公司會計信息安全研究

緒論1.1研究背景近幾年來，伴隨著網(wǎng)絡技術的飛速發(fā)展，人們在生活中的各個方面都經(jīng)歷了巨大的變革，會計工作也不能幸免，因此，企業(yè)會計信息化已是一種必然的趨勢。會計信息化在一定程度上為會計工作提供了方便，但在一定程度上也限制了會計信息的安全性，所以錦州雛鷹公司對其應給予足夠的關注。1.2研究意義本文主要對錦州雛鷹公司會計信息安全進行研究和探討。首先對會計信息安全的相關理論進行概述，其次總結歸納錦州雛鷹公司會計信息安全存在的問題，最后重點對提升錦州雛鷹公司會計信息安全的優(yōu)化建議和策略進行探討。本文希望能夠通過對錦州雛鷹公司的會計信息安全發(fā)展現(xiàn)狀，來探討該公司在會計信息安全中遇到的問題，并將會計信息安全理論有效地與實際情況相結合，以獲得具有可操作性的解決方案，對于促進該公司會計信息安全相關理論研究的深入與完善有著一定的借鑒意義，同時也希望能夠對相關從業(yè)人員有所借鑒和幫助。1.3研究目標本文通過對錦州雛鷹公司的實地調(diào)研，在綜合分析國內(nèi)外相關研究的基礎上，對錦州雛鷹公司的會計信息安全現(xiàn)狀進行分析，發(fā)現(xiàn)錦州雛鷹公司目前會計信息安全存在的問題，并提出錦州雛鷹公司的會計信息安全的優(yōu)化策略，幫助錦州雛鷹公司更快地占領市場、更好地適應行業(yè)的發(fā)展，為錦州雛鷹公司的發(fā)展獻計獻策。同時也為與錦州雛鷹公司有著相同經(jīng)營模式的企業(yè)在會計信息安全方面提供一些參考和借鑒。1.4研究現(xiàn)狀國外學者指出：企業(yè)要想實現(xiàn)成功的經(jīng)營管理，并最終獲得利益最大化的目標，就必須要有企業(yè)會計工作的有效支持。做好會計管理工作，不僅能為企業(yè)更好的發(fā)展提供及時、有效的財務信息，而且還能為企業(yè)領導層的科學決策提供數(shù)據(jù)支撐。但是，但在實施過程中，由于受到諸多因素的制約和影響，還存在不少問題。在這種情況下，如何制定一套行之有效的防范措施，就成了一個亟待解決的課題。國內(nèi)學者閆寧（2022）建議：在現(xiàn)代信息社會中，企業(yè)會計信息化已經(jīng)從最初的電算化應用階段，進入到了網(wǎng)絡信息化應用階段，而網(wǎng)絡會計的應用和發(fā)展，更是把對會計信息安全性的關注放在了首位[1]。國內(nèi)學者陳鑫（2022）提出：企業(yè)會計信息化是會計工作發(fā)展的必然趨勢，它為會計工作提供了很多方便，但是，會計信息的安全性是限制其發(fā)展的一個重要因素，所以，企業(yè)一定要對會計信息的安全性給予足夠的關注[2]。國內(nèi)學者趙斯萌（2022）本文認為，會計信息化是指利用計算機網(wǎng)絡，對企業(yè)的特定經(jīng)濟情況進行一種綜合性、全面性、系統(tǒng)性地分析，從而快速地構建起一套行之有效的信息資料庫[3]。網(wǎng)絡會計系統(tǒng)具有記賬速度快、查詢方便等優(yōu)點，可以滿足各種金融業(yè)務的需要，有效地提高了工作效率。企業(yè)會計信息化在為其提供高速、高效率的同時，如何增強其網(wǎng)絡安全，成為一個重點需要解決的新問題。

