企業(yè)會(huì)計(jì)信息安全防護(hù)面臨的問題及建議淺析

摘?要：隨著互聯(lián)網(wǎng)技術(shù)日益融入我們的工作、學(xué)習(xí)和生活，信息安全隱患也在我們身邊表現(xiàn)得越發(fā)的明顯，各種類型的信息泄露事件層出不窮的發(fā)生，使大家都成為社會(huì)“透明體”。雖然目前國家越來越重視企業(yè)會(huì)計(jì)信息化建設(shè)，并逐步完善著相關(guān)政策法律法規(guī)、標(biāo)準(zhǔn)指導(dǎo)支持企業(yè)進(jìn)行會(huì)計(jì)信息化建設(shè)，但會(huì)計(jì)信息的安全也影響著企業(yè)未來發(fā)展，關(guān)乎企業(yè)的存亡。因此從企業(yè)角度而言，如何在會(huì)計(jì)信息化條件下進(jìn)行會(huì)計(jì)信息安全防護(hù)，維護(hù)企業(yè)自身利益成為亟待解決的問題。文章簡要分析企業(yè)會(huì)計(jì)信息化發(fā)展現(xiàn)狀，分析企業(yè)實(shí)行會(huì)計(jì)信息化時(shí)面臨一些信息安全問題，并提出幾點(diǎn)會(huì)計(jì)信息安全防護(hù)建議。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境;會(huì)計(jì)信息;安全防護(hù)

一、 企業(yè)會(huì)計(jì)信息化建設(shè)面臨的問題

（一）會(huì)計(jì)信息化建設(shè)發(fā)展快

隨著信息化時(shí)代的到來，經(jīng)濟(jì)發(fā)展數(shù)字化特征日益顯現(xiàn)，會(huì)計(jì)信息化模式受到各類企業(yè)的廣泛關(guān)注。數(shù)據(jù)處理快速、高效、共享的特征使企業(yè)的會(huì)計(jì)信息系統(tǒng)建設(shè)已經(jīng)進(jìn)入了全面快速的發(fā)展之中，同時(shí)通過國家政策保障和支持，財(cái)政部不斷組織專家召開會(huì)計(jì)信息化標(biāo)準(zhǔn)體系專題研討會(huì)，成立會(huì)計(jì)信息化標(biāo)準(zhǔn)化技術(shù)委員會(huì)，擬定會(huì)計(jì)信息化領(lǐng)域的國家標(biāo)準(zhǔn)體系表，發(fā)布《關(guān)于全面推進(jìn)我國會(huì)計(jì)信息化工作的指導(dǎo)意見》和《企業(yè)會(huì)計(jì)信息化工作規(guī)范》，組建全國會(huì)計(jì)信息化標(biāo)準(zhǔn)化技術(shù)委員會(huì)咨詢專家團(tuán)，加緊會(huì)計(jì)信息化建設(shè)。經(jīng)過不斷發(fā)展，目前我國多數(shù)企業(yè)已步入了業(yè)財(cái)一體化的會(huì)計(jì)信息系統(tǒng)發(fā)展階段，少數(shù)企業(yè)進(jìn)入了智能化的會(huì)計(jì)信息系統(tǒng)發(fā)展階段。

