林友珍

【摘 要】所有傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)的有機融合形成“互聯(lián)網(wǎng)+”時代的新型經(jīng)濟形態(tài)，在這一環(huán)境下，賦予了會計信息系統(tǒng)全新的使命，同時也給廣大會計工作者提出了更高的要求。在“互聯(lián)網(wǎng)+”環(huán)境下，會計信息系統(tǒng)完全處于開放式狀態(tài)，如何準確地識別出系統(tǒng)在運作過程中的表象風險與潛在風險，并采取有效的措施予以防范和控制是會計工作者各項工作的重中之重。

【關鍵詞】“互聯(lián)網(wǎng)+”;會計信息系統(tǒng);風險;控制

【中圖分類號】F232 【文獻標識碼】A 【文章編號】1674-0688（2019）04-0209-03

會計信息系統(tǒng)借助于“互聯(lián)網(wǎng)+”的大環(huán)境，不僅提升了會計從業(yè)人員的工作效率，而且進一步優(yōu)化了會計信息系統(tǒng)的管理格局，使其逐步向智能化、數(shù)字化方向轉變。在這一利好形勢下，會計信息系統(tǒng)也面臨著安全風險的挑戰(zhàn)，一旦系統(tǒng)遭受攻擊和破壞，將影響會計工作的正常開展，使單位蒙受巨大的損失。

1 “互聯(lián)網(wǎng)+”環(huán)境下會計信息系統(tǒng)的風險分析

1.1 系統(tǒng)硬件設施的安全風險

會計信息系統(tǒng)完全依托于計算機與網(wǎng)絡存在，而計算機作為一種電子產(chǎn)品，因人為操作習慣不同而導致其使用壽命長短不一，如果操作人員不按照正確的方法進行操作，就有可能導致硬件系統(tǒng)的損壞，致使財務信息丟失。比如，某些操作人員為了節(jié)省時間，經(jīng)常采取硬關機的方式，久而久之，計算機硬件系統(tǒng)就會出現(xiàn)無法預知的故障，有些故障是致命的，甚至可以破壞硬盤，導致硬盤中的數(shù)據(jù)信息丟失[1]。

計算機硬件設施看似堅不可摧，實則抵御外力的能力很差，有些操作人員保護單位財產(chǎn)的意識相對薄弱，在使用過程中，完全將計算機當成發(fā)泄對象，任意捶打，使系統(tǒng)運行中斷，嚴重的還會導致系統(tǒng)癱瘓，這種人為的有意破壞在硬件設施的損壞事故中占據(jù)相當大的比例。

此外，由于自然界的不可抗力，導致計算機硬件損失的情況也屬于安全風險范疇，雖然自然災害的破壞事故發(fā)生概率極小，但是在制定安全防范機制時，必須將其納入其中，做到防患于未然。

1.2 系統(tǒng)軟件及計算機病毒的安全風險

隨著計算機病毒與黑客攻擊事故的出現(xiàn)，一些消殺軟件也相繼問世，其類型也呈現(xiàn)出多樣化的發(fā)展態(tài)勢。通常情況下，計算機病毒常常駐存于系統(tǒng)內(nèi)存或者磁盤文件當中，病毒本身具有傳染性，自身強大的復制功能可以迅速感染整個系統(tǒng)，從而導致系統(tǒng)癱瘓、數(shù)據(jù)丟失。而且，計算機病毒具有超強的隱蔽性，計算機操作人員很難第一時間予以判斷和識別，導致病毒感染的范圍越來越大。借助于互聯(lián)網(wǎng)平臺遠程傳輸?shù)膹姶蠊δ?，一種發(fā)作的病毒有可能破壞一個單位甚至一個地區(qū)的計算機系統(tǒng)。例如，前些年影響力比較大的“熊貓燒香病毒”，這種病毒破壞系統(tǒng)備份工具GHOST的備份文件，用戶一旦感染上該病毒，備份文件就會瞬間丟失，而被感染的用戶系統(tǒng)中的.exe可執(zhí)行文件將全部被更改為“熊貓舉著三根香”的圖標，計算機病毒的破壞力可見一斑[2]。

而另一種與計算病毒具有同等殺傷力的攻擊方式就是網(wǎng)絡黑客。當計算機系統(tǒng)遭受黑客惡意攻擊后，用戶的執(zhí)行口令就會被盜取，而不法分子通過用戶口令可以直接在后臺登錄用戶使用的計算機系統(tǒng)，進而實現(xiàn)竊取重要資料、數(shù)據(jù)的非法目的。黑客攻擊屬于人為操控，要想徹底予以遏制，就必須從源頭抓起，將一些不法分子的惡意攻擊行為消滅在萌芽狀態(tài)。

