許寧

(沈陽師范大學(xué)，遼寧 沈陽 110034)

?

淺析信息化的會(huì)計(jì)安全與風(fēng)險(xiǎn)控制

許寧

(沈陽師范大學(xué)，遼寧 沈陽 110034)

摘要：會(huì)計(jì)的信息化是由傳統(tǒng)會(huì)計(jì)行業(yè)和信息化技術(shù)相結(jié)合的成果，會(huì)計(jì)信息化極大的提升了企業(yè)財(cái)務(wù)管理和財(cái)務(wù)統(tǒng)計(jì)的效率以及質(zhì)量，進(jìn)而降低了企業(yè)的管理成本，提升了企業(yè)管理效率。會(huì)計(jì)信息化也存在著較大的安全風(fēng)險(xiǎn)，風(fēng)險(xiǎn)主要來自于會(huì)計(jì)操作風(fēng)險(xiǎn)，會(huì)計(jì)信息風(fēng)險(xiǎn)，如何降低這些風(fēng)險(xiǎn)，使企業(yè)的會(huì)計(jì)活動(dòng)在更高效，更安全的環(huán)境下運(yùn)行使我們急研究的課題。企業(yè)必須采取一些信息技術(shù)、統(tǒng)計(jì)學(xué)、會(huì)計(jì)學(xué)的風(fēng)險(xiǎn)防控措施，保障會(huì)計(jì)信息安全。

關(guān)鍵詞：信息化會(huì)計(jì);風(fēng)險(xiǎn)控制

1會(huì)計(jì)信息化中的風(fēng)險(xiǎn)類型

1.1信息系統(tǒng)存在風(fēng)險(xiǎn)。會(huì)計(jì)信息化本身主要依托于支持會(huì)計(jì)工作的計(jì)算機(jī)硬件系統(tǒng)和能夠執(zhí)行會(huì)計(jì)統(tǒng)計(jì)工作的軟件系統(tǒng)組成。任何硬件都有可能出現(xiàn)故障，因此，會(huì)計(jì)信息系統(tǒng)本身也極有可能出現(xiàn)這樣活那樣的問題與故障，輕則導(dǎo)致會(huì)計(jì)工作本身進(jìn)度受到影響，嚴(yán)重則可能導(dǎo)致會(huì)計(jì)數(shù)據(jù)信息的丟失與缺損。會(huì)計(jì)信息系統(tǒng)與其他的銀行聯(lián)網(wǎng)系統(tǒng)有所不同，其相對(duì)于其他的數(shù)據(jù)處理軟件較為封閉，無法做到實(shí)時(shí)上傳備份與實(shí)時(shí)信息同步，又由于信息系統(tǒng)數(shù)據(jù)本身具有極大的關(guān)聯(lián)性，這就導(dǎo)致如果部分會(huì)計(jì)信息系統(tǒng)損壞，與之?dāng)?shù)據(jù)存在關(guān)系的其他部分也會(huì)受到嚴(yán)重影響。

1.2數(shù)據(jù)存取以及業(yè)務(wù)處理方面存在風(fēng)險(xiǎn)。普通的會(huì)計(jì)或統(tǒng)計(jì)數(shù)據(jù)主要由常用的存儲(chǔ)介質(zhì)進(jìn)行保存，長常用的存儲(chǔ)介質(zhì)有優(yōu)盤、硬盤、光盤和網(wǎng)絡(luò)存儲(chǔ)等，這些存儲(chǔ)方式大多為民用，其可靠性難以得到嚴(yán)格的保證，此外，一般企業(yè)的會(huì)計(jì)統(tǒng)計(jì)信息系統(tǒng)并不會(huì)采用雙重或三重的信息備份機(jī)制，這就導(dǎo)致很多信息的安全性受到影響。另外，由于這些存儲(chǔ)設(shè)備具有可修改性，因此，電信信息技術(shù)上來講，這些數(shù)據(jù)都可以進(jìn)行更改，進(jìn)而導(dǎo)致會(huì)計(jì)信息真實(shí)性受到惡意的破壞。此外，這些會(huì)計(jì)數(shù)據(jù)在存儲(chǔ)過程中的安全性也難以保證，一些本身就存在的失誤都有可能被記錄在存儲(chǔ)介質(zhì)中，進(jìn)而影響整個(gè)會(huì)計(jì)數(shù)據(jù)庫。最后，信息系統(tǒng)的存儲(chǔ)介質(zhì)也會(huì)受到辦公環(huán)境的影響，例如，很多機(jī)械式硬盤無法承受過大的震動(dòng)或磁場變化，一些芯片式的固態(tài)硬盤則無法承受過大的溫差變化或過度的擦寫密度，這些都是影響會(huì)計(jì)信息存儲(chǔ)安全的重要方面。

