淺議會計信息化下的會計安全與風(fēng)險控制研究

■李 茜 濟(jì)南四建（集團(tuán)）有限責(zé)任公司

一、會計信息化條件下風(fēng)險類型

1.會計信息系統(tǒng)風(fēng)險。伴隨著經(jīng)濟(jì)一體化進(jìn)程和網(wǎng)絡(luò)技術(shù)的發(fā)展，會計信息化在企業(yè)生產(chǎn)管理中越來越普及。正是基于會計信息系統(tǒng)在企業(yè)中的廣泛推廣，會計信息化程度也越來越高。企業(yè)通過運(yùn)用集成化、系統(tǒng)化的會計信息系統(tǒng)，實(shí)現(xiàn)信息數(shù)據(jù)的高度集中和網(wǎng)絡(luò)化傳輸，以此提高數(shù)據(jù)收集、傳輸、交換以及處理效率，縮短經(jīng)營管理的中間環(huán)節(jié)，進(jìn)而提高整個單位的科學(xué)管理水平。但是也需要看到一點(diǎn)，企業(yè)運(yùn)用計算機(jī)技術(shù)提升管理水平存在風(fēng)險，計算機(jī)系統(tǒng)極易受到外來攻擊，或者系統(tǒng)本身出現(xiàn)問題故障，這些問題出現(xiàn)時就會導(dǎo)致相關(guān)的會計信息丟失，甚至系統(tǒng)癱瘓，對正常的生產(chǎn)經(jīng)營造成極大干擾。而且由于信息系統(tǒng)具有開放性、網(wǎng)絡(luò)化、遠(yuǎn)程處理等特點(diǎn)，當(dāng)某一地方出現(xiàn)問題時，極易造成大面積的影響。

2.數(shù)據(jù)存取及處理風(fēng)險。電子數(shù)據(jù)信息的存取一般都是利用磁性介質(zhì)工具來完成，這些磁性介質(zhì)的使用給數(shù)據(jù)存取帶來便利的同時，也使得數(shù)據(jù)存取存在風(fēng)險。它們往往都無法對數(shù)據(jù)進(jìn)行追溯，一旦數(shù)據(jù)遭到篡改，通常難以找回原始數(shù)據(jù)。因此，假使日常工作過程中，會計人員不小心修改了數(shù)據(jù)，就很難發(fā)現(xiàn)并追回原始數(shù)據(jù)，這給會計工作造成困擾，增加工作量。而且，不全面的數(shù)據(jù)信息被計算機(jī)接受并處理后，會衍生出錯誤的后續(xù)數(shù)據(jù)，最終導(dǎo)致會計報表信息不準(zhǔn)確，出現(xiàn)不必要的財務(wù)風(fēng)險。另外，磁場介質(zhì)常會被磁場變化等外界因素干擾，致使數(shù)據(jù)出現(xiàn)紊亂。

3.計算機(jī)病毒的危害。伴隨著計算機(jī)和網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，計算機(jī)病毒的傳播也越來越普遍，已不僅僅是依靠傳統(tǒng)的磁性介質(zhì)傳播，擴(kuò)展到網(wǎng)絡(luò)傳播層面。計算機(jī)病毒的傳播范圍越來越廣，計算機(jī)在遭受病毒感染后，不僅會影響到會計信息系統(tǒng)，而且可以依靠遠(yuǎn)程控制繼而感染其他管理系統(tǒng)，造成大范圍的傳播。病毒的傳播速度也極快，往往會造成短時間內(nèi)大范圍感染。而且越來越隱蔽，在特定環(huán)境下會潛伏起來，在收到某些刺激時就會自動激發(fā)，激活病毒并產(chǎn)生連鎖反應(yīng)，感染數(shù)臺電腦，很難清除干凈。

4.黑客攻擊風(fēng)險。會計信息對于企業(yè)管理者具有重要意義，是管理人員生產(chǎn)經(jīng)營決策的重要依據(jù)，其中的信息常會被競爭者或者咨詢公司所覬覦。因此，存在黑客非法侵入企業(yè)會計信息系統(tǒng)的現(xiàn)象，以此竊取數(shù)據(jù)信息，對企業(yè)正常的生產(chǎn)經(jīng)營造成危害，影響正常運(yùn)營。會計信息化的大背景給黑客行為提供了便利條件，加之互聯(lián)網(wǎng)的廣泛傳播，極易造成企業(yè)會計信息被篡改或者泄露。

二、會計信息化環(huán)境下控制安全與風(fēng)險防范措施

1.加強(qiáng)會計人員職業(yè)素質(zhì)和道德教育。會計信息化的管理環(huán)境對會計人員的專業(yè)素質(zhì)提出了更高的要求，需要會計人員既要有扎實(shí)的會計理論和實(shí)踐技能，也必須具備相應(yīng)的計算機(jī)和網(wǎng)絡(luò)信息技術(shù)。正是基于此，在推行會計信息系統(tǒng)過程中，要注重培養(yǎng)復(fù)合型的會計人才，兼具會計、計算機(jī)技術(shù)。同時，要強(qiáng)化職業(yè)道德教育，增強(qiáng)信息安全理念，強(qiáng)化安全意識，減少風(fēng)險。

