“互聯網+”環境下會計信息系統風險及控制

林友珍

【摘 要】所有傳統行業與互聯網的有機融合形成“互聯網+”時代的新型經濟形態，在這一環境下，賦予了會計信息系統全新的使命，同時也給廣大會計工作者提出了更高的要求。在“互聯網+”環境下，會計信息系統完全處于開放式狀態，如何準確地識別出系統在運作過程中的表象風險與潛在風險，并采取有效的措施予以防范和控制是會計工作者各項工作的重中之重。

【關鍵詞】“互聯網+”;會計信息系統;風險;控制

【中圖分類號】F232 【文獻標識碼】A 【文章編號】1674-0688（2019）04-0209-03

會計信息系統借助于“互聯網+”的大環境，不僅提升了會計從業人員的工作效率，而且進一步優化了會計信息系統的管理格局，使其逐步向智能化、數字化方向轉變。在這一利好形勢下，會計信息系統也面臨著安全風險的挑戰，一旦系統遭受攻擊和破壞，將影響會計工作的正常開展，使單位蒙受巨大的損失。

1 “互聯網+”環境下會計信息系統的風險分析

1.1 系統硬件設施的安全風險

會計信息系統完全依托于計算機與網絡存在，而計算機作為一種電子產品，因人為操作習慣不同而導致其使用壽命長短不一，如果操作人員不按照正確的方法進行操作，就有可能導致硬件系統的損壞，致使財務信息丟失。比如，某些操作人員為了節省時間，經常采取硬關機的方式，久而久之，計算機硬件系統就會出現無法預知的故障，有些故障是致命的，甚至可以破壞硬盤，導致硬盤中的數據信息丟失[1]。

計算機硬件設施看似堅不可摧，實則抵御外力的能力很差，有些操作人員保護單位財產的意識相對薄弱，在使用過程中，完全將計算機當成發泄對象，任意捶打，使系統運行中斷，嚴重的還會導致系統癱瘓，這種人為的有意破壞在硬件設施的損壞事故中占據相當大的比例。

此外，由于自然界的不可抗力，導致計算機硬件損失的情況也屬于安全風險范疇，雖然自然災害的破壞事故發生概率極小，但是在制定安全防范機制時，必須將其納入其中，做到防患于未然。

1.2 系統軟件及計算機病毒的安全風險

隨著計算機病毒與黑客攻擊事故的出現，一些消殺軟件也相繼問世，其類型也呈現出多樣化的發展態勢。通常情況下，計算機病毒常常駐存于系統內存或者磁盤文件當中，病毒本身具有傳染性，自身強大的復制功能可以迅速感染整個系統，從而導致系統癱瘓、數據丟失。而且，計算機病毒具有超強的隱蔽性，計算機操作人員很難第一時間予以判斷和識別，導致病毒感染的范圍越來越大。借助于互聯網平臺遠程傳輸的強大功能，一種發作的病毒有可能破壞一個單位甚至一個地區的計算機系統。例如，前些年影響力比較大的“熊貓燒香病毒”，這種病毒破壞系統備份工具GHOST的備份文件，用戶一旦感染上該病毒，備份文件就會瞬間丟失，而被感染的用戶系統中的.exe可執行文件將全部被更改為“熊貓舉著三根香”的圖標，計算機病毒的破壞力可見一斑[2]。

而另一種與計算病毒具有同等殺傷力的攻擊方式就是網絡黑客。當計算機系統遭受黑客惡意攻擊后，用戶的執行口令就會被盜取，而不法分子通過用戶口令可以直接在后臺登錄用戶使用的計算機系統，進而實現竊取重要資料、數據的非法目的。黑客攻擊屬于人為操控，要想徹底予以遏制，就必須從源頭抓起，將一些不法分子的惡意攻擊行為消滅在萌芽狀態。

