一、會計信息化下最為常見的安全和風險類型
���。ㄒ唬┬畔⑾到y(tǒng)存在風險
在企業(yè)中���,會計信息化的程度會伴隨著社會的飛速發(fā)展以及信息科技技術(shù)的進步而不斷地提高���,他們會使用高度集成化及網(wǎng)絡化的分布式的系統(tǒng)結(jié)構(gòu)���,這樣就更有助于提高企業(yè)信息化采集的效率以及提高了整理數(shù)據(jù)、傳輸反饋和做出一些決策的速度���,整體提高了辦事效率���,從而使企業(yè)運轉(zhuǎn)變得更為流暢。然而在某一程度上計算機系統(tǒng)還是比較容易受到影響的���,如果計算機的硬件或者是軟件甚至是網(wǎng)絡本身發(fā)生故障時���,數(shù)據(jù)就會丟失,更嚴重還會導致系統(tǒng)癱瘓���,在會計信息化的環(huán)境下���,由于信息系統(tǒng)的分布式、對外開放性以及可以遠程處理的特點���,系統(tǒng)的統(tǒng)一性和可以控制的程度就會大大降低���,一旦出現(xiàn)某種問題,就會有更大的范圍受到影響,而且想要恢復系統(tǒng)就要付出更大的代價���。
(二)數(shù)據(jù)存取以及業(yè)務處理方面存在風險
當前���,一般使用一些具有磁性介質(zhì)的工具來實現(xiàn)數(shù)據(jù)的存取,例如:U盤���、硬盤���、磁帶機等等,這些存取數(shù)據(jù)的磁性介質(zhì)最大的不足就是缺乏證據(jù)追溯性���,假如篡改或一不小心修改了存儲的數(shù)據(jù)���,那么原始的數(shù)據(jù)就會被更改,而且很難找回原始數(shù)據(jù)���。在日常處理數(shù)據(jù)的過程中���,會計人員無意中修改數(shù)據(jù)就會變成很常見的問題,而且很難被發(fā)現(xiàn)���,這就會增加會計的工作量���,降低工作效率���。如果一旦接收了一些不完整的數(shù)據(jù)信息后���,經(jīng)過計算機的處理���,之后所有的衍生數(shù)據(jù)都會變得不完整,一旦進入審計流程���,這些問題都會會計業(yè)務發(fā)展的重大阻力���,造成不必要的財務處理風險。除此之外���,這些磁性介質(zhì)很容易受一些外界因素的影響���,例如磁場變化、震動等���。在諸多因素的影響下���,出現(xiàn)數(shù)據(jù)紊亂就會成為常見的問題���,這將導致整個會計業(yè)務的混亂,產(chǎn)生極大的影響���。
(三)存在道德風險
這個風險主要是指某些人非法侵入企業(yè)內(nèi)部的信息系統(tǒng)���,目的是竊取該企業(yè)的重要數(shù)據(jù)和一些知識產(chǎn)權(quán),更有甚者���,他們會侵入系統(tǒng)內(nèi)部擾亂系統(tǒng)的正常運作���,給該企業(yè)造成不可估量的損失。財務上的一些數(shù)據(jù)是一個企業(yè)最為重要的信息���,其中包含了該企業(yè)不能公開的一些機密信息���,這些信息有可能是一些與其競爭的企業(yè)和某些咨詢公司想要得到的情報。然而在會計信息化的環(huán)境下���,大量的信息會通過互聯(lián)網(wǎng)廣泛傳播���,如果制造出一系列的監(jiān)聽設備或者是黑客軟件���,再加之一些企業(yè)內(nèi)部人員做內(nèi)應,那么就會出現(xiàn)大量的機密數(shù)據(jù)泄密事件���,經(jīng)大量數(shù)據(jù)表明,大多數(shù)的企業(yè)機密泄露事件跟其內(nèi)部人員有關(guān)���。
(四)計算機病毒的危害
