淺析會計信息系統(tǒng)在網(wǎng)絡平臺中存在的問題及其解決策略

淺析會計信息系統(tǒng)在網(wǎng)絡平臺中存在的問題及其解決策略

摘要：本文首先對網(wǎng)絡會計信息系統(tǒng)安全性現(xiàn)狀進行分析，在此基礎上得出當前網(wǎng)絡會計信息系統(tǒng)所存在的主要安全問題，并提出相應的解決策略。

關鍵詞：網(wǎng)絡會計信息系統(tǒng)；安全問題；策略

網(wǎng)

會計信息系統(tǒng)作為企業(yè)最重要的一個部分，其安全性更不容忽視。尤其是在當前互聯(lián)網(wǎng)快速發(fā)展的情況下，作為商業(yè)機密的會計數(shù)據(jù)的安全就顯得尤為重要。如果會計信息遭到破壞或泄密，將造成不可估量的損失。因此，我們必須保證會計信息系統(tǒng)在網(wǎng)絡上的安全、可靠、有效，就需要強化對網(wǎng)絡會計信息系統(tǒng)的管理，嚴格進行控制。

一、網(wǎng)絡會計信息系統(tǒng)安全現(xiàn)狀

會計信息系統(tǒng)在互聯(lián)網(wǎng)絡中具有開放性、共享性及實時性的特點，這就改變了傳統(tǒng)會計信息系統(tǒng)的封閉式的環(huán)境，目前總體上會計信息系統(tǒng)的安全建設較為落后，了解會計信息系統(tǒng)的安全現(xiàn)狀，有助于我們發(fā)現(xiàn)網(wǎng)絡會計信息系統(tǒng)會存在怎樣的安全隱患。

1.安全防范意識弱。多數(shù)企業(yè)安全防范觀念差、安全防范意識弱，對安全防護、檢測和反映缺少全面和辨證的認識。大多數(shù)企業(yè)僅從防護角度采用保密通信、防火墻、安全路由器和一些低安全級的網(wǎng)管產(chǎn)品，缺乏必要的安全檢測和反應。即使采用安全檢測的，也都是“已知漏洞”和“已知攻擊”的檢測，而且在這個基礎上的安全檢側(cè)也并未普及。

2.信息系統(tǒng)與產(chǎn)品的安全級別不高。我國信息系統(tǒng)與產(chǎn)品的安全級別普遍是C2級及以下級別的產(chǎn)品，全國信息系統(tǒng)安全技術和安全產(chǎn)品區(qū)間程度依次為：加密和鑒別技術、數(shù)據(jù)備份、房屋控制、病毒防范。所使用的這些硬件、軟件產(chǎn)品中，國產(chǎn)的比例極低。

3.信息系統(tǒng)的安全建設與管理不系統(tǒng)不規(guī)范。一是國家在信息系統(tǒng)建設和安全設計方面無統(tǒng)一的指導性意見，國家標準制定嚴重滯后，存在法律漏洞和非一致性；二是企業(yè)的安全規(guī)劃與建設缺乏策略指導；三是構(gòu)成信息系統(tǒng)的計算機網(wǎng)絡結(jié)構(gòu)的各個層次都存在嚴重的安全防護漏洞。四是某些企業(yè)信息系統(tǒng)在設計之初就缺少相應的安全功能，數(shù)據(jù)結(jié)構(gòu)混亂，信息交換困難，程序運行不穩(wěn)定，容錯能力差。

4.安全管理體系不健全。部分企業(yè)的計算機安全管理組織有名無實，無明確的準則，不能履行職責，即使是有章也不循，有法也不依，制度不落實。從事信息安全管理的人員數(shù)量過少，有些企業(yè)沒有信息安全管理機構(gòu)和專業(yè)人員。

二、網(wǎng)絡會計信息系統(tǒng)存在的安全問題

隨著網(wǎng)絡技術日趨成熟，會計信息系統(tǒng)具有了全面開放性。但隨之而來的是各種安全隱患。

1.財務信息存在被竊取的危險。在網(wǎng)絡環(huán)境下，大量的財務信息通過開放的INTERNET傳遞，置身于開放的網(wǎng)絡中，存在被截取、篡改、泄漏等安全隱患，很難保證其真實性與完整性。隨著企業(yè)采購范圍的擴大，尤其是通過互聯(lián)網(wǎng)的電子采購范圍的擴大，會給犯罪分子提供新的機會，其作案范圍不再受時間和空間限制，互聯(lián)網(wǎng)環(huán)境下財務信息安全受到了嚴重的挑戰(zhàn)。

