連云港金源會(huì)計(jì)師事務(wù)所有限公司 楊相義

信息技術(shù)的發(fā)展為企業(yè)會(huì)計(jì)信息系統(tǒng)的發(fā)展奠定一定的基礎(chǔ)，但是由于我國(guó)企業(yè)會(huì)計(jì)信息系統(tǒng)還處于初期發(fā)展?fàn)顟B(tài)，缺乏總體的規(guī)劃、正確的指導(dǎo)思想，導(dǎo)致其功能不夠完善，存在一定的漏洞，有了漏洞其信息系統(tǒng)就存在有一定的危險(xiǎn)。這就需要需要我們共同的努力來(lái)降低危險(xiǎn)的出現(xiàn)，并針對(duì)目前存在的風(fēng)險(xiǎn)作出相應(yīng)的改善措施，使得會(huì)計(jì)信息系統(tǒng)更加的安全可靠。

一、企業(yè)會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的定義

我國(guó)企業(yè)會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的定義是指由于人為或非人為的原因?qū)е聲?huì)計(jì)信息系統(tǒng)受到攻擊，失去其安全性，從而造成信息的虛假或信息被盜，信息系統(tǒng)軟硬件遭到破壞，進(jìn)而導(dǎo)致企業(yè)的資金財(cái)產(chǎn)遭受損失而不能正常運(yùn)行的一種風(fēng)險(xiǎn)。

二、企業(yè)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)類型

目前隨著計(jì)算機(jī)技術(shù)地不斷發(fā)展，很多企業(yè)會(huì)計(jì)信息系統(tǒng)都在使用計(jì)算機(jī)，但與此同時(shí)此項(xiàng)工作也存在著一定的風(fēng)險(xiǎn)，所以會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范在企業(yè)中越來(lái)越受到重視。企業(yè)在利用計(jì)算機(jī)技術(shù)來(lái)完成相關(guān)會(huì)計(jì)信息的同時(shí)也置于風(fēng)險(xiǎn)之中，下面就是企業(yè)會(huì)計(jì)信息系統(tǒng)存在的風(fēng)險(xiǎn)類型

(一)會(huì)計(jì)信息系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)

企業(yè)會(huì)計(jì)信息系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)主要是指人為和非人為因素兩方面，其中人為的因素包括有人非法占有相關(guān)網(wǎng)絡(luò)資源而竊取有關(guān)資料，或有意給計(jì)算機(jī)制造病毒進(jìn)而使得網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題；非人為因素包括自然性的災(zāi)害如雷電、地震和火災(zāi)等引發(fā)的故障而使計(jì)算機(jī)出現(xiàn)問(wèn)題，進(jìn)而使得相關(guān)信息丟失。

(二)會(huì)計(jì)信息系統(tǒng)中數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)

目前，各種網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸都存在著一定的風(fēng)險(xiǎn)，網(wǎng)絡(luò)數(shù)據(jù)很有可能被竊取。計(jì)算機(jī)在傳輸會(huì)計(jì)信息數(shù)據(jù)時(shí)，非法用戶不僅能竊取信息的內(nèi)容，還能竊取其相關(guān)數(shù)據(jù)的流向和流量，進(jìn)而使得會(huì)計(jì)信息存在風(fēng)險(xiǎn)。與此同時(shí)，操作人員有意篡改數(shù)據(jù)以及非法盜用相關(guān)信息等也會(huì)造成會(huì)計(jì)信息系統(tǒng)中數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)。

(三)會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)完整性的風(fēng)險(xiǎn)

影響數(shù)據(jù)完整性的因素也是從人為和非人為兩方面來(lái)分析的，人為因素就是說(shuō)相關(guān)操作人員越權(quán)對(duì)會(huì)計(jì)數(shù)據(jù)處理以及對(duì)會(huì)計(jì)數(shù)據(jù)的破壞；非人為因素就是指在數(shù)據(jù)傳輸過(guò)程中對(duì)數(shù)據(jù)進(jìn)行干擾以及軟硬件的運(yùn)行故障等。這些風(fēng)險(xiǎn)都會(huì)造成會(huì)計(jì)數(shù)據(jù)的不完整性，進(jìn)而使得跨級(jí)信息系統(tǒng)出現(xiàn)故障，給企業(yè)帶來(lái)嚴(yán)重的后果。

(四)會(huì)計(jì)信息系統(tǒng)中計(jì)算機(jī)舞弊的風(fēng)險(xiǎn)

計(jì)算機(jī)舞弊的風(fēng)險(xiǎn)主要是指數(shù)據(jù)輸入系統(tǒng)過(guò)程中有些操作人員故意偽造、修改相關(guān)數(shù)據(jù)，其中舞弊手段包括：

(1)操作人員通過(guò)遠(yuǎn)程地址訪問(wèn)相關(guān)數(shù)據(jù)庫(kù)，復(fù)制有用的數(shù)據(jù)來(lái)達(dá)到他本人的目的，獲取個(gè)人利益。