（二）實(shí)行會(huì)計(jì)信息化面臨信息安全問題

1. 存在網(wǎng)絡(luò)安全隱患

企業(yè)會(huì)計(jì)信息化意味著工作便捷、管理高效，也意味著信息透明，數(shù)據(jù)不安全、網(wǎng)絡(luò)不穩(wěn)定。傳統(tǒng)的企業(yè)會(huì)計(jì)信息都儲(chǔ)存在紙質(zhì)文件中，而現(xiàn)在所有數(shù)據(jù)都可以儲(chǔ)存在互聯(lián)網(wǎng)中，因此可能會(huì)產(chǎn)生很多安全隱患。首先數(shù)據(jù)信息在傳送過程中，容易受到外來因素的影響導(dǎo)致信息傳輸不對等、數(shù)據(jù)泄密、數(shù)據(jù)失真等問題;其次數(shù)據(jù)信息儲(chǔ)存過程中，也容易被私自使用、更改或者通過某些特殊的方式將信息盜走。而且在會(huì)計(jì)信息的使用過程中，由于財(cái)務(wù)人員掌握最基礎(chǔ)最原始的會(huì)計(jì)資料，在進(jìn)行網(wǎng)絡(luò)環(huán)境下業(yè)務(wù)操作時(shí)需要通過身份認(rèn)證等，但是身份認(rèn)證時(shí)的安全性、保密性工作存在極大風(fēng)險(xiǎn)。財(cái)務(wù)人員的保密意識(shí)強(qiáng)弱與否在相當(dāng)程度上決定了企業(yè)的會(huì)計(jì)信息能否安全存儲(chǔ)。另外，互聯(lián)網(wǎng)系統(tǒng)容易遭到如黑客攻擊，病毒入侵等等往來因素的干擾，這些都會(huì)對會(huì)計(jì)信息化產(chǎn)生一定的風(fēng)險(xiǎn)。

2. 中小企業(yè)抗風(fēng)險(xiǎn)能力低

目前我國中小企業(yè)仍然是經(jīng)濟(jì)發(fā)展中的主力軍。截止到2018年年末，我國中小企業(yè)的數(shù)量已經(jīng)超過了3000萬戶，個(gè)體工商戶也已經(jīng)達(dá)到了7000萬戶，貢獻(xiàn)了全國50%以上的稅收，60%以上的GDP，70%以上的技術(shù)創(chuàng)新成果和80%以上的勞動(dòng)力就業(yè)。但是由于中小企業(yè)規(guī)模較小，企業(yè)資金力量不夠雄厚，當(dāng)風(fēng)險(xiǎn)來臨的時(shí)候，這些企業(yè)的應(yīng)對能力、應(yīng)對經(jīng)驗(yàn)就會(huì)顯得力量薄弱，更容易遭受不安全因素的挑戰(zhàn)。我國的大企業(yè)當(dāng)前都已經(jīng)基本實(shí)現(xiàn)了會(huì)計(jì)信息化的階段性目標(biāo)，對于中小企業(yè)來說，實(shí)現(xiàn)會(huì)計(jì)信息化具有更緊迫的要求。實(shí)行會(huì)計(jì)信息化建設(shè)，不僅需要雄厚的資金支持，還需要各種合格的設(shè)備技術(shù)支持，高質(zhì)量的電腦、安全有效的數(shù)據(jù)庫、可信的服務(wù)器、專業(yè)的技術(shù)人才，具有能夠處理應(yīng)急風(fēng)險(xiǎn)的員工等。如果中小企業(yè)在激烈競爭中沒有辦法具備這些條件，那么對于會(huì)計(jì)信息系統(tǒng)建設(shè)和維護(hù)而言，就將會(huì)面臨非常大的風(fēng)險(xiǎn)和壓力。

3. 行業(yè)標(biāo)準(zhǔn)需要規(guī)范完善

與USB接口具有統(tǒng)一性的標(biāo)準(zhǔn)一樣，會(huì)計(jì)信息計(jì)算也需要建立統(tǒng)一規(guī)范的標(biāo)準(zhǔn)，標(biāo)準(zhǔn)化的互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)市場使用戶能在相互對比的過程中擁有更多的選擇，能夠選擇最適合自身需求的會(huì)計(jì)信息系統(tǒng)。財(cái)政部在2013年雖然發(fā)布了《企業(yè)會(huì)計(jì)信息化規(guī)范》，但是在2019年才組成全國會(huì)計(jì)信息化標(biāo)準(zhǔn)化技術(shù)委員會(huì)。如果企業(yè)會(huì)計(jì)信息系統(tǒng)的標(biāo)準(zhǔn)能夠順利解決，其對于我國中小企業(yè)來說，會(huì)計(jì)信息化的普及程度能更廣，也更容易實(shí)現(xiàn)會(huì)計(jì)信息化計(jì)算的產(chǎn)業(yè)化發(fā)展，能更好的為企業(yè)的會(huì)計(jì)信息安全防護(hù)建立一道標(biāo)準(zhǔn)型的安全防火墻。

