“互聯(lián)網(wǎng)+”時代會計信息系統(tǒng)風險及控制探討

孫秀敏

本文先在軟件和數(shù)據(jù)方面，對“互聯(lián)網(wǎng)+”下會計信息系統(tǒng)存在風險加以總結(jié)，然后在建設(shè)控制機制、加強數(shù)據(jù)輸出入管理和安全控制工作相關(guān)基礎(chǔ)上，對“互聯(lián)網(wǎng)+”時代中信息系統(tǒng)風險的控制措施進行詳細闡述。

互聯(lián)網(wǎng) 會計信息系統(tǒng)風險 控制措施

網(wǎng)絡(luò)技術(shù)的發(fā)展讓互聯(lián)網(wǎng)普及范圍逐漸廣泛之下，很多行業(yè)和領(lǐng)域都開始運用互聯(lián)網(wǎng)技術(shù)。會計管理是各個企業(yè)和公司重要工作內(nèi)容，經(jīng)過互聯(lián)網(wǎng)技術(shù)來構(gòu)建會計信息系統(tǒng)，可以提高各個企業(yè)財務(wù)管理工作的效率。但是在互聯(lián)網(wǎng)中，會計信息系統(tǒng)也會有一些風險，對企業(yè)會計管理工作形成不利影響。因此，對互聯(lián)網(wǎng)時代中會計信息系統(tǒng)存在風險與控制措施進行分析有一定現(xiàn)實意義。

“互聯(lián)網(wǎng)+”時代會計信息系統(tǒng)存在風險

在互聯(lián)網(wǎng)環(huán)境中，會計信息系統(tǒng)風險最主要是安全風險和相關(guān)問題，而會計信息系統(tǒng)運行需要在網(wǎng)絡(luò)環(huán)境中，這讓會計信息系統(tǒng)有了很多不可預測的風險，其主要兩個方面：

（1）軟件風險

軟件風險主要是指計算機中的病毒或者黑客入侵等。病毒是一小段程序，其能夠進行自我復制功能，經(jīng)常處于內(nèi)存或磁盤里面，在計算機系統(tǒng)中進行傳播。而會計信息系統(tǒng)屬于計算機軟件系統(tǒng)的一種，若是系統(tǒng)中存在了病毒，則會在一個特定時間內(nèi)對計算機中的程序和數(shù)據(jù)進行破壞。因為病毒隱藏性比較強，傳播范圍也比較大，會對會計信息安全形成很大威脅。網(wǎng)絡(luò)黑客主要是非法或者是為經(jīng)過授權(quán)而侵入網(wǎng)絡(luò)的用戶，黑客可以采取非正常手段獲得個人或者是企業(yè)的信息，經(jīng)過對系統(tǒng)的合法口令的盜取，然后用口令來登陸系統(tǒng)從而實現(xiàn)非法目的。

（2）數(shù)據(jù)風險

除了軟件風險以外，還有會計數(shù)據(jù)風險，若是系統(tǒng)安全受到了破壞，很有可能導致會計數(shù)據(jù)出現(xiàn)失誤或者是遺失的現(xiàn)象，進而導致信息失去真實性。在信息技術(shù)快速發(fā)展之下，信息在企業(yè)的管理中起到的作用越來越重要，其決定了企業(yè)在市場中的競爭力。所以 ，在實際情況中總會有一些非法分子使用非法手段獲取企業(yè)機密。比如系統(tǒng)操作人員非法篡改程序與相關(guān)數(shù)據(jù)文件，毀掉輸出信息致使數(shù)據(jù)不正確，進而實現(xiàn)舞弊或者是謀取個人利益目的，比如將單位企業(yè)的資金轉(zhuǎn)入到個人賬戶上，還有則是盜取或者是篡改商業(yè)秘密，系統(tǒng)用戶或是數(shù)據(jù)管理人員將企業(yè)或是單位信息經(jīng)過磁盤或者是光盤等媒體介質(zhì)遺漏出去，這些現(xiàn)象都會讓會計信息系統(tǒng)存在風險。

