職員予以金錢上的獎勵，同時也允許職員間相互監(jiān)督，發(fā)現(xiàn)有不遵守職業(yè)道德?lián)p害企業(yè)利益的行為及時舉報，經(jīng)核實后對違反企業(yè)規(guī)定的人做出懲罰，懲罰可依犯錯大小而定。③給予財務(wù)人員目標(biāo)激勵。根據(jù)弗魯姆的期望理論，企業(yè)可以多多了解在職財務(wù)人員的所需所缺，在此基礎(chǔ)上設(shè)置一系列的策略來激勵財務(wù)人員，使得職員不用違背自己的原則，也不會因為外界的誘惑而出賣企業(yè)的利益，只要努力工作就可以得到自己所想的事物，包括物質(zhì)獎勵、晉升的機(jī)會、別人的認(rèn)可、自己閱歷資質(zhì)上的成長等。以目標(biāo)為誘因，從客觀條件方面降低了財務(wù)人員通過自己的便利出賣本企業(yè)會計信息的可能性。

（六）企業(yè)內(nèi)部審計部門的嚴(yán)格檢查。企業(yè)的會計工作不定期的會有審計人員的檢查，審計人員只有遵守自己的職業(yè)道德，對同事不包庇、不袒護(hù)，發(fā)現(xiàn)問題直接報告，這樣的做法才能對企業(yè)財務(wù)人員起到威懾作用，從外力上要求和強(qiáng)制財務(wù)人員必須保證自己工作的準(zhǔn)確無誤，保證經(jīng)手的會計信息安全，否則將會面臨處罰，甚至被解除雇傭關(guān)系。對會計信息的審查力度是保證財務(wù)人員不弄虛作假的根本保障。

（七）創(chuàng)新計算機(jī)安全技術(shù)，對企業(yè)會計信息做加密。針對電腦黑客的惡意攻擊、計算機(jī)病毒傳播，企業(yè)可以通過完善本企業(yè)所用計算機(jī)安全軟件，提高入侵檢測、掃描漏洞的技術(shù)，加強(qiáng)對網(wǎng)絡(luò)層面上惡意攻擊的阻止范圍。對要傳送的會計數(shù)據(jù)做加密處理，防止在傳送過程中給別人可乘之機(jī)。

主要參考文獻(xiàn)：

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）.會計信息化存在的問題及其實現(xiàn)方式，2011.11.29.

[2]翟錚.用友財務(wù)軟件的應(yīng)用體會與問題分析.科學(xué)與財富.

第5篇

關(guān)鍵詞：網(wǎng)絡(luò)；會計；安全；管理

會計信息的安全是指會計信息具有完整性、可用性、保密性和可靠性的狀態(tài)，它來自于會計數(shù)據(jù)的完整和會計數(shù)據(jù)的安全，并保證會計信息的持續(xù)性和有效性。隨著網(wǎng)絡(luò)的發(fā)展，信息技術(shù)越來越多的滲透到會計領(lǐng)域，但傳統(tǒng)會計軟件的設(shè)計多是考慮從業(yè)務(wù)操作功能上滿足會計實務(wù)的要求，對其安全性的考慮較少。會計信息化的輔助軟件雖然具備了強(qiáng)大的信息安全技術(shù)，但是又易使人陷入技術(shù)決定一切的誤區(qū)。迄今為止，網(wǎng)絡(luò)環(huán)境下的多種安全技術(shù)尚未能夠確保信息的安全性。企業(yè)只有從技術(shù)和管理兩方面構(gòu)建會計信息安全系統(tǒng)，充分考慮技術(shù)的持續(xù)有效性，重視對安全工程建成后的管理，才能最大限度地保障網(wǎng)絡(luò)環(huán)境下會計信息的安全性。國際信息安全管理標(biāo)準(zhǔn)(ISO／IEC 17799:2005)對于信息系統(tǒng)安全管理和安全認(rèn)證的分析表明，解決信息系統(tǒng)的安全問題不能只局限于技術(shù)。更重要的還在于管理。因此，要讓安全技術(shù)發(fā)揮應(yīng)有的作用，必然要有適當(dāng)管理措施的支持。按照該標(biāo)準(zhǔn)(ISO/IEC 17799:2005)“制訂自己的準(zhǔn)則”的建議，探討管理對于會計信息安全的重要作用，兼重管理和技術(shù)。對于真正實現(xiàn)會計信息安全目標(biāo)具有重要意義。

一、目前會計信息安全的現(xiàn)狀及研究

目前會計實務(wù)中的信息安全面臨諸多問題。如會計管理越權(quán)、不相容崗位分工不清會導(dǎo)致會計信息的損壞：在網(wǎng)絡(luò)環(huán)境下，伴隨電子商務(wù)的發(fā)展而出現(xiàn)的會計數(shù)據(jù)載體無紙化使會計數(shù)據(jù)被篡改成為可能：網(wǎng)絡(luò)本身的安全性問題，則可能會使會計數(shù)據(jù)在傳輸過程中受病毒、黑客的威脅等。目前國內(nèi)被大量使用的傳統(tǒng)會計軟件主要是代替手工會計核算和減輕會計人員的計賬工作量，本身的安全性設(shè)計相對較差，當(dāng)其在網(wǎng)絡(luò)環(huán)境下使用時，上述的某些問題就更加顯著。據(jù)一份針對英國900家不同類型組織做的問卷調(diào)查，1999―2000年有超過一半的政府機(jī)構(gòu)及2/3的民營組織，正面臨信息科技的不法入侵、濫用甚至破壞。而對大部分組織而言，信息安全的問題尚無一個明確的解決方案。許多文獻(xiàn)針對會計信息安全問題進(jìn)行了研究，但大多集中在技術(shù)方面。如電子數(shù)據(jù)的存儲加密技術(shù)、傳輸加密技術(shù)、密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)、數(shù)字簽名等。也有很多文獻(xiàn)從不同的角度對會計信息安全的管理保障進(jìn)行了有益的探討。本文從內(nèi)部控制，計算機(jī)軟、硬件管理的角度，參考ISO/IEC 17799:2005推薦的部分控制措施，探討了針對會計實務(wù)的信息安全管理控制方法，結(jié)合對信息安全技術(shù)應(yīng)用的分析，闡述了會計信息安全管理系統(tǒng)的構(gòu)建過程中需注意的幾個薄弱環(huán)節(jié)。

二、會計信息安全管理

(一)內(nèi)部控制

2002年美國FBI(聯(lián)邦調(diào)查局)和CSI通過對484家公司的調(diào)查，安全威脅和安全事件研究統(tǒng)計表明：超過85％的安全威脅來自企業(yè)內(nèi)部。本文先從企業(yè)內(nèi)部分析網(wǎng)絡(luò)環(huán)境下會計安全問題。

1、確保不相容崗位相分離。防止越權(quán)。管理越權(quán)、分工不清這些問題在傳統(tǒng)會計模式下也會出現(xiàn)，但應(yīng)用信息技術(shù)后，信息載體的無紙化等特點使此類問題更易出現(xiàn)且較隱蔽，多數(shù)文獻(xiàn)指出，實行用戶分級授權(quán)管理，建立崗位責(zé)任制，并賦予不同的操作權(quán)限，拒絕其他非授權(quán)用戶的訪問。對操作密碼要嚴(yán)格管理，指定專人定期更換密碼。在會計實務(wù)中可以推廣應(yīng)用生物識別技術(shù)，其具有更多優(yōu)點，比如會計與出納有不同的權(quán)限，擁有各自的密碼，因為會計與出納工作往來頻繁，密碼被對方獲取的情況時有發(fā)生，影響了會計信息的安全性。而生物識別技術(shù)如指紋只能本人在場的情況下方可操作，并且不存在遺忘或丟失的問題。

2、保障原始數(shù)據(jù)安全性。信息來源復(fù)雜性、接觸信息的部門和人員多樣性，增加內(nèi)部控制難度，使原始數(shù)據(jù)錯誤、信息篡改的風(fēng)險加大。例如，原始憑證是進(jìn)行會計核算的原始資料，是證明經(jīng)濟(jì)業(yè)務(wù)發(fā)生的唯一初始文件，有較強(qiáng)的法律效力。在網(wǎng)絡(luò)環(huán)境下，有些原始憑證是通過網(wǎng)上交易取得。如電子單據(jù)、電子貨幣結(jié)算等網(wǎng)絡(luò)經(jīng)營業(yè)務(wù)。為使其與紙質(zhì)原始憑證在安全性上達(dá)到同樣的功效，多數(shù)文獻(xiàn)提出的建議是利用網(wǎng)上公證技術(shù)及各種加密技術(shù)。但以磁(光)性介質(zhì)為載體的憑證易被篡改或偽造而不留任何痕跡的問題是計算機(jī)及網(wǎng)絡(luò)本身的缺陷，即使是采用了網(wǎng)上公證技術(shù)，其法律效力仍無法與印鑒相比，因此其安全性并不能超過紙質(zhì)原始憑證，作為會計核算唯一憑據(jù)的原始憑證，其地位至關(guān)重要，所以網(wǎng)上交易完成后必須索要紙質(zhì)原始憑證，以備核對、保留，盡可能確保會計信息完整性、可用性。

3、保障會計檔案安全性。會計檔案是唯一保存完整的會計歷史資料，是核實已發(fā)生會計活動最重要的依據(jù)，信息技術(shù)應(yīng)用于會計后，部分會計檔案是以磁性介質(zhì)存儲的。若保管、備份策略和方法不合理，會形成會計安全隱患。例如，電子檔案存儲介質(zhì)體積小、無紙化等特點與傳統(tǒng)檔案相比更易于被竊取或泄漏，所以管理人員必須持有上崗證。并且要經(jīng)常進(jìn)行檔案法、保密法培訓(xùn)。在收集過程中要注意相關(guān)設(shè)備或軟件的收集，使會計電子檔案在將來任何時間都可查閱使用。企業(yè)備份電子檔案的同時。應(yīng)對已存檔的電子檔案定期檢查、復(fù)制。電子檔案的定期復(fù)制的時間應(yīng)根據(jù)存儲介質(zhì)的性質(zhì)而定，在不浪費成本同時保障會計檔案安全。

2008年6月，財政部公布的《企業(yè)內(nèi)部控制基本規(guī)范》第4章明確指出：“內(nèi)部會計控制的方法主要包括：不相容職務(wù)相互分離控制、授權(quán)批準(zhǔn)控制、會計系統(tǒng)控制、預(yù)算控制……”有文獻(xiàn)提出，將這些有效的內(nèi)部控制方法、思想集成在軟件功能中。單純地依靠企業(yè)制定的內(nèi)部控制制度來加以內(nèi)部控制，當(dāng)內(nèi)部人員協(xié)同舞弊時，會導(dǎo)致內(nèi)部控制制度的失效。將內(nèi)部控制集成在會計軟件中可以確保會計信息正確、安全。但將這些有效的內(nèi)部控制方法、思想集成在軟件功能中需要高素質(zhì)會計人員及熟悉信息技術(shù)的人員參與，并且需要投入相當(dāng)數(shù)量的資金。維護(hù)容易跟不上，因此現(xiàn)階段對多數(shù)企業(yè)來說有一定困難，但資金、人員基礎(chǔ)好的企業(yè)可以實施；并且要把基于PDCA(Plan，Do、Check和Act)的持續(xù)改進(jìn)的管理模式應(yīng)用其中。

(二)計算機(jī)硬件管理

PC客戶端。數(shù)據(jù)存儲設(shè)備，網(wǎng)絡(luò)設(shè)備都會影響硬件系統(tǒng)安全。所以應(yīng)制定主控機(jī)房和相應(yīng)網(wǎng)絡(luò)設(shè)備的管理制度，例如專

機(jī)專用。計算機(jī)機(jī)房充分滿足防火、防潮、防塵、防磁和防輻射及恒溫等技術(shù)要求，關(guān)鍵性的硬件設(shè)備可采用雙機(jī)備份，硬件系統(tǒng)安全預(yù)警方案。同時采取相應(yīng)的激勵措施，把相應(yīng)人員職責(zé)列入目標(biāo)考核，與獎金相對應(yīng)，提高其履行制度的積極性，確保計算機(jī)硬件安全。

(三)計算機(jī)軟件管理

設(shè)計、開發(fā)的財務(wù)軟件系統(tǒng)功能與用戶實際操作不相適應(yīng)，軟件存在漏洞。軟件售后服務(wù)不及時都會影響網(wǎng)絡(luò)環(huán)境下會計安全。因此，在設(shè)計、開發(fā)和使用財務(wù)軟件時，應(yīng)重點考慮會計數(shù)據(jù)及會計軟件系統(tǒng)自身的安全問題，采取的措施能有效確保系統(tǒng)安全運行。保障會計軟件安全的具體措施有：

1、身份認(rèn)證與權(quán)限控制。堅持多重登錄和多重密碼制。只有被賦予一定權(quán)限的人員、且密碼核對吻合時才能進(jìn)行相關(guān)業(yè)務(wù)操作，最好采用生物技術(shù)。 　2、軟件升級必須慎重，與原系統(tǒng)有可兼容性，便于查閱往年會計電子檔案。

