■李 茜 济南四建（集团）有限责任公司

一、会计信息化条件下风险类型

1.会计信息系统风险。伴随着经济一体化进程和网络技术的发展，会计信息化在企业生产管理中越来越普及。正是基于会计信息系统在企业中的广泛推广，会计信息化程度也越来越高。企业通过运用集成化、系统化的会计信息系统，实现信息数据的高度集中和网络化传输，以此提高数据收集、传输、交换以及处理效率，缩短经营管理的中间环节，进而提高整个单位的科学管理水平。但是也需要看到一点，企业运用计算机技术提升管理水平存在风险，计算机系统极易受到外来攻击，或者系统本身出现问题故障，这些问题出现时就会导致相关的会计信息丢失，甚至系统瘫痪，对正常的生产经营造成极大干扰。而且由于信息系统具有开放性、网络化、远程处理等特点，当某一地方出现问题时，极易造成大面积的影响。

2.数据存取及处理风险。电子数据信息的存取一般都是利用磁性介质工具来完成，这些磁性介质的使用给数据存取带来便利的同时，也使得数据存取存在风险。它们往往都无法对数据进行追溯，一旦数据遭到篡改，通常难以找回原始数据。因此，假使日常工作过程中，会计人员不小心修改了数据，就很难发现并追回原始数据，这给会计工作造成困扰，增加工作量。而且，不全面的数据信息被计算机接受并处理后，会衍生出错误的后续数据，最终导致会计报表信息不准确，出现不必要的财务风险。另外，磁场介质常会被磁场变化等外界因素干扰，致使数据出现紊乱。

3.计算机病毒的危害。伴随着计算机和网络信息技术的快速发展，计算机病毒的传播也越来越普遍，已不仅仅是依靠传统的磁性介质传播，扩展到网络传播层面。计算机病毒的传播范围越来越广，计算机在遭受病毒感染后，不仅会影响到会计信息系统，而且可以依靠远程控制继而感染其他管理系统，造成大范围的传播。病毒的传播速度也极快，往往会造成短时间内大范围感染。而且越来越隐蔽，在特定环境下会潜伏起来，在收到某些刺激时就会自动激发，激活病毒并产生连锁反应，感染数台电脑，很难清除干净。

4.黑客攻击风险。会计信息对于企业管理者具有重要意义，是管理人员生产经营决策的重要依据，其中的信息常会被竞争者或者咨询公司所觊觎。因此，存在黑客非法侵入企业会计信息系统的现象，以此窃取数据信息，对企业正常的生产经营造成危害，影响正常运营。会计信息化的大背景给黑客行为提供了便利条件，加之互联网的广泛传播，极易造成企业会计信息被篡改或者泄露。

二、会计信息化环境下控制安全与风险防范措施

1.加强会计人员职业素质和道德教育。会计信息化的管理环境对会计人员的专业素质提出了更高的要求，需要会计人员既要有扎实的会计理论和实践技能，也必须具备相应的计算机和网络信息技术。正是基于此，在推行会计信息系统过程中，要注重培养复合型的会计人才，兼具会计、计算机技术。同时，要强化职业道德教育，增强信息安全理念，强化安全意识，减少风险。

2.提高信息系统软硬件管理水平。计算机和网络和企业推广会计信息化，实现管理信息化的重要保证。只有计算机和网络的质量得到保障，会计信息系统才能正常运行。对于关键设备，建议通过双系统模式加以保障。并聘请专业的网络和计算机人员进行日常的管理维护，对重要设备的的使用要申请，获得授权批准才可借用，同时明确会计信息系统的软件要专用，避免不安全操作对信息数据的威胁。

3.防范计算机病毒侵害。企业应当配备专门的反病毒软件，及时对计算机系统和网络环境进行检测，并对查出的病毒彻底杀毒处理，并逐步实现得网络环境安全性的实时监测，以此提高信息系统的安全性。另外，会计人员应对重要数据及时备份，增强网络安全意识，经常性地对计算机进行病毒测试，减少黑客攻击的威胁。

4.健全以及完善会计信息化系统中的内控制度。（1）实施职责分离，强化系统内制约监督作用。通过实施职责分离可以有效增强内部控制力度，要实现会计信息系统内的有效的控制，可以在会计信息系统内设置操作和监管两个不同职位，相互牵制，对进行的每一个经济业务都做备份，会计人员的每一笔账务处理所产生的数据信息都会实时传输到监管岗位的计算机中，监管人员可以实现实施的监管。通过落实会计信息系统内的职责分离，来强化系统内的制约监督，明确各自的分工职责和权限，做到不相容职务相分离，保证各个岗位既相互制约又明确分工。

（2）严格数据处理操作规范。在会计信息化环境下，数据信息对于企业管理运营具有极其重要性。因此，对于会计信息数据的操作管理要有严格的规范，避免不正当操作给信息数据带来风险，造成损失。对于实用信息系统的人员，要做明确的规定，详细规定好其操作范围和操作权限，严格保密操作密码，杜绝内部人员交换口令。同时对信息系统的操作设置权限，未授权的人员不能进行系统操作，以此确保会计信息系统的数据安全，减少数据安全隐患。

总的来讲，企业积极应用会计信息系统，推行会计信息化，给企业的生产管理工作带来了极大的便利，使得科学化管理水平提上了一个新的台阶，实现集约化管理。但是，由于网络信息系统自身的特点，在运用会计信息系统中难免存在不少风险，对会计信息安全造成威胁。会计人员要熟练掌握会计和计算机网络技术，同时要实现系统内部的职责分工，相互制约监督，严格数据操作处理规范，切实维护会计信息安全，减少信息风险。

[1]刘明月.浅谈信息化会计安全与风险控制.会计信息.河南出版集团,2013,2.

[2]王志远.浅谈信息化财务管理.湖北财经.湖北出版集团,2012,4.