1、  會計信息化下的會計安全與風險控制研究   會計信息化下的會計安全與風險控制研究一、會計信息化下最為常見的安全和風險類型（一）信息系統存在風險。在企業中，會計信息化的程度會伴隨著社會的飛速發展以及信息科技技術的進步而不斷地提高，他們會使用高度集成化及網絡化的分布式的系統結構，這樣就更有助于提高企業信息化采集的效率以及提高了整理數據、傳輸反饋和做出一些決策的速度，整體提高了辦事效率，從而使企業運轉變得更為流暢。然而在某一程度上計算機系統還是比較容易受到影響的，如果計算機的硬件或者是軟件甚至是網絡本身發生故障時，數據就會丟失，更嚴重還會導致系統癱瘓，在會計

2、信息化的環境下，由于信息系統的分布式、對外開放性以及可以遠程處理的特點，系統的統一性和可以控制的程度就會大大降低，一旦出現某種問題，就會有更大的范圍受到影響，而且想要恢復系統就要付出更大的代價。（二）數據存取以及業務處理方面存在風險當前，一般使用一些具有磁性介質的工具來實現數據的存取，例如：u盤、硬盤、磁帶機等等，這些存取數據的磁性介質最大的不足就是缺乏證據追溯性，假如篡改或一不小心修改了存儲的數據，那么原始的數據就會被更改，而且很難找回原始數據。在日常處理數據的過程中，會計人員無意中修改數據就會變成很常見的問題，而且很難被發現，這就會增加會計的工作量，降低工作效率。如果一旦接收了一些不完整的

3、數據信息后，經過計算機的處理，之后所有的衍生數據都會變得不完整，一旦進入審計流程，這些問題都會會計業務發展的重大阻力，造成不必要的財務處理風險。除此之外，這些磁性介質很容易受一些外界因素的影響，例如磁場變化、震動等。在諸多因素的影響下，出現數據紊亂就會成為常見的問題，這將導致整個會計業務的混亂，產生極大的影響。（三）存在道德風險這個風險主要是指某些人非法侵入企業內部的信息系統，目的是竊取該企業的重要數據和一些知識產權，更有甚者，他們會侵入系統內部擾亂系統的正常運作，給該企業造成不可估量的損失。財務上的一些數據是一個企業最為重要的信息，其中包含了該企業不能公開的一些機密信息，這些信息有可能是一些

4、與其競爭的企業和某些咨詢公司想要得到的情報。然而在會計信息化的環境下，大量的信息會通過互聯網廣泛傳播，如果制造出一系列的監聽設備或者是黑客軟件，再加之一些企業內部人員做內應，那么就會出現大量的機密數據泄密事件，經大量數據表明，大多數的企業機密泄露事件跟其內部人員有關。（四）計算機病毒的危害在信息技術迅猛發展的今天，計算機病毒的傳播不再是通過某些磁性介質，而是逐漸上升到網絡傳播的層次。而且計算機病毒表現出越來越多的新型的特點：1、擴散范圍變廣。計算機病毒在傳染時，不僅僅能快速地擴展到某個財務系統，而且還可以通過該系統的遠程實時操作的過程中，傳染到其他的財務系統，涉及到的面積大大增加。2、傳播速度

5、極快。網絡病毒大多數都具有很強的再生性，一旦接觸到他就會通過網絡無限蔓延。3、傳播方式各式各樣，破壞力極大。4、具有一定的潛伏性和一定的可激發性。隨著技術不斷地發展，計算機病毒具有了和單片機病毒一樣的特性，在某些特定的環境下，如果受到外界的刺激，計算機病毒就能夠很快的活躍起來，而且想要清除這些病毒更是困難，如果有一臺計算機沒有被清除干凈，那么就還會產生連鎖反應，是整個網絡系統全部被感染，造成不可估量的嚴重后果。二、會計信息化環境下控制安全與風險防范措施（一）提高從事會計工作人員的素質，加強他們的職業道德在會計信息化的趨勢下，會計人員應該不斷提高自己的素質來適應復雜多變的信息系統環境，會計人員不