2.網(wǎng)絡信息系統(tǒng)存在遭到病毒和黑客攻擊的危險。由于互聯(lián)網(wǎng)的開放特征，能夠上互聯(lián)網(wǎng)的計算機系統(tǒng)均可共享信息資源，同時也給一些非善意訪問者以可乘之機。首先，黑客是危及互聯(lián)網(wǎng)系統(tǒng)的主要禍首，從微軟公司的開發(fā)藍圖被竊取，到美國總統(tǒng)克林頓的信用卡信息被盜，無不布滿黑客的蹤跡。其次，計算機病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來更大的風險，病毒制造者的技術日益高超，手段越來越兇狠，破壞力越來越大。

3.企業(yè)內(nèi)部控制存在失效的危險。傳統(tǒng)會計系統(tǒng)非常強調(diào)對業(yè)務活動的使用授權批準和職責性、正確性與合法性，但是在網(wǎng)絡財務環(huán)境下，財務信息的處理和存儲集中于網(wǎng)絡系統(tǒng)，大量不同的會計業(yè)務交叉在一起，加上信息資源的共享，財務信息復雜，交叉速度加快，使傳統(tǒng)會計系統(tǒng)中某些職權分工、相互牽制的控制失效。

4.會計檔案保存存在失效的危險。網(wǎng)絡財務的實施必然依靠相應的財務軟件，但這些網(wǎng)絡財務軟件由于數(shù)據(jù)格式、數(shù)據(jù)接口不同，數(shù)據(jù)庫被加密等原因，對于若干年前保存的會計檔案更不可能兼容，因而原有財務信息在新的網(wǎng)絡財務系統(tǒng)中無法查詢，導致這種會計檔案面臨失效風險。

三、網(wǎng)絡會計信息系統(tǒng)安全策略

安全策略對保護信息系統(tǒng)的安全進行總體規(guī)劃，它為保證信息系統(tǒng)的安全性提供了一個框架，提供了管理網(wǎng)絡安全性的方法，使網(wǎng)絡信息系統(tǒng)的安全有了切實的依據(jù)。

1.更新網(wǎng)絡環(huán)境下的管理理念。網(wǎng)絡技術的應用使企業(yè)信息流動、業(yè)務流程都發(fā)生了巨大變化，在新型扁平式組織結(jié)構(gòu)中，企業(yè)內(nèi)部信息交流更加通暢，企業(yè)每個部門都成為決策和行動中心。網(wǎng)絡技術要求企業(yè)經(jīng)營組織更具伸縮性，企業(yè)管理層需要準確把握分權和集權的度，充分調(diào)動各部門的主觀能動性，充分利用信息技術妥善解決傳統(tǒng)內(nèi)部控制面臨的挑戰(zhàn)。

2.改進網(wǎng)絡環(huán)境下的風險評估措施。集團決策層應將各子公司按業(yè)務性質(zhì)區(qū)分為油田勘探、石油銷售、石油化工等類別，分別依據(jù)業(yè)務特點建立風險預警系統(tǒng)。首先分析自身的優(yōu)勢與劣勢，對外分析機會與威脅，進而計算各種指標，判斷各種指標是否突破生存風險警戒線，最后根據(jù)判斷結(jié)果決定是否發(fā)出警報以及警報的級別。

3.加強會計信息系統(tǒng)本身的控制。在網(wǎng)絡環(huán)境下，會計信息系統(tǒng)本身是很重要的，計算機中心管理組根據(jù)集團實際情況設計系統(tǒng)總體方案，對應用程序的詳細設計和文檔編制工作進行控制，對具體編寫應用程序?qū)嵤┛刂?，對會計信息系統(tǒng)計算機程序的最初質(zhì)量把關，防止舞弊行為發(fā)生，對網(wǎng)絡系統(tǒng)、計算機業(yè)務流程和硬件設備維護等進行控制，防止出現(xiàn)越權操作。

4.強化對內(nèi)部控制系統(tǒng)的監(jiān)督。一是自我評估。集團財務中心管理層應組織職員開展不定期或定期的討論會，對內(nèi)部控制系統(tǒng)進行評估，評估內(nèi)部控制的有效性及其實施的效率效果，以期能更好地達成內(nèi)部控制目標。二是積極開展會計信息系統(tǒng)的內(nèi)部審計。會計信息系統(tǒng)運行組應定期對會計信息系統(tǒng)內(nèi)部控制進行審計，通過調(diào)查內(nèi)部控制是否健全并對實際執(zhí)行情況進行測試，找出控制薄弱環(huán)節(jié)，提出強化內(nèi)部控制的措施，督促完善內(nèi)部控制系統(tǒng)。