2相關理論概述為確保公司的經(jīng)營穩(wěn)定和安全，很多公司開始重視會計信息的安全性，進而提高公司的整體信息安全。2.1會計信息的概念會計信息屬于財務信息，它是用來反映企業(yè)的財務狀況、經(jīng)營成果以及資金變動的一種信息，它對會計核算的過程和結果進行了記錄，并在很大程度上影響著企業(yè)的再生產(chǎn)和投資決策。它的目的在于向投資者、債權人及其他利益相關者展示企業(yè)的經(jīng)營狀況及經(jīng)營成果。對于企業(yè)來說，會計信息起到至關重要的作用。它是對價值的運動及其運動特征的客觀表述，對整體的會計行為起到了決定作用，并反映了相關主體的利益。最后，本文提出了一種新的基于財務報表分析法的財務分析方法。同時，政府也可以通過會計信息中所包含的有關指標，來實現(xiàn)對市場的宏觀調(diào)控，從而提高公司的經(jīng)營水平。2.2信息安全的概念信息安全是指確保信息的保密性、完整性、可用性、真實性和可靠性，同時保證信息系統(tǒng)本身的安全性。保護信息的安全性確實指的是通過軟硬件等各種技術手段，對數(shù)據(jù)信息進行加密、備份、恢復等保護措施，以保證信息的完整性、保密性、可用性和真實性，同時防止信息系統(tǒng)受到偶然或惡意的破壞、修改和泄露等問題，從而避免給企業(yè)帶來重大的損失和影響。信息安全是一門綜合性的學科，它包括了計算機科學、網(wǎng)絡技術、信息安全技術等數(shù)十門學科，它所涉及的領域非常廣泛，從國家的軍事政治，到商業(yè)企業(yè)的機密，再到個人信息的使用，再到個人信息的泄露，這些都與信息安全息息相關。2.3會計信息安全的概念會計信息安全是指會計信息的完整性、可用性、隱私性和可靠性，它主要來源于會計信息的完整性和安全性。其中，會計資料的完整性是指其資料沒有被破壞或遺失的狀況，一般是指其資料所反映的資料是可靠的，可用的。而會計資料的安全性，是一種在任何情況下，都不可能被人故意或無意地盜取或破壞的狀況。會計信息安全是指對有權利知曉的人進行保密，也就是對會計信息保密。防止資料及資訊被非法更改，也就是維護資料及資訊的完整性。讓資訊系統(tǒng)隨時可以使用，也就是維持它的可用性。2.4影響會計信息安全的因素影響會計信息安全性的因素包括內(nèi)因和外因。2.4.1內(nèi)部因素在影響會計信息安全的內(nèi)部因素中，有七個主要因素，分別為：人為因素、硬件故障、電源故障、網(wǎng)絡故障、軟件系統(tǒng)、操作系統(tǒng)漏洞、身份認證與管理。1.人為因素。會計人員作為會計信息的收集、整理、處理、傳遞的主體，其行為將對會計信息的安全性構成威脅。不論是無意或者故意，會計人員的行為都應該是企業(yè)關注的焦點。對會計數(shù)據(jù)的惡意篡改和由會計人員的疏忽而引起的信息傳遞的泄漏，都會對會計信息的真實性、可靠性和可用性構成重大威脅，從而導致會計信息的不安全性。2.硬件故障。而作為會計信息傳輸?shù)闹饕ぞ?，其硬件出現(xiàn)了問題，將直接導致會計信息的失真。導致硬件失效的因素多種多樣，其中有I/0控制器，內(nèi)存，硬盤，以及其他電腦組件的損壞和老化，但最重要的是，儲存財務資料的硬盤被損壞，這種破壞是很難修復的。3.電力供應不暢。像電腦這樣的設備，是需要電力來提供能源的，如果電力供應出現(xiàn)了問題，那么電腦中的易失性存儲器就會出現(xiàn)問題，電腦中儲存的會計信息也會因為電力供應的問題而被破壞，甚至永遠地消失，這將會給公司帶來難以預料的損失。4.網(wǎng)路失靈?；ヂ?lián)網(wǎng)為企業(yè)信息的傳播帶來了極大的方便，但是互聯(lián)網(wǎng)帶來的安全隱患也是不容忽視的，如果互聯(lián)網(wǎng)發(fā)生故障，就會影響到會計信息的準確保存，從而導致會計信息的損失。5.軟件平臺的開發(fā)。如果說以硬件為載體的話，則以軟件為核心，其對會計信息的存儲和傳遞起著舉足輕重的作用。運行的軟件也會有各種各樣的問題，比如自身的程序設計不合理，或者在數(shù)據(jù)校驗的時候沒有考慮周全，這些看起來不起眼的小問題都會給會計信息帶來不可估量的損失。6.系統(tǒng)脆弱性。