“互聯(lián)網(wǎng)+”時代會計信息系統(tǒng)風險的控制措施

（1）建設(shè)組織控制機制

在會計逐漸信息化之下，企業(yè)會計部門或者是相關(guān)機構(gòu)也應該要做出相關(guān)的調(diào)整，當前企業(yè)的會計人員包含了基本會計和信息化會計崗位，基礎(chǔ)會計崗位有主管、出納等相關(guān)的人員，而信息化會計崗位則有操作員、維護員以及管理員等，這些工作的工作人員不能夠兼任。要想對會計信息系統(tǒng)風險進行控制，需要建設(shè)有效的責任制度，各個崗位都要有相應的授權(quán)，并且使用密碼來控制，以防有非法操作以及僭越操作等相關(guān)的行為出現(xiàn)。在這過程中還需要將不相容的職務(wù)分離開來，各個崗位間要有內(nèi)部的牽制作為保障。比如系統(tǒng)維護員與管理員不能夠上機進行日常會計工作。而系統(tǒng)在備份數(shù)據(jù)的時候需要操作員與部門主管一起同意，在這種情況下人員之間就能夠進行相關(guān)的制約和影響，進而控制違法行為的出現(xiàn)，控制錯誤的產(chǎn)生。在安裝信息系統(tǒng)的電腦上建設(shè)上機操作日志，以此對系統(tǒng)每天的操作人員、操作時間以及操作內(nèi)容等進行記錄。要設(shè)置數(shù)據(jù)文件處置標準，對數(shù)據(jù)文件的名稱、保持時間和地點等進行規(guī)定，以此對數(shù)據(jù)進行統(tǒng)一管理。

（2）數(shù)據(jù)的輸出入控制

當前企業(yè)的會計信息系統(tǒng)是由數(shù)據(jù)整理、輸入、處理、通信以及保存等相關(guān)部分構(gòu)成，在工作中必須要確保每個環(huán)節(jié)數(shù)據(jù)的精準與完整性。系統(tǒng)的原始數(shù)據(jù)一般是由人工審核與確認之后再輸入到計算機中的，所以數(shù)據(jù)處理的精準性會受到原始數(shù)據(jù)輸入精準性的影響。會計相關(guān)信息與數(shù)據(jù)是企業(yè)重要文件，若是被泄漏會對企業(yè)和單位形成很大的損傷。磁性介質(zhì)能夠輕易被復制，被泄漏的可能性很大，且不容易被發(fā)現(xiàn)。所以會計信息系統(tǒng)輸時，不管是磁性或者是打印相關(guān)文件，在輸出之后都應該要進行嚴格的保管，避免被人再一次復制或者是盜取、篡改。磁性資源資料一般要由會計檔案管理人員管理，而打印資料在系統(tǒng)操作日記上有一定的記錄，要把打印資料及時送到特定人的手中，收件人要簽名接收，并且標注好接收的時間、內(nèi)容，方便以后的查找，保障會計數(shù)據(jù)安全性。互聯(lián)網(wǎng)環(huán)境下會計信息系統(tǒng)風險比較多，在實際工作中要保障所有會計數(shù)據(jù)在輸入和輸出時的規(guī)范性，確保數(shù)據(jù)精準性，這樣才可以保障會計信息的真實。

（3）加強安全控制工作

除了機制的建設(shè)和工作過程的規(guī)范以外，還需要樹立一定的安全防護意識。不但要提升企業(yè)領(lǐng)導在系統(tǒng)安全風險上的認知，還需要提升系統(tǒng)操作人員的業(yè)務(wù)素質(zhì)與基本素養(yǎng)，要讓其自覺遵守相關(guān)的規(guī)章制度與操作規(guī)定，盡可能地減少工作中的誤差。為了預防病毒對系統(tǒng)的侵入，企業(yè)還需要在各個計算機上安裝殺毒軟件，盡可能使用正版軟件來預防和控制，一些外源軟盤要做好病毒檢測工作，然后才可以使用在計算機中。病毒軟件要設(shè)置定期掃描。在此過程中還需要做好數(shù)據(jù)的定期備份，要對一些無法打開和來歷不清楚的郵件謹慎處理。除了對病毒進行預防之外，還需要黑客防護措施，通過防火墻的設(shè)置，運用入侵檢測技軟件，比如數(shù)據(jù)加密、訪問控制以及認證等相關(guān)的技術(shù)。入侵檢測軟件能夠檢查對非法入侵的黑客，并且將其拒絕在內(nèi)部網(wǎng)絡(luò)之外。

結(jié)束語

在互聯(lián)網(wǎng)應用范圍逐漸擴大之下，互聯(lián)網(wǎng)中的一些不利因素也在不斷增多。企業(yè)的會計信息系統(tǒng)運行能夠提升企業(yè)工作效率，但其中也面臨著很多的風險和問題，讓企業(yè)的信息數(shù)據(jù)面臨著泄漏與失誤的風險。因此，在實際工作中要加強安全控制工作 ，確保數(shù)據(jù)輸出輸入的規(guī)范性，建設(shè)相應的安全組織機制，全面面確保會計信息系統(tǒng)安全性，進而保障企業(yè)穩(wěn)定發(fā)展。

[1]李金花，“互聯(lián)網(wǎng)+”環(huán)境下會計信息系統(tǒng)風險及控制[J]，中國管理信息化，2016，19（19）：41-42.

[2]黃英，基于互聯(lián)網(wǎng)會計信息系統(tǒng)的風險分析[J]，經(jīng)濟技術(shù)協(xié)作信息，2013（8）：37-37.