崔慧

摘 要：會計(jì)信息化是傳統(tǒng)會計(jì)行業(yè)與信息化技術(shù)結(jié)合的一個(gè)產(chǎn)物。在會計(jì)信息化背景下，企業(yè)財(cái)會工作效率得到有效提高，管理成本相對降低。但是企業(yè)也要面臨諸多來自于會計(jì)信息系統(tǒng)、數(shù)據(jù)處理、網(wǎng)絡(luò)黑客、計(jì)算機(jī)軟硬件以及企業(yè)管理的風(fēng)險(xiǎn)。相對應(yīng)的控制策略是提高員工信息安全保護(hù)意識，加強(qiáng)會計(jì)人員信息化能力培養(yǎng)，加快會計(jì)信息系統(tǒng)軟硬件建設(shè)，健全會計(jì)信息系統(tǒng)內(nèi)控制度，預(yù)防網(wǎng)絡(luò)病毒與黑客攻擊，完善會計(jì)管理模式和風(fēng)險(xiǎn)預(yù)警響應(yīng)機(jī)制。

關(guān)鍵詞：會計(jì)信息化；會計(jì)安全；風(fēng)險(xiǎn)；措施

一、會計(jì)信息化安全與風(fēng)險(xiǎn)控制管理的基本要求

一是必須確保會計(jì)信息數(shù)據(jù)的保密性。由于企業(yè)的會計(jì)信息數(shù)據(jù)通常涉及到企業(yè)的大量財(cái)務(wù)信息，對于企業(yè)的經(jīng)營發(fā)展有著至關(guān)重要的影響。因此， 為了確保會計(jì)信息數(shù)據(jù)不會被其他企業(yè)或者個(gè)人非法使用，必須確保會計(jì)信息數(shù)據(jù)的保密性，避免會計(jì)信息數(shù)據(jù)被纂改或泄露；二是會計(jì)信息數(shù)據(jù)必須全面完整。企業(yè)會計(jì)管理工作的關(guān)鍵主要是對會計(jì)信息數(shù)據(jù)的處理， 因此為了確保會計(jì)管理工作的順利開展，必須確保會計(jì)信息數(shù)據(jù)的完整，信息數(shù)據(jù)能夠涵蓋企業(yè)經(jīng)營活動的各個(gè)方面，滿足會計(jì)核算等基礎(chǔ)工作的需要；三是會計(jì)信息數(shù)據(jù)必須具備可用性。這主要是針對會計(jì)信息系統(tǒng)對于數(shù)據(jù)的處理和存儲方面的要求，在利用會計(jì)信息化進(jìn)行數(shù)據(jù)資料的處理時(shí)，必須確保數(shù)據(jù)信息文件的格式屬于系統(tǒng)能夠識別以及使用的格式。

二、會計(jì)信息化條件下的安全與風(fēng)險(xiǎn)問題分析

1. 會計(jì)信息數(shù)據(jù)管理難度大

會計(jì)信息化背景下開展企業(yè)會計(jì)管理，主要是借助于計(jì)算機(jī)進(jìn)行相應(yīng)業(yè)務(wù)流程的處理，大量的信息數(shù)據(jù)也主要是存儲于計(jì)算機(jī)硬盤、 服務(wù)器或移動存儲設(shè)備之中，一旦信息數(shù)據(jù)資料被更改，又缺乏原始備份資料，很難還原原有的會計(jì)信息數(shù)據(jù)，導(dǎo)致會計(jì)核算等工作間斷或重新開始。此外，如果會計(jì)信息數(shù)據(jù)處理不當(dāng)，不僅會造成會計(jì)管理任務(wù)的增加，也會對后期的財(cái)務(wù)審計(jì)管理造成不利影響，甚至有可能造成不必要的財(cái)務(wù)風(fēng)險(xiǎn)的發(fā)生。

2. 網(wǎng)絡(luò)病毒對會計(jì)信息系統(tǒng)造成的威脅

當(dāng)前會計(jì)信息化管理突出的特點(diǎn)便是網(wǎng)絡(luò)化強(qiáng)，各種信息數(shù)據(jù)資料的傳遞、存儲以及使用都是借助于網(wǎng)絡(luò)平臺開展， 這就導(dǎo)致企業(yè)會計(jì)信息極易受到網(wǎng)絡(luò)病毒的威脅。由于網(wǎng)絡(luò)上的計(jì)算機(jī)病毒具有傳播范圍廣、傳播速度快、傳播途徑多種多樣以及對數(shù)據(jù)破壞嚴(yán)重的特點(diǎn)，因此，一旦企業(yè)的會計(jì)信息系統(tǒng)軟件受到網(wǎng)絡(luò)病毒的攻擊， 極易造成大量信息數(shù)據(jù)資料的丟失或大量的財(cái)務(wù)數(shù)據(jù)資料外泄， 進(jìn)而對于企業(yè)會計(jì)工作順利開展造成十分不利的影響。