1.3 會計人員缺失基本的職業道德

在“互聯網+”的環境下，會計信息系統出現安全事故時，隨之而來的是財務數據丟失，信息系統癱瘓，將會給單位帶來巨大的經濟損失。因此，作為會計從業人員，如果缺失基本的職業道德修養，在工作中，安全防范意識較差，甚至為了達到個人目的，擅自竊取財務數據，都會導致會計信息系統安全風險系數的提高。

2“互聯網+”環境下會計信息系統風險控制措施

2.1 優化組織架構，明確崗位職責

會計信息系統屬于財務管理工作中的基礎性工作，也是各項工作順利展開的重要一環，因此各級領導與會計從業人員對系統的安全性應予以高度重視。進一步優化內部的財務會計組織機構，做到“層層設崗、步步擔責”，細化會計崗位的工作職責，包括會計主管、出納員、核算員、檔案員、操作員、維護員及審核員等，將這些崗位所涵蓋的工作內容細化到每一個點，不得遺漏任何一個工作死角。這些崗位都具有相對的獨立性，在劃分職責權限時，必須予以明確體現，對每一個崗位，權限所屬人均不得兼任。在實際工作中，賦予每一個崗位最基本的操作權限，并以權限密碼作為安全防護屏幕，任何個人不得越權、跨崗進行操作，一經發現，應予以嚴懲。

此外，對于每一個崗位而言，各級人員的工作過程應受到全程監督，由專人負責對其工作成果進行跟蹤驗證。系統維護員不得參與會計業務的處理，當系統需要對會計數據進行備份時，必須由會計主管與本機操作員共同監督，防止維護人員在備份時出現差錯而導致數據丟失。這種層層把關、相互制約的機制可以大大降低安全風險事故的發生概率。

2.2 制度化管理，增強安全防范意識

在“互聯網+”環境下，針對會計信息系統應建立完善的制度化管理體系，使會計人員在實際工作中有章可循、有法可依。在計算機管理制度中，明確會計信息系統的上機操作流程，操作人員每日必須記錄好上機操作日志，在日志中載明操作者姓名、上機時間、操作內容、審批權限等內容，同時對文件的存儲位置、文件類型、文檔重建等相關事項予以詳細說明，使之實現全過程的統一管理。

系統維護人員應進一步提升安全防范意識，在會計信息系統當中設置一些誤操作、重復操作、人為遺漏操作的應用控制程序，這樣可以避免違規操作現象的出現。針對單位內部的已結賬業務，維護人員必須對系統進行加密設置，使第三方或者其他人員在上機時沒有登錄權限，以提高會計信息系統的安全性能[3]。

對于計算機硬件而言，操作人員必須參照正確的操作規程，計算機啟動時，按照先后順序執行，開機時先啟用外置設備，再開啟主機，關機時，必須先關閉主機，再切斷外置設備電源，避免冷啟動和暴力啟動的情況發生。當支持系統運行的計算機處于工作狀態時，任何人員不得私自連接外部設備。在網絡布線的作業階段，督促布線人員避免外界破壞與電磁干擾。上機操作人員在工作過程中，不得隨意挪動計算機主機位置，以確保系統處于良性的運行環境當中。

會計從業人員應定期接受單位的內部培訓，將系統的風險識別與防范納入培訓內容，并強調其重要性。各崗位人員應以大局為重，樹立主人翁責任感，對“互聯網+”的大環境有一個正確的認知，對會計信息系統的前期建立、中期運營、后期運作過程中涉及的安全風險因素進行有效識別，并針對風險因素，制定行之有效的應對措施。

