“互聯網+”環境下會計信息系統風險及控制

李金花

（河南牧業經濟學院　會計學院，鄭州　450044）

“互聯網+”環境下會計信息系統風險及控制

李金花

（河南牧業經濟學院會計學院，鄭州450044）

基于“互聯網+”環境的會計信息系統提高了會計工作效率，實現了會計數據高度共享，但是也帶來了新的風險，必須采取適當的措施加以控制。

互聯網+；會計信息系統；風險；控制

“互聯網＋”環境下，會計信息系統面臨的最突出問題就是安全問題。信息社會企業的經營管理活動離不開網絡，電子商務所涉及的電子單據容易受到不法攻擊，如果企業對網絡的管理維護水平不高或疏于管理監控，一旦網絡系統癱瘓將嚴重影響企業的整體運作。

1　會計信息系統的風險問題

1.1硬件風險

（1）系統操作員的不正確操作。不正確操作主要是指操作員不按規定使用硬件設備，例如不按順序開機、關機，有可能損壞計算機硬盤，從而造成數據丟失。

（2）系統設備的有意破壞。破壞者出于發泄私憤或謀取不法利益目的破壞計算機硬件，致使系統運行中斷或毀滅。有意破壞系統硬件設備者可能是系統內部操作人員，也可能是系統外部人員。這種破壞行為可能是以暴力的方式破壞計算機設備，也可能通過盜竊等手段破壞計算機系統，例如竊走存有數據的磁盤。

（3）不可預測的自然災害。不可預測的災害雖然發生的概率非常小、但對信息系統的破壞性極大，所以必須引起足夠的重視。例如火災或地震，可能造成整個系統的毀滅。

1.2軟件風險

（1）計算機病毒。計算機病毒實際上是一段小程序，它具有自我復制功能，常駐留于內存、磁盤的引導扇區或磁盤文件，在計算機系統之間傳播，常常在某個特定的時刻破壞計算機內的程序、數據甚至硬件。由于病毒的隱蔽性強、傳播范圍廣、破壞力大等特點，對遠程網絡會計信息傳輸的安全構成了極大的威脅。查殺病毒已成為系統安全保護的一個重要內容。前幾年流行熊貓燒香、沖擊波等病毒，目前有利用釣魚島等熱點關鍵字傳播的病毒，病毒感染系統可執行文件，終止殺毒軟件運行，導致被感染計算機系統出現藍屏、死機等現象，嚴重危害被感染計算機的系統和數據安全。

（2）網絡黑客。黑客是指非授權侵入網絡的用戶或程序。黑客能夠捕獲到個人信息，尤其是口令，通過盜竊系統合法用戶的口令，然后以此口令合法登陸系統實現非法目的。還可以采用多種程序，以極快的速度用無數的消息“轟炸”某個特定用戶，對會計信息系統及遠程網絡傳輸的安全構成極大的威脅。

（3）操作員對軟件的有意破壞。操作員可以通過對程序作非法改動來篡改程序文件，或者利用非法操作即操作員或其他人不經允許上機操作，改變計算機的運行路徑等手段修改系統軟件，從而破壞軟件系統安全。

1.3會計數據風險

一旦會計信息系統的安全受到損害，最為直接的就是會計數據的錯誤、數據的丟失或被篡改，致使信息失真。信息技術高速發展的今天，信息在企業的生產經營管理中變得越來越重要，決定著企業在激烈的市場競爭中的成敗。因此利用高科技手段非法竊取企業機密，是構成企業系統安全風險的重要形式。

（1）操作員非法修改程序和數據文件。通過對程序作非法改動，通過非法修改、銷毀輸出信息導致會計數據的不真實、不可靠、不準確或以此達到掩蓋舞弊行為或獲取私人利益的目的，如轉移單位資金到指定的個人賬戶。

（2）有權和無權用戶的非法操作。主要是操作員或其他人員不按操作規程或非法操作系統，改變計算機系統的執行路徑從而破壞會計數據的安全。

（3）竊取或篡改商業秘密、非法轉移資金和數據泄密等。對會計數據的泄密主要是指系統的用戶或數據保管人員把本企業會計信息通過磁盤、磁帶、光盤或網絡等介質透露給競爭對手；竊取或篡改商業秘密是系統非法轉移用戶利用不正常手段獲取企業重要機密的行為。借助高新技術設備和系統的通訊設施非法轉移資金，對會計數據的安全保護構成很大威脅。

2　會計信息系統的風險控制

2.1建立健全組織控制

隨著會計信息化的發展，企業會計機構也應作相應的調整，會計人員崗位包括基本會計崗位和信息化會計崗位。其中，基本會計崗位分為會計主管、出納、核算、稽核和檔案人員等，而信息化會計崗位則是操作員、維護員、管理員、審核員和開發人員等，以上兩種工作人員之間不得兼任。建立各崗位人員的崗位責任制度，各崗位都要得到一定的授權，并用密碼控制，防止非法操作、越權操作。同時做到不相容職務的分離，各崗位之間要有一定的內部牽制作保障。如系統的維護員和系統管理員不得上機處理日常會計業務，系統進行備份數據恢復時必須由具體操作員和主管共同批準等。這樣人員互相制約和牽制，能防止違法行為的發生并能及時發現錯誤。

