公司會(huì)計(jì)信息安全研究

緒論1.1研究背景近幾年來(lái)，伴隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們?cè)谏钪械母鱾€(gè)方面都經(jīng)歷了巨大的變革，會(huì)計(jì)工作也不能幸免，因此，企業(yè)會(huì)計(jì)信息化已是一種必然的趨勢(shì)。會(huì)計(jì)信息化在一定程度上為會(huì)計(jì)工作提供了方便，但在一定程度上也限制了會(huì)計(jì)信息的安全性，所以錦州雛鷹公司對(duì)其應(yīng)給予足夠的關(guān)注。1.2研究意義本文主要對(duì)錦州雛鷹公司會(huì)計(jì)信息安全進(jìn)行研究和探討。首先對(duì)會(huì)計(jì)信息安全的相關(guān)理論進(jìn)行概述，其次總結(jié)歸納錦州雛鷹公司會(huì)計(jì)信息安全存在的問(wèn)題，最后重點(diǎn)對(duì)提升錦州雛鷹公司會(huì)計(jì)信息安全的優(yōu)化建議和策略進(jìn)行探討。本文希望能夠通過(guò)對(duì)錦州雛鷹公司的會(huì)計(jì)信息安全發(fā)展現(xiàn)狀，來(lái)探討該公司在會(huì)計(jì)信息安全中遇到的問(wèn)題，并將會(huì)計(jì)信息安全理論有效地與實(shí)際情況相結(jié)合，以獲得具有可操作性的解決方案，對(duì)于促進(jìn)該公司會(huì)計(jì)信息安全相關(guān)理論研究的深入與完善有著一定的借鑒意義，同時(shí)也希望能夠?qū)ο嚓P(guān)從業(yè)人員有所借鑒和幫助。1.3研究目標(biāo)本文通過(guò)對(duì)錦州雛鷹公司的實(shí)地調(diào)研，在綜合分析國(guó)內(nèi)外相關(guān)研究的基礎(chǔ)上，對(duì)錦州雛鷹公司的會(huì)計(jì)信息安全現(xiàn)狀進(jìn)行分析，發(fā)現(xiàn)錦州雛鷹公司目前會(huì)計(jì)信息安全存在的問(wèn)題，并提出錦州雛鷹公司的會(huì)計(jì)信息安全的優(yōu)化策略，幫助錦州雛鷹公司更快地占領(lǐng)市場(chǎng)、更好地適應(yīng)行業(yè)的發(fā)展，為錦州雛鷹公司的發(fā)展獻(xiàn)計(jì)獻(xiàn)策。同時(shí)也為與錦州雛鷹公司有著相同經(jīng)營(yíng)模式的企業(yè)在會(huì)計(jì)信息安全方面提供一些參考和借鑒。1.4研究現(xiàn)狀國(guó)外學(xué)者指出：企業(yè)要想實(shí)現(xiàn)成功的經(jīng)營(yíng)管理，并最終獲得利益最大化的目標(biāo)，就必須要有企業(yè)會(huì)計(jì)工作的有效支持。做好會(huì)計(jì)管理工作，不僅能為企業(yè)更好的發(fā)展提供及時(shí)、有效的財(cái)務(wù)信息，而且還能為企業(yè)領(lǐng)導(dǎo)層的科學(xué)決策提供數(shù)據(jù)支撐。但是，但在實(shí)施過(guò)程中，由于受到諸多因素的制約和影響，還存在不少問(wèn)題。在這種情況下，如何制定一套行之有效的防范措施，就成了一個(gè)亟待解決的課題。國(guó)內(nèi)學(xué)者閆寧（2022）建議：在現(xiàn)代信息社會(huì)中，企業(yè)會(huì)計(jì)信息化已經(jīng)從最初的電算化應(yīng)用階段，進(jìn)入到了網(wǎng)絡(luò)信息化應(yīng)用階段，而網(wǎng)絡(luò)會(huì)計(jì)的應(yīng)用和發(fā)展，更是把對(duì)會(huì)計(jì)信息安全性的關(guān)注放在了首位[1]。國(guó)內(nèi)學(xué)者陳鑫（2022）提出：企業(yè)會(huì)計(jì)信息化是會(huì)計(jì)工作發(fā)展的必然趨勢(shì)，它為會(huì)計(jì)工作提供了很多方便，但是，會(huì)計(jì)信息的安全性是限制其發(fā)展的一個(gè)重要因素，所以，企業(yè)一定要對(duì)會(huì)計(jì)信息的安全性給予足夠的關(guān)注[2]。國(guó)內(nèi)學(xué)者趙斯萌（2022）本文認(rèn)為，會(huì)計(jì)信息化是指利用計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)企業(yè)的特定經(jīng)濟(jì)情況進(jìn)行一種綜合性、全面性、系統(tǒng)性地分析，從而快速地構(gòu)建起一套行之有效的信息資料庫(kù)[3]。網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)具有記賬速度快、查詢(xún)方便等優(yōu)點(diǎn)，可以滿足各種金融業(yè)務(wù)的需要，有效地提高了工作效率。企業(yè)會(huì)計(jì)信息化在為其提供高速、高效率的同時(shí)，如何增強(qiáng)其網(wǎng)絡(luò)安全，成為一個(gè)重點(diǎn)需要解決的新問(wèn)題。