3、定期備份計算機(jī)工作日志文件。

4、選擇售后服務(wù)好、財政部推薦的會計軟件企業(yè)的產(chǎn)品。

(四)人為因素的管理

現(xiàn)階段。多數(shù)企業(yè)的會計人員業(yè)務(wù)經(jīng)驗豐富。而計算機(jī)專業(yè)知識和網(wǎng)絡(luò)知識卻知之甚少，不能很好地勝任計算機(jī)和互聯(lián)網(wǎng)相關(guān)會計業(yè)務(wù)處理工作。復(fù)合型高素質(zhì)人才的缺乏制約著信息技術(shù)在會計中的應(yīng)用，部分網(wǎng)絡(luò)會計人員雖然具備較高業(yè)務(wù)水平，但缺乏職業(yè)道德素質(zhì)。他們憑借精通網(wǎng)絡(luò)會計的優(yōu)勢進(jìn)行非法轉(zhuǎn)移電子資金和會計數(shù)據(jù)、泄密等活動。多數(shù)文獻(xiàn)提出要加快調(diào)整現(xiàn)行會計教育體系，加大對現(xiàn)有會計人員關(guān)于網(wǎng)絡(luò)會計知識的后續(xù)教育。同時由于現(xiàn)階段我國會計人員不可能通過短期培訓(xùn)就成為復(fù)合型高素質(zhì)人才，所以還要從實際出發(fā)，使信息技術(shù)逐步應(yīng)用于會計，在現(xiàn)階段輔助以傳統(tǒng)手工會計，確保會計安全，如電子交易中原始憑證的確認(rèn)與保留。

三、信息安全技術(shù)的應(yīng)用

網(wǎng)絡(luò)的開放性使網(wǎng)絡(luò)易受攻擊，網(wǎng)絡(luò)的龐大性使病毒易滋生、傳播，會計更易面臨諸如泄密、黑客的侵襲而導(dǎo)致企業(yè)跨區(qū)域協(xié)同工作或與企業(yè)合作方網(wǎng)上交易時會計信息被盜或丟失等風(fēng)險。計算機(jī)網(wǎng)絡(luò)病毒的存在直接破壞系統(tǒng)內(nèi)重要會計數(shù)據(jù)，使系統(tǒng)不能正常運行，影響會計數(shù)據(jù)和信息的安全性和真實性。給網(wǎng)絡(luò)系統(tǒng)安全帶來了極大危害。多數(shù)文獻(xiàn)指出電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善，這些技術(shù)包括加密技術(shù)、認(rèn)證技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)等。但還應(yīng)該注意以下方面。第一，采用以上技術(shù)的過程中需要花費一定的成本，一般情況下，費用是隨著安全性的提高而增加的，所以在采用安全技術(shù)的同時要考慮成本收益因素。第二。破解安全技術(shù)的成本不需大于所保護(hù)會計信息的價值。如果盜取信息的人破解密碼所花費的費用大于獲得信息而得到的收益，將不會去截取信息。第三。好的系統(tǒng)和好的協(xié)議必須根據(jù)人的觀念來進(jìn)行設(shè)計。忽略易用性問題導(dǎo)致系統(tǒng)無法達(dá)到預(yù)期目標(biāo)，安全功能非常難以理解，以至于用戶無法正確使用，從而避開這些安全功能，或者完全不在使用該系統(tǒng)。第四。在網(wǎng)絡(luò)本身存在種種安全性問題的情況下，要想保證會計的安全。在利用信息技術(shù)快捷的同時，在相當(dāng)長的一段時間內(nèi)仍要依靠印鑒來確保憑證、合同的有效性以明確經(jīng)濟(jì)責(zé)任。

四、結(jié)論

會計信息安全不僅依賴于會計信息技術(shù)的合理可靠應(yīng)用。還依賴于一個完善的會計安全管理制度。既有的很多會計信息安全管理制度尚存一些薄弱環(huán)節(jié)，其完善是一個從實際出發(fā)的漸進(jìn)過程。同時，會計信息技術(shù)在我國的應(yīng)用也將是一個長期的過程，依賴于高素質(zhì)技術(shù)人員的培訓(xùn)及各類相應(yīng)配套設(shè)施的投資和建立。

參考文獻(xiàn)：

1、潘婧，網(wǎng)絡(luò)會計信息系統(tǒng)的安全風(fēng)險及防范措施[J]，財會研究，2008(2)

2、谷增軍，基于數(shù)據(jù)加密拉書的會計電子數(shù)據(jù)安全對策[J]，財會通訊，2008(2)

3、昊亞飛，李新友等，信息安全風(fēng)險評估[J]，清華大學(xué)出版社，2007

4、李筱佳，會計信息化對會計實務(wù)的影響及對策[J]，財會研究，2009(6)

5、金麗榮，會計信息系統(tǒng)的安全控制措施[J]，科技資訊，2008(1)

6、尹曉偉IT環(huán)境下會計電算化內(nèi)部控制研究[J]，會計之友，2008(11)

7、田志剛，劉秋生，現(xiàn)代管理型會計信息系統(tǒng)的內(nèi)部控制研究[J]，會計研究，2008(10)

8、郝玉清，網(wǎng)絡(luò)會計的信息安全問題及其防范策略[J]，北方經(jīng)貿(mào)，2007(11)

第6篇

 

那么本文就對會計制度體系下的信息安全問題進(jìn)行了分析和闡述，針對會計制度體系下的信息安全的現(xiàn)狀，提出了一些建設(shè)性的意見，以此促進(jìn)我國會計會計制度體系下的信息安全的長遠(yuǎn)發(fā)展。

 

從某種程度上來講，會計制度體系信息化符合時代的發(fā)展，不僅僅將會計工作流程相對的簡單化，同時也在一定程度上提高了會計工作的效率。

 

但是，在會計制度體系不斷發(fā)展的過程中，信息安全成為每一個會計工作極為關(guān)注的話題。近年來，會計信息大量外泄的現(xiàn)象，企業(yè)在經(jīng)濟(jì)投資的過程中，造成了一定上的損失，同時也嚴(yán)重阻礙了我國中小企業(yè)的發(fā)展。在這樣的情況下，我國會計制度體系下的信息安全的問題已經(jīng)逐漸的被提上的日程，引起了我國相關(guān)部門的重視，也是本文主要討論的重點。

 

一、會計制度體系下的信息安全的現(xiàn)狀

 

(一)計算機(jī)配置等因素

 

進(jìn)入二十一世界以后，我國逐漸的走向信息化時代。因此在會計制度體系運行的過程中，與計算機(jī)有著密不可分的聯(lián)系，會計工作人員往往會將的大量的會計信息存儲在計算機(jī)中，那么這樣看來，計算機(jī)的配置是尤為重要了。計算機(jī)的配置較高，對會計信息也是一宗良好的保障。但是，由于我國中小企業(yè)的發(fā)展規(guī)模較小，流動的資金不足，計算機(jī)的配置較低，在系統(tǒng)在運行的過程中，很容易出現(xiàn)的故障，這樣就會計信息的安全帶來了一定程度上的影響，導(dǎo)致會計信息在系統(tǒng)出現(xiàn)故障的時候，將大量的信息流失，導(dǎo)致企業(yè)在一定程度上經(jīng)濟(jì)遭受到損失。

 

(二)相關(guān)軟件的不完善

 

隨著我國信息技術(shù)的不斷發(fā)展，會計軟件的種類也越來越多，例如：用友、金蝶、速達(dá)、浪潮、管家婆、新中大、金算盤等，盡管會計的軟件的種類不同、名稱也有所不同，但是在操作的過程中，基本上的操作步驟是大致相同的。因此，工作人員在利用會計軟件進(jìn)行工作的過程中，對軟件并沒有進(jìn)行的過多的了解，對會計軟件細(xì)節(jié)沒有進(jìn)行細(xì)致的掌握，這樣在實際的工作中就會產(chǎn)生一定的程度上的影響，使工作效率沒有達(dá)到預(yù)想的效果，甚至在會計下面的工作中，會產(chǎn)生連環(huán)的效應(yīng)。

 

這樣會直接影響工作人員在進(jìn)行會計工作的過程中，當(dāng)工作人員將相關(guān)數(shù)據(jù)進(jìn)行存儲的過程中，在不同的軟件的控制下，就會出現(xiàn)的各式各樣的結(jié)果，這樣的情況發(fā)生不僅僅影響了會計工作人員的工作效率，也直接的影響了會計信息的真實、準(zhǔn)確，在一定程度上給會計信息帶來了安全隱患，影響了企業(yè)的經(jīng)濟(jì)決策。

 

(三)工作人員缺乏工作素養(yǎng)

 

由于我國的一些中小企業(yè)的發(fā)展規(guī)模較小，沒有足夠的人員配置。因此，在我國一些中小企業(yè)中，會計工作人員沒有良好的工素養(yǎng)，在工作的過程中缺乏一定程度上的專業(yè)性，從而造成工作人員在會計工作的過程中，對會計工作的流程掌握的不夠，對會計軟件的種類和應(yīng)用沒有進(jìn)行足夠的了解，在進(jìn)行數(shù)據(jù)輸入的過程中，經(jīng)常出現(xiàn)混亂的現(xiàn)象，并且由于檢查的力度不夠，這樣不僅僅在一定程度上降低了工作效率，同時會計信息的安全也無法得到有效的保障。

 

二、加強(qiáng)會計體制體系下的信息安全的策略

 

(一)加強(qiáng)會計工作人員的工作素養(yǎng)，起到了重要的作用

 

會計信息是為企業(yè)在進(jìn)行經(jīng)濟(jì)決策過程中重要的參考依據(jù)，起到重要的作用。因此，企業(yè)應(yīng)當(dāng)對會計人員進(jìn)行定期的培訓(xùn)，加強(qiáng)的會計人員的工作素養(yǎng)，不斷的提高會工作人員對相關(guān)軟件的運用能力，加強(qiáng)對會計工作流程的掌握，這樣可以在最大程度上減少了人為因素造成了會計信息安全問題。另外，在加強(qiáng)工作人員培訓(xùn)的同時，也要將招聘的門檻設(shè)高，應(yīng)高薪聘請專業(yè)的會計人才，并持有會計證開可以正式的上崗，這樣在一定程度上可以起到帶頭的作用。同時，在工作的過程中，也要對會計的信息進(jìn)行準(zhǔn)確的分析和研究，這不僅僅可以對企業(yè)在經(jīng)濟(jì)決策的過程中起到重要的幫助，同時工作人員在分析討論的過程中，也是對自己工作能力的一種提高。

 

(二)對先關(guān)的設(shè)備進(jìn)行完善

 

在會計工作的過程中，計算機(jī)是現(xiàn)代化會計工作的重要工具。因此，會計信息對計算機(jī)的配置是尤為重要。在我國的一些企業(yè)為了減少的經(jīng)濟(jì)的投資，對設(shè)備的更新都是不太關(guān)注的，這樣就會給會計信息帶來的安全隱患。因此，在企業(yè)會計體系發(fā)展的過程中，應(yīng)當(dāng)對較為陳舊的設(shè)備進(jìn)行更新，配置一些相對軟件過硬的設(shè)備。另外，企業(yè)也要建立專門的計算機(jī)維修部門，對企業(yè)正在運行的計算機(jī)進(jìn)行定期維護(hù)，并定期檢查計算機(jī)的安全防護(hù)系統(tǒng)，避免病毒的侵害，維護(hù)了計算機(jī)系統(tǒng)、配置的安全，保證了企業(yè)計算機(jī)的正常使用，為會計信息的安全提供重要的保障，提高了企業(yè)的經(jīng)濟(jì)效益。

 

(三)完善會計制度，設(shè)置統(tǒng)一的會計軟件

 

工作人員在進(jìn)行會計工作的工程中，制度是規(guī)范工作行為、流程的準(zhǔn)則，具有一定的統(tǒng)一性、規(guī)范性。因此，企業(yè)應(yīng)當(dāng)對會計制度體系不斷的進(jìn)行創(chuàng)新和完善，加工作人員的統(tǒng)一性，尤其是會計軟件。企業(yè)在完善過程中，要有效的利用監(jiān)督等機(jī)制，這樣可以幫助企業(yè)及時的了解工作人員在日常工作中的情況，并將工作人員的工作流程、行為變得透明化。并且要制定一些懲獎的機(jī)制，對于工作較為突出的員工，要給予一定程度上獎勵，這樣可以調(diào)動工作人員在工作中積極性。另外，在也要對會計軟件進(jìn)行統(tǒng)一，避免工作人員在使用的會計軟件也是有所不同的，要規(guī)定使用同一種的軟件，這樣對人員在進(jìn)行交接過程中，也提供了極大的方便，同時也可以在最大程度上保證了會計信息的質(zhì)量，為企業(yè)在進(jìn)行經(jīng)濟(jì)決策的過程中，提高了高質(zhì)量的參考依據(jù)，促進(jìn)了我國中小企業(yè)的發(fā)展。

