前言：本站為你精心整理了網絡環境下會計信息系統安全隱患范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

網絡會計信息系統就是以財務處理為中心，將分散在不同區域的各單位會計資料用計算機系統，通過相關設備連接起來，利用軟件來實現數據的分地采集、集中處理、共同享用的一個財務管理信息系統。當今社會，網絡技術改變了社會經濟的生產結構和勞動結構，打破了傳統的企業財務管理模式，網絡環境下的會計信息系統是隨著網絡企業和電子商務的產生而發展起來的，它是基于網絡計算機技術，以整合實現企業電子商務為目標，提供互聯網環境下的財務管理模式。網絡環境下的會計信息系統可以實現遠程財務處理、在線財務管理、提供遠程報表、遠程查帳、網上支付、網上財務查詢等功能。網絡環境下的會計信息系統具有全面開放性，它是以企業為網絡節點，可以充分實現與其他企業間、企業集團所屬的分支機構間、管理部門間、社會自然人之間的通信和資源共享，同時在全面開放的網絡環境下隨之而來的是各種安全隱患，其突出表現在以下幾個方面：

1財務信息面臨被竊取的安全隱患

財務信息是反映企業財務狀況和經營成果的重要依據，在網絡環境下，過去以計算機機房為中心的”保險箱”式安全措施已不適用，大量財務信息通過開放的INTERNET傳遞，置身于開放的網絡中，存在被截取、篡改、泄漏等安全隱患，很難保證其真實性與完整性。例如，企業的信用卡號在網上傳輸時，如果持卡人從網上攔截并知道了該號碼，他便可用這個號碼在網上支付。僅1987年英國利用信用卡犯罪活動平均每40秒發生一次，每次平均損失約30英鎊。隨著企業通過互聯網的電子采購范圍的擴大，會給犯罪分子提供新的機會，其作案范圍不再受時間和空間限制，互聯網環境下財務信息的安全受到了嚴重的挑戰。

2網絡系統面臨病毒和黑客攻擊的安全隱患

由于互聯網的開放特征，能夠上互聯網的計算機系統均可共享信息資源，同時也給一些非善意訪問者以可乘之機。首先，黑客是危及互聯網系統的主要禍首，從美國國防部網站被改頭換面到中國的163網站的崩潰，從微軟公司的開發藍圖被竊取，到美國總統克林頓的信用卡信息被盜，無不布滿黑客的蹤跡。其次，計算機病毒的猖獗也為互聯網系統帶來更大的風險，病毒制造者的技術日益高超，手段越來越兇狠，破壞力越來越大。

3企業內部控制面臨失效的安全隱患

在網絡財務環境下，財務信息的處理和存儲集中于網絡系統，大量不同的會計業務交叉在一起，加上信息資源的共享，財務信息復雜，交叉速度加快，使傳統會計系統中某些職權分工、相互牽制的控制失效。原來使用的靠賬簿之間互相核對實現的差錯糾正控制已經不復存在，光、電、磁介質也不同于紙張介質，它所載信息能不留痕跡地被修改和刪除。

4企業面臨人才缺乏的安全隱患

企業實施網絡財務以后，如果沒有高層次、高技術復合會計人才的支持與運作，網絡財務、電子商務始終是一句空話，而目前在我們國內這些人才欠缺是有目共睹的。如果企業在沒有找到合適人才的時候盲目實施網絡財務，其安全隱患則變得尤為突出。根據會計信息系統的特點及其安全問題的來源，考慮會計信息系統的特點，應做好以下具體工作。

4.1建立輸入控制制度，為會計信息系統的安全提供基礎

首先，建立會計確認制度通過CA對電子化原始憑證加以認可，并通過動態數字簽字對其可靠性加以確認，保證數據的準確性，并在會計報表中得到真實反映。其次，建立記賬憑證的輸入制度。從原始憑證電子化到記賬憑證電子化，面臨的主要問題是會計軟件如何根據網絡上已經審核簽字的原始憑證，自動生成記賬憑證;并在生成過程中，最大限度地減少人為的干預。真正意義上的會計信息系統中形成的電子記賬憑證，應當是能夠由系統直接根據每一筆經濟業務的性質，自動確定其應記的借貸方科目(直至明細科目)及其金額。要實現這一功能，還有待于專家系統的支持，有待于模仿人腦右半球的快速模式識別和大量模擬數據處理等功能的新型電腦支持，不能一蹴而就。

4.2建立操作控制制度，為會計信息系統的安全提供基石

首先，建立機房管理控制制度。機房管理控制制度是對機房的使用、維護、安全保密，機房的溫度，防火報警系統、防磁、防塵等方面的管理控制規范。其次，建立操作權限控制制度。開展電算化會計的企業必須明確規定上機操作人員對會計軟件操作的工作內容和權限，對操作密碼要嚴格管理，指定專人定期更換，杜絕未經授權人員操作會計軟件。最后，健全操作規程控制制度。操作規程控制主要指操作中應注意的事項，是保證會計信息系統正確、安全運行，防止各種差錯的有力措施。

4.3建立會計數據監控制度，為會計信息系統的安全提供基準

首先，建立嚴格的內部管理制度。在制定內部控制制度時可以借鑒相關的法律規章制度來約束企業內部工作人員，以防止企業內部工作人員的舞弊與犯罪行為。其次，建立數字簽名確認制度。企業與往來客戶雙方都向其共同信賴的第三方機構(CA)申請用戶身份證書，并將各自的相關信息及內容列入自己的證書域內，同時設定自己的簽名密鑰。再次，建立監控制度。在系統產生錯誤時，能夠盡早地產生錯誤報告并給出錯誤次數的統計，以便及時發現問題并解決問題。最后，建立會計數據的備份與恢復控制制度。為保證系統恢復的有效性和一致性，除了要建立數據備份文件之外，還要建立兩個文件：一是，業務日志文件；二是，檢查點文件。數據恢復時，系統可根據備份文件、業務日志文件、檢查點文件，把系統恢復成最近的作業點狀態。

4.4建立安全控制制度，為會計信息系統的安全提供基點

首先，建立網絡安全控制制度。通過防火墻技術，審查確定哪些內容允許外部訪問，哪些外部服務可由內部人員訪問，以限制網上信息的自由流動，實現網上訪問的安全性。第二，建立軟件安全控制制度。通常對軟件程序的保護措施是對數據和程序加密。第三，建立系統關聯方和企業內部人員道德的控制制度。（1）選擇信用好的合作伙伴，減少產生風險的概率；（2）內部審計人員要加強對關聯方進入系統后的監控，及時發現問題，及時進行控制；（3）加強對工作人員社會道德觀念的教育，同時加強會計人員職業道德教育，使他們在思想上樹立正確的價值觀。最后，建立會計數據加密制度。為了防止其他用戶對會計數據的非法竊取或篡改，必須對一些重要的會計數據進行加密處理，從而保證會計信息的安全性。

5結束語

網絡會計信息安全從深度上看是一個長期存在的問題，從廣度上看是一個包括管理和技術等多個層面的綜合體。因此，把握關鍵點，注重控制權，以綜合集成實現會計信息安全體系的可持續發展，是保障我國會計信息安全的一個有效途徑。

作者：孫蕾 單位：山東經貿職業學院