孫秀敏

本文先在軟件和數(shù)據(jù)方面，對(duì)“互聯(lián)網(wǎng)+”下會(huì)計(jì)信息系統(tǒng)存在風(fēng)險(xiǎn)加以總結(jié)，然后在建設(shè)控制機(jī)制、加強(qiáng)數(shù)據(jù)輸出入管理和安全控制工作相關(guān)基礎(chǔ)上，對(duì)“互聯(lián)網(wǎng)+”時(shí)代中信息系統(tǒng)風(fēng)險(xiǎn)的控制措施進(jìn)行詳細(xì)闡述。

互聯(lián)網(wǎng) 會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn) 控制措施

網(wǎng)絡(luò)技術(shù)的發(fā)展讓互聯(lián)網(wǎng)普及范圍逐漸廣泛之下，很多行業(yè)和領(lǐng)域都開始運(yùn)用互聯(lián)網(wǎng)技術(shù)。會(huì)計(jì)管理是各個(gè)企業(yè)和公司重要工作內(nèi)容，經(jīng)過(guò)互聯(lián)網(wǎng)技術(shù)來(lái)構(gòu)建會(huì)計(jì)信息系統(tǒng)，可以提高各個(gè)企業(yè)財(cái)務(wù)管理工作的效率。但是在互聯(lián)網(wǎng)中，會(huì)計(jì)信息系統(tǒng)也會(huì)有一些風(fēng)險(xiǎn)，對(duì)企業(yè)會(huì)計(jì)管理工作形成不利影響。因此，對(duì)互聯(lián)網(wǎng)時(shí)代中會(huì)計(jì)信息系統(tǒng)存在風(fēng)險(xiǎn)與控制措施進(jìn)行分析有一定現(xiàn)實(shí)意義。

“互聯(lián)網(wǎng)+”時(shí)代會(huì)計(jì)信息系統(tǒng)存在風(fēng)險(xiǎn)

在互聯(lián)網(wǎng)環(huán)境中，會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)最主要是安全風(fēng)險(xiǎn)和相關(guān)問(wèn)題，而會(huì)計(jì)信息系統(tǒng)運(yùn)行需要在網(wǎng)絡(luò)環(huán)境中，這讓會(huì)計(jì)信息系統(tǒng)有了很多不可預(yù)測(cè)的風(fēng)險(xiǎn)，其主要兩個(gè)方面：

（1）軟件風(fēng)險(xiǎn)

軟件風(fēng)險(xiǎn)主要是指計(jì)算機(jī)中的病毒或者黑客入侵等。病毒是一小段程序，其能夠進(jìn)行自我復(fù)制功能，經(jīng)常處于內(nèi)存或磁盤里面，在計(jì)算機(jī)系統(tǒng)中進(jìn)行傳播。而會(huì)計(jì)信息系統(tǒng)屬于計(jì)算機(jī)軟件系統(tǒng)的一種，若是系統(tǒng)中存在了病毒，則會(huì)在一個(gè)特定時(shí)間內(nèi)對(duì)計(jì)算機(jī)中的程序和數(shù)據(jù)進(jìn)行破壞。因?yàn)椴《倦[藏性比較強(qiáng)，傳播范圍也比較大，會(huì)對(duì)會(huì)計(jì)信息安全形成很大威脅。網(wǎng)絡(luò)黑客主要是非法或者是為經(jīng)過(guò)授權(quán)而侵入網(wǎng)絡(luò)的用戶，黑客可以采取非正常手段獲得個(gè)人或者是企業(yè)的信息，經(jīng)過(guò)對(duì)系統(tǒng)的合法口令的盜取，然后用口令來(lái)登陸系統(tǒng)從而實(shí)現(xiàn)非法目的。

（2）數(shù)據(jù)風(fēng)險(xiǎn)