 

三、結(jié)束語

 

綜上所述，本文對會計制度體系下的信息安全問題進(jìn)行簡單的介紹，并針對我國會計制度體系發(fā)展的現(xiàn)狀，提出了一些建議，要不斷的完善會計制度，對相關(guān)的工作設(shè)備要進(jìn)行定期的檢查，同時也要提高工作人員的工作素養(yǎng)，這樣可以在最大程度上對會計信息的安全，提供了保障，提高了我國中小企業(yè)的經(jīng)濟(jì)效益。

第7篇

[關(guān)鍵詞]網(wǎng)絡(luò)；會計信息系統(tǒng)；安全；軟件

doi：10.3969/j.issn.1673 - 0194.2015.08.009

[中圖分類號]F232 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2015）08-0014-02

隨著互聯(lián)網(wǎng)及電子商務(wù)的日益普及，中國的計算機(jī)應(yīng)用，特別是基于Internet的應(yīng)用將越來越普及，以計算機(jī)網(wǎng)絡(luò)為核心的信息系統(tǒng)逐漸滲透到社會生活的方方面面，人類的活動越來越依賴于各類信息系統(tǒng)。互聯(lián)網(wǎng)在給人們生活帶來方便的同時，也增加了安全風(fēng)險。同樣地，互聯(lián)網(wǎng)在給企業(yè)財會系統(tǒng)帶來質(zhì)的變革的同時，也增加了企業(yè)某些敏感的、有價值的數(shù)據(jù)被盜用的風(fēng)險，會計計算機(jī)網(wǎng)絡(luò)化建設(shè)中存在的問題，如計算機(jī)網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)系統(tǒng)故障等給企業(yè)和社會都帶來了嚴(yán)重的危害。

1 網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)面臨的風(fēng)險分析

現(xiàn)如今，網(wǎng)絡(luò)已經(jīng)進(jìn)入了千家萬戶，人們越來越離不開互聯(lián)網(wǎng)，網(wǎng)絡(luò)的開放性，對網(wǎng)絡(luò)信息安全造成威脅，企業(yè)目前尤為關(guān)注會計信息系統(tǒng)軟件的安全問題，系統(tǒng)中的漏洞造成會計信息系統(tǒng)被攻擊、會計信息被盜用、內(nèi)部監(jiān)管出現(xiàn)失誤等。同時我國會計從業(yè)人員缺乏安全意識也帶來安全隱患。

計算機(jī)并不是完美的，它的產(chǎn)生和發(fā)展過程中始終存在安全問題，并且隨著技術(shù)的發(fā)展日益凸顯。網(wǎng)絡(luò)會計系統(tǒng)可以幫助人們快捷地處理數(shù)據(jù)，節(jié)省大量時間，但計算過程中出現(xiàn)的微小錯誤都可能使企業(yè)財務(wù)信息出現(xiàn)重大錯誤，造成不可估計的損失。信息技術(shù)的不斷發(fā)展，使得信息流通更加快捷，會計信息的處理更加方便，但是還可能產(chǎn)生會計信息被盜用、刪除和修改的情況。網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)主要存在以下風(fēng)險。

1.1 會計信息失真

開放性網(wǎng)絡(luò)環(huán)境下存在信息失真的風(fēng)險。盡管信息傳遞采用先進(jìn)的信息技術(shù)，可以規(guī)避一些由于人為因素造成的會計信息失真情況，但是仍不能排除電子憑證、電子賬簿被私自修改、造假、泄露的可能。網(wǎng)絡(luò)會計信息缺乏安全保障，也沒有相應(yīng)的標(biāo)識可供證明，信息接收者有理由懷疑信息的真實性，而信息發(fā)送者也擔(dān)心對方能否完整接收信息。

1.2 會計軟件的缺陷

隨著經(jīng)濟(jì)全球化進(jìn)程的加快，我國市場經(jīng)濟(jì)發(fā)展迅速，會計軟件也在不斷更新?lián)Q代，一些企業(yè)喜歡購買和使用最先進(jìn)的軟件，為的是能夠適應(yīng)企業(yè)的發(fā)展，但是卻沒有充分考慮企業(yè)自身情況，如公司內(nèi)部是否能夠使用這種軟件，軟件的開發(fā)是否方便等問題。由于新型會計軟件運行對電腦配置要求較高，軟件運用起來比較復(fù)雜，對會計人員的基本技能要求較高，運營成本比較高，有些單位為節(jié)省資金，通常會選擇價格相對較低的軟件，但是這些軟件由于系統(tǒng)老化，甚至可能是盜版軟件，會導(dǎo)致計算出現(xiàn)錯誤，影響公司的正常運行，加大了會計信息系統(tǒng)的風(fēng)險。

當(dāng)前市場中的會計軟件都經(jīng)過了國家審核并具備相對完整的保密、審核等功能，為的就是更好地進(jìn)行數(shù)據(jù)計算和監(jiān)督。但許多單位在軟件的實際使用過程中，其自身擁有的保護(hù)能力似乎毫無用處，軟件密碼設(shè)置也不注重保密性，這些都是導(dǎo)致信息泄露、增加會計信息系統(tǒng)風(fēng)險的原因。

1.3 管理和監(jiān)督的有效性較差

我國對會計信息安全有明確的法律規(guī)定，使用會計信息系統(tǒng)進(jìn)行會計核算要遵守一定的規(guī)定。除了要經(jīng)過相關(guān)部門的審批，通過網(wǎng)絡(luò)技術(shù)錄入數(shù)據(jù)、生成數(shù)據(jù)并且進(jìn)行數(shù)據(jù)處理之外，還需要到相關(guān)部門進(jìn)行登記注冊。但是目前仍有一些企業(yè)未經(jīng)國家批準(zhǔn)，私自采用會計信息系統(tǒng)進(jìn)行記賬，造成管理和監(jiān)督的實效性較差。大部分信息數(shù)據(jù)處理由計算機(jī)完成，造成內(nèi)部管理無法正常運行，內(nèi)部控制效率低，審查、稽核機(jī)制被削弱。在企業(yè)內(nèi)部環(huán)境中，一些單位沒有嚴(yán)密的管理制度或者有制度卻不遵守，會計電算化系統(tǒng)不能正常健康運轉(zhuǎn)，再加上網(wǎng)絡(luò)系統(tǒng)自身的缺陷，給一些人員留下可乘之機(jī)。

2 改善當(dāng)前網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)安全的措施

2.1 選擇適合企業(yè)發(fā)展的財務(wù)軟件

要結(jié)合企業(yè)自身特點和國家有關(guān)規(guī)定選擇適合的財務(wù)軟件，還要考慮企業(yè)自身的系統(tǒng)情況、軟件的安全性和保密性等因素。企業(yè)自行購買會計電算化軟件還需要注意相關(guān)事項，例如企業(yè)購買的會計系統(tǒng)軟件必須符合自身需求，并達(dá)到國家要求的標(biāo)準(zhǔn)，符合會計行業(yè)的發(fā)展需求，軟件要能夠保證會計數(shù)據(jù)安全可靠，不容易遭受攻擊，不容易造成信息泄露，對于軟件后期的開發(fā)和升級，要多考慮其實用性和穩(wěn)定性，同時要在安全性基礎(chǔ)之上進(jìn)行改進(jìn)。

2.2 建立嚴(yán)格的內(nèi)部管理制度

社會經(jīng)濟(jì)的不斷變革發(fā)展，給企業(yè)的發(fā)展帶來許多不確定性。我國的法律制度是市場經(jīng)濟(jì)正常運行的有力保障，是懲治違法犯罪行為的有效手段和最可靠依據(jù)，能夠有效規(guī)范市場經(jīng)濟(jì)發(fā)展，是其他任何手段都不能替代的，具有強(qiáng)制性特點。目前，我國不斷完善網(wǎng)絡(luò)安全法規(guī)體系，建立系列法律法規(guī)，保護(hù)企業(yè)的會計數(shù)據(jù)和會計信息，如《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》等，這些法律法規(guī)對我國計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全有著十分清楚的規(guī)定，用來保障計算機(jī)信息安全，任何部門和個人都不能破壞信息安全。

企業(yè)加強(qiáng)內(nèi)部管理，制定相關(guān)政策時要認(rèn)真研究我國法律法規(guī)，從而更全面地從多角度、多方面管理會計從業(yè)人員以及其他相關(guān)人員的行為，防止企業(yè)內(nèi)部工作人員的舞弊與犯罪行為。要做好軟件系統(tǒng)監(jiān)控工作。會計電算化系統(tǒng)升級后，以前所用到的一些軟件、技術(shù)和相關(guān)的資料都應(yīng)該保管起來，以防泄露。與此同時還要嚴(yán)格把關(guān)，禁止非法接觸這類資料，如需要使用這些資料，應(yīng)該申請上級領(lǐng)導(dǎo)批準(zhǔn)，批準(zhǔn)通過之后才可以使用。

2.3 提高會計人員的道德水平和綜合素質(zhì)

現(xiàn)今經(jīng)濟(jì)發(fā)展逐漸加快及人們生活水平的不斷提高，各種利益誘惑不斷增多，一些會計從業(yè)人員為了謀取自身利益采取損害企業(yè)或社會整體利益的行為，致使會計人員道德水平下滑。為了提高企業(yè)會計人員的職業(yè)道德和綜合素質(zhì)，企業(yè)要通過教育或培訓(xùn)使他們牢固樹立良好的道德素質(zhì)，會計從業(yè)人員要有較高的政治素質(zhì)和道德水平，嚴(yán)格遵守會計法規(guī)，不貪污，不做假賬，同時要有過硬的會計技能。

由于網(wǎng)絡(luò)環(huán)境具有風(fēng)險性高的特點，會計系統(tǒng)操作人員要有樹立安全意識，不斷學(xué)習(xí)先進(jìn)的信息技術(shù)，提高自身會計技能，遵守會計從業(yè)守則，在工作中不濫用權(quán)力，按照步驟規(guī)范操作，保證工作順利、安全開展。

2.4 用先進(jìn)的技術(shù)建立完備的安全體系

網(wǎng)絡(luò)系統(tǒng)安全是保障一切網(wǎng)絡(luò)活動進(jìn)行的基本條件，要想建立安全、高效的會計信息系統(tǒng)，必須要有網(wǎng)絡(luò)平臺作支撐。

首先，要建立安全預(yù)案，一般采用防火墻技術(shù)維護(hù)電腦的信息安全，全面檢查數(shù)據(jù)的安全性，例如對數(shù)據(jù)包的檢查，對所傳遞的信息相關(guān)資料的檢查等，保證會計信息數(shù)據(jù)的真實和完整。

其次，在網(wǎng)絡(luò)環(huán)境下還要保證整個信息傳遞過程中會計信息內(nèi)容全程保密。保證不被中間人倒手、竊取，保證信息不受電腦病毒的感染。因此，要構(gòu)建一套十分完整、安全、可靠的新型信息安全防范系統(tǒng)，檢查網(wǎng)絡(luò)安全漏洞，防范病毒入侵，提前預(yù)警防范，一旦發(fā)現(xiàn)有病毒入侵，系統(tǒng)能夠發(fā)出警告并采取應(yīng)急措施，處理病毒威脅。預(yù)防病毒入侵，主要是對U盤、光盤等可攜帶存儲硬件中固有的病毒進(jìn)行查殺。公司要嚴(yán)格控制硬件與公司電腦的連接，對于存在病毒的連接要堅決制止。要及時升級病毒查殺工具，保證電腦處于安全狀態(tài)，有效防范病毒，確保計算機(jī)系統(tǒng)的安全。另外，對計算機(jī)的數(shù)據(jù)進(jìn)行定期備份也是非常必要的。

3 結(jié) 語

網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，給會計行業(yè)帶來了新的發(fā)展機(jī)遇，為人們提供方便快捷的信息服務(wù)，會計信息系統(tǒng)。幫助企業(yè)處理會計報表、檢查相關(guān)賬目，進(jìn)行會計審核與在線財務(wù)管理，并且支持網(wǎng)上交易，徹底改變了傳統(tǒng)財務(wù)信息的獲取和使用的方式。

但是，我們要認(rèn)識到網(wǎng)絡(luò)技術(shù)是一把雙刃劍，在給企業(yè)的財務(wù)管理工作帶來便捷的同時，也蘊含著一些風(fēng)險。企業(yè)要想在這種復(fù)雜的會計信息環(huán)境下得到健康的發(fā)展，就必須正視網(wǎng)絡(luò)技術(shù)的弊端，針對企業(yè)發(fā)展過程中所遇到的問題進(jìn)行科學(xué)分析，及時提出合理的解決辦法，以維護(hù)企業(yè)會計信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境下的健康運作。

主要參考文獻(xiàn)

[1]趙建.淺析網(wǎng)絡(luò)會計信息系統(tǒng)的內(nèi)部控制[J].經(jīng)濟(jì)研究導(dǎo)刊，2010（1）.

[2]王淑萍，付金榮.計算機(jī)網(wǎng)絡(luò)信息安全面臨的問題和對策[J].信息安全與技術(shù)，2011（11）.

