網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)存在的安全問(wèn)題及對(duì)策分析

■李勇（中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司河南省分公司）

經(jīng)濟(jì)快速增長(zhǎng)帶動(dòng)了很多中小企業(yè)的快速發(fā)展和擴(kuò)張，隨著企業(yè)規(guī)模的不斷擴(kuò)大，和互聯(lián)網(wǎng)在各工作領(lǐng)域的廣泛應(yīng)用，許多企業(yè)也開(kāi)始健全內(nèi)部、外部的信息系統(tǒng)，構(gòu)建完善的信息體系。會(huì)計(jì)部門作為管理企業(yè)資產(chǎn)信息的重要部門，其信息系統(tǒng)是企業(yè)信息體系構(gòu)建中十分重要的一環(huán)，但就目前大多數(shù)的企業(yè)情況而言，許多企業(yè)的會(huì)計(jì)信息系統(tǒng)在構(gòu)建、使用、管理等方面都存在很大的問(wèn)題，不能適應(yīng)企業(yè)的發(fā)展現(xiàn)狀，而且無(wú)論使人員還是系統(tǒng)本身，存在較大的安全風(fēng)險(xiǎn)，時(shí)刻危害這企業(yè)的利益。因此，企業(yè)需要根據(jù)自身情況，認(rèn)識(shí)到自身會(huì)計(jì)信息信息中的問(wèn)題，及時(shí)研究和實(shí)施解決措施。本文就在分析會(huì)計(jì)信息系統(tǒng)存在的問(wèn)題的基礎(chǔ)上，發(fā)表自己的看法，提出一些針對(duì)性的解決對(duì)策，希望能對(duì)相關(guān)企業(yè)和人員提供切實(shí)有效的理論參考，加強(qiáng)會(huì)計(jì)信息系統(tǒng)應(yīng)用的安全性、有效性和管理的水平。

一、網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)存在的安全問(wèn)題分析

網(wǎng)絡(luò)環(huán)境下，企業(yè)的會(huì)計(jì)信息系統(tǒng)為企業(yè)帶來(lái)了更好的經(jīng)濟(jì)性、高效性。網(wǎng)絡(luò)環(huán)境下信息采集成本低，傳播速度快、范圍廣，只需利用網(wǎng)絡(luò)，就能高效且超低成本的收集所需信息，并利用電腦快速進(jìn)行數(shù)據(jù)分析，網(wǎng)絡(luò)的高效性，使會(huì)計(jì)工作得以高效進(jìn)行，也提高了決策時(shí)間，但由于網(wǎng)絡(luò)信息繁雜，隨之而來(lái)的，是信息準(zhǔn)確度差等問(wèn)題。網(wǎng)絡(luò)環(huán)境下，員工利用信息系統(tǒng)能進(jìn)行高效的記賬、審核等工作，減少了很多繁瑣工作，節(jié)約了會(huì)計(jì)工作的時(shí)間和員工的精力，也節(jié)約了各部門間的溝通成本。信息系統(tǒng)能對(duì)信息進(jìn)行較好的分類及存儲(chǔ)，方便快速的進(jìn)行市場(chǎng)分析，輔助決策工作。但由于人員能力、道德及網(wǎng)絡(luò)漏洞等問(wèn)題，可能導(dǎo)致信息泄露，嚴(yán)重危害企業(yè)的發(fā)展。綜上，互聯(lián)網(wǎng)環(huán)境為企業(yè)會(huì)計(jì)工作創(chuàng)造了諸多方面的好處，也帶來(lái)了許多的挑戰(zhàn)，本節(jié)就具體分析當(dāng)前企業(yè)會(huì)計(jì)信息系統(tǒng)中存在的安全問(wèn)題：

（一）財(cái)務(wù)資料保管存在不嚴(yán)密、易丟失的問(wèn)題

因?yàn)槠髽I(yè)資金、經(jīng)營(yíng)流水信息是企業(yè)的核心信息，因此財(cái)務(wù)資料的存儲(chǔ)管理工作十分重要，關(guān)乎企業(yè)未來(lái)發(fā)展，大多數(shù)企業(yè)財(cái)務(wù)信息都是保密的。但由于諸多方面的原因，很多中小企業(yè)存在資料泄露的現(xiàn)象。會(huì)計(jì)部門自身的原因分兩方面：①會(huì)計(jì)人員在操作失誤，即誤刪、忘記存儲(chǔ)等情況，導(dǎo)致資料丟失；②操作人員因?yàn)槔?，有意泄露?shù)據(jù)。

（二）會(huì)計(jì)信息系統(tǒng)存在漏洞的問(wèn)題

互聯(lián)網(wǎng)環(huán)境中，無(wú)論是當(dāng)?shù)卮鎯?chǔ)，還是云存儲(chǔ)，都面臨著一些不可控的信息泄露、被黑客攻擊等問(wèn)題。許多企業(yè)建設(shè)自身信息系統(tǒng)及信息網(wǎng)站的時(shí)候，忽略或輕視了安全系統(tǒng)的建設(shè)，導(dǎo)致內(nèi)部數(shù)據(jù)更容易被攻擊、盜取。