在信息技術(shù)迅猛發(fā)展的今天���,計算機病毒的傳播不再是通過某些磁性介質(zhì),而是逐漸上升到網(wǎng)絡傳播的層次���。而且計算機病毒表現(xiàn)出越來越多的新型的特點:1���、擴散范圍變廣。計算機病毒在傳染時���,不僅僅能快速地擴展到某個財務系統(tǒng)���,而且還可以通過該系統(tǒng)的遠程實時操作的過程中���,傳染到其他的財務系統(tǒng),涉及到的面積大大增加���。2���、傳播速度極快。網(wǎng)絡病毒大多數(shù)都具有很強的再生性���,一旦接觸到他就會通過網(wǎng)絡無限蔓延���。3、傳播方式各式各樣���,破壞力極大���。4、具有一定的潛伏性和一定的可激發(fā)性���。隨著技術(shù)不斷地發(fā)展���,計算機病毒具有了和單片機病毒一樣的特性���,在某些特定的環(huán)境下,如果受到外界的刺激���,計算機病毒就能夠很快的活躍起來���,而且想要清除這些病毒更是困難,如果有一臺計算機沒有被清除干凈���,那么就還會產(chǎn)生連鎖反應,是整個網(wǎng)絡系統(tǒng)全部被感染���,造成不可估量的嚴重后果���。
二、會計信息化環(huán)境下控制安全與風險防范措施
���。ㄒ唬┨岣邚氖聲嫻ぷ魅藛T的素質(zhì)���,加強他們的職業(yè)道德
在會計信息化的趨勢下���,會計人員應該不斷提高自己的素質(zhì)來適應復雜多變的信息系統(tǒng)環(huán)境,會計人員不僅要掌握扎實的專業(yè)理論知識和基本的會計技能���,還要掌握豐富的計算機技術(shù)知識以便于可以處理和管理大量的數(shù)據(jù)信息���。正是在這一要求下,企業(yè)在實行會計信息化的過程中���,應該注意一種集會計���、計算機數(shù)據(jù)處理與管理于一身的新型復合型人才,這對會計信息化的發(fā)展將會產(chǎn)生積極有效的影響���。具體來說���,對企業(yè)里現(xiàn)有的會計人員常進行一些信息技術(shù)方面的培訓,這將會對會計人員對認識會計信息系統(tǒng)有很大的幫助���,同時會使會計信息系統(tǒng)的運行更加穩(wěn)定可靠���。對職員進行安全意識以及職業(yè)道德的教育也是很有必要的���,這會會計人員的整體素質(zhì)以及他們的安全意識,要做到“有法可依���,有法必依���,執(zhí)法必嚴”,減少由于操作失誤而造成的不必要的安全風險���。
(二)重視會計信息化系統(tǒng)中硬件及軟件的建設和管理
以計算機為核心的會計信息化系統(tǒng)是會計信息化系統(tǒng)能否正常運行的保障���,所以計算機這一核心的質(zhì)量需要得到充分的保證,不能因為一些資金方面的問題就要降低一些設備硬件的質(zhì)量���。對于那些關(guān)鍵的設備,必須采用雙系統(tǒng)的方式進行強有力的鞏固���。除此之外���,放置計算機的房間內(nèi)的用于提供動力和照明的供電設備應盡可能地與計算機的供電設備區(qū)分開,還要配置不間斷的電源、防輻射以及防磁干擾的設備等���。在一些硬件的管理上���,應該聘請專業(yè)的計算機人員進行維護和管理,其他的人員一律不得在未經(jīng)允許的情況下使用���。如果要用到該設備���,一定要向上級提交申請,并確認不會影響會計信息系統(tǒng)的正常運作���,經(jīng)授權(quán)后方可使用���。還要明文規(guī)定,會計信息系統(tǒng)的硬件要專門應用于會計處理企業(yè)的賬務���、填寫賬務報表以及其他的會計所需處理的事務���,任何人不能未經(jīng)允許將此系統(tǒng)用于對外開放的服務,更不能在會計信息化系統(tǒng)上進行一些具有安全威脅的操作���。
(三)建立防病毒的措施
在解決計算機病毒的問題上���,我國研發(fā)出很多反病毒的軟件���,這些軟件一般都會有效地檢測出多數(shù)病毒,并且能及時的進行殺毒處理���,并且具備一系列在網(wǎng)絡環(huán)境下的實時監(jiān)控的先進功能���。除此之外,企業(yè)還要要求會計人員及時備份數(shù)據(jù)庫���,并且在不確定是否會感染病毒的情況下一定要是某些重要的軟盤處于寫保護狀態(tài)���。而且切記不要在會計信息化系統(tǒng)上打開來歷不明的一些電子郵件,并且經(jīng)常對計算機進行病毒測試和殺毒處理���。
