會(huì)計(jì)信息化下會(huì)計(jì)安全與風(fēng)險(xiǎn)控制

龍美先

（廣州珠江職業(yè)技術(shù)學(xué)院，廣東 廣州 511300）

在信息時(shí)代背景下，企業(yè)會(huì)計(jì)信息的真實(shí)完善與否對(duì)于企業(yè)經(jīng)營(yíng)管理決策的科學(xué)性與可行性起到了決定性的影響，為了保證企業(yè)能夠擁有廣闊和光明的發(fā)展前景，必須要切實(shí)加強(qiáng)會(huì)計(jì)安全管理工作，對(duì)會(huì)計(jì)信息化的常見(jiàn)風(fēng)險(xiǎn)予以嚴(yán)格控制，確保企業(yè)會(huì)計(jì)工作職能的有效發(fā)揮，進(jìn)而降低企業(yè)的經(jīng)濟(jì)風(fēng)險(xiǎn)，助力企業(yè)的良好發(fā)展。

一、會(huì)計(jì)信息化下會(huì)計(jì)安全管理的必要性

對(duì)于會(huì)計(jì)人員而言，會(huì)計(jì)工作比較煩瑣，涉及到大量復(fù)雜的計(jì)算，一旦出現(xiàn)疏失將會(huì)給企業(yè)釀成巨大的經(jīng)濟(jì)損失，因此必須要保證高效率和高質(zhì)量的工作狀態(tài)，將工作失誤扼殺在萌芽之中，以此來(lái)維護(hù)企業(yè)的切身利益?，F(xiàn)代信息技術(shù)的應(yīng)用給會(huì)計(jì)工作注入了新的生機(jī)，極大地減輕了會(huì)計(jì)人員的工作量，促使會(huì)計(jì)工作效果更加趨于理想化，企業(yè)的核心競(jìng)爭(zhēng)力得以穩(wěn)步增強(qiáng)，在市場(chǎng)中處于遙遙領(lǐng)先的地位，發(fā)展步伐也在不斷加快。然而互聯(lián)網(wǎng)是一把雙刃劍，在給企業(yè)會(huì)計(jì)工作帶來(lái)便利的同時(shí)，也引發(fā)了嚴(yán)重的信息安全問(wèn)題，大大增加了企業(yè)的經(jīng)濟(jì)風(fēng)險(xiǎn)，需要企業(yè)能夠加大會(huì)計(jì)安全管理力度，采取有效措施來(lái)控制會(huì)計(jì)風(fēng)險(xiǎn)，保障企業(yè)和客戶信息不會(huì)泄露出去，那么企業(yè)的經(jīng)營(yíng)管理活動(dòng)就將能夠順利開(kāi)展，在客戶心中樹(shù)立完美形象，取得的經(jīng)濟(jì)效益也會(huì)更為可觀。

二、企業(yè)會(huì)計(jì)常見(jiàn)的風(fēng)險(xiǎn)類型

（一）數(shù)據(jù)處理風(fēng)險(xiǎn)

目前企業(yè)會(huì)計(jì)人員通常會(huì)將會(huì)計(jì)信息存儲(chǔ)在硬盤中，其可用空間非常大，能夠存儲(chǔ)海量的會(huì)計(jì)信息，非常適用于企業(yè)會(huì)計(jì)信息化系統(tǒng)，給會(huì)計(jì)工作開(kāi)展提供了巨大便利。但是這種新型的存儲(chǔ)方式也存在著一定的缺陷，比如說(shuō)儲(chǔ)存的會(huì)計(jì)信息很難追根溯源，無(wú)法找到原始信息，如果會(huì)計(jì)信息遭到不明人員的篡改，會(huì)計(jì)人員就要重新核對(duì)信息，他們的工作量會(huì)加重；而錯(cuò)誤的會(huì)計(jì)信息不能及時(shí)得到糾正，還會(huì)影響到會(huì)計(jì)核算的準(zhǔn)確性。

（二）網(wǎng)絡(luò)黑客風(fēng)險(xiǎn)

