會(huì)計(jì)信息化視閾下會(huì)計(jì)安全與風(fēng)險(xiǎn)控制解決路徑探析

摘 要：網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的迅猛發(fā)展改變了社會(huì)的發(fā)展模式和人們的生活方式。企業(yè)在業(yè)務(wù)往來(lái)的過(guò)程中，逐漸由手工化階段向信息化階段轉(zhuǎn)變，會(huì)計(jì)信息化給企業(yè)財(cái)務(wù)管理帶來(lái)了一定的便利，提高了企業(yè)財(cái)務(wù)部門的工作效率。但同時(shí)由于信息化時(shí)代的到來(lái)，信息本身具有迅捷性和未知性，在對(duì)會(huì)計(jì)信息進(jìn)行風(fēng)險(xiǎn)控制的時(shí)候就會(huì)造成一定的困難。本文試就當(dāng)前企業(yè)實(shí)際情況出發(fā)，為企業(yè)會(huì)計(jì)安全提供保障措施，為企業(yè)風(fēng)險(xiǎn)控制提供可靠的解決路徑。

關(guān)鍵詞：會(huì)計(jì)信息化；會(huì)計(jì)安全；風(fēng)險(xiǎn)控制；解決路徑

會(huì)計(jì)信息化加快了企業(yè)的運(yùn)轉(zhuǎn)，無(wú)論是企業(yè)的內(nèi)部財(cái)會(huì)部門運(yùn)轉(zhuǎn)還是企業(yè)外部與其他企業(yè)的業(yè)務(wù)往來(lái)，逐漸由紙質(zhì)轉(zhuǎn)變?yōu)閿?shù)據(jù)流形式。這既提高了財(cái)會(huì)部門的工作效率，解放了財(cái)會(huì)人員的雙手，又減小了企業(yè)管理層的管理壓力，工作程序得到了一定的精簡(jiǎn)。但在這個(gè)過(guò)程中伴隨著一些難以避免的問(wèn)題，一般來(lái)講集中于以下幾點(diǎn)：

首先，會(huì)計(jì)信息化系統(tǒng)軟件風(fēng)險(xiǎn)。從某種意義來(lái)說(shuō)，會(huì)計(jì)信息系統(tǒng)如同電子金庫(kù)，會(huì)計(jì)信息系統(tǒng)中的數(shù)據(jù)如同金庫(kù)中的資金。信息（數(shù)據(jù)）安全是會(huì)計(jì)信息系統(tǒng)安全的核心，確保信息的生存性、完整性、可用性和保密性是會(huì)計(jì)信息系統(tǒng)的中心任務(wù)。目前，會(huì)計(jì)業(yè)務(wù)往來(lái)，報(bào)表編制，記賬，結(jié)轉(zhuǎn)的過(guò)程均可以通過(guò)電腦完成，會(huì)計(jì)信息化逐漸將這些過(guò)程智能化，從一定程度上減輕+人們工作的負(fù)擔(dān)。但需要說(shuō)明的是，會(huì)計(jì)信息化系統(tǒng)軟件是由程序代碼集成的產(chǎn)物，在軟件測(cè)試到正式使用的時(shí)候不可避免的會(huì)有因漏洞以及使用不當(dāng)?shù)雀鞣N原因運(yùn)行錯(cuò)誤甚至是運(yùn)行崩潰的現(xiàn)象發(fā)生。當(dāng)這樣現(xiàn)象發(fā)生的時(shí)候，企業(yè)存儲(chǔ)的財(cái)務(wù)方面的機(jī)密信息還有日常業(yè)務(wù)往來(lái)的商務(wù)信息就有可能沒(méi)有經(jīng)過(guò)存儲(chǔ)和數(shù)據(jù)錯(cuò)誤導(dǎo)致無(wú)法錄入或者丟失，導(dǎo)致企業(yè)造成重大財(cái)物損失。