(2)舞弊者用計(jì)算機(jī)病毒來(lái)破壞會(huì)計(jì)信息系統(tǒng)的程序。比如木馬計(jì)算就是常見(jiàn)的破壞手段，正是因?yàn)槠渚哂袕V泛傳播病毒和長(zhǎng)期的潛伏性而被舞弊者使用。

(3)舞弊者通過(guò)創(chuàng)造非法程序從而直接或間接地訪問(wèn)相關(guān)數(shù)據(jù)庫(kù)，這樣修改相關(guān)會(huì)計(jì)記錄或事項(xiàng)是不被發(fā)現(xiàn)的。

(五)缺乏相關(guān)的會(huì)計(jì)人才

人才是會(huì)計(jì)信息化的決定性因素，目前我國(guó)企業(yè)會(huì)計(jì)信息化的人才匱乏表現(xiàn)為：

1、缺乏能夠管理會(huì)計(jì)信息化的人才

會(huì)計(jì)信息化需要一個(gè)優(yōu)秀的團(tuán)隊(duì)，需要每一位財(cái)會(huì)人員都有其特色的才華。其中信息管理人才需要起到調(diào)動(dòng)每一位工作人員的積極性，讓他們能夠在會(huì)計(jì)信息化中盡可能展現(xiàn)出自己的能力，共同努力達(dá)到企業(yè)信息化的目標(biāo)。除此之外，管理人員還應(yīng)該具備較強(qiáng)的協(xié)調(diào)能力以及敏銳的觀察力，但是目前這樣全能型的管理人才在企業(yè)信息化中還是缺乏的。

2、缺乏全能行會(huì)計(jì)人才

目前會(huì)計(jì)信息技術(shù)化后，人員出現(xiàn)了兩極分化的狀態(tài)，精通計(jì)算機(jī)知識(shí)的人才往往對(duì)財(cái)務(wù)管理的知識(shí)略懂皮毛。相反掌握財(cái)務(wù)管理方面知識(shí)的人才卻對(duì)計(jì)算機(jī)不是很懂，所以要使得會(huì)計(jì)信息系統(tǒng)完善，必須培養(yǎng)既掌握計(jì)算機(jī)技術(shù)又有財(cái)務(wù)管理經(jīng)驗(yàn)的全能型人才。

三、企業(yè)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的防范措施

從上面我們可知目前企業(yè)會(huì)計(jì)信息系統(tǒng)的存在的風(fēng)險(xiǎn)是不可忽視的，我們必須意識(shí)到風(fēng)險(xiǎn)存在的危害，并從根源尋找防范風(fēng)險(xiǎn)的措施，完善會(huì)計(jì)信息的系統(tǒng)，進(jìn)而使得企業(yè)管理在安全方面的大一定的保障。以下就是關(guān)于企業(yè)會(huì)計(jì)信息系統(tǒng)存在風(fēng)險(xiǎn)的防范措施：

(一)加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)

目前發(fā)生的大多數(shù)網(wǎng)絡(luò)的安全事件都是由于人們?nèi)狈ο鄳?yīng)的安全防范意識(shí)，擁有網(wǎng)絡(luò)安全意識(shí)為網(wǎng)絡(luò)安全奠定了夯實(shí)的基礎(chǔ)。所以應(yīng)該給予企業(yè)的相關(guān)會(huì)計(jì)人員以一定的培訓(xùn)或宣傳網(wǎng)絡(luò)的安全知識(shí)，讓安全意識(shí)在人們心中根深蒂固，防范網(wǎng)絡(luò)安全事故的發(fā)生。

(二)提高安全技術(shù)

(1)提高安全技術(shù)首先要對(duì)信息系統(tǒng)的設(shè)備如交換機(jī)和計(jì)算機(jī)等進(jìn)行保護(hù)，還需要制定一些相關(guān)網(wǎng)絡(luò)安全制度，制定應(yīng)對(duì)自然災(zāi)害的防范策略，還可以采取安裝不間斷的電源等措施來(lái)全方面的保護(hù)會(huì)計(jì)信息系統(tǒng)。

(2)對(duì)訪問(wèn)相關(guān)網(wǎng)絡(luò)資源的人員進(jìn)行認(rèn)證，比如通過(guò)對(duì)相關(guān)人員的身份認(rèn)證來(lái)阻止非法用戶的訪問(wèn)，除此之外還可以對(duì)相關(guān)文件訪問(wèn)權(quán)限進(jìn)行設(shè)置。

(3)采取一些技術(shù)性的措施，比如對(duì)數(shù)據(jù)加密、防火墻、漏洞掃描、數(shù)據(jù)備份以及數(shù)據(jù)處理功能的保護(hù)。數(shù)據(jù)加密就是在數(shù)據(jù)傳輸?shù)倪^(guò)程對(duì)數(shù)據(jù)加密保護(hù)，等到數(shù)據(jù)傳送到目的地時(shí)再解密使得原始數(shù)據(jù)回復(fù)，這樣可以方式信息被竊取，比如防火墻的技術(shù)就起到這一作用。