企業(yè)會(huì)計(jì)信息化系統(tǒng)往往會(huì)在網(wǎng)絡(luò)環(huán)境下運(yùn)行，難免會(huì)遭受來(lái)自網(wǎng)絡(luò)病毒的入侵和攻擊，而企業(yè)建立的安全防御機(jī)制相對(duì)薄弱，不能夠?qū)⒕W(wǎng)絡(luò)攻擊抵擋在外，使得病毒木馬進(jìn)入到了企業(yè)會(huì)計(jì)信息化系統(tǒng)中，會(huì)計(jì)信息遭到篡改和外泄，一旦被企業(yè)的競(jìng)爭(zhēng)對(duì)手獲取，企業(yè)將會(huì)在市場(chǎng)競(jìng)爭(zhēng)中處于弱勢(shì)地位，甚至?xí)媾R淘汰命運(yùn)。

（三）企業(yè)管理風(fēng)險(xiǎn)

經(jīng)濟(jì)效益的最大化是企業(yè)追求的終極目標(biāo)，為了達(dá)成這一目標(biāo)企業(yè)往往對(duì)會(huì)計(jì)安全管理工作投入的重視程度較低，既沒(méi)有樹(shù)立較高的會(huì)計(jì)信息意識(shí)，又沒(méi)有沒(méi)有制定完善的會(huì)計(jì)安全管理方案來(lái)解決會(huì)計(jì)工作中出現(xiàn)的各類突發(fā)問(wèn)題，這就造成了會(huì)計(jì)信息化系統(tǒng)遭到攻擊的概率較高，軟硬件問(wèn)題層出不窮，會(huì)計(jì)信息化系統(tǒng)功能因而無(wú)法得到充分的展現(xiàn)。

三、會(huì)計(jì)信息化下會(huì)計(jì)安全與風(fēng)險(xiǎn)的控制措施

（一）提高會(huì)計(jì)人員信息化能力

作為會(huì)計(jì)信息化系統(tǒng)的主要操作者，會(huì)計(jì)人員信息化能力和水平的高低對(duì)于系統(tǒng)功能的發(fā)揮有著決定性影響，要想保證企業(yè)會(huì)計(jì)工作的穩(wěn)步有序開(kāi)展，當(dāng)務(wù)之急是要加強(qiáng)對(duì)會(huì)計(jì)人員專業(yè)素質(zhì)的培養(yǎng)，增強(qiáng)他們的信息安全保護(hù)意識(shí)，確保會(huì)計(jì)人員能夠?qū)⒈韭毠ぷ髀鋵?shí)到位，嚴(yán)格按照企業(yè)制定的制度規(guī)范開(kāi)展會(huì)計(jì)工作，做好對(duì)會(huì)計(jì)信息化系統(tǒng)的日常維護(hù)保養(yǎng)工作。與此同時(shí)，會(huì)計(jì)人員還要不斷地完善自我，學(xué)習(xí)先進(jìn)的會(huì)計(jì)理論和工作技能，在開(kāi)展會(huì)計(jì)工作時(shí)謹(jǐn)小慎微，對(duì)會(huì)計(jì)信息進(jìn)行仔細(xì)的檢查與核對(duì)，以便及時(shí)發(fā)現(xiàn)和解決問(wèn)題，確保企業(yè)會(huì)計(jì)工作能夠滿足會(huì)計(jì)信息化的實(shí)際要求。

