李欣寧

摘 要： 在信息化背景下，會計信息安全因素的分析與控制顯得更加重要，為了能夠進一步消除會計信息安全問題，提升會計信息質(zhì)量。對當前存在于會計信息中的安全隱患應該有全面認識，從現(xiàn)階段網(wǎng)絡環(huán)境下會計信息的情況來看，其中計算機自身隱患、網(wǎng)絡環(huán)境隱患等問題還比較普遍，本文先對這些因素進行分析，并提出相關的優(yōu)化對策。

關鍵詞： 會計信息；安全影響；分析

引言

會計信息系統(tǒng)連續(xù)、系統(tǒng)、全面、綜合地反映了企業(yè)的經(jīng)濟業(yè)務，使得集計算機及通訊技術為一體的會計信息系統(tǒng)的安全顯得格外重要。目前，我國對會計信息安全還沒有統(tǒng)一的定義。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。國家信息化領導小組在第三次信息化會議中，也將信息安全作為重點問題加以討論。因此，會計信息的安全是指會計信息具有完整性、可用性、保密性和可靠性的狀態(tài)，它來自于會計數(shù)據(jù)的完整和會計數(shù)據(jù)的安全。只有嚴格的安全措施，才能保障會計信息系統(tǒng)實現(xiàn)連續(xù)而全面地進行業(yè)務處理。

1 網(wǎng)絡環(huán)境下會計信息存在的安全隱患

1.1 計算機自身存在的安全隱患

目前我國會計管理工作需要三大要素的支持下進行，即計算機、互聯(lián)網(wǎng)、相應操作軟件。而在網(wǎng)絡環(huán)境下更好進行對安全隱患的檢查工作，可通過以下兩方面開展。首先，盡管目前我國信息科技技術已經(jīng)較為發(fā)達，但計算機相關的硬件使用壽命仍然較短，如果沒有及時對計算機設備的各硬件展開檢查工作，容易發(fā)生硬件上的問題，導致會計信息工作開展不利。其次，目前我國各項生產(chǎn)生活都離不開互聯(lián)網(wǎng)的支持，部分不法人員會利用木馬病毒等攻擊其他計算機。如果會計人員操作不當，引發(fā)企業(yè)用計算機遭到病毒的侵害最終發(fā)生企業(yè)用計算機發(fā)生癱瘓，信息遭到泄露。需要注意的是，并非信息會計工作完全崩潰不能使用即為安全隱患，軟件使用混亂、互聯(lián)網(wǎng)運行速度卡頓、會計人員操作不當也是屬于信息會計作業(yè)過程中的安全隱患。由于企業(yè)往往缺乏專項的信息技術操作工作人員與人才，同時會計操作人員也缺乏相應的專業(yè)技術，為確保信息會計作業(yè)的有序合理展開，各企業(yè)需要開展好相關培訓工作，以期更好提高會計人員的信息技術。

1.2 網(wǎng)絡環(huán)境存在安全隱患

自我國進入第四次工業(yè)革命——信息革命以來，信息技術在我國的作用越來越大，不論是人民群眾的生活消費還是，還是各企業(yè)的生產(chǎn)活動，都離不開互聯(lián)網(wǎng)信息技術的運用，故而互聯(lián)網(wǎng)后我存有較多的個人信息與企業(yè)機密。而部分不法分子為盜取信息謀求非法利益，往往會利用木馬病毒等攻擊計算機，從而達到盜取信息的目的。如果會計人員沒有加裝應有的防火墻軟件、沒有定期開展病毒查殺的工作，會造成不小的安全隱患。同時，信息技術給企業(yè)會計工作帶來了極大的便利，但同時也增加了一定的安全管理難度，如用戶信用等級真實性難以考察、虛假過量訂單的出現(xiàn)等，上述問題都是企業(yè)會計工作中的隱患。

2網(wǎng)絡環(huán)境下會計信息安全管理對策

2.1加大對會計信息安全風險識別力度

（1）為保證企業(yè)信息會計工作的順利進行，企業(yè)會計部門首先應當做好選擇風險識別工具的選擇工作。因此，企業(yè)應當結合自身的實際情況，

選擇科學性強、技術性過硬的風險識別工作，以期提高其風險規(guī)避的準確性與可靠性。同時，只要企業(yè)選擇了正確合理的風險識別工具，還能簡化會計人員的工作流程，提高其運作的效率與質(zhì)量，切實保障企業(yè)會計信息庫的使用安全。

（2）正確識別安全隱患，對于企業(yè)會計開展安全工作有著重大的意義。部分會計人員由于缺乏正確的對信息技術的認識，故而沒有使用正確的方法識別各類安全隱患，對安全隱患的防范意識也不足，故而各企業(yè)應當對會計人員做好教育培訓工作，以期更好培養(yǎng)各工作人員的防范意識。

