“互聯(lián)網(wǎng)+”環(huán)境下會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)及控制

林友珍

【摘 要】所有傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)的有機(jī)融合形成“互聯(lián)網(wǎng)+”時(shí)代的新型經(jīng)濟(jì)形態(tài)，在這一環(huán)境下，賦予了會(huì)計(jì)信息系統(tǒng)全新的使命，同時(shí)也給廣大會(huì)計(jì)工作者提出了更高的要求。在“互聯(lián)網(wǎng)+”環(huán)境下，會(huì)計(jì)信息系統(tǒng)完全處于開放式狀態(tài)，如何準(zhǔn)確地識(shí)別出系統(tǒng)在運(yùn)作過程中的表象風(fēng)險(xiǎn)與潛在風(fēng)險(xiǎn)，并采取有效的措施予以防范和控制是會(huì)計(jì)工作者各項(xiàng)工作的重中之重。

【關(guān)鍵詞】“互聯(lián)網(wǎng)+”;會(huì)計(jì)信息系統(tǒng);風(fēng)險(xiǎn);控制

【中圖分類號(hào)】F232 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-0688（2019）04-0209-03

會(huì)計(jì)信息系統(tǒng)借助于“互聯(lián)網(wǎng)+”的大環(huán)境，不僅提升了會(huì)計(jì)從業(yè)人員的工作效率，而且進(jìn)一步優(yōu)化了會(huì)計(jì)信息系統(tǒng)的管理格局，使其逐步向智能化、數(shù)字化方向轉(zhuǎn)變。在這一利好形勢下，會(huì)計(jì)信息系統(tǒng)也面臨著安全風(fēng)險(xiǎn)的挑戰(zhàn)，一旦系統(tǒng)遭受攻擊和破壞，將影響會(huì)計(jì)工作的正常開展，使單位蒙受巨大的損失。

1 “互聯(lián)網(wǎng)+”環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)分析

1.1 系統(tǒng)硬件設(shè)施的安全風(fēng)險(xiǎn)

會(huì)計(jì)信息系統(tǒng)完全依托于計(jì)算機(jī)與網(wǎng)絡(luò)存在，而計(jì)算機(jī)作為一種電子產(chǎn)品，因人為操作習(xí)慣不同而導(dǎo)致其使用壽命長短不一，如果操作人員不按照正確的方法進(jìn)行操作，就有可能導(dǎo)致硬件系統(tǒng)的損壞，致使財(cái)務(wù)信息丟失。比如，某些操作人員為了節(jié)省時(shí)間，經(jīng)常采取硬關(guān)機(jī)的方式，久而久之，計(jì)算機(jī)硬件系統(tǒng)就會(huì)出現(xiàn)無法預(yù)知的故障，有些故障是致命的，甚至可以破壞硬盤，導(dǎo)致硬盤中的數(shù)據(jù)信息丟失[1]。

計(jì)算機(jī)硬件設(shè)施看似堅(jiān)不可摧，實(shí)則抵御外力的能力很差，有些操作人員保護(hù)單位財(cái)產(chǎn)的意識(shí)相對(duì)薄弱，在使用過程中，完全將計(jì)算機(jī)當(dāng)成發(fā)泄對(duì)象，任意捶打，使系統(tǒng)運(yùn)行中斷，嚴(yán)重的還會(huì)導(dǎo)致系統(tǒng)癱瘓，這種人為的有意破壞在硬件設(shè)施的損壞事故中占據(jù)相當(dāng)大的比例。

此外，由于自然界的不可抗力，導(dǎo)致計(jì)算機(jī)硬件損失的情況也屬于安全風(fēng)險(xiǎn)范疇，雖然自然災(zāi)害的破壞事故發(fā)生概率極小，但是在制定安全防范機(jī)制時(shí)，必須將其納入其中，做到防患于未然。

1.2 系統(tǒng)軟件及計(jì)算機(jī)病毒的安全風(fēng)險(xiǎn)