作為會計信息傳輸和工作的平臺，操作系統(tǒng)如果自身出現(xiàn)了缺陷，企業(yè)的會計人員無法在第一時間發(fā)現(xiàn)并對其進行補救，那么操作系統(tǒng)就很容易受到攻擊，從而導致會計信息的毀損。7.身份認證和管理。會計信息的保密性與完整性，決定了其只能被授權人知曉與修改，這就需要對其進行認證。如果企業(yè)內(nèi)部人員的身份驗證工作沒有按照規(guī)范的流程來進行，將會出現(xiàn)“魚龍混雜”現(xiàn)象，使企業(yè)內(nèi)部的會計信息被公眾知曉，從而加大了企業(yè)內(nèi)部的風險。除此之外，要想讓身份認證真正發(fā)揮作用，就必須要有嚴格的管理。目前，有些企業(yè)對身份認證的管理不夠重視，導致一些早已離職的會計人員，仍然保留著具有訪問權限的賬號與密碼，這就導致了會計信息存在著很大的安全隱患。2.4.2外部因素影響會計信息安全性的外部因素有兩種，一種是病毒，另一種是突發(fā)事件。1.病毒。計算機病毒是威脅會計信息安全的一大殺手。據(jù)統(tǒng)計，在我們國家，每年約有83%的電腦使用者的電腦被病毒感染，這個數(shù)字令人震驚，更可怕的是，其中59%的電腦使用者被病毒感染超過三次，其危害之大可想而知。在這些數(shù)據(jù)中，14%的數(shù)據(jù)被病毒破壞，57%的數(shù)據(jù)被部分破壞，還有一些輕微的損傷，讓人毛骨悚然。所以，計算機病毒就像一顆毒瘤，無時無刻不在威脅著企業(yè)的日常運營和管理。2.突發(fā)事件。突發(fā)事件通常所說的，都是一些不可抗力的事件，或者是人為不可控的事件，盡管這種情況的發(fā)生概率很低，但是仍然需要予以足夠的關注，因為這種事件一旦發(fā)生，將會造成巨大的損失，對會計信息系統(tǒng)是一個致命的打擊。2.5企業(yè)加強會計信息安全的重要性1.減少企業(yè)在進行會計信息化計算時的成本企業(yè)在對傳統(tǒng)的會計進行管理與核算，對財務資料進行處理與分析，都要耗費巨大的精力與資源，而且，所得到的資料也不夠精確，造成了企業(yè)的許多時間與成本。盡管企業(yè)在成本上投入了很多的資金，但由于其最終服務器的規(guī)模比較小，因此在運行上和日常的軟件升級上都會出現(xiàn)不足，不能及時的跟上公司經(jīng)營發(fā)展戰(zhàn)略的腳步。云計算的出現(xiàn)，為企業(yè)提供了一種全新的、全新的、更高層次的、更好的、更全面的、更有效的、更高效的、更有價值的信息服務。這給企業(yè)的財務數(shù)據(jù)管理和會計管理方面的核算和預測帶來了很大的便利，讓企業(yè)可以在最短的時間內(nèi)獲得最有價值的信息，大大地節(jié)約了企業(yè)的工作時間，從而直接地提升了企業(yè)公司經(jīng)營的效率。2.滿足企業(yè)對會計信息化擴展的需求云會計的發(fā)展是以云計算為基礎的，而目前我國物聯(lián)網(wǎng)技術的發(fā)展可以說是一日千里，每一天都在進行著漏洞的修復和更新，因此，公司可以對信息的安全進行充分的保障。另外，目前國內(nèi)的云會計平臺服務商，能夠很好地降低公司的信息安全性，因此，平臺服務商會能夠按照云會計平臺的日常操作和數(shù)據(jù)，對其進行實時的維護和更新。從而最大程度地減少企業(yè)的信息風險。其次，隨著云會計平臺的發(fā)展和創(chuàng)新，公司的應用價值也會越來越大，公司把自己的財務數(shù)據(jù)等信息放到云端，公司在開展會計工作的時候，就可以把公司和國家有關部門聯(lián)系在一起，從而進一步保障公司的信息安全。3.能夠大大的提高企業(yè)在進行會計工作時候的效率在過去公司內(nèi)部在對財務數(shù)據(jù)進行分析、核算的時候，都需要用到大量的工作人員去對數(shù)據(jù)進行統(tǒng)計和分析，這不僅浪費了大量的人力、物力，還嚴重影響了公司的工作效率。而云計算的出現(xiàn)，改變了這種狀況。利用平臺廠商所提供的專業(yè)會計軟件功能模板，工作人員只要遵照操作章程，就可以迅速地開展會計管理和財務數(shù)據(jù)分析工作，從而極大地簡化了會計人員的工作，提升了會計人員的工作效率，從而間接地為公司帶來更大的經(jīng)濟效益。

