企業(yè)會計信息化風(fēng)險防范探析

范時強 成都市岷江自來水廠

企業(yè)單位是組成國家經(jīng)濟體系的重要部分，在國民經(jīng)濟發(fā)展中的地位日益突出，對緩解就業(yè)壓力、提高民眾收入等有關(guān)鍵性作用。而企業(yè)在會計信息化建設(shè)中難免遇到風(fēng)險，必然不利于其生存和發(fā)展，加強風(fēng)險防范勢在必行。

一、企業(yè)會計信息化的主要風(fēng)險

（一）內(nèi)部控制風(fēng)險

內(nèi)部控制對于企業(yè)會計信息化發(fā)展而言是一個有機整體，經(jīng)過會計信息化建設(shè)，企業(yè)的內(nèi)部控制發(fā)生變化，控制對象從會計部門向其他各部門延伸，控制人員也從財務(wù)會計人員向管理人員、信息處理人員等拓展，而且以往主要依靠人工控制方式，如今已轉(zhuǎn)變?yōu)橐韵到y(tǒng)自動化控制方式為主，人工控制只能發(fā)揮輔助作用，這些都增加了會計信息化風(fēng)險，主要體現(xiàn)在會計工作不規(guī)范、會計審核不到位、會計信息失真等方面。

（二）網(wǎng)絡(luò)系統(tǒng)風(fēng)險

一些企業(yè)在會計信息化建設(shè)中使用軟件系統(tǒng)時選擇不合理、測試不充分，可能存在軟件功能缺陷、程序結(jié)構(gòu)紊亂等隱患，如果不及時發(fā)現(xiàn)、解決，在系統(tǒng)正式使用之后因為觸發(fā)頻繁，容易面臨系統(tǒng)運行不暢甚至癱瘓的風(fēng)險，后果嚴(yán)重。而且網(wǎng)絡(luò)信息技術(shù)在不斷更新，網(wǎng)絡(luò)犯罪屢禁不止，主要體現(xiàn)在不法之徒利用網(wǎng)絡(luò)對企業(yè)會計系統(tǒng)進(jìn)行惡意攻擊、非法入侵會計信息系統(tǒng)等方面，從中牟利，導(dǎo)致企業(yè)遭受巨大的損失[1]。

（三）數(shù)據(jù)安全風(fēng)險

企業(yè)基于信息化技術(shù)和手段獲取大量數(shù)據(jù)，在會計信息化建設(shè)中也會產(chǎn)生更多數(shù)據(jù)和信息，其分析和使用對企業(yè)發(fā)展有重要價值。然而數(shù)據(jù)信息傳輸渠道多樣化，存在一定的風(fēng)險性，主要體現(xiàn)在數(shù)據(jù)傳輸過程不安全、數(shù)據(jù)信息真?zhèn)坞y辨、會計信息質(zhì)量低下等方面，阻礙企業(yè)發(fā)展。

二、企業(yè)會計信息化風(fēng)險的有效防范措施

（一）加強會計內(nèi)部控制與審核

企業(yè)要按照會計信息化要求制定對應(yīng)的內(nèi)部控制制度，并適當(dāng)調(diào)整，使會計內(nèi)部控制制度越來越完善，進(jìn)一步規(guī)范會計工作的程序和方式，大大提高會計工作效率。與此同時，建立健全企業(yè)內(nèi)部會計審核制度，因為傳統(tǒng)審核制度在會計信息化進(jìn)程中難以發(fā)揮應(yīng)有的作用，要基于企業(yè)實際情況完善審核制度[2]。例如堅決分離不相容職務(wù)，消除一人多崗的現(xiàn)象，使會計工作越來越規(guī)范；建立完善的獎懲制度，把會計信息化控制責(zé)任落到實處，調(diào)動員工對會計信息化及其內(nèi)部控制的責(zé)任感、積極性；融合內(nèi)部審核制度與外部監(jiān)督制度，雙管齊下，保證有效落實審核監(jiān)督制度，防范內(nèi)部控制風(fēng)險，為會計信息化提供保障。企業(yè)內(nèi)部會計人員也必須提高風(fēng)險防范意識，充實自身信息化知識儲備，充分了解保護技能，熟悉信息技術(shù)及會計信息系統(tǒng)，明確信息變化軌跡及不正常的情況，熟練掌握應(yīng)對各類風(fēng)險和問題的方式、策略，更好地適應(yīng)會計信息化需要。

