會計信息化環(huán)境下的會計安全與風險控制研究

李咨鋒

摘要：在科學技術發(fā)展推動下，我國傳統(tǒng)會計行業(yè)朝著信息化的方向持續(xù)邁進。企業(yè)會計信息化，會計工作開展成效得到顯著提升，在縮減會計人力成本的同時，為企業(yè)現(xiàn)代化發(fā)展提供了有力支撐。但是由于某些因素的影響與限制，導致現(xiàn)階段會計安全管控不到位，會計安全風險的存在使得會計管理工作無法發(fā)揮出應有作用。文章立足會計信息化環(huán)境對會計安全風險進行分析，在此基礎上制定科學措施對會計風險控制進行優(yōu)化，對現(xiàn)代會計工作有非常好的參考指導作用。

關鍵詞：會計安全;信息化環(huán)境;風險控制;安全風險問題;措施

現(xiàn)代企業(yè)會計信息化已然成為必然趨勢，越來越多的企業(yè)開始重視自身會計管理工作與信息技術的融合，以期在提升會計管理效率的同時，更好提升會計數(shù)據(jù)采集、報告分析等能力。但是在某些因素的影響下，風險性問題的存在使得會計信息化發(fā)展受到較大限制，并對企業(yè)會計管理的高效開展帶來了不同程度的影響。在現(xiàn)代市場經(jīng)濟環(huán)境下，如何借助科學措施進行會計安全與風險的強化管控，提升會計信息化水平，成為各大企業(yè)的重點關注問題。

一、會計信息化概述

（一）概念分析

會計信息化的發(fā)展體現(xiàn)為現(xiàn)代信息技術與會計領域的深層次融合發(fā)展，其中采用信息化手段對會計工作進行優(yōu)化處于比較初級的階段。而會計信息化的深層次應用體現(xiàn)則包括會計管理信息化、會計知識數(shù)據(jù)化、繼續(xù)教育信息化、實務操作信息化等眾多方面。市場經(jīng)濟環(huán)境下，傳統(tǒng)會計工作難以滿足企業(yè)深層次、全方位發(fā)展需求，所以為了更好融入信息化發(fā)展大潮，企業(yè)需在明確自身條件的前提下，下大力氣抓好會計信息化工作，助力自身整體層面的信息化改造升級。

（二）會計信息化特征分析

通過大量的文獻資料分析，可以發(fā)現(xiàn)當前企業(yè)會計信息化工作呈現(xiàn)出了明顯特點，具體體現(xiàn)為以下幾個方面。

1. 普遍性。現(xiàn)階段企業(yè)會計工作各環(huán)節(jié)、領域中均涉及到對信息化技術的應用，如會計管理、繼續(xù)教育、基礎理論等方面，不僅實現(xiàn)了傳統(tǒng)會計理論的延伸、豐富、發(fā)展，而且還凸顯了會計工作對企業(yè)改革發(fā)展的基礎性支撐作用。同時，除會計核算監(jiān)督屬于會計信息化范疇之外，其會計理論體系建構(gòu)、會計預測與決策等方面均包括在會計信息化范圍內(nèi)。此外，會計信息化的發(fā)展以計算機技術為前提，有助于推進科教工程、網(wǎng)絡通信等技術的集成應用，目前是企業(yè)會計領域中應用現(xiàn)代技術的重要組成部分。

2. 同步性。信息化背景下，企業(yè)會計工作涉及到的數(shù)據(jù)信息呈現(xiàn)出明顯連通性，以會計系統(tǒng)為載體進行大量原始數(shù)據(jù)的錄入與應用，可以避免出現(xiàn)同一數(shù)據(jù)多次錄入的同時，實現(xiàn)對會計人員工作量的有效縮減。其次，會計工作中相關數(shù)據(jù)的采集與處理呈現(xiàn)出同步性的特點，例如以某服務器為載體，進行發(fā)票、入庫單、訂單等的導錄入，服務器在接收錄入數(shù)據(jù)后會依托相關智能算法來達到數(shù)據(jù)分類、整合以及深層次處理的目的。會計人員可以依據(jù)其數(shù)據(jù)分析結(jié)果進行會計工作優(yōu)化，并有效利用數(shù)據(jù)實時共享功能來服務于相關方面的管理決策。