2相關(guān)理論概述為確保公司的經(jīng)營(yíng)穩(wěn)定和安全，很多公司開(kāi)始重視會(huì)計(jì)信息的安全性，進(jìn)而提高公司的整體信息安全。2.1會(huì)計(jì)信息的概念會(huì)計(jì)信息屬于財(cái)務(wù)信息，它是用來(lái)反映企業(yè)的財(cái)務(wù)狀況、經(jīng)營(yíng)成果以及資金變動(dòng)的一種信息，它對(duì)會(huì)計(jì)核算的過(guò)程和結(jié)果進(jìn)行了記錄，并在很大程度上影響著企業(yè)的再生產(chǎn)和投資決策。它的目的在于向投資者、債權(quán)人及其他利益相關(guān)者展示企業(yè)的經(jīng)營(yíng)狀況及經(jīng)營(yíng)成果。對(duì)于企業(yè)來(lái)說(shuō)，會(huì)計(jì)信息起到至關(guān)重要的作用。它是對(duì)價(jià)值的運(yùn)動(dòng)及其運(yùn)動(dòng)特征的客觀表述，對(duì)整體的會(huì)計(jì)行為起到了決定作用，并反映了相關(guān)主體的利益。最后，本文提出了一種新的基于財(cái)務(wù)報(bào)表分析法的財(cái)務(wù)分析方法。同時(shí)，政府也可以通過(guò)會(huì)計(jì)信息中所包含的有關(guān)指標(biāo)，來(lái)實(shí)現(xiàn)對(duì)市場(chǎng)的宏觀調(diào)控，從而提高公司的經(jīng)營(yíng)水平。2.2信息安全的概念信息安全是指確保信息的保密性、完整性、可用性、真實(shí)性和可靠性，同時(shí)保證信息系統(tǒng)本身的安全性。保護(hù)信息的安全性確實(shí)指的是通過(guò)軟硬件等各種技術(shù)手段，對(duì)數(shù)據(jù)信息進(jìn)行加密、備份、恢復(fù)等保護(hù)措施，以保證信息的完整性、保密性、可用性和真實(shí)性，同時(shí)防止信息系統(tǒng)受到偶然或惡意的破壞、修改和泄露等問(wèn)題，從而避免給企業(yè)帶來(lái)重大的損失和影響。信息安全是一門(mén)綜合性的學(xué)科，它包括了計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)等數(shù)十門(mén)學(xué)科，它所涉及的領(lǐng)域非常廣泛，從國(guó)家的軍事政治，到商業(yè)企業(yè)的機(jī)密，再到個(gè)人信息的使用，再到個(gè)人信息的泄露，這些都與信息安全息息相關(guān)。2.3會(huì)計(jì)信息安全的概念會(huì)計(jì)信息安全是指會(huì)計(jì)信息的完整性、可用性、隱私性和可靠性，它主要來(lái)源于會(huì)計(jì)信息的完整性和安全性。其中，會(huì)計(jì)資料的完整性是指其資料沒(méi)有被破壞或遺失的狀況，一般是指其資料所反映的資料是可靠的，可用的。而會(huì)計(jì)資料的安全性，是一種在任何情況下，都不可能被人故意或無(wú)意地盜取或破壞的狀況。會(huì)計(jì)信息安全是指對(duì)有權(quán)利知曉的人進(jìn)行保密，也就是對(duì)會(huì)計(jì)信息保密。防止資料及資訊被非法更改，也就是維護(hù)資料及資訊的完整性。讓資訊系統(tǒng)隨時(shí)可以使用，也就是維持它的可用性。2.4影響會(huì)計(jì)信息安全的因素影響會(huì)計(jì)信息安全性的因素包括內(nèi)因和外因。2.4.1內(nèi)部因素在影響會(huì)計(jì)信息安全的內(nèi)部因素中，有七個(gè)主要因素，分別為：人為因素、硬件故障、電源故障、網(wǎng)絡(luò)故障、軟件系統(tǒng)、操作系統(tǒng)漏洞、身份認(rèn)證與管理。1.人為因素。會(huì)計(jì)人員作為會(huì)計(jì)信息的收集、整理、處理、傳遞的主體，其行為將對(duì)會(huì)計(jì)信息的安全性構(gòu)成威脅。不論是無(wú)意或者故意，會(huì)計(jì)人員的行為都應(yīng)該是企業(yè)關(guān)注的焦點(diǎn)。對(duì)會(huì)計(jì)數(shù)據(jù)的惡意篡改和由會(huì)計(jì)人員的疏忽而引起的信息傳遞的泄漏，都會(huì)對(duì)會(huì)計(jì)信息的真實(shí)性、可靠性和可用性構(gòu)成重大威脅，從而導(dǎo)致會(huì)計(jì)信息的不安全性。2.硬件故障。而作為會(huì)計(jì)信息傳輸?shù)闹饕ぞ撸溆布霈F(xiàn)了問(wèn)題，將直接導(dǎo)致會(huì)計(jì)信息的失真。導(dǎo)致硬件失效的因素多種多樣，其中有I/0控制器，內(nèi)存，硬盤(pán)，以及其他電腦組件的損壞和老化，但最重要的是，儲(chǔ)存財(cái)務(wù)資料的硬盤(pán)被損壞，這種破壞是很難修復(fù)的。3.電力供應(yīng)不暢。像電腦這樣的設(shè)備，是需要電力來(lái)提供能源的，如果電力供應(yīng)出現(xiàn)了問(wèn)題，那么電腦中的易失性存儲(chǔ)器就會(huì)出現(xiàn)問(wèn)題，電腦中儲(chǔ)存的會(huì)計(jì)信息也會(huì)因?yàn)殡娏?yīng)的問(wèn)題而被破壞，甚至永遠(yuǎn)地消失，這將會(huì)給公司帶來(lái)難以預(yù)料的損失。4.網(wǎng)路失靈?；ヂ?lián)網(wǎng)為企業(yè)信息的傳播帶來(lái)了極大的方便，但是互聯(lián)網(wǎng)帶來(lái)的安全隱患也是不容忽視的，如果互聯(lián)網(wǎng)發(fā)生故障，就會(huì)影響到會(huì)計(jì)信息的準(zhǔn)確保存，從而導(dǎo)致會(huì)計(jì)信息的損失。5.軟件平臺(tái)的開(kāi)發(fā)。如果說(shuō)以硬件為載體的話，則以軟件為核心，其對(duì)會(huì)計(jì)信息的存儲(chǔ)和傳遞起著舉足輕重的作用。運(yùn)行的軟件也會(huì)有各種各樣的問(wèn)題，比如自身的程序設(shè)計(jì)不合理，或者在數(shù)據(jù)校驗(yàn)的時(shí)候沒(méi)有考慮周全，這些看起來(lái)不起眼的小問(wèn)題都會(huì)給會(huì)計(jì)信息帶來(lái)不可估量的損失。6.系統(tǒng)脆弱性。作為會(huì)計(jì)信息傳輸和工作的平臺(tái)，操作系統(tǒng)如果自身出現(xiàn)了缺陷，企業(yè)的會(huì)計(jì)人員無(wú)法在第一時(shí)間發(fā)現(xiàn)并對(duì)其進(jìn)行補(bǔ)救，那么操作系統(tǒng)就很容易受到攻擊，從而導(dǎo)致會(huì)計(jì)信息的毀損。7.