會計信息化環境下的會計安全與風險控制研究

李咨鋒

摘要：在科學技術發展推動下，我國傳統會計行業朝著信息化的方向持續邁進。企業會計信息化，會計工作開展成效得到顯著提升，在縮減會計人力成本的同時，為企業現代化發展提供了有力支撐。但是由于某些因素的影響與限制，導致現階段會計安全管控不到位，會計安全風險的存在使得會計管理工作無法發揮出應有作用。文章立足會計信息化環境對會計安全風險進行分析，在此基礎上制定科學措施對會計風險控制進行優化，對現代會計工作有非常好的參考指導作用。

關鍵詞：會計安全;信息化環境;風險控制;安全風險問題;措施

現代企業會計信息化已然成為必然趨勢，越來越多的企業開始重視自身會計管理工作與信息技術的融合，以期在提升會計管理效率的同時，更好提升會計數據采集、報告分析等能力。但是在某些因素的影響下，風險性問題的存在使得會計信息化發展受到較大限制，并對企業會計管理的高效開展帶來了不同程度的影響。在現代市場經濟環境下，如何借助科學措施進行會計安全與風險的強化管控，提升會計信息化水平，成為各大企業的重點關注問題。

一、會計信息化概述

（一）概念分析

會計信息化的發展體現為現代信息技術與會計領域的深層次融合發展，其中采用信息化手段對會計工作進行優化處于比較初級的階段。而會計信息化的深層次應用體現則包括會計管理信息化、會計知識數據化、繼續教育信息化、實務操作信息化等眾多方面。市場經濟環境下，傳統會計工作難以滿足企業深層次、全方位發展需求，所以為了更好融入信息化發展大潮，企業需在明確自身條件的前提下，下大力氣抓好會計信息化工作，助力自身整體層面的信息化改造升級。

（二）會計信息化特征分析

通過大量的文獻資料分析，可以發現當前企業會計信息化工作呈現出了明顯特點，具體體現為以下幾個方面。

1. 普遍性。現階段企業會計工作各環節、領域中均涉及到對信息化技術的應用，如會計管理、繼續教育、基礎理論等方面，不僅實現了傳統會計理論的延伸、豐富、發展，而且還凸顯了會計工作對企業改革發展的基礎性支撐作用。同時，除會計核算監督屬于會計信息化范疇之外，其會計理論體系建構、會計預測與決策等方面均包括在會計信息化范圍內。此外，會計信息化的發展以計算機技術為前提，有助于推進科教工程、網絡通信等技術的集成應用，目前是企業會計領域中應用現代技術的重要組成部分。

2. 同步性。信息化背景下，企業會計工作涉及到的數據信息呈現出明顯連通性，以會計系統為載體進行大量原始數據的錄入與應用，可以避免出現同一數據多次錄入的同時，實現對會計人員工作量的有效縮減。其次，會計工作中相關數據的采集與處理呈現出同步性的特點，例如以某服務器為載體，進行發票、入庫單、訂單等的導錄入，服務器在接收錄入數據后會依托相關智能算法來達到數據分類、整合以及深層次處理的目的。會計人員可以依據其數據分析結果進行會計工作優化，并有效利用數據實時共享功能來服務于相關方面的管理決策。

3. 智能性。信息系統構建，對會計信息化實現有著根本性的影響，而信息系統構建主要包括對網絡技術、計算機技術等的應用，在會計核算工作支持下，能夠實現對會計管理工作的優化與完善。而在系統后臺進行數據信息處理過程中，仍離不開相關人員的操作控制。但是在實際操作控制過程中，操作人員僅需進行數據采集、分析等，智能算法等技術的應用也是少不了的輔助手段。除此之外，企業經營發展決策的制定，智能系統能夠更好的服務于管理層面的決策部署。

