會計信息化環(huán)境下的會計安全與風險控制研究

陳之韻

一、前言

會計信息對企業(yè)來說必不可少，會計信息化也是企業(yè)會計發(fā)展的未來趨向。隨著會計信息系統(tǒng)在企業(yè)管理中的逐步推廣，企業(yè)的會計信息化程度也逐步得到了提高。各種網(wǎng)絡(luò)系統(tǒng)的升級維護，提高了企業(yè)收集處理數(shù)據(jù)、編制財務(wù)報告的能力，提升了企業(yè)會計信息化風險控制的水平，為企業(yè)的日常運轉(zhuǎn)流通提供了有效的保障，也為財務(wù)信息的存儲構(gòu)建了公開透明的平臺。

與此同時也產(chǎn)生了一些不可避免的風險性問題，這對企業(yè)如何在會計信息化背景下開展會計安全風險的防范提出了更高的要求。本文主要從六個方面來分析會計信息化下可能存在的會計安全與風險控制的問題，考慮了應對相關(guān)風險所能采取的措施，為企業(yè)在解決會計安全的風險性問題上，從會計人員、企業(yè)管理、國家法規(guī)等方面提出了自己的一些看法。

二、會計信息化的概述

（一）會計信息化的概念

會計信息化是將傳統(tǒng)會計與現(xiàn)代信息技術(shù)相融匯，不只是在傳統(tǒng)會計中引入電子計算機和網(wǎng)絡(luò)通信等現(xiàn)代信息手段，還有著更深層次的內(nèi)容，比如會計知識的信息化、會計管理和后續(xù)教育的信息化、會計實務(wù)操作的信息化等方面。信息社會的飛速發(fā)展對企業(yè)的財務(wù)信息管理方面提出了更高的要求，企業(yè)會計也會為了順應信息化時代的潮流而不斷擴充和完善。

（二）會計信息化的特征

1.普遍性。信息技術(shù)目前已經(jīng)滲透進了會計的所有范疇，包含會計的基礎(chǔ)理論、實務(wù)工作、日常管理、繼續(xù)教育等方面，是對傳統(tǒng)會計理論的擴充和進一步延伸。會計信息化不僅包含著會計的核算與監(jiān)督、預測與決策的功能，還包含著建立會計理論體系的目標。會計信息化在使用計算機的基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)通訊、科教工程等現(xiàn)代信息技術(shù)手段，積極運用于會計的各領(lǐng)域之中。

2.同步性。在會計信息化的背景下，目前的會計信息系統(tǒng)與企業(yè)內(nèi)外的信息系統(tǒng)是有機互通的，隨著原始數(shù)據(jù)被錄入會計系統(tǒng)，會計人員對這些數(shù)據(jù)可以進行重復的使用，有效減少了多次錄入同一數(shù)據(jù)而給相關(guān)人員帶來的工作負擔，也保證了財務(wù)數(shù)據(jù)的統(tǒng)一性。其次，會計方面的數(shù)據(jù)采集與處理是同步進行的，比如相應的發(fā)票、訂單、入庫單一旦被導入，都會儲存到對應的服務(wù)器中。等到系統(tǒng)接收到上述的數(shù)據(jù)，隨即就會觸發(fā)相應的處理板塊，對數(shù)據(jù)進行計算、分析、分類、總結(jié)等一系列操作，會計人員就能獲取信息數(shù)據(jù)，實現(xiàn)了數(shù)據(jù)的及時共享，也便于管理者決策。

3.智能性。會計信息化是由會計人員、電子計算機、網(wǎng)絡(luò)等匯集而成的信息應用的系統(tǒng)，不僅是用來進行核算的，還具有一定的管理和控制的作用。計算、整理財務(wù)數(shù)據(jù)可以通過系統(tǒng)后臺完成，但是數(shù)據(jù)的輸入離不開會計人員的操作，再其次分析和輔助經(jīng)營決策的功能也要在相關(guān)的管理人員指導下才能開展的，是一個人和計算機相互協(xié)調(diào)幫助、具有智能性的系統(tǒng)。

