【摘要】信息系統(tǒng)的安全控制和運行環(huán)境直接關系到信息保存的質量，一個良好的信息系統(tǒng)能有效地防范風險，提高安全系數(shù)。會計信息失真、重要信息泄露、企業(yè)資產損失和系統(tǒng)無法正常使用等是會計信息系統(tǒng)常見的四大安全風險。因此，要降低會計信息系統(tǒng)面臨的風險，就要從會計操作人員、硬件系統(tǒng)和軟件系統(tǒng)等三個方面來考慮。針對以上不安全因素，提出了相應的防范措施。

一、會計信息系統(tǒng)安全風險的形式

會計信息系統(tǒng)的安全風險定義是由于人為的或非人為的原因導致會計信息系統(tǒng)保護安全的能力削減，從而造成系統(tǒng)的信息失真、失竊，企業(yè)資金財產損失，系統(tǒng)硬件、軟件無法正常運行等可能性的結果。保護系統(tǒng)的安全指的是保護系統(tǒng)免受破壞或遭到損害后系統(tǒng)可以比較容易再生。

會計信息系統(tǒng)安全風險的形式有以下幾方面：

其一，會計信息失真。會計信息質量的高低直接關系到會計信息系統(tǒng)的安全性，甚至還關系到企業(yè)管理的其他子系統(tǒng)和整個管理決策。會計信息失真常見的表現(xiàn)有數(shù)據錯誤、數(shù)據丟失和信息被篡改等，導致會計信息的使用者做出的決策缺乏合理性和準確性及科學性。

其二，重要信息泄露。當今計算機犯罪的主要目的之一是利用高技術手段竊取企業(yè)機密，企業(yè)信息的泄露是對信息系統(tǒng)安全風險的一個重要威脅。

其三，企業(yè)資產損失。會計信息系統(tǒng)安全風險最常見的形式是通過非法手段吞沒企業(yè)財產，具體有利用網絡病毒傳播、非法手段侵入企業(yè)內部計算機和盜竊銀行存款及非法轉移電子資金等。

其四，系統(tǒng)無法正常使用。系統(tǒng)無法正常使用、系統(tǒng)癱瘓的原因常由以下幾點原引起：首先，操作者非法輸入破壞性程序，導致系統(tǒng)崩潰；其次，操作者有意或無意的操作，致使計算機硬件設施被損壞；然后，網絡計算機病毒的入侵，導致系統(tǒng)信息的泄露；最后，一些無法避免的自然災害，也有可能使系統(tǒng)無法正常使用。

二、影響會計信息系統(tǒng)安全風險的因素

（一）硬件系統(tǒng)的不安全因素

硬件是計算機的重要組成部分，是整個會計信息系統(tǒng)的物質基礎和執(zhí)行主體之一。硬件系統(tǒng)的物理易損性特點，使硬件系統(tǒng)在突然停電或出現(xiàn)故障時，系統(tǒng)里的數(shù)據就會丟失，無法進行會計工作。不正確的操作和人為有意的破壞及不可預測的災害，都將危害系統(tǒng)的安全性。由于會計數(shù)據是保存在計算機的硬盤或軟盤及光盤中，如果這些保存介質過熱、受潮和折損等損害，數(shù)據就會丟失。如果沒有備份，會給企會計信息系統(tǒng)帶來巨大損失?？傊?，硬件一旦發(fā)生故障，輕則會計工作無法進行，重則整個設備癱瘓和企業(yè)蒙受重大損失。

（二）軟件系統(tǒng)的不安全因素

軟件是計算機的另一重要組成部分，是計算機系統(tǒng)中所有程序和文檔等資料的統(tǒng)稱，更是保證會計信息系統(tǒng)正常運行的靈魂和核心。第一，黑客和計算機病毒的攻擊，引起計算機內部程序的損壞和無法正常使用，導致系統(tǒng)數(shù)據丟失，甚至計算機硬件被破壞；第二，會計軟件的開發(fā)，其本身在開發(fā)的過程中就無法徹底避免系統(tǒng)可能出現(xiàn)的問題，例如會計軟件系統(tǒng)的安全性低、設計質量差和技術水平低等問題，也會影響到軟件系統(tǒng)的安全性；第三，計算機的操作系統(tǒng)也不能完全做到全面管理硬件與軟件協(xié)調運作。

（三）會計操作人員的不安全因素

首先，會計從業(yè)人員職業(yè)素質較差，隨意篡改程序和數(shù)據，致使會計數(shù)據缺乏真實性、準確性和可靠性；其次，會計人員竊取商業(yè)機密，甚至非法轉移電子資金和泄露數(shù)據等；最后，從業(yè)人員不管是有權訪問還是無權訪問，都隨意非法操作系統(tǒng)，改變計算機的運行路徑，從而使數(shù)據被泄露。