二、會計信息化存在的安全風險問題分析

（一）會計信息系統風險

會計信息化大發展是我國科學技術不斷革新背景下的必然趨勢，企業借助對網絡、計算機等技術的合理應用來實現自身會計創新，促使會計信息化被廣泛應用于企業生產管理全生命周期中。也正因會計信息化優勢的逐漸凸顯，促使各企業更加充分認識到會計信息化的必要性，并相繼加入到會計信息化建設的隊伍中。雖然會計信息化發展在企業管理決策、效能提高等方面的優勢不斷凸顯，但是會計信息化建設下存在的系統風險問題愈發明顯。如企業所構建的會計信息系統主要以網絡為運行載體，而網絡中存在的黑客、病毒等風險會對系統數據產生不同程度影響，倘若信息系統運行期間受到病毒、黑客攻擊，出現的數據丟失、數據篡改等現象會對企業運營發展造成負面影響，以往曾經出現過非常多的案例。若企業對會計信息系統的安全風險防范不到位，輕則出現系統被攻擊入侵的現象，重則會導致大量重要數據信息、文件資料的泄露，對企業改革發展造成嚴重限制。

（二）數據處理風險問題

會計信息系統功能的體現、作用的發揮主要是以數據存儲為基礎前提，相較于傳統紙質材料的應用，磁性介質在數據存儲量、存儲效率等方面表現出的優勢顯著，能夠幫助企業實現對海量數據的實時傳輸、存儲。但是磁性介質應用并非十全十美，仍有些不少隱患存在于系統數據分析、處理中。如信息數據的處理、存儲采用磁性介質，若在運行期間出現數據錯誤、數據偏差，或者是在存儲期間存在管理人員數據更改、數據篡改等現象，極易導致會計數據信息無法追溯現象，因原始數據的丟失導致會計數據處理難度增大，直接影響所有會計工作的開展。另外，若運行期間無法做到對錯誤數據的及時更正處理，會嚴重限制后續數據信息價值的體現。會計信息化背景下數據風險呈現出實時存在、隨時衍生等特點，所以企業財務報表的制定極易受到部分數據存在問題的影響，進而對企業發展決策的制定產生不同程度影響。此外，盡管磁性介質相較于紙質材料有著更強的承載能力，但是在實際運行期間，部分磁場干擾的存在會影響到磁性介質運行穩定性，若不加以控制，會增大出現磁性介質內數據丟失、信息混亂等問題，進而影響到企業會計工作開展成效。

（三）計算機硬件及軟件風險

會計信息化發展背景下，計算機軟硬件受到某些因素的影響而存在風險問題，一方面在會計系統運行過程中，硬件系統受到程序設計的影響增大出現風險的概率，如系統運行期間因設計不合理導致系統漏洞的生成，此時會計信息系統的硬件會受到不同程度的影響。另一方面則是軟件風險的存在，若軟件設計存在漏洞、弊端，意味著會計信息系統在運行期間易出現系統漏洞、軟件運行問題，再加上部分軟件運行呈現出冗余性的特點，會計信息安全受到不同程度影響。作為會計信息系統構成的關鍵部分，系統軟件、硬件是否存在風險隱患，直接影響到企業會計數據信息的利用效果。同時，系統軟硬件風險問題的存在，實際帶來的影響存在差異，如系統硬件風險問題的出現，主要體現在系統運行方面，會導致會計數據采集、記錄等功能的應用受到影響;而系統軟件問題的出現，則會增大會計系統出現癱瘓的可能，使得企業會計工作開展受到嚴重限制。

