李金花

（河南牧業(yè)經(jīng)濟(jì)學(xué)院　會計(jì)學(xué)院，鄭州　450044）

“互聯(lián)網(wǎng)+”環(huán)境下會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)及控制

李金花

（河南牧業(yè)經(jīng)濟(jì)學(xué)院會計(jì)學(xué)院，鄭州450044）

基于“互聯(lián)網(wǎng)+”環(huán)境的會計(jì)信息系統(tǒng)提高了會計(jì)工作效率，實(shí)現(xiàn)了會計(jì)數(shù)據(jù)高度共享，但是也帶來了新的風(fēng)險(xiǎn)，必須采取適當(dāng)?shù)拇胧┘右钥刂啤?/p>

互聯(lián)網(wǎng)+；會計(jì)信息系統(tǒng)；風(fēng)險(xiǎn)；控制

“互聯(lián)網(wǎng)＋”環(huán)境下，會計(jì)信息系統(tǒng)面臨的最突出問題就是安全問題。信息社會企業(yè)的經(jīng)營管理活動離不開網(wǎng)絡(luò)，電子商務(wù)所涉及的電子單據(jù)容易受到不法攻擊，如果企業(yè)對網(wǎng)絡(luò)的管理維護(hù)水平不高或疏于管理監(jiān)控，一旦網(wǎng)絡(luò)系統(tǒng)癱瘓將嚴(yán)重影響企業(yè)的整體運(yùn)作。

1　會計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)問題

1.1硬件風(fēng)險(xiǎn)

（1）系統(tǒng)操作員的不正確操作。不正確操作主要是指操作員不按規(guī)定使用硬件設(shè)備，例如不按順序開機(jī)、關(guān)機(jī)，有可能損壞計(jì)算機(jī)硬盤，從而造成數(shù)據(jù)丟失。

（2）系統(tǒng)設(shè)備的有意破壞。破壞者出于發(fā)泄私憤或謀取不法利益目的破壞計(jì)算機(jī)硬件，致使系統(tǒng)運(yùn)行中斷或毀滅。有意破壞系統(tǒng)硬件設(shè)備者可能是系統(tǒng)內(nèi)部操作人員，也可能是系統(tǒng)外部人員。這種破壞行為可能是以暴力的方式破壞計(jì)算機(jī)設(shè)備，也可能通過盜竊等手段破壞計(jì)算機(jī)系統(tǒng)，例如竊走存有數(shù)據(jù)的磁盤。

（3）不可預(yù)測的自然災(zāi)害。不可預(yù)測的災(zāi)害雖然發(fā)生的概率非常小、但對信息系統(tǒng)的破壞性極大，所以必須引起足夠的重視。例如火災(zāi)或地震，可能造成整個系統(tǒng)的毀滅。

1.2軟件風(fēng)險(xiǎn)

（1）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒實(shí)際上是一段小程序，它具有自我復(fù)制功能，常駐留于內(nèi)存、磁盤的引導(dǎo)扇區(qū)或磁盤文件，在計(jì)算機(jī)系統(tǒng)之間傳播，常常在某個特定的時(shí)刻破壞計(jì)算機(jī)內(nèi)的程序、數(shù)據(jù)甚至硬件。由于病毒的隱蔽性強(qiáng)、傳播范圍廣、破壞力大等特點(diǎn)，對遠(yuǎn)程網(wǎng)絡(luò)會計(jì)信息傳輸?shù)陌踩珮?gòu)成了極大的威脅。查殺病毒已成為系統(tǒng)安全保護(hù)的一個重要內(nèi)容。前幾年流行熊貓燒香、沖擊波等病毒，目前有利用釣魚島等熱點(diǎn)關(guān)鍵字傳播的病毒，病毒感染系統(tǒng)可執(zhí)行文件，終止殺毒軟件運(yùn)行，導(dǎo)致被感染計(jì)算機(jī)系統(tǒng)出現(xiàn)藍(lán)屏、死機(jī)等現(xiàn)象，嚴(yán)重危害被感染計(jì)算機(jī)的系統(tǒng)和數(shù)據(jù)安全。