三、導致會計信息化環(huán)境下會計安全與風險的原因分析

（一）數(shù)據(jù)存儲處理難度大

相比較紙質(zhì)材料的多且占空間，依托于計算機進行相應的會計業(yè)務(wù)流程處理顯得更為便捷，磁性介質(zhì)占據(jù)的空間小但是可以存放大量的數(shù)據(jù)。大量的信息數(shù)據(jù)存儲在計算機的優(yōu)盤、硬盤或者網(wǎng)絡(luò)存儲中。如果相關(guān)的會計人員不慎改動了數(shù)據(jù)，或是其他方式下數(shù)據(jù)信息遭到了篡改，在缺乏原始的備份資料的情況下，數(shù)據(jù)還原在短時間內(nèi)不可能實現(xiàn)，就會導致會計工作的停頓更甚是重頭開始，浪費相關(guān)的時間與人員精力。

（二）計算機硬件及軟件風險

會計信息化系統(tǒng)由硬件與軟件組成，硬件部分包括服務(wù)器、終端機、存儲備份設(shè)備等，軟件部分包括操作系統(tǒng)、會計系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，無論哪部分出現(xiàn)問題，都會對會計信息化系統(tǒng)造成一定的影響。當硬件出現(xiàn)問題時，可能無法進行數(shù)據(jù)的輸入和存儲；當會計信息軟件出現(xiàn)問題時，很多功能沒有反應而無法進行數(shù)據(jù)的核算和分析。

如果企業(yè)對硬件系統(tǒng)重要性的認識度不高，投入資金過少，購買了一些質(zhì)量不達標或使用狀態(tài)不理想的硬件設(shè)備，導致服務(wù)器工作狀態(tài)不穩(wěn)定，還可能潛在著一些無法避免的系統(tǒng)問題；又或是沒有定期維護保存好硬件設(shè)備，像U盤、移動硬盤等存儲介質(zhì)會受到周圍環(huán)境的影響，溫差、擦寫密度、灰塵、劃損、摔碰等因素會影響硬件的使用。

（三）企業(yè)會計內(nèi)部控制不合理

信息化環(huán)境下的會計系統(tǒng)的操作是通過用戶名和密碼來識別的，而不是通過人員和職位加以區(qū)分，不同的用戶名對應著不同的職位等級，每個職位等級擁有的操作權(quán)限也是有差異的，只要擁有用戶名和密碼，就可以在系統(tǒng)中進行所屬權(quán)限內(nèi)的任何操作。如果用戶名和密碼被不法分子知曉，來進行數(shù)據(jù)的篡改或刪除，可能會加大會計信息的安全風險。

企業(yè)可能對會計信息化相關(guān)的內(nèi)控制度不夠重視，沒有落實相應的規(guī)章制度，使得崗位責任和權(quán)限分配并不明確，一些人員可能出現(xiàn)身兼數(shù)職的情況，工作量大無法顧及全面，因此而產(chǎn)生了一定的后果。企業(yè)信息化的基礎(chǔ)管理工作還不夠完善，部分人員可能會出現(xiàn)不按規(guī)章或越級辦事等情況，對會計信息安全造成威脅。

四、防范會計信息化環(huán)境下會計安全與風險控制管理對策

（一）改善數(shù)據(jù)存儲與處理環(huán)境

首先，要分類管理好存儲電子數(shù)據(jù)信息的U盤、硬盤等存儲工具。清楚每個存儲工具里的信息內(nèi)容并貼上相應的標識加以區(qū)分，小心保管存儲工具而不是隨意擺放，要分門別類的歸好以便在需要的時候可以及時找到；其次，要謹慎進行會計信息系統(tǒng)的操作。在導入原始數(shù)據(jù)時看清內(nèi)容，輸好后認真校對，確保數(shù)據(jù)的準確性；最后，要及時備份數(shù)據(jù)。有一小部分的軟件還不能自動保存已編輯的內(nèi)容，所以就要及時保存數(shù)據(jù)，防止斷電或電腦死機等突發(fā)狀況所導致的數(shù)據(jù)損失。

（二）加快會計信息系統(tǒng)軟硬件建設(shè)

