范時(shí)強(qiáng) 成都市岷江自來(lái)水廠

企業(yè)單位是組成國(guó)家經(jīng)濟(jì)體系的重要部分，在國(guó)民經(jīng)濟(jì)發(fā)展中的地位日益突出，對(duì)緩解就業(yè)壓力、提高民眾收入等有關(guān)鍵性作用。而企業(yè)在會(huì)計(jì)信息化建設(shè)中難免遇到風(fēng)險(xiǎn)，必然不利于其生存和發(fā)展，加強(qiáng)風(fēng)險(xiǎn)防范勢(shì)在必行。

一、企業(yè)會(huì)計(jì)信息化的主要風(fēng)險(xiǎn)

（一）內(nèi)部控制風(fēng)險(xiǎn)

內(nèi)部控制對(duì)于企業(yè)會(huì)計(jì)信息化發(fā)展而言是一個(gè)有機(jī)整體，經(jīng)過(guò)會(huì)計(jì)信息化建設(shè)，企業(yè)的內(nèi)部控制發(fā)生變化，控制對(duì)象從會(huì)計(jì)部門(mén)向其他各部門(mén)延伸，控制人員也從財(cái)務(wù)會(huì)計(jì)人員向管理人員、信息處理人員等拓展，而且以往主要依靠人工控制方式，如今已轉(zhuǎn)變?yōu)橐韵到y(tǒng)自動(dòng)化控制方式為主，人工控制只能發(fā)揮輔助作用，這些都增加了會(huì)計(jì)信息化風(fēng)險(xiǎn)，主要體現(xiàn)在會(huì)計(jì)工作不規(guī)范、會(huì)計(jì)審核不到位、會(huì)計(jì)信息失真等方面。

（二）網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)

一些企業(yè)在會(huì)計(jì)信息化建設(shè)中使用軟件系統(tǒng)時(shí)選擇不合理、測(cè)試不充分，可能存在軟件功能缺陷、程序結(jié)構(gòu)紊亂等隱患，如果不及時(shí)發(fā)現(xiàn)、解決，在系統(tǒng)正式使用之后因?yàn)橛|發(fā)頻繁，容易面臨系統(tǒng)運(yùn)行不暢甚至癱瘓的風(fēng)險(xiǎn)，后果嚴(yán)重。而且網(wǎng)絡(luò)信息技術(shù)在不斷更新，網(wǎng)絡(luò)犯罪屢禁不止，主要體現(xiàn)在不法之徒利用網(wǎng)絡(luò)對(duì)企業(yè)會(huì)計(jì)系統(tǒng)進(jìn)行惡意攻擊、非法入侵會(huì)計(jì)信息系統(tǒng)等方面，從中牟利，導(dǎo)致企業(yè)遭受巨大的損失[1]。

（三）數(shù)據(jù)安全風(fēng)險(xiǎn)

企業(yè)基于信息化技術(shù)和手段獲取大量數(shù)據(jù)，在會(huì)計(jì)信息化建設(shè)中也會(huì)產(chǎn)生更多數(shù)據(jù)和信息，其分析和使用對(duì)企業(yè)發(fā)展有重要價(jià)值。然而數(shù)據(jù)信息傳輸渠道多樣化，存在一定的風(fēng)險(xiǎn)性，主要體現(xiàn)在數(shù)據(jù)傳輸過(guò)程不安全、數(shù)據(jù)信息真?zhèn)坞y辨、會(huì)計(jì)信息質(zhì)量低下等方面，阻礙企業(yè)發(fā)展。

