林琳

[摘 要] 會計信息化是傳統(tǒng)會計行業(yè)與信息化技術結(jié)合的一個產(chǎn)物。在會計信息化背景下，企業(yè)財會工作效率得到有效提高，管理成本相對降低。但是企業(yè)也要面臨諸多來自于會計信息系統(tǒng)、數(shù)據(jù)處理、網(wǎng)絡黑客、計算機軟硬件以及企業(yè)管理的風險。相對應的控制策略是提高員工信息安全保護意識，加強會計人員信息化能力培養(yǎng)，加快會計信息系統(tǒng)軟硬件建設，健全會計信息系統(tǒng)內(nèi)控制度，預防網(wǎng)絡病毒與黑客攻擊，完善會計管理模式和風險預警響應機制。

[關鍵詞] 會計信息化；會計安全；風險；措施

[中圖分類號] F232 [文獻標識碼] B

[文章編號] 1009-6043（2017）03-0158-03

前言

會計信息是企業(yè)的重要信息，有些會計信息甚至是企業(yè)的機密信息，能否維護會計信息的安全關系到企業(yè)經(jīng)營和發(fā)展。在會計信息化環(huán)境中，會計工作的效率得到提升，會計工作人員也從繁重的工作負擔中解脫出來，這些都是會計信息化的優(yōu)勢和長處，但是人們也應該注意到隨之而來的問題，如會計安全和風險防范等問題。

一、會計信息化背景下企業(yè)會計風險類型

（一）會計信息系統(tǒng)風險

隨著科學技術的不斷發(fā)展，會計工作也出現(xiàn)智能化和自動化的趨勢，會計信息化是在計算機技術和網(wǎng)絡技術的支撐下發(fā)展起來的處理企業(yè)會計工作的新方法，隨著企業(yè)會計信息化不斷被應用到企業(yè)當中，人們逐漸發(fā)現(xiàn)了會計信息化的優(yōu)勢，使得會計信息化越來越普及。雖然會計信息化給企業(yè)的會計工作和管理決策的制定帶來好處，同時應該注意到在會計信息化環(huán)境中存在的系統(tǒng)風險。在網(wǎng)絡環(huán)境中運用會計信息化系統(tǒng)軟件，會計信息化系統(tǒng)還有可能受到網(wǎng)絡的影響，網(wǎng)絡黑客、病毒可以對會計數(shù)據(jù)竊取、篡改、破壞，從而使企業(yè)丟失大量的關鍵性信息數(shù)據(jù)，造成數(shù)據(jù)丟失等問題。網(wǎng)絡環(huán)境中的病毒廣泛存在，如果不做足防范工作，計算機很容易受到病毒的侵襲，一些病毒還可以從會計信息系統(tǒng)傳播到其他管理系統(tǒng)，對會計信息化水平產(chǎn)生一定的影響。

（二）數(shù)據(jù)處理風險

會計信息化系統(tǒng)主要依靠磁性介質(zhì)完成數(shù)據(jù)的存儲，磁性介質(zhì)的存儲功能與紙質(zhì)材料相比更加便捷，磁性介質(zhì)占用空間小，但是存儲數(shù)據(jù)信息量卻很大，給企業(yè)財務工作帶來了很多便利之處，但也應該注意到會計信息系統(tǒng)在數(shù)據(jù)處理方面也存在一定的風險。首先，利用磁性介質(zhì)處理數(shù)據(jù)，對于會計信息的源數(shù)據(jù)無法追溯，當會計數(shù)據(jù)出現(xiàn)誤差和錯誤時，如工作人員修改數(shù)據(jù)或者會計數(shù)據(jù)以其他方式被篡改時，很難找到原始數(shù)據(jù)，給會計數(shù)據(jù)的處理帶來額外的負擔。如果局部錯誤數(shù)據(jù)問題得不到解決，會使后續(xù)的會計數(shù)據(jù)處理工作準確性受到影響，會計信息化環(huán)境下，會計數(shù)據(jù)處理風險具有比較強的衍生性，局部的會計數(shù)據(jù)問題常常會波及到財務報表，影響企業(yè)經(jīng)營管理人員的決策質(zhì)量，企業(yè)的經(jīng)營發(fā)展也會受到不同程度的影響。處理會計數(shù)據(jù)的磁場介質(zhì)雖然不像紙質(zhì)材料那樣脆弱，但是外界磁場等也會對磁場介質(zhì)產(chǎn)生干擾，使磁場介質(zhì)內(nèi)部的數(shù)據(jù)紊亂，造成會計數(shù)據(jù)的丟失和錯誤問題。