[3]錢寧.網(wǎng)絡(luò)會計信息系統(tǒng)的安全問題研究[J].市場周刊：管理探索，2004（2）.

[4]王華.如何建立企業(yè)內(nèi)部控制制度[J].當(dāng)代經(jīng)濟(jì)，2005（10）.

[5]黃任全.淺談會計電算化信息系統(tǒng)環(huán)境下的內(nèi)部控制[J].中國管理信息化，2009（5）.

[6]方飛虎.談會計電算化系統(tǒng)的內(nèi)部控制[J].中國管理信息化，2010（7）.

[7]朱慧陽.會計電算化下的會計內(nèi)部控制[J].中外企業(yè)家，2014（36）.

[8]孟翔.淺析會計電算化在實際工作中的運用[J].西昌學(xué)院學(xué)報：自然科學(xué)版，2006（6）.

第8篇

關(guān)鍵詞：網(wǎng)絡(luò)會計；信息系統(tǒng)；安全隱患；安全策略

一、概述

（一）會計信息安全

所謂會計信息安全指的是會計信息作為信息的一種，必須具有一定的使用價值，信息的安全性決定了其價值能否得到保證。會計信息關(guān)系到企業(yè)相關(guān)人的利益所在，同時也指引著企業(yè)能夠更好地實現(xiàn)其經(jīng)營目標(biāo)。信息學(xué)中往往將會計信息安全定義為長期持續(xù)地維護(hù)會計信息的完整性，保證其不被泄露并且可用。會計信息的完整性指的是信息至始至終都是完整未受損的，即保證會計信息沒有在半途被竊取、偽造或者篡改，是完整的；保證會計信息不被泄露指的是會計信息在被傳播的過程中應(yīng)杜絕任何泄密的可能性，保證其在傳播過程中能夠得到安全保障；維護(hù)會計信息的可用性指的是用戶在需要使用該會計信息時，能夠順利接觸到信息而不受阻礙，但是前提是接觸到信息的用戶是合法用戶，其有資格合法接觸會計信息。

（二）網(wǎng)絡(luò)會計信息系統(tǒng)

網(wǎng)絡(luò)會計信息系統(tǒng)指的是在網(wǎng)絡(luò)條件下為企業(yè)所用的會計信息系統(tǒng)，主要服務(wù)于企業(yè)的日常會計業(yè)務(wù)。網(wǎng)絡(luò)會計信息系統(tǒng)是通過企業(yè)內(nèi)部的計算機(jī)網(wǎng)絡(luò)來實現(xiàn)聯(lián)機(jī)操作，最終目的是向信息使用者及時、準(zhǔn)確地提供決策有用的信息。網(wǎng)絡(luò)會計信息系統(tǒng)主要有以下特點：

1.具有綜合性。網(wǎng)絡(luò)會計信息系統(tǒng)的綜合性特點指的是其信息來源的渠道比較全面，系統(tǒng)會從多個角度去搜尋、記錄與保存與企業(yè)日常經(jīng)營相關(guān)的業(yè)務(wù)數(shù)據(jù)。通常在網(wǎng)絡(luò)會計信息系統(tǒng)提供的信息能夠全面地反映企業(yè)銷的各個環(huán)節(jié)。

2.具有實時性。網(wǎng)絡(luò)會計信息系統(tǒng)能夠?qū)ζ髽I(yè)發(fā)生的相關(guān)業(yè)務(wù)進(jìn)行實時的處理，包括業(yè)務(wù)記錄、查核等，使得其提供的信息能夠?qū)崿F(xiàn)動態(tài)跟進(jìn)，而非一成不變。

3.具有廣泛性。網(wǎng)絡(luò)會計信息在搜集、處理相關(guān)信息時，往往來源較為豐富，會計信息系統(tǒng)并不是一個孤立的職能系統(tǒng)，而是需要跟其他模塊相輔相成、彼此實現(xiàn)信息溝通，所以網(wǎng)絡(luò)會計信息系統(tǒng)涉及到企業(yè)業(yè)務(wù)處理的各個環(huán)節(jié)。

二、網(wǎng)絡(luò)會計信息系統(tǒng)的安全隱患

網(wǎng)絡(luò)會計信息系統(tǒng)要提供為企業(yè)決策經(jīng)營所用的信息，最關(guān)鍵的是要維護(hù)該系統(tǒng)自身的安全穩(wěn)定運行。由于網(wǎng)絡(luò)具有開放、共享的特征，所以網(wǎng)絡(luò)系統(tǒng)較容易受到信息安全的威脅，尤其是網(wǎng)絡(luò)系統(tǒng)存在著安全性威脅，更加突出信息安全存在隱患。網(wǎng)絡(luò)會計信息系統(tǒng)容易受到非人為因素或者認(rèn)為因素的雙重影響，導(dǎo)致系統(tǒng)提供的信息出現(xiàn)失真等后果，情況嚴(yán)重時甚至直接威脅到企業(yè)的穩(wěn)定運營。網(wǎng)絡(luò)會計信息系統(tǒng)主要存在著以下幾個方面的安全隱患：

（一）系統(tǒng)硬件上可能存在安全隱患

系統(tǒng)硬件上的安全隱患即指硬件的安全隱患，主要是由計算機(jī)設(shè)備、線路、系統(tǒng)本身等實體性質(zhì)的物體出現(xiàn)問題，導(dǎo)致實體產(chǎn)生問題的原因可能是由人為因素導(dǎo)致的也有可能是系統(tǒng)本身存在問題導(dǎo)致的。尤其是人為因素產(chǎn)生影響時，較容易產(chǎn)生預(yù)謀性質(zhì)的破壞，此時的損害性會更強(qiáng)。實體性物質(zhì)的損壞，必然會破壞相關(guān)的會計數(shù)據(jù)，使得原有保存的數(shù)據(jù)丟失或者遭到破損無法被使用，也有可能直接導(dǎo)致數(shù)據(jù)導(dǎo)出時出現(xiàn)錯誤。非人為的影響因素主要指的是不可抗力的出現(xiàn)，例如火災(zāi)、地震等引起的實體性系統(tǒng)損壞。

（二）網(wǎng)絡(luò)原因?qū)е麓嬖诘陌踩[患

網(wǎng)絡(luò)原因會引起會計信息系統(tǒng)中的數(shù)據(jù)和信息安全存在隱患，主要是指在數(shù)據(jù)的存儲和傳輸過程中出現(xiàn)的安全威脅。通常網(wǎng)絡(luò)原因?qū)е麓嬖诘陌踩[患可以通過以下幾種情況表現(xiàn)出來：未被授權(quán)的人員非法接觸、獲取甚至篡改會計數(shù)據(jù)；會計數(shù)據(jù)在傳輸過程中受到黑客的攻擊，使得數(shù)據(jù)被盜取或被泄露；計算機(jī)網(wǎng)路被病毒入侵，系統(tǒng)運行出現(xiàn)異常，數(shù)據(jù)被泄露或者損壞等等。例如為大家所熟悉的特洛伊木馬病毒，具有十分強(qiáng)勁的網(wǎng)路攻擊性，可以偽造系統(tǒng)的登陸頁面來騙取系統(tǒng)管理人員的登陸信息，截取賬號和密碼。除了以上幾種常見的情況外，網(wǎng)絡(luò)會計信息系統(tǒng)還可能因為遭受到惡意數(shù)據(jù)的直接攻擊，而出現(xiàn)系統(tǒng)癱瘓，無法正常工作的后果。

（三）人員道德風(fēng)險帶來的安全威脅

目前網(wǎng)絡(luò)辦公的最大風(fēng)險依然是來源于組織內(nèi)部人員在未經(jīng)正當(dāng)授權(quán)的情況下私自接觸、篡改、泄露或者刪除數(shù)據(jù)與信息，因此，企業(yè)內(nèi)部控制已經(jīng)從僅僅對會計機(jī)構(gòu)內(nèi)部工作人員進(jìn)行控制擴(kuò)大到對整個企業(yè)內(nèi)部人員的工作進(jìn)行控制。除此之外，網(wǎng)絡(luò)會計信息系統(tǒng)的關(guān)聯(lián)方也可能帶來一定的安全威脅。現(xiàn)在越來越多的企業(yè)在政府制定的信息披露平臺被要求強(qiáng)制或者自愿地披露與自身經(jīng)營有關(guān)的信息，而正是網(wǎng)絡(luò)會計信息系統(tǒng)與社會有關(guān)部門的相聯(lián)結(jié)，引發(fā)了新的安全風(fēng)險。舉例說明，企業(yè)在繳納關(guān)稅時相關(guān)的利益相關(guān)者包括合作伙伴、客戶、供應(yīng)商和軟件供應(yīng)商等，同時還包括具體事務(wù)處理時的關(guān)聯(lián)方，如銀行、審計機(jī)構(gòu)和稅務(wù)部門等。為了維系自身的正常運營同時遵守政府規(guī)定的相關(guān)規(guī)定，企業(yè)要不斷地與這些利益相關(guān)者進(jìn)行信息的溝通與往來。正是這種連貫的信息溝通關(guān)系，使得企業(yè)與其利息相關(guān)機(jī)構(gòu)之間可能存在一定的道德風(fēng)險。

三、網(wǎng)絡(luò)會計信息系統(tǒng)的安全措施

（一）從硬件系統(tǒng)的角度改善網(wǎng)絡(luò)會計信息系統(tǒng)安全性

企業(yè)在購買硬件設(shè)備之后，應(yīng)要求專門的計算機(jī)管理人員對收到的硬件設(shè)施進(jìn)行全面檢查，同時管理人員應(yīng)注意要盡量避免周圍環(huán)境中出現(xiàn)電磁干擾等情況，避免非專業(yè)人員人為破壞硬件設(shè)備系統(tǒng)。在系統(tǒng)調(diào)試完成后，由企業(yè)管理人員進(jìn)行試運行，檢查設(shè)備是否能夠正常運作。為了保證出現(xiàn)人為的破壞情況，企業(yè)應(yīng)就硬件設(shè)備的使用擬定相關(guān)的操作手冊，引導(dǎo)工作人員進(jìn)行正確操作，避免錯誤操作對硬件系統(tǒng)可能產(chǎn)生的損害。企業(yè)應(yīng)安排相應(yīng)的計算機(jī)管理人員，對計算機(jī)進(jìn)行日常的維護(hù)，嚴(yán)格要求工作人員在使用計算機(jī)期間不可隨意插拔各種連接設(shè)備，以免給設(shè)備造成損害，同時避免插拔過程中出現(xiàn)數(shù)據(jù)丟失。在硬件設(shè)備的具體日常維護(hù)方面，計算機(jī)管理人員應(yīng)遵照嚴(yán)格的計算機(jī)硬件管理制度來開展工作，確保設(shè)備是在合適的濕度、溫度并且不受電磁干擾的情況下運轉(zhuǎn)，對于某些需要設(shè)立較高安全級別的硬件管理制度，企業(yè)應(yīng)事先設(shè)立明令禁止不相關(guān)人員出入設(shè)備操作室。為了保證網(wǎng)絡(luò)會計信息系統(tǒng)的硬件設(shè)施運行平穩(wěn)有序，有必要制定相應(yīng)的緊急應(yīng)對措施，尤其是在出現(xiàn)一些停電、大雨、火災(zāi)等不可控的緊急情況時，能夠進(jìn)行及時地補(bǔ)救，以免造成更大的損失。

（二）網(wǎng)絡(luò)系統(tǒng)的角度改善網(wǎng)絡(luò)會計信息系統(tǒng)安全性

通常我們可以從網(wǎng)絡(luò)控制的幾個具體的角度來改善網(wǎng)絡(luò)會計信息系統(tǒng)的安全性：

1.嚴(yán)格控制網(wǎng)絡(luò)的訪問權(quán)限。該方法意味著用戶要訪問會計信息系統(tǒng)或者使用某些特定功能必須要獲得一定的授權(quán)。最常見的工具是由系統(tǒng)開發(fā)員事先設(shè)置一個“訪問控制”功能，限制不符合要求的用戶對指定的文件、服務(wù)器或者相關(guān)數(shù)據(jù)的使用。“訪問控制”除了能夠限制非合法用戶訪問受保護(hù)資源外，還能夠保護(hù)合法的用戶使用的資源是受到保護(hù)的，同時防止其對非授權(quán)的資源進(jìn)行訪問。

2.對入侵行為進(jìn)行檢測。所謂入侵行為檢測是指在其他網(wǎng)絡(luò)上對入侵行為進(jìn)行檢測，這種技術(shù)方式主要是對計算機(jī)系統(tǒng)中出現(xiàn)的反常現(xiàn)象進(jìn)行監(jiān)控，使得在出現(xiàn)違法規(guī)范的操作行為時，企業(yè)能夠及時地發(fā)現(xiàn)并對其進(jìn)行控制，防止風(fēng)險的進(jìn)一步擴(kuò)大。入侵檢測主要是通過比較實際產(chǎn)生的工作日志與正常行為下應(yīng)該產(chǎn)生的工作日志來發(fā)現(xiàn)異常操作，系統(tǒng)在判定出現(xiàn)異常操作時就會記錄具體的入侵時間，同時以電子郵件或者是顯示屏提示的形式來提醒管理人員該異常操作的存在，并且會報告其影響的嚴(yán)重程度，有助于管理員作出恰當(dāng)?shù)姆从场．?dāng)企業(yè)計算機(jī)管理員或者其他人員發(fā)現(xiàn)系統(tǒng)存在嚴(yán)重入侵情況時，應(yīng)及時切斷網(wǎng)路，阻止攻擊者進(jìn)一步通過網(wǎng)絡(luò)對主機(jī)產(chǎn)生侵害。

