張璐

摘 要 在信息大爆炸的時(shí)代背景下，會(huì)計(jì)信息系統(tǒng)的安全是當(dāng)下會(huì)計(jì)行業(yè)應(yīng)該予以重點(diǎn)關(guān)注的問(wèn)題之一，一個(gè)良好的信息系統(tǒng)是可以有效防范和應(yīng)對(duì)安全風(fēng)險(xiǎn)的。本文首先對(duì)會(huì)計(jì)信息系統(tǒng)及其安全風(fēng)險(xiǎn)類型做了相應(yīng)的介紹，并且對(duì)這些安全風(fēng)險(xiǎn)進(jìn)行了詳細(xì)的因素分析，最后針對(duì)會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)總結(jié)出一些有效的應(yīng)對(duì)策略。

關(guān)鍵詞 會(huì)計(jì)信息系統(tǒng)；安全風(fēng)險(xiǎn)分類；解決對(duì)策

一、會(huì)計(jì)信息系統(tǒng)

會(huì)計(jì)信息化是指根據(jù)相關(guān)的要求和目的，對(duì)會(huì)計(jì)數(shù)據(jù)的處理不再是使用以往的手工做賬方式，而是跟隨信息化的發(fā)展采用信息技術(shù)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行處理然后輸出會(huì)計(jì)信息給相關(guān)的信息使用者進(jìn)行科學(xué)決策的過(guò)程。

綜上所述，會(huì)計(jì)信息系統(tǒng)就是基于計(jì)算機(jī)對(duì)會(huì)計(jì)信息進(jìn)行收集、加工處理、存儲(chǔ)和輸出，并向相關(guān)人員提供有用信息的系統(tǒng)，是一種專門用來(lái)處理會(huì)計(jì)業(yè)務(wù)、進(jìn)行會(huì)計(jì)工作的財(cái)務(wù)應(yīng)用軟件，簡(jiǎn)稱AIS（Accounting Information System）。

二、會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的分類

由于人為的或者是非人為的各種因素，容易導(dǎo)致會(huì)計(jì)信息系統(tǒng)在使用過(guò)程中出現(xiàn)安全風(fēng)險(xiǎn)，會(huì)計(jì)信息系統(tǒng)有很多不同類型的安全風(fēng)險(xiǎn)，可以總結(jié)為以下幾個(gè)類型：

（1）丟失重要的會(huì)計(jì)信息。會(huì)計(jì)信息丟失或者被竊都有可能會(huì)帶來(lái)極其大的經(jīng)濟(jì)損失。除了由于有意識(shí)的犯罪導(dǎo)致的會(huì)計(jì)信息丟失，還有可能硬件發(fā)生問(wèn)題而導(dǎo)致會(huì)計(jì)信息存儲(chǔ)失效，使得重要的會(huì)計(jì)信息丟失。

（2）會(huì)計(jì)信息失去客觀真實(shí)性。信息化條件下的會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)較大，因?yàn)樵谑褂貌僮飨到y(tǒng)時(shí)有意識(shí)的纂改信息、刪除信息，或者是無(wú)意識(shí)的操作失誤、信息破壞，這些行為都無(wú)一例外的會(huì)使得會(huì)計(jì)信息失真。

（3）企業(yè)資金、財(cái)產(chǎn)損失。會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)中有一些比較常見(jiàn)的形式，比如利用違法手段入侵吞并企業(yè)資金，具體可以表現(xiàn)為通過(guò)傳播網(wǎng)絡(luò)病毒，使用非法手段入侵企業(yè)內(nèi)部的計(jì)算機(jī)，然后盜竊銀行存款及非法轉(zhuǎn)移電子資金等。

（4）會(huì)計(jì)信息系統(tǒng)基本功能異常，無(wú)法正常使用。有可能是硬件不能正常工作，或者病毒侵入導(dǎo)致軟件無(wú)法正常運(yùn)行，甚至是系統(tǒng)變癱瘓，不管是上面哪一種情況，都會(huì)給企業(yè)造成非常巨大的損失，使企業(yè)的相關(guān)會(huì)計(jì)工作中斷，給企業(yè)帶來(lái)非常大的麻煩，影響該企業(yè)的可持續(xù)性發(fā)展。

（5）企業(yè)內(nèi)部控制可能會(huì)出現(xiàn)失效的安全風(fēng)險(xiǎn)。在信息化環(huán)境下，相關(guān)會(huì)計(jì)人員的數(shù)量會(huì)相應(yīng)減少，許多的業(yè)務(wù)核算手續(xù)幾乎都由計(jì)算機(jī)統(tǒng)一執(zhí)行，這會(huì)使得很多內(nèi)部原本能夠相互制衡的制度失去原有的制約力度。

（6）專業(yè)人員在會(huì)計(jì)工作中利用權(quán)力舞弊。許多統(tǒng)計(jì)數(shù)據(jù)都表明，在會(huì)計(jì)工作中使用信息化的會(huì)計(jì)信息系統(tǒng)之后，雖然出現(xiàn)失誤和會(huì)計(jì)舞弊的情況在減少，但是在使用會(huì)計(jì)信息系統(tǒng)的這種情況下，一旦發(fā)生失誤和舞弊，造成的損失卻會(huì)愈加嚴(yán)重。

三、會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的防范與控制策略

（1）加強(qiáng)信息化平臺(tái)防范抵御安全風(fēng)險(xiǎn)的能力，完善平臺(tái)建設(shè)。運(yùn)用好防火墻等風(fēng)險(xiǎn)防范技術(shù)檢測(cè)、抵御非法入侵，保護(hù)平臺(tái)安全。同時(shí)還可以使用較為完善的入侵檢測(cè)技術(shù)來(lái)輔助防火墻技術(shù)，增強(qiáng)防御能力。有必要的話，還可以每過(guò)一段時(shí)間就對(duì)防火墻和入侵檢測(cè)技術(shù)進(jìn)行升級(jí)。