其次，計(jì)算機(jī)病毒感染與網(wǎng)絡(luò)黑客攻擊風(fēng)險(xiǎn)。企業(yè)會(huì)計(jì)從業(yè)人員在使用會(huì)計(jì)信息化軟件系統(tǒng)的過(guò)程中，沒(méi)有一定的安全意識(shí)，在進(jìn)行業(yè)務(wù)處理的時(shí)候沒(méi)有安裝相關(guān)的安全軟件和反病毒軟件，安裝來(lái)歷不明的軟件，自身的存儲(chǔ)介質(zhì)沒(méi)有任何加密方式作為保護(hù)，訪問(wèn)來(lái)歷不明帶有明顯釣魚性質(zhì)的網(wǎng)站，接受并查看具有勒索形式的惡意郵件，這些因素?zé)o疑增加了計(jì)算機(jī)被攻擊的風(fēng)險(xiǎn)。企業(yè)的競(jìng)爭(zhēng)對(duì)手也會(huì)利用人員安全意識(shí)不高的漏洞雇傭商務(wù)間諜，利用網(wǎng)絡(luò)端口對(duì)在線的使用會(huì)計(jì)軟件系統(tǒng)的電腦或服務(wù)器進(jìn)行試探攻擊，利用網(wǎng)絡(luò)共享的功能惡意復(fù)制企業(yè)的報(bào)表、賬套以及其他可能使企業(yè)的財(cái)務(wù)受到重大傷害的信息。如果讓這類情況肆意蔓延下去，就有可能使企業(yè)失去同行業(yè)的競(jìng)爭(zhēng)力甚至到最后走向破產(chǎn)清算的地步。

再次，數(shù)據(jù)存儲(chǔ)處理與內(nèi)部控制風(fēng)險(xiǎn)。在會(huì)計(jì)信息化背景之下，企業(yè)業(yè)務(wù)隨著時(shí)間的發(fā)展逐年增加，產(chǎn)生的大量數(shù)據(jù)必須有一定的數(shù)據(jù)存儲(chǔ)介質(zhì)接納儲(chǔ)存，在存儲(chǔ)的過(guò)程中風(fēng)險(xiǎn)的原因一般存在兩點(diǎn)。第一是存儲(chǔ)介質(zhì)本身，這歸咎于硬件本身發(fā)生的問(wèn)題。在企業(yè)管理層購(gòu)買硬件的過(guò)程中，為了降低管理費(fèi)用，節(jié)約成本，購(gòu)買了質(zhì)量不達(dá)標(biāo)的存儲(chǔ)介質(zhì)，如u盤，硬盤，移動(dòng)硬盤等等，當(dāng)這些存儲(chǔ)介質(zhì)本身由于質(zhì)量不過(guò)關(guān)導(dǎo)致內(nèi)部損壞乃至內(nèi)部的內(nèi)存存儲(chǔ)顆粒燒毀或脫落的情況發(fā)生的時(shí)候，無(wú)疑增加了企業(yè)財(cái)務(wù)信息損壞或丟失的風(fēng)險(xiǎn)。第二是相關(guān)使用人員本身和軟件使用和處理業(yè)務(wù)風(fēng)險(xiǎn)。相關(guān)會(huì)計(jì)從業(yè)人員沒(méi)有一定的數(shù)據(jù)保護(hù)意識(shí)，在辦公過(guò)程中沒(méi)有及時(shí)備份，或者沒(méi)有維護(hù)好企業(yè)辦公的外部環(huán)境和內(nèi)部軟件使用環(huán)境，導(dǎo)致硬件的使用與軟件的安裝發(fā)生沖突，最后操作系統(tǒng)死機(jī)甚至是崩潰。在處理業(yè)務(wù)的過(guò)程中使用多種權(quán)限進(jìn)行修改數(shù)據(jù)，將原始數(shù)據(jù)進(jìn)行間接破壞，整個(gè)過(guò)程都是一個(gè)不可逆轉(zhuǎn)的過(guò)程，由此導(dǎo)致存儲(chǔ)大量的業(yè)務(wù)數(shù)據(jù)無(wú)法找回，給企業(yè)帶來(lái)了不小的內(nèi)部控制風(fēng)險(xiǎn)。

最后，企業(yè)管理層風(fēng)險(xiǎn)。企業(yè)管理層一般的思路是只看人員的工作是否能夠給企業(yè)帶來(lái)持續(xù)的利益，可以說(shuō)企業(yè)領(lǐng)導(dǎo)層只在乎最后能否獲利的結(jié)果，在獲利的過(guò)程中的環(huán)節(jié)就有可能被忽略掉。在信息化時(shí)代，有些企業(yè)的領(lǐng)導(dǎo)層的思維往往仍然停留在上世紀(jì)老式的會(huì)計(jì)記賬的思路，無(wú)法滿足信息化時(shí)代的要求，在會(huì)計(jì)人員的選擇上的標(biāo)準(zhǔn)過(guò)于低下，還有在對(duì)財(cái)務(wù)信息部門資金的投入上也不大，導(dǎo)致在信息化時(shí)代企業(yè)的運(yùn)轉(zhuǎn)反而日趨低下，財(cái)會(huì)部門不僅沒(méi)有提高企業(yè)的工作效率，從一定程度上來(lái)說(shuō)反而成為了企業(yè)的負(fù)擔(dān)。

