一����、會(huì)計(jì)信息化下最為常見的安全和風(fēng)險(xiǎn)類型
����。ㄒ唬┬畔⑾到y(tǒng)存在風(fēng)險(xiǎn)
在企業(yè)中,會(huì)計(jì)信息化的程度會(huì)伴隨著社會(huì)的飛速發(fā)展以及信息科技技術(shù)的進(jìn)步而不斷地提高����,他們會(huì)使用高度集成化及網(wǎng)絡(luò)化的分布式的系統(tǒng)結(jié)構(gòu),這樣就更有助于提高企業(yè)信息化采集的效率以及提高了整理數(shù)據(jù)��、傳輸反饋和做出一些決策的速度�����,整體提高了辦事效率�,從而使企業(yè)運(yùn)轉(zhuǎn)變得更為流暢。然而在某一程度上計(jì)算機(jī)系統(tǒng)還是比較容易受到影響的�,如果計(jì)算機(jī)的硬件或者是軟件甚至是網(wǎng)絡(luò)本身發(fā)生故障時(shí),數(shù)據(jù)就會(huì)丟失�����,更嚴(yán)重還會(huì)導(dǎo)致系統(tǒng)癱瘓�����,在會(huì)計(jì)信息化的環(huán)境下�,由于信息系統(tǒng)的分布式、對(duì)外開放性以及可以遠(yuǎn)程處理的特點(diǎn)�,系統(tǒng)的統(tǒng)一性和可以控制的程度就會(huì)大大降低,一旦出現(xiàn)某種問題���,就會(huì)有更大的范圍受到影響��,而且想要恢復(fù)系統(tǒng)就要付出更大的代價(jià)���。
(二)數(shù)據(jù)存取以及業(yè)務(wù)處理方面存在風(fēng)險(xiǎn)
當(dāng)前,一般使用一些具有磁性介質(zhì)的工具來(lái)實(shí)現(xiàn)數(shù)據(jù)的存取���,例如:U盤�、硬盤、磁帶機(jī)等等�,這些存取數(shù)據(jù)的磁性介質(zhì)最大的不足就是缺乏證據(jù)追溯性,假如篡改或一不小心修改了存儲(chǔ)的數(shù)據(jù)��,那么原始的數(shù)據(jù)就會(huì)被更改����,而且很難找回原始數(shù)據(jù)。在日常處理數(shù)據(jù)的過(guò)程中����,會(huì)計(jì)人員無(wú)意中修改數(shù)據(jù)就會(huì)變成很常見的問題,而且很難被發(fā)現(xiàn)�����,這就會(huì)增加會(huì)計(jì)的工作量��,降低工作效率��。如果一旦接收了一些不完整的數(shù)據(jù)信息后�,經(jīng)過(guò)計(jì)算機(jī)的處理,之后所有的衍生數(shù)據(jù)都會(huì)變得不完整�����,一旦進(jìn)入審計(jì)流程��,這些問題都會(huì)會(huì)計(jì)業(yè)務(wù)發(fā)展的重大阻力�����,造成不必要的財(cái)務(wù)處理風(fēng)險(xiǎn)����。除此之外,這些磁性介質(zhì)很容易受一些外界因素的影響�����,例如磁場(chǎng)變化����、震動(dòng)等。在諸多因素的影響下��,出現(xiàn)數(shù)據(jù)紊亂就會(huì)成為常見的問題����,這將導(dǎo)致整個(gè)會(huì)計(jì)業(yè)務(wù)的混亂,產(chǎn)生極大的影響��。
(三)存在道德風(fēng)險(xiǎn)
這個(gè)風(fēng)險(xiǎn)主要是指某些人非法侵入企業(yè)內(nèi)部的信息系統(tǒng),目的是竊取該企業(yè)的重要數(shù)據(jù)和一些知識(shí)產(chǎn)權(quán)�����,更有甚者���,他們會(huì)侵入系統(tǒng)內(nèi)部擾亂系統(tǒng)的正常運(yùn)作�,給該企業(yè)造成不可估量的損失�����。財(cái)務(wù)上的一些數(shù)據(jù)是一個(gè)企業(yè)最為重要的信息��,其中包含了該企業(yè)不能公開的一些機(jī)密信息�,這些信息有可能是一些與其競(jìng)爭(zhēng)的企業(yè)和某些咨詢公司想要得到的情報(bào)。然而在會(huì)計(jì)信息化的環(huán)境下����,大量的信息會(huì)通過(guò)互聯(lián)網(wǎng)廣泛傳播,如果制造出一系列的監(jiān)聽設(shè)備或者是黑客軟件��,再加之一些企業(yè)內(nèi)部人員做內(nèi)應(yīng)�,那么就會(huì)出現(xiàn)大量的機(jī)密數(shù)據(jù)泄密事件,經(jīng)大量數(shù)據(jù)表明��,大多數(shù)的企業(yè)機(jī)密泄露事件跟其內(nèi)部人員有關(guān)。
