會計信息化環境下的會計安全與風險控制研究

崔慧

摘 要：會計信息化是傳統會計行業與信息化技術結合的一個產物。在會計信息化背景下，企業財會工作效率得到有效提高，管理成本相對降低。但是企業也要面臨諸多來自于會計信息系統、數據處理、網絡黑客、計算機軟硬件以及企業管理的風險。相對應的控制策略是提高員工信息安全保護意識，加強會計人員信息化能力培養，加快會計信息系統軟硬件建設，健全會計信息系統內控制度，預防網絡病毒與黑客攻擊，完善會計管理模式和風險預警響應機制。

關鍵詞：會計信息化；會計安全；風險；措施

一、會計信息化安全與風險控制管理的基本要求

一是必須確保會計信息數據的保密性。由于企業的會計信息數據通常涉及到企業的大量財務信息，對于企業的經營發展有著至關重要的影響。因此， 為了確保會計信息數據不會被其他企業或者個人非法使用，必須確保會計信息數據的保密性，避免會計信息數據被纂改或泄露；二是會計信息數據必須全面完整。企業會計管理工作的關鍵主要是對會計信息數據的處理， 因此為了確保會計管理工作的順利開展，必須確保會計信息數據的完整，信息數據能夠涵蓋企業經營活動的各個方面，滿足會計核算等基礎工作的需要；三是會計信息數據必須具備可用性。這主要是針對會計信息系統對于數據的處理和存儲方面的要求，在利用會計信息化進行數據資料的處理時，必須確保數據信息文件的格式屬于系統能夠識別以及使用的格式。

二、會計信息化條件下的安全與風險問題分析

1. 會計信息數據管理難度大

會計信息化背景下開展企業會計管理，主要是借助于計算機進行相應業務流程的處理，大量的信息數據也主要是存儲于計算機硬盤、 服務器或移動存儲設備之中，一旦信息數據資料被更改，又缺乏原始備份資料，很難還原原有的會計信息數據，導致會計核算等工作間斷或重新開始。此外，如果會計信息數據處理不當，不僅會造成會計管理任務的增加，也會對后期的財務審計管理造成不利影響，甚至有可能造成不必要的財務風險的發生。

2. 網絡病毒對會計信息系統造成的威脅

當前會計信息化管理突出的特點便是網絡化強，各種信息數據資料的傳遞、存儲以及使用都是借助于網絡平臺開展， 這就導致企業會計信息極易受到網絡病毒的威脅。由于網絡上的計算機病毒具有傳播范圍廣、傳播速度快、傳播途徑多種多樣以及對數據破壞嚴重的特點，因此，一旦企業的會計信息系統軟件受到網絡病毒的攻擊， 極易造成大量信息數據資料的丟失或大量的財務數據資料外泄， 進而對于企業會計工作順利開展造成十分不利的影響。

3、計算機硬件及軟件風險

在實際的會計信息環境下的相關會計系統在計算機硬件和軟件上存在較大的風險，一方面計算機的硬件多數存在一定的程序設計上的風險問題，在進行相關程序設計過程中，往往出現一定的漏洞很容易造成使會計硬件遭受一定影響。其次就是計算機軟件系統，在進行相關軟件的設計過程中出現了遺留問題，那么在管理會計信息過程中會導致相關問題的出現。而且計算機軟件自身也存在一定的冗余性，軟件自身的這一特點也影響到了會計信息的安全問題。會計信息化系統主要的兩個組成部分是硬件部分和軟件部分，硬件部分主要是指計算機、硬盤等部件，軟件部分則主要是指會計信息化軟件，無論是硬件部分出現問題還是軟件部分出現問題，會計信息化系統都會面臨風險。當硬件出現問題時，會計信息化系不能進行會計數據的記錄、核算等工作；當軟件系統出現問題時，即會計信息化軟件出現癱瘓時，軟件的很多功能會失去響應，會計工作人員也很難進行工作，而且當軟件的部分出現問題時，很可能會影響其他功能的正常使用，導致問題的蔓延。