3. 智能性。信息系統(tǒng)構(gòu)建，對會計信息化實現(xiàn)有著根本性的影響，而信息系統(tǒng)構(gòu)建主要包括對網(wǎng)絡技術、計算機技術等的應用，在會計核算工作支持下，能夠?qū)崿F(xiàn)對會計管理工作的優(yōu)化與完善。而在系統(tǒng)后臺進行數(shù)據(jù)信息處理過程中，仍離不開相關人員的操作控制。但是在實際操作控制過程中，操作人員僅需進行數(shù)據(jù)采集、分析等，智能算法等技術的應用也是少不了的輔助手段。除此之外，企業(yè)經(jīng)營發(fā)展決策的制定，智能系統(tǒng)能夠更好的服務于管理層面的決策部署。

二、會計信息化存在的安全風險問題分析

（一）會計信息系統(tǒng)風險

會計信息化大發(fā)展是我國科學技術不斷革新背景下的必然趨勢，企業(yè)借助對網(wǎng)絡、計算機等技術的合理應用來實現(xiàn)自身會計創(chuàng)新，促使會計信息化被廣泛應用于企業(yè)生產(chǎn)管理全生命周期中。也正因會計信息化優(yōu)勢的逐漸凸顯，促使各企業(yè)更加充分認識到會計信息化的必要性，并相繼加入到會計信息化建設的隊伍中。雖然會計信息化發(fā)展在企業(yè)管理決策、效能提高等方面的優(yōu)勢不斷凸顯，但是會計信息化建設下存在的系統(tǒng)風險問題愈發(fā)明顯。如企業(yè)所構(gòu)建的會計信息系統(tǒng)主要以網(wǎng)絡為運行載體，而網(wǎng)絡中存在的黑客、病毒等風險會對系統(tǒng)數(shù)據(jù)產(chǎn)生不同程度影響，倘若信息系統(tǒng)運行期間受到病毒、黑客攻擊，出現(xiàn)的數(shù)據(jù)丟失、數(shù)據(jù)篡改等現(xiàn)象會對企業(yè)運營發(fā)展造成負面影響，以往曾經(jīng)出現(xiàn)過非常多的案例。若企業(yè)對會計信息系統(tǒng)的安全風險防范不到位，輕則出現(xiàn)系統(tǒng)被攻擊入侵的現(xiàn)象，重則會導致大量重要數(shù)據(jù)信息、文件資料的泄露，對企業(yè)改革發(fā)展造成嚴重限制。

（二）數(shù)據(jù)處理風險問題

會計信息系統(tǒng)功能的體現(xiàn)、作用的發(fā)揮主要是以數(shù)據(jù)存儲為基礎前提，相較于傳統(tǒng)紙質(zhì)材料的應用，磁性介質(zhì)在數(shù)據(jù)存儲量、存儲效率等方面表現(xiàn)出的優(yōu)勢顯著，能夠幫助企業(yè)實現(xiàn)對海量數(shù)據(jù)的實時傳輸、存儲。但是磁性介質(zhì)應用并非十全十美，仍有些不少隱患存在于系統(tǒng)數(shù)據(jù)分析、處理中。如信息數(shù)據(jù)的處理、存儲采用磁性介質(zhì)，若在運行期間出現(xiàn)數(shù)據(jù)錯誤、數(shù)據(jù)偏差，或者是在存儲期間存在管理人員數(shù)據(jù)更改、數(shù)據(jù)篡改等現(xiàn)象，極易導致會計數(shù)據(jù)信息無法追溯現(xiàn)象，因原始數(shù)據(jù)的丟失導致會計數(shù)據(jù)處理難度增大，直接影響所有會計工作的開展。另外，若運行期間無法做到對錯誤數(shù)據(jù)的及時更正處理，會嚴重限制后續(xù)數(shù)據(jù)信息價值的體現(xiàn)。會計信息化背景下數(shù)據(jù)風險呈現(xiàn)出實時存在、隨時衍生等特點，所以企業(yè)財務報表的制定極易受到部分數(shù)據(jù)存在問題的影響，進而對企業(yè)發(fā)展決策的制定產(chǎn)生不同程度影響。此外，盡管磁性介質(zhì)相較于紙質(zhì)材料有著更強的承載能力，但是在實際運行期間，部分磁場干擾的存在會影響到磁性介質(zhì)運行穩(wěn)定性，若不加以控制，會增大出現(xiàn)磁性介質(zhì)內(nèi)數(shù)據(jù)丟失、信息混亂等問題，進而影響到企業(yè)會計工作開展成效。