（2）網(wǎng)絡(luò)黑客。黑客是指非授權(quán)侵入網(wǎng)絡(luò)的用戶或程序。黑客能夠捕獲到個人信息，尤其是口令，通過盜竊系統(tǒng)合法用戶的口令，然后以此口令合法登陸系統(tǒng)實(shí)現(xiàn)非法目的。還可以采用多種程序，以極快的速度用無數(shù)的消息“轟炸”某個特定用戶，對會計(jì)信息系統(tǒng)及遠(yuǎn)程網(wǎng)絡(luò)傳輸?shù)陌踩珮?gòu)成極大的威脅。

（3）操作員對軟件的有意破壞。操作員可以通過對程序作非法改動來篡改程序文件，或者利用非法操作即操作員或其他人不經(jīng)允許上機(jī)操作，改變計(jì)算機(jī)的運(yùn)行路徑等手段修改系統(tǒng)軟件，從而破壞軟件系統(tǒng)安全。

1.3會計(jì)數(shù)據(jù)風(fēng)險(xiǎn)

一旦會計(jì)信息系統(tǒng)的安全受到損害，最為直接的就是會計(jì)數(shù)據(jù)的錯誤、數(shù)據(jù)的丟失或被篡改，致使信息失真。信息技術(shù)高速發(fā)展的今天，信息在企業(yè)的生產(chǎn)經(jīng)營管理中變得越來越重要，決定著企業(yè)在激烈的市場競爭中的成敗。因此利用高科技手段非法竊取企業(yè)機(jī)密，是構(gòu)成企業(yè)系統(tǒng)安全風(fēng)險(xiǎn)的重要形式。

（1）操作員非法修改程序和數(shù)據(jù)文件。通過對程序作非法改動，通過非法修改、銷毀輸出信息導(dǎo)致會計(jì)數(shù)據(jù)的不真實(shí)、不可靠、不準(zhǔn)確或以此達(dá)到掩蓋舞弊行為或獲取私人利益的目的，如轉(zhuǎn)移單位資金到指定的個人賬戶。

（2）有權(quán)和無權(quán)用戶的非法操作。主要是操作員或其他人員不按操作規(guī)程或非法操作系統(tǒng)，改變計(jì)算機(jī)系統(tǒng)的執(zhí)行路徑從而破壞會計(jì)數(shù)據(jù)的安全。

（3）竊取或篡改商業(yè)秘密、非法轉(zhuǎn)移資金和數(shù)據(jù)泄密等。對會計(jì)數(shù)據(jù)的泄密主要是指系統(tǒng)的用戶或數(shù)據(jù)保管人員把本企業(yè)會計(jì)信息通過磁盤、磁帶、光盤或網(wǎng)絡(luò)等介質(zhì)透露給競爭對手；竊取或篡改商業(yè)秘密是系統(tǒng)非法轉(zhuǎn)移用戶利用不正常手段獲取企業(yè)重要機(jī)密的行為。借助高新技術(shù)設(shè)備和系統(tǒng)的通訊設(shè)施非法轉(zhuǎn)移資金，對會計(jì)數(shù)據(jù)的安全保護(hù)構(gòu)成很大威脅。

2　會計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)控制

2.1建立健全組織控制

隨著會計(jì)信息化的發(fā)展，企業(yè)會計(jì)機(jī)構(gòu)也應(yīng)作相應(yīng)的調(diào)整，會計(jì)人員崗位包括基本會計(jì)崗位和信息化會計(jì)崗位。其中，基本會計(jì)崗位分為會計(jì)主管、出納、核算、稽核和檔案人員等，而信息化會計(jì)崗位則是操作員、維護(hù)員、管理員、審核員和開發(fā)人員等，以上兩種工作人員之間不得兼任。建立各崗位人員的崗位責(zé)任制度，各崗位都要得到一定的授權(quán)，并用密碼控制，防止非法操作、越權(quán)操作。同時(shí)做到不相容職務(wù)的分離，各崗位之間要有一定的內(nèi)部牽制作保障。如系統(tǒng)的維護(hù)員和系統(tǒng)管理員不得上機(jī)處理日常會計(jì)業(yè)務(wù)，系統(tǒng)進(jìn)行備份數(shù)據(jù)恢復(fù)時(shí)必須由具體操作員和主管共同批準(zhǔn)等。這樣人員互相制約和牽制，能防止違法行為的發(fā)生并能及時(shí)發(fā)現(xiàn)錯誤。