三、會計信息系統(tǒng)安全風險的防范措施

（一）在硬件功能上施加必要的控制措施

其一，加強軟件的必要提示。在備份軟件的過程中，如果存儲介質的存儲空間不足和未能正確插入及安裝時，系統(tǒng)能夠及時給予提示，并詢問是否中斷程序操作。其二，增強軟件的保護功能。在進入系統(tǒng)和退出系統(tǒng)時，增加系統(tǒng)對重要數(shù)據的自動保存和備份，同時增加備份數(shù)據和機內數(shù)據的比照，以發(fā)現(xiàn)差錯。其三，加強上機操作控制和系統(tǒng)運行記錄。通過制定上機操作規(guī)則和系統(tǒng)訪問注意事項，加強對上機人員的管理；通過完善系統(tǒng)進出自動記錄功能，加強檢驗和監(jiān)察用戶訪問系統(tǒng)，實現(xiàn)系統(tǒng)的良好安全運行。其四，加強和完善硬件管理制度和損害補救措施。加強硬件設備管理，制定嚴格的硬件管理制度；加強明確系統(tǒng)操作人員的管理工作，防止越權使用他人操作系統(tǒng)。

（二）在軟件功能上施加必要的控制措施

第一，加強軟件審核和檢驗。加強審核人工編制的記賬憑證，發(fā)現(xiàn)差異，找出錯誤，對于未經檢驗的數(shù)據，堅決禁止進入記賬憑證；加強檢驗輸入系統(tǒng)的數(shù)據和代碼，對于記賬憑證要檢驗其日期、類別、科目和金額等，以避免不符合要求的數(shù)據進入到系統(tǒng)。第二，建立健全檔案管理制度。嚴格檔案管理，明確程序文件、硬件和軟件資料均是檔案管理的重要內容，確定由專人進行負責；對于備份文件的丟失、系統(tǒng)數(shù)據文件的損壞等，應當建立檔案損失補救應急制度，防止備份資料的丟失。

（三）在管理上施加必要的控制措施

首先，加強系統(tǒng)用戶權限管理，推行信息化條件下會計信息系統(tǒng)風險管理責任制。會計上機操作的崗位要根據信息化條件下會計業(yè)務的實際需求來設定，職責分配要明確到位，用戶權限要規(guī)范嚴格；對于用戶的系統(tǒng)功能授權問題，要落實到具體責任和權限；實行密碼指令管理制度，嚴格要求用戶進入系統(tǒng)時必需使用自己的賬號和密碼，禁止使用他人賬號，杜絕非法操作。

其次，加強系統(tǒng)內部牽制管理。明確規(guī)范系統(tǒng)內部所有崗位職責，堅持“誰執(zhí)行，誰負責”的原則，做到職責與職務相符合，并做到各個崗位之間相互監(jiān)督、相互牽制。

最后，加強防范和預防黑客攻擊和病毒入侵。系統(tǒng)軟件的選用，一律選用正版軟件，徹底拒絕盜版軟件和來歷不明軟件；要積極地定時備份系統(tǒng)數(shù)據和文件；要確保軟盤和光盤數(shù)據處于被保護狀態(tài)，防止計算機病毒破壞和黑哥攻擊；堅決抵御來歷不明的電子郵件，做到“不打開”、“不閱讀”；要養(yǎng)成時常對計算機硬盤和軟件進行檢測和殺毒的良好習慣。

四、結束語

綜上所述，安全風險關系到會計信息系統(tǒng)的是否正常運行。對于會計信息系統(tǒng)安全風險的防范，不僅要在硬件、軟件和管理上加以重視和改善，更要上升到企業(yè)領導自身的意識身上。只有企業(yè)高層領導加大重視，提高系統(tǒng)從業(yè)人員的職業(yè)素質和道德修養(yǎng)，建立健全各項管理制度和章程，并做到嚴格自覺按制度操作和執(zhí)行，嚴格遵守規(guī)章制度和操作規(guī)程，才能減少實際工作中的差錯，降低系統(tǒng)面臨的安全風險。最后還要注重人才和知識，積極培養(yǎng)知識全面的網絡系統(tǒng)管理人員，不斷提高系統(tǒng)管理人員的技術水平，加強業(yè)務創(chuàng)新和管理創(chuàng)新，才能從根本上提高系統(tǒng)安全風險防范能力，以更好地迎接信息化時代。

參考文獻

[1]楊千里.王育民電子商務技術與應用[M]. 電子工業(yè)出版社.1999.

[2]余鋒論.會計電算化發(fā)展的新趨勢——網絡財務[J]. 《財務與會計》.2000（01）.

[3]陸正飛.朱凱每日財務報告:有益的嘗試 [J]. 會計研究，2010（10）.

作者簡介：焦燕（1975-），女，本科，經濟師，就職于河南油田五一社區(qū)。

（責任編輯：陳岑）