3錦州雛鷹公司會計信息安全現(xiàn)狀分析3.1錦州雛鷹公司簡介錦州雛鷹師生財稅服務有限公司，于2021年在遼寧省錦州市建立，是一家以從事商務服務業(yè)為主的企業(yè)，也是第一家由遼寧理工學院師生共同持股的財稅服務有限公司。遼寧理工學院出臺鼓勵大學生創(chuàng)新創(chuàng)業(yè)的相關措施，在場地、設備、資金、獎勵政策諸方面給予大力支持，有力推動了學校大學生創(chuàng)新創(chuàng)業(yè)活動的深入開展。在學校的鼎力支持下，由工商管理學院13名師生共同出資創(chuàng)辦的市場主體，并且一定會在學校的正確領導扶持下，開拓市場，鉆研業(yè)務，以專業(yè)的水準，周到的服務，獨特的經(jīng)營理念，打造服務品牌。錦州雛鷹師生財稅服務有限公司的基本宗旨是：為工商管理學院全體師生更好地服務企業(yè)，服務市場，服務社會搭建一個橋梁和紐帶；為強化大學生的實踐動手能力，開展的創(chuàng)新創(chuàng)業(yè)活動，提升青年教師的教學水平搭建一個新的平臺。錦州雛鷹師生財稅服務有限公司秉承著“應用為本、產(chǎn)教融合、雙創(chuàng)助力”的基本理念，立志于“雛鷹有朝一日變雄鷹，一飛沖上天，一鳴驚人”把公司做大做強，更好地服務社會經(jīng)濟發(fā)展，服務學校創(chuàng)新創(chuàng)業(yè)工作計劃，為培養(yǎng)高素質(zhì)應用型人才提供堅強保障。3.2錦州雛鷹公司會計信息安全現(xiàn)狀1.面臨網(wǎng)絡黑客攻擊的危險在經(jīng)濟社會快速的發(fā)展的背景之下，錦州雛鷹師生財稅服務有限公司在會計信息的管理方面，對互聯(lián)網(wǎng)的依賴程度越來越高，在企業(yè)的會計管理中，大量的會計信息，已經(jīng)徹底告別了以人工記賬為主的時期。這就導致了對于大量的財務信息的存儲，增大了它們被攻擊的可能性，從而使它們成為了網(wǎng)絡黑客的攻擊目標。一方面，公司會計信息是一種不能公開的商業(yè)秘密，它是一種很有研究和運用價值的方法。另一方面，當一個公司的會計信息遭到黑客攻擊時，它將為與該公司對立的其他公司帶來更多的信息，從而導致了不利于公司的競爭。2.面臨商業(yè)機密泄密的風險錦州雛鷹師生財稅服務有限公司在經(jīng)營過程中所遇到的風險，主要體現(xiàn)為：會計信息的來源多元化、信息的集中存放。在財務資訊方面，有電郵、電文、紅外線、藍牙等通訊方式。而關于其存儲，則更多的是在相同的路徑下進行的。所以，目標較大，也比較容易導致信息泄露的風險。3.面臨信息存儲傳遞的風險錦州雛鷹師生財稅服務有限公司在會計信息的存儲與傳輸中，對其所運行的網(wǎng)絡環(huán)境有很高的要求，這就導致了大量的會計信息需要一個相對安全的網(wǎng)絡運行環(huán)境來支撐。然而，當你看到那些隱藏在文檔后面的木馬病毒時，卻又是一籌莫展。在實際工作中，通常使用的針對病毒的殺毒軟件，不能實時地對不斷更新的病毒程序進行殺毒和檢測。綜上所述，會計信息安全問題是互聯(lián)網(wǎng)時代非常讓企業(yè)所擔憂的，也是讓財務人員苦惱的。由于錦州雛鷹師生財稅服務有限公司的財務信息一旦泄露，其結果將無法預料，所以這涉及公司的核心機密，所以企業(yè)的會計信息安全發(fā)展是一個非常難辦的問題。錦州雛鷹師生財稅服務有限公司要真正實現(xiàn)企業(yè)的信息安全需求，讓財務人員可以放心地將會計數(shù)據(jù)資料上傳到云空間，從而保證在云空間中的企業(yè)會計信息不會被盜取和使用。