（三）通過內(nèi)部牽制改善網(wǎng)絡(luò)會計信息系統(tǒng)安全性

本文提到的內(nèi)部牽制主要指的是企業(yè)在設(shè)置網(wǎng)絡(luò)會計信息系統(tǒng)相關(guān)崗位時應(yīng)該在人員配置上進(jìn)行嚴(yán)格的內(nèi)部牽制，為信息系統(tǒng)的有序運行提供安全保證。內(nèi)部牽制的另一種說法是不相容職務(wù)相互分離，對于一些彼此互不相容的崗位必須要求由兩個或或者兩個以上的人員參與負(fù)責(zé)，這樣有利于在各人員之間相互牽制、相互監(jiān)督，避免部分工作人員，在崗位上，保證網(wǎng)絡(luò)會計信息系統(tǒng)提供的信息是客觀、全面、有效的。另外，企業(yè)應(yīng)適當(dāng)建立業(yè)務(wù)操作崗與監(jiān)督管理崗之間的相互牽制機(jī)制，如在發(fā)生某項業(yè)務(wù)時，不僅業(yè)務(wù)處理人員要進(jìn)行相關(guān)備份，企業(yè)監(jiān)督崗人員也要進(jìn)行相關(guān)備份，以便于事后進(jìn)行核對，再比如會計人員的賬務(wù)處理結(jié)果應(yīng)被同步記錄在監(jiān)控人員的檔案中，并且定期進(jìn)行審核檢查，這樣可以有效加強(qiáng)會計人員的業(yè)務(wù)操作能力，避免其在具體工作中出現(xiàn)舞弊或偽造行為。

綜上所述，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與進(jìn)步，網(wǎng)絡(luò)環(huán)境之下的會計信息系統(tǒng)在給企業(yè)日常業(yè)務(wù)處理帶來巨大便利的同時也帶來了信息安全的隱患，并且這些安全隱患帶來的風(fēng)險有時候往往是致命的。因此企業(yè)有必要認(rèn)真研究會計信息系統(tǒng)的安全性問題，最大程度預(yù)防由于安全隱患的存在可能給企業(yè)造成的損失。

參考文獻(xiàn)：

[1]劉潤龍.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全研究.中國商論，2015（08）.

[2]馬一鳴.淺談網(wǎng)絡(luò)時代對會計發(fā)展的影響.科技經(jīng)濟(jì)市場，2015（05）.

第9篇

關(guān)鍵詞：云計算 云會計 會計信息化

財政部的《會計改革與發(fā)展“十二五”規(guī)劃綱要》中明確提出將全面推進(jìn)會計信息化工作作為實現(xiàn)會計管理科學(xué)化精細(xì)化的重要措施。基于云計算的企業(yè)會計管理信息系統(tǒng)將成為下一代企業(yè)會計信息化的發(fā)展趨勢，把云計算應(yīng)用于會計信息系統(tǒng)可助推企業(yè)會計信息化建設(shè)。它作為一種能夠減少企業(yè)成本和提升會計信息系統(tǒng)靈活性的有效途徑，得到了更多企業(yè)的關(guān)注和長足發(fā)展的動力。云會計在企業(yè)財務(wù)工作應(yīng)用成為我們亟待解決的關(guān)鍵問題。

一、基于云計算的云會計

云計算（cloud computing）是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法。過去在圖中往往用云來表示電信網(wǎng)，后來也用來表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。狹義云計算指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源；廣義云計算指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)。它意味著計算能力也可作為一種商品通過互聯(lián)網(wǎng)進(jìn)行流通。云會計包含兩個概念。第一個就是會計軟件，小到一個銷售分類賬，大到企業(yè)級的完整會計包，它是任何形式的會計所必需的應(yīng)用程序。第二個概念便是云計算，它將資源、信息和軟件共享給電腦及其他有需求的設(shè)備。因此，云會計是在不需要離線存儲和離線程序的前提下可以線上運行小額商業(yè)賬戶的基本模式。它無需在自己的電腦上進(jìn)行本地安裝，因為用戶可以從有網(wǎng)絡(luò)連接的任何地方訪問賬戶，包括通過智能手機(jī)上的云應(yīng)用軟件訪問。

云計算環(huán)境下的會計工作，其實質(zhì)是利用云技術(shù)在互聯(lián)網(wǎng)上構(gòu)建的虛擬會計信息系統(tǒng)，完成企業(yè)的會計核算和會計管理等內(nèi)容。企業(yè)采用“云會計”是讓企業(yè)把工作的重心聚焦到經(jīng)營管理而將會計信息化的建設(shè)與服務(wù)外包，這種模式所帶來的成本、效率和競爭等優(yōu)勢顯而易見。這種對會計信息化的建設(shè)與服務(wù)采用外包的模式，將進(jìn)一步推動會計工作向前發(fā)展。

二、云會計在我國的發(fā)展現(xiàn)狀及問題

1.總體市場占有率不高，但未來市場需求巨大。

從2011年開始，中國云會計市場進(jìn)入了應(yīng)用全面落地階段。在我們調(diào)查的政府、運營商、銀行、保險、證券、電力、石化、煙草、鐵路、航空、教育、制造、醫(yī)療、物流、大型企業(yè)、中小企業(yè)這些行業(yè)中，已經(jīng)部分開始采用云計算技術(shù)的比例從5%往上到27%不等。預(yù)計2012～2015年間，中國云計算將保持強(qiáng)勁增長態(tài)勢，年復(fù)合增長率將達(dá)40%。到2015年，中國云計算市場規(guī)模將從2012年的228億元增長到876億元。

2.處于起步階段，推廣的力度是不夠的，該技術(shù)還不成熟

云計算技術(shù)由于資本平臺的建設(shè)需要，研發(fā)成本是比較大的。較長的一段時間，財務(wù)與會計的計算平臺的獨立研究和發(fā)展的信息仍然在國內(nèi)的初級階段，推廣的力度是不夠的，該技術(shù)還不成熟。來自美國最著名的云計算平臺，如谷歌，，亞馬遜和臉譜網(wǎng)是美國互聯(lián)網(wǎng)先驅(qū)，微軟，IBM和SAP，富士通公司也建立了成熟的云計算平臺。國內(nèi)企業(yè)尚處于初級階段。云計算應(yīng)用平臺的建設(shè)還不夠、技術(shù)還不夠成熟。

云計算需要會計信息系統(tǒng)中的應(yīng)用在很大程度上依賴于網(wǎng)絡(luò)，信息傳播的云計算速度受制于網(wǎng)絡(luò)帶寬等因素的影響。數(shù)據(jù)和大量的大量數(shù)據(jù)的訪問可能導(dǎo)致數(shù)據(jù)交換不能及時傳輸，在云計算應(yīng)用的一個關(guān)鍵問題是網(wǎng)絡(luò)傳輸?shù)呢?fù)載能力。這取決于網(wǎng)絡(luò)技術(shù)的發(fā)展，包括網(wǎng)絡(luò)節(jié)點故障檢測及自恢復(fù)，在負(fù)載檢測中的應(yīng)用，報警和輔助管理和應(yīng)用系統(tǒng)的動態(tài)傳遞功能。

3.云會計軟件及服務(wù)主要集中于低端市場

在中國目前的情況下，云計算相關(guān)的功能和服務(wù)集中在低端市場，大部分依靠低成本創(chuàng)新開拓市場，因此，云服務(wù)提供商和云相關(guān)中小企業(yè)財務(wù)會計軟件服務(wù)主要局限于在一些更簡單的，功能單一的應(yīng)用，如阿里巴巴集團(tuán)旗下子公司阿里軟件目前推出的中小企業(yè)的“資金管理”（錢掌柜）的會計核算和財務(wù)管理的在線服務(wù)，主要集中在中小企業(yè)的日常業(yè)務(wù)需求方面提供云服務(wù)；財務(wù)軟件開發(fā)商用友軟件旗下的偉庫網(wǎng)，提供市場營銷，、 Internet帳戶記賬，基于云計算的面向中小企業(yè)的在線服務(wù)和現(xiàn)金管理；同時，，企業(yè)商迫切需要的，以云計算為核心，基于財務(wù)會計和企業(yè)管理集成的軟件，目前的企業(yè)不能提供完整的功能。

4.企業(yè)目前對云會計認(rèn)可度較低

目前在我國只有不到10%的云計算的企業(yè)應(yīng)用云計算的在線業(yè)務(wù)來發(fā)展相關(guān)業(yè)務(wù)，而且應(yīng)用云計算處理企業(yè)業(yè)務(wù)工作數(shù)據(jù)的更是少見。目前，云計算的政府政策支持力度不夠，沒有明確的云計算的相關(guān)標(biāo)準(zhǔn)，沒有標(biāo)準(zhǔn)的云計算產(chǎn)業(yè)和其他原因?qū)е略朴嬎慵夹g(shù)和服務(wù)態(tài)度不明確，導(dǎo)致云計算應(yīng)用的認(rèn)可程度低。5、安全、穩(wěn)定性與隱私問題是當(dāng)前企業(yè)對云會計最大的質(zhì)疑。

雖然大企業(yè)提供商往往實施嚴(yán)格的安全策略，但用戶還是擔(dān)心客戶端的連接以及他們在云端的信息。用戶有可能會遇到多天的宕機(jī)事件。當(dāng)遇到這種情況的時候，每一個使用該軟件的公司都可能訪問不了會計軟件，直到提供商解決這一問題。此外，隱私的問題可能會時不時出現(xiàn)，因為用戶仍然擔(dān)心其他人會訪問他們的數(shù)據(jù)。這導(dǎo)致了云計算在國內(nèi)中小企業(yè)的財務(wù)會計信息應(yīng)用中發(fā)展緩慢。因為云計算模式可能會導(dǎo)致由一個單一的服務(wù)器保留許多企業(yè)的數(shù)據(jù)，許多企業(yè)擔(dān)心公司的財務(wù)和會計數(shù)據(jù)和更多的秘密有被黑客盜竊危險，或其他工作人員泄露給云服務(wù)提供商或其他用戶的企業(yè)，這對企業(yè)是一個重大的打擊。所以要實現(xiàn)基于云計算中小企業(yè)的財務(wù)會計信息化，一定要解決安全問題。

三、促進(jìn)云會計在企業(yè)應(yīng)用的對策研究

1.建立健全云會計相關(guān)法律法規(guī)

《國民經(jīng)濟(jì)和社會發(fā)展“十二五”規(guī)劃》中已提出“推進(jìn)信息化和工業(yè)化深度融合”，并把以云計算為代表的高端軟件等領(lǐng)域列入戰(zhàn)略性新興產(chǎn)業(yè)的支持范圍。但現(xiàn)在目前我國沒有出臺針對云計算的標(biāo)準(zhǔn)，云計算數(shù)據(jù)信息安全指導(dǎo)方針和要求還不明確。我國云技術(shù)處于起步階段，可以結(jié)合國內(nèi)云計算的問題制定相關(guān)標(biāo)準(zhǔn)云計算，指明云計算的發(fā)展方向，逐步繼續(xù)修訂相關(guān)法律法規(guī)。同時，應(yīng)當(dāng)健全我國信息安全法律法規(guī)體系，建立健全云會計相關(guān)法律法規(guī)，以法律法規(guī)的形式來規(guī)范云計算市場，確保云計算和云會計中信息的安全。

2.規(guī)范云會計市場。

云會計服務(wù)供應(yīng)商的資格審查工作是我們必須做的。美國谷歌公司和美國政府進(jìn)行合作，在云計算的研究前必須經(jīng)美國政府聯(lián)邦信息安全管理法案（FISMA）審核才能取得資格。我國應(yīng)建立云會計服務(wù)運營商的資質(zhì)審核規(guī)范，建立和完善信息安全法律法規(guī)，選擇一些信用好，擁有優(yōu)良的技術(shù)云會計服務(wù)提供商，以確保云計算數(shù)據(jù)庫的安全性，優(yōu)良的服務(wù)提供商也可以創(chuàng)建一個云會計市場的良性循環(huán)，以確保小型和中小型企業(yè)的會計信息安全。另一方面，應(yīng)建立第三方監(jiān)督機(jī)制，應(yīng)保證信息安全，云會計服務(wù)供應(yīng)商資格要定期審核，及時監(jiān)督，發(fā)現(xiàn)問題及時整改，立即取消不合格的人員從事云會計服務(wù)資格。