（三）計算機硬件及軟件風險

會計信息化發(fā)展背景下，計算機軟硬件受到某些因素的影響而存在風險問題，一方面在會計系統(tǒng)運行過程中，硬件系統(tǒng)受到程序設計的影響增大出現(xiàn)風險的概率，如系統(tǒng)運行期間因設計不合理導致系統(tǒng)漏洞的生成，此時會計信息系統(tǒng)的硬件會受到不同程度的影響。另一方面則是軟件風險的存在，若軟件設計存在漏洞、弊端，意味著會計信息系統(tǒng)在運行期間易出現(xiàn)系統(tǒng)漏洞、軟件運行問題，再加上部分軟件運行呈現(xiàn)出冗余性的特點，會計信息安全受到不同程度影響。作為會計信息系統(tǒng)構(gòu)成的關鍵部分，系統(tǒng)軟件、硬件是否存在風險隱患，直接影響到企業(yè)會計數(shù)據(jù)信息的利用效果。同時，系統(tǒng)軟硬件風險問題的存在，實際帶來的影響存在差異，如系統(tǒng)硬件風險問題的出現(xiàn)，主要體現(xiàn)在系統(tǒng)運行方面，會導致會計數(shù)據(jù)采集、記錄等功能的應用受到影響;而系統(tǒng)軟件問題的出現(xiàn)，則會增大會計系統(tǒng)出現(xiàn)癱瘓的可能，使得企業(yè)會計工作開展受到嚴重限制。

三、會計信息化下會計安全與風險控制對策分析

（一）重視對內(nèi)部控制制度的完善

要想對會計系統(tǒng)安全運行進行有效保障，企業(yè)可以結(jié)合以下幾點進行制度完善與落實：1. 強化對管理制度的完善力度。在明確企業(yè)會計開展需求的前提下，進行崗位責任制的完善與優(yōu)化，并探索更加合理的合理劃分與設置，確保不同崗位之間相互獨立且存在相互制約的關系。在企業(yè)會計信息化建設過程中，依據(jù)實際情況進行適當?shù)穆氊煼蛛x，在明確其職責要求的前提下進行用戶權(quán)限分級授權(quán)管理，更好滿足企業(yè)會計信息系統(tǒng)應用需求。同時，參照相關標準制度進行信息系統(tǒng)操作規(guī)程的規(guī)范與控制，強調(diào)在操作期間管理人員需要注意的問題。另外，依據(jù)其信息系統(tǒng)運行情況，進行病毒、黑客攻擊預防措施、機制的完善構(gòu)建，保證其相關軟件、硬件的應用符合規(guī)范要求。按照制度標準定期進行磁盤數(shù)據(jù)的備份，并通過定期病毒檢測來保證磁盤的安全運行。對于電子郵件的查閱，則需以安全檢測為前提，若部分電子郵件存在來歷不明、途徑不明確等問題，則禁止進行郵件的閱讀與查閱。2. 技術安全制度完善。企業(yè)需在明確自身會計信息化建設情況的基礎上，從靜態(tài)、動態(tài)兩方面進行數(shù)據(jù)安全的強化管控。在實際會計信息系統(tǒng)應用期間，依據(jù)實際需求進行安全鎖定、數(shù)據(jù)加密算法、一次一密、數(shù)據(jù)通信協(xié)議等技術的綜合應用，通過對防攻擊、防病毒體系的完善構(gòu)建來達到會計信息數(shù)據(jù)安全優(yōu)化的目的。同時，以現(xiàn)有技術為基礎，結(jié)合智能技術應用來構(gòu)建完善的數(shù)據(jù)網(wǎng)絡智能漏洞檢測體系，確保會計信息系統(tǒng)始終處于安全運行的狀態(tài)。另外，企業(yè)需在明確會計信息安全現(xiàn)狀的前提下，進行計算機安全應急機制的完善，確保企業(yè)信息化會計平臺始終處于穩(wěn)定運行的狀態(tài)。3. 重視對財務檔案管理制度的完善。為避免會計檔案數(shù)據(jù)存儲出現(xiàn)不一致、不連續(xù)等問題，需在明確實際情況的前提下進行檔案管理制度的完善與落實，在會計信息安全管理期間嚴格按照制度要求進行軟件的升級換代，確保其會計檔案管理成效得到顯著優(yōu)化。

