張璐

摘 要 在信息大爆炸的時代背景下，會計信息系統(tǒng)的安全是當下會計行業(yè)應該予以重點關注的問題之一，一個良好的信息系統(tǒng)是可以有效防范和應對安全風險的。本文首先對會計信息系統(tǒng)及其安全風險類型做了相應的介紹，并且對這些安全風險進行了詳細的因素分析，最后針對會計信息系統(tǒng)的安全風險總結出一些有效的應對策略。

關鍵詞 會計信息系統(tǒng)；安全風險分類；解決對策

一、會計信息系統(tǒng)

會計信息化是指根據(jù)相關的要求和目的，對會計數(shù)據(jù)的處理不再是使用以往的手工做賬方式，而是跟隨信息化的發(fā)展采用信息技術對會計數(shù)據(jù)進行處理然后輸出會計信息給相關的信息使用者進行科學決策的過程。

綜上所述，會計信息系統(tǒng)就是基于計算機對會計信息進行收集、加工處理、存儲和輸出，并向相關人員提供有用信息的系統(tǒng)，是一種專門用來處理會計業(yè)務、進行會計工作的財務應用軟件，簡稱AIS（Accounting Information System）。

二、會計信息系統(tǒng)安全風險的分類

由于人為的或者是非人為的各種因素，容易導致會計信息系統(tǒng)在使用過程中出現(xiàn)安全風險，會計信息系統(tǒng)有很多不同類型的安全風險，可以總結為以下幾個類型：

（1）丟失重要的會計信息。會計信息丟失或者被竊都有可能會帶來極其大的經(jīng)濟損失。除了由于有意識的犯罪導致的會計信息丟失，還有可能硬件發(fā)生問題而導致會計信息存儲失效，使得重要的會計信息丟失。

（2）會計信息失去客觀真實性。信息化條件下的會計信息系統(tǒng)安全風險較大，因為在使用操作系統(tǒng)時有意識的纂改信息、刪除信息，或者是無意識的操作失誤、信息破壞，這些行為都無一例外的會使得會計信息失真。

（3）企業(yè)資金、財產損失。會計信息系統(tǒng)安全風險中有一些比較常見的形式，比如利用違法手段入侵吞并企業(yè)資金，具體可以表現(xiàn)為通過傳播網(wǎng)絡病毒，使用非法手段入侵企業(yè)內部的計算機，然后盜竊銀行存款及非法轉移電子資金等。

（4）會計信息系統(tǒng)基本功能異常，無法正常使用。有可能是硬件不能正常工作，或者病毒侵入導致軟件無法正常運行，甚至是系統(tǒng)變癱瘓，不管是上面哪一種情況，都會給企業(yè)造成非常巨大的損失，使企業(yè)的相關會計工作中斷，給企業(yè)帶來非常大的麻煩，影響該企業(yè)的可持續(xù)性發(fā)展。

（5）企業(yè)內部控制可能會出現(xiàn)失效的安全風險。在信息化環(huán)境下，相關會計人員的數(shù)量會相應減少，許多的業(yè)務核算手續(xù)幾乎都由計算機統(tǒng)一執(zhí)行，這會使得很多內部原本能夠相互制衡的制度失去原有的制約力度。

（6）專業(yè)人員在會計工作中利用權力舞弊。許多統(tǒng)計數(shù)據(jù)都表明，在會計工作中使用信息化的會計信息系統(tǒng)之后，雖然出現(xiàn)失誤和會計舞弊的情況在減少，但是在使用會計信息系統(tǒng)的這種情況下，一旦發(fā)生失誤和舞弊，造成的損失卻會愈加嚴重。

三、會計信息系統(tǒng)安全風險的防范與控制策略

（1）加強信息化平臺防范抵御安全風險的能力，完善平臺建設。運用好防火墻等風險防范技術檢測、抵御非法入侵，保護平臺安全。同時還可以使用較為完善的入侵檢測技術來輔助防火墻技術，增強防御能力。有必要的話，還可以每過一段時間就對防火墻和入侵檢測技術進行升級。