（三）網(wǎng)絡黑客風險

會計信息系統(tǒng)在網(wǎng)絡環(huán)境中運行，網(wǎng)絡環(huán)境中的病毒使會計信息系統(tǒng)面臨被破壞的風險。雖然病毒能夠依靠磁性介質(zhì)進行傳播，如果企業(yè)做好磁性介質(zhì)的保護工作和消毒工作，能夠避免磁性介質(zhì)中毒的風險，但是網(wǎng)絡環(huán)境中的病毒僅僅依靠對磁性介質(zhì)進行消毒是不能夠完全避免的。網(wǎng)絡病毒會改動會計信息系統(tǒng)的程序，使會計信息系統(tǒng)無法正常運行。病毒的更新發(fā)展速度非?？?，而且網(wǎng)絡環(huán)境中的病毒廣泛存在，如果不做足防范工作，計算機很容易受到病毒的侵襲，一些病毒還可以從會計信息系統(tǒng)傳播到其他管理系統(tǒng)，造成大面積的危害。

（四）計算機硬件及軟件風險

在實際的會計信息環(huán)境下的相關會計系統(tǒng)在計算機硬件和軟件上存在較大的風險，一方面計算機的硬件多數(shù)存在一定的程序設計上的風險問題，在進行相關程序設計過程中，往往出現(xiàn)一定的漏洞很容易造成使會計硬件遭受一定影響。其次就是計算機軟件系統(tǒng)，在進行相關軟件的設計過程中出現(xiàn)了遺留問題，那么在管理會計信息過程中會導致相關問題的出現(xiàn)。而且計算機軟件自身也存在一定的冗余性，軟件自身的這一特點也影響到了會計信息的安全問題。會計信息化系統(tǒng)主要的兩個組成部分是硬件部分和軟件部分，硬件部分主要是指計算機、硬盤等部件，軟件部分則主要是指會計信息化軟件，無論是硬件部分出現(xiàn)問題還是軟件部分出現(xiàn)問題，會計信息化系統(tǒng)都會面臨風險。當硬件出現(xiàn)問題時，會計信息化系統(tǒng)不能夠正常運行，會計工作人員不能進行會計數(shù)據(jù)的記錄、核算等工作；當軟件系統(tǒng)出現(xiàn)問題時，即會計信息化軟件出現(xiàn)癱瘓時，軟件的很多功能會失去響應，會計工作人員也很難進行工作，而且當軟件的部分出現(xiàn)問題時，很可能會影響其他功能的正常使用，導致問題的蔓延。

（五）企業(yè)管理風險

在實際的會計信息系統(tǒng)運轉(zhuǎn)過程中，如果相關企業(yè)部門對這一方面重視程度不夠高，在實際的管理過程中出現(xiàn)一定的疏忽，很容易使的會計信息的安全出現(xiàn)較大的漏洞，在很大程度上會計信息系統(tǒng)的安全需要企業(yè)相關部門對其足夠的重視，并且在管理過程中能夠給予完善的體制來保證會計安全信息系統(tǒng)?？偟膩碚f，會計信息安全系統(tǒng)的運轉(zhuǎn)離不開企業(yè)內(nèi)部的有效管理措施。