隨著計(jì)算機(jī)病毒與黑客攻擊事故的出現(xiàn)，一些消殺軟件也相繼問世，其類型也呈現(xiàn)出多樣化的發(fā)展態(tài)勢。通常情況下，計(jì)算機(jī)病毒常常駐存于系統(tǒng)內(nèi)存或者磁盤文件當(dāng)中，病毒本身具有傳染性，自身強(qiáng)大的復(fù)制功能可以迅速感染整個(gè)系統(tǒng)，從而導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)丟失。而且，計(jì)算機(jī)病毒具有超強(qiáng)的隱蔽性，計(jì)算機(jī)操作人員很難第一時(shí)間予以判斷和識(shí)別，導(dǎo)致病毒感染的范圍越來越大。借助于互聯(lián)網(wǎng)平臺(tái)遠(yuǎn)程傳輸?shù)膹?qiáng)大功能，一種發(fā)作的病毒有可能破壞一個(gè)單位甚至一個(gè)地區(qū)的計(jì)算機(jī)系統(tǒng)。例如，前些年影響力比較大的“熊貓燒香病毒”，這種病毒破壞系統(tǒng)備份工具GHOST的備份文件，用戶一旦感染上該病毒，備份文件就會(huì)瞬間丟失，而被感染的用戶系統(tǒng)中的.exe可執(zhí)行文件將全部被更改為“熊貓舉著三根香”的圖標(biāo)，計(jì)算機(jī)病毒的破壞力可見一斑[2]。

而另一種與計(jì)算病毒具有同等殺傷力的攻擊方式就是網(wǎng)絡(luò)黑客。當(dāng)計(jì)算機(jī)系統(tǒng)遭受黑客惡意攻擊后，用戶的執(zhí)行口令就會(huì)被盜取，而不法分子通過用戶口令可以直接在后臺(tái)登錄用戶使用的計(jì)算機(jī)系統(tǒng)，進(jìn)而實(shí)現(xiàn)竊取重要資料、數(shù)據(jù)的非法目的。黑客攻擊屬于人為操控，要想徹底予以遏制，就必須從源頭抓起，將一些不法分子的惡意攻擊行為消滅在萌芽狀態(tài)。

1.3 會(huì)計(jì)人員缺失基本的職業(yè)道德

在“互聯(lián)網(wǎng)+”的環(huán)境下，會(huì)計(jì)信息系統(tǒng)出現(xiàn)安全事故時(shí)，隨之而來的是財(cái)務(wù)數(shù)據(jù)丟失，信息系統(tǒng)癱瘓，將會(huì)給單位帶來巨大的經(jīng)濟(jì)損失。因此，作為會(huì)計(jì)從業(yè)人員，如果缺失基本的職業(yè)道德修養(yǎng)，在工作中，安全防范意識(shí)較差，甚至為了達(dá)到個(gè)人目的，擅自竊取財(cái)務(wù)數(shù)據(jù)，都會(huì)導(dǎo)致會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)系數(shù)的提高。

2“互聯(lián)網(wǎng)+”環(huán)境下會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制措施

2.1 優(yōu)化組織架構(gòu)，明確崗位職責(zé)

會(huì)計(jì)信息系統(tǒng)屬于財(cái)務(wù)管理工作中的基礎(chǔ)性工作，也是各項(xiàng)工作順利展開的重要一環(huán)，因此各級(jí)領(lǐng)導(dǎo)與會(huì)計(jì)從業(yè)人員對(duì)系統(tǒng)的安全性應(yīng)予以高度重視。進(jìn)一步優(yōu)化內(nèi)部的財(cái)務(wù)會(huì)計(jì)組織機(jī)構(gòu)，做到“層層設(shè)崗、步步擔(dān)責(zé)”，細(xì)化會(huì)計(jì)崗位的工作職責(zé)，包括會(huì)計(jì)主管、出納員、核算員、檔案員、操作員、維護(hù)員及審核員等，將這些崗位所涵蓋的工作內(nèi)容細(xì)化到每一個(gè)點(diǎn)，不得遺漏任何一個(gè)工作死角。這些崗位都具有相對(duì)的獨(dú)立性，在劃分職責(zé)權(quán)限時(shí)，必須予以明確體現(xiàn)，對(duì)每一個(gè)崗位，權(quán)限所屬人均不得兼任。在實(shí)際工作中，賦予每一個(gè)崗位最基本的操作權(quán)限，并以權(quán)限密碼作為安全防護(hù)屏幕，任何個(gè)人不得越權(quán)、跨崗進(jìn)行操作，一經(jīng)發(fā)現(xiàn)，應(yīng)予以嚴(yán)懲。