身份認(rèn)證和管理。會(huì)計(jì)信息的保密性與完整性，決定了其只能被授權(quán)人知曉與修改，這就需要對(duì)其進(jìn)行認(rèn)證。如果企業(yè)內(nèi)部人員的身份驗(yàn)證工作沒(méi)有按照規(guī)范的流程來(lái)進(jìn)行，將會(huì)出現(xiàn)“魚(yú)龍混雜”現(xiàn)象，使企業(yè)內(nèi)部的會(huì)計(jì)信息被公眾知曉，從而加大了企業(yè)內(nèi)部的風(fēng)險(xiǎn)。除此之外，要想讓身份認(rèn)證真正發(fā)揮作用，就必須要有嚴(yán)格的管理。目前，有些企業(yè)對(duì)身份認(rèn)證的管理不夠重視，導(dǎo)致一些早已離職的會(huì)計(jì)人員，仍然保留著具有訪問(wèn)權(quán)限的賬號(hào)與密碼，這就導(dǎo)致了會(huì)計(jì)信息存在著很大的安全隱患。2.4.2外部因素影響會(huì)計(jì)信息安全性的外部因素有兩種，一種是病毒，另一種是突發(fā)事件。1.病毒。計(jì)算機(jī)病毒是威脅會(huì)計(jì)信息安全的一大殺手。據(jù)統(tǒng)計(jì)，在我們國(guó)家，每年約有83%的電腦使用者的電腦被病毒感染，這個(gè)數(shù)字令人震驚，更可怕的是，其中59%的電腦使用者被病毒感染超過(guò)三次，其危害之大可想而知。在這些數(shù)據(jù)中，14%的數(shù)據(jù)被病毒破壞，57%的數(shù)據(jù)被部分破壞，還有一些輕微的損傷，讓人毛骨悚然。所以，計(jì)算機(jī)病毒就像一顆毒瘤，無(wú)時(shí)無(wú)刻不在威脅著企業(yè)的日常運(yùn)營(yíng)和管理。2.突發(fā)事件。突發(fā)事件通常所說(shuō)的，都是一些不可抗力的事件，或者是人為不可控的事件，盡管這種情況的發(fā)生概率很低，但是仍然需要予以足夠的關(guān)注，因?yàn)檫@種事件一旦發(fā)生，將會(huì)造成巨大的損失，對(duì)會(huì)計(jì)信息系統(tǒng)是一個(gè)致命的打擊。2.5企業(yè)加強(qiáng)會(huì)計(jì)信息安全的重要性1.減少企業(yè)在進(jìn)行會(huì)計(jì)信息化計(jì)算時(shí)的成本企業(yè)在對(duì)傳統(tǒng)的會(huì)計(jì)進(jìn)行管理與核算，對(duì)財(cái)務(wù)資料進(jìn)行處理與分析，都要耗費(fèi)巨大的精力與資源，而且，所得到的資料也不夠精確，造成了企業(yè)的許多時(shí)間與成本。盡管企業(yè)在成本上投入了很多的資金，但由于其最終服務(wù)器的規(guī)模比較小，因此在運(yùn)行上和日常的軟件升級(jí)上都會(huì)出現(xiàn)不足，不能及時(shí)的跟上公司經(jīng)營(yíng)發(fā)展戰(zhàn)略的腳步。云計(jì)算的出現(xiàn)，為企業(yè)提供了一種全新的、全新的、更高層次的、更好的、更全面的、更有效的、更高效的、更有價(jià)值的信息服務(wù)。這給企業(yè)的財(cái)務(wù)數(shù)據(jù)管理和會(huì)計(jì)管理方面的核算和預(yù)測(cè)帶來(lái)了很大的便利，讓企業(yè)可以在最短的時(shí)間內(nèi)獲得最有價(jià)值的信息，大大地節(jié)約了企業(yè)的工作時(shí)間，從而直接地提升了企業(yè)公司經(jīng)營(yíng)的效率。2.滿足企業(yè)對(duì)會(huì)計(jì)信息化擴(kuò)展的需求云會(huì)計(jì)的發(fā)展是以云計(jì)算為基礎(chǔ)的，而目前我國(guó)物聯(lián)網(wǎng)技術(shù)的發(fā)展可以說(shuō)是一日千里，每一天都在進(jìn)行著漏洞的修復(fù)和更新，因此，公司可以對(duì)信息的安全進(jìn)行充分的保障。另外，目前國(guó)內(nèi)的云會(huì)計(jì)平臺(tái)服務(wù)商，能夠很好地降低公司的信息安全性，因此，平臺(tái)服務(wù)商會(huì)能夠按照云會(huì)計(jì)平臺(tái)的日常操作和數(shù)據(jù)，對(duì)其進(jìn)行實(shí)時(shí)的維護(hù)和更新。從而最大程度地減少企業(yè)的信息風(fēng)險(xiǎn)。其次，隨著云會(huì)計(jì)平臺(tái)的發(fā)展和創(chuàng)新，公司的應(yīng)用價(jià)值也會(huì)越來(lái)越大，公司把自己的財(cái)務(wù)數(shù)據(jù)等信息放到云端，公司在開(kāi)展會(huì)計(jì)工作的時(shí)候，就可以把公司和國(guó)家有關(guān)部門(mén)聯(lián)系在一起，從而進(jìn)一步保障公司的信息安全。3.能夠大大的提高企業(yè)在進(jìn)行會(huì)計(jì)工作時(shí)候的效率在過(guò)去公司內(nèi)部在對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行分析、核算的時(shí)候，都需要用到大量的工作人員去對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和分析，這不僅浪費(fèi)了大量的人力、物力，還嚴(yán)重影響了公司的工作效率。而云計(jì)算的出現(xiàn)，改變了這種狀況。利用平臺(tái)廠商所提供的專(zhuān)業(yè)會(huì)計(jì)軟件功能模板，工作人員只要遵照操作章程，就可以迅速地開(kāi)展會(huì)計(jì)管理和財(cái)務(wù)數(shù)據(jù)分析工作，從而極大地簡(jiǎn)化了會(huì)計(jì)人員的工作，提升了會(huì)計(jì)人員的工作效率，從而間接地為公司帶來(lái)更大的經(jīng)濟(jì)效益。