三、會計信息化下會計安全與風險控制對策分析

（一）重視對內部控制制度的完善

要想對會計系統安全運行進行有效保障，企業可以結合以下幾點進行制度完善與落實：1. 強化對管理制度的完善力度。在明確企業會計開展需求的前提下，進行崗位責任制的完善與優化，并探索更加合理的合理劃分與設置，確保不同崗位之間相互獨立且存在相互制約的關系。在企業會計信息化建設過程中，依據實際情況進行適當的職責分離，在明確其職責要求的前提下進行用戶權限分級授權管理，更好滿足企業會計信息系統應用需求。同時，參照相關標準制度進行信息系統操作規程的規范與控制，強調在操作期間管理人員需要注意的問題。另外，依據其信息系統運行情況，進行病毒、黑客攻擊預防措施、機制的完善構建，保證其相關軟件、硬件的應用符合規范要求。按照制度標準定期進行磁盤數據的備份，并通過定期病毒檢測來保證磁盤的安全運行。對于電子郵件的查閱，則需以安全檢測為前提，若部分電子郵件存在來歷不明、途徑不明確等問題，則禁止進行郵件的閱讀與查閱。2. 技術安全制度完善。企業需在明確自身會計信息化建設情況的基礎上，從靜態、動態兩方面進行數據安全的強化管控。在實際會計信息系統應用期間，依據實際需求進行安全鎖定、數據加密算法、一次一密、數據通信協議等技術的綜合應用，通過對防攻擊、防病毒體系的完善構建來達到會計信息數據安全優化的目的。同時，以現有技術為基礎，結合智能技術應用來構建完善的數據網絡智能漏洞檢測體系，確保會計信息系統始終處于安全運行的狀態。另外，企業需在明確會計信息安全現狀的前提下，進行計算機安全應急機制的完善，確保企業信息化會計平臺始終處于穩定運行的狀態。3. 重視對財務檔案管理制度的完善。為避免會計檔案數據存儲出現不一致、不連續等問題，需在明確實際情況的前提下進行檔案管理制度的完善與落實，在會計信息安全管理期間嚴格按照制度要求進行軟件的升級換代，確保其會計檔案管理成效得到顯著優化。

（二）重視對系統軟硬件建設的優化

系統軟硬件建設是保證會計系統穩定、安全運行的關鍵所在，也是有效防控會計信息風險問題的前提基礎。對此，在實際會計信息系統建設過程中，企業首先需正確認識系統硬件建設的必要性，加大在系統硬件建設、維護方面的資源投入。依據對現階段企業會計工作開展情況的分析，判斷是否以雙系統的應用來促進會計信息系統的穩定運行。同時，保證機房運行的穩定性，機房電能供應需保持持續性、穩定性，為避免硬件設備受到外界的干擾和影響，需將防干擾、防輻射等設施應用于機房建設中。對于硬件方面的維護與管理，企業則需配備專業人士，要求相關人員嚴格按照制度要求進行機房的定期清潔、檢修，若發現某硬件設備出現質量問題，或者是運行年限過長而導致功能喪失，則需及時進行硬件設備的更換、維護。針對服務器的運行，則需定期進行網絡質量的檢查，將硬件安全問題抑制在萌芽階段。其次，企業需保證其會計信息軟件的科學應用。若企業資金有限，則可以視情況進行會計系統的租賃，或者是選擇運行需求較低的軟件信息系統。若企業條件允許，則可以在明確掌握會計信息化建設需求的基礎上，進行會計信息軟件的研發與實踐，保證其會計信息軟件的應用契合會計開展實際情況。此外，在軟件安裝后需要嚴格開展測試、調試工作，并在運行期間進行軟件的定期升級、優化，通過版本升級的形式來消除軟件系統存在的漏洞、弊端。其具體優化內容包括軟件運行速度提升、軟件漏洞修復、軟件兼容性提升等。

