■李 茜 濟南四建（集團）有限責任公司

一、會計信息化條件下風險類型

1.會計信息系統(tǒng)風險。伴隨著經(jīng)濟一體化進程和網(wǎng)絡技術的發(fā)展，會計信息化在企業(yè)生產管理中越來越普及。正是基于會計信息系統(tǒng)在企業(yè)中的廣泛推廣，會計信息化程度也越來越高。企業(yè)通過運用集成化、系統(tǒng)化的會計信息系統(tǒng)，實現(xiàn)信息數(shù)據(jù)的高度集中和網(wǎng)絡化傳輸，以此提高數(shù)據(jù)收集、傳輸、交換以及處理效率，縮短經(jīng)營管理的中間環(huán)節(jié)，進而提高整個單位的科學管理水平。但是也需要看到一點，企業(yè)運用計算機技術提升管理水平存在風險，計算機系統(tǒng)極易受到外來攻擊，或者系統(tǒng)本身出現(xiàn)問題故障，這些問題出現(xiàn)時就會導致相關的會計信息丟失，甚至系統(tǒng)癱瘓，對正常的生產經(jīng)營造成極大干擾。而且由于信息系統(tǒng)具有開放性、網(wǎng)絡化、遠程處理等特點，當某一地方出現(xiàn)問題時，極易造成大面積的影響。

2.數(shù)據(jù)存取及處理風險。電子數(shù)據(jù)信息的存取一般都是利用磁性介質工具來完成，這些磁性介質的使用給數(shù)據(jù)存取帶來便利的同時，也使得數(shù)據(jù)存取存在風險。它們往往都無法對數(shù)據(jù)進行追溯，一旦數(shù)據(jù)遭到篡改，通常難以找回原始數(shù)據(jù)。因此，假使日常工作過程中，會計人員不小心修改了數(shù)據(jù)，就很難發(fā)現(xiàn)并追回原始數(shù)據(jù)，這給會計工作造成困擾，增加工作量。而且，不全面的數(shù)據(jù)信息被計算機接受并處理后，會衍生出錯誤的后續(xù)數(shù)據(jù)，最終導致會計報表信息不準確，出現(xiàn)不必要的財務風險。另外，磁場介質常會被磁場變化等外界因素干擾，致使數(shù)據(jù)出現(xiàn)紊亂。

3.計算機病毒的危害。伴隨著計算機和網(wǎng)絡信息技術的快速發(fā)展，計算機病毒的傳播也越來越普遍，已不僅僅是依靠傳統(tǒng)的磁性介質傳播，擴展到網(wǎng)絡傳播層面。計算機病毒的傳播范圍越來越廣，計算機在遭受病毒感染后，不僅會影響到會計信息系統(tǒng)，而且可以依靠遠程控制繼而感染其他管理系統(tǒng)，造成大范圍的傳播。病毒的傳播速度也極快，往往會造成短時間內大范圍感染。而且越來越隱蔽，在特定環(huán)境下會潛伏起來，在收到某些刺激時就會自動激發(fā)，激活病毒并產生連鎖反應，感染數(shù)臺電腦，很難清除干凈。

4.黑客攻擊風險。會計信息對于企業(yè)管理者具有重要意義，是管理人員生產經(jīng)營決策的重要依據(jù)，其中的信息常會被競爭者或者咨詢公司所覬覦。因此，存在黑客非法侵入企業(yè)會計信息系統(tǒng)的現(xiàn)象，以此竊取數(shù)據(jù)信息，對企業(yè)正常的生產經(jīng)營造成危害，影響正常運營。會計信息化的大背景給黑客行為提供了便利條件，加之互聯(lián)網(wǎng)的廣泛傳播，極易造成企業(yè)會計信息被篡改或者泄露。

二、會計信息化環(huán)境下控制安全與風險防范措施

1.加強會計人員職業(yè)素質和道德教育。會計信息化的管理環(huán)境對會計人員的專業(yè)素質提出了更高的要求，需要會計人員既要有扎實的會計理論和實踐技能，也必須具備相應的計算機和網(wǎng)絡信息技術。正是基于此，在推行會計信息系統(tǒng)過程中，要注重培養(yǎng)復合型的會計人才，兼具會計、計算機技術。同時，要強化職業(yè)道德教育，增強信息安全理念，強化安全意識，減少風險。

