摘 要：網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)的迅猛發(fā)展改變了社會的發(fā)展模式和人們的生活方式。企業(yè)在業(yè)務(wù)往來的過程中，逐漸由手工化階段向信息化階段轉(zhuǎn)變，會計信息化給企業(yè)財務(wù)管理帶來了一定的便利，提高了企業(yè)財務(wù)部門的工作效率。但同時由于信息化時代的到來，信息本身具有迅捷性和未知性，在對會計信息進(jìn)行風(fēng)險控制的時候就會造成一定的困難。本文試就當(dāng)前企業(yè)實際情況出發(fā)，為企業(yè)會計安全提供保障措施，為企業(yè)風(fēng)險控制提供可靠的解決路徑。

關(guān)鍵詞：會計信息化；會計安全；風(fēng)險控制；解決路徑

會計信息化加快了企業(yè)的運轉(zhuǎn)，無論是企業(yè)的內(nèi)部財會部門運轉(zhuǎn)還是企業(yè)外部與其他企業(yè)的業(yè)務(wù)往來，逐漸由紙質(zhì)轉(zhuǎn)變?yōu)閿?shù)據(jù)流形式。這既提高了財會部門的工作效率，解放了財會人員的雙手，又減小了企業(yè)管理層的管理壓力，工作程序得到了一定的精簡。但在這個過程中伴隨著一些難以避免的問題，一般來講集中于以下幾點：

首先，會計信息化系統(tǒng)軟件風(fēng)險。從某種意義來說，會計信息系統(tǒng)如同電子金庫，會計信息系統(tǒng)中的數(shù)據(jù)如同金庫中的資金。信息（數(shù)據(jù)）安全是會計信息系統(tǒng)安全的核心，確保信息的生存性、完整性、可用性和保密性是會計信息系統(tǒng)的中心任務(wù)。目前，會計業(yè)務(wù)往來，報表編制，記賬，結(jié)轉(zhuǎn)的過程均可以通過電腦完成，會計信息化逐漸將這些過程智能化，從一定程度上減輕+人們工作的負(fù)擔(dān)。但需要說明的是，會計信息化系統(tǒng)軟件是由程序代碼集成的產(chǎn)物，在軟件測試到正式使用的時候不可避免的會有因漏洞以及使用不當(dāng)?shù)雀鞣N原因運行錯誤甚至是運行崩潰的現(xiàn)象發(fā)生。當(dāng)這樣現(xiàn)象發(fā)生的時候，企業(yè)存儲的財務(wù)方面的機(jī)密信息還有日常業(yè)務(wù)往來的商務(wù)信息就有可能沒有經(jīng)過存儲和數(shù)據(jù)錯誤導(dǎo)致無法錄入或者丟失，導(dǎo)致企業(yè)造成重大財物損失。

其次，計算機(jī)病毒感染與網(wǎng)絡(luò)黑客攻擊風(fēng)險。企業(yè)會計從業(yè)人員在使用會計信息化軟件系統(tǒng)的過程中，沒有一定的安全意識，在進(jìn)行業(yè)務(wù)處理的時候沒有安裝相關(guān)的安全軟件和反病毒軟件，安裝來歷不明的軟件，自身的存儲介質(zhì)沒有任何加密方式作為保護(hù)，訪問來歷不明帶有明顯釣魚性質(zhì)的網(wǎng)站，接受并查看具有勒索形式的惡意郵件，這些因素?zé)o疑增加了計算機(jī)被攻擊的風(fēng)險。企業(yè)的競爭對手也會利用人員安全意識不高的漏洞雇傭商務(wù)間諜，利用網(wǎng)絡(luò)端口對在線的使用會計軟件系統(tǒng)的電腦或服務(wù)器進(jìn)行試探攻擊，利用網(wǎng)絡(luò)共享的功能惡意復(fù)制企業(yè)的報表、賬套以及其他可能使企業(yè)的財務(wù)受到重大傷害的信息。如果讓這類情況肆意蔓延下去，就有可能使企業(yè)失去同行業(yè)的競爭力甚至到最后走向破產(chǎn)清算的地步。