二、導致會計信息化環(huán)境下會計安全風險的原因分析

（一）會計人員信息安全意識和信息化技能較弱

在會計信息化環(huán)境下，企業(yè)主要在系統(tǒng)化和集成化的會計信息系統(tǒng)中進行會計工作，可以完成會計數(shù)據(jù)信息的網(wǎng)絡化傳輸，并且企業(yè)能夠高度集中處理會計數(shù)據(jù)，進而提高企業(yè)會計工作的效率。在企業(yè)進行相關會計系統(tǒng)以及風險控制的過程中，企業(yè)人員相關管理意識是非常重要的，但是在目前的發(fā)展情況來看，會計人員的相關安全意識和信息化技能是非常薄弱的，一方面由于企業(yè)對會計信息安全管理的重視程度不夠，使得企業(yè)在進行這方面人才招聘的過程中存在較大的漏洞，另一方面會計管理人員自身缺乏一定的安全意識。此外，我國大部分企業(yè)的會計人員所掌握的信息化技術比較落后，對信息化處理過程中的相關功能掌握不熟練，這樣不僅會對工作的效率產(chǎn)生影響，而且還會影響會計信息的整體質(zhì)量。

（二）會計信息系統(tǒng)軟硬件比較落后

在一定程度上會計信息系統(tǒng)軟硬件設備的先進程度決定著企業(yè)會計安全和風險控制的有效運轉(zhuǎn)。然而目前企業(yè)在會計信息系統(tǒng)軟硬件設施建設過程中，不僅存在技術欠缺的問題，也缺乏升級會計信息系統(tǒng)軟硬件所需要的資金。這兩個方面的限制，使得企業(yè)在實際會計信息系統(tǒng)運轉(zhuǎn)過程中軟硬件的相關技術條件過于落后。

（三）會計信息系統(tǒng)內(nèi)控制度不夠完善

另一方面，會計信息系統(tǒng)內(nèi)部的控制程度也對會計安全和風險控制起到了非常重要的作用。當前企業(yè)對會計信息系統(tǒng)的運轉(zhuǎn)重視程度不夠，導致在實際的會計信息運轉(zhuǎn)過程中出現(xiàn)非常大的問題，實際的管理人員在相關操作以及監(jiān)控的職責上身兼多職，而這使得管理人員根本無法有效的顧及全面，從而出現(xiàn)一定的漏洞，短時間內(nèi)可能不會有大的影響，但是經(jīng)過長時間發(fā)展，必然會出現(xiàn)會計信息系統(tǒng)上的相關問題。

（四）網(wǎng)絡病毒和黑客攻擊比較嚴重

在當前的發(fā)展過程中，隨著科技信息的不斷進步，網(wǎng)絡病毒以及網(wǎng)絡黑客的攻擊也越來越頻繁了，一方面由于在網(wǎng)絡上進行病毒的傳播以及對企業(yè)特定的系統(tǒng)進行攻擊所獲取的利益是非常巨大的，而且相比于其他的犯罪方式，由于國家相關法律法規(guī)的缺失，依然會使得一部分黑客逍遙法外，另一方面，企業(yè)對相關會計信息安全管理的措施落實的不夠到位，使得實際的會計網(wǎng)絡信息系統(tǒng)非常薄弱，經(jīng)不住黑客的攻擊，導致企業(yè)丟失大量的關鍵性信息數(shù)據(jù)。

（五）會計管理模式比較落后

當前企業(yè)在進行相關會計管理的模式上存在較大的問題，一方面由于企業(yè)對會計管理過程中的相關安全管理措施以及風險控制措施的重視程度不夠，使得企業(yè)在進行相關管理措施的運行過程中缺乏一定的企業(yè)資金和技術上的支持，導致企業(yè)相關會計管理模式遲遲得不到更新和創(chuàng)新，而面臨日益完善的相關市場發(fā)展以及網(wǎng)絡情況，落后的會計管理模式對企業(yè)的安全風險監(jiān)控問題產(chǎn)生了非常大的負面影響。另一方面，有的企業(yè)即使重視對會計管理模式措施上的改善，但是苦于缺乏一定的物質(zhì)上的條件，缺乏一定的資金或者相關技術人員，無法實現(xiàn)有效的會計管理模式的更新?lián)Q代。目前由于我國一般采用會計核算中心模式，集中對企業(yè)的財務信息進行處理，但是其已落后于時代的發(fā)展步伐，無法為企業(yè)的發(fā)展提供有效的會計信息，嚴重影響了企業(yè)的發(fā)展。