2.2硬件與軟件系統(tǒng)的開發(fā)與維護(hù)控制

會計(jì)信息系統(tǒng)包括需求分析、系統(tǒng)的設(shè)計(jì)和測試、系統(tǒng)的運(yùn)行與維護(hù)以及系統(tǒng)文檔資料的保管等。對正在使用的會計(jì)核算軟件進(jìn)行修改、升級以及硬件設(shè)備的更換，要有一定的審批手續(xù)，要保證會計(jì)數(shù)據(jù)的連續(xù)和安全，并由有關(guān)人員監(jiān)督實(shí)施。要保證機(jī)房設(shè)備的安全和計(jì)算機(jī)的正常運(yùn)行，健全排除硬件與軟件系統(tǒng)故障的管理措施，保證會計(jì)數(shù)據(jù)的完整性。

2.3操作控制

（1）建立上機(jī)操作日志制度，計(jì)算機(jī)程序中應(yīng)對所有操作留有記錄，包括操作時(shí)間、操作人員姓名、操作內(nèi)容等。要制定數(shù)據(jù)文件的處置標(biāo)準(zhǔn)，對數(shù)據(jù)文件的名稱、保留時(shí)間、存放地點(diǎn)、文件重建等事項(xiàng)做出規(guī)定，以便統(tǒng)一管理。

（2）在會計(jì)軟件中設(shè)置防止重復(fù)操作、遺漏操作和誤操作的控制程序，違反操作規(guī)程和操作時(shí)間應(yīng)及時(shí)予以提示和制止。對已記賬和已結(jié)賬業(yè)務(wù)設(shè)置不可修改或逆操作程序，要修改必須通過編制記賬憑證沖銷或補(bǔ)充登記來更正。以保證會計(jì)數(shù)據(jù)的完整性、真實(shí)性。

（3）要建立嚴(yán)格的硬件操作規(guī)程。安裝計(jì)算機(jī)硬件系統(tǒng)時(shí)，必須按照一定的順序進(jìn)行；啟動計(jì)算機(jī)時(shí)，要按照先開外設(shè)再開主機(jī)、關(guān)機(jī)時(shí)先關(guān)主機(jī)再關(guān)外設(shè)；計(jì)算機(jī)處于工作狀態(tài)時(shí)、不得拔插各種外部設(shè)備；計(jì)算機(jī)進(jìn)行軟盤讀寫操作時(shí)，不得強(qiáng)行將軟盤取出；網(wǎng)絡(luò)的布線要避免電磁干擾或人為的損壞，不要隨意插拔網(wǎng)絡(luò)纜線的接頭，也不要經(jīng)常移動計(jì)算機(jī)等。還要制定操作員訪問系統(tǒng)的標(biāo)準(zhǔn)操作規(guī)程、明確規(guī)定各個操作員進(jìn)人系統(tǒng)后執(zhí)行程序的順序、各硬件設(shè)備的使用要求、數(shù)據(jù)文件和程序文件的使用要求以及處理系統(tǒng)偶發(fā)事故的操作要求，如設(shè)備突然斷電的處理、設(shè)備的重新啟動要求等。

2.4數(shù)據(jù)輸入、輸出控制

會計(jì)信息系統(tǒng)主要是由數(shù)據(jù)整理、數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)通訊、數(shù)據(jù)保存、數(shù)據(jù)輸出幾個部分構(gòu)成，要保證各個環(huán)節(jié)的數(shù)據(jù)準(zhǔn)確、有效和安全完整。系統(tǒng)中原始數(shù)據(jù)是由人工事先進(jìn)行審核和確認(rèn)后輸入計(jì)算機(jī)內(nèi)，因而數(shù)據(jù)處理的準(zhǔn)確性完全依賴原始數(shù)據(jù)輸入時(shí)的準(zhǔn)確性。會計(jì)數(shù)據(jù)是單位的絕對機(jī)密，一旦泄漏將給單位帶來不應(yīng)有的損失，而磁性介質(zhì)的可復(fù)制性又使會計(jì)數(shù)據(jù)極易泄漏而不易發(fā)現(xiàn)，故會計(jì)信息系統(tǒng)的輸出不論是磁性文件還是打印資料，輸出后均應(yīng)立即受到嚴(yán)格管理，以防被人竊取或篡改。磁性資料應(yīng)由會計(jì)檔案保管員負(fù)責(zé)保管，打印資料在系統(tǒng)的操作日志上有所記錄后及時(shí)送達(dá)指定人手中，收件人要簽收并注明收件日期、文件內(nèi)容，以便日后備查，確保會計(jì)數(shù)據(jù)的安全保密，防止對數(shù)據(jù)非法修改和刪除，對磁性介質(zhì)存放的數(shù)據(jù)要保存雙備份。所以一切數(shù)據(jù)的輸入、輸出過程都必須規(guī)范化，并保持?jǐn)?shù)據(jù)的準(zhǔn)確性，這樣才能保證會計(jì)信息質(zhì)量的真實(shí)、完整和準(zhǔn)確。