(4)對(duì)信息系統(tǒng)的內(nèi)部加強(qiáng)控制。會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)主要是由于其內(nèi)部控制不夠嚴(yán)密，只有通過(guò)完善相關(guān)的內(nèi)部電子數(shù)據(jù)處理系統(tǒng)才能從根本上對(duì)會(huì)計(jì)信息系統(tǒng)存在的風(fēng)險(xiǎn)進(jìn)行防范，其中會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制方法有：

對(duì)會(huì)計(jì)信息系統(tǒng)的威脅因素進(jìn)行分析。

制訂完善信息系統(tǒng)的安全措施。

健全多層控制體系，比如控制站點(diǎn)、系統(tǒng)進(jìn)入以及文檔進(jìn)入等。

建設(shè)信息系統(tǒng)內(nèi)控制度，根據(jù)會(huì)計(jì)信息系統(tǒng)的關(guān)鍵點(diǎn)來(lái)制定全面的內(nèi)部控制制度，其中包括網(wǎng)絡(luò)管理制度、權(quán)限控制制度和業(yè)務(wù)流程制度等，形成一個(gè)嚴(yán)密的制度網(wǎng)絡(luò)，促使其安全的運(yùn)行。

對(duì)參與其系統(tǒng)的工作人員進(jìn)行法制道德的教育，提高工作人員的基本素質(zhì)。

(三)對(duì)信息系統(tǒng)中出現(xiàn)的災(zāi)難性風(fēng)險(xiǎn)的防范

災(zāi)難性風(fēng)險(xiǎn)防范就是對(duì)災(zāi)難進(jìn)行預(yù)防和對(duì)偶然事件的發(fā)生的處理，保證災(zāi)難性事件發(fā)生時(shí)能夠很快恢復(fù)原來(lái)的狀態(tài)，好的安全措施可以預(yù)防和及時(shí)應(yīng)對(duì)災(zāi)難的發(fā)生。

(四)對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行法制管理

網(wǎng)絡(luò)安全系統(tǒng)的法制建設(shè)是指對(duì)計(jì)算機(jī)安全運(yùn)行采取相關(guān)的法制管理使得信息系統(tǒng)能夠安全快速地發(fā)展。比如建立完善計(jì)算機(jī)的法律，嚴(yán)懲非法操作人員，保護(hù)企業(yè)的合法權(quán)益。

(五)對(duì)會(huì)計(jì)信息系統(tǒng)的業(yè)務(wù)流程進(jìn)行控制

會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制很多方面均體現(xiàn)在業(yè)務(wù)流程方面，企業(yè)單位應(yīng)該按照單位業(yè)務(wù)的流程，找出問(wèn)題出現(xiàn)最多點(diǎn)的環(huán)節(jié)，把風(fēng)險(xiǎn)的控制和業(yè)務(wù)處理融合在一起處理，使其發(fā)揮最佳的控制效果。

(六)加強(qiáng)會(huì)計(jì)人員的業(yè)務(wù)學(xué)習(xí)，提高工作人員的綜合素質(zhì)

要想充分發(fā)揮網(wǎng)絡(luò)化的優(yōu)勢(shì)，保證會(huì)計(jì)信息化的實(shí)現(xiàn)，前提是具備一支優(yōu)秀的會(huì)計(jì)人員隊(duì)伍，企業(yè)要不斷鼓勵(lì)會(huì)計(jì)人員不斷學(xué)習(xí)新知識(shí)，開(kāi)拓創(chuàng)新新思路，適時(shí)地對(duì)他們進(jìn)行培訓(xùn)，提高他們的職業(yè)道德，使得相關(guān)人員高素質(zhì)、高才華地參與到工作中來(lái)，促進(jìn)會(huì)計(jì)信息化的全面發(fā)展。

四、結(jié)束語(yǔ)

要對(duì)上面提到關(guān)于會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行防范，就需要我們共同的努力，通過(guò)探究發(fā)現(xiàn)會(huì)計(jì)信息化系統(tǒng)運(yùn)行中存在的問(wèn)題，建立相關(guān)的管理制度以及法律制度，進(jìn)而結(jié)合優(yōu)秀的人才來(lái)促使其信息系統(tǒng)的安全運(yùn)行，促進(jìn)我國(guó)企業(yè)的安全穩(wěn)定發(fā)展。

[1]商貴平.如何控制會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)[N].中國(guó)經(jīng)濟(jì)時(shí)報(bào),2010年

[2]張艷芳.構(gòu)建會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制體系[N].中國(guó)會(huì)計(jì)報(bào),2011年

[3]湯四新.會(huì)計(jì)信息系統(tǒng)理論結(jié)構(gòu)研究[A].第十屆全國(guó)會(huì)計(jì)信息化年會(huì)論文集[C].2011年

[4]張雅宏.淺談現(xiàn)代企業(yè)如何構(gòu)建合理會(huì)計(jì)信息系統(tǒng)及其在實(shí)踐中的應(yīng)用[J].2011年第36期

[5]毛華揚(yáng).重構(gòu)會(huì)計(jì)信息系統(tǒng)內(nèi)控[N].中國(guó)會(huì)計(jì)報(bào),2014年