（二）重視對系統(tǒng)軟硬件建設的優(yōu)化

系統(tǒng)軟硬件建設是保證會計系統(tǒng)穩(wěn)定、安全運行的關鍵所在，也是有效防控會計信息風險問題的前提基礎。對此，在實際會計信息系統(tǒng)建設過程中，企業(yè)首先需正確認識系統(tǒng)硬件建設的必要性，加大在系統(tǒng)硬件建設、維護方面的資源投入。依據(jù)對現(xiàn)階段企業(yè)會計工作開展情況的分析，判斷是否以雙系統(tǒng)的應用來促進會計信息系統(tǒng)的穩(wěn)定運行。同時，保證機房運行的穩(wěn)定性，機房電能供應需保持持續(xù)性、穩(wěn)定性，為避免硬件設備受到外界的干擾和影響，需將防干擾、防輻射等設施應用于機房建設中。對于硬件方面的維護與管理，企業(yè)則需配備專業(yè)人士，要求相關人員嚴格按照制度要求進行機房的定期清潔、檢修，若發(fā)現(xiàn)某硬件設備出現(xiàn)質(zhì)量問題，或者是運行年限過長而導致功能喪失，則需及時進行硬件設備的更換、維護。針對服務器的運行，則需定期進行網(wǎng)絡質(zhì)量的檢查，將硬件安全問題抑制在萌芽階段。其次，企業(yè)需保證其會計信息軟件的科學應用。若企業(yè)資金有限，則可以視情況進行會計系統(tǒng)的租賃，或者是選擇運行需求較低的軟件信息系統(tǒng)。若企業(yè)條件允許，則可以在明確掌握會計信息化建設需求的基礎上，進行會計信息軟件的研發(fā)與實踐，保證其會計信息軟件的應用契合會計開展實際情況。此外，在軟件安裝后需要嚴格開展測試、調(diào)試工作，并在運行期間進行軟件的定期升級、優(yōu)化，通過版本升級的形式來消除軟件系統(tǒng)存在的漏洞、弊端。其具體優(yōu)化內(nèi)容包括軟件運行速度提升、軟件漏洞修復、軟件兼容性提升等。

（三）內(nèi)控措施的完善

為保障會計信息安全，強化對風險的控制，企業(yè)需通過內(nèi)控措施的完善來達到控制優(yōu)化的目的。針對其內(nèi)控措施的落實，具體包括以下幾點。

1. 會計信息資源控制

會計信息資源的采集與利用，以網(wǎng)絡數(shù)據(jù)庫系統(tǒng)為載體，所以需在財務系統(tǒng)運行過程中加大對網(wǎng)絡數(shù)據(jù)庫系統(tǒng)的控制。為避免會計信息的準確性、真實性受到影響，企業(yè)需依托服務器模式，構(gòu)建契合企業(yè)發(fā)展需求的內(nèi)部網(wǎng)。同時，在明確企業(yè)會計信息化建設的前提下，進行資源授權(quán)表制度的構(gòu)建。為避免企業(yè)會計數(shù)據(jù)篡改、丟失后無法進行原始數(shù)據(jù)的回溯，可視情況制定符合企業(yè)會計管理的數(shù)據(jù)備份、數(shù)據(jù)補救、數(shù)據(jù)恢復措施。為強化對財務系統(tǒng)安全的管控，企業(yè)需以會計信息化系統(tǒng)構(gòu)建為前提，進行部門、人員內(nèi)控制度的細化完善。