三、會計信息化環(huán)境下會計安全與風險控制策略

（一）提高企業(yè)員工的信息安全保護意識

對于會計信息系統(tǒng)的相關安全風險控制來說，企業(yè)的管理人員在這其中扮演了一個非常重要的角色，在很大程度上企業(yè)的管理人員是起到了主導的作用，因此重視提升企業(yè)相關管理人員的信息安全保護意識是非常重要的，不僅能夠使企業(yè)的會計信息安全管理和風險控制得到有效的保障，而且人員素質(zhì)上的提升也大大保證了企業(yè)利益上的提升，降低企業(yè)出現(xiàn)問題的概率。在會計信息化環(huán)境下，要做好會計人員的信息安全培訓與教育，有效提高他們的信息安全保護意識，做好計算機的日常維護和保養(yǎng)工作，對于一些重要的會計信息要給予特殊的保護，明確專用的會計信息軟件，嚴格按照相關規(guī)范和標準進行各個環(huán)節(jié)的操作，從而保證會計信息的安全性和準確性。

（二）注重會計人員信息化能力培養(yǎng)

會計信息化對企業(yè)會計人員提出了新的要求，在會計信息化環(huán)境中，財會工作人員不僅需要有扎實的會計專業(yè)知識，還需要掌握計算機基本操作技能和會計信息系統(tǒng)的操作技能，同時對于網(wǎng)絡信息技術也要有所掌握。針對會計信息化環(huán)境下存在的系統(tǒng)風險，應該提高會計從業(yè)人員的職業(yè)道德。會計人員的職業(yè)道德一方面要求會計工作人員具備出色的工作技能，另一方面還要求會計從業(yè)人員具有高尚的道德。盡職盡責、謙虛謹慎的職業(yè)道德能夠讓會計人員在會計信息化環(huán)境中，不斷學習不斷進取，提高自身工作技能，避免在工作中出現(xiàn)錯誤，如在導入會計初始數(shù)據(jù)時更加細心，保證會計數(shù)據(jù)的準確性；又如按照會計信息系統(tǒng)的操作步驟，完成會計工作。愛護公物，注意計算機的清潔工作，保證計算機系統(tǒng)的工作狀態(tài)。會計人員較高的職業(yè)道德對于企業(yè)會計安全和風險控制會產(chǎn)生積極影響，企業(yè)應該重視培養(yǎng)提高會計人員的職業(yè)道德，保證會計信息化背景下的會計安全，有效控制會計風險。定期對會計人員進行相關知識的培訓和教育，提高他們的專業(yè)技能水平，提高會計人員的會計信息化綜合素質(zhì)，使他們成為一批集會計管理、計算機數(shù)據(jù)處理為一身的綜合性人才。除了為他們提供專業(yè)會計知識和計算機培訓之外，還需要做好會計人員安全意識和職業(yè)道德的培訓，使其更好的滿足新時代發(fā)展需求。

（三）加快企業(yè)會計信息系統(tǒng)軟硬件建設

會計信息系統(tǒng)的硬件是支持會計信息系統(tǒng)運行的基礎設備，計算機是實現(xiàn)企業(yè)會計信息化的重要保證，加快會計信息系統(tǒng)硬件建設是保證會計安全和控制風險的又一重要措施，因此要做好計算機和關鍵設備的保證工作。對于計算機要進行日常維護和定期檢修，發(fā)現(xiàn)計算機存在的問題，并及時解決，是保證會計工作正常進行的有效措施；在使用重要的會計設備之前要進行申請，獲得授權或者批準之后才能夠使用。除此之外，企業(yè)會計信息系統(tǒng)所使用的硬件最好專用，避免關鍵會計數(shù)據(jù)信息的丟失和泄露，保證會計安全和防范風險。

（四）健全會計信息系統(tǒng)內(nèi)控制度

建立健全會計信息系統(tǒng)內(nèi)控制度能夠從整體上影響會計工作，控制安全風險。首先，建立健全會計信息系統(tǒng)內(nèi)控制度，要對會計崗位進行分類，規(guī)定崗位的具體工作內(nèi)容，避免出現(xiàn)越權處理會計數(shù)據(jù)的現(xiàn)象，強化崗位之間的監(jiān)督，做到各崗位的權力牽制。職責分離可以增強會計信息系統(tǒng)的內(nèi)部控制，具體來說可以在會計信息系統(tǒng)中設置負責會計處理和會計監(jiān)督的崗位，負責監(jiān)管的會計人員對其他會計人員的工作進行監(jiān)督，保證每筆經(jīng)濟業(yè)務的準確性，如果發(fā)現(xiàn)會計操作人員在處理會計數(shù)據(jù)中存在問題，要及時指出，避免對會計信息系統(tǒng)和會計處理結(jié)果造成更大的損失。設置會計工作崗位時將不相容的職務分離開，明確界定每個崗位的工作權限。