（3）目前部分企業(yè)尤其是規(guī)模相對較小的企業(yè)，其運營過程中的會計人員存在明顯的安全管理理念不強的現(xiàn)象，因人為原因造成了不小的安全隱患。由于現(xiàn)金量小、單筆資金周轉(zhuǎn)期限短，故而各工作人員存在明顯的倦怠心理，沒有落實好責任分配的任務。因此，為更好幫助工作人員開展風險防范任務，除了必要的信息知識培訓以外，企業(yè)還應當開展好責任教育工作，讓各工作人員明確自身崗位的責任，在最大程度上防護資金損失做好安全工作。

2.2 保證會計信息風險評估結果的準確性

企業(yè)為更好利用互聯(lián)網(wǎng)信息科技力量，發(fā)揮其便利高效的作用，降低互聯(lián)網(wǎng)使用過程中的風險，企業(yè)需要結合自身的實際情況，展開有效的風險評估，并對各類安全隱患做好分級工作，并以此為依據(jù)做好相應的安全策略。

（1）企業(yè)的首要任務是制定統(tǒng)一的信息安全評估方法與策略，尤其是針對規(guī)模較大的企業(yè)，其會計部門較大、從業(yè)人員較多，一旦產(chǎn)生一定的安全隱患，各工作人員如果沒有明確的評估方法，容易對同一事件產(chǎn)生不同的評判，從而降低解決風險的效率。此外，通過統(tǒng)一的考核制度與評估方法，能夠更好促進各工作人員協(xié)同開展作業(yè)，共同為提高會計工作的質(zhì)量而努力。

（2）為更好提升整個會計部門的安全防范意識，企業(yè)需要重點分析過往發(fā)生的嚴重安全隱患，重點分析其產(chǎn)生的原因與防治策略，讓各工作人員以此為典型案例，對其開展重點學習與評估，從而更好深入了解信息會計工作中的薄弱環(huán)節(jié)，分析整個信息環(huán)節(jié)的會計工作流程，更好利用信息技術開展工作。

（3）開展綜合評估的方法。盡管各類風險評估方法各有優(yōu)勢，但為了更好全面客觀地開展評估作業(yè)，需要進行綜合評估方法。同時，由于互聯(lián)網(wǎng)信息存在較大的不確定因素，會因為實際情況而發(fā)生變化，為客觀高效解決隱患，會計人員必須使用綜合評估的策略。同時，在開展評估作業(yè)的過程中，應當依據(jù)安全威脅的等級進行完善修復作業(yè)，以循序漸進的方式提高會計作業(yè)過程中的安全系數(shù)，確保企業(yè)信息安全的防范水平。

2.3開展教育培訓工作

為深化各會計工作人員的能力，更好利用信息系統(tǒng)高效完成會計作業(yè)，各企業(yè)都需要盡可能地做好教育培訓工作。

首先，需要對各會計人員展開計算機互聯(lián)網(wǎng)的培訓工作。尤其是針對部分年齡較大，經(jīng)驗較為豐富的會計人員，首要任務是幫助其學會使用計算機與互聯(lián)網(wǎng)。同時，企業(yè)應當著重開展安全教育工作，如加裝好殺毒軟件、定期開展病毒查殺的工作等。此外，還需要讓各工作人員建立定期檢查計算機硬件設備的習慣，從而確保會計作業(yè)能夠?qū)崟r開展并準確無誤。

其次，應當做好對會計人員的責任意識培訓工作。例如，不得使用辦公用計算機進行個人行為或操作。不得擅自外接可移動設備如U盤、移動硬盤等進入辦公用計算機。只有切實加強了各會計人員的安全意識與責任意識，才能更好利用計算機系統(tǒng)開展會計作業(yè)，并保障其使用過程的安全與高效。

2.4會計信息安全應急處理

第一，制定災難恢復計劃，其內(nèi)容至少包含風險分析、風險評估、應用程序優(yōu)先級別、恢復需求、結果記錄等；第二，數(shù)據(jù)備份的維護，數(shù)據(jù)備份不但包括會計數(shù)據(jù)的備份，還應包括會計信息系統(tǒng)運行環(huán)境參數(shù)的備份，日常數(shù)據(jù)備份是會計信息安全的保障，要將數(shù)據(jù)備份資料存放在安全的地方，當會計數(shù)據(jù)發(fā)生毀損或丟失時，可以通過數(shù)據(jù)備份得到及時的恢復。

結束語

在經(jīng)濟社會，信息技術在各個領域得到了廣泛應用和普及。信息技術水平不斷提高，促進了會計信息化的高速發(fā)咋還能，而在會計工作過程中，信息安全成為了重點內(nèi)容。基于此，進一步對會計信息安全風險意識識別，以及相關對策的制定是非常必要的。

參考文獻

[1]陳盼.會計信息安全影響因素分析[J].科技展望，2016，26（24）：7.

[2]梅雨.企業(yè)會計信息安全：影響因素、風險問題與管控建議[J].商業(yè)會計，2016（03）：26-29.

[3]劉梅玲. 會計信息化標準體系研究[D].財政部財政科學研究所，2013.

[4]張丹.云會計下茶葉企業(yè)會計信息安全研究[J].福建茶葉，2017，39（04）：19-20.

[5]余宥作.分析云會計下中小企業(yè)會計信息安全[J].勞動保障世界，2017（03）：57.