許寧

(沈陽師范大學(xué)，遼寧 沈陽 110034)

?

淺析信息化的會計安全與風(fēng)險控制

許寧

(沈陽師范大學(xué)，遼寧 沈陽 110034)

摘要：會計的信息化是由傳統(tǒng)會計行業(yè)和信息化技術(shù)相結(jié)合的成果，會計信息化極大的提升了企業(yè)財務(wù)管理和財務(wù)統(tǒng)計的效率以及質(zhì)量，進而降低了企業(yè)的管理成本，提升了企業(yè)管理效率。會計信息化也存在著較大的安全風(fēng)險，風(fēng)險主要來自于會計操作風(fēng)險，會計信息風(fēng)險，如何降低這些風(fēng)險，使企業(yè)的會計活動在更高效，更安全的環(huán)境下運行使我們急研究的課題。企業(yè)必須采取一些信息技術(shù)、統(tǒng)計學(xué)、會計學(xué)的風(fēng)險防控措施，保障會計信息安全。

關(guān)鍵詞：信息化會計;風(fēng)險控制

1會計信息化中的風(fēng)險類型

1.1信息系統(tǒng)存在風(fēng)險。會計信息化本身主要依托于支持會計工作的計算機硬件系統(tǒng)和能夠執(zhí)行會計統(tǒng)計工作的軟件系統(tǒng)組成。任何硬件都有可能出現(xiàn)故障，因此，會計信息系統(tǒng)本身也極有可能出現(xiàn)這樣活那樣的問題與故障，輕則導(dǎo)致會計工作本身進度受到影響，嚴(yán)重則可能導(dǎo)致會計數(shù)據(jù)信息的丟失與缺損。會計信息系統(tǒng)與其他的銀行聯(lián)網(wǎng)系統(tǒng)有所不同，其相對于其他的數(shù)據(jù)處理軟件較為封閉，無法做到實時上傳備份與實時信息同步，又由于信息系統(tǒng)數(shù)據(jù)本身具有極大的關(guān)聯(lián)性，這就導(dǎo)致如果部分會計信息系統(tǒng)損壞，與之?dāng)?shù)據(jù)存在關(guān)系的其他部分也會受到嚴(yán)重影響。

1.2數(shù)據(jù)存取以及業(yè)務(wù)處理方面存在風(fēng)險。普通的會計或統(tǒng)計數(shù)據(jù)主要由常用的存儲介質(zhì)進行保存，長常用的存儲介質(zhì)有優(yōu)盤、硬盤、光盤和網(wǎng)絡(luò)存儲等，這些存儲方式大多為民用，其可靠性難以得到嚴(yán)格的保證，此外，一般企業(yè)的會計統(tǒng)計信息系統(tǒng)并不會采用雙重或三重的信息備份機制，這就導(dǎo)致很多信息的安全性受到影響。另外，由于這些存儲設(shè)備具有可修改性，因此，電信信息技術(shù)上來講，這些數(shù)據(jù)都可以進行更改，進而導(dǎo)致會計信息真實性受到惡意的破壞。此外，這些會計數(shù)據(jù)在存儲過程中的安全性也難以保證，一些本身就存在的失誤都有可能被記錄在存儲介質(zhì)中，進而影響整個會計數(shù)據(jù)庫。最后，信息系統(tǒng)的存儲介質(zhì)也會受到辦公環(huán)境的影響，例如，很多機械式硬盤無法承受過大的震動或磁場變化，一些芯片式的固態(tài)硬盤則無法承受過大的溫差變化或過度的擦寫密度，這些都是影響會計信息存儲安全的重要方面。

1.3從業(yè)者執(zhí)業(yè)道德風(fēng)險。會計從業(yè)者的執(zhí)業(yè)風(fēng)險一直是會計、統(tǒng)計領(lǐng)域的問題所在，而信息化會計時代中，其執(zhí)業(yè)道德問題所帶來的風(fēng)險則更為顯著。信息化會計的執(zhí)業(yè)操作主要在計算機中進行，決定會計信息數(shù)據(jù)的并不只是會計執(zhí)業(yè)者，而會計信息化系統(tǒng)則是主要的方面，只要擁有了進入會計系統(tǒng)操作的權(quán)限，任何人都可以對會計信息進行操作，同時與傳統(tǒng)的紙質(zhì)記賬不同的是，很多情況下，只要操作的人擁有了與實際操作人同樣的權(quán)限和憑證，那么其非法操作根本無法被識別出，這就使得很多嚴(yán)重的會計信息犯罪案件都在人毫不知情的情況下發(fā)生，且實際的作案人無法被察覺的情況出現(xiàn)。

