王晶晶

摘要：随着信息技术在会计中的应用，会计正向会计信息化方向发展，这是会计的必然发展趋势。然而，会计信息化并非尽善尽美，会对会计信息系统的硬件、软件、数据的安全构成极大的威胁。必须加强和完善会计信息系统的内部控制，只有通过强化系统内部控制、重视会计信息系统的数据安全管理、强化网络安全体系、完善内部监督机制，才能最大程度地保证会计信息系统安全可靠地运行。

关键词：信息化；环境；会计；数据

中图分类号：F230 文献标识码：A

文章编号：1005-913X（2014）12-0108-02

信息技术在会计中广泛应用之后，使企业的会计业务处理速度与精度都在一定程度上得到了提高，但同时我们也应该看到，会计信息化带来了新的风险，应该引起我们的反思。

一、会计信息化的必要性分析

（一）知识经济促进会计信息化

在知识经济时代，由于信息产业成为经济发展的主流，计算机技术、网络技术及电子通信技术将广泛应用于各行各业，信息高速便捷的传递使时间和空间对人们的约束能力在逐渐减小，经济的发展趋向国际化，资本的运作范围全球化。企业要发展、要生存，企业的会计就要适应信息时代新环境的变化，在业务处理过程中就要应用计算机技术等，对传统会计进行彻底的改造，按信息需求者的要求进行会计信息的处理与输出，从而提高会计信息的质量。知识经济与会计信息化是相互影响、相互促进的，知识经济越发展，对会计信息化的程度要求就越高，而会计信息化的程度越高，对知识经济发展的推动作用就越明显。

（二）企业信息化影响会计信息化

在全球经济一体化的格局下，企业要合理利用稀有资源，在保证产品质量的前提下，要不断降低成本支出；将不断出现的新技术应该快速应用于企业的各项业务处理之中，以降低不断上涨各种费用；不断规范企业的运行管理，从而使企业的目标快速实现。这就要求会计提供信息的能力要不断加强，推动信息化发展。其体现为：第一，企业的MIS中虽然存在很多子系统，但其中最为重要的是会计信息系统，企业的各种管理、决策所需信息中，大约有70%来源于会计信息系统，没有会计信息化的企业信息化，也不能是真正的、完善的企业信息化，企业信息化的作用会大大降低；第二，企业信息化的发展要求会计信息系统应该具有互动性、共享性，企业中其他部门需要会计信息时，应该可以快速从会计信息系统中获得，这就要求会计必须信息化。因此，要想推进企业信息化，必须要实现会计信息化，企业信息化也就成为了会计信息化的外在动力。

（三）会计信息失真迫使会计信息化

经济越发展，会计信息越重要。很多单位出于利已的目的，利用传统会计管理的漏洞、手工会计业务处理的不足对会计信息进行修饰，从而影响了相关会计信息使用者对企业的准确认识，进而使其决策频频失误。可见，会计信息失真是会计信息化产生的直接原因。

二、新环境中会计信息系统的新风险

（一）硬件系统面临的威胁

会计信息化后，在运用计算机硬件过程中，由于疏于对其管理，导致该系统的硬件使用方面存在极大的安全隐患。

1.硬件非法使用。会计信息系统的操作人员对计算机硬件设备的不正确操作，可能是故意的、也可能是非故意的，无论是哪种情况，轻则可能会造成系统运行不正常，重则可能会使计算机硬件设备被破坏，影响会计业务处理的正常进行，最终影响企业经济利益。

2.硬件非法增加。有些人员为窃取重要数据或企业资金，在合法身份的掩饰下，将其他硬件设备非法加入到会计信息系统的计算机中，进行非法的数据处理，以达到其损公肥私的目的。

（二）软件系统面临的威胁

会计信息化后，运用软件进行会计业务处理，方便快捷。但在使用中，由于对软件控制不够严密，使得软件面临着严峻的安全风险。

1.非法指令。开发会计信息系统时，有些人在会计软件中编进非法指令，这些指令能够使入侵系统者在合法的外衣掩护下，肆意篡改系统中的程序与数据。

2.数据截取。有些人在企业的会计软件中加入非法的模块，从单位会计信息系统处理的大数量的资金中截取小部分转入预先设计好的数据文件中，这样就盗取了单位的资金。

3.逻辑炸弹。逻辑炸弹是嵌入信息系统中能够定期运行的一种破坏性程序，在会计软件中也有可能存在。当系统运行过程中执行了预先设定的特定条件，逻辑炸弹就会产生破坏的行为，如删除记录、修改数据等。