4錦州雛鷹公司會計信息安全存在問題錦州雛鷹公司的會計信息安全面臨著諸多的沖擊與挑戰(zhàn)，其所體現(xiàn)出的風險問題多種多樣。但是，在企業(yè)的實際經(jīng)營過程中，會計信息安全的風險問題，主要表現(xiàn)為：會計信息安全的認知，會計信息處理系統(tǒng)，風險評估與監(jiān)督反饋的認知，會計信息安全的控制制度的實施等。4.1員工的會計信息安全認知不足從組織環(huán)境來看，會計信息安全風險主要是由于企業(yè)的員工對會計信息安全的認識不夠。之所以如此，是因為任何一項涉及安全的問題，都無法脫離“人”這一主體性要素。錦州雛鷹公司財務人員財務信息安全意識不強，財務信息安全知識不強，財務信息安全管理能力不強是造成財務信息安全事故的重要因素。比如，在確定企業(yè)會計信息安全控制方案的時候，并沒有對企業(yè)展開一次完整的自我檢查，僅僅是對企業(yè)的一些基本狀況有一個大致的認識，就將現(xiàn)有的標準或者其他企業(yè)或組織的成功方案運用到實踐中去。錦州雛鷹公司未對當前會計信息安全性狀況及內(nèi)在需求進行深入分析，未對各利益相關方的安全性要求進行綜合考量，勢必造成企業(yè)對會計信息安全性的現(xiàn)實需要與其能夠實現(xiàn)的安全性控制的落差。同時，由于企業(yè)管理者沒有給予足夠的支持，也沒有給予足夠的關注，造成了企業(yè)內(nèi)部的會計信息安全文化的缺乏，以及普通職工的會計信息安全觀念的薄弱。同時，隨著錦州雛鷹公司信息化建設的不斷深入，企業(yè)的會計信息安全系統(tǒng)中也出現(xiàn)了更多非專業(yè)人員的身影。這些員工，甚至是某些財會崗位的員工，他們不是對會計信息安全的重要性有充分的認識，就是對企業(yè)會計信息安全管控方案過于信任，不愿意在會計信息安全防護方面投入自己的精力和資源，或是從根本上就認為，即使對會計信息不采取安全防護措施，也不一定會造成損失。當然，也有一些員工由于缺少對會計信息安全的教育和培訓，對不遵守和實施相關的會計信息安全管控措施對公司造成的不良后果一無所知。4.2會計信息處理系統(tǒng)安全技術滯后企業(yè)對會計信息安全性的要求，在一定程度上反映了企業(yè)對會計信息安全性的要求。然而，錦州雛鷹公司并未充分認識到企業(yè)會計信息安全需求的動態(tài)性，仍堅持“投入一次，受益一生”的理念，固步自封，固步自封。這種投資理念導致了企業(yè)會計信息處理體系的安全技術跟不上公司的生產(chǎn)運營和內(nèi)部環(huán)境的變化。具體表現(xiàn)為：錦州雛鷹公司所采用的財務信息處理軟件自身的設計上的缺陷和技術漏洞沒有得到及時的改進，相應的輔助軟件，如殺毒軟件，防火墻，沒有及時地進行升級，沒有根據(jù)公司的業(yè)務和環(huán)境的變化來更新會計信息處理系統(tǒng)，導致了一些問題，如：業(yè)務流程描述錯誤或漏洞、數(shù)據(jù)訪問權限設置不當、關鍵數(shù)據(jù)備份不足等。以及系統(tǒng)主機、網(wǎng)絡線路、終端電腦、附設周邊、物化防護等老化損毀等。4.3會計信息安全風險評估體系缺失當前，錦州雛鷹公司內(nèi)部人員，尤其是一些企業(yè)經(jīng)理，對企業(yè)會計信息安全風險的客觀存在缺乏足夠的認識。其實，在企業(yè)的生產(chǎn)和運營過程中，風險是一種客觀存在的現(xiàn)象，它無處不在，隨時隨地都在發(fā)生。在一般情況下，會計信息的安全性也是與影響公司實現(xiàn)戰(zhàn)略目標的重要因素有關的。因此，因此，對我國上市公司的會計信息質(zhì)量進行評估，就必須對其所面臨的各類風險有一個清晰的認知。