3.豐富和完善云計算的財務(wù)管理和服務(wù)功能，

一方面，我們要以企業(yè)需求為核心，除了提供在線現(xiàn)金管理，賬目，會計核算軟件，還要對財務(wù)會計信息和服務(wù)的云計算進(jìn)行豐富和完善。云計算服務(wù)要向在線決策支持功能，基于企業(yè)采購和銷售一體化的財務(wù)分析，以及供應(yīng)鏈和財務(wù)職能方面拓展，并最終走向基于云計算ERP的發(fā)展方向；

二是，大力發(fā)展私有云服務(wù)，提高云計算軟件的開發(fā)速度。企業(yè)通過向云計算服務(wù)商交納租賃平臺等方式來滿足自己的需要，云計算服務(wù)運營商要提供支持云計算的編程語言和工具編譯你的應(yīng)用程序，然后把他們放在云計算平臺，以滿足其業(yè)務(wù)需求；

三推廣在線定制服務(wù)。企業(yè)應(yīng)調(diào)整云計算金融功能和服務(wù)信息的軟件，以滿足不斷變化的業(yè)務(wù)需求的增長需要。

4.加強(qiáng)云會計應(yīng)用安全

一方面國家要建立健全云會計相關(guān)法律法規(guī)，推出認(rèn)證認(rèn)可體系和信息安全標(biāo)準(zhǔn)體系，實施風(fēng)險評估信息安全等級保護(hù)等制度。加快推廣安全可控關(guān)鍵軟硬件應(yīng)用試點示范，進(jìn)行信息管控能力、網(wǎng)絡(luò)監(jiān)測等方面建設(shè)，保證重點信息系統(tǒng)安全和基礎(chǔ)信息網(wǎng)絡(luò)安全。加強(qiáng)信息安全保密基礎(chǔ)設(shè)施建設(shè)，建立一個信息安全保密的防護(hù)體系。

另一方面云應(yīng)用開發(fā)企業(yè)要從設(shè)備和軟件上來促進(jìn)云計算應(yīng)用安全

（1）加強(qiáng)身份認(rèn)證方面功能開發(fā)，合理分配使用者權(quán)限，對訪問用戶加強(qiáng)控制。

（2）對企業(yè)存放于服務(wù)器中的數(shù)據(jù)通過密鑰管理技術(shù)進(jìn)行加密，密鑰由企業(yè)進(jìn)行管理，杜絕云計算服務(wù)運營商及其他的人訪問數(shù)據(jù)；

（3）利用虛擬機(jī)進(jìn)行安全保護(hù)，由網(wǎng)絡(luò)安全解決方案提供商通過入侵檢測和防御服務(wù)對防范黑客和惡意軟件，構(gòu)建安全網(wǎng)關(guān)。

參考文獻(xiàn)：

[1]丁璐.推進(jìn)云計算在中小企業(yè)財務(wù)會計中應(yīng)用的若干思路[J]中國管理信息化，2010（13）

[2]潘詩潤.淺析云計算對會計的影響[J]長江大學(xué)學(xué)報（社會科學(xué)版），2010，33（6）：

[3]曹立明.論基于云計算的會計信息化[J]經(jīng)濟(jì)師，2011（7）

第10篇

關(guān)鍵詞： 網(wǎng)絡(luò)財務(wù)；安全問題；對策

中圖分類號：F812.0 文獻(xiàn)標(biāo)識碼：A 文章編號：1001-828X（2013）02-0-01

一、網(wǎng)絡(luò)財務(wù)的安全問題

（一）原始數(shù)據(jù)的安全問題

傳統(tǒng)會計中的原始憑證因筆跡各異具有可辨認(rèn)性，因多聯(lián)復(fù)寫具有相互牽制性，難以非法修改。而在以電子商務(wù)為主要內(nèi)容的網(wǎng)絡(luò)會計中，原始憑證的數(shù)據(jù)轉(zhuǎn)變成磁性介質(zhì)，對電子數(shù)據(jù)的刪除或修改可以不留任何痕跡，給原始數(shù)據(jù)的安全帶來很多隱患。

（二）會計信息的真實性問題

一方面，網(wǎng)絡(luò)財務(wù)是一個開放的會計系統(tǒng)，一些企業(yè)內(nèi)部和外部計算機(jī)高手出于某種利益，故意破壞系統(tǒng)的安全，盜取會計資料、篡改會計信息；財務(wù)硬件設(shè)施偶然故障；財務(wù)人員操作不當(dāng)都會造成會計信息的失真、缺乏完整。另一方面，網(wǎng)絡(luò)技術(shù)下，會計信息透明度是非常高的。其在互聯(lián)網(wǎng)上傳播速度非常快，財務(wù)數(shù)據(jù)的收集及大量經(jīng)濟(jì)業(yè)務(wù)處理也缺乏有效的確實標(biāo)識，這將直接影響會計信息數(shù)據(jù)庫系統(tǒng)中派生的會計賬簿和會計報表的真實性和準(zhǔn)確性，從而使網(wǎng)上會計信息的真實性受到質(zhì)疑。同時，信息使用者和提供者的理解差異都會給企業(yè)會計信息帶來失真的風(fēng)險。

（三）企業(yè)內(nèi)部控制問題

在網(wǎng)絡(luò)財務(wù)軟件中，會計信息的處理和存儲集中于網(wǎng)絡(luò)系統(tǒng)，大量不同的會計業(yè)務(wù)交叉在一起，財務(wù)信息復(fù)雜，交叉速度加快，使傳統(tǒng)會計系統(tǒng)中某些職權(quán)分工的控制失效。網(wǎng)絡(luò)的應(yīng)用減少了人工輸入環(huán)節(jié)，數(shù)據(jù)訪問和數(shù)據(jù)交換都通過應(yīng)用服務(wù)器進(jìn)行，網(wǎng)絡(luò)數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能減弱。網(wǎng)絡(luò)計算機(jī)集成化處理促使傳統(tǒng)手工會計中制單、記賬、復(fù)核等崗位相互制約關(guān)系弱化。原來靠賬簿核對糾正差錯的控制已不復(fù)存在，光、電、磁介質(zhì)所載信息能不留痕跡地被修改和刪除，從而加大了會計系統(tǒng)安全控制的難度。

（四）網(wǎng)絡(luò)會計人員素質(zhì)問題

網(wǎng)絡(luò)財務(wù)需要大批既懂會計又懂管理；既熟悉電算化知識，又熟悉網(wǎng)絡(luò)知識；既會業(yè)務(wù)操作，又能解決實際問題的會計人員。目前相當(dāng)數(shù)量的會計人員的專業(yè)知識薄弱，尚不能適應(yīng)網(wǎng)絡(luò)會計的發(fā)展要求。因此，會計人員素質(zhì)不高也是網(wǎng)絡(luò)會計發(fā)展中面臨的一個問題。

針對上述問題，我們應(yīng)從信息安全、內(nèi)部制度和人才應(yīng)用等幾方面采取相應(yīng)的措施。

二、對網(wǎng)絡(luò)財務(wù)發(fā)展的對策建議

（一）會計信息系統(tǒng)安全對策

會計信息系統(tǒng)是一種特殊的信息系統(tǒng)，它除了一般信息系統(tǒng)的安全特征外，還具有自身的一些安全特點。會計信息系統(tǒng)的安全風(fēng)險是指由于人為的或非人為的因素使會計信息系統(tǒng)保護(hù)安全的能力的減弱，從而產(chǎn)生系統(tǒng)的信息失真、失竊，使單位的財產(chǎn)遭受損失，系統(tǒng)的硬件、軟件無法正常運行等結(jié)果發(fā)生的可能性。保障會計信息系統(tǒng)安全對會計信息安全有著重要的意義。

保障會計信息安全的措施有二個方面：一是采用有效安全技術(shù)，網(wǎng)絡(luò)財務(wù)軟件采用兩層加密技術(shù)。為防止非法用戶竊取機(jī)密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù)，在系統(tǒng)的客戶終端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密，確保會計信息的傳輸安全。二是制定和實施安全管理措施。根據(jù)會計電算化要求，建立健全崗位責(zé)任制度、安全日志等相關(guān)制度規(guī)定。

（二）內(nèi)部控制措施

為了保證會計信息的準(zhǔn)確性和可靠性，企業(yè)應(yīng)在內(nèi)部采取必要的控制措施，來維護(hù)網(wǎng)絡(luò)會計信息系統(tǒng)的安全。

（1）組織與管理控制。一是要設(shè)置網(wǎng)絡(luò)管理中心，由網(wǎng)管中心全盤規(guī)劃，采取措施確保各工作站、終端和人員之間適當(dāng)?shù)穆氊?zé)分離。二是要優(yōu)化配置人力資源。制定措施，確保人力資源的合理利用。三是要發(fā)揮內(nèi)部審計的作用。通過內(nèi)部審計部門對網(wǎng)絡(luò)會計系統(tǒng)信息質(zhì)量進(jìn)行獨立和公正地監(jiān)督與評價，有利于系統(tǒng)內(nèi)部自我約束機(jī)制的建立。

（2）系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)控制是為保證網(wǎng)絡(luò)會計系統(tǒng)開發(fā)過程中各項活動的合法性和有效性而設(shè)計的控制措施，它貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施和系統(tǒng)運行測試與維護(hù)各個階段。其主要內(nèi)容包括：第一，明確開發(fā)目標(biāo)，制定管理計劃，監(jiān)督開發(fā)質(zhì)量，檢查各功能模塊設(shè)置的合理性及程序設(shè)計的可靠性，提高系統(tǒng)的可審性。第二，利用網(wǎng)絡(luò)在線測試功能，檢驗整個系統(tǒng)的完整性，并應(yīng)對系統(tǒng)抗干擾能力和發(fā)生突發(fā)事件的應(yīng)變能力以及系統(tǒng)遭遇破壞后的恢復(fù)能力進(jìn)行重點測試。第三，一旦發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)各類軟件可能存在的安全漏洞，應(yīng)立即進(jìn)行在線修補(bǔ)與升級，并將所有與軟件修改有關(guān)的記錄報告及時存儲歸檔。

（3）網(wǎng)絡(luò)系統(tǒng)安全控制。第一，硬件設(shè)置安全控制。應(yīng)制定網(wǎng)絡(luò)計算機(jī)機(jī)房和設(shè)置的管理制度、崗位職責(zé)和操作規(guī)程，嚴(yán)格禁止無關(guān)人員接觸系統(tǒng)，關(guān)鍵的硬件設(shè)置可采用雙系統(tǒng)備份。第二，系統(tǒng)軟件安全控制。嚴(yán)格控制系統(tǒng)軟件的安裝與修改，對系統(tǒng)軟件進(jìn)行定期檢查，系統(tǒng)被破壞時，要求系統(tǒng)軟件具備緊急響應(yīng)、強(qiáng)制備份、快速恢復(fù)的功能。第三，會計信息安全控制。會計信息安全的基礎(chǔ)是密碼。如通信線路上的數(shù)據(jù)流加密，數(shù)據(jù)庫中的數(shù)據(jù)文件加密，及訪問者的身份認(rèn)證等。除此之外，模式識別的方法也在網(wǎng)絡(luò)信息安全方面得到應(yīng)用。

（4）應(yīng)用控制。應(yīng)用控制是指在網(wǎng)絡(luò)會計系統(tǒng)的數(shù)據(jù)輸入、通訊、處理和輸出環(huán)節(jié)所采用的控制程度和措施。第一，輸入控制。輸入控制的重點在于建立適當(dāng)?shù)氖跈?quán)和審批機(jī)制，并對輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗。第二，通訊控制。通訊控制的重點在于批量控制，業(yè)務(wù)時序控制、數(shù)據(jù)編碼控制與發(fā)放和接收的標(biāo)識控制等。第三，處理控制。處理控制的重點在于處理過程的現(xiàn)場控制、數(shù)據(jù)有效性檢測和錯誤糾正控制等。第四，數(shù)據(jù)輸出控制。輸出控制的重點在于數(shù)據(jù)稽核控制，授權(quán)輸出控制和打印程序控制等。

（三）建立安全防范機(jī)制

安全問題是網(wǎng)絡(luò)財務(wù)發(fā)展中不可回避的重要問題。在網(wǎng)絡(luò)財務(wù)中，處在網(wǎng)絡(luò)中的任意一臺計算機(jī)都可獲得其他計算機(jī)的信息資源，本企業(yè)的網(wǎng)絡(luò)財務(wù)系統(tǒng)隨時都可能受到威脅，企業(yè)的財務(wù)數(shù)據(jù)等重大商業(yè)機(jī)密很容易遭到破壞或泄密，這將造成不可估量的損失，因而保證網(wǎng)上財務(wù)信息安全可靠成為了關(guān)注的焦點。建立安全防范機(jī)制，保障網(wǎng)絡(luò)系統(tǒng)的安全性是我們必須要做的工作。