1.4計算機非法侵入的危害。信息化會計主要是在計算機中完成的，而計算機本身就存在風(fēng)險，包括病毒侵入，后臺信息的盜取和黑客的入侵等，這些都會導(dǎo)致會計信息的丟失或泄露。一些病毒或黑客能夠直接盜取會計信息系統(tǒng)的登錄憑證或賬號密碼；而有些則能夠獲取會計記賬或操作中的數(shù)據(jù)流，從而對會計行為進行分析，有些黑客能夠直接操作會計信息數(shù)據(jù)庫，對已入賬的會計數(shù)據(jù)進行篡改，這些都屬于計算機非法侵入范疇，對于信息化會計來說，計算機非法侵入的危害最為嚴(yán)重。

2會計信息化環(huán)境下控制安全與風(fēng)險防范措施

2.1提高從事會計工作人員的素質(zhì)。在會計信息化的趨勢下，會計人員必須不斷提高自身素質(zhì)，適應(yīng)復(fù)雜多變的信息系統(tǒng)環(huán)境，會計人員不僅要掌握扎實的專業(yè)理論知識和基本的會計技能，而且還要有豐富的計算機技術(shù)，方便處理和管理大量的數(shù)據(jù)信息。特別是，現(xiàn)有的會計人員在企業(yè)開展信息技術(shù)的一些培訓(xùn)，這將是會計人員了解會計信息系統(tǒng)是一個很大的幫助，并會使會計信息系統(tǒng)運行更穩(wěn)定和可靠。安全意識教育和職業(yè)道德的員工是必要的，會計人員的整體素質(zhì)，以及他們的安全意識，以實現(xiàn)“法律，法律，執(zhí)法必須嚴(yán)格，減少錯誤，由于不必要的安全風(fēng)險。

2.2加強會計信息系統(tǒng)的軟硬件建設(shè)。基于計算機的會計信息系統(tǒng)是會計信息系統(tǒng)正常運行的保證，因此，計算機的核心質(zhì)量需要得到充分的保證，并不是因為一些財務(wù)方面的問題，降低了一些硬件的質(zhì)量。對于關(guān)鍵設(shè)備，雙系統(tǒng)必須用在一個強大的方式。此外，為使機房內(nèi)提供供電設(shè)備、電源和照明設(shè)備，盡可能供電設(shè)備面積和計算機供電，而且還可單獨配置不間斷的輻射和磁干擾設(shè)備等。在某些硬件的管理中，應(yīng)聘請專業(yè)的計算機人員進行維護和管理，不得擅自使用其他人員。如果要使用該設(shè)備，一定要向上級提交申請，并確認(rèn)會計信息系統(tǒng)不會影響正常運行，使用授權(quán)。還明確規(guī)定，會計信息系統(tǒng)的硬件，專門適用于會計處理的企業(yè)會計，會計報告，并填寫在交易處理所需的其他會計，任何人不允許系統(tǒng)開放的服務(wù)，而不是在會計信息系統(tǒng)的運作的安全威脅。

2.3要建立防范病毒的措施。在解決計算機病毒問題時，我國的研究和發(fā)布了大量的反病毒軟件，這些軟件一般都是對大多數(shù)病毒進行有效檢測，并能及時進行抗病毒治療，并具有一系列先進的網(wǎng)絡(luò)環(huán)境監(jiān)測功能。此外，該公司還要求會計人員及時備份數(shù)據(jù)庫，并在不確定是否會感染病毒的情況下，對某些重要的軟盤進行寫保護。

2.4強化系統(tǒng)內(nèi)部的相互之間的牽制。職責(zé)分離是內(nèi)部控制的一個重要方面。要加強系統(tǒng)內(nèi)的互動，最有效的方式是在會計信息系統(tǒng)中設(shè)置2個位置，即操作和監(jiān)控，然后有多份交易，當(dāng)會計人員使用系統(tǒng)的企業(yè)賬戶，他們的經(jīng)營數(shù)據(jù)和相關(guān)的信息將同步到監(jiān)控人員的計算機，監(jiān)測人員進一步備份數(shù)據(jù)，并定時檢測，以防止意外。一旦審核部門懷疑某些數(shù)據(jù)，可以使用備份數(shù)據(jù)調(diào)用監(jiān)控數(shù)據(jù)來測試，這樣系統(tǒng)就加強了內(nèi)部相互之間的相互關(guān)系。要實現(xiàn)職責(zé)分離，工作范圍非常明確，界限不存在交叉性和兼容性，從而使分工之間的各崗位之間的相互明確和相互制約。

參考文獻:

[1]許紹雙.談會計職業(yè)道德意識的培養(yǎng).財會月刊.2008(14)

中圖分類號:F232

文獻標(biāo)志碼：A

文章編號：1671-1602(2016)02-0127-01

作者簡介：許寧(1993-)，男，遼寧葫蘆島人，漢族，沈陽師范大學(xué)數(shù)學(xué)與系統(tǒng)科學(xué)學(xué)院，統(tǒng)計學(xué)專業(yè)。