2.提高信息系統(tǒng)軟硬件管理水平。計算機和網(wǎng)絡和企業(yè)推廣會計信息化，實現(xiàn)管理信息化的重要保證。只有計算機和網(wǎng)絡的質量得到保障，會計信息系統(tǒng)才能正常運行。對于關鍵設備，建議通過雙系統(tǒng)模式加以保障。并聘請專業(yè)的網(wǎng)絡和計算機人員進行日常的管理維護，對重要設備的的使用要申請，獲得授權批準才可借用，同時明確會計信息系統(tǒng)的軟件要專用，避免不安全操作對信息數(shù)據(jù)的威脅。

3.防范計算機病毒侵害。企業(yè)應當配備專門的反病毒軟件，及時對計算機系統(tǒng)和網(wǎng)絡環(huán)境進行檢測，并對查出的病毒徹底殺毒處理，并逐步實現(xiàn)得網(wǎng)絡環(huán)境安全性的實時監(jiān)測，以此提高信息系統(tǒng)的安全性。另外，會計人員應對重要數(shù)據(jù)及時備份，增強網(wǎng)絡安全意識，經(jīng)常性地對計算機進行病毒測試，減少黑客攻擊的威脅。

4.健全以及完善會計信息化系統(tǒng)中的內控制度。（1）實施職責分離，強化系統(tǒng)內制約監(jiān)督作用。通過實施職責分離可以有效增強內部控制力度，要實現(xiàn)會計信息系統(tǒng)內的有效的控制，可以在會計信息系統(tǒng)內設置操作和監(jiān)管兩個不同職位，相互牽制，對進行的每一個經(jīng)濟業(yè)務都做備份，會計人員的每一筆賬務處理所產生的數(shù)據(jù)信息都會實時傳輸?shù)奖O(jiān)管崗位的計算機中，監(jiān)管人員可以實現(xiàn)實施的監(jiān)管。通過落實會計信息系統(tǒng)內的職責分離，來強化系統(tǒng)內的制約監(jiān)督，明確各自的分工職責和權限，做到不相容職務相分離，保證各個崗位既相互制約又明確分工。

（2）嚴格數(shù)據(jù)處理操作規(guī)范。在會計信息化環(huán)境下，數(shù)據(jù)信息對于企業(yè)管理運營具有極其重要性。因此，對于會計信息數(shù)據(jù)的操作管理要有嚴格的規(guī)范，避免不正當操作給信息數(shù)據(jù)帶來風險，造成損失。對于實用信息系統(tǒng)的人員，要做明確的規(guī)定，詳細規(guī)定好其操作范圍和操作權限，嚴格保密操作密碼，杜絕內部人員交換口令。同時對信息系統(tǒng)的操作設置權限，未授權的人員不能進行系統(tǒng)操作，以此確保會計信息系統(tǒng)的數(shù)據(jù)安全，減少數(shù)據(jù)安全隱患。

總的來講，企業(yè)積極應用會計信息系統(tǒng)，推行會計信息化，給企業(yè)的生產管理工作帶來了極大的便利，使得科學化管理水平提上了一個新的臺階，實現(xiàn)集約化管理。但是，由于網(wǎng)絡信息系統(tǒng)自身的特點，在運用會計信息系統(tǒng)中難免存在不少風險，對會計信息安全造成威脅。會計人員要熟練掌握會計和計算機網(wǎng)絡技術，同時要實現(xiàn)系統(tǒng)內部的職責分工，相互制約監(jiān)督，嚴格數(shù)據(jù)操作處理規(guī)范，切實維護會計信息安全，減少信息風險。

[1]劉明月.淺談信息化會計安全與風險控制.會計信息.河南出版集團,2013,2.

[2]王志遠.淺談信息化財務管理.湖北財經(jīng).湖北出版集團,2012,4.