3、計(jì)算機(jī)硬件及軟件風(fēng)險(xiǎn)

在實(shí)際的會計(jì)信息環(huán)境下的相關(guān)會計(jì)系統(tǒng)在計(jì)算機(jī)硬件和軟件上存在較大的風(fēng)險(xiǎn)，一方面計(jì)算機(jī)的硬件多數(shù)存在一定的程序設(shè)計(jì)上的風(fēng)險(xiǎn)問題，在進(jìn)行相關(guān)程序設(shè)計(jì)過程中，往往出現(xiàn)一定的漏洞很容易造成使會計(jì)硬件遭受一定影響。其次就是計(jì)算機(jī)軟件系統(tǒng)，在進(jìn)行相關(guān)軟件的設(shè)計(jì)過程中出現(xiàn)了遺留問題，那么在管理會計(jì)信息過程中會導(dǎo)致相關(guān)問題的出現(xiàn)。而且計(jì)算機(jī)軟件自身也存在一定的冗余性，軟件自身的這一特點(diǎn)也影響到了會計(jì)信息的安全問題。會計(jì)信息化系統(tǒng)主要的兩個(gè)組成部分是硬件部分和軟件部分，硬件部分主要是指計(jì)算機(jī)、硬盤等部件，軟件部分則主要是指會計(jì)信息化軟件，無論是硬件部分出現(xiàn)問題還是軟件部分出現(xiàn)問題，會計(jì)信息化系統(tǒng)都會面臨風(fēng)險(xiǎn)。當(dāng)硬件出現(xiàn)問題時(shí)，會計(jì)信息化系不能進(jìn)行會計(jì)數(shù)據(jù)的記錄、核算等工作；當(dāng)軟件系統(tǒng)出現(xiàn)問題時(shí)，即會計(jì)信息化軟件出現(xiàn)癱瘓時(shí)，軟件的很多功能會失去響應(yīng)，會計(jì)工作人員也很難進(jìn)行工作，而且當(dāng)軟件的部分出現(xiàn)問題時(shí)，很可能會影響其他功能的正常使用，導(dǎo)致問題的蔓延。

4、企業(yè)管理風(fēng)險(xiǎn)

在實(shí)際的會計(jì)信息系統(tǒng)運(yùn)轉(zhuǎn)過程中，如果相關(guān)企業(yè)部門對這一方面重視程度不夠高，在實(shí)際的管理過程中出現(xiàn)一定的疏忽，很容易使的會計(jì)信息的安全出現(xiàn)較大的漏洞，在很大程度上會計(jì)信息系統(tǒng)的安全需要企業(yè)相關(guān)部門對其足夠的重視，并且在管理過程中能夠給予完善的體制來保證會計(jì)安全信息系統(tǒng)?？偟膩碚f，會計(jì)信息安全系統(tǒng)的運(yùn)轉(zhuǎn)離不開企業(yè)內(nèi)部的有效管理措施。

三、強(qiáng)化會計(jì)信息化安全與風(fēng)險(xiǎn)控制管理策略研究

1. 完善會計(jì)信息化管理規(guī)章制度，做好重要數(shù)據(jù)資料的保密管理

為了避免企業(yè)會計(jì)信息數(shù)據(jù)泄漏對企業(yè)的經(jīng)營發(fā)展造成損失， 企業(yè)會計(jì)信息化管理部門應(yīng)該按照國家相應(yīng)的法律規(guī)定以及政策要求， 完善計(jì)算機(jī)安全管理以及數(shù)據(jù)保護(hù)管理制度的制定，并通過強(qiáng)化監(jiān)督檢查，確保會計(jì)信息安全管理規(guī)章制度得到切實(shí)有效地貫徹與落實(shí)。此外，對與企業(yè)經(jīng)營關(guān)系重大的信息數(shù)據(jù)資料，應(yīng)該做好加密處理， 確保企業(yè)會計(jì)信息化系統(tǒng)的安全可靠。

2. 完善企業(yè)會計(jì)信息化安全與風(fēng)險(xiǎn)控制管理模式

確保企業(yè)會計(jì)信息化安全，必須完善會計(jì)信息化運(yùn)行模式。首先，在企業(yè)會計(jì)信息化的業(yè)務(wù)程序管理上，應(yīng)該建立標(biāo)準(zhǔn)、全面、完善的會計(jì)核算管理業(yè)務(wù)流程，確保企業(yè)會計(jì)信息數(shù)據(jù)的真實(shí)、準(zhǔn)確和完整。其次，為了避免企業(yè)會計(jì)信息數(shù)據(jù)出現(xiàn)泄露或者被惡意篡改等問題的發(fā)生，必須強(qiáng)化企業(yè)會計(jì)信息化操作管理的權(quán)限控制。 通過對工作崗位的分工，明確不同管理崗位員工的職責(zé)與權(quán)限并設(shè)置相應(yīng)的操作管理權(quán)限，建立具體細(xì)化的保密管理規(guī)章制度，確保企業(yè)會計(jì)信息數(shù)據(jù)資料的安全可靠。

