陳之韻

一、前言

會(huì)計(jì)信息對(duì)企業(yè)來說必不可少，會(huì)計(jì)信息化也是企業(yè)會(huì)計(jì)發(fā)展的未來趨向。隨著會(huì)計(jì)信息系統(tǒng)在企業(yè)管理中的逐步推廣，企業(yè)的會(huì)計(jì)信息化程度也逐步得到了提高。各種網(wǎng)絡(luò)系統(tǒng)的升級(jí)維護(hù)，提高了企業(yè)收集處理數(shù)據(jù)、編制財(cái)務(wù)報(bào)告的能力，提升了企業(yè)會(huì)計(jì)信息化風(fēng)險(xiǎn)控制的水平，為企業(yè)的日常運(yùn)轉(zhuǎn)流通提供了有效的保障，也為財(cái)務(wù)信息的存儲(chǔ)構(gòu)建了公開透明的平臺(tái)。

與此同時(shí)也產(chǎn)生了一些不可避免的風(fēng)險(xiǎn)性問題，這對(duì)企業(yè)如何在會(huì)計(jì)信息化背景下開展會(huì)計(jì)安全風(fēng)險(xiǎn)的防范提出了更高的要求。本文主要從六個(gè)方面來分析會(huì)計(jì)信息化下可能存在的會(huì)計(jì)安全與風(fēng)險(xiǎn)控制的問題，考慮了應(yīng)對(duì)相關(guān)風(fēng)險(xiǎn)所能采取的措施，為企業(yè)在解決會(huì)計(jì)安全的風(fēng)險(xiǎn)性問題上，從會(huì)計(jì)人員、企業(yè)管理、國家法規(guī)等方面提出了自己的一些看法。

二、會(huì)計(jì)信息化的概述

（一）會(huì)計(jì)信息化的概念

會(huì)計(jì)信息化是將傳統(tǒng)會(huì)計(jì)與現(xiàn)代信息技術(shù)相融匯，不只是在傳統(tǒng)會(huì)計(jì)中引入電子計(jì)算機(jī)和網(wǎng)絡(luò)通信等現(xiàn)代信息手段，還有著更深層次的內(nèi)容，比如會(huì)計(jì)知識(shí)的信息化、會(huì)計(jì)管理和后續(xù)教育的信息化、會(huì)計(jì)實(shí)務(wù)操作的信息化等方面。信息社會(huì)的飛速發(fā)展對(duì)企業(yè)的財(cái)務(wù)信息管理方面提出了更高的要求，企業(yè)會(huì)計(jì)也會(huì)為了順應(yīng)信息化時(shí)代的潮流而不斷擴(kuò)充和完善。

（二）會(huì)計(jì)信息化的特征

1.普遍性。信息技術(shù)目前已經(jīng)滲透進(jìn)了會(huì)計(jì)的所有范疇，包含會(huì)計(jì)的基礎(chǔ)理論、實(shí)務(wù)工作、日常管理、繼續(xù)教育等方面，是對(duì)傳統(tǒng)會(huì)計(jì)理論的擴(kuò)充和進(jìn)一步延伸。會(huì)計(jì)信息化不僅包含著會(huì)計(jì)的核算與監(jiān)督、預(yù)測(cè)與決策的功能，還包含著建立會(huì)計(jì)理論體系的目標(biāo)。會(huì)計(jì)信息化在使用計(jì)算機(jī)的基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)通訊、科教工程等現(xiàn)代信息技術(shù)手段，積極運(yùn)用于會(huì)計(jì)的各領(lǐng)域之中。

2.同步性。在會(huì)計(jì)信息化的背景下，目前的會(huì)計(jì)信息系統(tǒng)與企業(yè)內(nèi)外的信息系統(tǒng)是有機(jī)互通的，隨著原始數(shù)據(jù)被錄入會(huì)計(jì)系統(tǒng)，會(huì)計(jì)人員對(duì)這些數(shù)據(jù)可以進(jìn)行重復(fù)的使用，有效減少了多次錄入同一數(shù)據(jù)而給相關(guān)人員帶來的工作負(fù)擔(dān)，也保證了財(cái)務(wù)數(shù)據(jù)的統(tǒng)一性。其次，會(huì)計(jì)方面的數(shù)據(jù)采集與處理是同步進(jìn)行的，比如相應(yīng)的發(fā)票、訂單、入庫單一旦被導(dǎo)入，都會(huì)儲(chǔ)存到對(duì)應(yīng)的服務(wù)器中。等到系統(tǒng)接收到上述的數(shù)據(jù)，隨即就會(huì)觸發(fā)相應(yīng)的處理板塊，對(duì)數(shù)據(jù)進(jìn)行計(jì)算、分析、分類、總結(jié)等一系列操作，會(huì)計(jì)人員就能獲取信息數(shù)據(jù)，實(shí)現(xiàn)了數(shù)據(jù)的及時(shí)共享，也便于管理者決策。