2.提高信息系統(tǒng)軟硬件管理水平。計算機(jī)和網(wǎng)絡(luò)和企業(yè)推廣會計信息化，實(shí)現(xiàn)管理信息化的重要保證。只有計算機(jī)和網(wǎng)絡(luò)的質(zhì)量得到保障，會計信息系統(tǒng)才能正常運(yùn)行。對于關(guān)鍵設(shè)備，建議通過雙系統(tǒng)模式加以保障。并聘請專業(yè)的網(wǎng)絡(luò)和計算機(jī)人員進(jìn)行日常的管理維護(hù)，對重要設(shè)備的的使用要申請，獲得授權(quán)批準(zhǔn)才可借用，同時明確會計信息系統(tǒng)的軟件要專用，避免不安全操作對信息數(shù)據(jù)的威脅。

3.防范計算機(jī)病毒侵害。企業(yè)應(yīng)當(dāng)配備專門的反病毒軟件，及時對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)環(huán)境進(jìn)行檢測，并對查出的病毒徹底殺毒處理，并逐步實(shí)現(xiàn)得網(wǎng)絡(luò)環(huán)境安全性的實(shí)時監(jiān)測，以此提高信息系統(tǒng)的安全性。另外，會計人員應(yīng)對重要數(shù)據(jù)及時備份，增強(qiáng)網(wǎng)絡(luò)安全意識，經(jīng)常性地對計算機(jī)進(jìn)行病毒測試，減少黑客攻擊的威脅。

4.健全以及完善會計信息化系統(tǒng)中的內(nèi)控制度。（1）實(shí)施職責(zé)分離，強(qiáng)化系統(tǒng)內(nèi)制約監(jiān)督作用。通過實(shí)施職責(zé)分離可以有效增強(qiáng)內(nèi)部控制力度，要實(shí)現(xiàn)會計信息系統(tǒng)內(nèi)的有效的控制，可以在會計信息系統(tǒng)內(nèi)設(shè)置操作和監(jiān)管兩個不同職位，相互牽制，對進(jìn)行的每一個經(jīng)濟(jì)業(yè)務(wù)都做備份，會計人員的每一筆賬務(wù)處理所產(chǎn)生的數(shù)據(jù)信息都會實(shí)時傳輸?shù)奖O(jiān)管崗位的計算機(jī)中，監(jiān)管人員可以實(shí)現(xiàn)實(shí)施的監(jiān)管。通過落實(shí)會計信息系統(tǒng)內(nèi)的職責(zé)分離，來強(qiáng)化系統(tǒng)內(nèi)的制約監(jiān)督，明確各自的分工職責(zé)和權(quán)限，做到不相容職務(wù)相分離，保證各個崗位既相互制約又明確分工。

（2）嚴(yán)格數(shù)據(jù)處理操作規(guī)范。在會計信息化環(huán)境下，數(shù)據(jù)信息對于企業(yè)管理運(yùn)營具有極其重要性。因此，對于會計信息數(shù)據(jù)的操作管理要有嚴(yán)格的規(guī)范，避免不正當(dāng)操作給信息數(shù)據(jù)帶來風(fēng)險，造成損失。對于實(shí)用信息系統(tǒng)的人員，要做明確的規(guī)定，詳細(xì)規(guī)定好其操作范圍和操作權(quán)限，嚴(yán)格保密操作密碼，杜絕內(nèi)部人員交換口令。同時對信息系統(tǒng)的操作設(shè)置權(quán)限，未授權(quán)的人員不能進(jìn)行系統(tǒng)操作，以此確保會計信息系統(tǒng)的數(shù)據(jù)安全，減少數(shù)據(jù)安全隱患。

總的來講，企業(yè)積極應(yīng)用會計信息系統(tǒng)，推行會計信息化，給企業(yè)的生產(chǎn)管理工作帶來了極大的便利，使得科學(xué)化管理水平提上了一個新的臺階，實(shí)現(xiàn)集約化管理。但是，由于網(wǎng)絡(luò)信息系統(tǒng)自身的特點(diǎn)，在運(yùn)用會計信息系統(tǒng)中難免存在不少風(fēng)險，對會計信息安全造成威脅。會計人員要熟練掌握會計和計算機(jī)網(wǎng)絡(luò)技術(shù)，同時要實(shí)現(xiàn)系統(tǒng)內(nèi)部的職責(zé)分工，相互制約監(jiān)督，嚴(yán)格數(shù)據(jù)操作處理規(guī)范，切實(shí)維護(hù)會計信息安全，減少信息風(fēng)險。

[1]劉明月.淺談信息化會計安全與風(fēng)險控制.會計信息.河南出版集團(tuán),2013,2.

[2]王志遠(yuǎn).淺談信息化財務(wù)管理.湖北財經(jīng).湖北出版集團(tuán),2012,4.