（五）加強網(wǎng)絡病毒和黑客攻擊的預防

會計信息系統(tǒng)內(nèi)的會計數(shù)據(jù)必須嚴格保密，防止網(wǎng)絡病毒的侵擾和黑客攻擊。第一，為了預防網(wǎng)絡病毒的侵害，企業(yè)要為計算機安裝專門的病毒查殺軟件，自動對計算機和網(wǎng)絡環(huán)境進行掃描，發(fā)現(xiàn)潛在的病毒后對病毒進行徹底的查殺，保證會計信息系統(tǒng)在安全的網(wǎng)絡環(huán)境中運行，要注意對病毒查殺軟件進行定期的更新和升級，以應對新的網(wǎng)絡病毒。對重要信息及時的備份也是應對網(wǎng)絡病毒的重要措施，即便安裝了病毒查殺軟件，也不能徹底保證會計信息系統(tǒng)的安全性，為此要及時備份重要信息，防止重要信息的丟失和破壞，同時也能夠在磁性介質(zhì)受到破壞數(shù)據(jù)紊亂時，把會計工作人員帶出絕望的境遇。第二，黑客攻擊具有很大危害，不僅會造成會計數(shù)據(jù)的丟失泄露，還會使企業(yè)經(jīng)營發(fā)展受到影響，因此企業(yè)應該加強會計信息系統(tǒng)的防火墻等安全程序的建設，防止黑客攻擊。

（六）完善會計管理模式和風險預警響應機制

確保會計信息化環(huán)境中的會計安全必須完善會計管理模式，完善的會計管理模式是防范風險的重要保證。第一，完善會計管理模式首先要完善會計信息系統(tǒng)的業(yè)務程序管理模式，會計核算是會計工作中的主要內(nèi)容，會計核算管理模式要遵循相關標準，對核算工作進行全面的管理，建立專業(yè)性強覆蓋面廣的會計核算管理模式。第二，為了避免出現(xiàn)信息被盜，會計數(shù)據(jù)被惡意篡改等事故，要加強對操作人員權限的管理和控制，根據(jù)企業(yè)的規(guī)模和經(jīng)濟業(yè)務的數(shù)量，制定出管理相關會計操作人員權限的管理模式。第三，會計信息作為企業(yè)的機密，在會計信息化環(huán)境中要注意做好會計信息的保密工作，建立涉及到每個細節(jié)的保密管理制度，防止企業(yè)會計數(shù)據(jù)的外泄，努力維護企業(yè)的會計安全，為企業(yè)的經(jīng)營發(fā)展增添動力。

結(jié)論

會計信息化呈現(xiàn)出了效率高、方便快捷等優(yōu)點，企業(yè)對會計信息化的重視程度越來越高，會計信息化已經(jīng)成為企業(yè)處理會計工作的一個趨勢，研究會計信息化環(huán)境中的會計安全和風險控制無論對于現(xiàn)在還是未來都有重要意義，企業(yè)要積極采取正確的措施做好會計安全和風險控制工作，讓出色的會計工作成為企業(yè)發(fā)展的助力。

[參 考 文 獻]

[1]王瑩彬，馬云平.會計信息化環(huán)境下企業(yè)內(nèi)部控制優(yōu)化研究[J].經(jīng)營管理者，2014（43）：132-133

[2]沈銀萱.《企業(yè)會計信息化工作規(guī)范》下的我國會計軟件功能升級分析[J].商業(yè)會計，2014（14）：121-122

[3]陳曉英.會計信息化環(huán)境下內(nèi)部控制的完善問題分析[J].財會學習，2016（20）：95-97

[責任編輯：史樸]