會(huì)計(jì)信息安全問(wèn)題研究
——基于電子商務(wù)視角

徐海含，田海霞

（佳木斯大學(xué) 經(jīng)濟(jì)管理學(xué)院，黑龍江 佳木斯 154007）

會(huì)計(jì)信息安全問(wèn)題研究
——基于電子商務(wù)視角

徐海含，田海霞

（佳木斯大學(xué) 經(jīng)濟(jì)管理學(xué)院，黑龍江 佳木斯 154007）

電子商務(wù)會(huì)計(jì)信息安全是當(dāng)今會(huì)計(jì)學(xué)領(lǐng)域中一個(gè)較新的研究課題，本文通過(guò)傳統(tǒng)的會(huì)計(jì)信息安全問(wèn)題與目前電子商務(wù)環(huán)境下的會(huì)計(jì)信息安全問(wèn)題間的異同進(jìn)行初步探討，并就如何解決電子商務(wù)環(huán)境下的企業(yè)會(huì)計(jì)安全問(wèn)題提出了可行的解決方案。

電子商務(wù)；商務(wù)視角；商務(wù)模式；會(huì)計(jì)信息；安全問(wèn)題

電子商務(wù)是主要借助互聯(lián)網(wǎng)平臺(tái)的全新商業(yè)模式，因此，如何應(yīng)對(duì)這種全新的商務(wù)模式以及當(dāng)前環(huán)境，是會(huì)計(jì)工作者必須思考的問(wèn)題。由于電子商務(wù)依托的互聯(lián)網(wǎng)平臺(tái)具有潛在的安全風(fēng)險(xiǎn)，所以電子商務(wù)環(huán)境下的會(huì)計(jì)信息亦存在較多不安全因素。隨著電子技術(shù)的不斷發(fā)展以及電子商務(wù)應(yīng)用的推廣，電子商務(wù)環(huán)境下會(huì)計(jì)信息安全問(wèn)題愈發(fā)嚴(yán)重，這已經(jīng)成為制約企業(yè)電商化發(fā)展的瓶頸。因此，解決電子商務(wù)環(huán)境下的會(huì)計(jì)信息安全問(wèn)題已成為電商行業(yè)工作的重中之重。

1　電子商務(wù)環(huán)境下的會(huì)計(jì)信息安全問(wèn)題

1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)作為一個(gè)開(kāi)放的環(huán)境，其各種服務(wù)器數(shù)據(jù)庫(kù)中的信息在理論上也屬于對(duì)外開(kāi)放的，訪問(wèn)者可以對(duì)信息進(jìn)行查看。因此，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)難以阻擋非法訪問(wèn)者的侵?jǐn)_和攻擊，尤其是在系統(tǒng)程序出現(xiàn)問(wèn)題導(dǎo)致系統(tǒng)存在安全漏洞并且管理人員未察覺(jué)時(shí)，使得服務(wù)器上的會(huì)計(jì)信息資源遭到竊取或篡改。此種情況的發(fā)生可能源于系統(tǒng)外部，也可能源于系統(tǒng)本身。一旦問(wèn)題發(fā)生，企業(yè)將遭受難以估量的損失。

1.2無(wú)紙化的申報(bào)和扣稅帶來(lái)稅務(wù)稽查問(wèn)題

電子貨幣及電子發(fā)票的出現(xiàn)為實(shí)現(xiàn)網(wǎng)絡(luò)交易電子化提供了條件，在電商迅猛發(fā)展的情況下，納稅人手工上門(mén)申報(bào)方式已經(jīng)不能跟上電子商務(wù)發(fā)展的步伐，同時(shí)產(chǎn)生了電子稅收問(wèn)題，即如何保證納稅單位遵守相關(guān)規(guī)定按時(shí)進(jìn)行網(wǎng)上申報(bào)。而稅務(wù)稽查的前提是掌握確切的應(yīng)稅會(huì)計(jì)信息，因此，會(huì)計(jì)信息安全問(wèn)題會(huì)引發(fā)稅務(wù)稽查問(wèn)題。

