一、網絡會計信息系統和會計信息安全隱患

網絡會計信息系統是在傳統的會計信息保存方式基礎上加入計算機網絡技術而形成的具計算機會計信息系統。與傳統會計信息的保存方式相比，網絡會計信息系統具有非常大的優勢。首先是其時效性，網絡會計信息系統可以及時的對信息進行保存并進行共享傳遞；其次是網絡會計信息系統可以在數據的精確性上得到保證，防止信息出錯；最后網絡會計信息系統能夠實現各模塊的集成以及各部門之間的信息集成，從而為管理決策提供支持。

二、當前我國網絡會計信息系統存在的安全問題

1.硬件問題。硬件是構成計算機的主要結構，計算機網絡系統存在和開發使用的基礎，計算機硬件系統的故障會造成嚴重的后果，使得整個計算機系統癱瘓不能正常工作。由于計算機硬件本身一直處于高強度運轉過程中，因此出現硬件問題是不可避免的過程。

硬件故障主要是主機部分故障，主機是計算機運轉的核心，包括了眾多核心部件，主機部分的故障會直接造成機器停止工作。主機故障的主要情況分為主機故障、硬盤故障和存儲故障，主機故障會直接導致設備停機，不能正常使用；硬盤故障會使得存儲的會計信息消失，影響極其嚴重；存儲故障主要是由于相關干擾信號使得其存儲過程出現故障，影響存儲數據的正確性。

2.軟件問題。會計軟件的風險是網絡會計信息安全中最直接的威脅來源。會計軟件的上線會經歷兩個過程，一是會計軟件的設計階段，二是會計軟件的使用，在這兩個階段都可能存在著大的風險。在會計軟件的設計階段，可以按照公司的業務需要對軟件進行具體的設計，但是目前我國的會計軟件大都是進行商業軟件的購買，沒有設計的過程。商業軟件在設計階段可能因為設計人員的疏忽存在漏洞，也有可能是設計人員為了給后期的修改設置了后門，從而使得使用者的數據安全受到了嚴重的威脅。在軟件的使用階段，由于數據數據庫本身有著修改功能，可能導致部分信息被高端計算機用戶使用特殊軟件進行篡改；在會計軟件中，部分軟件為了方便財務核算，在會計軟件中設計了取消復核等功能，這就給會計假造會計信息帶來了可能。

3.操作隱患。人員操作問題依然是網絡會計隱患的重要來源，人員素質的不一致和財務人專業水平直接影響到了財務信息的安全；會計信息在系統中的操作失誤和會計數據在使用過程中的隱患都是會計信息操作過程中存在的安全隱患。

三、改善當前會計信息問題的建議

當前網絡會計信息存在的風險主要是來自于硬件設施的風險，軟件系統的風險以及人員操作的風險，我們將從這些方面出發，對如何改善會計信息的安全性給出可行性建議。

1.硬件方面。硬件設備方面，在安裝硬件設施的過程中，要盡量避免電磁干擾給設備帶來的風險；在硬件設備安裝完成并經過專業調試之后才能由會計工作人員來進行會計業務員操作。對于硬件設備的后期管理，會計部門需要制定專門的管理規程，對相關設備的工作環境進行嚴格的要求，防止因為外部環境的問題帶來風險。要制定會計信息存儲預警方案，對于可能出現的斷電、火災、機器進水等緊急情形，要制定專門的應對預案，并進行相關操作規程的培訓和認知。

2.軟件方面。在軟件方面包括了兩個方面的危險防護，一是數據庫系統的安全防護，二是應用會計軟件的防護。在數據庫防護方面，可以利用第三方代理服務器的形式來對數據庫的安全進行保證。利用第三方代理服務器，數據的直接使用者無法對原始的數據進行刪改操作。也可以通過專業的軟件系統對數據庫的數據進行模塊分類，使得數據操作只針對一定的范圍，而不是整個數據庫。

會計軟件的安全防護是對會計信息保障的最直接方式。企業必須建立完整的會計軟件操作規范和管理規范，并嚴格按照相關要求進行管理。首先要求會計信息系統的日常運行進行記錄和保存，對系統日志由專門人員來進行收集和審閱，對于會計系統日志中出現的問題要及時的匯報和追查。其次是要對會計系統進行及時的維護，對系統的漏洞進行及時的彌補，定期對系統進行清理和病毒查殺。

3.在數據和人員方面。對于會計數據也就是會計檔案的保存需要建立專門的會計檔案保存制度，企業會計信息由專人進行保管，需要使用相關會計信息的履行相關手續，按照相關要求使用。專門人員要及時對相關的財務數據進行備份，防止系統出現故障導致數據丟失，并定期將備份的數據文件進行再次備份匯總，形成數據檔案。

在人員方面，要建立完備的授權審批制度和會計人員相互監督制度，要規范各層級人員的職責權限，從而形成清晰的規范的管理層級，防止因權責不清造成的會計信息數據丟失和失真。

4.其他方面。

4.1設置防火墻。防火墻是普遍用于企業內部的一種隔離軟件，可以將企業內部的軟件和信息系統和外部的網絡環境隔離開來，從而防止和減少外部的侵襲和干擾，保證企業會計信息的安全。防火墻的建立可以在很大程度上方式外部不法分子對企業財務信息的竊取，同時建立防火墻，可以對外部入侵進行及時的監控，進行有效的重點防護。

4.2建立郵件安全監測系統。當前，在很多公司中，郵件往來是一種非常正式的且非常常用的信息交流方式，但是也正是郵件的這一特點使得其成為了黑客攻擊的重點對象，會計人員在接受郵件的過程中很可能就直接將已經植入病毒的郵件打開，從而給會計信息的安全帶來巨大的隱患。因此可以將郵件系統限定在外部訪問區域的服務器和工作站上，而不是直接將郵件系統接入信息系統所有的服務器和工作站中。

參考文獻：

[1]魏姍琳，鄧彥，基于模糊綜合評判法的高校財務系統安全評估問題研究[J],財會通訊，2010（11）。
[2]宮雪冰，基于內部控制的網絡會計信息系統安全問題的控制[J],中國管理信息化，2010.8
[3]史紅娟，李瑞芳，網絡環境下會計電算化系統安全威脅剖析[J],中國管理信息化，2011.6.