目前，錦州雛鷹公司尚未建立起一套完整的會計信息安全性風險評價體系，無法準確評價會計信息安全性。會計信息安全風險評價體系可以明確各類會計信息的采集、整理、處置、披露和使用等活動的邊界，并對哪些行為是可以做的，哪些行為是不可以做的。當發(fā)現(xiàn)有越界行為時，就可以及時地發(fā)現(xiàn)并加以控制，從而將越界行為所帶來的損害減到最小。4.4會計信息安全監(jiān)控反饋欠佳一般來說，企業(yè)會計信息安全監(jiān)控反饋機制可以分為三個步驟。一是對實際會計信息安全的衡量與評估；二是把實際測量和評價的結果和企業(yè)所制定的或者所制定的安全指標相比較；三是采取必要的管控行動來糾正比較后得出的偏差與不足。很明顯，會計信息安全監(jiān)管的反饋過程是一個持續(xù)的行為過程，其有效性的根本原因在于上述三個環(huán)節(jié)，即度量、比較和糾偏，只要有一個或多個環(huán)節(jié)的低效或不作為，都會對企業(yè)的會計信息安全監(jiān)管反饋機制的有效性產(chǎn)生影響。然而，在實際的企業(yè)運營和管理實踐中，錦州雛鷹公司的工作人員并未將其視為一個持續(xù)不斷地、衡量、比較和糾正的行為，而過分注重其中的某個環(huán)節(jié)或某個環(huán)節(jié)，而未從整體的角度去思考，從而造成了會計信息安全監(jiān)督反饋機制的運轉不順暢，監(jiān)督反饋效果降低，從而對其有效性產(chǎn)生了懷疑，從而影響了其在企業(yè)會計信息安全控制系統(tǒng)中的地位。4.5會計信息安全管控制度低效因為會計信息化是一個新的事物，所以錦州雛鷹公司在會計信息安全控制方面的認識還停留在起步階段，相應的制度建設也不夠健全，造成了企業(yè)在會計業(yè)務方面的工作機制還很不健全，會計信息處理系統(tǒng)的使用與維護沒有得到科學的指導，會計信息處理設備的濫用與誤用、會計信息的不正當利用等問題，給企業(yè)的會計信息安全帶來了很大的威脅。即便企業(yè)有著比較健全的會計信息安全管控制度，但若不能對相關執(zhí)行者提供相應的激勵，也很難讓相關制度得到有效的執(zhí)行。究其原因，主要是因為所有的制度都要靠人去執(zhí)行，為了確保執(zhí)行的有效性，需要對執(zhí)行者給予一定的激勵。激勵的目標就是，如果一個人的行為能夠對公司的目標有所貢獻，那么他就能獲得公司給予他的與之相對應的價值回報，將公司員工的個人行為動機與公司目標的實現(xiàn)緊密聯(lián)系在一起。錦州雛鷹公司在實施IT控制系統(tǒng)時，沒有建立起一套能促使員工為IT控制系統(tǒng)工作的激勵機制，從而達到IT控制的目的。

5錦州雛鷹公司會計信息安全優(yōu)化建議面對上述風險，錦州雛鷹公司應從組織環(huán)境、信息處理、風險評價、監(jiān)督反饋、制度安排等多個方面加強對會計信息安全性的影響。5.1加強會計信息安全管控組織環(huán)境建設首先，錦州雛鷹公司必須加強對企業(yè)會計信息安全的文化建設，在企業(yè)中建立起所有的員工都要遵守的會計信息安全的信念、價值觀、意識和經(jīng)營理念等，并在此基礎上，設計出一套與之相適應的會計信息安全控制體系，為其提供一種思想上的支撐。錦州雛鷹公司也可以通過企業(yè)文化的構建，進一步加強對企業(yè)會計信息安全性的重視，以及對相關會計信息安全性控制制度的設計，從而形成一個更為公正、透明、高效、執(zhí)行力強的企業(yè)會計信息安全性控制文化。同時，錦州雛鷹公司也應注重對人的關注，加大對企業(yè)職工的職業(yè)道德和專業(yè)素養(yǎng)的培訓力度，提升所有職工的專業(yè)能力，使每一名職工都能積極主動地參與到健全企業(yè)會計信息安全控制體系中來。