另外，存在網(wǎng)絡(luò)黑客、企業(yè)非法競(jìng)爭(zhēng)等問(wèn)題，若企業(yè)信息系統(tǒng)存在內(nèi)部漏洞，那么黑客更容易利用先進(jìn)技術(shù)快速盜走數(shù)據(jù)，或傳播病毒，破壞會(huì)計(jì)數(shù)據(jù)，給企業(yè)帶來(lái)極大競(jìng)爭(zhēng)風(fēng)險(xiǎn)，也使許多會(huì)計(jì)信息工作需要重頭再來(lái)，增加了內(nèi)部建設(shè)的成本。

（三）會(huì)計(jì)信息失真的問(wèn)題

信息失真是最常見(jiàn)的問(wèn)題，因?yàn)榫W(wǎng)絡(luò)信息的復(fù)雜，收集的會(huì)計(jì)信息常存在與真實(shí)經(jīng)濟(jì)活動(dòng)不相符合的問(wèn)題，進(jìn)而影響了企業(yè)決策的準(zhǔn)確性、有效性。造成信息失真問(wèn)題的原因：①信息源渠中的問(wèn)題，網(wǎng)絡(luò)信息的不準(zhǔn)確、甚至胡編亂造，造成了諸多不真實(shí)的數(shù)據(jù)，因此會(huì)計(jì)人員需要提升專業(yè)辨別水平；②工作人員故意為之，由于不良的商業(yè)競(jìng)爭(zhēng)，在利益驅(qū)使下，一些員工忘記了職業(yè)道德，有意制造虛假信息，導(dǎo)致決策工作向錯(cuò)誤的方向發(fā)展，或者一些員工積極性不高，工作量大、敷衍差事，導(dǎo)致信息失真。針對(duì)此類原因，要強(qiáng)化企業(yè)內(nèi)部的會(huì)計(jì)監(jiān)管制度、獎(jiǎng)懲制度，減少員工違規(guī)違法行為，保證會(huì)計(jì)信息工作的正常開(kāi)展。

（四）會(huì)計(jì)人員信息操作能力不足的問(wèn)題

信息系統(tǒng)，在近幾年才在各項(xiàng)工作中被完善建設(shè)和大量應(yīng)用，因此許多傳統(tǒng)企業(yè)的會(huì)計(jì)人員，在信息操作技能及理念等方面都存在落后的問(wèn)題。而就目前高效培養(yǎng)的會(huì)計(jì)人員情況來(lái)看，也存在綜合素質(zhì)不高、實(shí)踐能力不強(qiáng)等問(wèn)題，因此即使是現(xiàn)代化新興企業(yè)，在招聘中也很難招到許多優(yōu)秀的現(xiàn)代化人才，因此許多企業(yè)都存在會(huì)計(jì)人員知識(shí)、技能水平較低的問(wèn)題。

較好的計(jì)算機(jī)水平和財(cái)務(wù)統(tǒng)計(jì)計(jì)算能力，是信息化平臺(tái)下會(huì)計(jì)工作必然的要求。然后，對(duì)于老員工而言，大多數(shù)人達(dá)不到兩條要求，即使有較好的工作經(jīng)驗(yàn)和財(cái)務(wù)統(tǒng)計(jì)計(jì)算能力，但在制作表格等計(jì)算機(jī)操作上存在較大的問(wèn)題，而對(duì)于新員工，雖然有較好的財(cái)務(wù)基礎(chǔ)知識(shí)和計(jì)算機(jī)使用能力，但在實(shí)際工作中缺乏經(jīng)驗(yàn)，遇到許多問(wèn)題時(shí)，不知道如何才能合理解決。網(wǎng)絡(luò)環(huán)境下人心復(fù)雜，許多惡意程序藏在網(wǎng)絡(luò)背后，工作人員技能水平、安全意識(shí)上的問(wèn)題，會(huì)加大信息系統(tǒng)出現(xiàn)安全問(wèn)題的風(fēng)險(xiǎn)系數(shù)。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)應(yīng)對(duì)會(huì)計(jì)信息系統(tǒng)問(wèn)題的對(duì)策分析

（一）規(guī)范操作步驟，明確工作流程

在建設(shè)完善的會(huì)計(jì)信息系統(tǒng)的同時(shí)，要制定規(guī)范的操作流程制度，讓員工遵照工作流程進(jìn)行規(guī)范操作，減少個(gè)人行為帶來(lái)的信息不安全問(wèn)題。規(guī)范操作流程，即對(duì)數(shù)據(jù)收集、整理、分析、分類、存儲(chǔ)等所有具體過(guò)程，制定詳細(xì)的操作步驟，進(jìn)行有效宣傳和控制，確保員工按流程嚴(yán)格執(zhí)行。

