會(huì)計(jì)信息化背景下企業(yè)會(huì)計(jì)風(fēng)險(xiǎn)類型分析與防范

文/季建國(guó)，濟(jì)南市小清河開(kāi)發(fā)建設(shè)投資有限公司

會(huì)計(jì)信息化背景下企業(yè)會(huì)計(jì)風(fēng)險(xiǎn)類型分析與防范

文/季建國(guó)，濟(jì)南市小清河開(kāi)發(fā)建設(shè)投資有限公司

隨著科學(xué)技術(shù)的不斷發(fā)展，會(huì)計(jì)工作也出現(xiàn)智能化和自動(dòng)化的趨勢(shì)，會(huì)計(jì)信息化是在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的支撐下發(fā)展起來(lái)的處理企業(yè)會(huì)計(jì)工作的新方法，隨著企業(yè)會(huì)計(jì)信息化不斷被應(yīng)用到企業(yè)當(dāng)中，人們逐漸發(fā)現(xiàn)了會(huì)計(jì)信息化的優(yōu)勢(shì)，使得會(huì)計(jì)信息化越來(lái)越普及。 雖然會(huì)計(jì)信息化給企業(yè)的會(huì)計(jì)工作和管理決策的制定帶來(lái)好處，同時(shí)應(yīng)該注意到在會(huì)計(jì)信息化環(huán)境中存在的系統(tǒng)風(fēng)險(xiǎn)。

會(huì)計(jì)行業(yè)；信息化技術(shù)；控制策略；信息系統(tǒng)；軟硬件建設(shè)；風(fēng)險(xiǎn)預(yù)警

會(huì)計(jì)信息化是傳統(tǒng)會(huì)計(jì)行業(yè)與信息化技術(shù)結(jié)合的一個(gè)產(chǎn)物。在會(huì)計(jì)信息化背景下，企業(yè)財(cái)會(huì)工作效率得到有效提高，管理成本相對(duì)降低。但是企業(yè)也要面臨諸多來(lái)自于會(huì)計(jì)信息系統(tǒng)、數(shù)據(jù)處理、網(wǎng)絡(luò)黑客、計(jì)算機(jī)軟硬件以及企業(yè)管理的風(fēng)險(xiǎn)。相對(duì)應(yīng)的控制策略是提高員工信息安全保護(hù)意識(shí)，加強(qiáng)會(huì)計(jì)人員信息化能力培養(yǎng)，加快會(huì)計(jì)信息系統(tǒng)軟硬件建設(shè)，健全會(huì)計(jì)信息系統(tǒng)內(nèi)控制度，預(yù)防網(wǎng)絡(luò)病毒與黑客攻擊，完善會(huì)計(jì)管理模式和風(fēng)險(xiǎn)預(yù)警響應(yīng)機(jī)制。

1 會(huì)計(jì)信息化背景下企業(yè)會(huì)計(jì)風(fēng)險(xiǎn)類型

1.1 會(huì)計(jì)信息化

會(huì)計(jì)信息化是會(huì)計(jì)與信息技術(shù)的結(jié)合。是信息社會(huì)對(duì)企業(yè)財(cái)務(wù)信息管理提出的一個(gè)新要求，是企業(yè)會(huì)計(jì)順應(yīng)信息化浪潮所做出的必要舉措。會(huì)計(jì)信息是企業(yè)的重要信息，有些會(huì)計(jì)信息甚至是企業(yè)的機(jī)密信息，能否維護(hù)會(huì)計(jì)信息的安全關(guān)系到企業(yè)經(jīng)營(yíng)和發(fā)展。

1.2 數(shù)據(jù)處理風(fēng)險(xiǎn)

會(huì)計(jì)信息化系統(tǒng)主要依靠磁性介質(zhì)完成數(shù)據(jù)的存儲(chǔ)，磁性介質(zhì)的存儲(chǔ)功能與紙質(zhì)材料相比更加便捷，磁性介質(zhì)占用空間小，但是存儲(chǔ)數(shù)據(jù)信息量卻很大，給企業(yè)財(cái)務(wù)工作帶來(lái)了很多便利之處，但也應(yīng)該注意到會(huì)計(jì)信息系統(tǒng)在數(shù)據(jù)處理方面也存在一定的風(fēng)險(xiǎn)。

1.3 網(wǎng)絡(luò)黑客風(fēng)險(xiǎn)