除了軟件風(fēng)險(xiǎn)以外，還有會(huì)計(jì)數(shù)據(jù)風(fēng)險(xiǎn)，若是系統(tǒng)安全受到了破壞，很有可能導(dǎo)致會(huì)計(jì)數(shù)據(jù)出現(xiàn)失誤或者是遺失的現(xiàn)象，進(jìn)而導(dǎo)致信息失去真實(shí)性。在信息技術(shù)快速發(fā)展之下，信息在企業(yè)的管理中起到的作用越來(lái)越重要，其決定了企業(yè)在市場(chǎng)中的競(jìng)爭(zhēng)力。所以 ，在實(shí)際情況中總會(huì)有一些非法分子使用非法手段獲取企業(yè)機(jī)密。比如系統(tǒng)操作人員非法篡改程序與相關(guān)數(shù)據(jù)文件，毀掉輸出信息致使數(shù)據(jù)不正確，進(jìn)而實(shí)現(xiàn)舞弊或者是謀取個(gè)人利益目的，比如將單位企業(yè)的資金轉(zhuǎn)入到個(gè)人賬戶上，還有則是盜取或者是篡改商業(yè)秘密，系統(tǒng)用戶或是數(shù)據(jù)管理人員將企業(yè)或是單位信息經(jīng)過(guò)磁盤或者是光盤等媒體介質(zhì)遺漏出去，這些現(xiàn)象都會(huì)讓會(huì)計(jì)信息系統(tǒng)存在風(fēng)險(xiǎn)。

“互聯(lián)網(wǎng)+”時(shí)代會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的控制措施

（1）建設(shè)組織控制機(jī)制

在會(huì)計(jì)逐漸信息化之下，企業(yè)會(huì)計(jì)部門或者是相關(guān)機(jī)構(gòu)也應(yīng)該要做出相關(guān)的調(diào)整，當(dāng)前企業(yè)的會(huì)計(jì)人員包含了基本會(huì)計(jì)和信息化會(huì)計(jì)崗位，基礎(chǔ)會(huì)計(jì)崗位有主管、出納等相關(guān)的人員，而信息化會(huì)計(jì)崗位則有操作員、維護(hù)員以及管理員等，這些工作的工作人員不能夠兼任。要想對(duì)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行控制，需要建設(shè)有效的責(zé)任制度，各個(gè)崗位都要有相應(yīng)的授權(quán)，并且使用密碼來(lái)控制，以防有非法操作以及僭越操作等相關(guān)的行為出現(xiàn)。在這過(guò)程中還需要將不相容的職務(wù)分離開來(lái)，各個(gè)崗位間要有內(nèi)部的牽制作為保障。比如系統(tǒng)維護(hù)員與管理員不能夠上機(jī)進(jìn)行日常會(huì)計(jì)工作。而系統(tǒng)在備份數(shù)據(jù)的時(shí)候需要操作員與部門主管一起同意，在這種情況下人員之間就能夠進(jìn)行相關(guān)的制約和影響，進(jìn)而控制違法行為的出現(xiàn)，控制錯(cuò)誤的產(chǎn)生。在安裝信息系統(tǒng)的電腦上建設(shè)上機(jī)操作日志，以此對(duì)系統(tǒng)每天的操作人員、操作時(shí)間以及操作內(nèi)容等進(jìn)行記錄。要設(shè)置數(shù)據(jù)文件處置標(biāo)準(zhǔn)，對(duì)數(shù)據(jù)文件的名稱、保持時(shí)間和地點(diǎn)等進(jìn)行規(guī)定，以此對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理。

