淺析會計信息系統(tǒng)在網(wǎng)絡(luò)平臺中存在的問題及其解決策略

淺析會計信息系統(tǒng)在網(wǎng)絡(luò)平臺中存在的問題及其解決策略

摘要：本文首先對網(wǎng)絡(luò)會計信息系統(tǒng)安全性現(xiàn)狀進(jìn)行分析，在此基礎(chǔ)上得出當(dāng)前網(wǎng)絡(luò)會計信息系統(tǒng)所存在的主要安全問題，并提出相應(yīng)的解決策略。

關(guān)鍵詞：網(wǎng)絡(luò)會計信息系統(tǒng)；安全問題；策略

網(wǎng)

會計信息系統(tǒng)作為企業(yè)最重要的一個部分，其安全性更不容忽視。尤其是在當(dāng)前互聯(lián)網(wǎng)快速發(fā)展的情況下，作為商業(yè)機(jī)密的會計數(shù)據(jù)的安全就顯得尤為重要。如果會計信息遭到破壞或泄密，將造成不可估量的損失。因此，我們必須保證會計信息系統(tǒng)在網(wǎng)絡(luò)上的安全、可靠、有效，就需要強(qiáng)化對網(wǎng)絡(luò)會計信息系統(tǒng)的管理，嚴(yán)格進(jìn)行控制。

一、網(wǎng)絡(luò)會計信息系統(tǒng)安全現(xiàn)狀

會計信息系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中具有開放性、共享性及實時性的特點，這就改變了傳統(tǒng)會計信息系統(tǒng)的封閉式的環(huán)境，目前總體上會計信息系統(tǒng)的安全建設(shè)較為落后，了解會計信息系統(tǒng)的安全現(xiàn)狀，有助于我們發(fā)現(xiàn)網(wǎng)絡(luò)會計信息系統(tǒng)會存在怎樣的安全隱患。

1.安全防范意識弱。多數(shù)企業(yè)安全防范觀念差、安全防范意識弱，對安全防護(hù)、檢測和反映缺少全面和辨證的認(rèn)識。大多數(shù)企業(yè)僅從防護(hù)角度采用保密通信、防火墻、安全路由器和一些低安全級的網(wǎng)管產(chǎn)品，缺乏必要的安全檢測和反應(yīng)。即使采用安全檢測的，也都是“已知漏洞”和“已知攻擊”的檢測，而且在這個基礎(chǔ)上的安全檢側(cè)也并未普及。

2.信息系統(tǒng)與產(chǎn)品的安全級別不高。我國信息系統(tǒng)與產(chǎn)品的安全級別普遍是C2級及以下級別的產(chǎn)品，全國信息系統(tǒng)安全技術(shù)和安全產(chǎn)品區(qū)間程度依次為：加密和鑒別技術(shù)、數(shù)據(jù)備份、房屋控制、病毒防范。所使用的這些硬件、軟件產(chǎn)品中，國產(chǎn)的比例極低。

3.信息系統(tǒng)的安全建設(shè)與管理不系統(tǒng)不規(guī)范。一是國家在信息系統(tǒng)建設(shè)和安全設(shè)計方面無統(tǒng)一的指導(dǎo)性意見，國家標(biāo)準(zhǔn)制定嚴(yán)重滯后，存在法律漏洞和非一致性；二是企業(yè)的安全規(guī)劃與建設(shè)缺乏策略指導(dǎo)；三是構(gòu)成信息系統(tǒng)的計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的各個層次都存在嚴(yán)重的安全防護(hù)漏洞。四是某些企業(yè)信息系統(tǒng)在設(shè)計之初就缺少相應(yīng)的安全功能，數(shù)據(jù)結(jié)構(gòu)混亂，信息交換困難，程序運(yùn)行不穩(wěn)定，容錯能力差。

4.安全管理體系不健全。部分企業(yè)的計算機(jī)安全管理組織有名無實，無明確的準(zhǔn)則，不能履行職責(zé)，即使是有章也不循，有法也不依，制度不落實。從事信息安全管理的人員數(shù)量過少，有些企業(yè)沒有信息安全管理機(jī)構(gòu)和專業(yè)人員。

二、網(wǎng)絡(luò)會計信息系統(tǒng)存在的安全問題

隨著網(wǎng)絡(luò)技術(shù)日趨成熟，會計信息系統(tǒng)具有了全面開放性。但隨之而來的是各種安全隱患。

1.財務(wù)信息存在被竊取的危險。在網(wǎng)絡(luò)環(huán)境下，大量的財務(wù)信息通過開放的INTERNET傳遞，置身于開放的網(wǎng)絡(luò)中，存在被截取、篡改、泄漏等安全隱患，很難保證其真實性與完整性。隨著企業(yè)采購范圍的擴(kuò)大，尤其是通過互聯(lián)網(wǎng)的電子采購范圍的擴(kuò)大，會給犯罪分子提供新的機(jī)會，其作案范圍不再受時間和空間限制，互聯(lián)網(wǎng)環(huán)境下財務(wù)信息安全受到了嚴(yán)重的挑戰(zhàn)。

