網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)存在的風(fēng)險(xiǎn)及防范研究

1、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)存在的風(fēng)險(xiǎn)及防范研究會(huì)計(jì)信息系統(tǒng)是會(huì)計(jì)行業(yè)在信息技術(shù)不斷發(fā)展基礎(chǔ)上的嘗試， 其標(biāo) 志著會(huì)計(jì)電算化的發(fā)展趨勢(shì)， 極大程度的提高的工作效率和質(zhì)量。 但 是處于網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)同樣面臨著各種各樣的風(fēng)險(xiǎn)， 我們 需要采取對(duì)應(yīng)措施進(jìn)行防范。一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的概況1.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的含義所謂網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)，就是以網(wǎng)絡(luò)環(huán)境為基石，構(gòu)建的會(huì) 計(jì)信息系統(tǒng)體系， 在互聯(lián)網(wǎng)世界中進(jìn)行會(huì)計(jì)性質(zhì)活動(dòng)。 此體系可以在 各個(gè)職能子系統(tǒng)中獲取信息， 以動(dòng)態(tài)化的方式展示企業(yè)財(cái)務(wù)運(yùn)轉(zhuǎn)現(xiàn)狀， 給予企業(yè)經(jīng)營(yíng)管理者決策提供依據(jù)。2.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的特點(diǎn)綜合上述網(wǎng)絡(luò)環(huán)境下會(huì)

2、計(jì)信息系統(tǒng)的含義，可以將其特點(diǎn)歸納為：其一，網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)資源是可以共享的，只要進(jìn)入平臺(tái)，就可以 得到完整的會(huì)計(jì)數(shù)據(jù)；其二，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息處理效率比較高， 能夠及時(shí)的傳達(dá)給予業(yè)務(wù)端； 其三，會(huì)計(jì)信息質(zhì)量比較高， 專業(yè)性強(qiáng)， 能夠促進(jìn)會(huì)計(jì)和業(yè)務(wù)的一體化發(fā)展。二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)存在的風(fēng)險(xiǎn) 無(wú)可厚非，網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的確可以成為企業(yè)運(yùn)營(yíng)過(guò)程 中的重要工具，但是這個(gè)系統(tǒng)必然也存在很多漏洞，詳細(xì)來(lái)講，我們可以將其歸結(jié)為以下幾個(gè)方面的內(nèi)容：1.信息安全風(fēng)險(xiǎn)眾所周知，處于網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)對(duì)于互聯(lián)網(wǎng)的依賴性比 較高，可以說(shuō)是會(huì)計(jì)信息管理的基石。如果互聯(lián)網(wǎng)安全性難以保證， 將可能使

3、得會(huì)計(jì)信息系統(tǒng)的運(yùn)作變成企業(yè)的危害。 信息安全風(fēng)險(xiǎn)可以 分為：其一，硬件安全風(fēng)險(xiǎn)，主要是指構(gòu)建會(huì)計(jì)系統(tǒng)的硬件設(shè)備出現(xiàn) 了安全故障或者因?yàn)榫S護(hù)管理不善造成的安全問(wèn)題； 其二，網(wǎng)絡(luò)軟件 安全風(fēng)險(xiǎn)， 主要是指在進(jìn)行信息資源共享的過(guò)程中， 使得自身信息處 于暴露狀態(tài)，有可能給予部分非法分子所利用，出現(xiàn)盜取數(shù)據(jù)，破壞 數(shù)據(jù)，剽竊數(shù)據(jù)等行為。2.信息質(zhì)量風(fēng)險(xiǎn) 這里講到的信息質(zhì)量，就是信息真實(shí)性。在會(huì)計(jì)系統(tǒng)中，很多信息 都被電子化， 以符號(hào)等電子化手段去代替， 很可能因此這樣的行為使 得部分電子憑證和賬戶被刻意篡改，由此造成各種極壞的負(fù)面影響， 也就是說(shuō)傳統(tǒng)會(huì)計(jì)程序中保證信息質(zhì)量， 確保其真實(shí)性的程序被刪除

4、 了，容易出現(xiàn)信息失真的情況，難以更加準(zhǔn)確的反應(yīng)信息質(zhì)量。3.信息管理風(fēng)險(xiǎn) 在會(huì)計(jì)信息系統(tǒng)環(huán)境中，信息管理同樣起著關(guān)鍵性作用。但是實(shí)際 上由于會(huì)計(jì)人員綜合素質(zhì)不高， 管理意識(shí)淡薄， 對(duì)于電子會(huì)計(jì)數(shù)據(jù)的 保存意識(shí)比較差，難以使用比較穩(wěn)妥的方式去管理會(huì)計(jì)信息。常常會(huì) 因?yàn)橛?jì)算機(jī)軟件硬件不兼容等問(wèn)題， 導(dǎo)致檔案材料難以有效的儲(chǔ)存下 來(lái)。三、如何在網(wǎng)絡(luò)環(huán)境下規(guī)避會(huì)計(jì)信息系統(tǒng)存在的風(fēng)險(xiǎn)針對(duì)于與上述提到的會(huì)計(jì)信息系統(tǒng)運(yùn)行缺陷，我們應(yīng)該積極采取對(duì) 應(yīng)措施進(jìn)行改善和調(diào)整。具體來(lái)講，我們可以從以下幾個(gè)角度入手：1.強(qiáng)化信息安全防范力度，構(gòu)建管控體系 網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)能否有效的運(yùn)行，其關(guān)鍵在于信息安全 方

5、面。從這個(gè)角度來(lái)講，我們應(yīng)該積極強(qiáng)化信息安全防范力度，構(gòu)建 管控體系。具體來(lái)講：其一，構(gòu)建防火墻，避免企業(yè)內(nèi)部會(huì)計(jì)信息系 統(tǒng)遭受到外界的攻擊；其二，積極使用先進(jìn)的信息加密技術(shù)，對(duì)于會(huì) 計(jì)數(shù)據(jù)進(jìn)行深加工的同時(shí)，以身份認(rèn)證的方式去做好簽名加密，以保 證數(shù)據(jù)的安全性；其三，建立健全入侵檢測(cè)技術(shù)體系，及時(shí)對(duì)于有侵 入傾向的行為規(guī)避掉，并且以此為依據(jù)追究不法行為；其四，全面完 善企業(yè)內(nèi)部會(huì)計(jì)信息系統(tǒng)管控體系， 嚴(yán)格控制業(yè)務(wù)的操作流程， 做好 計(jì)算機(jī)系統(tǒng)審計(jì)工作， 建立數(shù)據(jù)保護(hù)機(jī)構(gòu)， 實(shí)現(xiàn)對(duì)于整個(gè)信息系統(tǒng)的 核查，發(fā)現(xiàn)異常應(yīng)該及時(shí)作出響應(yīng)。2.注重保證會(huì)計(jì)信息質(zhì)量，規(guī)避信息失真 會(huì)計(jì)信息質(zhì)量取決于信息真實(shí)性。對(duì)此我們應(yīng)該做好以下工作：其 一，以信息加密存儲(chǔ)通訊技術(shù)為引導(dǎo)， 對(duì)于會(huì)計(jì)信息系統(tǒng)端口進(jìn)行加 密處理，避免非法用戶對(duì)于數(shù)據(jù)進(jìn)行處理；其二，強(qiáng)化數(shù)據(jù)控制和管 理意識(shí)，積極對(duì)于輸入數(shù)據(jù)的質(zhì)量和正確性進(jìn)行檢查；其三，依據(jù)業(yè) 務(wù)