在會(huì)計(jì)信息化時(shí)代，根據(jù)企業(yè)自身實(shí)際和現(xiàn)今信息化發(fā)展的現(xiàn)狀，可從以下幾點(diǎn)入手：

首先，慎重選擇會(huì)計(jì)信息軟件系統(tǒng)。會(huì)計(jì)信息的完整關(guān)乎到企業(yè)的財(cái)務(wù)的命脈，在會(huì)計(jì)信息軟件系統(tǒng)的選擇上要堅(jiān)持兩個(gè)原則：一是更新原則。一般來(lái)講，研發(fā)會(huì)計(jì)信息系統(tǒng)軟件的公司每隔一個(gè)時(shí)間段都會(huì)相應(yīng)的發(fā)布更新版本，在每一個(gè)更新版本中一般都是對(duì)上一個(gè)版本的修正，例如提高與操作系統(tǒng)的兼容性，修復(fù)了軟件的漏洞，改進(jìn)了軟件的運(yùn)行過(guò)程，提高運(yùn)行速度，結(jié)合最新的會(huì)計(jì)準(zhǔn)則對(duì)會(huì)計(jì)軟件進(jìn)行代碼和程序重組等等一系列的改進(jìn)。這樣能夠保證企業(yè)管理部門能夠與時(shí)俱進(jìn)，保障企業(yè)會(huì)計(jì)信息安全不丟失，提高企業(yè)財(cái)務(wù)部門的工作效率，減小從業(yè)人員非人為的損失，降低風(fēng)險(xiǎn)。二是最優(yōu)化原則。在資金有限的情況下，選擇系統(tǒng)需求較小的會(huì)計(jì)信息系統(tǒng)，不斷對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行調(diào)試，直到在操作系統(tǒng)中能夠流暢運(yùn)行。

其次，在企業(yè)內(nèi)部建立計(jì)算機(jī)安全部門，統(tǒng)一建立安全局域網(wǎng)。為防止計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客入侵對(duì)會(huì)計(jì)信息安全造成威脅，可以在企業(yè)內(nèi)部建立相關(guān)的部門，統(tǒng)一安裝反病毒軟件并定期維護(hù)，在企業(yè)內(nèi)部建立獨(dú)立運(yùn)行的局域網(wǎng)，加強(qiáng)網(wǎng)關(guān)的監(jiān)視，屏蔽掉一些具有潛在危險(xiǎn)的端口，防止病毒入侵。對(duì)企業(yè)內(nèi)部人員和辦公設(shè)備進(jìn)行審查和校驗(yàn)，對(duì)重要的財(cái)務(wù)信息進(jìn)行加密，根據(jù)企業(yè)的實(shí)際情況關(guān)閉網(wǎng)絡(luò)共享，防止釣魚木馬的攻擊和商業(yè)間諜竊取信息行為的情況出現(xiàn)。會(huì)計(jì)信息化的管理環(huán)境對(duì)會(huì)計(jì)人員的專業(yè)素質(zhì)提出了更高的要求，需要會(huì)計(jì)人員既要有扎實(shí)的會(huì)計(jì)理論和實(shí)踐技能，也必須具備相應(yīng)的計(jì)算機(jī)和網(wǎng)絡(luò)信息技術(shù)。因此企業(yè)管理層需要對(duì)會(huì)計(jì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育，不訪問(wèn)來(lái)歷不明的網(wǎng)站，不接受來(lái)歷不明的郵件，遇見感染病毒和黑客攻擊的情況要及時(shí)上報(bào)。