此外，對(duì)于每一個(gè)崗位而言，各級(jí)人員的工作過程應(yīng)受到全程監(jiān)督，由專人負(fù)責(zé)對(duì)其工作成果進(jìn)行跟蹤驗(yàn)證。系統(tǒng)維護(hù)員不得參與會(huì)計(jì)業(yè)務(wù)的處理，當(dāng)系統(tǒng)需要對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行備份時(shí)，必須由會(huì)計(jì)主管與本機(jī)操作員共同監(jiān)督，防止維護(hù)人員在備份時(shí)出現(xiàn)差錯(cuò)而導(dǎo)致數(shù)據(jù)丟失。這種層層把關(guān)、相互制約的機(jī)制可以大大降低安全風(fēng)險(xiǎn)事故的發(fā)生概率。

2.2 制度化管理，增強(qiáng)安全防范意識(shí)

在“互聯(lián)網(wǎng)+”環(huán)境下，針對(duì)會(huì)計(jì)信息系統(tǒng)應(yīng)建立完善的制度化管理體系，使會(huì)計(jì)人員在實(shí)際工作中有章可循、有法可依。在計(jì)算機(jī)管理制度中，明確會(huì)計(jì)信息系統(tǒng)的上機(jī)操作流程，操作人員每日必須記錄好上機(jī)操作日志，在日志中載明操作者姓名、上機(jī)時(shí)間、操作內(nèi)容、審批權(quán)限等內(nèi)容，同時(shí)對(duì)文件的存儲(chǔ)位置、文件類型、文檔重建等相關(guān)事項(xiàng)予以詳細(xì)說明，使之實(shí)現(xiàn)全過程的統(tǒng)一管理。

系統(tǒng)維護(hù)人員應(yīng)進(jìn)一步提升安全防范意識(shí)，在會(huì)計(jì)信息系統(tǒng)當(dāng)中設(shè)置一些誤操作、重復(fù)操作、人為遺漏操作的應(yīng)用控制程序，這樣可以避免違規(guī)操作現(xiàn)象的出現(xiàn)。針對(duì)單位內(nèi)部的已結(jié)賬業(yè)務(wù)，維護(hù)人員必須對(duì)系統(tǒng)進(jìn)行加密設(shè)置，使第三方或者其他人員在上機(jī)時(shí)沒有登錄權(quán)限，以提高會(huì)計(jì)信息系統(tǒng)的安全性能[3]。

對(duì)于計(jì)算機(jī)硬件而言，操作人員必須參照正確的操作規(guī)程，計(jì)算機(jī)啟動(dòng)時(shí)，按照先后順序執(zhí)行，開機(jī)時(shí)先啟用外置設(shè)備，再開啟主機(jī)，關(guān)機(jī)時(shí)，必須先關(guān)閉主機(jī)，再切斷外置設(shè)備電源，避免冷啟動(dòng)和暴力啟動(dòng)的情況發(fā)生。當(dāng)支持系統(tǒng)運(yùn)行的計(jì)算機(jī)處于工作狀態(tài)時(shí)，任何人員不得私自連接外部設(shè)備。在網(wǎng)絡(luò)布線的作業(yè)階段，督促布線人員避免外界破壞與電磁干擾。上機(jī)操作人員在工作過程中，不得隨意挪動(dòng)計(jì)算機(jī)主機(jī)位置，以確保系統(tǒng)處于良性的運(yùn)行環(huán)境當(dāng)中。

