■李 茜 濟南四建(集團)有限責任公司
1.會計信息系統(tǒng)風險。伴隨著經(jīng)濟一體化進程和網(wǎng)絡技術的發(fā)展,會計信息化在企業(yè)生產管理中越來越普及。正是基于會計信息系統(tǒng)在企業(yè)中的廣泛推廣,會計信息化程度也越來越高。企業(yè)通過運用集成化、系統(tǒng)化的會計信息系統(tǒng),實現(xiàn)信息數(shù)據(jù)的高度集中和網(wǎng)絡化傳輸,以此提高數(shù)據(jù)收集、傳輸、交換以及處理效率,縮短經(jīng)營管理的中間環(huán)節(jié),進而提高整個單位的科學管理水平。但是也需要看到一點,企業(yè)運用計算機技術提升管理水平存在風險,計算機系統(tǒng)極易受到外來攻擊,或者系統(tǒng)本身出現(xiàn)問題故障,這些問題出現(xiàn)時就會導致相關的會計信息丟失,甚至系統(tǒng)癱瘓,對正常的生產經(jīng)營造成極大干擾。而且由于信息系統(tǒng)具有開放性、網(wǎng)絡化、遠程處理等特點,當某一地方出現(xiàn)問題時,極易造成大面積的影響。
2.數(shù)據(jù)存取及處理風險。電子數(shù)據(jù)信息的存取一般都是利用磁性介質工具來完成,這些磁性介質的使用給數(shù)據(jù)存取帶來便利的同時,也使得數(shù)據(jù)存取存在風險。它們往往都無法對數(shù)據(jù)進行追溯,一旦數(shù)據(jù)遭到篡改,通常難以找回原始數(shù)據(jù)。因此,假使日常工作過程中,會計人員不小心修改了數(shù)據(jù),就很難發(fā)現(xiàn)并追回原始數(shù)據(jù),這給會計工作造成困擾,增加工作量。而且,不全面的數(shù)據(jù)信息被計算機接受并處理后,會衍生出錯誤的后續(xù)數(shù)據(jù),最終導致會計報表信息不準確,出現(xiàn)不必要的財務風險。另外,磁場介質常會被磁場變化等外界因素干擾,致使數(shù)據(jù)出現(xiàn)紊亂。
3.計算機病毒的危害。伴隨著計算機和網(wǎng)絡信息技術的快速發(fā)展,計算機病毒的傳播也越來越普遍,已不僅僅是依靠傳統(tǒng)的磁性介質傳播,擴展到網(wǎng)絡傳播層面。計算機病毒的傳播范圍越來越廣,計算機在遭受病毒感染后,不僅會影響到會計信息系統(tǒng),而且可以依靠遠程控制繼而感染其他管理系統(tǒng),造成大范圍的傳播。病毒的傳播速度也極快,往往會造成短時間內大范圍感染。而且越來越隱蔽,在特定環(huán)境下會潛伏起來,在收到某些刺激時就會自動激發(fā),激活病毒并產生連鎖反應,感染數(shù)臺電腦,很難清除干凈。
4.黑客攻擊風險。會計信息對于企業(yè)管理者具有重要意義,是管理人員生產經(jīng)營決策的重要依據(jù),其中的信息常會被競爭者或者咨詢公司所覬覦。因此,存在黑客非法侵入企業(yè)會計信息系統(tǒng)的現(xiàn)象,以此竊取數(shù)據(jù)信息,對企業(yè)正常的生產經(jīng)營造成危害,影響正常運營。會計信息化的大背景給黑客行為提供了便利條件,加之互聯(lián)網(wǎng)的廣泛傳播,極易造成企業(yè)會計信息被篡改或者泄露。
1.加強會計人員職業(yè)素質和道德教育。會計信息化的管理環(huán)境對會計人員的專業(yè)素質提出了更高的要求,需要會計人員既要有扎實的會計理論和實踐技能,也必須具備相應的計算機和網(wǎng)絡信息技術。正是基于此,在推行會計信息系統(tǒng)過程中,要注重培養(yǎng)復合型的會計人才,兼具會計、計算機技術。同時,要強化職業(yè)道德教育,增強信息安全理念,強化安全意識,減少風險。