再次，數(shù)據(jù)存儲處理與內(nèi)部控制風(fēng)險。在會計信息化背景之下，企業(yè)業(yè)務(wù)隨著時間的發(fā)展逐年增加，產(chǎn)生的大量數(shù)據(jù)必須有一定的數(shù)據(jù)存儲介質(zhì)接納儲存，在存儲的過程中風(fēng)險的原因一般存在兩點。第一是存儲介質(zhì)本身，這歸咎于硬件本身發(fā)生的問題。在企業(yè)管理層購買硬件的過程中，為了降低管理費用，節(jié)約成本，購買了質(zhì)量不達(dá)標(biāo)的存儲介質(zhì)，如u盤，硬盤，移動硬盤等等，當(dāng)這些存儲介質(zhì)本身由于質(zhì)量不過關(guān)導(dǎo)致內(nèi)部損壞乃至內(nèi)部的內(nèi)存存儲顆粒燒毀或脫落的情況發(fā)生的時候，無疑增加了企業(yè)財務(wù)信息損壞或丟失的風(fēng)險。第二是相關(guān)使用人員本身和軟件使用和處理業(yè)務(wù)風(fēng)險。相關(guān)會計從業(yè)人員沒有一定的數(shù)據(jù)保護(hù)意識，在辦公過程中沒有及時備份，或者沒有維護(hù)好企業(yè)辦公的外部環(huán)境和內(nèi)部軟件使用環(huán)境，導(dǎo)致硬件的使用與軟件的安裝發(fā)生沖突，最后操作系統(tǒng)死機(jī)甚至是崩潰。在處理業(yè)務(wù)的過程中使用多種權(quán)限進(jìn)行修改數(shù)據(jù)，將原始數(shù)據(jù)進(jìn)行間接破壞，整個過程都是一個不可逆轉(zhuǎn)的過程，由此導(dǎo)致存儲大量的業(yè)務(wù)數(shù)據(jù)無法找回，給企業(yè)帶來了不小的內(nèi)部控制風(fēng)險。

最后，企業(yè)管理層風(fēng)險。企業(yè)管理層一般的思路是只看人員的工作是否能夠給企業(yè)帶來持續(xù)的利益，可以說企業(yè)領(lǐng)導(dǎo)層只在乎最后能否獲利的結(jié)果，在獲利的過程中的環(huán)節(jié)就有可能被忽略掉。在信息化時代，有些企業(yè)的領(lǐng)導(dǎo)層的思維往往仍然停留在上世紀(jì)老式的會計記賬的思路，無法滿足信息化時代的要求，在會計人員的選擇上的標(biāo)準(zhǔn)過于低下，還有在對財務(wù)信息部門資金的投入上也不大，導(dǎo)致在信息化時代企業(yè)的運轉(zhuǎn)反而日趨低下，財會部門不僅沒有提高企業(yè)的工作效率，從一定程度上來說反而成為了企業(yè)的負(fù)擔(dān)。

在會計信息化時代，根據(jù)企業(yè)自身實際和現(xiàn)今信息化發(fā)展的現(xiàn)狀，可從以下幾點入手：

首先，慎重選擇會計信息軟件系統(tǒng)。會計信息的完整關(guān)乎到企業(yè)的財務(wù)的命脈，在會計信息軟件系統(tǒng)的選擇上要堅持兩個原則：一是更新原則。一般來講，研發(fā)會計信息系統(tǒng)軟件的公司每隔一個時間段都會相應(yīng)的發(fā)布更新版本，在每一個更新版本中一般都是對上一個版本的修正，例如提高與操作系統(tǒng)的兼容性，修復(fù)了軟件的漏洞，改進(jìn)了軟件的運行過程，提高運行速度，結(jié)合最新的會計準(zhǔn)則對會計軟件進(jìn)行代碼和程序重組等等一系列的改進(jìn)。這樣能夠保證企業(yè)管理部門能夠與時俱進(jìn)，保障企業(yè)會計信息安全不丟失，提高企業(yè)財務(wù)部門的工作效率，減小從業(yè)人員非人為的損失，降低風(fēng)險。二是最優(yōu)化原則。在資金有限的情況下，選擇系統(tǒng)需求較小的會計信息系統(tǒng)，不斷對會計信息系統(tǒng)進(jìn)行調(diào)試，直到在操作系統(tǒng)中能夠流暢運行。

其次，在企業(yè)內(nèi)部建立計算機(jī)安全部門，統(tǒng)一建立安全局域網(wǎng)。為防止計算機(jī)病毒和網(wǎng)絡(luò)黑客入侵對會計信息安全造成威脅，可以在企業(yè)內(nèi)部建立相關(guān)的部門，統(tǒng)一安裝反病毒軟件并定期維護(hù)，在企業(yè)內(nèi)部建立獨立運行的局域網(wǎng)，加強(qiáng)網(wǎng)關(guān)的監(jiān)視，屏蔽掉一些具有潛在危險的端口，防止病毒入侵。對企業(yè)內(nèi)部人員和辦公設(shè)備進(jìn)行審查和校驗，對重要的財務(wù)信息進(jìn)行加密，根據(jù)企業(yè)的實際情況關(guān)閉網(wǎng)絡(luò)共享，防止釣魚木馬的攻擊和商業(yè)間諜竊取信息行為的情況出現(xiàn)。會計信息化的管理環(huán)境對會計人員的專業(yè)素質(zhì)提出了更高的要求，需要會計人員既要有扎實的會計理論和實踐技能，也必須具備相應(yīng)的計算機(jī)和網(wǎng)絡(luò)信息技術(shù)。因此企業(yè)管理層需要對會計從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育，不訪問來歷不明的網(wǎng)站，不接受來歷不明的郵件，遇見感染病毒和黑客攻擊的情況要及時上報。