（三）系统数据面临的威胁

1.篡改输入。由于会计信息系统对输入数据管理中存在一定的漏洞，给一些人以可乘之机。这些人常利用工作之便，对输入会计信息系统数据进行有目的的篡改。

2.篡改输出。会计信息化后，很多会计信息都存储在磁性介质中，人的肉眼无法直接识别，一些系统内的技术人员利用工作便利，通过一定技术手段篡改输出的会计信息，这将使会计信息的使用者产生重大的决策失误。

3.数据外泄。会计信息化后，大量会计数据存储于磁性介质中，较纸介质更易发生数据外泄。会计信息系统的数据外泄存在多种形式：首先，会计数据可能在传输途中外泄，计算机要通过传输媒介来传输信息，如不采取有效的安全保护措施，会计数据在这一环节中可能就会发生泄露；其次，会计数据可能因数据存储设备而泄露，会计信息化后U盘等介质上存放了大量会计数据，如管理、使用不当，就有丢失和被人窃取的可能，从而造成无法挽回的损失。

三、降低新环境中会计信息系统风险的对策

（一）强化系统内部控制

与手工会计不同，新环境下的会计信息系统要以更加严密的内部控制制度来保证系统稳定。

1.职员分工要科学。为保证系统安全，职责分工时必须将系统开发部门与系统应用部门的职责相分离，对可能引起舞弊或欺诈的经济业务，必须分别由几个人或几个部门承担；通过内部职责分工的相互约束，来补救不相容职能集中化的不足。

2.系统操作要严密。在系统中应制定严格的上机守则与操作规程，这样可以使输入数据和输出结果在一定程度上正确、保证在一定程度上信息处理的质量、降低产生差错和事故的频率。上机守则是对与计算机有关工作的一般性规定，进行会计业务处理时一定要认真落实，不能使这些守则流于形式；而操作规程则要提出计算机业务处理过程的具体操作步骤和具体要求，包括各种操作命令、各种设备的使用说明以及各种应急处理等，使会计业务的处理更加规范、有序、安全。

3.人员录用要谨慎。为使系统充分发挥应有作用，企业必须重视对内部控制管理人员的选用。内部控制管理人员应既要熟悉会计业务、又能进行软件分析，同时还应具备较高的职业道德（这是不容忽视的重要方面）。因此需要加强人员录用控制，制定科学的考评体系。在不是急需岗位人员选择时，一定要按要求、按规则认真考核，通过民意测评来了解其职业道德状况；对于急需岗位人员选择时，可适当扩大选择范围，如面对社会招聘，但同时也要注意对职业道德的要求，可深入其原单位、走访原同事进行职业道德状况调查。

（二）重视会计信息系统的数据安全管理

企业在会计信息化进程中主要存在的问题是数据的安全保密性差，这也是企业安全管理中最薄弱的环节，应通过多种措施加强管理。

1.注意系统硬环境安全。计算机机房的环境及磁介质等数据存储体构成了会计信息系统硬环境，计算机机房应该符合相关的技术指标要求和安全管理要求，应充分满足防火、防水、防潮、防盗、恒温等技术条件，这些条件的破坏，将会导致数据存储设备的器质性损坏，进而影响会计数据；对用于数据备份的各种磁性存储介质也应注意防潮、防磁。总之，会计信息系统硬环境的安全要定期检查并做好记录，使问题早发现、早解决，从而使存在问题形成的损失降到最低。

