會計信息化視閾下會計安全與風險控制解決路徑探析

摘 要：網絡技術和計算機技術的迅猛發展改變了社會的發展模式和人們的生活方式。企業在業務往來的過程中，逐漸由手工化階段向信息化階段轉變，會計信息化給企業財務管理帶來了一定的便利，提高了企業財務部門的工作效率。但同時由于信息化時代的到來，信息本身具有迅捷性和未知性，在對會計信息進行風險控制的時候就會造成一定的困難。本文試就當前企業實際情況出發，為企業會計安全提供保障措施，為企業風險控制提供可靠的解決路徑。

關鍵詞：會計信息化；會計安全；風險控制；解決路徑

會計信息化加快了企業的運轉，無論是企業的內部財會部門運轉還是企業外部與其他企業的業務往來，逐漸由紙質轉變為數據流形式。這既提高了財會部門的工作效率，解放了財會人員的雙手，又減小了企業管理層的管理壓力，工作程序得到了一定的精簡。但在這個過程中伴隨著一些難以避免的問題，一般來講集中于以下幾點：

首先，會計信息化系統軟件風險。從某種意義來說，會計信息系統如同電子金庫，會計信息系統中的數據如同金庫中的資金。信息（數據）安全是會計信息系統安全的核心，確保信息的生存性、完整性、可用性和保密性是會計信息系統的中心任務。目前，會計業務往來，報表編制，記賬，結轉的過程均可以通過電腦完成，會計信息化逐漸將這些過程智能化，從一定程度上減輕+人們工作的負擔。但需要說明的是，會計信息化系統軟件是由程序代碼集成的產物，在軟件測試到正式使用的時候不可避免的會有因漏洞以及使用不當等各種原因運行錯誤甚至是運行崩潰的現象發生。當這樣現象發生的時候，企業存儲的財務方面的機密信息還有日常業務往來的商務信息就有可能沒有經過存儲和數據錯誤導致無法錄入或者丟失，導致企業造成重大財物損失。

其次，計算機病毒感染與網絡黑客攻擊風險。企業會計從業人員在使用會計信息化軟件系統的過程中，沒有一定的安全意識，在進行業務處理的時候沒有安裝相關的安全軟件和反病毒軟件，安裝來歷不明的軟件，自身的存儲介質沒有任何加密方式作為保護，訪問來歷不明帶有明顯釣魚性質的網站，接受并查看具有勒索形式的惡意郵件，這些因素無疑增加了計算機被攻擊的風險。企業的競爭對手也會利用人員安全意識不高的漏洞雇傭商務間諜，利用網絡端口對在線的使用會計軟件系統的電腦或服務器進行試探攻擊，利用網絡共享的功能惡意復制企業的報表、賬套以及其他可能使企業的財務受到重大傷害的信息。如果讓這類情況肆意蔓延下去，就有可能使企業失去同行業的競爭力甚至到最后走向破產清算的地步。

再次，數據存儲處理與內部控制風險。在會計信息化背景之下，企業業務隨著時間的發展逐年增加，產生的大量數據必須有一定的數據存儲介質接納儲存，在存儲的過程中風險的原因一般存在兩點。第一是存儲介質本身，這歸咎于硬件本身發生的問題。在企業管理層購買硬件的過程中，為了降低管理費用，節約成本，購買了質量不達標的存儲介質，如u盤，硬盤，移動硬盤等等，當這些存儲介質本身由于質量不過關導致內部損壞乃至內部的內存存儲顆粒燒毀或脫落的情況發生的時候，無疑增加了企業財務信息損壞或丟失的風險。第二是相關使用人員本身和軟件使用和處理業務風險。相關會計從業人員沒有一定的數據保護意識，在辦公過程中沒有及時備份，或者沒有維護好企業辦公的外部環境和內部軟件使用環境，導致硬件的使用與軟件的安裝發生沖突，最后操作系統死機甚至是崩潰。在處理業務的過程中使用多種權限進行修改數據，將原始數據進行間接破壞，整個過程都是一個不可逆轉的過程，由此導致存儲大量的業務數據無法找回，給企業帶來了不小的內部控制風險。

最后，企業管理層風險。企業管理層一般的思路是只看人員的工作是否能夠給企業帶來持續的利益，可以說企業領導層只在乎最后能否獲利的結果，在獲利的過程中的環節就有可能被忽略掉。在信息化時代，有些企業的領導層的思維往往仍然停留在上世紀老式的會計記賬的思路，無法滿足信息化時代的要求，在會計人員的選擇上的標準過于低下，還有在對財務信息部門資金的投入上也不大，導致在信息化時代企業的運轉反而日趨低下，財會部門不僅沒有提高企業的工作效率，從一定程度上來說反而成為了企業的負擔。