再次，改善數(shù)據(jù)存儲與處理環(huán)境，優(yōu)化企業(yè)會計內(nèi)部控制。在資金一定的情況下，企業(yè)要盡可能選擇大廠商生產(chǎn)的具有長期耐用性的電子存儲產(chǎn)品，完善生產(chǎn)廠商與企業(yè)溝通的渠道，在企業(yè)內(nèi)部建立存儲介質(zhì)儲備庫和網(wǎng)絡(luò)數(shù)據(jù)云數(shù)據(jù)庫。將硬件設(shè)施放置于一個相對安全的環(huán)境之下，專人專管，將必要的加密存儲介質(zhì)進(jìn)行備份，避免因為數(shù)據(jù)損壞和介質(zhì)出現(xiàn)運行異常導(dǎo)致信息損失。對相關(guān)的會計從業(yè)人員進(jìn)行基本的硬件保養(yǎng)培訓(xùn)，定期打掃硬件設(shè)施，每隔一個時間段對硬件設(shè)施進(jìn)行維護(hù)，對會計信息服務(wù)器定期例行檢查，必要時對硬件設(shè)施進(jìn)行更新和替換。在會計崗位要根據(jù)相關(guān)的國家頒布的會計準(zhǔn)則和相關(guān)的法律法規(guī)，設(shè)立必要的崗位，在系統(tǒng)業(yè)務(wù)處理、審核報表、編制報表的過程中進(jìn)行權(quán)限分配，實行一人一權(quán)限原則，對于權(quán)限不明甚至是越界的情況要對會計人員進(jìn)行批評教育。

最后，要注重企業(yè)管理層的管理和轉(zhuǎn)型。企業(yè)管理層要時刻關(guān)注國家最新的會計準(zhǔn)則以及其他關(guān)于財務(wù)管理的法律法規(guī)和政策對財務(wù)部門作適當(dāng)?shù)恼{(diào)整，企業(yè)還要管理層還要轉(zhuǎn)變觀念，關(guān)注財務(wù)管理的過程，注重會計信息化下內(nèi)部控制的管控和人員的選擇，要不斷的對相關(guān)財務(wù)人員進(jìn)行培訓(xùn)，建立相應(yīng)的獎勵機(jī)制，優(yōu)化績效管理，將會計信息化的安全作為一個考核指標(biāo)從而調(diào)動員工的積極性。加大對財務(wù)部門資金的投入，將管理層內(nèi)部進(jìn)行改組，吸納適應(yīng)會計信息化時代的專門人才。每隔一段時間對會計部門進(jìn)行考察，提高用人標(biāo)準(zhǔn)，完成會計信息化時代下企業(yè)會計信息新一輪安全保障和內(nèi)部控制的轉(zhuǎn)型。

總之，在會計信息化時代背景下，企業(yè)的會計信息安全保障必須由管理層、軟件設(shè)施和硬件設(shè)施、人員的內(nèi)部控制等各種因素相互作用才能實現(xiàn)，這其中包含著是一種管理的哲學(xué)。優(yōu)化制度，提高人員素質(zhì)，加強(qiáng)會計信息系統(tǒng)基礎(chǔ)設(shè)施的建設(shè)能夠有效降低會計信息安全的風(fēng)險，保證會計信息化時代下會計行業(yè)人工向電腦智能化過渡，企業(yè)管理人員和財務(wù)人員能夠雙方互惠互利，實現(xiàn)共贏。

參考文獻(xiàn)：

[1]王佳寧.網(wǎng)絡(luò)會計安全問題及其對策探析[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2012（05）.

[2]李茜.淺議會計信息化下的會計安全與風(fēng)險控制研究[J].商場現(xiàn)代化，2013（26）.

作者簡介：張建國（1992.02- ），男，山東龍口人，西安理工大學(xué)馬克思主義學(xué)院，碩士，研究方向：中國近現(xiàn)代史基本問題研究