3錦州雛鷹公司會(huì)計(jì)信息安全現(xiàn)狀分析3.1錦州雛鷹公司簡(jiǎn)介錦州雛鷹師生財(cái)稅服務(wù)有限公司，于2021年在遼寧省錦州市建立，是一家以從事商務(wù)服務(wù)業(yè)為主的企業(yè)，也是第一家由遼寧理工學(xué)院師生共同持股的財(cái)稅服務(wù)有限公司。遼寧理工學(xué)院出臺(tái)鼓勵(lì)大學(xué)生創(chuàng)新創(chuàng)業(yè)的相關(guān)措施，在場(chǎng)地、設(shè)備、資金、獎(jiǎng)勵(lì)政策諸方面給予大力支持，有力推動(dòng)了學(xué)校大學(xué)生創(chuàng)新創(chuàng)業(yè)活動(dòng)的深入開(kāi)展。在學(xué)校的鼎力支持下，由工商管理學(xué)院13名師生共同出資創(chuàng)辦的市場(chǎng)主體，并且一定會(huì)在學(xué)校的正確領(lǐng)導(dǎo)扶持下，開(kāi)拓市場(chǎng)，鉆研業(yè)務(wù)，以專(zhuān)業(yè)的水準(zhǔn)，周到的服務(wù)，獨(dú)特的經(jīng)營(yíng)理念，打造服務(wù)品牌。錦州雛鷹師生財(cái)稅服務(wù)有限公司的基本宗旨是：為工商管理學(xué)院全體師生更好地服務(wù)企業(yè)，服務(wù)市場(chǎng)，服務(wù)社會(huì)搭建一個(gè)橋梁和紐帶；為強(qiáng)化大學(xué)生的實(shí)踐動(dòng)手能力，開(kāi)展的創(chuàng)新創(chuàng)業(yè)活動(dòng)，提升青年教師的教學(xué)水平搭建一個(gè)新的平臺(tái)。錦州雛鷹師生財(cái)稅服務(wù)有限公司秉承著“應(yīng)用為本、產(chǎn)教融合、雙創(chuàng)助力”的基本理念，立志于“雛鷹有朝一日變雄鷹，一飛沖上天，一鳴驚人”把公司做大做強(qiáng)，更好地服務(wù)社會(huì)經(jīng)濟(jì)發(fā)展，服務(wù)學(xué)校創(chuàng)新創(chuàng)業(yè)工作計(jì)劃，為培養(yǎng)高素質(zhì)應(yīng)用型人才提供堅(jiān)強(qiáng)保障。3.2錦州雛鷹公司會(huì)計(jì)信息安全現(xiàn)狀1.面臨網(wǎng)絡(luò)黑客攻擊的危險(xiǎn)在經(jīng)濟(jì)社會(huì)快速的發(fā)展的背景之下，錦州雛鷹師生財(cái)稅服務(wù)有限公司在會(huì)計(jì)信息的管理方面，對(duì)互聯(lián)網(wǎng)的依賴(lài)程度越來(lái)越高，在企業(yè)的會(huì)計(jì)管理中，大量的會(huì)計(jì)信息，已經(jīng)徹底告別了以人工記賬為主的時(shí)期。這就導(dǎo)致了對(duì)于大量的財(cái)務(wù)信息的存儲(chǔ)，增大了它們被攻擊的可能性，從而使它們成為了網(wǎng)絡(luò)黑客的攻擊目標(biāo)。一方面，公司會(huì)計(jì)信息是一種不能公開(kāi)的商業(yè)秘密，它是一種很有研究和運(yùn)用價(jià)值的方法。另一方面，當(dāng)一個(gè)公司的會(huì)計(jì)信息遭到黑客攻擊時(shí)，它將為與該公司對(duì)立的其他公司帶來(lái)更多的信息，從而導(dǎo)致了不利于公司的競(jìng)爭(zhēng)。2.面臨商業(yè)機(jī)密泄密的風(fēng)險(xiǎn)錦州雛鷹師生財(cái)稅服務(wù)有限公司在經(jīng)營(yíng)過(guò)程中所遇到的風(fēng)險(xiǎn)，主要體現(xiàn)為：會(huì)計(jì)信息的來(lái)源多元化、信息的集中存放。在財(cái)務(wù)資訊方面，有電郵、電文、紅外線、藍(lán)牙等通訊方式。而關(guān)于其存儲(chǔ)，則更多的是在相同的路徑下進(jìn)行的。所以，目標(biāo)較大，也比較容易導(dǎo)致信息泄露的風(fēng)險(xiǎn)。3.面臨信息存儲(chǔ)傳遞的風(fēng)險(xiǎn)錦州雛鷹師生財(cái)稅服務(wù)有限公司在會(huì)計(jì)信息的存儲(chǔ)與傳輸中，對(duì)其所運(yùn)行的網(wǎng)絡(luò)環(huán)境有很高的要求，這就導(dǎo)致了大量的會(huì)計(jì)信息需要一個(gè)相對(duì)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境來(lái)支撐。然而，當(dāng)你看到那些隱藏在文檔后面的木馬病毒時(shí)，卻又是一籌莫展。在實(shí)際工作中，通常使用的針對(duì)病毒的殺毒軟件，不能實(shí)時(shí)地對(duì)不斷更新的病毒程序進(jìn)行殺毒和檢測(cè)。綜上所述，會(huì)計(jì)信息安全問(wèn)題是互聯(lián)網(wǎng)時(shí)代非常讓企業(yè)所擔(dān)憂的，也是讓財(cái)務(wù)人員苦惱的。由于錦州雛鷹師生財(cái)稅服務(wù)有限公司的財(cái)務(wù)信息一旦泄露，其結(jié)果將無(wú)法預(yù)料，所以這涉及公司的核心機(jī)密，所以企業(yè)的會(huì)計(jì)信息安全發(fā)展是一個(gè)非常難辦的問(wèn)題。錦州雛鷹師生財(cái)稅服務(wù)有限公司要真正實(shí)現(xiàn)企業(yè)的信息安全需求，讓財(cái)務(wù)人員可以放心地將會(huì)計(jì)數(shù)據(jù)資料上傳到云空間，從而保證在云空間中的企業(yè)會(huì)計(jì)信息不會(huì)被盜取和使用。