在會計信息化時代，根據企業自身實際和現今信息化發展的現狀，可從以下幾點入手：

首先，慎重選擇會計信息軟件系統。會計信息的完整關乎到企業的財務的命脈，在會計信息軟件系統的選擇上要堅持兩個原則：一是更新原則。一般來講，研發會計信息系統軟件的公司每隔一個時間段都會相應的發布更新版本，在每一個更新版本中一般都是對上一個版本的修正，例如提高與操作系統的兼容性，修復了軟件的漏洞，改進了軟件的運行過程，提高運行速度，結合最新的會計準則對會計軟件進行代碼和程序重組等等一系列的改進。這樣能夠保證企業管理部門能夠與時俱進，保障企業會計信息安全不丟失，提高企業財務部門的工作效率，減小從業人員非人為的損失，降低風險。二是最優化原則。在資金有限的情況下，選擇系統需求較小的會計信息系統，不斷對會計信息系統進行調試，直到在操作系統中能夠流暢運行。

其次，在企業內部建立計算機安全部門，統一建立安全局域網。為防止計算機病毒和網絡黑客入侵對會計信息安全造成威脅，可以在企業內部建立相關的部門，統一安裝反病毒軟件并定期維護，在企業內部建立獨立運行的局域網，加強網關的監視，屏蔽掉一些具有潛在危險的端口，防止病毒入侵。對企業內部人員和辦公設備進行審查和校驗，對重要的財務信息進行加密，根據企業的實際情況關閉網絡共享，防止釣魚木馬的攻擊和商業間諜竊取信息行為的情況出現。會計信息化的管理環境對會計人員的專業素質提出了更高的要求，需要會計人員既要有扎實的會計理論和實踐技能，也必須具備相應的計算機和網絡信息技術。因此企業管理層需要對會計從業人員進行網絡安全教育，不訪問來歷不明的網站，不接受來歷不明的郵件，遇見感染病毒和黑客攻擊的情況要及時上報。

再次，改善數據存儲與處理環境，優化企業會計內部控制。在資金一定的情況下，企業要盡可能選擇大廠商生產的具有長期耐用性的電子存儲產品，完善生產廠商與企業溝通的渠道，在企業內部建立存儲介質儲備庫和網絡數據云數據庫。將硬件設施放置于一個相對安全的環境之下，專人專管，將必要的加密存儲介質進行備份，避免因為數據損壞和介質出現運行異常導致信息損失。對相關的會計從業人員進行基本的硬件保養培訓，定期打掃硬件設施，每隔一個時間段對硬件設施進行維護，對會計信息服務器定期例行檢查，必要時對硬件設施進行更新和替換。在會計崗位要根據相關的國家頒布的會計準則和相關的法律法規，設立必要的崗位，在系統業務處理、審核報表、編制報表的過程中進行權限分配，實行一人一權限原則，對于權限不明甚至是越界的情況要對會計人員進行批評教育。

最后，要注重企業管理層的管理和轉型。企業管理層要時刻關注國家最新的會計準則以及其他關于財務管理的法律法規和政策對財務部門作適當的調整，企業還要管理層還要轉變觀念，關注財務管理的過程，注重會計信息化下內部控制的管控和人員的選擇，要不斷的對相關財務人員進行培訓，建立相應的獎勵機制，優化績效管理，將會計信息化的安全作為一個考核指標從而調動員工的積極性。加大對財務部門資金的投入，將管理層內部進行改組，吸納適應會計信息化時代的專門人才。每隔一段時間對會計部門進行考察，提高用人標準，完成會計信息化時代下企業會計信息新一輪安全保障和內部控制的轉型。

總之，在會計信息化時代背景下，企業的會計信息安全保障必須由管理層、軟件設施和硬件設施、人員的內部控制等各種因素相互作用才能實現，這其中包含著是一種管理的哲學。優化制度，提高人員素質，加強會計信息系統基礎設施的建設能夠有效降低會計信息安全的風險，保證會計信息化時代下會計行業人工向電腦智能化過渡，企業管理人員和財務人員能夠雙方互惠互利，實現共贏。

參考文獻：

[1]王佳寧.網絡會計安全問題及其對策探析[J].中國鄉鎮企業會計，2012（05）.

[2]李茜.淺議會計信息化下的會計安全與風險控制研究[J].商場現代化，2013（26）.

作者簡介：張建國（1992.02- ），男，山東龍口人，西安理工大學馬克思主義學院，碩士，研究方向：中國近現代史基本問題研究