1.3 會計人員缺失基本的職業(yè)道德

在“互聯(lián)網(wǎng)+”的環(huán)境下，會計信息系統(tǒng)出現(xiàn)安全事故時，隨之而來的是財務數(shù)據(jù)丟失，信息系統(tǒng)癱瘓，將會給單位帶來巨大的經(jīng)濟損失。因此，作為會計從業(yè)人員，如果缺失基本的職業(yè)道德修養(yǎng)，在工作中，安全防范意識較差，甚至為了達到個人目的，擅自竊取財務數(shù)據(jù)，都會導致會計信息系統(tǒng)安全風險系數(shù)的提高。

2“互聯(lián)網(wǎng)+”環(huán)境下會計信息系統(tǒng)風險控制措施

2.1 優(yōu)化組織架構，明確崗位職責

會計信息系統(tǒng)屬于財務管理工作中的基礎性工作，也是各項工作順利展開的重要一環(huán)，因此各級領導與會計從業(yè)人員對系統(tǒng)的安全性應予以高度重視。進一步優(yōu)化內(nèi)部的財務會計組織機構，做到“層層設崗、步步擔責”，細化會計崗位的工作職責，包括會計主管、出納員、核算員、檔案員、操作員、維護員及審核員等，將這些崗位所涵蓋的工作內(nèi)容細化到每一個點，不得遺漏任何一個工作死角。這些崗位都具有相對的獨立性，在劃分職責權限時，必須予以明確體現(xiàn)，對每一個崗位，權限所屬人均不得兼任。在實際工作中，賦予每一個崗位最基本的操作權限，并以權限密碼作為安全防護屏幕，任何個人不得越權、跨崗進行操作，一經(jīng)發(fā)現(xiàn)，應予以嚴懲。

此外，對于每一個崗位而言，各級人員的工作過程應受到全程監(jiān)督，由專人負責對其工作成果進行跟蹤驗證。系統(tǒng)維護員不得參與會計業(yè)務的處理，當系統(tǒng)需要對會計數(shù)據(jù)進行備份時，必須由會計主管與本機操作員共同監(jiān)督，防止維護人員在備份時出現(xiàn)差錯而導致數(shù)據(jù)丟失。這種層層把關、相互制約的機制可以大大降低安全風險事故的發(fā)生概率。

2.2 制度化管理，增強安全防范意識

在“互聯(lián)網(wǎng)+”環(huán)境下，針對會計信息系統(tǒng)應建立完善的制度化管理體系，使會計人員在實際工作中有章可循、有法可依。在計算機管理制度中，明確會計信息系統(tǒng)的上機操作流程，操作人員每日必須記錄好上機操作日志，在日志中載明操作者姓名、上機時間、操作內(nèi)容、審批權限等內(nèi)容，同時對文件的存儲位置、文件類型、文檔重建等相關事項予以詳細說明，使之實現(xiàn)全過程的統(tǒng)一管理。

系統(tǒng)維護人員應進一步提升安全防范意識，在會計信息系統(tǒng)當中設置一些誤操作、重復操作、人為遺漏操作的應用控制程序，這樣可以避免違規(guī)操作現(xiàn)象的出現(xiàn)。針對單位內(nèi)部的已結賬業(yè)務，維護人員必須對系統(tǒng)進行加密設置，使第三方或者其他人員在上機時沒有登錄權限，以提高會計信息系統(tǒng)的安全性能[3]。

對于計算機硬件而言，操作人員必須參照正確的操作規(guī)程，計算機啟動時，按照先后順序執(zhí)行，開機時先啟用外置設備，再開啟主機，關機時，必須先關閉主機，再切斷外置設備電源，避免冷啟動和暴力啟動的情況發(fā)生。當支持系統(tǒng)運行的計算機處于工作狀態(tài)時，任何人員不得私自連接外部設備。在網(wǎng)絡布線的作業(yè)階段，督促布線人員避免外界破壞與電磁干擾。上機操作人員在工作過程中，不得隨意挪動計算機主機位置，以確保系統(tǒng)處于良性的運行環(huán)境當中。

會計從業(yè)人員應定期接受單位的內(nèi)部培訓，將系統(tǒng)的風險識別與防范納入培訓內(nèi)容，并強調(diào)其重要性。各崗位人員應以大局為重，樹立主人翁責任感，對“互聯(lián)網(wǎng)+”的大環(huán)境有一個正確的認知，對會計信息系統(tǒng)的前期建立、中期運營、后期運作過程中涉及的安全風險因素進行有效識別，并針對風險因素，制定行之有效的應對措施。