2.重视计算机软、硬件安全管理。硬件设备是会计信息系统可靠运行的基础，关键性的硬件设备可采用双系统备份（可根据本单位会计信息系统的不同要求，分别采用冷站点、热站点、飞起站点等不同的后备系统形式），会计信息系统的供电电源需要独立，同时要配备UPS（选择时，应该在UPS能够持续供电时间与UPS价格间进行权衡，科学合理地选择，以避免资金的浪费）等。好的会计软件将有助于会计软件的日常管理，所以选择会计软件要考虑兼容性、统一性，使各种业务之间能相互衔接，相关数据能够自动核对、校验，数据备份应由系统统一进行；系统软件要具有现场保护和自动跟踪功能，对一切非正常操作要及时进行记录，以分析其故障原因。

3.积极防范病毒。防范病毒要从思想上重视起来，只有思想上重视起来，才会有行动上的实际效果；健全并严格执行防范病毒管理制度，绝对禁止在工作机上进行各种游戏活动；检测并清除计算机病毒工作要常态化、全面化、系统化，使计算机病毒的危害降到最低水平；同时，采用网络防火墙技术以增强防病毒能力，实现立体、全方位的计算机病毒防范体系。

（三）强化网络安全体系

随着网络技术应用的不断扩展，企业应加强网络安全的控制，对整个财务网络都要采取安全防范措施，建立多层次的安全体系，从而保障会计信息系统网络环境下的安全。用户密码要不定期更换，数据经加密后才能在网络中传输，使用网络病毒防火墙尽可能地防止网络病毒侵入会计信息系统进行破坏。因此，应该从软、硬件两方面加强对会计信息系统网络环境的安全控制。

1.网络硬件的控制。网络硬件是网络环境下会计信息系统的物质基础，对其的控制主要是做好网络硬件的选择和管理的控制。网络硬件的选择，要公开招标选购、公平竞争，防止个人暗箱操作，尽可能采购到性价比高的网络硬件。网络硬件的管理中，网络硬件设施要一一进行记录，派专人负责；对网络硬件要进行定期安全检查；要形成网络使用奖惩的有效管理机制；尽可能降低硬件被外界因素（如温度不正常，湿度过大，电压不稳等）破坏的机率；防止高危计算机病毒破坏网络硬件设施；加强防护网络传输电缆和其他相关的传输介质。这些方面的有效管理，都要以相应的管理制度为基础。

2.网络软件控制。网络软件是网络环境下会计信息系统的精髓所在，对其的控制主要包括要定期维护网络软件体系、及时检测网络系统软件漏洞并及时完善、采用防火墙技术预防病毒、对网络应用软件及时进行升级等。特别需要注意的是，网络软件的维护人员不能同时拥有进行会计业务处理的职能。

（四）完善内部监督机制

内部监督可以验证内部控制措施是否保证了为系统提供准确可靠的信息，审计人员对业务处理等应该进行评价和检验，这也有利于监测财务软件的可靠性，提高财务核算质量和管理水平。会计信息化后，由于会计新环境的特殊性，内部稽核和内部审计可从以下几个方面进行：首先，对会计各种资料（包括电子资料、纸质资料）定期进行检查，审核信息化后会计业务处理是否准确，是否违背相关会计法律、法规的约束；其次，审计计算机机内数据与纸质资料的一致性，如查看账簿数据，检查账表数据是否相符，对存在重大会计数据失真的报表应及时调整为正确会计数据；再次，检查会计数据保存方式是否安全、是否合法，杜绝非法修改历史会计数据的情况；最后，对会计信息系统运行的各业务处理环节进行检查，防微杜渐。

总之，任何会计信息系统都不是无懈可击的，完善、有效的风险管理制度是会计信息系统安全的保障，提高会计信息化人员素质、规范相关操作和管理、重视内部监督、提高数据安全意识，是降低会计信息化风险损失的重要举措。

参考文献：

[1] 陈 圆.会计电算化向会计信息化发展探析[J].中国商贸，2014（1）.

[2] 肖好峰.会计信息化环境下的内部控制探讨[J].会计之友，2014（1）.

[3] 宋建琦.基于会计信息化的企业内部控制优化研究[J].会计之友，2013（8）.

[4] 刘 洁.会计信息化时代下的会计稳健性研究[J].会计之友，2013（4）.

[5] 杨 蓉.会计信息化下内部控制审计研究[J].财政监督，2012（7）.

[6] 蔡 红.会计信息化发展研究[J].生产力研究，2012（9）.

[责任编辑：方 晓]