4錦州雛鷹公司會(huì)計(jì)信息安全存在問(wèn)題錦州雛鷹公司的會(huì)計(jì)信息安全面臨著諸多的沖擊與挑戰(zhàn)，其所體現(xiàn)出的風(fēng)險(xiǎn)問(wèn)題多種多樣。但是，在企業(yè)的實(shí)際經(jīng)營(yíng)過(guò)程中，會(huì)計(jì)信息安全的風(fēng)險(xiǎn)問(wèn)題，主要表現(xiàn)為：會(huì)計(jì)信息安全的認(rèn)知，會(huì)計(jì)信息處理系統(tǒng)，風(fēng)險(xiǎn)評(píng)估與監(jiān)督反饋的認(rèn)知，會(huì)計(jì)信息安全的控制制度的實(shí)施等。4.1員工的會(huì)計(jì)信息安全認(rèn)知不足從組織環(huán)境來(lái)看，會(huì)計(jì)信息安全風(fēng)險(xiǎn)主要是由于企業(yè)的員工對(duì)會(huì)計(jì)信息安全的認(rèn)識(shí)不夠。之所以如此，是因?yàn)槿魏我豁?xiàng)涉及安全的問(wèn)題，都無(wú)法脫離“人”這一主體性要素。錦州雛鷹公司財(cái)務(wù)人員財(cái)務(wù)信息安全意識(shí)不強(qiáng)，財(cái)務(wù)信息安全知識(shí)不強(qiáng)，財(cái)務(wù)信息安全管理能力不強(qiáng)是造成財(cái)務(wù)信息安全事故的重要因素。比如，在確定企業(yè)會(huì)計(jì)信息安全控制方案的時(shí)候，并沒(méi)有對(duì)企業(yè)展開(kāi)一次完整的自我檢查，僅僅是對(duì)企業(yè)的一些基本狀況有一個(gè)大致的認(rèn)識(shí)，就將現(xiàn)有的標(biāo)準(zhǔn)或者其他企業(yè)或組織的成功方案運(yùn)用到實(shí)踐中去。錦州雛鷹公司未對(duì)當(dāng)前會(huì)計(jì)信息安全性狀況及內(nèi)在需求進(jìn)行深入分析，未對(duì)各利益相關(guān)方的安全性要求進(jìn)行綜合考量，勢(shì)必造成企業(yè)對(duì)會(huì)計(jì)信息安全性的現(xiàn)實(shí)需要與其能夠?qū)崿F(xiàn)的安全性控制的落差。同時(shí)，由于企業(yè)管理者沒(méi)有給予足夠的支持，也沒(méi)有給予足夠的關(guān)注，造成了企業(yè)內(nèi)部的會(huì)計(jì)信息安全文化的缺乏，以及普通職工的會(huì)計(jì)信息安全觀念的薄弱。同時(shí)，隨著錦州雛鷹公司信息化建設(shè)的不斷深入，企業(yè)的會(huì)計(jì)信息安全系統(tǒng)中也出現(xiàn)了更多非專(zhuān)業(yè)人員的身影。這些員工，甚至是某些財(cái)會(huì)崗位的員工，他們不是對(duì)會(huì)計(jì)信息安全的重要性有充分的認(rèn)識(shí)，就是對(duì)企業(yè)會(huì)計(jì)信息安全管控方案過(guò)于信任，不愿意在會(huì)計(jì)信息安全防護(hù)方面投入自己的精力和資源，或是從根本上就認(rèn)為，即使對(duì)會(huì)計(jì)信息不采取安全防護(hù)措施，也不一定會(huì)造成損失。當(dāng)然，也有一些員工由于缺少對(duì)會(huì)計(jì)信息安全的教育和培訓(xùn)，對(duì)不遵守和實(shí)施相關(guān)的會(huì)計(jì)信息安全管控措施對(duì)公司造成的不良后果一無(wú)所知。4.2會(huì)計(jì)信息處理系統(tǒng)安全技術(shù)滯后企業(yè)對(duì)會(huì)計(jì)信息安全性的要求，在一定程度上反映了企業(yè)對(duì)會(huì)計(jì)信息安全性的要求。然而，錦州雛鷹公司并未充分認(rèn)識(shí)到企業(yè)會(huì)計(jì)信息安全需求的動(dòng)態(tài)性，仍堅(jiān)持“投入一次，受益一生”的理念，固步自封，固步自封。這種投資理念導(dǎo)致了企業(yè)會(huì)計(jì)信息處理體系的安全技術(shù)跟不上公司的生產(chǎn)運(yùn)營(yíng)和內(nèi)部環(huán)境的變化。具體表現(xiàn)為：錦州雛鷹公司所采用的財(cái)務(wù)信息處理軟件自身的設(shè)計(jì)上的缺陷和技術(shù)漏洞沒(méi)有得到及時(shí)的改進(jìn)，相應(yīng)的輔助軟件，如殺毒軟件，防火墻，沒(méi)有及時(shí)地進(jìn)行升級(jí)，沒(méi)有根據(jù)公司的業(yè)務(wù)和環(huán)境的變化來(lái)更新會(huì)計(jì)信息處理系統(tǒng)，導(dǎo)致了一些問(wèn)題，如：業(yè)務(wù)流程描述錯(cuò)誤或漏洞、數(shù)據(jù)訪問(wèn)權(quán)限設(shè)置不當(dāng)、關(guān)鍵數(shù)據(jù)備份不足等。以及系統(tǒng)主機(jī)、網(wǎng)絡(luò)線路、終端電腦、附設(shè)周邊、物化防護(hù)等老化損毀等。4.3會(huì)計(jì)信息安全風(fēng)險(xiǎn)評(píng)估體系缺失當(dāng)前，錦州雛鷹公司內(nèi)部人員，尤其是一些企業(yè)經(jīng)理，對(duì)企業(yè)會(huì)計(jì)信息安全風(fēng)險(xiǎn)的客觀存在缺乏足夠的認(rèn)識(shí)。其實(shí)，在企業(yè)的生產(chǎn)和運(yùn)營(yíng)過(guò)程中，風(fēng)險(xiǎn)是一種客觀存在的現(xiàn)象，它無(wú)處不在，隨時(shí)隨地都在發(fā)生。在一般情況下，會(huì)計(jì)信息的安全性也是與影響公司實(shí)現(xiàn)戰(zhàn)略目標(biāo)的重要因素有關(guān)的。因此，因此，對(duì)我國(guó)上市公司的會(huì)計(jì)信息質(zhì)量進(jìn)行評(píng)估，就必須對(duì)其所面臨的各類(lèi)風(fēng)險(xiǎn)有一個(gè)清晰的認(rèn)知。目前，錦州雛鷹公司尚未建立起一套完整的會(huì)計(jì)信息安全性風(fēng)險(xiǎn)評(píng)價(jià)體系，無(wú)法準(zhǔn)確評(píng)價(jià)會(huì)計(jì)信息安全性。