1.3追蹤審計(jì)困難

從審計(jì)工作的角度看，由于數(shù)據(jù)主要儲(chǔ)存在電子商務(wù)系統(tǒng)中，而電子商務(wù)系統(tǒng)無(wú)法避免數(shù)據(jù)錯(cuò)誤處理情況的發(fā)生，這為部分工作人員利用職務(wù)之便謀取私利或者為減少企業(yè)納稅創(chuàng)造了條件，導(dǎo)致后期審計(jì)十分困難。此外，會(huì)計(jì)信息系統(tǒng)在進(jìn)行前期設(shè)計(jì)時(shí)未考慮審計(jì)工作的需要，沒(méi)有為審計(jì)提供證據(jù)，因此，無(wú)紙化的電子商務(wù)環(huán)境加大了對(duì)電子商務(wù)活動(dòng)審計(jì)的難度，同時(shí)，各種會(huì)計(jì)信息憑證的可修改更是使得對(duì)電商的審計(jì)工作難度加大。

1.4相關(guān)的法律法規(guī)配套不完善

隨著電子商務(wù)的進(jìn)一步發(fā)展，公司的虛擬化程度越來(lái)越高，其規(guī)模也越來(lái)越小，人力資源與知識(shí)產(chǎn)權(quán)等是現(xiàn)階段公司收益的主要來(lái)源，會(huì)計(jì)報(bào)告中會(huì)涉及知識(shí)產(chǎn)權(quán)、商譽(yù)等內(nèi)容及其經(jīng)濟(jì)價(jià)值。在我國(guó)，電子商務(wù)活動(dòng)的相關(guān)法律法規(guī)尚不健全，難以解決電子商務(wù)會(huì)計(jì)活動(dòng)中出現(xiàn)的問(wèn)題，這為會(huì)計(jì)信息安全增加了風(fēng)險(xiǎn)。

1.5現(xiàn)行財(cái)務(wù)會(huì)計(jì)軟件不成熟帶來(lái)的會(huì)計(jì)信息安全風(fēng)險(xiǎn)

在當(dāng)前市場(chǎng)上有各種財(cái)務(wù)軟件，雖然其在一定程度上滿足電子商務(wù)會(huì)計(jì)發(fā)展的需要，但仍難以真正確保電商會(huì)計(jì)信息安全?，F(xiàn)有的財(cái)務(wù)軟件存在適應(yīng)性差、應(yīng)變能力弱等問(wèn)題，不能適應(yīng)電子商務(wù)發(fā)展所需，或者在某種程度上會(huì)加大風(fēng)險(xiǎn)系數(shù)。因此，電子商務(wù)會(huì)計(jì)軟件開(kāi)發(fā)技術(shù)的不成熟成為制約電子商務(wù)會(huì)計(jì)發(fā)展的主要因素。因?yàn)闀?huì)計(jì)信息是企業(yè)管理的重要依據(jù)，電子商務(wù)企業(yè)需要利用電子商務(wù)網(wǎng)絡(luò)進(jìn)行會(huì)計(jì)信息的收集等活動(dòng)，如何利用電子商務(wù)安全技術(shù)對(duì)會(huì)計(jì)信息進(jìn)行加密操作，以確保會(huì)計(jì)信息安全性和準(zhǔn)確性，是企業(yè)開(kāi)展電子商務(wù)面臨的主要難題。

2　電子商務(wù)環(huán)境下的會(huì)計(jì)信息系統(tǒng)安全策略研究

2.1提高網(wǎng)絡(luò)安全性的具體方法

（1）保證會(huì)計(jì)信息原始數(shù)據(jù)的完整和準(zhǔn)確。會(huì)計(jì)信息原始信息的完整性是應(yīng)對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)突發(fā)事件的前提保證，因此，保證會(huì)計(jì)信息原始數(shù)據(jù)的安全極為重要，假使會(huì)計(jì)信息的原始數(shù)據(jù)遭到篡改，會(huì)造成數(shù)據(jù)信息虛假或有誤，然而會(huì)計(jì)信息系統(tǒng)本身并不具備對(duì)數(shù)據(jù)的鑒別能力，導(dǎo)致會(huì)計(jì)信息失真，從而引發(fā)電商企業(yè)的財(cái)務(wù)會(huì)計(jì)問(wèn)題。因此，如何保證原始會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性及完整性，是保證會(huì)計(jì)信息安全的重要前提。

