许宁

(沈阳师范大学，辽宁 沈阳 110034)



浅析信息化的会计安全与风险控制

许宁

(沈阳师范大学，辽宁 沈阳 110034)

摘要：会计的信息化是由传统会计行业和信息化技术相结合的成果，会计信息化极大的提升了企业财务管理和财务统计的效率以及质量，进而降低了企业的管理成本，提升了企业管理效率。会计信息化也存在着较大的安全风险，风险主要来自于会计操作风险，会计信息风险，如何降低这些风险，使企业的会计活动在更高效，更安全的环境下运行使我们急研究的课题。企业必须采取一些信息技术、统计学、会计学的风险防控措施，保障会计信息安全。

关键词：信息化会计;风险控制

1会计信息化中的风险类型

1.1信息系统存在风险。会计信息化本身主要依托于支持会计工作的计算机硬件系统和能够执行会计统计工作的软件系统组成。任何硬件都有可能出现故障，因此，会计信息系统本身也极有可能出现这样活那样的问题与故障，轻则导致会计工作本身进度受到影响，严重则可能导致会计数据信息的丢失与缺损。会计信息系统与其他的银行联网系统有所不同，其相对于其他的数据处理软件较为封闭，无法做到实时上传备份与实时信息同步，又由于信息系统数据本身具有极大的关联性，这就导致如果部分会计信息系统损坏，与之数据存在关系的其他部分也会受到严重影响。

1.2数据存取以及业务处理方面存在风险。普通的会计或统计数据主要由常用的存储介质进行保存，长常用的存储介质有优盘、硬盘、光盘和网络存储等，这些存储方式大多为民用，其可靠性难以得到严格的保证，此外，一般企业的会计统计信息系统并不会采用双重或三重的信息备份机制，这就导致很多信息的安全性受到影响。另外，由于这些存储设备具有可修改性，因此，电信信息技术上来讲，这些数据都可以进行更改，进而导致会计信息真实性受到恶意的破坏。此外，这些会计数据在存储过程中的安全性也难以保证，一些本身就存在的失误都有可能被记录在存储介质中，进而影响整个会计数据库。最后，信息系统的存储介质也会受到办公环境的影响，例如，很多机械式硬盘无法承受过大的震动或磁场变化，一些芯片式的固态硬盘则无法承受过大的温差变化或过度的擦写密度，这些都是影响会计信息存储安全的重要方面。

1.3从业者执业道德风险。会计从业者的执业风险一直是会计、统计领域的问题所在，而信息化会计时代中，其执业道德问题所带来的风险则更为显著。信息化会计的执业操作主要在计算机中进行，决定会计信息数据的并不只是会计执业者，而会计信息化系统则是主要的方面，只要拥有了进入会计系统操作的权限，任何人都可以对会计信息进行操作，同时与传统的纸质记账不同的是，很多情况下，只要操作的人拥有了与实际操作人同样的权限和凭证，那么其非法操作根本无法被识别出，这就使得很多严重的会计信息犯罪案件都在人毫不知情的情况下发生，且实际的作案人无法被察觉的情况出现。

1.4计算机非法侵入的危害。信息化会计主要是在计算机中完成的，而计算机本身就存在风险，包括病毒侵入，后台信息的盗取和黑客的入侵等，这些都会导致会计信息的丢失或泄露。一些病毒或黑客能够直接盗取会计信息系统的登录凭证或账号密码；而有些则能够获取会计记账或操作中的数据流，从而对会计行为进行分析，有些黑客能够直接操作会计信息数据库，对已入账的会计数据进行篡改，这些都属于计算机非法侵入范畴，对于信息化会计来说，计算机非法侵入的危害最为严重。

2会计信息化环境下控制安全与风险防范措施

2.1提高从事会计工作人员的素质。在会计信息化的趋势下，会计人员必须不断提高自身素质，适应复杂多变的信息系统环境，会计人员不仅要掌握扎实的专业理论知识和基本的会计技能，而且还要有丰富的计算机技术，方便处理和管理大量的数据信息。特别是，现有的会计人员在企业开展信息技术的一些培训，这将是会计人员了解会计信息系统是一个很大的帮助，并会使会计信息系统运行更稳定和可靠。安全意识教育和职业道德的员工是必要的，会计人员的整体素质，以及他们的安全意识，以实现“法律，法律，执法必须严格，减少错误，由于不必要的安全风险。

2.2加强会计信息系统的软硬件建设。基于计算机的会计信息系统是会计信息系统正常运行的保证，因此，计算机的核心质量需要得到充分的保证，并不是因为一些财务方面的问题，降低了一些硬件的质量。对于关键设备，双系统必须用在一个强大的方式。此外，为使机房内提供供电设备、电源和照明设备，尽可能供电设备面积和计算机供电，而且还可单独配置不间断的辐射和磁干扰设备等。在某些硬件的管理中，应聘请专业的计算机人员进行维护和管理，不得擅自使用其他人员。如果要使用该设备，一定要向上级提交申请，并确认会计信息系统不会影响正常运行，使用授权。还明确规定，会计信息系统的硬件，专门适用于会计处理的企业会计，会计报告，并填写在交易处理所需的其他会计，任何人不允许系统开放的服务，而不是在会计信息系统的运作的安全威胁。

2.3要建立防范病毒的措施。在解决计算机病毒问题时，我国的研究和发布了大量的反病毒软件，这些软件一般都是对大多数病毒进行有效检测，并能及时进行抗病毒治疗，并具有一系列先进的网络环境监测功能。此外，该公司还要求会计人员及时备份数据库，并在不确定是否会感染病毒的情况下，对某些重要的软盘进行写保护。

2.4强化系统内部的相互之间的牵制。职责分离是内部控制的一个重要方面。要加强系统内的互动，最有效的方式是在会计信息系统中设置2个位置，即操作和监控，然后有多份交易，当会计人员使用系统的企业账户，他们的经营数据和相关的信息将同步到监控人员的计算机，监测人员进一步备份数据，并定时检测，以防止意外。一旦审核部门怀疑某些数据，可以使用备份数据调用监控数据来测试，这样系统就加强了内部相互之间的相互关系。要实现职责分离，工作范围非常明确，界限不存在交叉性和兼容性，从而使分工之间的各岗位之间的相互明确和相互制约。

参考文献:

[1]许绍双.谈会计职业道德意识的培养.财会月刊.2008(14)

中图分类号:F232

文献标志码：A

文章编号：1671-1602(2016)02-0127-01

作者简介：许宁(1993-)，男，辽宁葫芦岛人，汉族，沈阳师范大学数学与系统科学学院，统计学专业。