保障網(wǎng)絡(luò)系統(tǒng)的安全性：首先，建立一個安全、可靠的通信網(wǎng)絡(luò)是非常必要的，這樣可以確保會計信息快速安全傳遞；其次，制定網(wǎng)絡(luò)計算機(jī)機(jī)房和設(shè)備的管理制度、崗位職責(zé)和操作規(guī)程，嚴(yán)格禁止無關(guān)人員接觸系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)財務(wù)的硬件系統(tǒng)安全；第三，加強(qiáng)系統(tǒng)軟件安全控制。建立定時檢查更新制度，定期對網(wǎng)絡(luò)財務(wù)系進(jìn)行維護(hù) 更新，確保數(shù)據(jù)庫信息的真實完整，把一些陳舊的會計信息保存起來，及時上傳新的會計信息，以便投資者及時用于投資決策。 第四，技術(shù)防范措施。一些黑客為了獲取企業(yè)重要的、秘密的信息非法對網(wǎng)絡(luò)財務(wù)系統(tǒng)的入侵，或者采用病毒對企業(yè)網(wǎng)絡(luò)財務(wù)信息進(jìn)行攻擊，使企業(yè)會計信息流失。為了防范這種人為的侵襲，應(yīng)采取設(shè)置防火墻、身份認(rèn)證和授權(quán)管理、設(shè)立密鑰等安全技術(shù)，限制外界故意的侵入，用以隔離開局應(yīng)用系統(tǒng)與外界訪問區(qū)域之間的聯(lián)系，限制外界穿過訪問區(qū)域?qū)W(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器尤其是對會計數(shù)據(jù)庫系統(tǒng)的非法訪問；加強(qiáng)原有的基本賬戶和口令的控制，提供授權(quán)訪問控制和用戶身份識別。

（四）企業(yè)人才策略

企業(yè)要順應(yīng)市場的競爭，首先要引進(jìn)高層次會計人才，其次，要有計劃、有步驟、有針對性地組織開展會計人員的培訓(xùn)工作。改善會計人員的知識結(jié)構(gòu)，不斷進(jìn)行知識更新。提高會計人員的計算機(jī)應(yīng)用水平，特別是計算機(jī)網(wǎng)絡(luò)技術(shù)，培養(yǎng)熟悉科技與管理知識的復(fù)合型會計人才，以適應(yīng)國際競爭需要。

第11篇

提要網(wǎng)絡(luò)會計是基于互聯(lián)網(wǎng)技術(shù)的現(xiàn)代會計模式，互聯(lián)網(wǎng)的時空無限性和技術(shù)開放性潛存著安全隱患，會計信息有可能被截取或篡改。發(fā)展網(wǎng)絡(luò)會計必須解決兩個問題：一是提高網(wǎng)絡(luò)安全意識，樹立新的信息安全理念，尋求安全解決方案；二是采用有效的安全密鑰技術(shù)，實施必要的防火墻措施，建立適應(yīng)網(wǎng)絡(luò)會計系統(tǒng)的控制機(jī)制。

一、互聯(lián)網(wǎng)絡(luò)安全：令人擔(dān)憂的網(wǎng)絡(luò)會計依托平臺

有人說，網(wǎng)絡(luò)會計安全問題是咽喉中的“惡性腫瘤”，盡管腸胃消化功能很好，可營養(yǎng)豐富的食物無法下咽，也只能通過“導(dǎo)管”維持生命。通俗的比喻，淺顯地道出了一個業(yè)界人士最為關(guān)心的問題：網(wǎng)絡(luò)會計發(fā)展的瓶頸――網(wǎng)絡(luò)安全問題，更折射出業(yè)界人士的心愿：網(wǎng)絡(luò)會計發(fā)展的明天――摘除“惡性腫瘤”。

國際互聯(lián)網(wǎng)絡(luò)時空的無限性和技術(shù)的開放性，為實現(xiàn)工作場地虛擬化、資料記錄無紙化、數(shù)據(jù)傳遞遠(yuǎn)程化、信息交流數(shù)字化提供了廣闊的空間，在當(dāng)今時代已經(jīng)顯現(xiàn)出無比的優(yōu)越性，但也使一些不法分子常常有機(jī)可乘，從而使用戶比以往更有可能暴露有價值的企業(yè)信息、關(guān)鍵性的商業(yè)應(yīng)用以及公司客戶的各類私人保密信息。惡意的襲擊會侵入網(wǎng)絡(luò)會計站點，進(jìn)行各種可能的破壞，如制造和傳播破壞性病毒或讓服務(wù)器拒絕服務(wù)等。這些攻擊可引起服務(wù)崩潰、保密信息暴露，從而最終導(dǎo)致公眾信心的喪失、網(wǎng)絡(luò)會計實施的瓦解。隨著計算機(jī)互聯(lián)網(wǎng)絡(luò)技術(shù)的提高，網(wǎng)絡(luò)帶寬影響網(wǎng)絡(luò)傳輸速度的問題應(yīng)該說已基本解決，寬帶接入為實現(xiàn)網(wǎng)絡(luò)會計提供了在線操作的保證，但寬帶接入的背后卻隱藏了無限的殺機(jī)。有人曾斷言，寬帶將電腦接入了高危地區(qū)。斷言雖說有點危言聳聽，但網(wǎng)絡(luò)用戶面臨的安全問題卻是客觀存在的。據(jù)IT界業(yè)內(nèi)人士介紹，近來有些“間諜軟件”能夠在用戶不知情的情況下偷偷進(jìn)行安裝（安裝后很難找到其蹤影），并悄悄把截獲的一些機(jī)密信息發(fā)送給第三者；還有一些“廣告軟件”能夠在硬盤上安營扎寨，發(fā)作時會不斷彈出廣告，將瀏覽器引導(dǎo)至某些特定網(wǎng)頁，以此盜取用戶的活動信息。據(jù)IT業(yè)界和美國國土安全部共同成立的“國家互聯(lián)網(wǎng)安全聯(lián)盟”的估計，90%使用寬帶接入的用戶至少會被一個間諜軟件或廣告軟件所感染，并導(dǎo)致一系列不良后果。專家預(yù)計，目前互聯(lián)網(wǎng)上流行的間諜軟件和廣告軟件大概有數(shù)萬個之多。

二、安全防范意識：網(wǎng)絡(luò)會計發(fā)展必須淌過的河

網(wǎng)絡(luò)會計的信息安全問題是困擾網(wǎng)絡(luò)會計發(fā)展的核心問題。在傳統(tǒng)的手工操作方式下，會計信息的安全性有著嚴(yán)密的措施加以保證；在會計電算化方式下，由于大多是單機(jī)用戶或財務(wù)局域網(wǎng)或企業(yè)局域網(wǎng)，一般未接入國際互聯(lián)網(wǎng)絡(luò)，再加上安全密鑰的設(shè)置等，其安全性相對來說是有保障的，而在網(wǎng)絡(luò)會計方式下，其依托的操作平臺就是國際互聯(lián)網(wǎng)絡(luò)，如何淌過會計信息安全這條河，對網(wǎng)絡(luò)會計今后的發(fā)展起著舉足輕重的作用。筆者認(rèn)為，首要的是要強(qiáng)化網(wǎng)絡(luò)安全防范意識。正如國際安全巨頭賽門鐵克公司中國區(qū)執(zhí)行總裁鄭裕慶分析的，防止網(wǎng)絡(luò)威脅“唯一的方法是主動預(yù)防，即部署整體的網(wǎng)絡(luò)安全解決方案，而不是簡單的反病毒解決方案。”

提高網(wǎng)絡(luò)安全防范意識，樹立全新的信息安全理念，尋求最佳的安全解決方案，避免因網(wǎng)絡(luò)安全防范失誤而可能造成的不必要損失，對于網(wǎng)絡(luò)會計來講，就顯得尤其突出。其一，要從宏觀上強(qiáng)化網(wǎng)絡(luò)安全防范意識，實行網(wǎng)絡(luò)會計信息安全預(yù)警報告制度。網(wǎng)絡(luò)會計的運行平臺是國際互聯(lián)網(wǎng)絡(luò)，而且大多數(shù)服務(wù)器和客戶端都以Microsoft Windows系統(tǒng)作為操作系統(tǒng)，加上計算機(jī)病毒或黑客軟件等破壞程序多數(shù)是利用操作系統(tǒng)或應(yīng)用軟件的安全漏洞傳播，這為實行預(yù)警報告制度提供了非常有利的條件。因此，會計主管部門應(yīng)盡快建立一套完善的網(wǎng)絡(luò)會計信息安全預(yù)警報告制度，依托國家反計算機(jī)入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實力，及時網(wǎng)絡(luò)會計信息安全問題及計算機(jī)病毒疫情，從而切實有效地防范網(wǎng)絡(luò)會計信息安全事件。其二，要增強(qiáng)用戶的網(wǎng)絡(luò)安全意識，切實做好網(wǎng)絡(luò)會計信息安全防范工作。針對用戶安全意識薄弱，對網(wǎng)絡(luò)安全重視不夠，安全措施不落實的現(xiàn)狀，開展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓(xùn)，并加大網(wǎng)絡(luò)安全防范措施檢查的力度，真正提高用戶的網(wǎng)絡(luò)安全意識和防范能力。

三、安全密鑰技術(shù)：網(wǎng)絡(luò)會計發(fā)展必須爬過的坡

盡管網(wǎng)絡(luò)會計目前還沒有一個實質(zhì)性的發(fā)展，但會計電算化已經(jīng)有了一個長足的進(jìn)步。就安全密鑰技術(shù)來看，會計電算化實施過程中暴露出來的一些問題，對實施網(wǎng)絡(luò)會計是有借鑒作用的。目前使用的會計電算化軟件主要包括單機(jī)版和網(wǎng)絡(luò)版兩大類，由用戶根據(jù)其經(jīng)營規(guī)模的大小、會計崗位的設(shè)置等情況選擇。單機(jī)版僅在單臺計算機(jī)上使用，網(wǎng)絡(luò)版則在財務(wù)局域網(wǎng)或企業(yè)局域網(wǎng)內(nèi)運行，但一般情況下都不與國際互聯(lián)網(wǎng)絡(luò)鏈接。由此，會計信息在傳輸過程中被“局外人”截取的可能性就小了，可“局內(nèi)人”非授權(quán)訪問或篡改會計信息的案例卻時有發(fā)生，盡管是個案，卻也暴露出了電算化會計在安全密鑰技術(shù)方面存在的問題。筆者就此曾作過專門調(diào)查，歸納起來大致有以下幾種情況：一是加密的密碼或口令過于簡單，僅2～3個至多4～5個字符，這種密碼或口令就如同紙做的門，能防得住大盜還是防得住小偷呢？二是加密的密碼或口令過于統(tǒng)一，包括開機(jī)密碼、進(jìn)入系統(tǒng)密碼、授權(quán)口令、屏保密碼等都使用相同的字符，這就如同設(shè)了三道門，加了三把鎖，卻使用同一把鑰匙去開啟這三把鎖，這第二道門和第三道門還有什么作用呢？三是加密的密碼或口令過于有規(guī)律，如序列碼12345、重復(fù)碼66666、手機(jī)碼138510、顯示器碼Legend、鍵盤碼PHILIPS，等等，這對經(jīng)驗老到的高手來說，一猜九個準(zhǔn)；四是淡化密碼或口令的作用，開機(jī)進(jìn)入系統(tǒng)后長時間離開，既不退出系統(tǒng)，也不加設(shè)屏保，如入無人之境；五是會計電算軟件本身存在不足，軟件商在開發(fā)軟件時片面迎合用戶心理，密鑰模塊設(shè)置過于單一。網(wǎng)絡(luò)會計的安全密鑰技術(shù)相對于會計電算化來說，既要解決靜態(tài)會計信息被非授權(quán)訪問或篡改的問題，又要解決動態(tài)會計信息在傳輸中被截取的問題。筆者認(rèn)為，應(yīng)著重解決三個問題：其一，采用有效的安全密鑰技術(shù)。為了防止非法入侵者竊取會計信息和非授權(quán)者越權(quán)操作數(shù)據(jù)，必須將客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行加密。專家們建議，至少應(yīng)兩層加密，第一層采用標(biāo)準(zhǔn)SSL協(xié)議，以有效地防止破譯和篡改等，第二層采用私有加密協(xié)議，以有效地防止越權(quán)操作。其二，實施必要的防火墻措施。防火墻是一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法或技術(shù)，它保護(hù)著內(nèi)部網(wǎng)絡(luò)敏感的數(shù)據(jù)不被偷竊和破壞，并記錄內(nèi)外通訊的有關(guān)狀態(tài)信息。通過防火墻技術(shù)，執(zhí)行安全管理措施。其三，建立適應(yīng)網(wǎng)絡(luò)會計系統(tǒng)的控制機(jī)制。網(wǎng)絡(luò)會計不同于傳統(tǒng)的手工操作會計，也不同于電算化會計，就控制機(jī)制而言，既要綜合考慮手工會計及電算化會計下有效的控制機(jī)制，還要兼顧網(wǎng)絡(luò)會計的自身特點，建立適應(yīng)網(wǎng)絡(luò)會計系統(tǒng)的控制機(jī)制。如，調(diào)用會計信息必須登錄戶名、使用方式以及使用結(jié)果；更正會計數(shù)據(jù)必須留下“痕跡”以備查考；要設(shè)置非法用戶登錄或口令錯誤超限次數(shù)，并自動鎖定終端，凍結(jié)用戶標(biāo)識；系統(tǒng)要能夠自動識別有效的終端入口，以防非法“物理”接入，等等。