2.2硬件與軟件系統的開發與維護控制

會計信息系統包括需求分析、系統的設計和測試、系統的運行與維護以及系統文檔資料的保管等。對正在使用的會計核算軟件進行修改、升級以及硬件設備的更換，要有一定的審批手續，要保證會計數據的連續和安全，并由有關人員監督實施。要保證機房設備的安全和計算機的正常運行，健全排除硬件與軟件系統故障的管理措施，保證會計數據的完整性。

2.3操作控制

（1）建立上機操作日志制度，計算機程序中應對所有操作留有記錄，包括操作時間、操作人員姓名、操作內容等。要制定數據文件的處置標準，對數據文件的名稱、保留時間、存放地點、文件重建等事項做出規定，以便統一管理。

（2）在會計軟件中設置防止重復操作、遺漏操作和誤操作的控制程序，違反操作規程和操作時間應及時予以提示和制止。對已記賬和已結賬業務設置不可修改或逆操作程序，要修改必須通過編制記賬憑證沖銷或補充登記來更正。以保證會計數據的完整性、真實性。

（3）要建立嚴格的硬件操作規程。安裝計算機硬件系統時，必須按照一定的順序進行；啟動計算機時，要按照先開外設再開主機、關機時先關主機再關外設；計算機處于工作狀態時、不得拔插各種外部設備；計算機進行軟盤讀寫操作時，不得強行將軟盤取出；網絡的布線要避免電磁干擾或人為的損壞，不要隨意插拔網絡纜線的接頭，也不要經常移動計算機等。還要制定操作員訪問系統的標準操作規程、明確規定各個操作員進人系統后執行程序的順序、各硬件設備的使用要求、數據文件和程序文件的使用要求以及處理系統偶發事故的操作要求，如設備突然斷電的處理、設備的重新啟動要求等。

2.4數據輸入、輸出控制

會計信息系統主要是由數據整理、數據輸入、數據處理、數據通訊、數據保存、數據輸出幾個部分構成，要保證各個環節的數據準確、有效和安全完整。系統中原始數據是由人工事先進行審核和確認后輸入計算機內，因而數據處理的準確性完全依賴原始數據輸入時的準確性。會計數據是單位的絕對機密，一旦泄漏將給單位帶來不應有的損失，而磁性介質的可復制性又使會計數據極易泄漏而不易發現，故會計信息系統的輸出不論是磁性文件還是打印資料，輸出后均應立即受到嚴格管理，以防被人竊取或篡改。磁性資料應由會計檔案保管員負責保管，打印資料在系統的操作日志上有所記錄后及時送達指定人手中，收件人要簽收并注明收件日期、文件內容，以便日后備查，確保會計數據的安全保密，防止對數據非法修改和刪除，對磁性介質存放的數據要保存雙備份。所以一切數據的輸入、輸出過程都必須規范化，并保持數據的準確性，這樣才能保證會計信息質量的真實、完整和準確。

2.5網絡安全控制

（1）提高系統安全風險意識。不僅要提高企業領導對信息系統安全風險的認識，還要提高系統使用人員的業務素質和思想修養，使其能夠自覺遵守各種規章制度和操作規程，減少實際工作中的差錯、提高系統安全意識和保護系統安全的自覺性，培養知識結構全面的網絡系統管理人員，不僅精通網絡系統技術，還能夠站在更高的視角上觀察問題，思考問題，及時發現系統的安全風險隱患并及時排除。

（2）建立預防病毒的安全措施。為了防止病毒的侵襲，要堅持使用正版軟件，不能使用盜版或來路不明的軟件，對外來的軟盤要先進行病毒檢測，方可在計算機中使用；在計算機中裝入防病毒軟件，這樣在開機時進行時實控制，對硬盤進行病毒檢測，及時發現并殺死病毒；定期備份數據和文件；不打開和閱讀來歷不明的電子郵件；經常對計算機硬盤和軟盤進行病毒檢測。

（3）建立對黑客的防護措施。設置防火墻，使用入侵檢測軟件。可采用一些安全技術，主要包括：數據加密技術、訪問控制技術，認證技術等。入侵檢測軟件可以檢測非法入侵的黑客，并將它拒之內部網絡之外。加強對重要資料的保密。重要資料主要包括路由器、連接調制解調器的電腦號碼及所用的通信軟件的種類、網內的用戶名等，這些都應采取一些保密措施，防止隨意擴散。加強對重要網絡設備的管理，刪除除系統正常運行所必須的用戶外所有的用戶，也能增強網絡的安全性。

3　結語

建立健全“互聯網＋”環境下的會計信息系統風險控制，才能保證會計信息系統安全運行，保證企業會計數據的真實性與可靠性，充分發揮互聯網的優勢和作用，促進會計信息化的健康發展，滿足企業管理的需要。

主要參考文獻

［1］季宏永.會計信息系統風險控制與防范研究［J］.現代商貿工業.2011（19）.

［2］趙家琦.中國會計信息化分期探討與發展展望［D］.北京：財政部財政科學研究所，2011.

［3］財政部.企業會計信息化工作規范（財會［2013］20號）［Z］.2013.

10.3969/j.issn.1673-0194.2016.19.025

F239.1

A

1673-0194（2016）19-0041-02

2016-07-08

鄭州市2016年度社會科學調研課題（ZSLX2016324）。

李金花（1971-），女，河南溫縣人，河南牧業經濟學院會計學院副教授，碩士，主要研究方向：會計信息化。