（2）對(duì)物理設(shè)備進(jìn)行合理配置，改善硬件系統(tǒng)的管理。在上機(jī)操作時(shí)，要對(duì)操作進(jìn)行相應(yīng)的記錄，同時(shí)要對(duì)其設(shè)立合適的控制措施，對(duì)于硬件操作要建立嚴(yán)格規(guī)程，對(duì)于重要的設(shè)備和終端要進(jìn)行精心細(xì)致的管控，而且一定要重視重要信息備份，并不斷完善災(zāi)難恢復(fù)機(jī)制等信息安全基礎(chǔ)設(shè)施建設(shè)。

（3）合理開(kāi)發(fā)與使用會(huì)計(jì)信息系統(tǒng)，不斷完善其功能。如若單位自行開(kāi)發(fā)軟件系統(tǒng)，那么在前期對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行規(guī)劃設(shè)計(jì)時(shí)不僅要根據(jù)會(huì)計(jì)工作將功能考慮全面，同時(shí)也一定要考慮到怎樣實(shí)現(xiàn)系統(tǒng)的高度安全保密，保障系統(tǒng)在使用過(guò)程中沒(méi)有安全風(fēng)險(xiǎn)漏洞，不讓犯罪分子有可乘之機(jī)。

（4）為了防止發(fā)生會(huì)計(jì)舞弊，一定要加倍重視企業(yè)內(nèi)部控制的問(wèn)題，科學(xué)的進(jìn)行人員配置是企業(yè)做好內(nèi)部控制的核心要點(diǎn)，明確不同操作人員不同使用者自身的權(quán)利與責(zé)任，操作一定要按照規(guī)定進(jìn)行，絕對(duì)不允許交叉與越級(jí)操作，對(duì)一些相應(yīng)的工作崗位進(jìn)行定期或不定期的轉(zhuǎn)換，有利于企業(yè)內(nèi)部相互監(jiān)督，相互牽制，加強(qiáng)內(nèi)部控制力度。同時(shí)增強(qiáng)內(nèi)部審計(jì)，檢查企業(yè)內(nèi)部控制制度是否完備，有沒(méi)有過(guò)時(shí)，崗位設(shè)置是否仍保持著內(nèi)部控制的效力，確保企業(yè)內(nèi)部控制工作比較完善。

（5）企業(yè)對(duì)會(huì)計(jì)信息系統(tǒng)操作應(yīng)該設(shè)立相應(yīng)的制度，設(shè)立適合企業(yè)自身的相關(guān)制度。除了企業(yè)要設(shè)立與會(huì)計(jì)信息系統(tǒng)相關(guān)的管理制度外，國(guó)家也應(yīng)該對(duì)會(huì)計(jì)信息系統(tǒng)的發(fā)展更加重視，加強(qiáng)與其相關(guān)的法律法規(guī)的建設(shè)。在這種信息化大環(huán)境下，會(huì)計(jì)信息系統(tǒng)出現(xiàn)時(shí)間并沒(méi)有很長(zhǎng)，相關(guān)制度和標(biāo)準(zhǔn)卻仍然還未跟上發(fā)展的腳步，國(guó)家應(yīng)該要對(duì)與會(huì)計(jì)信息系統(tǒng)相關(guān)的犯罪重視起來(lái)，加強(qiáng)這一方面法制建設(shè)，制定相關(guān)的法律法規(guī)。

四、結(jié)束語(yǔ)

會(huì)計(jì)信息系統(tǒng)的出現(xiàn)讓企業(yè)的會(huì)計(jì)工作更加便捷，提升了工作效率和企業(yè)的綜合實(shí)力，但同時(shí)利用會(huì)計(jì)信息系統(tǒng)工作相對(duì)于舊的會(huì)計(jì)工作方式來(lái)說(shuō)安全風(fēng)險(xiǎn)增加了不少。會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)一定是客觀存在的，我們無(wú)法完全消滅安全風(fēng)險(xiǎn)，但我們通過(guò)分析研究并積極運(yùn)用相關(guān)措施是可以降低安全風(fēng)險(xiǎn)的，所以我們不僅要致力于開(kāi)發(fā)和完善會(huì)計(jì)信息系統(tǒng)的功能，同時(shí)也一定要采取有效措施去防范抵御信息系統(tǒng)的安全風(fēng)險(xiǎn)，使會(huì)計(jì)信息系統(tǒng)走上健康的發(fā)展軌道，使其更有力的服務(wù)于企業(yè)與社會(huì)。

參考文獻(xiàn)：

[1]谷增軍.2012：《基于生命周期會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估與防范》，《財(cái)會(huì)通訊》，第8期：P91-92。

[2]王艷.2015：《信息化條件下會(huì)計(jì)內(nèi)部控制風(fēng)險(xiǎn)探究》，《財(cái)會(huì)研究》，第3期：P226。

[3]陳文.2013：《網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息化安全問(wèn)題淺探》，《經(jīng)濟(jì)師》，第9期：P102-104。

[4]季宏永.2011：《會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制與防范研究》，《現(xiàn)代商貿(mào)工業(yè)》，第19期：P173-174。

[5]王世波，王成.2007：《會(huì)計(jì)信息系統(tǒng)安全研究》，《中國(guó)管理信息化》，第7期：P13-14。

[6]張國(guó)平.2005：《會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)管理》，《會(huì)計(jì)之友》，第4期：P21-22。

[7]黃碧英.2009：《會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)及控制》，《財(cái)經(jīng)論壇》，第4期：P66-67。