首先，企業(yè)要了解會計信息系統(tǒng)硬件建設(shè)的重要性，投入專項資金來提高設(shè)備的質(zhì)量。根據(jù)實際需求考慮是否采用強大的雙系統(tǒng)來鞏固系統(tǒng)運行；要保障機房的持續(xù)供電，電壓也要穩(wěn)定，配備防輻射、防干擾和不間斷供電的設(shè)備；聘請專業(yè)人員對計算機和各種硬件進行管理，定期打掃和維護好硬件設(shè)施，日常檢查信息服務(wù)器確保網(wǎng)絡(luò)質(zhì)量，及時更新替換狀態(tài)不行的硬件設(shè)施。其次，企業(yè)要慎重選擇會計信息軟件。資金有限的情況下，可以選擇適合企業(yè)自身的、對系統(tǒng)需求較小的會計軟件系統(tǒng)；資金充足的情況下，可以進行自主研發(fā)會計軟件，貼合企業(yè)的業(yè)務(wù)和工作環(huán)境。會計軟件安裝后要不斷進行調(diào)試，保障其在操作系統(tǒng)中流暢運行，也要注意進行日常的維護；像金蝶、用友等會計軟件每隔一段時間都會更新升級版本，來修正完善上一版本的不足之處，比如優(yōu)化計算機系統(tǒng)與會計軟件的兼容性，修復和預防軟件可能出現(xiàn)的漏洞，提高軟件的運行速度和處理財務(wù)數(shù)據(jù)的反應能力等。

（三）優(yōu)化企業(yè)會計內(nèi)部控制

完善會計信息系統(tǒng)的內(nèi)部控制制度，可以強化企業(yè)會計管理的內(nèi)部控制，降低會計數(shù)據(jù)的安全風險，以此來保障會計系統(tǒng)持續(xù)正常的運行下去。

首先，要嚴格規(guī)范數(shù)據(jù)處理的操作和權(quán)限。對于實際操作會計信息系統(tǒng)的人員，明確各自的操作范圍和權(quán)限，減少由于授權(quán)不明、權(quán)責模糊而造成的會計工作混亂，也要妥善保管好操作系統(tǒng)的用戶名和密碼，未經(jīng)允許不可擅自交換，也不能隨意透露給企業(yè)外部人員來登入會計系統(tǒng)，以此來維護會計數(shù)據(jù)的安全性。

其次，實施職責分離，加強監(jiān)督。強化不同職位的監(jiān)督，制約不同職位的權(quán)利，對會計職位進行分類，并規(guī)定各職位具體的工作內(nèi)容，不要存在一定的交叉和兼容性，對每一項可能引發(fā)欺騙行為的經(jīng)濟業(yè)務(wù)，應該分別由幾個人來共同承擔，這樣才能在企業(yè)的財務(wù)系統(tǒng)中起到一定的相互制約和牽制，避免越級辦事的現(xiàn)象發(fā)生。

（四）重視會計人員素質(zhì)培養(yǎng)

會計人員是企業(yè)會計安全風險的一個重要因素，因為企業(yè)相關(guān)的會計工作都是經(jīng)由會計人員之手完成的，要重視會計人員的職業(yè)和道德方面的素質(zhì)培養(yǎng)。

一是職業(yè)技能素質(zhì)的培養(yǎng)，會計人員要擁有實在的專業(yè)知識和實踐工作能力，會熟練的進行計算機的一般操作，會使用常見的會計軟件處理財務(wù)數(shù)據(jù)信息，還要不斷充實自身的理論知識并會在實際工作中合理運用。二是職業(yè)道德素質(zhì)的培養(yǎng)，會計人員應該具備優(yōu)良的道德品質(zhì)。要妥善保管企業(yè)的財務(wù)數(shù)據(jù)資料，對系統(tǒng)內(nèi)重要的信息及時進好行加密處理；另外也要知法守法懂法，不會為了外在的金錢或是利益誘惑，將信息泄露給同行業(yè)的競爭者或是其他不懷好意的外部人員。

五、結(jié)論

會計信息化是企業(yè)會計管理的主要方式，有效提高了企業(yè)的工作效率，逐步引導企業(yè)管理走向規(guī)范化和科技化的道路，所以企業(yè)要積極采取措施應對可能會發(fā)生的會計風險問題。在會計信息化的背景下，企業(yè)的會計信息安全要結(jié)合存儲處理環(huán)境、軟硬件設(shè)施、會計內(nèi)部控制、安全法規(guī)條例和企業(yè)管理層等多種因素來考慮，這也是一種管理哲學的體現(xiàn)。依據(jù)我國的會計法律法規(guī)來逐步優(yōu)化企業(yè)的會計制度，提高會計人員的綜合素質(zhì)，加快企業(yè)會計系統(tǒng)軟硬件設(shè)施的建設(shè)，只有不斷的改進和完善，才能夠有效的降低企業(yè)會計安全風險的程度，逐步完成從傳統(tǒng)會計走向信息化會計的過渡，為企業(yè)的長遠發(fā)展做打算。