二、企業(yè)會(huì)計(jì)信息化風(fēng)險(xiǎn)的有效防范措施

（一）加強(qiáng)會(huì)計(jì)內(nèi)部控制與審核

企業(yè)要按照會(huì)計(jì)信息化要求制定對(duì)應(yīng)的內(nèi)部控制制度，并適當(dāng)調(diào)整，使會(huì)計(jì)內(nèi)部控制制度越來(lái)越完善，進(jìn)一步規(guī)范會(huì)計(jì)工作的程序和方式，大大提高會(huì)計(jì)工作效率。與此同時(shí)，建立健全企業(yè)內(nèi)部會(huì)計(jì)審核制度，因?yàn)閭鹘y(tǒng)審核制度在會(huì)計(jì)信息化進(jìn)程中難以發(fā)揮應(yīng)有的作用，要基于企業(yè)實(shí)際情況完善審核制度[2]。例如堅(jiān)決分離不相容職務(wù)，消除一人多崗的現(xiàn)象，使會(huì)計(jì)工作越來(lái)越規(guī)范；建立完善的獎(jiǎng)懲制度，把會(huì)計(jì)信息化控制責(zé)任落到實(shí)處，調(diào)動(dòng)員工對(duì)會(huì)計(jì)信息化及其內(nèi)部控制的責(zé)任感、積極性；融合內(nèi)部審核制度與外部監(jiān)督制度，雙管齊下，保證有效落實(shí)審核監(jiān)督制度，防范內(nèi)部控制風(fēng)險(xiǎn)，為會(huì)計(jì)信息化提供保障。企業(yè)內(nèi)部會(huì)計(jì)人員也必須提高風(fēng)險(xiǎn)防范意識(shí)，充實(shí)自身信息化知識(shí)儲(chǔ)備，充分了解保護(hù)技能，熟悉信息技術(shù)及會(huì)計(jì)信息系統(tǒng)，明確信息變化軌跡及不正常的情況，熟練掌握應(yīng)對(duì)各類(lèi)風(fēng)險(xiǎn)和問(wèn)題的方式、策略，更好地適應(yīng)會(huì)計(jì)信息化需要。

（二）加強(qiáng)網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)

在會(huì)計(jì)信息化中要根據(jù)企業(yè)經(jīng)濟(jì)業(yè)務(wù)特征選用技術(shù)和指標(biāo)合格、方便維護(hù)、售后服務(wù)良好的會(huì)計(jì)軟件；在使用軟件系統(tǒng)之前則要充分調(diào)研會(huì)計(jì)信息化需求，梳理工作流程，整理好會(huì)計(jì)科目、報(bào)表表樣以及初始化數(shù)據(jù)等基本資料，嚴(yán)格執(zhí)行規(guī)范的軟件系統(tǒng)使用程序，保證把每一個(gè)環(huán)節(jié)的工作做到位；在安裝會(huì)計(jì)系統(tǒng)、建立內(nèi)聯(lián)網(wǎng)時(shí)，應(yīng)對(duì)信息系統(tǒng)的結(jié)構(gòu)布局、服務(wù)功能等進(jìn)行分析，采取加強(qiáng)硬件管理、安裝安全軟件等方式實(shí)現(xiàn)企業(yè)會(huì)計(jì)信息系統(tǒng)和外部訪問(wèn)區(qū)域的隔離，同時(shí)構(gòu)建多層防火墻，預(yù)防黑客攻擊網(wǎng)絡(luò)系統(tǒng)，避免會(huì)計(jì)信息系統(tǒng)被非法訪問(wèn)。另外，在會(huì)計(jì)信息系統(tǒng)維護(hù)中要定期清理會(huì)計(jì)工作日志，對(duì)軟件運(yùn)行狀態(tài)進(jìn)行細(xì)致的檢查，及時(shí)殺毒，并禁止攜帶、使用私人U盤(pán)，防范病毒傳播。對(duì)于系統(tǒng)維護(hù)過(guò)程也應(yīng)嚴(yán)格記錄，針對(duì)維護(hù)的原因、性質(zhì)等形成書(shū)面報(bào)告。