（2）對物理設備進行合理配置，改善硬件系統(tǒng)的管理。在上機操作時，要對操作進行相應的記錄，同時要對其設立合適的控制措施，對于硬件操作要建立嚴格規(guī)程，對于重要的設備和終端要進行精心細致的管控，而且一定要重視重要信息備份，并不斷完善災難恢復機制等信息安全基礎設施建設。

（3）合理開發(fā)與使用會計信息系統(tǒng)，不斷完善其功能。如若單位自行開發(fā)軟件系統(tǒng)，那么在前期對會計信息系統(tǒng)進行規(guī)劃設計時不僅要根據(jù)會計工作將功能考慮全面，同時也一定要考慮到怎樣實現(xiàn)系統(tǒng)的高度安全保密，保障系統(tǒng)在使用過程中沒有安全風險漏洞，不讓犯罪分子有可乘之機。

（4）為了防止發(fā)生會計舞弊，一定要加倍重視企業(yè)內部控制的問題，科學的進行人員配置是企業(yè)做好內部控制的核心要點，明確不同操作人員不同使用者自身的權利與責任，操作一定要按照規(guī)定進行，絕對不允許交叉與越級操作，對一些相應的工作崗位進行定期或不定期的轉換，有利于企業(yè)內部相互監(jiān)督，相互牽制，加強內部控制力度。同時增強內部審計，檢查企業(yè)內部控制制度是否完備，有沒有過時，崗位設置是否仍保持著內部控制的效力，確保企業(yè)內部控制工作比較完善。

（5）企業(yè)對會計信息系統(tǒng)操作應該設立相應的制度，設立適合企業(yè)自身的相關制度。除了企業(yè)要設立與會計信息系統(tǒng)相關的管理制度外，國家也應該對會計信息系統(tǒng)的發(fā)展更加重視，加強與其相關的法律法規(guī)的建設。在這種信息化大環(huán)境下，會計信息系統(tǒng)出現(xiàn)時間并沒有很長，相關制度和標準卻仍然還未跟上發(fā)展的腳步，國家應該要對與會計信息系統(tǒng)相關的犯罪重視起來，加強這一方面法制建設，制定相關的法律法規(guī)。

四、結束語

會計信息系統(tǒng)的出現(xiàn)讓企業(yè)的會計工作更加便捷，提升了工作效率和企業(yè)的綜合實力，但同時利用會計信息系統(tǒng)工作相對于舊的會計工作方式來說安全風險增加了不少。會計信息系統(tǒng)的安全風險一定是客觀存在的，我們無法完全消滅安全風險，但我們通過分析研究并積極運用相關措施是可以降低安全風險的，所以我們不僅要致力于開發(fā)和完善會計信息系統(tǒng)的功能，同時也一定要采取有效措施去防范抵御信息系統(tǒng)的安全風險，使會計信息系統(tǒng)走上健康的發(fā)展軌道，使其更有力的服務于企業(yè)與社會。

參考文獻：

[1]谷增軍.2012：《基于生命周期會計信息系統(tǒng)安全風險評估與防范》，《財會通訊》，第8期：P91-92。

[2]王艷.2015：《信息化條件下會計內部控制風險探究》，《財會研究》，第3期：P226。

[3]陳文.2013：《網(wǎng)絡環(huán)境下會計信息化安全問題淺探》，《經(jīng)濟師》，第9期：P102-104。

[4]季宏永.2011：《會計信息系統(tǒng)風險控制與防范研究》，《現(xiàn)代商貿工業(yè)》，第19期：P173-174。

[5]王世波，王成.2007：《會計信息系統(tǒng)安全研究》，《中國管理信息化》，第7期：P13-14。

[6]張國平.2005：《會計信息系統(tǒng)的風險管理》，《會計之友》，第4期：P21-22。

[7]黃碧英.2009：《會計信息系統(tǒng)風險及控制》，《財經(jīng)論壇》，第4期：P66-67。