财政税收论文：试论会计信息系统在网络平台中存在的问题及其解决策略

 摘要：本文首先对网络会计信息系统安全性现状进行分析，在此基础上得出当前网络会计信息系统所存在的主要安全问题，并提出相应的解决策略。 
　　关键词：网络会计信息系统；安全问题；策略
　　会计信息系统作为企业最重要的一个部分，其安全性更不容忽视。尤其是在当前互联网快速发展的情况下，作为商业机密的会计数据的安全就显得尤为重要。如果会计信息遭到破坏或泄密，将造成不可估量的损失。因此，我们必须保证会计信息系统在网络上的安全、可靠、有效，就需要强化对网络会计信息系统的管理，严格进行控制。 
　　 
　　一、网络会计信息系统安全现状 
　　 
　　会计信息系统在互联网络中具有开放性、共享性及实时性的特点，这就改变了传统会计信息系统的封闭式的环境，目前总体上会计信息系统的安全建设较为落后，了解会计信息系统的安全现状，有助于我们发现网络会计信息系统会存在怎样的安全隐患。 
　　1.安全防范意识弱。多数企业安全防范观念差、安全防范意识弱，对安全防护、检测和反映缺少全面和辨证的认识。大多数企业仅从防护角度采用保密通信、防火墙、安全路由器和一些低安全级的网管产品，缺乏必要的安全检测和反应。即使采用安全检测的，也都是"已知漏洞"和"已知攻击"的检测，而且在这个基础上的安全检侧也并未普及。 
　　2.信息系统与产品的安全级别不高。我国信息系统与产品的安全级别普遍是C2级及以下级别的产品，全国信息系统安全技术和安全产品区间程度依次为：加密和鉴别技术、数据备份、房屋控制、病毒防范。所使用的这些硬件、软件产品中，国产的比例极低。 
　　3.信息系统的安全建设与管理不系统不规范。一是国家在信息系统建设和安全设计方面无统一的指导性意见，国家标准制定严重滞后，存在法律漏洞和非一致性；二是企业的安全规划与建设缺乏策略指导；三是构成信息系统的计算机网络结构的各个层次都存在严重的安全防护漏洞。四是某些企业信息系统在设计之初就缺少相应的安全功能，数据结构混乱，信息交换困难，程序运行不稳定，容错能力差。 
　　4.安全管理体系不健全。部分企业的计算机安全管理组织有名无实，无明确的准则，不能履行职责，即使是有章也不循，有法也不依，制度不落实。从事信息安全管理的人员数量过少，有些企业没有信息安全管理机构和专业人员。 
　　 
　　二、网络会计信息系统存在的安全问题 
　　 
　　随着网络技术日趋成熟，会计信息系统具有了全面开放性。但随之而来的是各种安全隐患。 
　　1.财务信息存在被窃取的危险。在网络环境下，大量的财务信息通过开放的INTERNET传递，置身于开放的网络中，存在被截取、篡改、泄漏等安全隐患，很难保证其真实性与完整性。随着企业采购范围的扩大，尤其是通过互联网的电子采购范围的扩大，会给犯罪分子提供新的机会，其作案范围不再受时间和空间限制，互联网环境下财务信息安全受到了严重的挑战。 
　　2.网络信息系统存在遭到病毒和黑客攻击的危险。由于互联网的开放特征，能够上互联网的计算机系统均可共享信息资源，同时也给一些非善意访问者以可乘之机。首先，黑客是危及互联网系统的主要祸首，从微软公司的开发蓝图被窃取，到美国总统克林顿的信用卡信息被盗，无不布满黑客的踪迹。其次，计算机病毒的猖獗也为互联网系统带来更大的风险，病毒制造者的技术日益高超，手段越来越凶狠，破坏力越来越大。 
　　3.企业内部控制存在失效的危险。传统会计系统非常强调对业务活动的使用授权批准和职责性、正确性与合法性，但是在网络财务环境下，财务信息的处理和存储集中于网络系统，大量不同的会计业务交叉在一起，加上信息资源的共享，财务信息复杂，交叉速度加快，使传统会计系统中某些职权分工、相互牵制的控制失效。 
　　4.会计档案保存存在失效的危险。网络财务的实施必然依靠相应的财务软件，但这些网络财务软件由于数据格式、数据接口不同，数据库被加密等原因，对于若干年前保存的会计档案更不可能兼容，因而原有财务信息在新的网络财务系统中无法查询，导致这种会计档案面临失效风险。 
　　 
　　三、网络会计信息系统安全策略 
　　 
　　安全策略对保护信息系统的安全进行总体规划，它为保证信息系统的安全性提供了一个框架，提供了管理网络安全性的方法，使网络信息系统的安全有了切实的依据。 
　　1.更新网络环境下的管理理念。网络技术的应用使企业信息流动、业务流程都发生了巨大变化，在新型扁平式组织结构中，企业内部信息交流更加通畅，企业每个部门都成为决策和行动中心。网络技术要求企业经营组织更具伸缩性，企业管理层需要准确把握分权和集权的度，充分调动各部门的主观能动性，充分利用信息技术妥善解决传统内部控制面临的挑战。 
　　2.改进网络环境下的风险评估措施。集团决策层应将各子公司按业务性质区分为油田勘探、石油销售、石油化工等类别，分别依据业务特点建立风险预警系统。首先分析自身的优势与劣势，对外分析机会与威胁，进而计算各种指标，判断各种指标是否突破生存风险警戒线，最后根据判断结果决定是否发出警报以及警报的级别。 
　　3.加强会计信息系统本身的控制。在网络环境下，会计信息系统本身是很重要的，计算机中心管理组根据集团实际情况设计系统总体方案，对应用程序的详细设计和文档编制工作进行控制，对具体编写应用程序实施控制，对会计信息系统计算机程序的最初质量把关，防止舞弊行为发生，对网络系统、计算机业务流程和硬件设备维护等进行控制，防止出现越权操作。 
　　4.强化对内部控制系统的监督。一是自我评估。集团财务中心管理层应组织职员开展不定期或定期的讨论会，对内部控制系统进行评估，评估内部控制的有效性及其实施的效率效果，以期能更好地达成内部控制目标。二是积极开展会计信息系统的内部审计。会计信息系统运行组应定期对会计信息系统内部控制进行审计，通过调查内部控制是否健全并对实际执行情况进行测试，找出控制薄弱环节，提出强化内部控制的措施，督促完善内部控制系统。