一、網絡會計安全問題的表現形式

1.會計信息存在失真的隱患

傳統會計載體的白紙黑字紅印雖可偽造，但鑒別真偽相對比較容易。網絡會計的平臺下，原始的紙質憑證被磁性介質所代替，會計信息的存儲和傳輸都是以電子數據的形式進行的，相關數據如果在運行過程中被修改，很難依靠行為痕跡辨別真偽，使網絡會計的真實性和可靠性不能得到保證。

2.會計信息存在失密的風險

由于網絡的開放性強，作為企業商業秘密的財會數據，可能會出現在網絡傳輸的過程中被盜竊、被使用、被毀壞等情況，也可能被競爭對手非法獲取，給企業的生產經營帶來重大損失。

3.公私財產可能被非法轉移

目前，網絡會計全面支持電子商務，客戶在網上購物、網上交易和電子支付等各種服務活動中涉及的電子單據、電子貨幣等，都是網絡不法攻擊的的重點。一些不法分子利用網絡會計系統的安全漏洞侵入后，非法轉移賬戶資金，侵吞公私財產。

4.網絡會計系統存在癱瘓的危險

一方面，如果發生火災、地震等自然災害，可能會給網絡會計的硬件系統造成毀滅性的破壞，使系統短時間難以恢復；另一方面，黑客入侵、網絡病毒感染等問題也會使網絡會計系統無法正常運轉或造成系統癱瘓。

二、網絡會計安全問題產生的原因

1.網絡會計系統自身漏洞較多

就整個網絡會計系統而言，由于受軟硬件的設計和編制水平所限，都不同程度地存在著各種系統漏洞。網絡黑客利用這些漏洞，通過植入木馬、病毒等方式控制會計系統，非法竊取、使用或者破壞財務信息。從目前的情況看，網絡會計系統基本上采用密碼指令限制進入，如果密碼指令失竊或被解，不法分子長驅直入進到網絡會計系統，為所欲為。此外，網絡病毒的傳播感染，對網絡會計系統的破壞作用也不容小視，輕則使系統運行出現混亂，重的可能造成整個系統癱瘓，甚至破壞系統硬件，造成會計數據的永久丟失。

2.系統防護管理措施落實不到位

部分用戶在網絡安全防護的認識上存在誤區，把查殺病毒與防御黑客入侵分隔開來，片面地認為網絡安全可以通過安裝殺毒軟件來實現。防護硬件安裝不規范，軟件維護制度不健全，應該及時升級的不升級，沒有采取綜合配套的防護措施，均可造成網絡不法分子順利地收集網絡信息、探測系統安全漏洞、建立模擬攻擊環境，最終導致網絡會計系統遭到了不法分子的入侵。

3.網絡會計從業人員素質不高

目前,我國的會計從業人員綜合素質參差不齊，許多信息化會計“半路出家”，沒有系統地接受過信息技術培訓，存在著習慣傳統方式不適用信息技術環境、單項會計業務突出但綜合素質低、英語基礎差接受新知識能力差等問題。然而，網絡環境下的會計業務處理，對從業人員的能力構成提出新的標準，要求會計人員在具備較高專業素養的同時，能夠熟練掌握計算機操作技能、懂得互聯網的基礎知識、明白操作系統的維護措施，了解電子商務知識和國際電子交易的法律法規，具有商務經營管理和國際社會文化背景知識。由于缺乏精通網絡技術的專業會計人才，致使網絡會計安全問題顯得更加突出。

4.法律對網絡犯罪打擊的力度不夠

雖然，我國頒布了《計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》等法規，并在1997年《刑法》對計算機犯罪作了規定，但存在著部分立法層次低、立法規定不全面等問題，對網絡會計方面的犯罪打擊明顯不夠。同時，我國現行的會計法律體系中，已出臺《會計法》、《注冊會計師法》、《企業財務會計報告條例》、《總會計師條例》等法律法規，都沒有對網絡會計進行明確的立法，法律制度嚴重滯后。比如，目前網上支付業務是以密碼口令作為安全支付保證，而《票據法》等法律對此卻沒有明確的規定，如果出現安全問題，銀行能否得到保護還存在司法空白，犯罪分子可能得到應有的懲罰。

