会计信息化环境下的会计安全与风险控制研究

　　一、会计信息化安全与风险控制管理的基本要求

　　一是必须确保会计信息数据的保密性。由于企业的会计信息数据通常涉及到企业的大量财务信息，对于企业的经营发展有着至关重要的影响。因此，为了确保会计信息数据不会被其他企业或者个人非法使用，必须确保会计信息数据的保密性，避免会计信息数据被纂改或泄露；二是会计信息数据必须全面完整。企业会计管理工作的关键主要是对会计信息数据的处理，因此为了确保会计管理工作的顺利开展，必须确保会计信息数据的完整，信息数据能够涵盖企业经营活动的各个方面，满足会计核算等基础工作的需要；三是会计信息数据必须具备可用性。这主要是针对会计信息系统对于数据的处理和存储方面的要求，在利用会计信息化进行数据资料的处理时，必须确保数据信息文件的格式属于系统能够识别以及使用的格式。

　　二、会计信息化条件下的安全与风险问题分析

　　1.会计信息数据管理难度大

　　会计信息化背景下开展企业会计管理，主要是借助于计算机进行相应业务流程的处理，大量的信息数据也主要是存储于计算机硬盘、服务器或移动存储设备之中，一旦信息数据资料被更改，又缺乏原始备份资料，很难还原原有的会计信息数据，导致会计核算等工作间断或重新开始。此外，如果会计信息数据处理不当，不仅会造成会计管理任务的增加，也会对后期的财务审计管理造成不利影响，甚至有可能造成不必要的财务风险的发生。

　　2.网络病毒对会计信息系统造成的威胁

　　当前会计信息化管理突出的特点便是网络化强，各种信息数据资料的传递、存储以及使用都是借助于网络平台开展，这就导致企业会计信息极易受到网络病毒的威胁。由于网络上的计算机病毒具有传播范围广、传播速度快、传播途径多种多样以及对数据破坏严重的特点，因此，一旦企业的会计信息系统软件受到网络病毒的攻击，极易造成大量信息数据资料的丢失或大量的财务数据资料外泄，进而对于企业会计工作顺利开展造成十分不利的影响。

　　3、计算机硬件及软件风险

　　在实际的会计信息环境下的相关会计系统在计算机硬件和软件上存在较大的风险，一方面计算机的硬件多数存在一定的程序设计上的风险问题，在进行相关程序设计过程中，往往出现一定的漏洞很容易造成使会计硬件遭受一定影响。其次就是计算机软件系统，在进行相关软件的设计过程中出现了遗留问题，那么在管理会计信息过程中会导致相关问题的出现。而且计算机软件自身也存在一定的冗余性，软件自身的这一特点也影响到了会计信息的安全问题。会计信息化系统主要的两个组成部分是硬件部分和软件部分，硬件部分主要是指计算机、硬盘等部件，软件部分则主要是指会计信息化软件，无论是硬件部分出现问题还是软件部分出现问题，会计信息化系统都会面临风险。当硬件出现问题时，会计信息化系不能进行会计数据的记录、核算等工作；当軟件系统出现问题时，即会计信息化软件出现瘫痪时，软件的很多功能会失去响应，会计工作人员也很难进行工作，而且当软件的部分出现问题时，很可能会影响其他功能的正常使用，导致问题的蔓延。

　　4、企业管理风险

　　在实际的会计信息系统运转过程中，如果相关企业部门对这一方面重视程度不够高，在实际的管理过程中出现一定的疏忽，很容易使的会计信息的安全出现较大的漏洞，在很大程度上会计信息系统的安全需要企业相关部门对其足够的重视，并且在管理过程中能够给予完善的体制来保证会计安全信息系统。总的来说，会计信息安全系统的运转离不开企业内部的有效管理措施。

　　三、强化会计信息化安全与风险控制管理策略研究

　　1.完善会计信息化管理规章制度，做好重要数据资料的保密管理

　　为了避免企业会计信息数据泄漏对企业的经营发展造成损失，企业会计信息化管理部门应该按照国家相应的法律规定以及政策要求，完善计算机安全管理以及数据保护管理制度的制定，并通过强化监督检查，确保会计信息安全管理规章制度得到切实有效地贯彻与落实。此外，对与企业经营关系重大的信息数据资料，应该做好加密处理，确保企业会计信息化系统的安全可靠。

　　2.完善企业会计信息化安全与风险控制管理模式

　　确保企业会计信息化安全，必须完善会计信息化运行模式。首先，在企业会计信息化的业务程序管理上，应该建立标准、全面、完善的会计核算管理业务流程，确保企业会计信息数据的真实、准确和完整。其次，为了避免企业会计信息数据出现泄露或者被恶意篡改等问题的发生，必须强化企业会计信息化操作管理的权限控制。通过对工作岗位的分工，明确不同管理岗位员工的职责与权限并设置相应的操作管理权限，建立具体细化的保密管理规章制度，确保企业会计信息数据资料的安全可靠。

　　3、健全会计信息系统内控制度

　　建立健全会计信息系统内控制度能够从整体上影响会计工作，控制安全风险。首先，建立健全会计信息系统内控制度，要对会计岗位进行分类，规定岗位的具体工作内容，避免出现越权处理会计数据的现象，强化岗位之间的监督，做到各岗位的权力牵制。职责分离可以增强会计信息系统的内部控制，具体来说可以在会计信息系统中设置负责会计处理和会计监督的岗位，负责监管的会计人员对其他会计人员的工作进行监督，保证每笔经济业务的准确性，如果发现会计操作人员在处理会计数据中存在问题，要及时指出，避免对会计信息系统和会计处理结果造成更大的损失。设置会计工作岗位时将不相容的职务分离开，明确界定每个岗位的工作权限。

　　4.强化网络维护，避免病毒的破坏

　　在会计信息化系统软件的使用过程中，应强化对系统软件运行环境的维护。现阶段的网络安全软件种类繁多，可以择优使用安全防护软件，对系统运行环境进行清理与保护。此外，会计信息系统维护人员应定期做好数据库资料的备份工作，以便于在数据库受到破坏后能够及时地恢复数据资料。

　　5.做好各项硬件设施的维护管理

　　齐全的硬件设施是确保企业会计信息化管理工作正常开展的基础条件，为确保安全必须做好硬件设施的维护管理。首先，应该在企业内部完善硬件设施管理制度，对于办公计算机，服务器、存储数据库的使用管理进行明确规定，明确设备管理岗位责任。其次，为了避免由于断电或者其他原因造成数据的损失，对于计算机等重要的硬件设备应该提供稳压电源或UPS为计算机持续供电。通过强化硬件设施的管理，避免会计信息数据的安全受到威胁。

　　四、结语

　　会计信息化作为企业会计管理的主要手段，是提高企业会计工作效率，实现企业管理规范化与高效化的重要措施。因此，企业会计管理部门应该充分认识到确保会计信息安全，防范会计风险问题的重要性，通过总结分析安全、风险影响因素，通过完善制度建设、强化网络维护等措施，提高会计信息化的安全性，为企业会计管理工作的开展提供良好的基础保障。

　　参考文献：

　　[1]王莹彬，马云平.会计信息化环境下企业内部控制优化研究[J].经营管理者，2014（43）：132-133

　　[2]沈银萱.《企业会计信息化工作规范》下的我国会计软件功能升级分析[J].商业会计，2014（14）：121-122

　　[3]陈晓英.会计信息化环境下内部控制的完善问题分析[J].财会学习，2016（20）：95-97

　　来源：科学与财富 2017年19期

　　作者：崔慧