許鴻德

【摘 要】 會(huì)計(jì)信息化提升了企業(yè)財(cái)務(wù)管理和財(cái)務(wù)統(tǒng)計(jì)的效率以及質(zhì)量，進(jìn)而降低了企業(yè)的管理成本，提升了企業(yè)管理效率。但是會(huì)計(jì)信息化也存在著較大的安全風(fēng)險(xiǎn)，企業(yè)必須采取一些風(fēng)險(xiǎn)防控措施，保障會(huì)計(jì)信息安全。

【關(guān)鍵詞】 信息化 安全 風(fēng)險(xiǎn) 控制

1、會(huì)計(jì)信息化下最為常見(jiàn)的安全和風(fēng)險(xiǎn)類(lèi)型

1.1 信息系統(tǒng)存在風(fēng)險(xiǎn)。

在企業(yè)中，會(huì)計(jì)信息化的程度會(huì)伴隨著社會(huì)的飛速發(fā)展以及信息科技技術(shù)的進(jìn)步而不斷地提高，他們會(huì)使用高度集成化及網(wǎng)絡(luò)化的分布式的系統(tǒng)結(jié)構(gòu)，這樣就更有助于提高企業(yè)信息化采集的效率以及提高了整理數(shù)據(jù)、傳輸反饋和做出一些決策的速度，整體提高了辦事效率，從而使企業(yè)運(yùn)轉(zhuǎn)變得更為流暢。然而在某一程度上計(jì)算機(jī)系統(tǒng)還是比較容易受到影響的，如果計(jì)算機(jī)的硬件或者是軟件甚至是網(wǎng)絡(luò)本身發(fā)生故障時(shí)，數(shù)據(jù)就會(huì)丟失，更嚴(yán)重還會(huì)導(dǎo)致系統(tǒng)癱瘓，在會(huì)計(jì)信息化的環(huán)境下，由于信息系統(tǒng)的分布式、對(duì)外開(kāi)放性以及可以遠(yuǎn)程處理的特點(diǎn)，系統(tǒng)的統(tǒng)一性和可以控制的程度就會(huì)大大降低。

1.2 數(shù)據(jù)存取以及業(yè)務(wù)處理方面存在風(fēng)險(xiǎn)

在日常處理數(shù)據(jù)的過(guò)程中，會(huì)計(jì)人員無(wú)意中修改數(shù)據(jù)就會(huì)變成很常見(jiàn)的問(wèn)題，而且很難被發(fā)現(xiàn)，這就會(huì)增加會(huì)計(jì)的工作量，降低工作效率。如果一旦接收了一些不完整的數(shù)據(jù)信息后，經(jīng)過(guò)計(jì)算機(jī)的處理，之后所有的衍生數(shù)據(jù)都會(huì)變得不完整，一旦進(jìn)入審計(jì)流程，這些問(wèn)題都會(huì)會(huì)計(jì)業(yè)務(wù)發(fā)展的重大阻力，造成不必要的財(cái)務(wù)處理風(fēng)險(xiǎn)。除此之外，這些磁性介質(zhì)很容易受一些外界因素的影響，例如磁場(chǎng)變化、震動(dòng)等。在諸多因素的影響下，出現(xiàn)數(shù)據(jù)紊亂就會(huì)成為常見(jiàn)的問(wèn)題，這將導(dǎo)致整個(gè)會(huì)計(jì)業(yè)務(wù)的混亂，產(chǎn)生極大的影響。

1.3 計(jì)算機(jī)病毒的危害

在信息技術(shù)迅猛發(fā)展的今天，計(jì)算機(jī)病毒的傳播不再是通過(guò)某些磁性介質(zhì)，而是逐漸上升到網(wǎng)絡(luò)傳播的層次。而且計(jì)算機(jī)病毒表現(xiàn)出越來(lái)越多的新型的特點(diǎn)：擴(kuò)散范圍變廣、傳播速度極快、傳播方式各式各樣，破壞力極大、具有一定的潛伏性和一定的可激發(fā)性。

2、會(huì)計(jì)信息化環(huán)境下會(huì)計(jì)安全與風(fēng)險(xiǎn)控制策略

2.1 提高企業(yè)員工的信息安全保護(hù)意識(shí)