4. 管理者不重視信息安全管理

雖然計(jì)算機(jī)、互聯(lián)網(wǎng)已經(jīng)成為我們生活、工作不可缺少的一部分，但是仍然存在企業(yè)管理者不重視會(huì)計(jì)信息安全管理的問題。2015年國家曾經(jīng)組織了全國企業(yè)會(huì)計(jì)信息化知識(shí)競賽，向社會(huì)普及企業(yè)會(huì)計(jì)信息化知識(shí)，但許多中小企業(yè)一直沒有重視混合型人才的培養(yǎng)，企業(yè)為了爭奪市場競爭份額，將大部分的資金人力都投入到產(chǎn)品市場當(dāng)中，而不在意對財(cái)務(wù)人員的專業(yè)知識(shí)進(jìn)行培養(yǎng)，甚至不少企業(yè)為了節(jié)省成本還會(huì)找兼職會(huì)計(jì)，兼職會(huì)計(jì)的出現(xiàn)使得會(huì)計(jì)信息安全防護(hù)出現(xiàn)更多的漏洞，人員的保密性、數(shù)據(jù)的安全性等風(fēng)險(xiǎn)都不可避免地被擴(kuò)大。

二、 企業(yè)會(huì)計(jì)信息安全防護(hù)建議

（一）提高重視程度，加強(qiáng)信息管理

據(jù)2015年我國對企業(yè)管理者一次關(guān)于會(huì)計(jì)信息化了解程度的調(diào)查顯示，企業(yè)規(guī)模大小與會(huì)計(jì)信息化了解程度成正比，企業(yè)規(guī)模越大，企業(yè)管理者對會(huì)計(jì)信息化了解程度越高。對企業(yè)而言，會(huì)計(jì)信息系統(tǒng)的使用帶來的可能更多的是管理上的效益，或許它不能被有效量化、以貨幣化形式評定，但隨著現(xiàn)代社會(huì)信息技術(shù)的高速發(fā)展，信息化的普及會(huì)給企業(yè)帶來無法預(yù)估的發(fā)展新機(jī)遇。對于會(huì)計(jì)這個(gè)領(lǐng)域而言，信息化是必須的，會(huì)計(jì)信息化給企業(yè)管理者帶來了全新的管理理念和管理模式，也推動(dòng)著會(huì)計(jì)行業(yè)往更專業(yè)更高效的方向發(fā)展，為了應(yīng)對挑戰(zhàn)，企業(yè)更應(yīng)該加強(qiáng)對會(huì)計(jì)信息系統(tǒng)安全防護(hù)的認(rèn)識(shí)，增強(qiáng)防控信息安全風(fēng)險(xiǎn)的意識(shí)。

會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)是指通過人為或非人為的因素，導(dǎo)致會(huì)計(jì)信息系統(tǒng)無法正常運(yùn)行，發(fā)生信息被盜、失去其有效性或系統(tǒng)遭受網(wǎng)絡(luò)病毒侵襲事件，進(jìn)而危害整個(gè)企業(yè)的資金財(cái)產(chǎn)安全平穩(wěn)運(yùn)作的可能性。互聯(lián)網(wǎng)技術(shù)的確能有效促進(jìn)企業(yè)會(huì)計(jì)信息系統(tǒng)效率的提高，但我們必須意識(shí)到，因?yàn)闀?huì)計(jì)信息系統(tǒng)的智能化，也會(huì)為企業(yè)增加許多已經(jīng)存在的各種風(fēng)險(xiǎn)。值得可喜的是目前有許多中小企業(yè)管理者表示，他們會(huì)主動(dòng)采取各種措施、技術(shù)，升級(jí)設(shè)備，增強(qiáng)對系統(tǒng)、數(shù)據(jù)管理以及加強(qiáng)員工培訓(xùn)，做好評估調(diào)查及漏洞處理工作。

