【摘要】信息系統(tǒng)的安全控制和運(yùn)行環(huán)境直接關(guān)系到信息保存的質(zhì)量，一個(gè)良好的信息系統(tǒng)能有效地防范風(fēng)險(xiǎn)，提高安全系數(shù)。會(huì)計(jì)信息失真、重要信息泄露、企業(yè)資產(chǎn)損失和系統(tǒng)無法正常使用等是會(huì)計(jì)信息系統(tǒng)常見的四大安全風(fēng)險(xiǎn)。因此，要降低會(huì)計(jì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)，就要從會(huì)計(jì)操作人員、硬件系統(tǒng)和軟件系統(tǒng)等三個(gè)方面來考慮。針對以上不安全因素，提出了相應(yīng)的防范措施。

一、會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的形式

會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)定義是由于人為的或非人為的原因?qū)е聲?huì)計(jì)信息系統(tǒng)保護(hù)安全的能力削減，從而造成系統(tǒng)的信息失真、失竊，企業(yè)資金財(cái)產(chǎn)損失，系統(tǒng)硬件、軟件無法正常運(yùn)行等可能性的結(jié)果。保護(hù)系統(tǒng)的安全指的是保護(hù)系統(tǒng)免受破壞或遭到損害后系統(tǒng)可以比較容易再生。

會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的形式有以下幾方面：

其一，會(huì)計(jì)信息失真。會(huì)計(jì)信息質(zhì)量的高低直接關(guān)系到會(huì)計(jì)信息系統(tǒng)的安全性，甚至還關(guān)系到企業(yè)管理的其他子系統(tǒng)和整個(gè)管理決策。會(huì)計(jì)信息失真常見的表現(xiàn)有數(shù)據(jù)錯(cuò)誤、數(shù)據(jù)丟失和信息被篡改等，導(dǎo)致會(huì)計(jì)信息的使用者做出的決策缺乏合理性和準(zhǔn)確性及科學(xué)性。

其二，重要信息泄露。當(dāng)今計(jì)算機(jī)犯罪的主要目的之一是利用高技術(shù)手段竊取企業(yè)機(jī)密，企業(yè)信息的泄露是對信息系統(tǒng)安全風(fēng)險(xiǎn)的一個(gè)重要威脅。

其三，企業(yè)資產(chǎn)損失。會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)最常見的形式是通過非法手段吞沒企業(yè)財(cái)產(chǎn)，具體有利用網(wǎng)絡(luò)病毒傳播、非法手段侵入企業(yè)內(nèi)部計(jì)算機(jī)和盜竊銀行存款及非法轉(zhuǎn)移電子資金等。

其四，系統(tǒng)無法正常使用。系統(tǒng)無法正常使用、系統(tǒng)癱瘓的原因常由以下幾點(diǎn)原引起：首先，操作者非法輸入破壞性程序，導(dǎo)致系統(tǒng)崩潰；其次，操作者有意或無意的操作，致使計(jì)算機(jī)硬件設(shè)施被損壞；然后，網(wǎng)絡(luò)計(jì)算機(jī)病毒的入侵，導(dǎo)致系統(tǒng)信息的泄露；最后，一些無法避免的自然災(zāi)害，也有可能使系統(tǒng)無法正常使用。

二、影響會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的因素

（一）硬件系統(tǒng)的不安全因素

硬件是計(jì)算機(jī)的重要組成部分，是整個(gè)會(huì)計(jì)信息系統(tǒng)的物質(zhì)基礎(chǔ)和執(zhí)行主體之一。硬件系統(tǒng)的物理易損性特點(diǎn)，使硬件系統(tǒng)在突然停電或出現(xiàn)故障時(shí)，系統(tǒng)里的數(shù)據(jù)就會(huì)丟失，無法進(jìn)行會(huì)計(jì)工作。不正確的操作和人為有意的破壞及不可預(yù)測的災(zāi)害，都將危害系統(tǒng)的安全性。由于會(huì)計(jì)數(shù)據(jù)是保存在計(jì)算機(jī)的硬盤或軟盤及光盤中，如果這些保存介質(zhì)過熱、受潮和折損等損害，數(shù)據(jù)就會(huì)丟失。如果沒有備份，會(huì)給企會(huì)計(jì)信息系統(tǒng)帶來巨大損失。總之，硬件一旦發(fā)生故障，輕則會(huì)計(jì)工作無法進(jìn)行，重則整個(gè)設(shè)備癱瘓和企業(yè)蒙受重大損失。