會(huì)計(jì)信息安全風(fēng)險(xiǎn)評(píng)價(jià)體系可以明確各類(lèi)會(huì)計(jì)信息的采集、整理、處置、披露和使用等活動(dòng)的邊界，并對(duì)哪些行為是可以做的，哪些行為是不可以做的。當(dāng)發(fā)現(xiàn)有越界行為時(shí)，就可以及時(shí)地發(fā)現(xiàn)并加以控制，從而將越界行為所帶來(lái)的損害減到最小。4.4會(huì)計(jì)信息安全監(jiān)控反饋欠佳一般來(lái)說(shuō)，企業(yè)會(huì)計(jì)信息安全監(jiān)控反饋機(jī)制可以分為三個(gè)步驟。一是對(duì)實(shí)際會(huì)計(jì)信息安全的衡量與評(píng)估；二是把實(shí)際測(cè)量和評(píng)價(jià)的結(jié)果和企業(yè)所制定的或者所制定的安全指標(biāo)相比較；三是采取必要的管控行動(dòng)來(lái)糾正比較后得出的偏差與不足。很明顯，會(huì)計(jì)信息安全監(jiān)管的反饋過(guò)程是一個(gè)持續(xù)的行為過(guò)程，其有效性的根本原因在于上述三個(gè)環(huán)節(jié)，即度量、比較和糾偏，只要有一個(gè)或多個(gè)環(huán)節(jié)的低效或不作為，都會(huì)對(duì)企業(yè)的會(huì)計(jì)信息安全監(jiān)管反饋機(jī)制的有效性產(chǎn)生影響。然而，在實(shí)際的企業(yè)運(yùn)營(yíng)和管理實(shí)踐中，錦州雛鷹公司的工作人員并未將其視為一個(gè)持續(xù)不斷地、衡量、比較和糾正的行為，而過(guò)分注重其中的某個(gè)環(huán)節(jié)或某個(gè)環(huán)節(jié)，而未從整體的角度去思考，從而造成了會(huì)計(jì)信息安全監(jiān)督反饋機(jī)制的運(yùn)轉(zhuǎn)不順暢，監(jiān)督反饋效果降低，從而對(duì)其有效性產(chǎn)生了懷疑，從而影響了其在企業(yè)會(huì)計(jì)信息安全控制系統(tǒng)中的地位。4.5會(huì)計(jì)信息安全管控制度低效因?yàn)闀?huì)計(jì)信息化是一個(gè)新的事物，所以錦州雛鷹公司在會(huì)計(jì)信息安全控制方面的認(rèn)識(shí)還停留在起步階段，相應(yīng)的制度建設(shè)也不夠健全，造成了企業(yè)在會(huì)計(jì)業(yè)務(wù)方面的工作機(jī)制還很不健全，會(huì)計(jì)信息處理系統(tǒng)的使用與維護(hù)沒(méi)有得到科學(xué)的指導(dǎo)，會(huì)計(jì)信息處理設(shè)備的濫用與誤用、會(huì)計(jì)信息的不正當(dāng)利用等問(wèn)題，給企業(yè)的會(huì)計(jì)信息安全帶來(lái)了很大的威脅。即便企業(yè)有著比較健全的會(huì)計(jì)信息安全管控制度，但若不能對(duì)相關(guān)執(zhí)行者提供相應(yīng)的激勵(lì)，也很難讓相關(guān)制度得到有效的執(zhí)行。究其原因，主要是因?yàn)樗械闹贫榷家咳巳?zhí)行，為了確保執(zhí)行的有效性，需要對(duì)執(zhí)行者給予一定的激勵(lì)。激勵(lì)的目標(biāo)就是，如果一個(gè)人的行為能夠?qū)镜哪繕?biāo)有所貢獻(xiàn)，那么他就能獲得公司給予他的與之相對(duì)應(yīng)的價(jià)值回報(bào)，將公司員工的個(gè)人行為動(dòng)機(jī)與公司目標(biāo)的實(shí)現(xiàn)緊密聯(lián)系在一起。錦州雛鷹公司在實(shí)施IT控制系統(tǒng)時(shí)，沒(méi)有建立起一套能促使員工為IT控制系統(tǒng)工作的激勵(lì)機(jī)制，從而達(dá)到IT控制的目的。

5錦州雛鷹公司會(huì)計(jì)信息安全優(yōu)化建議面對(duì)上述風(fēng)險(xiǎn)，錦州雛鷹公司應(yīng)從組織環(huán)境、信息處理、風(fēng)險(xiǎn)評(píng)價(jià)、監(jiān)督反饋、制度安排等多個(gè)方面加強(qiáng)對(duì)會(huì)計(jì)信息安全性的影響。5.1加強(qiáng)會(huì)計(jì)信息安全管控組織環(huán)境建設(shè)首先，錦州雛鷹公司必須加強(qiáng)對(duì)企業(yè)會(huì)計(jì)信息安全的文化建設(shè)，在企業(yè)中建立起所有的員工都要遵守的會(huì)計(jì)信息安全的信念、價(jià)值觀、意識(shí)和經(jīng)營(yíng)理念等，并在此基礎(chǔ)上，設(shè)計(jì)出一套與之相適應(yīng)的會(huì)計(jì)信息安全控制體系，為其提供一種思想上的支撐。錦州雛鷹公司也可以通過(guò)企業(yè)文化的構(gòu)建，進(jìn)一步加強(qiáng)對(duì)企業(yè)會(huì)計(jì)信息安全性的重視，以及對(duì)相關(guān)會(huì)計(jì)信息安全性控制制度的設(shè)計(jì)，從而形成一個(gè)更為公正、透明、高效、執(zhí)行力強(qiáng)的企業(yè)會(huì)計(jì)信息安全性控制文化。同時(shí)，錦州雛鷹公司也應(yīng)注重對(duì)人的關(guān)注，加大對(duì)企業(yè)職工的職業(yè)道德和專(zhuān)業(yè)素養(yǎng)的培訓(xùn)力度，提升所有職工的專(zhuān)業(yè)能力，使每一名職工都能積極主動(dòng)地參與到健全企業(yè)會(huì)計(jì)信息安全控制體系中來(lái)。錦州雛鷹公司也能根據(jù)員工的工作特點(diǎn)及崗位設(shè)置，適當(dāng)?shù)匕才牌髽I(yè)的財(cái)務(wù)資訊安全教育及訓(xùn)練。在此基礎(chǔ)上，提出了加強(qiáng)會(huì)計(jì)信息安全管理的對(duì)策建議。