3、健全會計(jì)信息系統(tǒng)內(nèi)控制度

建立健全會計(jì)信息系統(tǒng)內(nèi)控制度能夠從整體上影響會計(jì)工作，控制安全風(fēng)險(xiǎn)。首先，建立健全會計(jì)信息系統(tǒng)內(nèi)控制度，要對會計(jì)崗位進(jìn)行分類，規(guī)定崗位的具體工作內(nèi)容，避免出現(xiàn)越權(quán)處理會計(jì)數(shù)據(jù)的現(xiàn)象，強(qiáng)化崗位之間的監(jiān)督，做到各崗位的權(quán)力牽制。職責(zé)分離可以增強(qiáng)會計(jì)信息系統(tǒng)的內(nèi)部控制，具體來說可以在會計(jì)信息系統(tǒng)中設(shè)置負(fù)責(zé)會計(jì)處理和會計(jì)監(jiān)督的崗位，負(fù)責(zé)監(jiān)管的會計(jì)人員對其他會計(jì)人員的工作進(jìn)行監(jiān)督，保證每筆經(jīng)濟(jì)業(yè)務(wù)的準(zhǔn)確性，如果發(fā)現(xiàn)會計(jì)操作人員在處理會計(jì)數(shù)據(jù)中存在問題，要及時(shí)指出，避免對會計(jì)信息系統(tǒng)和會計(jì)處理結(jié)果造成更大的損失。設(shè)置會計(jì)工作崗位時(shí)將不相容的職務(wù)分離開，明確界定每個(gè)崗位的工作權(quán)限。

4. 強(qiáng)化網(wǎng)絡(luò)維護(hù)， 避免病毒的破壞

在會計(jì)信息化系統(tǒng)軟件的使用過程中，應(yīng)強(qiáng)化對系統(tǒng)軟件運(yùn)行環(huán)境的維護(hù)?，F(xiàn)階段的網(wǎng)絡(luò)安全軟件種類繁多，可以擇優(yōu)使用安全防護(hù)軟件，對系統(tǒng)運(yùn)行環(huán)境進(jìn)行清理與保護(hù)。此外，會計(jì)信息系統(tǒng)維護(hù)人員應(yīng)定期做好數(shù)據(jù)庫資料的備份工作，以便于在數(shù)據(jù)庫受到破壞后能夠及時(shí)地恢復(fù)數(shù)據(jù)資料。

5. 做好各項(xiàng)硬件設(shè)施的維護(hù)管理

齊全的硬件設(shè)施是確保企業(yè)會計(jì)信息化管理工作正常開展的基礎(chǔ)條件，為確保安全必須做好硬件設(shè)施的維護(hù)管理。 首先，應(yīng)該在企業(yè)內(nèi)部完善硬件設(shè)施管理制度，對于辦公計(jì)算機(jī)，服務(wù)器、存儲數(shù)據(jù)庫的使用管理進(jìn)行明確規(guī)定，明確設(shè)備管理崗位責(zé)任。其次，為了避免由于斷電或者其他原因造成數(shù)據(jù)的損失，對于計(jì)算機(jī)等重要的硬件設(shè)備應(yīng)該提供穩(wěn)壓電源或 UPS 為計(jì)算機(jī)持續(xù)供電。通過強(qiáng)化硬件設(shè)施的管理，避免會計(jì)信息數(shù)據(jù)的安全受到威脅。

四、結(jié)語

會計(jì)信息化作為企業(yè)會計(jì)管理的主要手段，是提高企業(yè)會計(jì)工作效率，實(shí)現(xiàn)企業(yè)管理規(guī)范化與高效化的重要措施。 因此，企業(yè)會計(jì)管理部門應(yīng)該充分認(rèn)識到確保會計(jì)信息安全，防范會計(jì)風(fēng)險(xiǎn)問題的重要性，通過總結(jié)分析安全、風(fēng)險(xiǎn)影響因素，通過完善制度建設(shè)、強(qiáng)化網(wǎng)絡(luò)維護(hù)等措施，提高會計(jì)信息化的安全性，為企業(yè)會計(jì)管理工作的開展提供良好的基礎(chǔ)保障。

參考文獻(xiàn)：

[1]王瑩彬，馬云平.會計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制優(yōu)化研究[J].經(jīng)營管理者，2014（43）：132-133

[2]沈銀萱. 《企業(yè)會計(jì)信息化工作規(guī)范》下的我國會計(jì)軟件功能升級分析[J].商業(yè)會計(jì)，2014（14）：121-122

[3]陳曉英.會計(jì)信息化環(huán)境下內(nèi)部控制的完善問題分析 [J].財(cái)會學(xué)習(xí)，2016（20）：95-97