1.3從業(yè)者執(zhí)業(yè)道德風(fēng)險(xiǎn)。會(huì)計(jì)從業(yè)者的執(zhí)業(yè)風(fēng)險(xiǎn)一直是會(huì)計(jì)、統(tǒng)計(jì)領(lǐng)域的問題所在，而信息化會(huì)計(jì)時(shí)代中，其執(zhí)業(yè)道德問題所帶來的風(fēng)險(xiǎn)則更為顯著。信息化會(huì)計(jì)的執(zhí)業(yè)操作主要在計(jì)算機(jī)中進(jìn)行，決定會(huì)計(jì)信息數(shù)據(jù)的并不只是會(huì)計(jì)執(zhí)業(yè)者，而會(huì)計(jì)信息化系統(tǒng)則是主要的方面，只要擁有了進(jìn)入會(huì)計(jì)系統(tǒng)操作的權(quán)限，任何人都可以對(duì)會(huì)計(jì)信息進(jìn)行操作，同時(shí)與傳統(tǒng)的紙質(zhì)記賬不同的是，很多情況下，只要操作的人擁有了與實(shí)際操作人同樣的權(quán)限和憑證，那么其非法操作根本無法被識(shí)別出，這就使得很多嚴(yán)重的會(huì)計(jì)信息犯罪案件都在人毫不知情的情況下發(fā)生，且實(shí)際的作案人無法被察覺的情況出現(xiàn)。

1.4計(jì)算機(jī)非法侵入的危害。信息化會(huì)計(jì)主要是在計(jì)算機(jī)中完成的，而計(jì)算機(jī)本身就存在風(fēng)險(xiǎn)，包括病毒侵入，后臺(tái)信息的盜取和黑客的入侵等，這些都會(huì)導(dǎo)致會(huì)計(jì)信息的丟失或泄露。一些病毒或黑客能夠直接盜取會(huì)計(jì)信息系統(tǒng)的登錄憑證或賬號(hào)密碼；而有些則能夠獲取會(huì)計(jì)記賬或操作中的數(shù)據(jù)流，從而對(duì)會(huì)計(jì)行為進(jìn)行分析，有些黑客能夠直接操作會(huì)計(jì)信息數(shù)據(jù)庫，對(duì)已入賬的會(huì)計(jì)數(shù)據(jù)進(jìn)行篡改，這些都屬于計(jì)算機(jī)非法侵入范疇，對(duì)于信息化會(huì)計(jì)來說，計(jì)算機(jī)非法侵入的危害最為嚴(yán)重。

2會(huì)計(jì)信息化環(huán)境下控制安全與風(fēng)險(xiǎn)防范措施

2.1提高從事會(huì)計(jì)工作人員的素質(zhì)。在會(huì)計(jì)信息化的趨勢(shì)下，會(huì)計(jì)人員必須不斷提高自身素質(zhì)，適應(yīng)復(fù)雜多變的信息系統(tǒng)環(huán)境，會(huì)計(jì)人員不僅要掌握扎實(shí)的專業(yè)理論知識(shí)和基本的會(huì)計(jì)技能，而且還要有豐富的計(jì)算機(jī)技術(shù)，方便處理和管理大量的數(shù)據(jù)信息。特別是，現(xiàn)有的會(huì)計(jì)人員在企業(yè)開展信息技術(shù)的一些培訓(xùn)，這將是會(huì)計(jì)人員了解會(huì)計(jì)信息系統(tǒng)是一個(gè)很大的幫助，并會(huì)使會(huì)計(jì)信息系統(tǒng)運(yùn)行更穩(wěn)定和可靠。安全意識(shí)教育和職業(yè)道德的員工是必要的，會(huì)計(jì)人員的整體素質(zhì)，以及他們的安全意識(shí)，以實(shí)現(xiàn)“法律，法律，執(zhí)法必須嚴(yán)格，減少錯(cuò)誤，由于不必要的安全風(fēng)險(xiǎn)。