對(duì)于會(huì)計(jì)信息系統(tǒng)的相關(guān)安全風(fēng)險(xiǎn)控制來(lái)說(shuō)，企業(yè)的管理人員在這其中扮演了一個(gè)非常重要的角色，在很大程度上企業(yè)的管理人員是起到了主導(dǎo)的作用，因此重視提升企業(yè)相關(guān)管理人員的信息安全保護(hù)意識(shí)是非常重要的，不僅能夠使企業(yè)的會(huì)計(jì)信息安全管理和風(fēng)險(xiǎn)控制得到有效的保障，而且人員素質(zhì)上的提升也大大保證了企業(yè)利益上的提升，降低企業(yè)出現(xiàn)問(wèn)題的概率。在會(huì)計(jì)信息化環(huán)境下，要做好會(huì)計(jì)人員的信息安全培訓(xùn)與教育，有效提高他們的信息安全保護(hù)意識(shí)，做好計(jì)算機(jī)的日常維護(hù)和保養(yǎng)工作，對(duì)于一些重要的會(huì)計(jì)信息要給予特殊的保護(hù)，明確專(zhuān)用的會(huì)計(jì)信息軟件，嚴(yán)格按照相關(guān)規(guī)范和標(biāo)準(zhǔn)確性。

2.2 注重會(huì)計(jì)人員信息化能力培養(yǎng)

會(huì)計(jì)信息化對(duì)企業(yè)會(huì)計(jì)人員提出了新的要求，在會(huì)計(jì)信息化環(huán)境中，財(cái)會(huì)工作人員不僅需要有扎實(shí)的會(huì)計(jì)專(zhuān)業(yè)知識(shí)，還需要掌握計(jì)算機(jī)基本操作技能和會(huì)計(jì)信息系統(tǒng)的操作技能，同時(shí)對(duì)于網(wǎng)絡(luò)信息技術(shù)也要有所掌握。針對(duì)會(huì)計(jì)信息化環(huán)境下存在的系統(tǒng)風(fēng)險(xiǎn)，應(yīng)該提高會(huì)計(jì)從業(yè)人員的職業(yè)道德。會(huì)計(jì)人員的職業(yè)道德一方面要求會(huì)計(jì)工作人員具備出色的工作技能，另一方面還要求會(huì)計(jì)從業(yè)人員具有高尚的道德。盡職盡責(zé)、謙虛謹(jǐn)慎的職業(yè)道德能夠讓會(huì)計(jì)人員在會(huì)計(jì)信息化環(huán)境中，不斷學(xué)習(xí)不斷進(jìn)取，提高自身工作技能，避免在工作中出現(xiàn)錯(cuò)誤，如在導(dǎo)入會(huì)計(jì)初始數(shù)據(jù)時(shí)更加細(xì)心，保證會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性；又如按照會(huì)計(jì)信息系統(tǒng)的操作步驟，完成會(huì)計(jì)工作。愛(ài)護(hù)公物，注意計(jì)算機(jī)的清潔工作，保證計(jì)算機(jī)系統(tǒng)的工作狀態(tài)。會(huì)計(jì)人員較高的職業(yè)道德對(duì)于企業(yè)會(huì)計(jì)安全和風(fēng)險(xiǎn)控制會(huì)產(chǎn)生積極影響，企業(yè)應(yīng)該重視培養(yǎng)提高會(huì)計(jì)人員的職業(yè)道德，保證會(huì)計(jì)信息化背景下的會(huì)計(jì)安全，有效控制會(huì)計(jì)風(fēng)險(xiǎn)。定期對(duì)會(huì)計(jì)人員進(jìn)行相關(guān)知識(shí)的培訓(xùn)和教育，提高他們的專(zhuān)業(yè)技能水平，提高會(huì)計(jì)人員的會(huì)計(jì)信息化綜合素質(zhì)，使他們成為一批集會(huì)計(jì)管理、計(jì)算機(jī)數(shù)據(jù)處理為一身的綜合性人才。除了為他們提供專(zhuān)業(yè)會(huì)計(jì)知識(shí)和計(jì)算機(jī)培訓(xùn)之外，還需要做好會(huì)計(jì)人員安全意識(shí)和職業(yè)道德的培訓(xùn)，使其更好的滿足新時(shí)代發(fā)展需求。