3.智能性。會(huì)計(jì)信息化是由會(huì)計(jì)人員、電子計(jì)算機(jī)、網(wǎng)絡(luò)等匯集而成的信息應(yīng)用的系統(tǒng)，不僅是用來進(jìn)行核算的，還具有一定的管理和控制的作用。計(jì)算、整理財(cái)務(wù)數(shù)據(jù)可以通過系統(tǒng)后臺(tái)完成，但是數(shù)據(jù)的輸入離不開會(huì)計(jì)人員的操作，再其次分析和輔助經(jīng)營決策的功能也要在相關(guān)的管理人員指導(dǎo)下才能開展的，是一個(gè)人和計(jì)算機(jī)相互協(xié)調(diào)幫助、具有智能性的系統(tǒng)。

三、導(dǎo)致會(huì)計(jì)信息化環(huán)境下會(huì)計(jì)安全與風(fēng)險(xiǎn)的原因分析

（一）數(shù)據(jù)存儲(chǔ)處理難度大

相比較紙質(zhì)材料的多且占空間，依托于計(jì)算機(jī)進(jìn)行相應(yīng)的會(huì)計(jì)業(yè)務(wù)流程處理顯得更為便捷，磁性介質(zhì)占據(jù)的空間小但是可以存放大量的數(shù)據(jù)。大量的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)的優(yōu)盤、硬盤或者網(wǎng)絡(luò)存儲(chǔ)中。如果相關(guān)的會(huì)計(jì)人員不慎改動(dòng)了數(shù)據(jù)，或是其他方式下數(shù)據(jù)信息遭到了篡改，在缺乏原始的備份資料的情況下，數(shù)據(jù)還原在短時(shí)間內(nèi)不可能實(shí)現(xiàn)，就會(huì)導(dǎo)致會(huì)計(jì)工作的停頓更甚是重頭開始，浪費(fèi)相關(guān)的時(shí)間與人員精力。

（二）計(jì)算機(jī)硬件及軟件風(fēng)險(xiǎn)

會(huì)計(jì)信息化系統(tǒng)由硬件與軟件組成，硬件部分包括服務(wù)器、終端機(jī)、存儲(chǔ)備份設(shè)備等，軟件部分包括操作系統(tǒng)、會(huì)計(jì)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，無論哪部分出現(xiàn)問題，都會(huì)對(duì)會(huì)計(jì)信息化系統(tǒng)造成一定的影響。當(dāng)硬件出現(xiàn)問題時(shí)，可能無法進(jìn)行數(shù)據(jù)的輸入和存儲(chǔ)；當(dāng)會(huì)計(jì)信息軟件出現(xiàn)問題時(shí)，很多功能沒有反應(yīng)而無法進(jìn)行數(shù)據(jù)的核算和分析。

如果企業(yè)對(duì)硬件系統(tǒng)重要性的認(rèn)識(shí)度不高，投入資金過少，購買了一些質(zhì)量不達(dá)標(biāo)或使用狀態(tài)不理想的硬件設(shè)備，導(dǎo)致服務(wù)器工作狀態(tài)不穩(wěn)定，還可能潛在著一些無法避免的系統(tǒng)問題；又或是沒有定期維護(hù)保存好硬件設(shè)備，像U盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)會(huì)受到周圍環(huán)境的影響，溫差、擦寫密度、灰塵、劃損、摔碰等因素會(huì)影響硬件的使用。

（三）企業(yè)會(huì)計(jì)內(nèi)部控制不合理

信息化環(huán)境下的會(huì)計(jì)系統(tǒng)的操作是通過用戶名和密碼來識(shí)別的，而不是通過人員和職位加以區(qū)分，不同的用戶名對(duì)應(yīng)著不同的職位等級(jí)，每個(gè)職位等級(jí)擁有的操作權(quán)限也是有差異的，只要擁有用戶名和密碼，就可以在系統(tǒng)中進(jìn)行所屬權(quán)限內(nèi)的任何操作。如果用戶名和密碼被不法分子知曉，來進(jìn)行數(shù)據(jù)的篡改或刪除，可能會(huì)加大會(huì)計(jì)信息的安全風(fēng)險(xiǎn)。