（二）選擇科學(xué)的會(huì)計(jì)信息化系統(tǒng)的軟硬件

企業(yè)在建設(shè)會(huì)計(jì)信息化系統(tǒng)時(shí)要在軟硬件的選擇上下足功夫，從技術(shù)、經(jīng)濟(jì)的角度出發(fā)，確保所選擇的軟件和硬件能夠與會(huì)計(jì)信息化系統(tǒng)運(yùn)行要求完全相符，有著良好的安全性能，還要定期開(kāi)展設(shè)備檢修工作，對(duì)于發(fā)現(xiàn)的任何一個(gè)細(xì)微問(wèn)題都絕不忽視，防止問(wèn)題的擴(kuò)大和蔓延，危害到整個(gè)會(huì)計(jì)信息化系統(tǒng)，以此來(lái)保證會(huì)計(jì)信息化系統(tǒng)的安全可靠運(yùn)行。最為關(guān)鍵的是，為了防范企業(yè)重要會(huì)計(jì)信息數(shù)據(jù)的遺失，會(huì)計(jì)人員必須要合理的使用硬件設(shè)備，切忌將會(huì)計(jì)信息化系統(tǒng)的硬件與其他系統(tǒng)混用，還要定期更新軟件，拓展軟件功能，滿足會(huì)計(jì)工作開(kāi)展需要，致力于將企業(yè)會(huì)計(jì)風(fēng)險(xiǎn)降到最低。

（三）建立健全網(wǎng)絡(luò)安全防御機(jī)制

在會(huì)計(jì)信息化系統(tǒng)運(yùn)行過(guò)程中，來(lái)自網(wǎng)絡(luò)上的攻擊可謂是如影隨形，為了有效抵御這類風(fēng)險(xiǎn)，需要注重加強(qiáng)網(wǎng)絡(luò)安全防御機(jī)制的建設(shè)，安裝防火墻和病毒查殺軟件，將來(lái)自于網(wǎng)絡(luò)的威脅徹底隔離在外，黑客也不能利用病毒來(lái)得到企業(yè)的機(jī)密信息。通過(guò)定期查殺病毒，及時(shí)給系統(tǒng)漏洞打上補(bǔ)丁，能夠防范病毒入侵到系統(tǒng)內(nèi)部大肆竊取會(huì)計(jì)信息，破壞企業(yè)的數(shù)據(jù)庫(kù)。除此之外，企業(yè)還需要做好數(shù)據(jù)信息的備份工作，經(jīng)常性地將會(huì)計(jì)信息予以備份，當(dāng)會(huì)計(jì)信息化系統(tǒng)運(yùn)行異?；蛘咂髽I(yè)遭到網(wǎng)絡(luò)攻擊時(shí)備份信息就可以有效發(fā)揮作用，企業(yè)遭受的經(jīng)濟(jì)損失也會(huì)被控制在最小范圍內(nèi)。

（四）完善企業(yè)內(nèi)部控制制度

對(duì)會(huì)計(jì)崗位進(jìn)行分類，規(guī)定崗位的具體工作內(nèi)容，避免出現(xiàn)越權(quán)處理會(huì)計(jì)數(shù)據(jù)的現(xiàn)象，強(qiáng)化崗位之間的監(jiān)督，做到各崗位的權(quán)責(zé)分明。專門設(shè)置負(fù)責(zé)會(huì)計(jì)處理和會(huì)計(jì)監(jiān)督的崗位，對(duì)所有會(huì)計(jì)人員進(jìn)行全方位的監(jiān)督，保證每筆會(huì)計(jì)核算的準(zhǔn)確性，對(duì)于發(fā)現(xiàn)的問(wèn)題也要及時(shí)指出，勒令會(huì)計(jì)人員加以改正。

四、結(jié)語(yǔ)

綜上所述，會(huì)計(jì)安全管理工作的開(kāi)展是控制會(huì)計(jì)風(fēng)險(xiǎn)，提高會(huì)計(jì)工作質(zhì)量的必要舉措，企業(yè)需要充分認(rèn)識(shí)到會(huì)計(jì)安全管理的重要性，針對(duì)數(shù)據(jù)處理風(fēng)險(xiǎn)、網(wǎng)絡(luò)黑客風(fēng)險(xiǎn)、企業(yè)管理風(fēng)險(xiǎn)采取有效的應(yīng)對(duì)措施，提高會(huì)計(jì)人員的信息化能力，選擇合適的軟硬件，建立網(wǎng)絡(luò)安全防御機(jī)制，健全企業(yè)內(nèi)部控制制度，確保企業(yè)會(huì)計(jì)信息化系統(tǒng)的平穩(wěn)運(yùn)行，為企業(yè)會(huì)計(jì)工作的保質(zhì)保量開(kāi)展增添助力。