浅析会计信息化下的会计安全与风险控制

许鸿德

【摘 要】 会计信息化提升了企业财务管理和财务统计的效率以及质量，进而降低了企业的管理成本，提升了企业管理效率。但是会计信息化也存在着较大的安全风险，企业必须采取一些风险防控措施，保障会计信息安全。

【关键词】 信息化 安全 风险 控制

1、会计信息化下最为常见的安全和风险类型

1.1 信息系统存在风险。

在企业中，会计信息化的程度会伴随着社会的飞速发展以及信息科技技术的进步而不断地提高，他们会使用高度集成化及网络化的分布式的系统结构，这样就更有助于提高企业信息化采集的效率以及提高了整理数据、传输反馈和做出一些决策的速度，整体提高了办事效率，从而使企业运转变得更为流畅。然而在某一程度上计算机系统还是比较容易受到影响的，如果计算机的硬件或者是软件甚至是网络本身发生故障时，数据就会丢失，更严重还会导致系统瘫痪，在会计信息化的环境下，由于信息系统的分布式、对外开放性以及可以远程处理的特点，系统的统一性和可以控制的程度就会大大降低。

1.2 数据存取以及业务处理方面存在风险

在日常处理数据的过程中，会计人员无意中修改数据就会变成很常见的问题，而且很难被发现，这就会增加会计的工作量，降低工作效率。如果一旦接收了一些不完整的数据信息后，经过计算机的处理，之后所有的衍生数据都会变得不完整，一旦进入审计流程，这些问题都会会计业务发展的重大阻力，造成不必要的财务处理风险。除此之外，这些磁性介质很容易受一些外界因素的影响，例如磁场变化、震动等。在诸多因素的影响下，出现数据紊乱就会成为常见的问题，这将导致整个会计业务的混乱，产生极大的影响。

1.3 计算机病毒的危害

在信息技术迅猛发展的今天，计算机病毒的传播不再是通过某些磁性介质，而是逐渐上升到网络传播的层次。而且计算机病毒表现出越来越多的新型的特点：扩散范围变广、传播速度极快、传播方式各式各样，破坏力极大、具有一定的潜伏性和一定的可激发性。

2、会计信息化环境下会计安全与风险控制策略

2.1 提高企业员工的信息安全保护意识

对于会计信息系统的相关安全风险控制来说，企业的管理人员在这其中扮演了一个非常重要的角色，在很大程度上企业的管理人员是起到了主导的作用，因此重视提升企业相关管理人员的信息安全保护意识是非常重要的，不仅能够使企业的会计信息安全管理和风险控制得到有效的保障，而且人员素质上的提升也大大保证了企业利益上的提升，降低企业出现问题的概率。在会计信息化环境下，要做好会计人员的信息安全培训与教育，有效提高他们的信息安全保护意识，做好计算机的日常维护和保养工作，对于一些重要的会计信息要给予特殊的保护，明确专用的会计信息软件，严格按照相关规范和标准确性。

2.2 注重会计人员信息化能力培养

会计信息化对企业会计人员提出了新的要求，在会计信息化环境中，财会工作人员不仅需要有扎实的会计专业知识，还需要掌握计算机基本操作技能和会计信息系统的操作技能，同时对于网络信息技术也要有所掌握。针对会计信息化环境下存在的系统风险，应该提高会计从业人员的职业道德。会计人员的职业道德一方面要求会计工作人员具备出色的工作技能，另一方面还要求会计从业人员具有高尚的道德。尽职尽责、谦虚谨慎的职业道德能够让会计人员在会计信息化环境中，不断学习不断进取，提高自身工作技能，避免在工作中出现错误，如在导入会计初始数据时更加细心，保证会计数据的准确性；又如按照会计信息系统的操作步骤，完成会计工作。爱护公物，注意计算机的清洁工作，保证计算机系统的工作状态。会计人员较高的职业道德对于企业会计安全和风险控制会产生积极影响，企业应该重视培养提高会计人员的职业道德，保证会计信息化背景下的会计安全，有效控制会计风险。定期对会计人员进行相关知识的培训和教育，提高他们的专业技能水平，提高会计人员的会计信息化综合素质，使他们成为一批集会计管理、计算机数据处理为一身的综合性人才。除了为他们提供专业会计知识和计算机培训之外，还需要做好会计人员安全意识和职业道德的培训，使其更好的满足新时代发展需求。

2.3 健全会计信息系统内控制度

建立健全会计信息系统内控制度能够从整体上影响会计工作，控制安全风险。首先，建立健全会计信息系统内控制度，要对会计岗位进行分类，规定岗位的具体工作内容，避免出现越权处理会计数据的现象，强化岗位之间的监督，做到各岗位的权力牵制。职责分离可以增强会计信息系统的内部控制，具体来说可以在会计信息系统中设置负责会计处理和会计监督的岗位，负责监管的会计人员对其他会计人员的工作进行监督，保证每笔经济业务的准确性，如果发现会计操作人员在处理会计数据中存在问题，要及时指出，避免对会计信息系统和会计处理结果造成更大的损失。设置会计工作岗位时将不相容的职务分离开，明确界定每个岗位的工作权限。

2.4 加强网络病毒和黑客攻击的预防

会计信息系统内的会计数据必须严格保密，防止网络病毒的侵扰和黑客攻击。第一，为了预防网络病毒的侵害，企业要为计算机安装专门的病毒查杀软件，自动对计算机和网络环境进行扫描，发现潜在的病毒后对病毒进行徹底的查杀，保证会计信息系统在安全的网络环境中运行，要注意对病毒查杀软件进行定期的更新和升级，以应对新的网络病毒。对重要信息及时的备份也是应对网络病毒的重要措施，即便安装了病毒查杀软件，也不能彻底保证会计信息系统的安全性，为此要及时备份重要信息，防止重要信息的丢失和破坏，同时也能够在磁性介质受到破坏数据紊乱时，把会计工作人员带出绝望的境遇。第二，黑客攻击具有很大危害，不仅会造成会计数据的丢失泄露，还会使企业经营发展受到影响，因此企业应该加强会计信息系统的防火墙等安全程序的建设，防止黑客攻击。

【参考文献】

[1] 陈晓英.会计信息化环境下内部控制的完善问题分析[J].财会学习，2016（20）：95-97.

[2] 许绍双.谈会计职业道德意识的培养[J].财会月刊.2008（14）.