（二）軟件系統(tǒng)的不安全因素

軟件是計(jì)算機(jī)的另一重要組成部分，是計(jì)算機(jī)系統(tǒng)中所有程序和文檔等資料的統(tǒng)稱，更是保證會(huì)計(jì)信息系統(tǒng)正常運(yùn)行的靈魂和核心。第一，黑客和計(jì)算機(jī)病毒的攻擊，引起計(jì)算機(jī)內(nèi)部程序的損壞和無法正常使用，導(dǎo)致系統(tǒng)數(shù)據(jù)丟失，甚至計(jì)算機(jī)硬件被破壞；第二，會(huì)計(jì)軟件的開發(fā)，其本身在開發(fā)的過程中就無法徹底避免系統(tǒng)可能出現(xiàn)的問題，例如會(huì)計(jì)軟件系統(tǒng)的安全性低、設(shè)計(jì)質(zhì)量差和技術(shù)水平低等問題，也會(huì)影響到軟件系統(tǒng)的安全性；第三，計(jì)算機(jī)的操作系統(tǒng)也不能完全做到全面管理硬件與軟件協(xié)調(diào)運(yùn)作。

（三）會(huì)計(jì)操作人員的不安全因素

首先，會(huì)計(jì)從業(yè)人員職業(yè)素質(zhì)較差，隨意篡改程序和數(shù)據(jù)，致使會(huì)計(jì)數(shù)據(jù)缺乏真實(shí)性、準(zhǔn)確性和可靠性；其次，會(huì)計(jì)人員竊取商業(yè)機(jī)密，甚至非法轉(zhuǎn)移電子資金和泄露數(shù)據(jù)等；最后，從業(yè)人員不管是有權(quán)訪問還是無權(quán)訪問，都隨意非法操作系統(tǒng)，改變計(jì)算機(jī)的運(yùn)行路徑，從而使數(shù)據(jù)被泄露。

三、會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的防范措施

（一）在硬件功能上施加必要的控制措施

其一，加強(qiáng)軟件的必要提示。在備份軟件的過程中，如果存儲(chǔ)介質(zhì)的存儲(chǔ)空間不足和未能正確插入及安裝時(shí)，系統(tǒng)能夠及時(shí)給予提示，并詢問是否中斷程序操作。其二，增強(qiáng)軟件的保護(hù)功能。在進(jìn)入系統(tǒng)和退出系統(tǒng)時(shí)，增加系統(tǒng)對重要數(shù)據(jù)的自動(dòng)保存和備份，同時(shí)增加備份數(shù)據(jù)和機(jī)內(nèi)數(shù)據(jù)的比照，以發(fā)現(xiàn)差錯(cuò)。其三，加強(qiáng)上機(jī)操作控制和系統(tǒng)運(yùn)行記錄。通過制定上機(jī)操作規(guī)則和系統(tǒng)訪問注意事項(xiàng)，加強(qiáng)對上機(jī)人員的管理；通過完善系統(tǒng)進(jìn)出自動(dòng)記錄功能，加強(qiáng)檢驗(yàn)和監(jiān)察用戶訪問系統(tǒng)，實(shí)現(xiàn)系統(tǒng)的良好安全運(yùn)行。其四，加強(qiáng)和完善硬件管理制度和損害補(bǔ)救措施。加強(qiáng)硬件設(shè)備管理，制定嚴(yán)格的硬件管理制度；加強(qiáng)明確系統(tǒng)操作人員的管理工作，防止越權(quán)使用他人操作系統(tǒng)。

（二）在軟件功能上施加必要的控制措施

第一，加強(qiáng)軟件審核和檢驗(yàn)。加強(qiáng)審核人工編制的記賬憑證，發(fā)現(xiàn)差異，找出錯(cuò)誤，對于未經(jīng)檢驗(yàn)的數(shù)據(jù)，堅(jiān)決禁止進(jìn)入記賬憑證；加強(qiáng)檢驗(yàn)輸入系統(tǒng)的數(shù)據(jù)和代碼，對于記賬憑證要檢驗(yàn)其日期、類別、科目和金額等，以避免不符合要求的數(shù)據(jù)進(jìn)入到系統(tǒng)。第二，建立健全檔案管理制度。嚴(yán)格檔案管理，明確程序文件、硬件和軟件資料均是檔案管理的重要內(nèi)容，確定由專人進(jìn)行負(fù)責(zé)；對于備份文件的丟失、系統(tǒng)數(shù)據(jù)文件的損壞等，應(yīng)當(dāng)建立檔案損失補(bǔ)救應(yīng)急制度，防止備份資料的丟失。