三、解決網絡會計安全問題的對策措施

1.優化網絡會計系統運行環境，增強網絡系統的安全性和保密性

一是企業要加強系統的硬件設施建設，對于網絡會計系統的計算機要做到專人專用，按要求安裝防火墻硬件系統，只允許信息從內聯網流向外界，禁止外部用戶進入到本地網，從而有效地防止病毒及非法入侵者進入內聯網，達到保護系統安全的目的。二是為了預防網絡病毒的感染，客戶端要選擇正版防病毒軟件，并在開機時啟動實時監控，及時進行軟件版本升級，定期對系統進行病毒掃描檢測，做到有備無患。三是運用加密技術（對稱加密和非對稱加密）對信息流進行加密，計算機用戶對信息進行讀取或者修改時，可設置多次口令認證，保證信息傳輸的安全。

2.加強內部的管理監督，規范網絡會計工作行為

一是企業要加強安保措施，建立計算機機房日常管理制度，落實防火、防盜等方面的管理措施。尤其是要加強出入機房人員的監控，結合工作實際可采用電子門鎖、指紋核對、人臉識別等防控辦法。要加強磁介質檔案的保管工作，防止會計信息丟失或泄露。二是要建立科學的運行機制，從硬件的管理、系統的維護、數據的錄入、資料的歸檔、故障的排除等各個方面，建立具體可行的工作制度，安排專人負責，明確責任分工，形成一套行之有效的管理和運行機制。為便于記錄系統操作情況，應建立“系統操作日志”，準確無誤地記錄工作人員對系統所進行的所有操作，為處置系統運行中出現的問題提供線索。三是要加強對企業會計信息輸入的控制。會計信息的輸入直接關系到信息的可信度，對于企業能否科學決策至關重要。所以，相關會計信息必須經分管的負責人審核批準，并由專門人員按要求錄入，確保會計信息真實、無誤、可靠。

3.加強網絡會計人才培養，不斷提高從業人員的綜合素質

網絡會計人員既要掌握會計專業知識，又要懂得網絡信息技術，還要知曉財政稅收、金融貨幣、生產經營知識，可以說是復合型的技術人才。為此，一是要提高學校教育的針對性。為了培養更多的網絡會計人才，相關的高等院校應從實際需要出發，適當調整會計學科知識結構，在會計和財務管理等專業增加信息技術教學的比重，讓大學生在學習會計基礎理論的同時，掌握辦公自動化、電子商務、信息網絡技術、軟件開發與維護、硬件系統日常維護等方面的知識，培養一批網絡會計的專業人員,以滿足社會的需要。二是要強化在職會計的繼續教育。充分運用遠程網絡教育、成人學歷教育、專項業務培訓等平臺本著“缺什么補什么、需要什么培訓什么”的原則，有針對性地制定網絡會計培訓規劃，把培訓內容與網絡會計的工作實際緊密聯系起來，不斷提高培訓質量和效益。三是搞活在職會計的培訓形式。要創新培訓方式和培訓理念，做到更新信息知識與深化會計專業層次相結合，傳統教學與現代信息手段相結合，課堂授課與實踐鍛煉相結合，有條件的可以組織參訓人員到高等院校和專門培訓機構進修，增強培訓工作的針對性和實效性。

4.加強網絡會計立法工作，嚴厲打擊網絡犯罪分子

一是要制定網絡會計行業法律法規。要在總結我國網絡會計實踐經驗的基礎上，借鑒國外有益的做法，對網絡會計涉及的信息質量標準、網上電子商務、監管機構及其權責和法律責任等方面的事項，通過立法的手段進行明確規范，為網絡會計創造一個健康發展的良好環境。例如，對網絡中存在的“虛擬公司”這一會計主體，如何進行法律定位，需要立法者予以回答。二是要加強網絡會計安全保護的力度。根據網絡會計發展要求，有針對性地制定網絡會計安全法，對網絡會計系統安全的各個環節從技術、管理、監控等方面進行規范，走依靠法規抓網絡會計安全建設的新路子。三是對《刑法》中有關網絡會計犯罪的條款進行細化明確，加大刑事處分的力度，發揮刑法對網絡犯罪分子的震攝作用，為凈化網絡會計健康發展創造一個良好的社會環境。

作者：趙起鳳 單位：中國石油大學（北京）工商管理學院