淺析信息化的會計安全與風險控制

許寧

(沈陽師范大學，遼寧 沈陽 110034)

?

淺析信息化的會計安全與風險控制

許寧

(沈陽師范大學，遼寧 沈陽 110034)

摘要：會計的信息化是由傳統會計行業和信息化技術相結合的成果，會計信息化極大的提升了企業財務管理和財務統計的效率以及質量，進而降低了企業的管理成本，提升了企業管理效率。會計信息化也存在著較大的安全風險，風險主要來自于會計操作風險，會計信息風險，如何降低這些風險，使企業的會計活動在更高效，更安全的環境下運行使我們急研究的課題。企業必須采取一些信息技術、統計學、會計學的風險防控措施，保障會計信息安全。

關鍵詞：信息化會計;風險控制

1會計信息化中的風險類型

1.1信息系統存在風險。會計信息化本身主要依托于支持會計工作的計算機硬件系統和能夠執行會計統計工作的軟件系統組成。任何硬件都有可能出現故障，因此，會計信息系統本身也極有可能出現這樣活那樣的問題與故障，輕則導致會計工作本身進度受到影響，嚴重則可能導致會計數據信息的丟失與缺損。會計信息系統與其他的銀行聯網系統有所不同，其相對于其他的數據處理軟件較為封閉，無法做到實時上傳備份與實時信息同步，又由于信息系統數據本身具有極大的關聯性，這就導致如果部分會計信息系統損壞，與之數據存在關系的其他部分也會受到嚴重影響。

1.2數據存取以及業務處理方面存在風險。普通的會計或統計數據主要由常用的存儲介質進行保存，長常用的存儲介質有優盤、硬盤、光盤和網絡存儲等，這些存儲方式大多為民用，其可靠性難以得到嚴格的保證，此外，一般企業的會計統計信息系統并不會采用雙重或三重的信息備份機制，這就導致很多信息的安全性受到影響。另外，由于這些存儲設備具有可修改性，因此，電信信息技術上來講，這些數據都可以進行更改，進而導致會計信息真實性受到惡意的破壞。此外，這些會計數據在存儲過程中的安全性也難以保證，一些本身就存在的失誤都有可能被記錄在存儲介質中，進而影響整個會計數據庫。最后，信息系統的存儲介質也會受到辦公環境的影響，例如，很多機械式硬盤無法承受過大的震動或磁場變化，一些芯片式的固態硬盤則無法承受過大的溫差變化或過度的擦寫密度，這些都是影響會計信息存儲安全的重要方面。

1.3從業者執業道德風險。會計從業者的執業風險一直是會計、統計領域的問題所在，而信息化會計時代中，其執業道德問題所帶來的風險則更為顯著。信息化會計的執業操作主要在計算機中進行，決定會計信息數據的并不只是會計執業者，而會計信息化系統則是主要的方面，只要擁有了進入會計系統操作的權限，任何人都可以對會計信息進行操作，同時與傳統的紙質記賬不同的是，很多情況下，只要操作的人擁有了與實際操作人同樣的權限和憑證，那么其非法操作根本無法被識別出，這就使得很多嚴重的會計信息犯罪案件都在人毫不知情的情況下發生，且實際的作案人無法被察覺的情況出現。

1.4計算機非法侵入的危害。信息化會計主要是在計算機中完成的，而計算機本身就存在風險，包括病毒侵入，后臺信息的盜取和黑客的入侵等，這些都會導致會計信息的丟失或泄露。一些病毒或黑客能夠直接盜取會計信息系統的登錄憑證或賬號密碼；而有些則能夠獲取會計記賬或操作中的數據流，從而對會計行為進行分析，有些黑客能夠直接操作會計信息數據庫，對已入賬的會計數據進行篡改，這些都屬于計算機非法侵入范疇，對于信息化會計來說，計算機非法侵入的危害最為嚴重。

2會計信息化環境下控制安全與風險防范措施

2.1提高從事會計工作人員的素質。在會計信息化的趨勢下，會計人員必須不斷提高自身素質，適應復雜多變的信息系統環境，會計人員不僅要掌握扎實的專業理論知識和基本的會計技能，而且還要有豐富的計算機技術，方便處理和管理大量的數據信息。特別是，現有的會計人員在企業開展信息技術的一些培訓，這將是會計人員了解會計信息系統是一個很大的幫助，并會使會計信息系統運行更穩定和可靠。安全意識教育和職業道德的員工是必要的，會計人員的整體素質，以及他們的安全意識，以實現“法律，法律，執法必須嚴格，減少錯誤，由于不必要的安全風險。

2.2加強會計信息系統的軟硬件建設。基于計算機的會計信息系統是會計信息系統正常運行的保證，因此，計算機的核心質量需要得到充分的保證，并不是因為一些財務方面的問題，降低了一些硬件的質量。對于關鍵設備，雙系統必須用在一個強大的方式。此外，為使機房內提供供電設備、電源和照明設備，盡可能供電設備面積和計算機供電，而且還可單獨配置不間斷的輻射和磁干擾設備等。在某些硬件的管理中，應聘請專業的計算機人員進行維護和管理，不得擅自使用其他人員。如果要使用該設備，一定要向上級提交申請，并確認會計信息系統不會影響正常運行，使用授權。還明確規定，會計信息系統的硬件，專門適用于會計處理的企業會計，會計報告，并填寫在交易處理所需的其他會計，任何人不允許系統開放的服務，而不是在會計信息系統的運作的安全威脅。

2.3要建立防范病毒的措施。在解決計算機病毒問題時，我國的研究和發布了大量的反病毒軟件，這些軟件一般都是對大多數病毒進行有效檢測，并能及時進行抗病毒治療，并具有一系列先進的網絡環境監測功能。此外，該公司還要求會計人員及時備份數據庫，并在不確定是否會感染病毒的情況下，對某些重要的軟盤進行寫保護。

2.4強化系統內部的相互之間的牽制。職責分離是內部控制的一個重要方面。要加強系統內的互動，最有效的方式是在會計信息系統中設置2個位置，即操作和監控，然后有多份交易，當會計人員使用系統的企業賬戶，他們的經營數據和相關的信息將同步到監控人員的計算機，監測人員進一步備份數據，并定時檢測，以防止意外。一旦審核部門懷疑某些數據，可以使用備份數據調用監控數據來測試，這樣系統就加強了內部相互之間的相互關系。要實現職責分離，工作范圍非常明確，界限不存在交叉性和兼容性，從而使分工之間的各崗位之間的相互明確和相互制約。

參考文獻:

[1]許紹雙.談會計職業道德意識的培養.財會月刊.2008(14)

中圖分類號:F232

文獻標志碼：A

文章編號：1671-1602(2016)02-0127-01

作者簡介：許寧(1993-)，男，遼寧葫蘆島人，漢族，沈陽師范大學數學與系統科學學院，統計學專業。