企業(yè)可能對(duì)會(huì)計(jì)信息化相關(guān)的內(nèi)控制度不夠重視，沒有落實(shí)相應(yīng)的規(guī)章制度，使得崗位責(zé)任和權(quán)限分配并不明確，一些人員可能出現(xiàn)身兼數(shù)職的情況，工作量大無法顧及全面，因此而產(chǎn)生了一定的后果。企業(yè)信息化的基礎(chǔ)管理工作還不夠完善，部分人員可能會(huì)出現(xiàn)不按規(guī)章或越級(jí)辦事等情況，對(duì)會(huì)計(jì)信息安全造成威脅。

四、防范會(huì)計(jì)信息化環(huán)境下會(huì)計(jì)安全與風(fēng)險(xiǎn)控制管理對(duì)策

（一）改善數(shù)據(jù)存儲(chǔ)與處理環(huán)境

首先，要分類管理好存儲(chǔ)電子數(shù)據(jù)信息的U盤、硬盤等存儲(chǔ)工具。清楚每個(gè)存儲(chǔ)工具里的信息內(nèi)容并貼上相應(yīng)的標(biāo)識(shí)加以區(qū)分，小心保管存儲(chǔ)工具而不是隨意擺放，要分門別類的歸好以便在需要的時(shí)候可以及時(shí)找到；其次，要謹(jǐn)慎進(jìn)行會(huì)計(jì)信息系統(tǒng)的操作。在導(dǎo)入原始數(shù)據(jù)時(shí)看清內(nèi)容，輸好后認(rèn)真校對(duì)，確保數(shù)據(jù)的準(zhǔn)確性；最后，要及時(shí)備份數(shù)據(jù)。有一小部分的軟件還不能自動(dòng)保存已編輯的內(nèi)容，所以就要及時(shí)保存數(shù)據(jù)，防止斷電或電腦死機(jī)等突發(fā)狀況所導(dǎo)致的數(shù)據(jù)損失。

（二）加快會(huì)計(jì)信息系統(tǒng)軟硬件建設(shè)

首先，企業(yè)要了解會(huì)計(jì)信息系統(tǒng)硬件建設(shè)的重要性，投入專項(xiàng)資金來提高設(shè)備的質(zhì)量。根據(jù)實(shí)際需求考慮是否采用強(qiáng)大的雙系統(tǒng)來鞏固系統(tǒng)運(yùn)行；要保障機(jī)房的持續(xù)供電，電壓也要穩(wěn)定，配備防輻射、防干擾和不間斷供電的設(shè)備；聘請(qǐng)專業(yè)人員對(duì)計(jì)算機(jī)和各種硬件進(jìn)行管理，定期打掃和維護(hù)好硬件設(shè)施，日常檢查信息服務(wù)器確保網(wǎng)絡(luò)質(zhì)量，及時(shí)更新替換狀態(tài)不行的硬件設(shè)施。其次，企業(yè)要慎重選擇會(huì)計(jì)信息軟件。資金有限的情況下，可以選擇適合企業(yè)自身的、對(duì)系統(tǒng)需求較小的會(huì)計(jì)軟件系統(tǒng)；資金充足的情況下，可以進(jìn)行自主研發(fā)會(huì)計(jì)軟件，貼合企業(yè)的業(yè)務(wù)和工作環(huán)境。會(huì)計(jì)軟件安裝后要不斷進(jìn)行調(diào)試，保障其在操作系統(tǒng)中流暢運(yùn)行，也要注意進(jìn)行日常的維護(hù)；像金蝶、用友等會(huì)計(jì)軟件每隔一段時(shí)間都會(huì)更新升級(jí)版本，來修正完善上一版本的不足之處，比如優(yōu)化計(jì)算機(jī)系統(tǒng)與會(huì)計(jì)軟件的兼容性，修復(fù)和預(yù)防軟件可能出現(xiàn)的漏洞，提高軟件的運(yùn)行速度和處理財(cái)務(wù)數(shù)據(jù)的反應(yīng)能力等。

（三）優(yōu)化企業(yè)會(huì)計(jì)內(nèi)部控制

完善會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度，可以強(qiáng)化企業(yè)會(huì)計(jì)管理的內(nèi)部控制，降低會(huì)計(jì)數(shù)據(jù)的安全風(fēng)險(xiǎn)，以此來保障會(huì)計(jì)系統(tǒng)持續(xù)正常的運(yùn)行下去。