再次，改善數(shù)據(jù)存儲(chǔ)與處理環(huán)境，優(yōu)化企業(yè)會(huì)計(jì)內(nèi)部控制。在資金一定的情況下，企業(yè)要盡可能選擇大廠商生產(chǎn)的具有長(zhǎng)期耐用性的電子存儲(chǔ)產(chǎn)品，完善生產(chǎn)廠商與企業(yè)溝通的渠道，在企業(yè)內(nèi)部建立存儲(chǔ)介質(zhì)儲(chǔ)備庫(kù)和網(wǎng)絡(luò)數(shù)據(jù)云數(shù)據(jù)庫(kù)。將硬件設(shè)施放置于一個(gè)相對(duì)安全的環(huán)境之下，專人專管，將必要的加密存儲(chǔ)介質(zhì)進(jìn)行備份，避免因?yàn)閿?shù)據(jù)損壞和介質(zhì)出現(xiàn)運(yùn)行異常導(dǎo)致信息損失。對(duì)相關(guān)的會(huì)計(jì)從業(yè)人員進(jìn)行基本的硬件保養(yǎng)培訓(xùn)，定期打掃硬件設(shè)施，每隔一個(gè)時(shí)間段對(duì)硬件設(shè)施進(jìn)行維護(hù)，對(duì)會(huì)計(jì)信息服務(wù)器定期例行檢查，必要時(shí)對(duì)硬件設(shè)施進(jìn)行更新和替換。在會(huì)計(jì)崗位要根據(jù)相關(guān)的國(guó)家頒布的會(huì)計(jì)準(zhǔn)則和相關(guān)的法律法規(guī)，設(shè)立必要的崗位，在系統(tǒng)業(yè)務(wù)處理、審核報(bào)表、編制報(bào)表的過(guò)程中進(jìn)行權(quán)限分配，實(shí)行一人一權(quán)限原則，對(duì)于權(quán)限不明甚至是越界的情況要對(duì)會(huì)計(jì)人員進(jìn)行批評(píng)教育。

最后，要注重企業(yè)管理層的管理和轉(zhuǎn)型。企業(yè)管理層要時(shí)刻關(guān)注國(guó)家最新的會(huì)計(jì)準(zhǔn)則以及其他關(guān)于財(cái)務(wù)管理的法律法規(guī)和政策對(duì)財(cái)務(wù)部門作適當(dāng)?shù)恼{(diào)整，企業(yè)還要管理層還要轉(zhuǎn)變觀念，關(guān)注財(cái)務(wù)管理的過(guò)程，注重會(huì)計(jì)信息化下內(nèi)部控制的管控和人員的選擇，要不斷的對(duì)相關(guān)財(cái)務(wù)人員進(jìn)行培訓(xùn)，建立相應(yīng)的獎(jiǎng)勵(lì)機(jī)制，優(yōu)化績(jī)效管理，將會(huì)計(jì)信息化的安全作為一個(gè)考核指標(biāo)從而調(diào)動(dòng)員工的積極性。加大對(duì)財(cái)務(wù)部門資金的投入，將管理層內(nèi)部進(jìn)行改組，吸納適應(yīng)會(huì)計(jì)信息化時(shí)代的專門人才。每隔一段時(shí)間對(duì)會(huì)計(jì)部門進(jìn)行考察，提高用人標(biāo)準(zhǔn)，完成會(huì)計(jì)信息化時(shí)代下企業(yè)會(huì)計(jì)信息新一輪安全保障和內(nèi)部控制的轉(zhuǎn)型。

總之，在會(huì)計(jì)信息化時(shí)代背景下，企業(yè)的會(huì)計(jì)信息安全保障必須由管理層、軟件設(shè)施和硬件設(shè)施、人員的內(nèi)部控制等各種因素相互作用才能實(shí)現(xiàn)，這其中包含著是一種管理的哲學(xué)。優(yōu)化制度，提高人員素質(zhì)，加強(qiáng)會(huì)計(jì)信息系統(tǒng)基礎(chǔ)設(shè)施的建設(shè)能夠有效降低會(huì)計(jì)信息安全的風(fēng)險(xiǎn)，保證會(huì)計(jì)信息化時(shí)代下會(huì)計(jì)行業(yè)人工向電腦智能化過(guò)渡，企業(yè)管理人員和財(cái)務(wù)人員能夠雙方互惠互利，實(shí)現(xiàn)共贏。

參考文獻(xiàn)：

[1]王佳寧.網(wǎng)絡(luò)會(huì)計(jì)安全問(wèn)題及其對(duì)策探析[J].中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)，2012（05）.

[2]李茜.淺議會(huì)計(jì)信息化下的會(huì)計(jì)安全與風(fēng)險(xiǎn)控制研究[J].商場(chǎng)現(xiàn)代化，2013（26）.

作者簡(jiǎn)介：張建國(guó)（1992.02- ），男，山東龍口人，西安理工大學(xué)馬克思主義學(xué)院，碩士，研究方向：中國(guó)近現(xiàn)代史基本問(wèn)題研究