會(huì)計(jì)從業(yè)人員應(yīng)定期接受單位的內(nèi)部培訓(xùn)，將系統(tǒng)的風(fēng)險(xiǎn)識(shí)別與防范納入培訓(xùn)內(nèi)容，并強(qiáng)調(diào)其重要性。各崗位人員應(yīng)以大局為重，樹立主人翁責(zé)任感，對(duì)“互聯(lián)網(wǎng)+”的大環(huán)境有一個(gè)正確的認(rèn)知，對(duì)會(huì)計(jì)信息系統(tǒng)的前期建立、中期運(yùn)營、后期運(yùn)作過程中涉及的安全風(fēng)險(xiǎn)因素進(jìn)行有效識(shí)別，并針對(duì)風(fēng)險(xiǎn)因素，制定行之有效的應(yīng)對(duì)措施。

2.3 對(duì)數(shù)據(jù)信息錄入、輸出的掌控

?“互聯(lián)網(wǎng)+”環(huán)境下的會(huì)計(jì)信息系統(tǒng)具有高度的開放性，而系統(tǒng)中的數(shù)據(jù)處理過程主要包括錄入、整理、儲(chǔ)存、輸出等環(huán)節(jié)，每一個(gè)環(huán)節(jié)必須有專人負(fù)責(zé)監(jiān)督，并在保密的環(huán)境下開展工作。通常情況下，對(duì)于系統(tǒng)中的原始數(shù)據(jù)，上一級(jí)領(lǐng)導(dǎo)或會(huì)計(jì)主管應(yīng)嚴(yán)把審核關(guān)，如數(shù)據(jù)錯(cuò)誤、數(shù)據(jù)遺漏等問題，應(yīng)及時(shí)予以糾正，避免發(fā)生重復(fù)錄入的情況。財(cái)務(wù)信息屬于單位的絕密信息，數(shù)據(jù)信息丟失會(huì)給單位造成巨大的經(jīng)濟(jì)損失。而借助于“互聯(lián)網(wǎng)+”環(huán)境運(yùn)行的會(huì)計(jì)信息系統(tǒng)，數(shù)據(jù)信息依附的類型屬于磁性介質(zhì)，即便打印出紙質(zhì)的數(shù)據(jù)材料，整個(gè)流程也必須由會(huì)計(jì)從業(yè)人員進(jìn)行嚴(yán)格管理。對(duì)輸出的財(cái)務(wù)憑證與票據(jù)，根據(jù)單位內(nèi)部的財(cái)務(wù)檔案管理制度的規(guī)定，嚴(yán)密做好保管工作，保管材料的卷柜必須有專人看管，以防材料被人為竊取，數(shù)據(jù)信息被篡改。對(duì)于其他業(yè)務(wù)需要借閱財(cái)務(wù)文件或參考相關(guān)數(shù)據(jù)時(shí)，做到層層審批、層層把關(guān)，主管領(lǐng)導(dǎo)必須事先核實(shí)清楚借閱的用途，進(jìn)而對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估，如果風(fēng)險(xiǎn)系數(shù)較高，應(yīng)指派會(huì)計(jì)人員對(duì)其進(jìn)行全程跟蹤，確保財(cái)務(wù)數(shù)據(jù)在使用過程中的安全性。為了有效防止系統(tǒng)中的數(shù)據(jù)信息被人為修改或刪除，對(duì)于磁性介質(zhì)文件應(yīng)堅(jiān)持雙份備份的原則，借助于網(wǎng)絡(luò)云存儲(chǔ)功能，將數(shù)據(jù)另行備份到云端數(shù)據(jù)庫當(dāng)中，當(dāng)儲(chǔ)存硬盤發(fā)生故障或者受到病毒侵入時(shí)，能夠在第一時(shí)間對(duì)備份資料進(jìn)行調(diào)取，使工作進(jìn)程不受影響。