（二）提升系統(tǒng)安全性

企業(yè)在完成會(huì)計(jì)信息化建設(shè)后，所有會(huì)計(jì)資料都會(huì)通過計(jì)算機(jī)的有關(guān)程序來自動(dòng)生成，那么企業(yè)提升相關(guān)會(huì)計(jì)信息系統(tǒng)軟件的安全性，加強(qiáng)信息系統(tǒng)安全維護(hù)成為重要工作。為了防止外界進(jìn)入企業(yè)內(nèi)部會(huì)計(jì)信息系統(tǒng)，盜取企業(yè)的會(huì)計(jì)信息數(shù)據(jù)，加強(qiáng)安全維護(hù)，就需要做好會(huì)計(jì)信息系統(tǒng)的維護(hù)工作，因此企業(yè)需要在企業(yè)內(nèi)外網(wǎng)接口處設(shè)置有效的防火墻，減少不法分子利用網(wǎng)絡(luò)病毒侵襲計(jì)算機(jī)來進(jìn)行違法操作。增強(qiáng)系統(tǒng)設(shè)計(jì)方面的安全措施的實(shí)施，對云會(huì)計(jì)系統(tǒng)的操作賬號(hào)與密碼實(shí)行嚴(yán)格管理，強(qiáng)化對會(huì)計(jì)信息的訪問權(quán)限控制，提高安全防范級(jí)別。做好會(huì)計(jì)信息系統(tǒng)進(jìn)入口令、指紋識(shí)別、聲音檢測和虹膜識(shí)別等，避免其他人員進(jìn)入會(huì)計(jì)信息系統(tǒng)，保證會(huì)計(jì)信息資料的可信程度，以避免企業(yè)的財(cái)務(wù)數(shù)據(jù)流出。

由于互聯(lián)網(wǎng)下的會(huì)計(jì)信息系統(tǒng)已趨于一體化與協(xié)同化，崗位分工制衡很難實(shí)現(xiàn)。傳統(tǒng)的手工記賬時(shí)期，企業(yè)往往十分重視崗位之間的制衡，專人專崗，不相容崗位之間相互分離極大地促進(jìn)了企業(yè)內(nèi)部控制的有效性。而如今的會(huì)計(jì)信息系統(tǒng)更容易導(dǎo)致人為的篡改或者竊取會(huì)計(jì)信息，降低財(cái)務(wù)信息的公允性和真實(shí)性。所以企業(yè)在會(huì)計(jì)信息系統(tǒng)建設(shè)中，一定要做好崗位建設(shè)，不斷完善監(jiān)督與控制體制，嚴(yán)格踐行崗位分離與追究制度。同時(shí)，也要做好定期的對信息的業(yè)務(wù)流程和硬件設(shè)備維護(hù)進(jìn)行控制，加強(qiáng)系統(tǒng)工作人員的專門化監(jiān)督，防止出現(xiàn)越權(quán)操作。

（三）根據(jù)需求選擇合適的供應(yīng)商

首先，在提高會(huì)計(jì)信息防護(hù)能力的路途中，企業(yè)要清楚的明確自己的會(huì)計(jì)工作需求，選擇一個(gè)可信任的、合適的供應(yīng)服務(wù)商?，F(xiàn)在會(huì)計(jì)信息供應(yīng)市場中，云會(huì)計(jì)為各中小企業(yè)提供了SaaS（軟件及服務(wù)）、PaaS（平臺(tái)及服務(wù)）、IaaS（基礎(chǔ)設(shè)施及服務(wù)）三種會(huì)計(jì)信息化建設(shè)模式。企業(yè)在選擇供應(yīng)商時(shí)，首先要考慮的會(huì)計(jì)信息的安全。會(huì)計(jì)信息化供應(yīng)商對于會(huì)計(jì)信息儲(chǔ)存、傳輸及使用等問題，應(yīng)該要為企業(yè)建立一個(gè)安全有效的防護(hù)機(jī)制，對于數(shù)據(jù)的安全更是要采取信息加密技術(shù)和權(quán)威認(rèn)證體系。其次，企業(yè)在選擇供應(yīng)商時(shí)，也要了解其經(jīng)營規(guī)模、咨詢能力和產(chǎn)品的質(zhì)量，良好的經(jīng)營規(guī)模和咨詢能力才能為企業(yè)提供一個(gè)安全可靠的產(chǎn)品及氛圍。所有的會(huì)計(jì)信息系統(tǒng)供應(yīng)商提供的產(chǎn)品必須滿足國家會(huì)計(jì)相關(guān)法律法規(guī)的要求，符合會(huì)計(jì)相關(guān)的財(cái)政制度和會(huì)計(jì)準(zhǔn)則要求?；ヂ?lián)網(wǎng)的不斷發(fā)展，為企業(yè)會(huì)計(jì)信息化建設(shè)提供了更多的可能性，企業(yè)只有明確了自己的需求，才能選擇到適合自己的供應(yīng)商來保證整個(gè)系統(tǒng)的正常運(yùn)行。