作為企業(yè)的普通員工，要根據(jù)自己部門(mén)的業(yè)務(wù)特征，加強(qiáng)對(duì)會(huì)計(jì)信息安全技術(shù)手段、風(fēng)險(xiǎn)意識(shí)等方面的教育與培訓(xùn)。這樣，才能讓錦州雛鷹公司在整個(gè)企業(yè)內(nèi)，都能營(yíng)造出一個(gè)良好的企業(yè)財(cái)務(wù)信息安全環(huán)境，把人因事故帶來(lái)的損害減少到最小程度。5.2適時(shí)更新會(huì)計(jì)信息處理系統(tǒng)安全技術(shù)錦州雛鷹公司應(yīng)根據(jù)其對(duì)會(huì)計(jì)信息安全性的要求，摒棄“一次投入，終生受益”的理念，及時(shí)對(duì)會(huì)計(jì)信息安全性進(jìn)行升級(jí)，根據(jù)“適度防御”的要求，選用適當(dāng)?shù)陌踩约夹g(shù)和產(chǎn)品，構(gòu)建適合企業(yè)的安全性防護(hù)體系。首先，適時(shí)更新會(huì)計(jì)信息處理的安全技術(shù)。錦州雛鷹公司在其會(huì)計(jì)信息處理系統(tǒng)中，為用戶名、口令等提供了多種身份驗(yàn)證方式，并在需要的時(shí)候，加入了對(duì)雙因子認(rèn)證的支持，并設(shè)置了登陸控制功能，并在不影響其正常工作的前提下，對(duì)相關(guān)人員的訪問(wèn)權(quán)限進(jìn)行了限制，以降低其越權(quán)行為的可能性，從而保證了會(huì)計(jì)信息處理系統(tǒng)的安全性。其次，適時(shí)更新會(huì)計(jì)數(shù)據(jù)的安全技術(shù)。錦州雛鷹公司在其會(huì)計(jì)信息處理系統(tǒng)中，要采取及時(shí)更新密碼等技術(shù)措施，確保其數(shù)據(jù)的保密性、完整性，增強(qiáng)其對(duì)會(huì)計(jì)信息數(shù)據(jù)存取的抵抗能力。另外，錦州雛鷹公司還需要強(qiáng)化有關(guān)會(huì)計(jì)信息數(shù)據(jù)在外地的崩塌或?yàn)?zāi)難性的恢復(fù)機(jī)制，使當(dāng)?shù)氐臅?huì)計(jì)信息數(shù)據(jù)可以在外地進(jìn)行備份和拷貝，以防止當(dāng)?shù)氐臅?huì)計(jì)信息處理系統(tǒng)因?yàn)楸浪驗(yàn)?zāi)難性的事件而造成的會(huì)計(jì)信息數(shù)據(jù)丟失。再次，適時(shí)更新網(wǎng)絡(luò)安全技術(shù)。錦州雛鷹公司不僅要及時(shí)更新系統(tǒng)掃描技術(shù)，對(duì)財(cái)務(wù)信息處理系統(tǒng)和操作系統(tǒng)層的設(shè)備進(jìn)行智能檢查，協(xié)助企業(yè)的網(wǎng)絡(luò)管理員，有效地完成對(duì)操作系統(tǒng)的常規(guī)檢查和漏洞的修補(bǔ)，同時(shí)，也要及時(shí)更新系統(tǒng)的實(shí)時(shí)入侵檢測(cè)技術(shù)，以監(jiān)視主系統(tǒng)中發(fā)生的事情，發(fā)現(xiàn)可疑的地方，并作出相應(yīng)的反應(yīng)和處理。另外，錦州雛鷹公司也要及時(shí)地對(duì)其內(nèi)部及外部所配置的網(wǎng)絡(luò)及信息安全設(shè)備進(jìn)行升級(jí)，對(duì)其內(nèi)部及外部的錯(cuò)誤操作及各類(lèi)攻擊進(jìn)行有效的防護(hù)，并對(duì)其內(nèi)部及外部的錯(cuò)誤操作及各種攻擊進(jìn)行升級(jí)。在此基礎(chǔ)上，對(duì)實(shí)物裝備的安全保護(hù)技術(shù)進(jìn)行了改進(jìn)。錦州雛鷹公司不僅要采用一套完整、可靠的防火墻技術(shù)及殺毒體系，而且要在物理災(zāi)害、人為破壞、自然災(zāi)害等方面，采取行之有效的物理防護(hù)技術(shù)，以保證與之相關(guān)聯(lián)的物理設(shè)施的安全性。5.3建立會(huì)計(jì)信息安全風(fēng)險(xiǎn)評(píng)估體系企業(yè)經(jīng)營(yíng)機(jī)制的建立和施行，風(fēng)險(xiǎn)評(píng)價(jià)是非常關(guān)鍵的，并且風(fēng)險(xiǎn)評(píng)價(jià)應(yīng)該是一個(gè)全面、系統(tǒng)、科學(xué)和嚴(yán)謹(jǐn)?shù)倪^(guò)程。只有這樣才能夠充分地考慮到各種潛在風(fēng)險(xiǎn)，并采取一系列有力措施預(yù)防和管理這些風(fēng)險(xiǎn)。對(duì)于錦州雛鷹公司的會(huì)計(jì)信息安全管制機(jī)制構(gòu)建，風(fēng)險(xiǎn)評(píng)價(jià)也是非常重要的。只有通過(guò)對(duì)潛在風(fēng)險(xiǎn)的全面評(píng)估，才能夠有效的構(gòu)建和施行安全的管制機(jī)制，以保障企業(yè)的會(huì)計(jì)信息安全。為此，錦州雛鷹公司要想建立起一套行之有效的會(huì)計(jì)信息安全管理機(jī)制，就需要對(duì)那些可能對(duì)公司會(huì)計(jì)信息安全性造成危害的風(fēng)險(xiǎn)進(jìn)行匯總和分類(lèi)，從而建立起一套會(huì)計(jì)信息安全性的風(fēng)險(xiǎn)評(píng)價(jià)體系。首先，錦州雛鷹公司應(yīng)建立與其業(yè)務(wù)活動(dòng)相適應(yīng)的會(huì)計(jì)信息安全性評(píng)價(jià)指標(biāo)體系，以滿足企業(yè)對(duì)會(huì)計(jì)信息安全性的需要。既要立足于會(huì)計(jì)信息的完整性、可用性、保密性和可靠性，確立會(huì)計(jì)信息安全的整體目標(biāo)，也要立足于會(huì)計(jì)信息安全管控環(huán)節(jié)，對(duì)會(huì)計(jì)信息安全管控業(yè)務(wù)執(zhí)行的有效性、及時(shí)性、正確性等進(jìn)行設(shè)定。