2.3 對數(shù)據(jù)信息錄入、輸出的掌控

?“互聯(lián)網(wǎng)+”環(huán)境下的會計信息系統(tǒng)具有高度的開放性，而系統(tǒng)中的數(shù)據(jù)處理過程主要包括錄入、整理、儲存、輸出等環(huán)節(jié)，每一個環(huán)節(jié)必須有專人負責監(jiān)督，并在保密的環(huán)境下開展工作。通常情況下，對于系統(tǒng)中的原始數(shù)據(jù)，上一級領導或會計主管應嚴把審核關，如數(shù)據(jù)錯誤、數(shù)據(jù)遺漏等問題，應及時予以糾正，避免發(fā)生重復錄入的情況。財務信息屬于單位的絕密信息，數(shù)據(jù)信息丟失會給單位造成巨大的經(jīng)濟損失。而借助于“互聯(lián)網(wǎng)+”環(huán)境運行的會計信息系統(tǒng)，數(shù)據(jù)信息依附的類型屬于磁性介質(zhì)，即便打印出紙質(zhì)的數(shù)據(jù)材料，整個流程也必須由會計從業(yè)人員進行嚴格管理。對輸出的財務憑證與票據(jù)，根據(jù)單位內(nèi)部的財務檔案管理制度的規(guī)定，嚴密做好保管工作，保管材料的卷柜必須有專人看管，以防材料被人為竊取，數(shù)據(jù)信息被篡改。對于其他業(yè)務需要借閱財務文件或參考相關數(shù)據(jù)時，做到層層審批、層層把關，主管領導必須事先核實清楚借閱的用途，進而對其進行風險評估，如果風險系數(shù)較高，應指派會計人員對其進行全程跟蹤，確保財務數(shù)據(jù)在使用過程中的安全性。為了有效防止系統(tǒng)中的數(shù)據(jù)信息被人為修改或刪除，對于磁性介質(zhì)文件應堅持雙份備份的原則，借助于網(wǎng)絡云存儲功能，將數(shù)據(jù)另行備份到云端數(shù)據(jù)庫當中，當儲存硬盤發(fā)生故障或者受到病毒侵入時，能夠在第一時間對備份資料進行調(diào)取，使工作進程不受影響。

2.4 “互聯(lián)網(wǎng)+”環(huán)境下的網(wǎng)絡風險控制

2.4.1 提升專業(yè)技能水準

隨著計算機網(wǎng)絡技術的高速發(fā)展，會計從業(yè)人員除了掌握必要的財務知識外，必須具備計算機的基本操作技能，掌握應對網(wǎng)絡風險的防范技能和方法。為此，會計從業(yè)人員應不斷利用業(yè)余時間，學習計算機與網(wǎng)絡維護方面的知識。不斷拓寬視野，借鑒同行業(yè)的先進經(jīng)驗，夯實系統(tǒng)應用技術的根基。在實際工作中，盡量減少人為失誤，遵章守紀，嚴格按照操作規(guī)程進行操作，精通會計專業(yè)知識的同時，也要精通網(wǎng)絡系統(tǒng)技術，應對安全風險事故時，不慌不躁、不急不惱，將損失降到最低點。

2.4.2 針對計算機病毒，制定適用的安全機制

計算機病毒作為一種常見的信息系統(tǒng)的安全風險形式，會計從業(yè)人員應予以高度重視。對財務應用軟件，必須選擇正版或信賴度較高的軟件，任何個人不得使用盜版或者來路不明的財務軟件。對外來接入計算機設備的軟盤、硬盤及硬件設備，必須事先進行病毒查殺，如存在安全隱患，必須從源頭進行遏制，堅決不予使用。每一臺計算機必須安裝高端的殺毒軟件，并設置開機自啟功能，對系統(tǒng)運營環(huán)境進行實時的風險監(jiān)測。會計從業(yè)人員應養(yǎng)成良好的定期備份財務數(shù)據(jù)的習慣，對網(wǎng)絡上的一些不明郵件，不得私自開啟，每天或者每個星期對計算機的軟盤與硬盤進行病毒檢測，發(fā)現(xiàn)系統(tǒng)漏洞或者外來病毒，應及時予以處理。

2.4.3 針對黑客攻擊，設置防火墻

防止黑客攻擊的措施包括以下幾個方面：訪問控制技術、數(shù)據(jù)加密技術及認證技術等。計算機內(nèi)部安裝的檢測軟件能夠對入侵黑客進行識別和檢測，同時封鎖黑客的入侵通道。針對財務數(shù)據(jù)信息中涉及的用戶名、調(diào)制解調(diào)器、電腦號碼等，必須設置保密級，嚴防隨意擴散。各崗位人員應進一步加強對網(wǎng)絡設備的管理，定期刪除一些來歷不明、身份不明的用戶，保障會計信息系統(tǒng)的絕對安全。

3 結語

在“互聯(lián)網(wǎng)+”環(huán)境下，會計信息系統(tǒng)面臨的安全風險因素將越來越多，面對這種形勢，會計從業(yè)人員應制定科學合理的防范措施，在借助于互聯(lián)網(wǎng)平臺優(yōu)勢的同時，使會計信息系統(tǒng)在安全、穩(wěn)定的環(huán)境下實現(xiàn)高效地運行。

參 考 文 獻

[1]李金花.“互聯(lián)網(wǎng)+”環(huán)境下會計信息系統(tǒng)風險及控制[J].中國管理信息化，2016（19）：41-42.

[2]孫秀敏.“互聯(lián)網(wǎng)+”時代會計信息系統(tǒng)風險及控制探討[J].財訊，2018（29）：25.

[3]鐘樺.網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制的探究[J].經(jīng)貿(mào)實踐，2017（10）：125.

[責任編輯：高海明]