（三）內控措施的完善

為保障會計信息安全，強化對風險的控制，企業需通過內控措施的完善來達到控制優化的目的。針對其內控措施的落實，具體包括以下幾點。

1. 會計信息資源控制

會計信息資源的采集與利用，以網絡數據庫系統為載體，所以需在財務系統運行過程中加大對網絡數據庫系統的控制。為避免會計信息的準確性、真實性受到影響，企業需依托服務器模式，構建契合企業發展需求的內部網。同時，在明確企業會計信息化建設的前提下，進行資源授權表制度的構建。為避免企業會計數據篡改、丟失后無法進行原始數據的回溯，可視情況制定符合企業會計管理的數據備份、數據補救、數據恢復措施。為強化對財務系統安全的管控，企業需以會計信息化系統構建為前提，進行部門、人員內控制度的細化完善。

2. 會計系統開發控制

企業會計系統運行能否滿足合法性、有效性需求，受到會計系統開發控制的直接影響。在開發初期階段，企業需在明確自身會計發展需求的基礎上，通過全面、深入的可行性研究來保證其會計系統開發合理;在開發中期階段，對于系統功能的確定，其安全風險管控人員、內部審計人員、會計管理人員均需參與到功能設計當中，并以此為基礎進行內部控制方案的明確;運行調試階段，做到對系統運行情況的實時監督，挖掘出會計信息系統在運行階段存在的弊端問題，在此基礎上進行會計信息系統的持續優化與完善。

3. 信息系統維護控制

將系統維護作業落實到信息系統安全管控全過程中，定期進行軟硬件、通訊設備等方面的維護管理。基于會計系統功能設定要求，則需在滿足會計開展需求的前提下，進行功能的持續完善、拓展。另外，為確保會計信息系統的維護符合預期要求，在維護前要制定完整、合理的維護計劃，并在維護期間進行各環節流程的詳細記錄，以書面報告的形式做好維護內容、問題成因、解決措施的記錄。通過對維護檢修記錄的完善，為后續會計信息系統的完善與升級提供參考。

四、結語

綜上所述，企業會計信息化中安全風險問題防控并非朝夕之功，而是需要長期、持續發力。現階段企業會計信息化建設已然成為必然趨勢，為避免其風險問題影響到企業會計信息化建設成效，必須要在認識會計信息化建設重要性的前提下，深入挖掘現階段會計信息化建設存在的安全風險問題，通過對內控制度的完善以及內控措施的全面落實等，為企業會計信息化建設提供有力支撐，這對于加快現代企業會計工作的高質量發展進步都有著重要意義。

參考文獻：

[1]李明，王佳琳，李瑩.大數據時代的會計信息化風險的關鍵影響因素研究[J]. 中國注冊會計師，2018（04）：44-47.

[2]趙栓文，屈曉丹.財務共享服務下的管理會計信息化策略探討[J].財會月刊， 2018，831（11）：42-47.

[3]丁惠萍.管理會計信息化軟件開發環境及策略研究[J].財會通訊，2019，813（13）：104-107.

[4]王曉燕，李雨澤.內部控制環境與會計信息失真問題研究——以海聯訊公司為例[J].財會通訊，2017（07）：5-8.

[5]李丹.網絡環境下信息安全風險情報與檔案管理研究[J].檔案學通訊，2018（02）：65-68.

[6]王小紅，田謐，孟亞麗.大數據時代下環境管理會計的機遇與挑戰[J].會計之友，2019，601（01）：55-59.

[7]張玲，崔永麗.“互聯網+”環境下會計改革與發展國內研究綜述[J].會計之友，2017（07）：116-118.

[8]張銀平.基于會計信息化的會計安全與風險控制研究[J].中國國際財經（中英文），2017（20）：287.

[9] 杜凱綱.會計信息化背景下中小企業會計安全與風險控制研究[J].當代會計，2019（07）：47-48.

[10]唐文娟.會計信息化下的會計安全與風險控制研究[J].財經界（學術版）， 2018，498（23）：79-80.

[11]陳曉鳴.會計信息化環境下會計安全與風險控制策略[J].普洱學院學報，2020（01）：52-53.

[12]李春.信息化的會計安全與風險控制淺析[J].納稅，2019，233（17）：97-98.

（作者單位：青島理工大學商學院）