2.4 “互聯(lián)網(wǎng)+”環(huán)境下的網(wǎng)絡(luò)風(fēng)險(xiǎn)控制

2.4.1 提升專業(yè)技能水準(zhǔn)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，會(huì)計(jì)從業(yè)人員除了掌握必要的財(cái)務(wù)知識(shí)外，必須具備計(jì)算機(jī)的基本操作技能，掌握應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范技能和方法。為此，會(huì)計(jì)從業(yè)人員應(yīng)不斷利用業(yè)余時(shí)間，學(xué)習(xí)計(jì)算機(jī)與網(wǎng)絡(luò)維護(hù)方面的知識(shí)。不斷拓寬視野，借鑒同行業(yè)的先進(jìn)經(jīng)驗(yàn)，夯實(shí)系統(tǒng)應(yīng)用技術(shù)的根基。在實(shí)際工作中，盡量減少人為失誤，遵章守紀(jì)，嚴(yán)格按照操作規(guī)程進(jìn)行操作，精通會(huì)計(jì)專業(yè)知識(shí)的同時(shí)，也要精通網(wǎng)絡(luò)系統(tǒng)技術(shù)，應(yīng)對(duì)安全風(fēng)險(xiǎn)事故時(shí)，不慌不躁、不急不惱，將損失降到最低點(diǎn)。

2.4.2 針對(duì)計(jì)算機(jī)病毒，制定適用的安全機(jī)制

計(jì)算機(jī)病毒作為一種常見的信息系統(tǒng)的安全風(fēng)險(xiǎn)形式，會(huì)計(jì)從業(yè)人員應(yīng)予以高度重視。對(duì)財(cái)務(wù)應(yīng)用軟件，必須選擇正版或信賴度較高的軟件，任何個(gè)人不得使用盜版或者來路不明的財(cái)務(wù)軟件。對(duì)外來接入計(jì)算機(jī)設(shè)備的軟盤、硬盤及硬件設(shè)備，必須事先進(jìn)行病毒查殺，如存在安全隱患，必須從源頭進(jìn)行遏制，堅(jiān)決不予使用。每一臺(tái)計(jì)算機(jī)必須安裝高端的殺毒軟件，并設(shè)置開機(jī)自啟功能，對(duì)系統(tǒng)運(yùn)營環(huán)境進(jìn)行實(shí)時(shí)的風(fēng)險(xiǎn)監(jiān)測。會(huì)計(jì)從業(yè)人員應(yīng)養(yǎng)成良好的定期備份財(cái)務(wù)數(shù)據(jù)的習(xí)慣，對(duì)網(wǎng)絡(luò)上的一些不明郵件，不得私自開啟，每天或者每個(gè)星期對(duì)計(jì)算機(jī)的軟盤與硬盤進(jìn)行病毒檢測，發(fā)現(xiàn)系統(tǒng)漏洞或者外來病毒，應(yīng)及時(shí)予以處理。

2.4.3 針對(duì)黑客攻擊，設(shè)置防火墻

防止黑客攻擊的措施包括以下幾個(gè)方面：訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)及認(rèn)證技術(shù)等。計(jì)算機(jī)內(nèi)部安裝的檢測軟件能夠?qū)θ肭趾诳瓦M(jìn)行識(shí)別和檢測，同時(shí)封鎖黑客的入侵通道。針對(duì)財(cái)務(wù)數(shù)據(jù)信息中涉及的用戶名、調(diào)制解調(diào)器、電腦號(hào)碼等，必須設(shè)置保密級(jí)，嚴(yán)防隨意擴(kuò)散。各崗位人員應(yīng)進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的管理，定期刪除一些來歷不明、身份不明的用戶，保障會(huì)計(jì)信息系統(tǒng)的絕對(duì)安全。

3 結(jié)語

在“互聯(lián)網(wǎng)+”環(huán)境下，會(huì)計(jì)信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)因素將越來越多，面對(duì)這種形勢，會(huì)計(jì)從業(yè)人員應(yīng)制定科學(xué)合理的防范措施，在借助于互聯(lián)網(wǎng)平臺(tái)優(yōu)勢的同時(shí)，使會(huì)計(jì)信息系統(tǒng)在安全、穩(wěn)定的環(huán)境下實(shí)現(xiàn)高效地運(yùn)行。

參 考 文 獻(xiàn)

[1]李金花.“互聯(lián)網(wǎng)+”環(huán)境下會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)及控制[J].中國管理信息化，2016（19）：41-42.

[2]孫秀敏.“互聯(lián)網(wǎng)+”時(shí)代會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)及控制探討[J].財(cái)訊，2018（29）：25.

[3]鐘樺.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的探究[J].經(jīng)貿(mào)實(shí)踐，2017（10）：125.

[責(zé)任編輯：高海明]