（三）在管理上施加必要的控制措施

首先，加強(qiáng)系統(tǒng)用戶權(quán)限管理，推行信息化條件下會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)管理責(zé)任制。會(huì)計(jì)上機(jī)操作的崗位要根據(jù)信息化條件下會(huì)計(jì)業(yè)務(wù)的實(shí)際需求來設(shè)定，職責(zé)分配要明確到位，用戶權(quán)限要規(guī)范嚴(yán)格；對于用戶的系統(tǒng)功能授權(quán)問題，要落實(shí)到具體責(zé)任和權(quán)限；實(shí)行密碼指令管理制度，嚴(yán)格要求用戶進(jìn)入系統(tǒng)時(shí)必需使用自己的賬號和密碼，禁止使用他人賬號，杜絕非法操作。

其次，加強(qiáng)系統(tǒng)內(nèi)部牽制管理。明確規(guī)范系統(tǒng)內(nèi)部所有崗位職責(zé)，堅(jiān)持“誰執(zhí)行，誰負(fù)責(zé)”的原則，做到職責(zé)與職務(wù)相符合，并做到各個(gè)崗位之間相互監(jiān)督、相互牽制。

最后，加強(qiáng)防范和預(yù)防黑客攻擊和病毒入侵。系統(tǒng)軟件的選用，一律選用正版軟件，徹底拒絕盜版軟件和來歷不明軟件；要積極地定時(shí)備份系統(tǒng)數(shù)據(jù)和文件；要確保軟盤和光盤數(shù)據(jù)處于被保護(hù)狀態(tài)，防止計(jì)算機(jī)病毒破壞和黑哥攻擊；堅(jiān)決抵御來歷不明的電子郵件，做到“不打開”、“不閱讀”；要養(yǎng)成時(shí)常對計(jì)算機(jī)硬盤和軟件進(jìn)行檢測和殺毒的良好習(xí)慣。

四、結(jié)束語

綜上所述，安全風(fēng)險(xiǎn)關(guān)系到會(huì)計(jì)信息系統(tǒng)的是否正常運(yùn)行。對于會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的防范，不僅要在硬件、軟件和管理上加以重視和改善，更要上升到企業(yè)領(lǐng)導(dǎo)自身的意識身上。只有企業(yè)高層領(lǐng)導(dǎo)加大重視，提高系統(tǒng)從業(yè)人員的職業(yè)素質(zhì)和道德修養(yǎng)，建立健全各項(xiàng)管理制度和章程，并做到嚴(yán)格自覺按制度操作和執(zhí)行，嚴(yán)格遵守規(guī)章制度和操作規(guī)程，才能減少實(shí)際工作中的差錯(cuò)，降低系統(tǒng)面臨的安全風(fēng)險(xiǎn)。最后還要注重人才和知識，積極培養(yǎng)知識全面的網(wǎng)絡(luò)系統(tǒng)管理人員，不斷提高系統(tǒng)管理人員的技術(shù)水平，加強(qiáng)業(yè)務(wù)創(chuàng)新和管理創(chuàng)新，才能從根本上提高系統(tǒng)安全風(fēng)險(xiǎn)防范能力，以更好地迎接信息化時(shí)代。

參考文獻(xiàn)

[1]楊千里.王育民電子商務(wù)技術(shù)與應(yīng)用[M]. 電子工業(yè)出版社.1999.

[2]余鋒論.會(huì)計(jì)電算化發(fā)展的新趨勢——網(wǎng)絡(luò)財(cái)務(wù)[J]. 《財(cái)務(wù)與會(huì)計(jì)》.2000（01）.

[3]陸正飛.朱凱每日財(cái)務(wù)報(bào)告:有益的嘗試 [J]. 會(huì)計(jì)研究，2010（10）.

作者簡介：焦燕（1975-），女，本科，經(jīng)濟(jì)師，就職于河南油田五一社區(qū)。

（責(zé)任編輯：陳岑）