(四)健全以及完善會計信息化系統(tǒng)中的內(nèi)控制度
1���、監(jiān)控和操作的職責分離���,進一步強化系統(tǒng)內(nèi)部的相互之間的牽制
職責分離是內(nèi)部控制的一個重要方面���。強化系統(tǒng)內(nèi)部的相互牽制���,最為有效的方法就是在會計信息化系統(tǒng)內(nèi)設立兩個職位,分別是操作和監(jiān)控���,然后對每一筆業(yè)務都進行多份備份���,當會計人員利用該系統(tǒng)處理企業(yè)賬務時,他們操作的數(shù)據(jù)及相關(guān)信息會同步到監(jiān)控人員的計算機上���,監(jiān)控人員進一步對這些數(shù)據(jù)進行備份���,并且定時檢測,以防出現(xiàn)意外的事故���。一旦審計部門懷疑某些數(shù)據(jù)時���,可以通過調(diào)用監(jiān)控人員的備份數(shù)據(jù)進行檢驗,這樣就強化了系統(tǒng)內(nèi)部的相互之間的牽制���。做到職責分離���,使其工作范圍都有很明顯的界限���,沒有交叉和兼容,使各職位之間分工明確又相互制約���。
2���、明確數(shù)據(jù)的操作及管理的權(quán)限
對上機操作的人員使用會計軟件要制定明確的規(guī)定,其工作內(nèi)容和權(quán)限都要設定���,對該軟件的操作密碼嚴格保管���,避免內(nèi)部人員之間相互交換操作口令,最好的建議是使用硬件密碼系統(tǒng)���。嚴禁一切未授權(quán)的人員操作會計信息化系統(tǒng)���,保證已經(jīng)該輸進計算機的會計憑證都是經(jīng)過審核才登記入賬的。會計信息化系統(tǒng)能夠正常運作的重要因素是數(shù)據(jù)安全���,除了上面所提到的措施���,還必須要提高高層領(lǐng)導對信息系統(tǒng)存在數(shù)據(jù)安全風險的認知。提高會計人員的業(yè)務素質(zhì)以及職業(yè)道德���,自覺遵守各種規(guī)定���,減少差錯,以及提高他們的安全意識和自覺保護軟件系統(tǒng)的安全���,并能及時發(fā)現(xiàn)系統(tǒng)中的安全隱患及時給予解決���,這對降低系統(tǒng)的安全隱患也是十分必要的。
會計信息化這一改革可以說是改變了以往獲取及利用重要的會計信息的方式���,進一步提高了企業(yè)中會計的工作效率���,將過去局部的、分散的管理模式的財務的管理轉(zhuǎn)向財務遠程處理以及集中式管理的模式���,但是信息化也會存在一些不利因素���,比如說它會增加會計工作的風險���,一些信息有可能會流失,這就會對會計的要求有所提高���,會計人員不但要有本專業(yè)豐富的專業(yè)經(jīng)驗���,同時還要具備一定的計算機操作與維護方面的知識,以便于他們能較為輕松的應對越來越復雜的網(wǎng)絡信息化���。
總的來說���,會計信息化是傳統(tǒng)會計與信息技術(shù)相結(jié)合的產(chǎn)物,他使企業(yè)中的會計的財務管理發(fā)生了顯著的變化以及帶來了很大的便利���,而且這一變化使數(shù)據(jù)的存儲和處理的方式發(fā)生了質(zhì)的突變���,盡管在某一程度上提高了會計的辦事效率以及統(tǒng)計賬務的準確程度,但是也改變了原來的一些比較有效相對安全的內(nèi)控措施���。所以���,企業(yè)必須采取一些使用與會計信息系統(tǒng)的安全與風險的控制措施���,才能夠保障會計信息安全高效的運行,這樣才能更有利于企業(yè)的發(fā)展和運作���,為企業(yè)的規(guī)范化、科技化提供扎實的基礎(chǔ)和有力的保障���。