2.2加強(qiáng)會(huì)計(jì)信息系統(tǒng)的軟硬件建設(shè)?；谟?jì)算機(jī)的會(huì)計(jì)信息系統(tǒng)是會(huì)計(jì)信息系統(tǒng)正常運(yùn)行的保證，因此，計(jì)算機(jī)的核心質(zhì)量需要得到充分的保證，并不是因?yàn)橐恍┴?cái)務(wù)方面的問題，降低了一些硬件的質(zhì)量。對(duì)于關(guān)鍵設(shè)備，雙系統(tǒng)必須用在一個(gè)強(qiáng)大的方式。此外，為使機(jī)房內(nèi)提供供電設(shè)備、電源和照明設(shè)備，盡可能供電設(shè)備面積和計(jì)算機(jī)供電，而且還可單獨(dú)配置不間斷的輻射和磁干擾設(shè)備等。在某些硬件的管理中，應(yīng)聘請(qǐng)專業(yè)的計(jì)算機(jī)人員進(jìn)行維護(hù)和管理，不得擅自使用其他人員。如果要使用該設(shè)備，一定要向上級(jí)提交申請(qǐng)，并確認(rèn)會(huì)計(jì)信息系統(tǒng)不會(huì)影響正常運(yùn)行，使用授權(quán)。還明確規(guī)定，會(huì)計(jì)信息系統(tǒng)的硬件，專門適用于會(huì)計(jì)處理的企業(yè)會(huì)計(jì)，會(huì)計(jì)報(bào)告，并填寫在交易處理所需的其他會(huì)計(jì)，任何人不允許系統(tǒng)開放的服務(wù)，而不是在會(huì)計(jì)信息系統(tǒng)的運(yùn)作的安全威脅。

2.3要建立防范病毒的措施。在解決計(jì)算機(jī)病毒問題時(shí)，我國的研究和發(fā)布了大量的反病毒軟件，這些軟件一般都是對(duì)大多數(shù)病毒進(jìn)行有效檢測，并能及時(shí)進(jìn)行抗病毒治療，并具有一系列先進(jìn)的網(wǎng)絡(luò)環(huán)境監(jiān)測功能。此外，該公司還要求會(huì)計(jì)人員及時(shí)備份數(shù)據(jù)庫，并在不確定是否會(huì)感染病毒的情況下，對(duì)某些重要的軟盤進(jìn)行寫保護(hù)。

2.4強(qiáng)化系統(tǒng)內(nèi)部的相互之間的牽制。職責(zé)分離是內(nèi)部控制的一個(gè)重要方面。要加強(qiáng)系統(tǒng)內(nèi)的互動(dòng)，最有效的方式是在會(huì)計(jì)信息系統(tǒng)中設(shè)置2個(gè)位置，即操作和監(jiān)控，然后有多份交易，當(dāng)會(huì)計(jì)人員使用系統(tǒng)的企業(yè)賬戶，他們的經(jīng)營數(shù)據(jù)和相關(guān)的信息將同步到監(jiān)控人員的計(jì)算機(jī)，監(jiān)測人員進(jìn)一步備份數(shù)據(jù)，并定時(shí)檢測，以防止意外。一旦審核部門懷疑某些數(shù)據(jù)，可以使用備份數(shù)據(jù)調(diào)用監(jiān)控?cái)?shù)據(jù)來測試，這樣系統(tǒng)就加強(qiáng)了內(nèi)部相互之間的相互關(guān)系。要實(shí)現(xiàn)職責(zé)分離，工作范圍非常明確，界限不存在交叉性和兼容性，從而使分工之間的各崗位之間的相互明確和相互制約。

參考文獻(xiàn):

[1]許紹雙.談會(huì)計(jì)職業(yè)道德意識(shí)的培養(yǎng).財(cái)會(huì)月刊.2008(14)

中圖分類號(hào):F232

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1671-1602(2016)02-0127-01

作者簡介：許寧(1993-)，男，遼寧葫蘆島人，漢族，沈陽師范大學(xué)數(shù)學(xué)與系統(tǒng)科學(xué)學(xué)院，統(tǒng)計(jì)學(xué)專業(yè)。