會(huì)計(jì)信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境中運(yùn)行，網(wǎng)絡(luò)環(huán)境中的病毒使會(huì)計(jì)信息系統(tǒng)面臨被破壞的風(fēng)險(xiǎn)。雖然病毒能夠依靠磁性介質(zhì)進(jìn)行傳播，如果企業(yè)做好磁性介質(zhì)的保護(hù)工作和消毒工作，能夠避免磁性介質(zhì)中毒的風(fēng)險(xiǎn)，但是網(wǎng)絡(luò)環(huán)境中的病毒僅僅依靠對(duì)磁性介質(zhì)進(jìn)行消毒是不能夠完全避免的。網(wǎng)絡(luò)病毒會(huì)改動(dòng)會(huì)計(jì)信息系統(tǒng)的程序，使會(huì)計(jì)信息系統(tǒng)無(wú)法正常運(yùn)行。

1.4 計(jì)算機(jī)硬件及軟件風(fēng)險(xiǎn)

會(huì)計(jì)信息化系統(tǒng)主要的兩個(gè)組成部分是硬件部分和軟件部分，硬件部分主要是指計(jì)算機(jī)、硬盤(pán)等部件，軟件部分則主要是指會(huì)計(jì)信息化軟件，無(wú)論是硬件部分出現(xiàn)問(wèn)題還是軟件部分出現(xiàn)問(wèn)題，會(huì)計(jì)信息化系統(tǒng)都會(huì)面臨風(fēng)險(xiǎn)。當(dāng)硬件出現(xiàn)問(wèn)題時(shí)，會(huì)計(jì)信息化系統(tǒng)不能夠正常運(yùn)行，會(huì)計(jì)工作人員不能進(jìn)行會(huì)計(jì)數(shù)據(jù)的記錄、核算等工作；當(dāng)軟件系統(tǒng)出現(xiàn)問(wèn)題時(shí)，即會(huì)計(jì)信息化軟件出現(xiàn)癱瘓時(shí)，軟件的很多功能會(huì)失去響應(yīng)，會(huì)計(jì)工作人員也很難進(jìn)行工作。

2 導(dǎo)致會(huì)計(jì)信息化環(huán)境下會(huì)計(jì)安全風(fēng)險(xiǎn)的原因分析

2.1 會(huì)計(jì)人員信息安全意識(shí)和信息化技能較弱

在會(huì)計(jì)信息化環(huán)境下，企業(yè)主要在系統(tǒng)化和集成化的會(huì)計(jì)信息系統(tǒng)中進(jìn)行會(huì)計(jì)工作，可以完成會(huì)計(jì)數(shù)據(jù)信息的網(wǎng)絡(luò)化傳輸，并且企業(yè)能夠高度集中處理會(huì)計(jì)數(shù)據(jù)，進(jìn)而提高企業(yè)會(huì)計(jì)工作的效率。

2.2 會(huì)計(jì)信息系統(tǒng)軟硬件比較落后

在一定程度上會(huì)計(jì)信息系統(tǒng)軟硬件設(shè)備的先進(jìn)程度決定著企業(yè)會(huì)計(jì)安全和風(fēng)險(xiǎn)控制的有效運(yùn)轉(zhuǎn)。然而目前企業(yè)在會(huì)計(jì)信息系統(tǒng)軟硬件設(shè)施建設(shè)過(guò)程中，不僅存在技術(shù)欠缺的問(wèn)題，也缺乏升級(jí)會(huì)計(jì)信息系統(tǒng)軟硬件所需要的資金。這兩個(gè)方面的限制，使得企業(yè)在實(shí)際會(huì)計(jì)信息系統(tǒng)運(yùn)轉(zhuǎn)過(guò)程中軟硬件的相關(guān)技術(shù)條件過(guò)于落后。

2.3 網(wǎng)絡(luò)病毒和黑客攻擊比較嚴(yán)重

在當(dāng)前的發(fā)展過(guò)程中，隨著科技信息的不斷進(jìn)步，網(wǎng)絡(luò)病毒以及網(wǎng)絡(luò)黑客的攻擊也越來(lái)越頻繁了，由于企業(yè)對(duì)相關(guān)會(huì)計(jì)信息安全管理的措施落實(shí)的不夠到位，使得實(shí)際的會(huì)計(jì)網(wǎng)絡(luò)信息系統(tǒng)非常薄弱，經(jīng)不住黑客的攻擊，導(dǎo)致企業(yè)丟失大量的關(guān)鍵性信息數(shù)據(jù)。

3 會(huì)計(jì)信息化環(huán)境下會(huì)計(jì)安全與風(fēng)險(xiǎn)控制策略

3.1 提高企業(yè)員工的信息安全保護(hù)意識(shí)

在會(huì)計(jì)信息化環(huán)境下，要做好會(huì)計(jì)人員的信息安全培訓(xùn)與教育，有效提高他們的信息安全保護(hù)意識(shí)，做好計(jì)算機(jī)的日常維護(hù)和保養(yǎng)工作，對(duì)于一些重要的會(huì)計(jì)信息要給予特殊的保護(hù)，明確專用的會(huì)計(jì)信息軟件，嚴(yán)格按照相關(guān)規(guī)范和標(biāo)準(zhǔn)進(jìn)行各個(gè)環(huán)節(jié)的操作，從而保證會(huì)計(jì)信息的安全性和準(zhǔn)確性。