6、僅要掌握扎實的專業理論知識和基本的會計技能，還要掌握豐富的計算機技術知識以便于可以處理和管理大量的數據信息。正是在這一要求下，企業在實行會計信息化的過程中，應該注意一種集會計、計算機數據處理與管理于一身的新型復合型人才，這對會計信息化的發展將會產生積極有效的影響。具體來說，對企業里現有的會計人員常進行一些信息技術方面的培訓，這將會對會計人員對認識會計信息系統有很大的幫助，同時會使會計信息系統的運行更加穩定可靠。對職員進行安全意識以及職業道德的教育也是很有必要的，這會會計人員的整體素質以及他們的安全意識，要做到“有法可依，有法必依，執法必嚴”，減少由于操作失誤而造成的不必要的安全風險。（二）重視

7、會計信息化系統中硬件及軟件的建設和管理以計算機為核心的會計信息化系統是會計信息化系統能否正常運行的保障，所以計算機這一核心的質量需要得到充分的保證，不能因為一些資金方面的問題就要降低一些設備硬件的質量。對于那些關鍵的設備，必須采用雙系統的方式進行強有力的鞏固。除此之外，放置計算機的房間內的用于提供動力和照明的供電設備應盡可能地與計算機的供電設備區分開，還要配置不間斷的電源、防輻射以及防磁干擾的設備等。在一些硬件的管理上，應該聘請專業的計算機人員進行維護和管理，其他的人員一律不得在未經允許的情況下使用。如果要用到該設備，一定要向上級提交申請，并確認不會影響會計信息系統的正常運作，經授權后方可使用

8、。還要明文規定，會計信息系統的硬件要專門應用于會計處理企業的賬務、填寫賬務報表以及其他的會計所需處理的事務，任何人不能未經允許將此系統用于對外開放的服務，更不能在會計信息化系統上進行一些具有安全威脅的操作。（三）建立防病毒的措施在解決計算機病毒的問題上，我國研發出很多反病毒的軟件，這些軟件一般都會有效地檢測出多數病毒，并且能及時的進行殺毒處理，并且具備一系列在網絡環境下的實時監控的先進功能。除此之外，企業還要要求會計人員及時備份數據庫，并且在不確定是否會感染病毒的情況下一定要是某些重要的軟盤處于寫保護狀態。而且切記不要在會計信息化系統上打開來歷不明的一些電子郵件，并且經常對計算機進行病毒測試和

9、殺毒處理。（四）健全以及完善會計信息化系統中的內控制度1、監控和操作的職責分離，進一步強化系統內部的相互之間的牽制職責分離是內部控制的一個重要方面。強化系統內部的相互牽制，最為有效的方法就是在會計信息化系統內設立兩個職位，分別是操作和監控，然后對每一筆業務都進行多份備份，當會計人員利用該系統處理企業賬務時，他們操作的數據及相關信息會同步到監控人員的計算機上，監控人員進一步對這些數據進行備份，并且定時檢測，以防出現意外的事故。一旦審計部門懷疑某些數據時，可以通過調用監控人員的備份數據進行檢驗，這樣就強化了系統內部的相互之間的牽制。做到職責分離，使其工作范圍都有很明顯的界限，沒有交叉和兼容，使各職

10、位之間分工明確又相互制約。2、明確數據的操作及管理的權限對上機操作的人員使用會計軟件要制定明確的規定，其工作內容和權限都要設定，對該軟件的操作密碼嚴格保管，避免內部人員之間相互交換操作口令，最好的建議是使用硬件密碼系統。嚴禁一切未授權的人員操作會計信息化系統，保證已經該輸進計算機的會計憑證都是經過審核才登記入賬的。會計信息化系統能夠正常運作的重要因素是數據安全，除了上面所提到的措施，還必須要提高高層領導對信息系統存在數據安全風險的認知。提高會計人員的業務素質以及職業道德，自覺遵守各種規定，減少差錯，以及提高他們的安全意識和自覺保護軟件系統的安全，并能及時發現系統中的安全隱患及時給予解決，這對降低系統的安全隱患也是十分必要的。會計信息化這一改革可以說是改變了以往獲取及利用重要的會計信息的方式，進一步提高了企業中會計的工作效率，將過去局部的、分散的管理模式的財務的管理轉向財務遠程處理以及集中式管理的模式，但是信息化也會存在一些不利因素，比如說它會增加會計工作的風險，一些信息有可能會流失，這就會對會計的要求有所提高，會計人員不但要有本專業豐富的專業經驗，同時還要具備一定的計算機操作與維護方面的知識，以便于他們能較為輕松的應對越來越復雜的網絡信息化。總的來說，會計信息化是傳統會計與信息技術相結合的產物，他使企業中的會計的財務管理發生了顯著的變化以及帶來了很大的便利，而且這一變化使數據的