錦州雛鷹公司也能根據(jù)員工的工作特點及崗位設置，適當?shù)匕才牌髽I(yè)的財務資訊安全教育及訓練。在此基礎上，提出了加強會計信息安全管理的對策建議。作為企業(yè)的普通員工，要根據(jù)自己部門的業(yè)務特征，加強對會計信息安全技術手段、風險意識等方面的教育與培訓。這樣，才能讓錦州雛鷹公司在整個企業(yè)內(nèi)，都能營造出一個良好的企業(yè)財務信息安全環(huán)境，把人因事故帶來的損害減少到最小程度。5.2適時更新會計信息處理系統(tǒng)安全技術錦州雛鷹公司應根據(jù)其對會計信息安全性的要求，摒棄“一次投入，終生受益”的理念，及時對會計信息安全性進行升級，根據(jù)“適度防御”的要求，選用適當?shù)陌踩约夹g和產(chǎn)品，構建適合企業(yè)的安全性防護體系。首先，適時更新會計信息處理的安全技術。錦州雛鷹公司在其會計信息處理系統(tǒng)中，為用戶名、口令等提供了多種身份驗證方式，并在需要的時候，加入了對雙因子認證的支持，并設置了登陸控制功能，并在不影響其正常工作的前提下，對相關人員的訪問權限進行了限制，以降低其越權行為的可能性，從而保證了會計信息處理系統(tǒng)的安全性。其次，適時更新會計數(shù)據(jù)的安全技術。錦州雛鷹公司在其會計信息處理系統(tǒng)中，要采取及時更新密碼等技術措施，確保其數(shù)據(jù)的保密性、完整性，增強其對會計信息數(shù)據(jù)存取的抵抗能力。另外，錦州雛鷹公司還需要強化有關會計信息數(shù)據(jù)在外地的崩塌或災難性的恢復機制，使當?shù)氐臅嬓畔?shù)據(jù)可以在外地進行備份和拷貝，以防止當?shù)氐臅嬓畔⑻幚硐到y(tǒng)因為崩塌或災難性的事件而造成的會計信息數(shù)據(jù)丟失。再次，適時更新網(wǎng)絡安全技術。錦州雛鷹公司不僅要及時更新系統(tǒng)掃描技術，對財務信息處理系統(tǒng)和操作系統(tǒng)層的設備進行智能檢查，協(xié)助企業(yè)的網(wǎng)絡管理員，有效地完成對操作系統(tǒng)的常規(guī)檢查和漏洞的修補，同時，也要及時更新系統(tǒng)的實時入侵檢測技術，以監(jiān)視主系統(tǒng)中發(fā)生的事情，發(fā)現(xiàn)可疑的地方，并作出相應的反應和處理。另外，錦州雛鷹公司也要及時地對其內(nèi)部及外部所配置的網(wǎng)絡及信息安全設備進行升級，對其內(nèi)部及外部的錯誤操作及各類攻擊進行有效的防護，并對其內(nèi)部及外部的錯誤操作及各種攻擊進行升級。在此基礎上，對實物裝備的安全保護技術進行了改進。錦州雛鷹公司不僅要采用一套完整、可靠的防火墻技術及殺毒體系，而且要在物理災害、人為破壞、自然災害等方面，采取行之有效的物理防護技術，以保證與之相關聯(lián)的物理設施的安全性。5.3建立會計信息安全風險評估體系企業(yè)經(jīng)營機制的建立和施行，風險評價是非常關鍵的，并且風險評價應該是一個全面、系統(tǒng)、科學和嚴謹?shù)倪^程。只有這樣才能夠充分地考慮到各種潛在風險，并采取一系列有力措施預防和管理這些風險。對于錦州雛鷹公司的會計信息安全管制機制構建，風險評價也是非常重要的。只有通過對潛在風險的全面評估，才能夠有效的構建和施行安全的管制機制，以保障企業(yè)的會計信息安全。為此，錦州雛鷹公司要想建立起一套行之有效的會計信息安全管理機制，就需要對那些可能對公司會計信息安全性造成危害的風險進行匯總和分類，從而建立起一套會計信息安全性的風險評價體系。首先，錦州雛鷹公司應建立與其業(yè)務活動相適應的會計信息安全性評價指標體系，以滿足企業(yè)對會計信息安全性的需要。