首先，要嚴(yán)格規(guī)范數(shù)據(jù)處理的操作和權(quán)限。對(duì)于實(shí)際操作會(huì)計(jì)信息系統(tǒng)的人員，明確各自的操作范圍和權(quán)限，減少由于授權(quán)不明、權(quán)責(zé)模糊而造成的會(huì)計(jì)工作混亂，也要妥善保管好操作系統(tǒng)的用戶名和密碼，未經(jīng)允許不可擅自交換，也不能隨意透露給企業(yè)外部人員來登入會(huì)計(jì)系統(tǒng)，以此來維護(hù)會(huì)計(jì)數(shù)據(jù)的安全性。

其次，實(shí)施職責(zé)分離，加強(qiáng)監(jiān)督。強(qiáng)化不同職位的監(jiān)督，制約不同職位的權(quán)利，對(duì)會(huì)計(jì)職位進(jìn)行分類，并規(guī)定各職位具體的工作內(nèi)容，不要存在一定的交叉和兼容性，對(duì)每一項(xiàng)可能引發(fā)欺騙行為的經(jīng)濟(jì)業(yè)務(wù)，應(yīng)該分別由幾個(gè)人來共同承擔(dān)，這樣才能在企業(yè)的財(cái)務(wù)系統(tǒng)中起到一定的相互制約和牽制，避免越級(jí)辦事的現(xiàn)象發(fā)生。

（四）重視會(huì)計(jì)人員素質(zhì)培養(yǎng)

會(huì)計(jì)人員是企業(yè)會(huì)計(jì)安全風(fēng)險(xiǎn)的一個(gè)重要因素，因?yàn)槠髽I(yè)相關(guān)的會(huì)計(jì)工作都是經(jīng)由會(huì)計(jì)人員之手完成的，要重視會(huì)計(jì)人員的職業(yè)和道德方面的素質(zhì)培養(yǎng)。

一是職業(yè)技能素質(zhì)的培養(yǎng)，會(huì)計(jì)人員要擁有實(shí)在的專業(yè)知識(shí)和實(shí)踐工作能力，會(huì)熟練的進(jìn)行計(jì)算機(jī)的一般操作，會(huì)使用常見的會(huì)計(jì)軟件處理財(cái)務(wù)數(shù)據(jù)信息，還要不斷充實(shí)自身的理論知識(shí)并會(huì)在實(shí)際工作中合理運(yùn)用。二是職業(yè)道德素質(zhì)的培養(yǎng)，會(huì)計(jì)人員應(yīng)該具備優(yōu)良的道德品質(zhì)。要妥善保管企業(yè)的財(cái)務(wù)數(shù)據(jù)資料，對(duì)系統(tǒng)內(nèi)重要的信息及時(shí)進(jìn)好行加密處理；另外也要知法守法懂法，不會(huì)為了外在的金錢或是利益誘惑，將信息泄露給同行業(yè)的競(jìng)爭(zhēng)者或是其他不懷好意的外部人員。

五、結(jié)論

會(huì)計(jì)信息化是企業(yè)會(huì)計(jì)管理的主要方式，有效提高了企業(yè)的工作效率，逐步引導(dǎo)企業(yè)管理走向規(guī)范化和科技化的道路，所以企業(yè)要積極采取措施應(yīng)對(duì)可能會(huì)發(fā)生的會(huì)計(jì)風(fēng)險(xiǎn)問題。在會(huì)計(jì)信息化的背景下，企業(yè)的會(huì)計(jì)信息安全要結(jié)合存儲(chǔ)處理環(huán)境、軟硬件設(shè)施、會(huì)計(jì)內(nèi)部控制、安全法規(guī)條例和企業(yè)管理層等多種因素來考慮，這也是一種管理哲學(xué)的體現(xiàn)。依據(jù)我國的會(huì)計(jì)法律法規(guī)來逐步優(yōu)化企業(yè)的會(huì)計(jì)制度，提高會(huì)計(jì)人員的綜合素質(zhì)，加快企業(yè)會(huì)計(jì)系統(tǒng)軟硬件設(shè)施的建設(shè)，只有不斷的改進(jìn)和完善，才能夠有效的降低企業(yè)會(huì)計(jì)安全風(fēng)險(xiǎn)的程度，逐步完成從傳統(tǒng)會(huì)計(jì)走向信息化會(huì)計(jì)的過渡，為企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展做打算。