2.網(wǎng)絡(luò)信息系統(tǒng)存在遭到病毒和黑客攻擊的危險。由于互聯(lián)網(wǎng)的開放特征，能夠上互聯(lián)網(wǎng)的計算機(jī)系統(tǒng)均可共享信息資源，同時也給一些非善意訪問者以可乘之機(jī)。首先，黑客是危及互聯(lián)網(wǎng)系統(tǒng)的主要禍?zhǔn)祝瑥奈④浌镜拈_發(fā)藍(lán)圖被竊取，到美國總統(tǒng)克林頓的信用卡信息被盜，無不布滿黑客的蹤跡。其次，計算機(jī)病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來更大的風(fēng)險，病毒制造者的技術(shù)日益高超，手段越來越兇狠，破壞力越來越大。

3.企業(yè)內(nèi)部控制存在失效的危險。傳統(tǒng)會計系統(tǒng)非常強(qiáng)調(diào)對業(yè)務(wù)活動的使用授權(quán)批準(zhǔn)和職責(zé)性、正確性與合法性，但是在網(wǎng)絡(luò)財務(wù)環(huán)境下，財務(wù)信息的處理和存儲集中于網(wǎng)絡(luò)系統(tǒng)，大量不同的會計業(yè)務(wù)交叉在一起，加上信息資源的共享，財務(wù)信息復(fù)雜，交叉速度加快，使傳統(tǒng)會計系統(tǒng)中某些職權(quán)分工、相互牽制的控制失效。

4.會計檔案保存存在失效的危險。網(wǎng)絡(luò)財務(wù)的實施必然依靠相應(yīng)的財務(wù)軟件，但這些網(wǎng)絡(luò)財務(wù)軟件由于數(shù)據(jù)格式、數(shù)據(jù)接口不同，數(shù)據(jù)庫被加密等原因，對于若干年前保存的會計檔案更不可能兼容，因而原有財務(wù)信息在新的網(wǎng)絡(luò)財務(wù)系統(tǒng)中無法查詢，導(dǎo)致這種會計檔案面臨失效風(fēng)險。

三、網(wǎng)絡(luò)會計信息系統(tǒng)安全策略

安全策略對保護(hù)信息系統(tǒng)的安全進(jìn)行總體規(guī)劃，它為保證信息系統(tǒng)的安全性提供了一個框架，提供了管理網(wǎng)絡(luò)安全性的方法，使網(wǎng)絡(luò)信息系統(tǒng)的安全有了切實的依據(jù)。

1.更新網(wǎng)絡(luò)環(huán)境下的管理理念。網(wǎng)絡(luò)技術(shù)的應(yīng)用使企業(yè)信息流動、業(yè)務(wù)流程都發(fā)生了巨大變化，在新型扁平式組織結(jié)構(gòu)中，企業(yè)內(nèi)部信息交流更加通暢，企業(yè)每個部門都成為決策和行動中心。網(wǎng)絡(luò)技術(shù)要求企業(yè)經(jīng)營組織更具伸縮性，企業(yè)管理層需要準(zhǔn)確把握分權(quán)和集權(quán)的度，充分調(diào)動各部門的主觀能動性，充分利用信息技術(shù)妥善解決傳統(tǒng)內(nèi)部控制面臨的挑戰(zhàn)。

2.改進(jìn)網(wǎng)絡(luò)環(huán)境下的風(fēng)險評估措施。集團(tuán)決策層應(yīng)將各子公司按業(yè)務(wù)性質(zhì)區(qū)分為油田勘探、石油銷售、石油化工等類別，分別依據(jù)業(yè)務(wù)特點建立風(fēng)險預(yù)警系統(tǒng)。首先分析自身的優(yōu)勢與劣勢，對外分析機(jī)會與威脅，進(jìn)而計算各種指標(biāo)，判斷各種指標(biāo)是否突破生存風(fēng)險警戒線，最后根據(jù)判斷結(jié)果決定是否發(fā)出警報以及警報的級別。

3.加強(qiáng)會計信息系統(tǒng)本身的控制。在網(wǎng)絡(luò)環(huán)境下，會計信息系統(tǒng)本身是很重要的，計算機(jī)中心管理組根據(jù)集團(tuán)實際情況設(shè)計系統(tǒng)總體方案，對應(yīng)用程序的詳細(xì)設(shè)計和文檔編制工作進(jìn)行控制，對具體編寫應(yīng)用程序?qū)嵤┛刂疲瑢嬓畔⑾到y(tǒng)計算機(jī)程序的最初質(zhì)量把關(guān)，防止舞弊行為發(fā)生，對網(wǎng)絡(luò)系統(tǒng)、計算機(jī)業(yè)務(wù)流程和硬件設(shè)備維護(hù)等進(jìn)行控制，防止出現(xiàn)越權(quán)操作。

4.強(qiáng)化對內(nèi)部控制系統(tǒng)的監(jiān)督。一是自我評估。集團(tuán)財務(wù)中心管理層應(yīng)組織職員開展不定期或定期的討論會，對內(nèi)部控制系統(tǒng)進(jìn)行評估，評估內(nèi)部控制的有效性及其實施的效率效果，以期能更好地達(dá)成內(nèi)部控制目標(biāo)。二是積極開展會計信息系統(tǒng)的內(nèi)部審計。會計信息系統(tǒng)運(yùn)行組應(yīng)定期對會計信息系統(tǒng)內(nèi)部控制進(jìn)行審計，通過調(diào)查內(nèi)部控制是否健全并對實際執(zhí)行情況進(jìn)行測試，找出控制薄弱環(huán)節(jié)，提出強(qiáng)化內(nèi)部控制的措施，督促完善內(nèi)部控制系統(tǒng)。