（2）數(shù)據(jù)的輸出入控制

當(dāng)前企業(yè)的會(huì)計(jì)信息系統(tǒng)是由數(shù)據(jù)整理、輸入、處理、通信以及保存等相關(guān)部分構(gòu)成，在工作中必須要確保每個(gè)環(huán)節(jié)數(shù)據(jù)的精準(zhǔn)與完整性。系統(tǒng)的原始數(shù)據(jù)一般是由人工審核與確認(rèn)之后再輸入到計(jì)算機(jī)中的，所以數(shù)據(jù)處理的精準(zhǔn)性會(huì)受到原始數(shù)據(jù)輸入精準(zhǔn)性的影響。會(huì)計(jì)相關(guān)信息與數(shù)據(jù)是企業(yè)重要文件，若是被泄漏會(huì)對(duì)企業(yè)和單位形成很大的損傷。磁性介質(zhì)能夠輕易被復(fù)制，被泄漏的可能性很大，且不容易被發(fā)現(xiàn)。所以會(huì)計(jì)信息系統(tǒng)輸時(shí)，不管是磁性或者是打印相關(guān)文件，在輸出之后都應(yīng)該要進(jìn)行嚴(yán)格的保管，避免被人再一次復(fù)制或者是盜取、篡改。磁性資源資料一般要由會(huì)計(jì)檔案管理人員管理，而打印資料在系統(tǒng)操作日記上有一定的記錄，要把打印資料及時(shí)送到特定人的手中，收件人要簽名接收，并且標(biāo)注好接收的時(shí)間、內(nèi)容，方便以后的查找，保障會(huì)計(jì)數(shù)據(jù)安全性?；ヂ?lián)網(wǎng)環(huán)境下會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)比較多，在實(shí)際工作中要保障所有會(huì)計(jì)數(shù)據(jù)在輸入和輸出時(shí)的規(guī)范性，確保數(shù)據(jù)精準(zhǔn)性，這樣才可以保障會(huì)計(jì)信息的真實(shí)。

（3）加強(qiáng)安全控制工作

除了機(jī)制的建設(shè)和工作過(guò)程的規(guī)范以外，還需要樹立一定的安全防護(hù)意識(shí)。不但要提升企業(yè)領(lǐng)導(dǎo)在系統(tǒng)安全風(fēng)險(xiǎn)上的認(rèn)知，還需要提升系統(tǒng)操作人員的業(yè)務(wù)素質(zhì)與基本素養(yǎng)，要讓其自覺遵守相關(guān)的規(guī)章制度與操作規(guī)定，盡可能地減少工作中的誤差。為了預(yù)防病毒對(duì)系統(tǒng)的侵入，企業(yè)還需要在各個(gè)計(jì)算機(jī)上安裝殺毒軟件，盡可能使用正版軟件來(lái)預(yù)防和控制，一些外源軟盤要做好病毒檢測(cè)工作，然后才可以使用在計(jì)算機(jī)中。病毒軟件要設(shè)置定期掃描。在此過(guò)程中還需要做好數(shù)據(jù)的定期備份，要對(duì)一些無(wú)法打開和來(lái)歷不清楚的郵件謹(jǐn)慎處理。除了對(duì)病毒進(jìn)行預(yù)防之外，還需要黑客防護(hù)措施，通過(guò)防火墻的設(shè)置，運(yùn)用入侵檢測(cè)技軟件，比如數(shù)據(jù)加密、訪問(wèn)控制以及認(rèn)證等相關(guān)的技術(shù)。入侵檢測(cè)軟件能夠檢查對(duì)非法入侵的黑客，并且將其拒絕在內(nèi)部網(wǎng)絡(luò)之外。

結(jié)束語(yǔ)

在互聯(lián)網(wǎng)應(yīng)用范圍逐漸擴(kuò)大之下，互聯(lián)網(wǎng)中的一些不利因素也在不斷增多。企業(yè)的會(huì)計(jì)信息系統(tǒng)運(yùn)行能夠提升企業(yè)工作效率，但其中也面臨著很多的風(fēng)險(xiǎn)和問(wèn)題，讓企業(yè)的信息數(shù)據(jù)面臨著泄漏與失誤的風(fēng)險(xiǎn)。因此，在實(shí)際工作中要加強(qiáng)安全控制工作 ，確保數(shù)據(jù)輸出輸入的規(guī)范性，建設(shè)相應(yīng)的安全組織機(jī)制，全面面確保會(huì)計(jì)信息系統(tǒng)安全性，進(jìn)而保障企業(yè)穩(wěn)定發(fā)展。

[1]李金花，“互聯(lián)網(wǎng)+”環(huán)境下會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)及控制[J]，中國(guó)管理信息化，2016，19（19）：41-42.

[2]黃英，基于互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)分析[J]，經(jīng)濟(jì)技術(shù)協(xié)作信息，2013（8）：37-37.