4、企業管理風險

在實際的會計信息系統運轉過程中，如果相關企業部門對這一方面重視程度不夠高，在實際的管理過程中出現一定的疏忽，很容易使的會計信息的安全出現較大的漏洞，在很大程度上會計信息系統的安全需要企業相關部門對其足夠的重視，并且在管理過程中能夠給予完善的體制來保證會計安全信息系統。總的來說，會計信息安全系統的運轉離不開企業內部的有效管理措施。

三、強化會計信息化安全與風險控制管理策略研究

1. 完善會計信息化管理規章制度，做好重要數據資料的保密管理

為了避免企業會計信息數據泄漏對企業的經營發展造成損失， 企業會計信息化管理部門應該按照國家相應的法律規定以及政策要求， 完善計算機安全管理以及數據保護管理制度的制定，并通過強化監督檢查，確保會計信息安全管理規章制度得到切實有效地貫徹與落實。此外，對與企業經營關系重大的信息數據資料，應該做好加密處理， 確保企業會計信息化系統的安全可靠。

2. 完善企業會計信息化安全與風險控制管理模式

確保企業會計信息化安全，必須完善會計信息化運行模式。首先，在企業會計信息化的業務程序管理上，應該建立標準、全面、完善的會計核算管理業務流程，確保企業會計信息數據的真實、準確和完整。其次，為了避免企業會計信息數據出現泄露或者被惡意篡改等問題的發生，必須強化企業會計信息化操作管理的權限控制。 通過對工作崗位的分工，明確不同管理崗位員工的職責與權限并設置相應的操作管理權限，建立具體細化的保密管理規章制度，確保企業會計信息數據資料的安全可靠。

3、健全會計信息系統內控制度

建立健全會計信息系統內控制度能夠從整體上影響會計工作，控制安全風險。首先，建立健全會計信息系統內控制度，要對會計崗位進行分類，規定崗位的具體工作內容，避免出現越權處理會計數據的現象，強化崗位之間的監督，做到各崗位的權力牽制。職責分離可以增強會計信息系統的內部控制，具體來說可以在會計信息系統中設置負責會計處理和會計監督的崗位，負責監管的會計人員對其他會計人員的工作進行監督，保證每筆經濟業務的準確性，如果發現會計操作人員在處理會計數據中存在問題，要及時指出，避免對會計信息系統和會計處理結果造成更大的損失。設置會計工作崗位時將不相容的職務分離開，明確界定每個崗位的工作權限。

4. 強化網絡維護， 避免病毒的破壞

在會計信息化系統軟件的使用過程中，應強化對系統軟件運行環境的維護。現階段的網絡安全軟件種類繁多，可以擇優使用安全防護軟件，對系統運行環境進行清理與保護。此外，會計信息系統維護人員應定期做好數據庫資料的備份工作，以便于在數據庫受到破壞后能夠及時地恢復數據資料。

5. 做好各項硬件設施的維護管理

齊全的硬件設施是確保企業會計信息化管理工作正常開展的基礎條件，為確保安全必須做好硬件設施的維護管理。 首先，應該在企業內部完善硬件設施管理制度，對于辦公計算機，服務器、存儲數據庫的使用管理進行明確規定，明確設備管理崗位責任。其次，為了避免由于斷電或者其他原因造成數據的損失，對于計算機等重要的硬件設備應該提供穩壓電源或 UPS 為計算機持續供電。通過強化硬件設施的管理，避免會計信息數據的安全受到威脅。

四、結語

會計信息化作為企業會計管理的主要手段，是提高企業會計工作效率，實現企業管理規范化與高效化的重要措施。 因此，企業會計管理部門應該充分認識到確保會計信息安全，防范會計風險問題的重要性，通過總結分析安全、風險影響因素，通過完善制度建設、強化網絡維護等措施，提高會計信息化的安全性，為企業會計管理工作的開展提供良好的基礎保障。

參考文獻：

[1]王瑩彬，馬云平.會計信息化環境下企業內部控制優化研究[J].經營管理者，2014（43）：132-133

[2]沈銀萱. 《企業會計信息化工作規范》下的我國會計軟件功能升級分析[J].商業會計，2014（14）：121-122

[3]陳曉英.會計信息化環境下內部控制的完善問題分析 [J].財會學習，2016（20）：95-97