2.3 對數據信息錄入、輸出的掌控

?“互聯網+”環境下的會計信息系統具有高度的開放性，而系統中的數據處理過程主要包括錄入、整理、儲存、輸出等環節，每一個環節必須有專人負責監督，并在保密的環境下開展工作。通常情況下，對于系統中的原始數據，上一級領導或會計主管應嚴把審核關，如數據錯誤、數據遺漏等問題，應及時予以糾正，避免發生重復錄入的情況。財務信息屬于單位的絕密信息，數據信息丟失會給單位造成巨大的經濟損失。而借助于“互聯網+”環境運行的會計信息系統，數據信息依附的類型屬于磁性介質，即便打印出紙質的數據材料，整個流程也必須由會計從業人員進行嚴格管理。對輸出的財務憑證與票據，根據單位內部的財務檔案管理制度的規定，嚴密做好保管工作，保管材料的卷柜必須有專人看管，以防材料被人為竊取，數據信息被篡改。對于其他業務需要借閱財務文件或參考相關數據時，做到層層審批、層層把關，主管領導必須事先核實清楚借閱的用途，進而對其進行風險評估，如果風險系數較高，應指派會計人員對其進行全程跟蹤，確保財務數據在使用過程中的安全性。為了有效防止系統中的數據信息被人為修改或刪除，對于磁性介質文件應堅持雙份備份的原則，借助于網絡云存儲功能，將數據另行備份到云端數據庫當中，當儲存硬盤發生故障或者受到病毒侵入時，能夠在第一時間對備份資料進行調取，使工作進程不受影響。

2.4 “互聯網+”環境下的網絡風險控制

2.4.1 提升專業技能水準

隨著計算機網絡技術的高速發展，會計從業人員除了掌握必要的財務知識外，必須具備計算機的基本操作技能，掌握應對網絡風險的防范技能和方法。為此，會計從業人員應不斷利用業余時間，學習計算機與網絡維護方面的知識。不斷拓寬視野，借鑒同行業的先進經驗，夯實系統應用技術的根基。在實際工作中，盡量減少人為失誤，遵章守紀，嚴格按照操作規程進行操作，精通會計專業知識的同時，也要精通網絡系統技術，應對安全風險事故時，不慌不躁、不急不惱，將損失降到最低點。

2.4.2 針對計算機病毒，制定適用的安全機制

計算機病毒作為一種常見的信息系統的安全風險形式，會計從業人員應予以高度重視。對財務應用軟件，必須選擇正版或信賴度較高的軟件，任何個人不得使用盜版或者來路不明的財務軟件。對外來接入計算機設備的軟盤、硬盤及硬件設備，必須事先進行病毒查殺，如存在安全隱患，必須從源頭進行遏制，堅決不予使用。每一臺計算機必須安裝高端的殺毒軟件，并設置開機自啟功能，對系統運營環境進行實時的風險監測。會計從業人員應養成良好的定期備份財務數據的習慣，對網絡上的一些不明郵件，不得私自開啟，每天或者每個星期對計算機的軟盤與硬盤進行病毒檢測，發現系統漏洞或者外來病毒，應及時予以處理。

2.4.3 針對黑客攻擊，設置防火墻

防止黑客攻擊的措施包括以下幾個方面：訪問控制技術、數據加密技術及認證技術等。計算機內部安裝的檢測軟件能夠對入侵黑客進行識別和檢測，同時封鎖黑客的入侵通道。針對財務數據信息中涉及的用戶名、調制解調器、電腦號碼等，必須設置保密級，嚴防隨意擴散。各崗位人員應進一步加強對網絡設備的管理，定期刪除一些來歷不明、身份不明的用戶，保障會計信息系統的絕對安全。

3 結語

在“互聯網+”環境下，會計信息系統面臨的安全風險因素將越來越多，面對這種形勢，會計從業人員應制定科學合理的防范措施，在借助于互聯網平臺優勢的同時，使會計信息系統在安全、穩定的環境下實現高效地運行。

參 考 文 獻

[1]李金花.“互聯網+”環境下會計信息系統風險及控制[J].中國管理信息化，2016（19）：41-42.

[2]孫秀敏.“互聯網+”時代會計信息系統風險及控制探討[J].財訊，2018（29）：25.

[3]鐘樺.網絡環境下會計信息系統內部控制的探究[J].經貿實踐，2017（10）：125.

[責任編輯：高海明]