（二）加強網(wǎng)絡(luò)系統(tǒng)管理與維護

在會計信息化中要根據(jù)企業(yè)經(jīng)濟業(yè)務(wù)特征選用技術(shù)和指標(biāo)合格、方便維護、售后服務(wù)良好的會計軟件；在使用軟件系統(tǒng)之前則要充分調(diào)研會計信息化需求，梳理工作流程，整理好會計科目、報表表樣以及初始化數(shù)據(jù)等基本資料，嚴(yán)格執(zhí)行規(guī)范的軟件系統(tǒng)使用程序，保證把每一個環(huán)節(jié)的工作做到位；在安裝會計系統(tǒng)、建立內(nèi)聯(lián)網(wǎng)時，應(yīng)對信息系統(tǒng)的結(jié)構(gòu)布局、服務(wù)功能等進(jìn)行分析，采取加強硬件管理、安裝安全軟件等方式實現(xiàn)企業(yè)會計信息系統(tǒng)和外部訪問區(qū)域的隔離，同時構(gòu)建多層防火墻，預(yù)防黑客攻擊網(wǎng)絡(luò)系統(tǒng)，避免會計信息系統(tǒng)被非法訪問。另外，在會計信息系統(tǒng)維護中要定期清理會計工作日志，對軟件運行狀態(tài)進(jìn)行細(xì)致的檢查，及時殺毒，并禁止攜帶、使用私人U盤，防范病毒傳播。對于系統(tǒng)維護過程也應(yīng)嚴(yán)格記錄，針對維護的原因、性質(zhì)等形成書面報告。

（三）加強數(shù)據(jù)安全管理與控制

會計數(shù)據(jù)對企業(yè)而言是非常重要的機密，在會計信息化建設(shè)中運用云會計平臺時必須保證其安全性，以防范數(shù)據(jù)安全風(fēng)險。企業(yè)的會計核算模式對云會計平臺的安全性、可靠性有直接影響，應(yīng)選用具備將嚴(yán)密、安全、可靠和完善融為一體的保護系統(tǒng)的云會計平臺，維護會計數(shù)據(jù)安全。主要可從以下方面進(jìn)行：

第一，提高會計數(shù)據(jù)的加密程度。可以基于虛擬軟件或者虛擬技術(shù)制定具備硬件功能的信息系統(tǒng)，如上所述，維護系統(tǒng)安全，使其和外界網(wǎng)絡(luò)系統(tǒng)完全隔離，真正獨立運行，避免在使用系統(tǒng)時被黑客攻擊，確保會計信息化中相關(guān)數(shù)據(jù)的安全性。第二，強化身份驗證管理。要針對云會計平臺加強人員驗證管理，在以往用戶名+密碼的基礎(chǔ)上使用其他高新科技加密功能，包括密鑰、指紋、人臉識別系統(tǒng)等[3]。針對以往的用戶名+密碼形式可以提高密碼的復(fù)雜程度，要求密碼不能是簡單的字母或者數(shù)字，要兩者結(jié)合，形成硬性規(guī)定，由系統(tǒng)自動將簡單密碼略掉。除此以外，要在會計信息系統(tǒng)權(quán)限分布方面做到相互交叉、相互制約，預(yù)防一個人就能操作整個系統(tǒng)。也可以利用硬件技術(shù)合理限制數(shù)據(jù)使用者的權(quán)限。第三，做好數(shù)據(jù)信息備份工作。每天都應(yīng)在云會計平臺進(jìn)行數(shù)據(jù)備份，即便某個硬盤出現(xiàn)故障，另一個硬盤里的數(shù)據(jù)也是安全的，可以恢復(fù)和使用；定期檢查數(shù)據(jù)備份，及時找到潛藏的問題，同時定期開展備份訓(xùn)練活動，避免在遇到故障時因慌亂無措引發(fā)更嚴(yán)重的失誤、錯誤。只有確保云會計平臺的可靠性、完整性，才能確保企業(yè)會計數(shù)據(jù)的安全性、準(zhǔn)確性，促使企業(yè)在新時代不斷加快會計信息化發(fā)展進(jìn)程。

三、結(jié)語

在科學(xué)技術(shù)日益普及和發(fā)達(dá)的新時代，信息化已經(jīng)是經(jīng)濟建設(shè)與社會發(fā)展的必由之路，會計信息化更是企業(yè)改革和發(fā)展的必然選擇，在為企業(yè)會計工作帶來便利的同時滋生一定的風(fēng)險，在實際工作中務(wù)必要及時發(fā)現(xiàn)風(fēng)險，想辦法防范和規(guī)避，使會計信息化在企業(yè)運作中發(fā)揮更大的優(yōu)勢，確保企業(yè)適應(yīng)網(wǎng)絡(luò)信息時代的發(fā)展。