3.2 注重會(huì)計(jì)人員信息化能力培養(yǎng)

會(huì)計(jì)信息化對(duì)企業(yè)會(huì)計(jì)人員提出了新的要求，在會(huì)計(jì)信息化環(huán)境中，財(cái)會(huì)工作人員不僅需要有扎實(shí)的會(huì)計(jì)專業(yè)知識(shí)，還需要掌握計(jì)算機(jī)基本操作技能和會(huì)計(jì)信息系統(tǒng)的操作技能，同時(shí)對(duì)于網(wǎng)絡(luò)信息技術(shù)也要有所掌握。定期對(duì)會(huì)計(jì)人員進(jìn)行相關(guān)知識(shí)的培訓(xùn)和教育，提高他們的專業(yè)技能水平，提高會(huì)計(jì)人員的會(huì)計(jì)信息化綜合素質(zhì)，使他們成為一批集會(huì)計(jì)管理、 計(jì)算機(jī)數(shù)據(jù)處理為一身的綜合性人才。

3.3 加快企業(yè)會(huì)計(jì)信息系統(tǒng)軟硬件建設(shè)

會(huì)計(jì)信息系統(tǒng)的硬件是支持會(huì)計(jì)信息系統(tǒng)運(yùn)行的基礎(chǔ)設(shè)備，計(jì)算機(jī)是實(shí)現(xiàn)企業(yè)會(huì)計(jì)信息化的重要保證，加快會(huì)計(jì)信息系統(tǒng)硬件建設(shè)是保證會(huì)計(jì)安全和控制風(fēng)險(xiǎn)的又一重要措施，因此要做好計(jì)算機(jī)和關(guān)鍵設(shè)備的保證工作。對(duì)于計(jì)算機(jī)要進(jìn)行日常維護(hù)和定期檢修，發(fā)現(xiàn)計(jì)算機(jī)存在的問(wèn)題，并及時(shí)解決，是保證會(huì)計(jì)工作正常進(jìn)行的有效措施；在使用重要的會(huì)計(jì)設(shè)備之前要進(jìn)行申請(qǐng)，獲得授權(quán)或者批準(zhǔn)之后才能夠使用。

3.4 健全會(huì)計(jì)信息系統(tǒng)內(nèi)控制度

建立健全會(huì)計(jì)信息系統(tǒng)內(nèi)控制度能夠從整體上影響會(huì)計(jì)工作，控制安全風(fēng)險(xiǎn)。首先，建立健全會(huì)計(jì)信息系統(tǒng)內(nèi)控制度，要對(duì)會(huì)計(jì)崗位進(jìn)行分類，規(guī)定崗位的具體工作內(nèi)容，避免出現(xiàn)越權(quán)處理會(huì)計(jì)數(shù)據(jù)的現(xiàn)象，強(qiáng)化崗位之間的監(jiān)督，做到各崗位的權(quán)力牽制，保證每筆經(jīng)濟(jì)業(yè)務(wù)的準(zhǔn)確性，如果發(fā)現(xiàn)會(huì)計(jì)操作人員在處理會(huì)計(jì)數(shù)據(jù)中存在問(wèn)題，要及時(shí)指出，避免對(duì)會(huì)計(jì)信息系統(tǒng)和會(huì)計(jì)處理結(jié)果造成更大的損失。

3.5 加強(qiáng)網(wǎng)絡(luò)病毒和黑客攻擊的預(yù)防

會(huì)計(jì)信息系統(tǒng)內(nèi)的會(huì)計(jì)數(shù)據(jù)必須嚴(yán)格保密，防止網(wǎng)絡(luò)病毒的侵?jǐn)_和黑客攻擊。為了預(yù)防網(wǎng)絡(luò)病毒的侵害，企業(yè)要為計(jì)算機(jī)安裝專門(mén)的病毒查殺軟件，自動(dòng)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)環(huán)境進(jìn)行掃描，發(fā)現(xiàn)潛在的病毒后對(duì)病毒進(jìn)行徹底的查殺，保證會(huì)計(jì)信息系統(tǒng)在安全的網(wǎng)絡(luò)環(huán)境中運(yùn)行，要注意對(duì)病毒查殺軟件進(jìn)行定期的更新和升級(jí)，以應(yīng)對(duì)新的網(wǎng)絡(luò)病毒，同時(shí)應(yīng)該加強(qiáng)會(huì)計(jì)信息系統(tǒng)的防火墻等安全程序的建設(shè)，防止黑客攻擊。

[1]王瑩彬,馬云平.會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制優(yōu)化研究[J].經(jīng)營(yíng)管理者,2014(43)：132-133