（三）加強(qiáng)數(shù)據(jù)安全管理與控制

會(huì)計(jì)數(shù)據(jù)對(duì)企業(yè)而言是非常重要的機(jī)密，在會(huì)計(jì)信息化建設(shè)中運(yùn)用云會(huì)計(jì)平臺(tái)時(shí)必須保證其安全性，以防范數(shù)據(jù)安全風(fēng)險(xiǎn)。企業(yè)的會(huì)計(jì)核算模式對(duì)云會(huì)計(jì)平臺(tái)的安全性、可靠性有直接影響，應(yīng)選用具備將嚴(yán)密、安全、可靠和完善融為一體的保護(hù)系統(tǒng)的云會(huì)計(jì)平臺(tái)，維護(hù)會(huì)計(jì)數(shù)據(jù)安全。主要可從以下方面進(jìn)行：

第一，提高會(huì)計(jì)數(shù)據(jù)的加密程度?？梢曰谔摂M軟件或者虛擬技術(shù)制定具備硬件功能的信息系統(tǒng)，如上所述，維護(hù)系統(tǒng)安全，使其和外界網(wǎng)絡(luò)系統(tǒng)完全隔離，真正獨(dú)立運(yùn)行，避免在使用系統(tǒng)時(shí)被黑客攻擊，確保會(huì)計(jì)信息化中相關(guān)數(shù)據(jù)的安全性。第二，強(qiáng)化身份驗(yàn)證管理。要針對(duì)云會(huì)計(jì)平臺(tái)加強(qiáng)人員驗(yàn)證管理，在以往用戶名+密碼的基礎(chǔ)上使用其他高新科技加密功能，包括密鑰、指紋、人臉識(shí)別系統(tǒng)等[3]。針對(duì)以往的用戶名+密碼形式可以提高密碼的復(fù)雜程度，要求密碼不能是簡(jiǎn)單的字母或者數(shù)字，要兩者結(jié)合，形成硬性規(guī)定，由系統(tǒng)自動(dòng)將簡(jiǎn)單密碼略掉。除此以外，要在會(huì)計(jì)信息系統(tǒng)權(quán)限分布方面做到相互交叉、相互制約，預(yù)防一個(gè)人就能操作整個(gè)系統(tǒng)。也可以利用硬件技術(shù)合理限制數(shù)據(jù)使用者的權(quán)限。第三，做好數(shù)據(jù)信息備份工作。每天都應(yīng)在云會(huì)計(jì)平臺(tái)進(jìn)行數(shù)據(jù)備份，即便某個(gè)硬盤(pán)出現(xiàn)故障，另一個(gè)硬盤(pán)里的數(shù)據(jù)也是安全的，可以恢復(fù)和使用；定期檢查數(shù)據(jù)備份，及時(shí)找到潛藏的問(wèn)題，同時(shí)定期開(kāi)展備份訓(xùn)練活動(dòng)，避免在遇到故障時(shí)因慌亂無(wú)措引發(fā)更嚴(yán)重的失誤、錯(cuò)誤。只有確保云會(huì)計(jì)平臺(tái)的可靠性、完整性，才能確保企業(yè)會(huì)計(jì)數(shù)據(jù)的安全性、準(zhǔn)確性，促使企業(yè)在新時(shí)代不斷加快會(huì)計(jì)信息化發(fā)展進(jìn)程。

三、結(jié)語(yǔ)

在科學(xué)技術(shù)日益普及和發(fā)達(dá)的新時(shí)代，信息化已經(jīng)是經(jīng)濟(jì)建設(shè)與社會(huì)發(fā)展的必由之路，會(huì)計(jì)信息化更是企業(yè)改革和發(fā)展的必然選擇，在為企業(yè)會(huì)計(jì)工作帶來(lái)便利的同時(shí)滋生一定的風(fēng)險(xiǎn)，在實(shí)際工作中務(wù)必要及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，想辦法防范和規(guī)避，使會(huì)計(jì)信息化在企業(yè)運(yùn)作中發(fā)揮更大的優(yōu)勢(shì)，確保企業(yè)適應(yīng)網(wǎng)絡(luò)信息時(shí)代的發(fā)展。