（2）保證信息處理安全。良好的數(shù)據(jù)處理能力體現(xiàn)了會(huì)計(jì)信息系統(tǒng)的優(yōu)勢(shì)，財(cái)務(wù)系統(tǒng)處理的業(yè)務(wù)均直接涉及企業(yè)的利益，其敏感性和機(jī)密性顯而易見(jiàn)，在數(shù)據(jù)處理時(shí)，必須保證數(shù)據(jù)的完整。因此，在數(shù)據(jù)處理期間，會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)必須對(duì)外封閉，內(nèi)部網(wǎng)絡(luò)的使用必須在可監(jiān)控的環(huán)境下進(jìn)行，不能與外界網(wǎng)絡(luò)終端連接，而且不能與其他無(wú)關(guān)的部門(mén)共享網(wǎng)絡(luò)資源。封閉是相對(duì)的，為了提高企業(yè)的辦公效率，內(nèi)部財(cái)務(wù)信息系統(tǒng)可實(shí)現(xiàn)資源共享，需要強(qiáng)調(diào)的一點(diǎn)是，網(wǎng)絡(luò)資源的處理必須包括加密操作。

（3）保證信息儲(chǔ)存的安全。會(huì)計(jì)信息系統(tǒng)面臨的主要威脅來(lái)自黑客入侵與計(jì)算機(jī)病毒，操作人員在進(jìn)行數(shù)據(jù)存儲(chǔ)時(shí)需要加倍注意，建立一套科學(xué)的、系統(tǒng)的數(shù)據(jù)存儲(chǔ)管理機(jī)制。

2.2妥善處理無(wú)紙化交易的稅務(wù)稽查問(wèn)題

電商時(shí)代的無(wú)紙化交易形式淘汰了傳統(tǒng)的紙質(zhì)發(fā)票，引發(fā)了電商企業(yè)與國(guó)家管理部門(mén)之間的矛盾，因此，如何保證數(shù)據(jù)的完整性是一項(xiàng)頗為重要的工作。為了使會(huì)計(jì)憑證得到保證，即保證數(shù)據(jù)的真實(shí)性，參與交易的雙方可以通過(guò)選擇具有法律效應(yīng)的認(rèn)證途徑比如認(rèn)證中心，證實(shí)網(wǎng)上交易雙方的真實(shí)身份。同時(shí)，企業(yè)可以借助各種會(huì)計(jì)憑證的鑒別對(duì)參與客戶的付款能力進(jìn)行判定，比如每一家企業(yè)都在銀行或者互聯(lián)網(wǎng)認(rèn)證中心簽訂協(xié)議，領(lǐng)取本企業(yè)的數(shù)字簽名等具有驗(yàn)證功能的符號(hào)或代碼，而當(dāng)業(yè)務(wù)發(fā)生時(shí)，交易雙方可通過(guò)相應(yīng)的驗(yàn)證符號(hào)或代碼進(jìn)行交易活動(dòng)，這樣既驗(yàn)證了交易雙方的身份，也保證了交易活動(dòng)的真實(shí)性，使得財(cái)務(wù)數(shù)據(jù)有據(jù)可查。

2.3解決追蹤審計(jì)困難的具體方案

在傳統(tǒng)的會(huì)計(jì)處理過(guò)程中，會(huì)計(jì)憑證中都包含有具有法律效應(yīng)的證據(jù)，比如負(fù)責(zé)人簽名等。那么，在電子商務(wù)環(huán)境下，可以應(yīng)用電子技術(shù)進(jìn)行電子簽名，比如現(xiàn)在應(yīng)用最廣的數(shù)字簽名技術(shù)。首先，發(fā)送方將附有個(gè)人信息的交易數(shù)據(jù)通過(guò)計(jì)算機(jī)系統(tǒng)傳遞給另一方，而接受方通過(guò)財(cái)務(wù)信息系統(tǒng)對(duì)電子數(shù)據(jù)報(bào)文等內(nèi)容進(jìn)行審核，然后，電子數(shù)據(jù)作為合法的業(yè)務(wù)數(shù)據(jù)存入會(huì)計(jì)信息系統(tǒng)，此時(shí)的數(shù)據(jù)為原始財(cái)務(wù)信息數(shù)據(jù)。此種非紙質(zhì)版的簽名具有兩個(gè)方面的意義：①保證信息來(lái)源于交易者本人，倘若有后續(xù)問(wèn)題出現(xiàn)，此份信息可作為憑證；②保證信息在交易者簽發(fā)至收到過(guò)程中的完整性，不存在被篡改的可能，所以，該信息是真實(shí)信息。由于數(shù)字簽名技術(shù)是一種加密技術(shù)，包含加密、解碼等操作，其復(fù)雜性為數(shù)據(jù)的真實(shí)性提供了保障。從某種程度而言，數(shù)字簽名可以取代手工簽名，其同樣受到法律的保護(hù)，這大大減小了審計(jì)的難度。