2.3 健全會(huì)計(jì)信息系統(tǒng)內(nèi)控制度

建立健全會(huì)計(jì)信息系統(tǒng)內(nèi)控制度能夠從整體上影響會(huì)計(jì)工作，控制安全風(fēng)險(xiǎn)。首先，建立健全會(huì)計(jì)信息系統(tǒng)內(nèi)控制度，要對(duì)會(huì)計(jì)崗位進(jìn)行分類(lèi)，規(guī)定崗位的具體工作內(nèi)容，避免出現(xiàn)越權(quán)處理會(huì)計(jì)數(shù)據(jù)的現(xiàn)象，強(qiáng)化崗位之間的監(jiān)督，做到各崗位的權(quán)力牽制。職責(zé)分離可以增強(qiáng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制，具體來(lái)說(shuō)可以在會(huì)計(jì)信息系統(tǒng)中設(shè)置負(fù)責(zé)會(huì)計(jì)處理和會(huì)計(jì)監(jiān)督的崗位，負(fù)責(zé)監(jiān)管的會(huì)計(jì)人員對(duì)其他會(huì)計(jì)人員的工作進(jìn)行監(jiān)督，保證每筆經(jīng)濟(jì)業(yè)務(wù)的準(zhǔn)確性，如果發(fā)現(xiàn)會(huì)計(jì)操作人員在處理會(huì)計(jì)數(shù)據(jù)中存在問(wèn)題，要及時(shí)指出，避免對(duì)會(huì)計(jì)信息系統(tǒng)和會(huì)計(jì)處理結(jié)果造成更大的損失。設(shè)置會(huì)計(jì)工作崗位時(shí)將不相容的職務(wù)分離開(kāi)，明確界定每個(gè)崗位的工作權(quán)限。

2.4 加強(qiáng)網(wǎng)絡(luò)病毒和黑客攻擊的預(yù)防

會(huì)計(jì)信息系統(tǒng)內(nèi)的會(huì)計(jì)數(shù)據(jù)必須嚴(yán)格保密，防止網(wǎng)絡(luò)病毒的侵?jǐn)_和黑客攻擊。第一，為了預(yù)防網(wǎng)絡(luò)病毒的侵害，企業(yè)要為計(jì)算機(jī)安裝專(zhuān)門(mén)的病毒查殺軟件，自動(dòng)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)環(huán)境進(jìn)行掃描，發(fā)現(xiàn)潛在的病毒后對(duì)病毒進(jìn)行徹底的查殺，保證會(huì)計(jì)信息系統(tǒng)在安全的網(wǎng)絡(luò)環(huán)境中運(yùn)行，要注意對(duì)病毒查殺軟件進(jìn)行定期的更新和升級(jí)，以應(yīng)對(duì)新的網(wǎng)絡(luò)病毒。對(duì)重要信息及時(shí)的備份也是應(yīng)對(duì)網(wǎng)絡(luò)病毒的重要措施，即便安裝了病毒查殺軟件，也不能徹底保證會(huì)計(jì)信息系統(tǒng)的安全性，為此要及時(shí)備份重要信息，防止重要信息的丟失和破壞，同時(shí)也能夠在磁性介質(zhì)受到破壞數(shù)據(jù)紊亂時(shí)，把會(huì)計(jì)工作人員帶出絕望的境遇。第二，黑客攻擊具有很大危害，不僅會(huì)造成會(huì)計(jì)數(shù)據(jù)的丟失泄露，還會(huì)使企業(yè)經(jīng)營(yíng)發(fā)展受到影響，因此企業(yè)應(yīng)該加強(qiáng)會(huì)計(jì)信息系統(tǒng)的防火墻等安全程序的建設(shè)，防止黑客攻擊。

【參考文獻(xiàn)】

[1] 陳曉英.會(huì)計(jì)信息化環(huán)境下內(nèi)部控制的完善問(wèn)題分析[J].財(cái)會(huì)學(xué)習(xí)，2016（20）：95-97.

[2] 許紹雙.談會(huì)計(jì)職業(yè)道德意識(shí)的培養(yǎng)[J].財(cái)會(huì)月刊.2008（14）.