2.提高信息系統(tǒng)軟硬件管理水平。計算機和網(wǎng)絡和企業(yè)推廣會計信息化,實現(xiàn)管理信息化的重要保證。只有計算機和網(wǎng)絡的質量得到保障,會計信息系統(tǒng)才能正常運行。對于關鍵設備,建議通過雙系統(tǒng)模式加以保障。并聘請專業(yè)的網(wǎng)絡和計算機人員進行日常的管理維護,對重要設備的的使用要申請,獲得授權批準才可借用,同時明確會計信息系統(tǒng)的軟件要專用,避免不安全操作對信息數(shù)據(jù)的威脅。
3.防范計算機病毒侵害。企業(yè)應當配備專門的反病毒軟件,及時對計算機系統(tǒng)和網(wǎng)絡環(huán)境進行檢測,并對查出的病毒徹底殺毒處理,并逐步實現(xiàn)得網(wǎng)絡環(huán)境安全性的實時監(jiān)測,以此提高信息系統(tǒng)的安全性。另外,會計人員應對重要數(shù)據(jù)及時備份,增強網(wǎng)絡安全意識,經(jīng)常性地對計算機進行病毒測試,減少黑客攻擊的威脅。
4.健全以及完善會計信息化系統(tǒng)中的內控制度。(1)實施職責分離,強化系統(tǒng)內制約監(jiān)督作用。通過實施職責分離可以有效增強內部控制力度,要實現(xiàn)會計信息系統(tǒng)內的有效的控制,可以在會計信息系統(tǒng)內設置操作和監(jiān)管兩個不同職位,相互牽制,對進行的每一個經(jīng)濟業(yè)務都做備份,會計人員的每一筆賬務處理所產生的數(shù)據(jù)信息都會實時傳輸?shù)奖O(jiān)管崗位的計算機中,監(jiān)管人員可以實現(xiàn)實施的監(jiān)管。通過落實會計信息系統(tǒng)內的職責分離,來強化系統(tǒng)內的制約監(jiān)督,明確各自的分工職責和權限,做到不相容職務相分離,保證各個崗位既相互制約又明確分工。
(2)嚴格數(shù)據(jù)處理操作規(guī)范。在會計信息化環(huán)境下,數(shù)據(jù)信息對于企業(yè)管理運營具有極其重要性。因此,對于會計信息數(shù)據(jù)的操作管理要有嚴格的規(guī)范,避免不正當操作給信息數(shù)據(jù)帶來風險,造成損失。對于實用信息系統(tǒng)的人員,要做明確的規(guī)定,詳細規(guī)定好其操作范圍和操作權限,嚴格保密操作密碼,杜絕內部人員交換口令。同時對信息系統(tǒng)的操作設置權限,未授權的人員不能進行系統(tǒng)操作,以此確保會計信息系統(tǒng)的數(shù)據(jù)安全,減少數(shù)據(jù)安全隱患。
總的來講,企業(yè)積極應用會計信息系統(tǒng),推行會計信息化,給企業(yè)的生產管理工作帶來了極大的便利,使得科學化管理水平提上了一個新的臺階,實現(xiàn)集約化管理。但是,由于網(wǎng)絡信息系統(tǒng)自身的特點,在運用會計信息系統(tǒng)中難免存在不少風險,對會計信息安全造成威脅。會計人員要熟練掌握會計和計算機網(wǎng)絡技術,同時要實現(xiàn)系統(tǒng)內部的職責分工,相互制約監(jiān)督,嚴格數(shù)據(jù)操作處理規(guī)范,切實維護會計信息安全,減少信息風險。
[1]劉明月.淺談信息化會計安全與風險控制.會計信息.河南出版集團,2013,2.
[2]王志遠.淺談信息化財務管理.湖北財經(jīng).湖北出版集團,2012,4.