（四）建立完善備份預(yù)警體系

企業(yè)應(yīng)建立備份體系，對工作中產(chǎn)生的重要信息做到高精度的備份，以備實(shí)時(shí)應(yīng)對信息丟失的狀況。企業(yè)管理者不能認(rèn)為只要做好了數(shù)據(jù)備份，就能保障數(shù)據(jù)的安全完整，從而忽視備份數(shù)據(jù)的管理儲(chǔ)存，在現(xiàn)實(shí)工作中由于沒有管理好備份數(shù)據(jù)，使企業(yè)會(huì)計(jì)信息數(shù)據(jù)出現(xiàn)泄密、流失現(xiàn)象經(jīng)常發(fā)生，給企業(yè)帶來難以預(yù)計(jì)的損失。所以企業(yè)不僅要對數(shù)據(jù)做好備份，日常維護(hù)，定期檢查，還需要對備份軟件進(jìn)行嚴(yán)格篩選，備用數(shù)據(jù)要進(jìn)行統(tǒng)一管理，將數(shù)據(jù)儲(chǔ)存進(jìn)行安全的儲(chǔ)存。

（五）加強(qiáng)復(fù)合型人才培養(yǎng)

互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展給我們的工作帶來便利，給企業(yè)帶來共享利益和成果的同時(shí)，也給企業(yè)如何保證會(huì)計(jì)信息安全帶來更高的要求。企業(yè)想要最大限度的利用好會(huì)計(jì)信息系統(tǒng)，實(shí)現(xiàn)高水平的內(nèi)部控制，就必須注重復(fù)合型人才的培養(yǎng)。企業(yè)首先應(yīng)該重視高素質(zhì)人才的引進(jìn)，能夠吸引并留住高素質(zhì)專業(yè)人才;其次還應(yīng)該對企業(yè)內(nèi)部的財(cái)務(wù)人員定期進(jìn)行專業(yè)素質(zhì)培訓(xùn)工作，提升他們更高的職業(yè)道德素養(yǎng)和專業(yè)技能，能夠更好為企業(yè)服務(wù)，為會(huì)計(jì)信息化進(jìn)程的順利推進(jìn)創(chuàng)造良好的氛圍。

參考文獻(xiàn)：

[1]李昕.互聯(lián)網(wǎng)環(huán)境下中小企業(yè)會(huì)計(jì)信息系統(tǒng)存在的安全問題及解決辦法[J].電子測試，2013（12）：201-202.

[2]程平.云會(huì)計(jì)對中小企業(yè)的影響及供應(yīng)商選擇策略[J].云會(huì)計(jì)系列文章，2014（12）：117-118.

[3]陳盼.會(huì)計(jì)信息安全人為因素影響證實(shí)分析[D].哈爾濱：黑龍江大學(xué)，2017.

[4]陳旭敏.云會(huì)計(jì)在我國中小企業(yè)會(huì)計(jì)信息化的應(yīng)用探究[J].智能管理，2019（16）：103-104.

[5]蔡建強(qiáng).會(huì)計(jì)信息系統(tǒng)的實(shí)現(xiàn)方法及過程[J].黑龍江科學(xué)，2019（4）：122-123.

[6]王玉玨.云計(jì)算環(huán)境下中小企業(yè)會(huì)計(jì)信息化發(fā)展研究[J].商業(yè)經(jīng)濟(jì)，2017（5）：127-129.

作者簡介：金希萍，成都信息工程大學(xué)管理學(xué)院。