2.4完善相關(guān)法律

在與電子商務(wù)相關(guān)的法律法規(guī)的建設(shè)上，一方面，要加強(qiáng)立法，緊跟時(shí)代腳步，完善相關(guān)的法律法規(guī)，為電子商務(wù)發(fā)展法律保障。另一方面，要借鑒發(fā)達(dá)國(guó)家在電子商務(wù)信息安全建設(shè)上的成功經(jīng)驗(yàn)，結(jié)合中國(guó)的實(shí)際情況，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法律進(jìn)行修訂，以應(yīng)對(duì)多變的市場(chǎng)環(huán)境，使其更符合電商時(shí)代的要求。

2.5更新改善相關(guān)會(huì)計(jì)軟件

在如今以電子技術(shù)為主導(dǎo)的市場(chǎng)環(huán)境下，軟件的后期更新管理工作不容忽視，尤其是電商企業(yè)，其財(cái)務(wù)信息已實(shí)現(xiàn)電子化，財(cái)會(huì)軟件的安全問(wèn)題輕則造成企業(yè)的財(cái)務(wù)損失，重則危及企業(yè)的生存。本文認(rèn)為，“微”規(guī)模的電商企業(yè)可與“微”規(guī)模的軟件企業(yè)進(jìn)行合作，軟件企業(yè)為電商企業(yè)定期進(jìn)行軟件維護(hù)工作，實(shí)現(xiàn)軟件的良好管理和更新，同時(shí)為電商企業(yè)定期進(jìn)行系統(tǒng)審核，檢查電子商務(wù)系統(tǒng)的安全性，從而保證財(cái)會(huì)信息的安全。

3　結(jié)語(yǔ)

總體而言，在電子商務(wù)環(huán)境下，會(huì)計(jì)信息的安全保密問(wèn)題與網(wǎng)絡(luò)信息安全問(wèn)題有相似之處，在其解決方案上，依據(jù)的主要原理基本相同，但是會(huì)計(jì)信息直接涉及企業(yè)利益，在企業(yè)的財(cái)務(wù)管理方面起著重要的作用，而且其與后期的財(cái)務(wù)審計(jì)等工作直接相關(guān)。由于會(huì)計(jì)信息的多種可利用性，而且在電子商務(wù)環(huán)境下產(chǎn)生的會(huì)計(jì)信息以非紙質(zhì)的形式出現(xiàn)，使得法律對(duì)其監(jiān)管存在一定的難度，因此，其安全問(wèn)題的解決顯得極為重要。

主要參考文獻(xiàn)

［1］吳延亮.電子商務(wù)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全問(wèn)題研究［J］.電子技術(shù)，2012（3）.

［2］李喚兒.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息安全問(wèn)題研究［J］.合作經(jīng)濟(jì)與科技，2014（11）.

［3］賴勝才.電子商務(wù)環(huán)境下會(huì)計(jì)信息披露問(wèn)題研究［J］.商場(chǎng)現(xiàn)代化，2013（19）.

［4］陳琳，木琳雅，王如燕.大數(shù)據(jù)時(shí)代的會(huì)計(jì)信息系統(tǒng)［J］.中國(guó)商貿(mào)，2014（17）.

［5］白世萍，劉艷.電子商務(wù)環(huán)境下會(huì)計(jì)信息系統(tǒng)問(wèn)題探討［J］.統(tǒng)計(jì)與管理，2013（10）.

［6］楊修.我國(guó)電子商務(wù)企業(yè)財(cái)務(wù)管理模式形成機(jī)理研究［D］.長(zhǎng)春：吉林大學(xué)，2014.

10.3969/j.issn.1673-0194.2015.07.035

F232

A

1673-0194（2015）07-0064-02

2015-01-12

黑龍江省哲學(xué)社會(huì)科學(xué)研究規(guī)劃項(xiàng)目（14E016）；佳木斯大學(xué)青年基金項(xiàng)目（WQ2013-03）。