2.5網(wǎng)絡(luò)安全控制

（1）提高系統(tǒng)安全風(fēng)險(xiǎn)意識。不僅要提高企業(yè)領(lǐng)導(dǎo)對信息系統(tǒng)安全風(fēng)險(xiǎn)的認(rèn)識，還要提高系統(tǒng)使用人員的業(yè)務(wù)素質(zhì)和思想修養(yǎng)，使其能夠自覺遵守各種規(guī)章制度和操作規(guī)程，減少實(shí)際工作中的差錯、提高系統(tǒng)安全意識和保護(hù)系統(tǒng)安全的自覺性，培養(yǎng)知識結(jié)構(gòu)全面的網(wǎng)絡(luò)系統(tǒng)管理人員，不僅精通網(wǎng)絡(luò)系統(tǒng)技術(shù)，還能夠站在更高的視角上觀察問題，思考問題，及時(shí)發(fā)現(xiàn)系統(tǒng)的安全風(fēng)險(xiǎn)隱患并及時(shí)排除。

（2）建立預(yù)防病毒的安全措施。為了防止病毒的侵襲，要堅(jiān)持使用正版軟件，不能使用盜版或來路不明的軟件，對外來的軟盤要先進(jìn)行病毒檢測，方可在計(jì)算機(jī)中使用；在計(jì)算機(jī)中裝入防病毒軟件，這樣在開機(jī)時(shí)進(jìn)行時(shí)實(shí)控制，對硬盤進(jìn)行病毒檢測，及時(shí)發(fā)現(xiàn)并殺死病毒；定期備份數(shù)據(jù)和文件；不打開和閱讀來歷不明的電子郵件；經(jīng)常對計(jì)算機(jī)硬盤和軟盤進(jìn)行病毒檢測。

（3）建立對黑客的防護(hù)措施。設(shè)置防火墻，使用入侵檢測軟件。可采用一些安全技術(shù)，主要包括：數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)，認(rèn)證技術(shù)等。入侵檢測軟件可以檢測非法入侵的黑客，并將它拒之內(nèi)部網(wǎng)絡(luò)之外。加強(qiáng)對重要資料的保密。重要資料主要包括路由器、連接調(diào)制解調(diào)器的電腦號碼及所用的通信軟件的種類、網(wǎng)內(nèi)的用戶名等，這些都應(yīng)采取一些保密措施，防止隨意擴(kuò)散。加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的管理，刪除除系統(tǒng)正常運(yùn)行所必須的用戶外所有的用戶，也能增強(qiáng)網(wǎng)絡(luò)的安全性。

3　結(jié)語

建立健全“互聯(lián)網(wǎng)＋”環(huán)境下的會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制，才能保證會計(jì)信息系統(tǒng)安全運(yùn)行，保證企業(yè)會計(jì)數(shù)據(jù)的真實(shí)性與可靠性，充分發(fā)揮互聯(lián)網(wǎng)的優(yōu)勢和作用，促進(jìn)會計(jì)信息化的健康發(fā)展，滿足企業(yè)管理的需要。

主要參考文獻(xiàn)

［1］季宏永.會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制與防范研究［J］.現(xiàn)代商貿(mào)工業(yè).2011（19）.

［2］趙家琦.中國會計(jì)信息化分期探討與發(fā)展展望［D］.北京：財(cái)政部財(cái)政科學(xué)研究所，2011.

［3］財(cái)政部.企業(yè)會計(jì)信息化工作規(guī)范（財(cái)會［2013］20號）［Z］.2013.

10.3969/j.issn.1673-0194.2016.19.025

F239.1

A

1673-0194（2016）19-0041-02

2016-07-08

鄭州市2016年度社會科學(xué)調(diào)研課題（ZSLX2016324）。

李金花（1971-），女，河南溫縣人，河南牧業(yè)經(jīng)濟(jì)學(xué)院會計(jì)學(xué)院副教授，碩士，主要研究方向：會計(jì)信息化。