2. 會計系統(tǒng)開發(fā)控制

企業(yè)會計系統(tǒng)運行能否滿足合法性、有效性需求，受到會計系統(tǒng)開發(fā)控制的直接影響。在開發(fā)初期階段，企業(yè)需在明確自身會計發(fā)展需求的基礎上，通過全面、深入的可行性研究來保證其會計系統(tǒng)開發(fā)合理;在開發(fā)中期階段，對于系統(tǒng)功能的確定，其安全風險管控人員、內(nèi)部審計人員、會計管理人員均需參與到功能設計當中，并以此為基礎進行內(nèi)部控制方案的明確;運行調(diào)試階段，做到對系統(tǒng)運行情況的實時監(jiān)督，挖掘出會計信息系統(tǒng)在運行階段存在的弊端問題，在此基礎上進行會計信息系統(tǒng)的持續(xù)優(yōu)化與完善。

3. 信息系統(tǒng)維護控制

將系統(tǒng)維護作業(yè)落實到信息系統(tǒng)安全管控全過程中，定期進行軟硬件、通訊設備等方面的維護管理。基于會計系統(tǒng)功能設定要求，則需在滿足會計開展需求的前提下，進行功能的持續(xù)完善、拓展。另外，為確保會計信息系統(tǒng)的維護符合預期要求，在維護前要制定完整、合理的維護計劃，并在維護期間進行各環(huán)節(jié)流程的詳細記錄，以書面報告的形式做好維護內(nèi)容、問題成因、解決措施的記錄。通過對維護檢修記錄的完善，為后續(xù)會計信息系統(tǒng)的完善與升級提供參考。

四、結(jié)語

綜上所述，企業(yè)會計信息化中安全風險問題防控并非朝夕之功，而是需要長期、持續(xù)發(fā)力。現(xiàn)階段企業(yè)會計信息化建設已然成為必然趨勢，為避免其風險問題影響到企業(yè)會計信息化建設成效，必須要在認識會計信息化建設重要性的前提下，深入挖掘現(xiàn)階段會計信息化建設存在的安全風險問題，通過對內(nèi)控制度的完善以及內(nèi)控措施的全面落實等，為企業(yè)會計信息化建設提供有力支撐，這對于加快現(xiàn)代企業(yè)會計工作的高質(zhì)量發(fā)展進步都有著重要意義。

參考文獻：

[1]李明，王佳琳，李瑩.大數(shù)據(jù)時代的會計信息化風險的關鍵影響因素研究[J]. 中國注冊會計師，2018（04）：44-47.

[2]趙栓文，屈曉丹.財務共享服務下的管理會計信息化策略探討[J].財會月刊， 2018，831（11）：42-47.

[3]丁惠萍.管理會計信息化軟件開發(fā)環(huán)境及策略研究[J].財會通訊，2019，813（13）：104-107.

[4]王曉燕，李雨澤.內(nèi)部控制環(huán)境與會計信息失真問題研究——以海聯(lián)訊公司為例[J].財會通訊，2017（07）：5-8.

[5]李丹.網(wǎng)絡環(huán)境下信息安全風險情報與檔案管理研究[J].檔案學通訊，2018（02）：65-68.

[6]王小紅，田謐，孟亞麗.大數(shù)據(jù)時代下環(huán)境管理會計的機遇與挑戰(zhàn)[J].會計之友，2019，601（01）：55-59.

[7]張玲，崔永麗.“互聯(lián)網(wǎng)+”環(huán)境下會計改革與發(fā)展國內(nèi)研究綜述[J].會計之友，2017（07）：116-118.

[8]張銀平.基于會計信息化的會計安全與風險控制研究[J].中國國際財經(jīng)（中英文），2017（20）：287.

[9] 杜凱綱.會計信息化背景下中小企業(yè)會計安全與風險控制研究[J].當代會計，2019（07）：47-48.

[10]唐文娟.會計信息化下的會計安全與風險控制研究[J].財經(jīng)界（學術版）， 2018，498（23）：79-80.

[11]陳曉鳴.會計信息化環(huán)境下會計安全與風險控制策略[J].普洱學院學報，2020（01）：52-53.

[12]李春.信息化的會計安全與風險控制淺析[J].納稅，2019，233（17）：97-98.

（作者單位：青島理工大學商學院）