“所有的網(wǎng)絡(luò)都有問題，無論你采取多少預(yù)防措施都不管用。”盡管福特－倫德吉爾網(wǎng)絡(luò)公司的商業(yè)智能經(jīng)理約翰?P?蘇利文的話有點聳人聽聞，但安全意識的淡薄、防火墻技術(shù)上的不足、殺毒軟件使用上的誤區(qū)、操作不當(dāng)產(chǎn)生死機(jī)丟失數(shù)據(jù)等，警示人們：網(wǎng)絡(luò)會計必須在一個安全的環(huán)境中才能發(fā)展和壯大。■

第12篇

關(guān)鍵詞：國企單位；會計信息一體化；會計

隨著高速信息時代的到來，信息化已經(jīng)成為當(dāng)下國企單位內(nèi)部發(fā)展建設(shè)的主要目標(biāo)，要求國企對傳統(tǒng)的管理經(jīng)營理念、手段及方法進(jìn)行創(chuàng)新與變革。尤其是會計財務(wù)方面，會計信息一體化建設(shè)統(tǒng)一由計算機(jī)管理會計核算以及賬目登記，實現(xiàn)財務(wù)工作的網(wǎng)絡(luò)化管理，一方面可以減少財務(wù)人員的工作量，提高企業(yè)財務(wù)工作效率，讓財務(wù)信息和內(nèi)部管理信息實現(xiàn)備份和監(jiān)護(hù)，優(yōu)化企業(yè)財務(wù)管理質(zhì)量，提高企業(yè)財務(wù)管理水平；另一方面企業(yè)會計信息得以共享，便于管理者實時掌控企業(yè)財務(wù)信息，便于制定指定科學(xué)、有效的企業(yè)管理政策。

一、國企單位會計信息一體化建設(shè)的問題

自上世紀(jì)90年展至今，會計信息一體化建設(shè)對國企單位的會計核算和管理手段都帶來了全新的變化，基本告別了手工記賬這一傳統(tǒng)的會計核算方式。但是就其發(fā)展現(xiàn)狀來看，國企單位會計信息一體化建設(shè)還存在著以下幾個問題：

（一）受傳統(tǒng)財務(wù)會計理念影響，國企單位對會計信息一體化建設(shè)缺乏重視

國企的管理人員仍沿用傳統(tǒng)的管理理念和管理方法，對會計信息一體化建設(shè)的重要性和具體工作都不甚了解，不利于企業(yè)會計信息一體化建設(shè)，同時國企單位的會計管理人員大都具有豐富的從業(yè)經(jīng)驗，但受傳統(tǒng)財務(wù)會計理念影響較大，對會計信息一體化缺乏全面的認(rèn)識，雖然現(xiàn)在大多單位財務(wù)工作中推廣了辦公自動化，但是并未完全落到實際，對于財務(wù)人員來說便利程度甚至不如手工記賬，作用沒有得到有效發(fā)揮。

（二）落后的內(nèi)控體系阻礙會計信息一體化建設(shè)

國企的會計信息一體化體系發(fā)展至今仍存在一定的缺陷，跟一般企業(yè)相比較，國企的會計管理體系較為簡單，對會計信息系統(tǒng)的使用僅停留在賬目登記與核算，并未利用財務(wù)數(shù)據(jù)進(jìn)行企業(yè)的成本管理和效益分析，從而影響整個財務(wù)決策。此外，在國企的日常運營中，出于企業(yè)管理需要會通過內(nèi)部牽制與崗位職責(zé)等手段對財會人員進(jìn)行內(nèi)部控制，從而保證財務(wù)信息的準(zhǔn)確性和單位資產(chǎn)的完整性。但是這種內(nèi)部控制體系實際上會阻礙現(xiàn)下的會計信息一體化的建設(shè)，在這種內(nèi)部控制體系的影響下會計信息出現(xiàn)交叉，直接降低內(nèi)部牽制與崗位職責(zé)的效用，導(dǎo)致會計信息被偽造的現(xiàn)象，直接損害國企單位的經(jīng)濟(jì)利益。

（三）科學(xué)性和時效性缺失致使會計信息一體化建設(shè)不完善

國有企業(yè)對會計信息一體化的資金投入不足，企業(yè)往往需要投入一定的資金購買財務(wù)軟件，但是當(dāng)前的財務(wù)軟件大大小小都存在一定的弊端，同時真正實現(xiàn)會計信息一體化還需要投入大量資金來購買符合要求的硬件，而國企在這個過程中能夠投入的資金有限，導(dǎo)致軟硬件無法達(dá)到會計信息一體化的要求，優(yōu)勢自然無法完全發(fā)揮，會計信息的科學(xué)性和可靠性無法得到保障。此外，國企單位的財務(wù)信息來源較為廣泛，不僅只來自于會計財務(wù)部門，與國企內(nèi)部不同部門都有著或多或少的聯(lián)系。在會計信息一體化建設(shè)中，財務(wù)部門主要負(fù)責(zé)加工處理已生成的財務(wù)信息并傳播至其他部門，使財務(wù)信息使用者能夠及時獲得信息。但是在實際實行中，由于由于系統(tǒng)原因財務(wù)信息無法實現(xiàn)全面溝通實時共享，導(dǎo)致部分部門無法及時了解到財務(wù)狀況，無法及時開展會計財務(wù)管理工作，降低了會計信息一體化的時效性。

（四）會計信息一體化建設(shè)缺少配套安全管理體系

計算機(jī)網(wǎng)絡(luò)技術(shù)是實現(xiàn)會計信息一體化的基礎(chǔ)，所以計算機(jī)的安全管理在會計信息一體化建設(shè)中尤為重要。計算機(jī)系統(tǒng)方面的安全性是財務(wù)信息處理和傳遞的媒介，但是由于目前國企單位的計算機(jī)網(wǎng)絡(luò)還不是很先進(jìn)，導(dǎo)致會計信息安全存在隱患。在計算機(jī)的工作過程中，由于員工操作疏忽或者是計算機(jī)自身系統(tǒng)存在弊端，容易導(dǎo)致設(shè)備軟件損壞或者病毒入侵，而會計部門的信息資料萬一泄露將會給企業(yè)帶來重大損失。目前國企單位使用的計算機(jī)軟硬件都較為落后，安全管理不夠完善，計信息的安全性仍存在問題。

（五）專業(yè)人才較少，會計信息一體化建設(shè)進(jìn)程比較緩慢

國企單位會計信息一體化工作涉及面廣、專業(yè)性強(qiáng)，對國企單位的人才培養(yǎng)有較高的要求。但是在目前我國國企財務(wù)工作狀況來看，專業(yè)技術(shù)人才相對比較匱乏，工作無法全面推廣，工作效率亦難以得到實質(zhì)提高，會計信息一體化的優(yōu)勢無法發(fā)揮。此外企業(yè)也沒有提供特定的機(jī)會，讓財務(wù)工作提高自身業(yè)務(wù)水平，國企單位財務(wù)工作人員素質(zhì)水平亟待提高，實際工作過程中出現(xiàn)新問題新情況無法采取及時采取有效措施解決問題，拖慢了會計信息一體化建設(shè)的進(jìn)程，對整個國企單位的健康發(fā)展不利。

二、推動國企單位會計信息一體化建設(shè)的幾點建議

（一）提高認(rèn)識，增強(qiáng)企業(yè)管理者和財務(wù)工作者對會計信息一體化建設(shè)的了解

由于國企的財務(wù)工作者和企業(yè)管理者大多受傳統(tǒng)觀念影響，不易接受新事物和新理念，對會計信息一體化建設(shè)的缺乏重視，已然成為會計信息一體化建設(shè)的絆腳石。因此，國企單位應(yīng)采取一定的措施來提高認(rèn)識，加強(qiáng)對會計信息一體化建設(shè)的了解。首先要加強(qiáng)對單位內(nèi)部相關(guān)人員尤其是會計從業(yè)人員的培訓(xùn)，根據(jù)參訓(xùn)人員的特長、年齡狀況等采取集中培訓(xùn)、輪訓(xùn)等不同的方式進(jìn)行培訓(xùn)，使其在思想意識、知識結(jié)構(gòu)、業(yè)務(wù)知識等得到全方面提升，以增強(qiáng)國企單位員工對于會計信息一體化建設(shè)的重要性的認(rèn)識，提高其業(yè)務(wù)水平；其次要讓財務(wù)工作者充分感受到會計信息一體化給日常工作帶來的便利，切身體會到會計信息一體化可以減輕財務(wù)工作量，同時大幅提高單位會計信息處理的效率，從會計理論到會計實務(wù)都發(fā)生深刻變化；最后還要積極引進(jìn)會計信息人才，在人才招聘中尋求熟知會計財務(wù)知識與電子信息知識的高素質(zhì)人才來充實財會隊伍，提高會計信息一體化工作質(zhì)量和工作效率。

（二）增加資金投入，完善會計信息一體化建設(shè)的軟硬件設(shè)施

要推動會計信息一體化建設(shè)，必須投入必要的資金提供符合需求的基礎(chǔ)硬件環(huán)境和信息環(huán)境，最大限度地發(fā)揮其經(jīng)濟(jì)價值，為企業(yè)財務(wù)工作健康發(fā)展發(fā)揮最大限度的經(jīng)濟(jì)效益。國企單位的管理者在指定決策時應(yīng)當(dāng)把資金向會計信息一體化基礎(chǔ)設(shè)施的購置上傾斜，結(jié)合本單位的財務(wù)特點，購買符合自身發(fā)展需求的軟硬件設(shè)備，提升會計信息一體化的基礎(chǔ)設(shè)施建設(shè)。同時，網(wǎng)絡(luò)信息安全已成為現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展的重大問題，國企單位要重視在財務(wù)信息安全的投入，與知名的網(wǎng)絡(luò)安全公司開展合作，購買網(wǎng)絡(luò)安全軟件以及技術(shù)支持，對病毒木馬等的侵害進(jìn)行有效的攔截，實時維護(hù)企業(yè)的信息安全。

（三）優(yōu)化企業(yè)內(nèi)部控制體系，提高會計信息一體化工作效率

我國國企單位在處理會計信息電子化的過程中存在由于內(nèi)控體系落后、員工操作不熟練等原因出現(xiàn)效率低下的問題。因此，為了提高會計工作的效率，國企一是可通過根據(jù)業(yè)務(wù)狀況優(yōu)化內(nèi)控管理體系，加強(qiáng)對員工操作層面的培訓(xùn)，在容易影響工作效率的環(huán)節(jié)填補(bǔ)漏洞。二是為了加強(qiáng)企業(yè)會計信息的安全性，企業(yè)要采取特定措施，請科技部門設(shè)置安全系數(shù)高的網(wǎng)絡(luò)防火墻，使會計信息處于安全的服務(wù)器中，也可以采取網(wǎng)絡(luò)信息電子屏障防護(hù)手段，隔離與外網(wǎng)的聯(lián)系，使企業(yè)會計信息在局域網(wǎng)內(nèi)進(jìn)行安全處理，禁止非相關(guān)人員獲取和使用信息。三是在實際使用財務(wù)軟件時，國企要嚴(yán)格控制操作員的賬戶與相應(yīng)權(quán)限，既發(fā)揮系統(tǒng)運用的實效性，又能保障系統(tǒng)的安全性。以上措施防護(hù)了國企會計信息系統(tǒng)免受入侵，保護(hù)了財務(wù)信息安全。所以，會計信息一體化建設(shè)涵蓋了國企各個部門，是一項整體性的內(nèi)部控制工作，要求網(wǎng)絡(luò)技術(shù)部門和會計財務(wù)部門加強(qiáng)溝通及時聯(lián)系，對企業(yè)安全系統(tǒng)進(jìn)行實時監(jiān)測與定期維護(hù)，全面提升財務(wù)信息軟件的安全性和實用性，促進(jìn)會計信息一體化建設(shè)順利開展。

三、結(jié)語

國企單位必須根據(jù)自身的發(fā)展特點推動計信息一體化建設(shè)，從而實現(xiàn)企業(yè)財務(wù)信息網(wǎng)絡(luò)化、科學(xué)化管理，從而推動國企內(nèi)部管理方式變革，促進(jìn)其健康穩(wěn)定發(fā)展，并逐步提高其在社會主義市場經(jīng)濟(jì)中的競爭力。

參考文獻(xiàn)：

[1]梁美儀.企業(yè)信息化下的會計人才培養(yǎng)[J].合作經(jīng)濟(jì)與科技，2010（23）.

[2]羅慶渝.會計信息化在我國實施中存在的問題及對策[J].科學(xué)咨詢（決策管理），2011（10）.

[3]王釃安.國有企業(yè)會計監(jiān)督體系的構(gòu)建[D].中國海洋大學(xué)，2004.