其次，錦州雛鷹公司應(yīng)根據(jù)會(huì)計(jì)信息處理中的授權(quán)管理、崗位制約、資源聯(lián)系等安全控制方式，對(duì)會(huì)計(jì)信息處理的業(yè)務(wù)流程及各個(gè)部門(mén)進(jìn)行重點(diǎn)和一般性的風(fēng)險(xiǎn)控制點(diǎn)進(jìn)行分析和總結(jié)。最后，錦州雛鷹公司應(yīng)針對(duì)以上風(fēng)險(xiǎn)點(diǎn)，建立與之相對(duì)應(yīng)的會(huì)計(jì)信息安全性控制評(píng)價(jià)指標(biāo)，并對(duì)每一項(xiàng)指標(biāo)作出詳細(xì)的解釋?zhuān)?duì)其評(píng)價(jià)方法及打分標(biāo)準(zhǔn)給予評(píng)價(jià)。5.4推行企業(yè)全面信息安全監(jiān)控反饋機(jī)制會(huì)計(jì)信息安全管控不能只是一個(gè)小范圍內(nèi)的會(huì)計(jì)信息，它是一個(gè)綜合性的概念，要將企業(yè)的經(jīng)營(yíng)環(huán)境、愿景理念、組織領(lǐng)導(dǎo)、戰(zhàn)略計(jì)劃等要素相融合。錦州雛鷹公司不僅要意識(shí)到會(huì)計(jì)信息安全控制在現(xiàn)代企業(yè)中的重要作用，而且要能夠?qū)?huì)計(jì)信息安全控制提升到企業(yè)信息安全控制的高度，通過(guò)對(duì)企業(yè)信息安全的控制和反饋，來(lái)達(dá)到對(duì)企業(yè)信息安全控制的目的，并將其轉(zhuǎn)化為企業(yè)的管理理念。首先，錦州雛鷹公司要做到內(nèi)容方式的全面性。既要將注意力集中在對(duì)會(huì)計(jì)信息安全的控制上，又要能夠站在公司戰(zhàn)略的角度來(lái)看待并評(píng)價(jià)會(huì)計(jì)信息安全的控制，更要重視對(duì)各種安全技術(shù)和方法的綜合運(yùn)用，保證能夠從單一的會(huì)計(jì)信息安全控制到企業(yè)的全面信息安全控制的轉(zhuǎn)變。其次，錦州雛鷹公司要做到管控過(guò)程的全面性。要以會(huì)計(jì)信息安全控制為中心，貫穿于企業(yè)的全部運(yùn)營(yíng)活動(dòng)，從市場(chǎng)調(diào)查、產(chǎn)品開(kāi)發(fā)、生產(chǎn)銷(xiāo)售等各方面，一直到產(chǎn)品售后，都要進(jìn)行相關(guān)的會(huì)計(jì)信息安全控制，使會(huì)計(jì)信息由靜態(tài)安全控制轉(zhuǎn)向動(dòng)態(tài)安全控制，從而達(dá)到保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)的目的。最后，錦州雛鷹公司要做到管控人員的全面性。也就是說(shuō)，需要全體人員，包括企業(yè)高管、其他管理人員、工程技術(shù)人員以及一般的工作人員，都要加入到整體的信息安全控制當(dāng)中，他們要充分地扮演好自己的角色，對(duì)會(huì)計(jì)信息的安全承擔(dān)責(zé)任。5.5強(qiáng)化會(huì)計(jì)信息安全管控制度安排加強(qiáng)企業(yè)會(huì)計(jì)信息安全控制體系建設(shè)，主要是從體系自身的完善、現(xiàn)行體系的有效實(shí)施兩個(gè)方面入手。因此，在我國(guó)的會(huì)計(jì)信息安全控制體系建設(shè)中，制定完整的會(huì)計(jì)信息安全管控制度是非常重要的。這套完整的制度系統(tǒng)將是保護(hù)會(huì)計(jì)信息安全的前提和基礎(chǔ)，有助于企業(yè)更加全面、科學(xué)和有效地管理、保護(hù)和利用自己的會(huì)計(jì)信息資源，確保企業(yè)的業(yè)務(wù)穩(wěn)定和安全。對(duì)于錦州雛鷹公司而言，會(huì)計(jì)信息安全控制體系的建設(shè)應(yīng)該從以下幾個(gè)方面展開(kāi)：信息系統(tǒng)建設(shè)，數(shù)據(jù)存儲(chǔ)和備份，訪問(wèn)控制和數(shù)據(jù)使用，風(fēng)險(xiǎn)評(píng)估和安全審計(jì)，實(shí)現(xiàn)會(huì)計(jì)信息數(shù)據(jù)的收集與整理，會(huì)計(jì)信息數(shù)據(jù)的使用與備份，會(huì)計(jì)信息信息的處理流程中的制度的天衣無(wú)縫的構(gòu)建，并根據(jù)公司的實(shí)際情況進(jìn)行相應(yīng)的更新與改進(jìn)。錦州雛鷹公司對(duì)現(xiàn)有的會(huì)計(jì)信息安全控制體系進(jìn)行了有效的實(shí)施，但對(duì)其內(nèi)部人員的業(yè)績(jī)?cè)u(píng)價(jià)體系還需要給予足夠的關(guān)注。錦州雛鷹公司應(yīng)將會(huì)計(jì)信息安全性評(píng)價(jià)的內(nèi)容適當(dāng)?shù)厝谌氲焦緦?duì)員工的業(yè)績(jī)?cè)u(píng)價(jià)中，并將薪酬的可變因素與公司會(huì)計(jì)信息安全性緊密地聯(lián)系在一起。這樣就可以確保企業(yè)員工在實(shí)施會(huì)計(jì)信息安全管控制度時(shí)，能夠從企業(yè)的長(zhǎng)遠(yuǎn)利益角度考慮，而非從個(gè)人的角度考慮，從而達(dá)到對(duì)既有會(huì)計(jì)信息安全制度的有效執(zhí)行。

結(jié)論隨著信息化程度的不斷提高，網(wǎng)絡(luò)會(huì)計(jì)信息安全問(wèn)題呈現(xiàn)出動(dòng)態(tài)變化的特點(diǎn)。由于安全問(wèn)題的