同時(shí)對(duì)員工加強(qiáng)操作流程的培訓(xùn)，并整合實(shí)操中的問(wèn)題，對(duì)操作流程進(jìn)行優(yōu)化調(diào)整。在確定工作流程的同時(shí)，需要對(duì)會(huì)計(jì)部門的內(nèi)部結(jié)構(gòu)進(jìn)行優(yōu)化，明確分工和責(zé)任，輔以科學(xué)合理的獎(jiǎng)懲制度，確保員工積極工作、規(guī)范化操作、正常競(jìng)爭(zhēng)。

（二）健全網(wǎng)絡(luò)安全控制制度

首先，建立和健全會(huì)計(jì)風(fēng)控制度，準(zhǔn)確把控會(huì)計(jì)信息，及時(shí)預(yù)警和控制，對(duì)信息風(fēng)險(xiǎn)進(jìn)行分級(jí)并制定科學(xué)合理的處理預(yù)案和快速反應(yīng)機(jī)制；其次，完善會(huì)計(jì)內(nèi)部的人員管理制度，強(qiáng)化員工的信息安全意識(shí)和職業(yè)素養(yǎng)，根據(jù)體制建設(shè)合理獎(jiǎng)懲制度，有效的強(qiáng)化員工的信息保密工作和工作負(fù)責(zé)態(tài)度。

然后，健全信息管理制度，對(duì)信息輸入、處理、輸出等環(huán)節(jié)進(jìn)行合理的控制，減少信息被有意篡改的幾率；最后，對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限進(jìn)行控制，根據(jù)會(huì)計(jì)信息保密程度，對(duì)不同級(jí)別的員工、訪客設(shè)置對(duì)應(yīng)的訪問(wèn)權(quán)限，利用高技術(shù)加強(qiáng)信息的安全性，減少被黑客盜取等問(wèn)題的幾率。

（三）加強(qiáng)會(huì)計(jì)信息系統(tǒng)的硬軟件的管理和升級(jí)

升級(jí)硬件、軟件，可以使員工更便捷、更統(tǒng)一的進(jìn)行工作，減少信息系統(tǒng)漏洞；而加強(qiáng)對(duì)硬件、軟件的管理，避免未經(jīng)授權(quán)的人操作計(jì)算機(jī)，造成硬件、軟件的損壞或資料丟失等問(wèn)題，使用獨(dú)立服務(wù)器，拒絕外接存儲(chǔ)設(shè)備，同時(shí)做好防火、防水。

（四）提升會(huì)計(jì)人員職業(yè)道德、信息化技能

提升會(huì)計(jì)人員職業(yè)道德素質(zhì)，能有效減少人為因素對(duì)會(huì)計(jì)信息帶來(lái)的不完全問(wèn)題。提升會(huì)計(jì)人員的道德素質(zhì)，可以從加強(qiáng)日常行為管理和完善評(píng)價(jià)工作等方面著手，如加強(qiáng)人性關(guān)懷，對(duì)員工的身體、心理、生活及時(shí)關(guān)心，制定合理的激勵(lì)、升職制度，給予優(yōu)秀員工物質(zhì)、精神獎(jiǎng)勵(lì)，樹(shù)立榜樣，激勵(lì)員工積極、健康的競(jìng)爭(zhēng)，嚴(yán)懲存在泄密等行為的員工，如觸犯法律，通過(guò)法律追究其責(zé)任，確保制度的公平、公開(kāi)、嚴(yán)格。

提升員工的信息技能水平，需要從增多培訓(xùn)深造機(jī)會(huì)、加強(qiáng)部門間交流等方面入手，配合獎(jiǎng)勵(lì)制度，讓員工積極主動(dòng)掌握和應(yīng)用先進(jìn)的信息技術(shù)和會(huì)計(jì)技能，為會(huì)計(jì)信息系統(tǒng)的提供更安全的運(yùn)行保障。

三、結(jié)束語(yǔ)

綜上所述，目前許多企業(yè)開(kāi)始積極建設(shè)、完善和應(yīng)用會(huì)計(jì)信息系統(tǒng)應(yīng)用，為了適應(yīng)市場(chǎng)變化，也是為了提升自身內(nèi)部信息管理環(huán)境的安全性。會(huì)計(jì)信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境下，存在諸多安全隱患，對(duì)于產(chǎn)生于內(nèi)部人員中的問(wèn)題，要加強(qiáng)對(duì)員工的培訓(xùn)，并制定嚴(yán)格的操作流程和監(jiān)管、獎(jiǎng)懲制度，對(duì)于來(lái)源于網(wǎng)絡(luò)不安全性的問(wèn)題，需要進(jìn)一步完善會(huì)計(jì)信息系統(tǒng)，強(qiáng)化硬、軟件的管理，制定和嚴(yán)格執(zhí)行嚴(yán)格的信息操作等級(jí)，保證信息的準(zhǔn)確性、安全性，以提升企業(yè)會(huì)計(jì)信息系統(tǒng)的安全性，為企業(yè)有效管理和長(zhǎng)遠(yuǎn)發(fā)展奠定穩(wěn)定的內(nèi)在基礎(chǔ)。