既要立足于會計信息的完整性、可用性、保密性和可靠性，確立會計信息安全的整體目標，也要立足于會計信息安全管控環(huán)節(jié)，對會計信息安全管控業(yè)務執(zhí)行的有效性、及時性、正確性等進行設定。其次，錦州雛鷹公司應根據(jù)會計信息處理中的授權管理、崗位制約、資源聯(lián)系等安全控制方式，對會計信息處理的業(yè)務流程及各個部門進行重點和一般性的風險控制點進行分析和總結。最后，錦州雛鷹公司應針對以上風險點，建立與之相對應的會計信息安全性控制評價指標，并對每一項指標作出詳細的解釋，并對其評價方法及打分標準給予評價。5.4推行企業(yè)全面信息安全監(jiān)控反饋機制會計信息安全管控不能只是一個小范圍內(nèi)的會計信息，它是一個綜合性的概念，要將企業(yè)的經(jīng)營環(huán)境、愿景理念、組織領導、戰(zhàn)略計劃等要素相融合。錦州雛鷹公司不僅要意識到會計信息安全控制在現(xiàn)代企業(yè)中的重要作用，而且要能夠將會計信息安全控制提升到企業(yè)信息安全控制的高度，通過對企業(yè)信息安全的控制和反饋，來達到對企業(yè)信息安全控制的目的，并將其轉化為企業(yè)的管理理念。首先，錦州雛鷹公司要做到內(nèi)容方式的全面性。既要將注意力集中在對會計信息安全的控制上，又要能夠站在公司戰(zhàn)略的角度來看待并評價會計信息安全的控制，更要重視對各種安全技術和方法的綜合運用，保證能夠從單一的會計信息安全控制到企業(yè)的全面信息安全控制的轉變。其次，錦州雛鷹公司要做到管控過程的全面性。要以會計信息安全控制為中心，貫穿于企業(yè)的全部運營活動，從市場調(diào)查、產(chǎn)品開發(fā)、生產(chǎn)銷售等各方面，一直到產(chǎn)品售后，都要進行相關的會計信息安全控制，使會計信息由靜態(tài)安全控制轉向動態(tài)安全控制，從而達到保護、檢測、反應和恢復的目的。最后，錦州雛鷹公司要做到管控人員的全面性。也就是說，需要全體人員，包括企業(yè)高管、其他管理人員、工程技術人員以及一般的工作人員，都要加入到整體的信息安全控制當中，他們要充分地扮演好自己的角色，對會計信息的安全承擔責任。5.5強化會計信息安全管控制度安排加強企業(yè)會計信息安全控制體系建設，主要是從體系自身的完善、現(xiàn)行體系的有效實施兩個方面入手。因此，在我國的會計信息安全控制體系建設中，制定完整的會計信息安全管控制度是非常重要的。這套完整的制度系統(tǒng)將是保護會計信息安全的前提和基礎，有助于企業(yè)更加全面、科學和有效地管理、保護和利用自己的會計信息資源，確保企業(yè)的業(yè)務穩(wěn)定和安全。對于錦州雛鷹公司而言，會計信息安全控制體系的建設應該從以下幾個方面展開：信息系統(tǒng)建設，數(shù)據(jù)存儲和備份，訪問控制和數(shù)據(jù)使用，風險評估和安全審計，實現(xiàn)會計信息數(shù)據(jù)的收集與整理，會計信息數(shù)據(jù)的使用與備份，會計信息信息的處理流程中的制度的天衣無縫的構建，并根據(jù)公司的實際情況進行相應的更新與改進。錦州雛鷹公司對現(xiàn)有的會計信息安全控制體系進行了有效的實施，但對其內(nèi)部人員的業(yè)績評價體系還需要給予足夠的關注。錦州雛鷹公司應將會計信息安全性評價的內(nèi)容適當?shù)厝谌氲焦緦T工的業(yè)績評價中，并將薪酬的可變因素與公司會計信息安全性緊密地聯(lián)系在一起。這樣就可以確保企業(yè)員工在實施會計信息安全管控制度時，能夠從企業(yè)的長遠利益角度考慮，而非從個人的角度考慮，從而達到對既有會計信息安全制度的有效執(zhí)行。

結論隨著信息化程度的不斷提高，網(wǎng)絡會計信息安全問題呈現(xiàn)出動態(tài)變化的特點。由于安全問題的