企業(yè)會計信息化風險防范探析

范時強 成都市岷江自來水廠

企業(yè)單位是組成國家經濟體系的重要部分，在國民經濟發(fā)展中的地位日益突出，對緩解就業(yè)壓力、提高民眾收入等有關鍵性作用。而企業(yè)在會計信息化建設中難免遇到風險，必然不利于其生存和發(fā)展，加強風險防范勢在必行。

一、企業(yè)會計信息化的主要風險

（一）內部控制風險

內部控制對于企業(yè)會計信息化發(fā)展而言是一個有機整體，經過會計信息化建設，企業(yè)的內部控制發(fā)生變化，控制對象從會計部門向其他各部門延伸，控制人員也從財務會計人員向管理人員、信息處理人員等拓展，而且以往主要依靠人工控制方式，如今已轉變?yōu)橐韵到y(tǒng)自動化控制方式為主，人工控制只能發(fā)揮輔助作用，這些都增加了會計信息化風險，主要體現(xiàn)在會計工作不規(guī)范、會計審核不到位、會計信息失真等方面。

（二）網絡系統(tǒng)風險

一些企業(yè)在會計信息化建設中使用軟件系統(tǒng)時選擇不合理、測試不充分，可能存在軟件功能缺陷、程序結構紊亂等隱患，如果不及時發(fā)現(xiàn)、解決，在系統(tǒng)正式使用之后因為觸發(fā)頻繁，容易面臨系統(tǒng)運行不暢甚至癱瘓的風險，后果嚴重。而且網絡信息技術在不斷更新，網絡犯罪屢禁不止，主要體現(xiàn)在不法之徒利用網絡對企業(yè)會計系統(tǒng)進行惡意攻擊、非法入侵會計信息系統(tǒng)等方面，從中牟利，導致企業(yè)遭受巨大的損失[1]。

（三）數(shù)據(jù)安全風險

企業(yè)基于信息化技術和手段獲取大量數(shù)據(jù)，在會計信息化建設中也會產生更多數(shù)據(jù)和信息，其分析和使用對企業(yè)發(fā)展有重要價值。然而數(shù)據(jù)信息傳輸渠道多樣化，存在一定的風險性，主要體現(xiàn)在數(shù)據(jù)傳輸過程不安全、數(shù)據(jù)信息真?zhèn)坞y辨、會計信息質量低下等方面，阻礙企業(yè)發(fā)展。

二、企業(yè)會計信息化風險的有效防范措施

（一）加強會計內部控制與審核

企業(yè)要按照會計信息化要求制定對應的內部控制制度，并適當調整，使會計內部控制制度越來越完善，進一步規(guī)范會計工作的程序和方式，大大提高會計工作效率。與此同時，建立健全企業(yè)內部會計審核制度，因為傳統(tǒng)審核制度在會計信息化進程中難以發(fā)揮應有的作用，要基于企業(yè)實際情況完善審核制度[2]。例如堅決分離不相容職務，消除一人多崗的現(xiàn)象，使會計工作越來越規(guī)范；建立完善的獎懲制度，把會計信息化控制責任落到實處，調動員工對會計信息化及其內部控制的責任感、積極性；融合內部審核制度與外部監(jiān)督制度，雙管齊下，保證有效落實審核監(jiān)督制度，防范內部控制風險，為會計信息化提供保障。企業(yè)內部會計人員也必須提高風險防范意識，充實自身信息化知識儲備，充分了解保護技能，熟悉信息技術及會計信息系統(tǒng)，明確信息變化軌跡及不正常的情況，熟練掌握應對各類風險和問題的方式、策略，更好地適應會計信息化需要。

（二）加強網絡系統(tǒng)管理與維護

在會計信息化中要根據(jù)企業(yè)經濟業(yè)務特征選用技術和指標合格、方便維護、售后服務良好的會計軟件；在使用軟件系統(tǒng)之前則要充分調研會計信息化需求，梳理工作流程，整理好會計科目、報表表樣以及初始化數(shù)據(jù)等基本資料，嚴格執(zhí)行規(guī)范的軟件系統(tǒng)使用程序，保證把每一個環(huán)節(jié)的工作做到位；在安裝會計系統(tǒng)、建立內聯(lián)網時，應對信息系統(tǒng)的結構布局、服務功能等進行分析，采取加強硬件管理、安裝安全軟件等方式實現(xiàn)企業(yè)會計信息系統(tǒng)和外部訪問區(qū)域的隔離，同時構建多層防火墻，預防黑客攻擊網絡系統(tǒng)，避免會計信息系統(tǒng)被非法訪問。另外，在會計信息系統(tǒng)維護中要定期清理會計工作日志，對軟件運行狀態(tài)進行細致的檢查，及時殺毒，并禁止攜帶、使用私人U盤，防范病毒傳播。對于系統(tǒng)維護過程也應嚴格記錄，針對維護的原因、性質等形成書面報告。

（三）加強數(shù)據(jù)安全管理與控制

會計數(shù)據(jù)對企業(yè)而言是非常重要的機密，在會計信息化建設中運用云會計平臺時必須保證其安全性，以防范數(shù)據(jù)安全風險。企業(yè)的會計核算模式對云會計平臺的安全性、可靠性有直接影響，應選用具備將嚴密、安全、可靠和完善融為一體的保護系統(tǒng)的云會計平臺，維護會計數(shù)據(jù)安全。主要可從以下方面進行：

第一，提高會計數(shù)據(jù)的加密程度?？梢曰谔摂M軟件或者虛擬技術制定具備硬件功能的信息系統(tǒng)，如上所述，維護系統(tǒng)安全，使其和外界網絡系統(tǒng)完全隔離，真正獨立運行，避免在使用系統(tǒng)時被黑客攻擊，確保會計信息化中相關數(shù)據(jù)的安全性。第二，強化身份驗證管理。要針對云會計平臺加強人員驗證管理，在以往用戶名+密碼的基礎上使用其他高新科技加密功能，包括密鑰、指紋、人臉識別系統(tǒng)等[3]。針對以往的用戶名+密碼形式可以提高密碼的復雜程度，要求密碼不能是簡單的字母或者數(shù)字，要兩者結合，形成硬性規(guī)定，由系統(tǒng)自動將簡單密碼略掉。除此以外，要在會計信息系統(tǒng)權限分布方面做到相互交叉、相互制約，預防一個人就能操作整個系統(tǒng)。也可以利用硬件技術合理限制數(shù)據(jù)使用者的權限。第三，做好數(shù)據(jù)信息備份工作。每天都應在云會計平臺進行數(shù)據(jù)備份，即便某個硬盤出現(xiàn)故障，另一個硬盤里的數(shù)據(jù)也是安全的，可以恢復和使用；定期檢查數(shù)據(jù)備份，及時找到潛藏的問題，同時定期開展備份訓練活動，避免在遇到故障時因慌亂無措引發(fā)更嚴重的失誤、錯誤。只有確保云會計平臺的可靠性、完整性，才能確保企業(yè)會計數(shù)據(jù)的安全性、準確性，促使企業(yè)在新時代不斷加快會計信息化發(fā)展進程。

三、結語

在科學技術日益普及和發(fā)達的新時代，信息化已經是經濟建設與社會發(fā)展的必由之路，會計信息化更是企業(yè)改革和發(fā)展的必然選擇，在為企業(yè)會計工作帶來便利的同時滋生一定的風險，在實際工作中務必要及時發(fā)現(xiàn)風險，想辦法防范和規(guī)避，使會計信息化在企業(yè)運作中發(fā)揮更大的優(yōu)勢，確保企業(yè)適應網絡信息時代的發(fā)展。