(四)計(jì)算機(jī)病毒的危害
在信息技術(shù)迅猛發(fā)展的今天�����,計(jì)算機(jī)病毒的傳播不再是通過(guò)某些磁性介質(zhì)���,而是逐漸上升到網(wǎng)絡(luò)傳播的層次。而且計(jì)算機(jī)病毒表現(xiàn)出越來(lái)越多的新型的特點(diǎn):1�����、擴(kuò)散范圍變廣�����。計(jì)算機(jī)病毒在傳染時(shí)�,不僅僅能快速地?cái)U(kuò)展到某個(gè)財(cái)務(wù)系統(tǒng),而且還可以通過(guò)該系統(tǒng)的遠(yuǎn)程實(shí)時(shí)操作的過(guò)程中���,傳染到其他的財(cái)務(wù)系統(tǒng)���,涉及到的面積大大增加。2����、傳播速度極快�。網(wǎng)絡(luò)病毒大多數(shù)都具有很強(qiáng)的再生性���,一旦接觸到他就會(huì)通過(guò)網(wǎng)絡(luò)無(wú)限蔓延��。3��、傳播方式各式各樣���,破壞力極大。4���、具有一定的潛伏性和一定的可激發(fā)性�。隨著技術(shù)不斷地發(fā)展�,計(jì)算機(jī)病毒具有了和單片機(jī)病毒一樣的特性,在某些特定的環(huán)境下�����,如果受到外界的刺激��,計(jì)算機(jī)病毒就能夠很快的活躍起來(lái),而且想要清除這些病毒更是困難����,如果有一臺(tái)計(jì)算機(jī)沒有被清除干凈,那么就還會(huì)產(chǎn)生連鎖反應(yīng)��,是整個(gè)網(wǎng)絡(luò)系統(tǒng)全部被感染�����,造成不可估量的嚴(yán)重后果�。
二����、會(huì)計(jì)信息化環(huán)境下控制安全與風(fēng)險(xiǎn)防范措施
(一)提高從事會(huì)計(jì)工作人員的素質(zhì)����,加強(qiáng)他們的職業(yè)道德
在會(huì)計(jì)信息化的趨勢(shì)下,會(huì)計(jì)人員應(yīng)該不斷提高自己的素質(zhì)來(lái)適應(yīng)復(fù)雜多變的信息系統(tǒng)環(huán)境����,會(huì)計(jì)人員不僅要掌握扎實(shí)的專業(yè)理論知識(shí)和基本的會(huì)計(jì)技能,還要掌握豐富的計(jì)算機(jī)技術(shù)知識(shí)以便于可以處理和管理大量的數(shù)據(jù)信息��。正是在這一要求下�����,企業(yè)在實(shí)行會(huì)計(jì)信息化的過(guò)程中,應(yīng)該注意一種集會(huì)計(jì)��、計(jì)算機(jī)數(shù)據(jù)處理與管理于一身的新型復(fù)合型人才��,這對(duì)會(huì)計(jì)信息化的發(fā)展將會(huì)產(chǎn)生積極有效的影響��。具體來(lái)說(shuō)���,對(duì)企業(yè)里現(xiàn)有的會(huì)計(jì)人員常進(jìn)行一些信息技術(shù)方面的培訓(xùn)���,這將會(huì)對(duì)會(huì)計(jì)人員對(duì)認(rèn)識(shí)會(huì)計(jì)信息系統(tǒng)有很大的幫助,同時(shí)會(huì)使會(huì)計(jì)信息系統(tǒng)的運(yùn)行更加穩(wěn)定可靠���。對(duì)職員進(jìn)行安全意識(shí)以及職業(yè)道德的教育也是很有必要的����,這會(huì)會(huì)計(jì)人員的整體素質(zhì)以及他們的安全意識(shí)�����,要做到“有法可依,有法必依�,執(zhí)法必嚴(yán)”,減少由于操作失誤而造成的不必要的安全風(fēng)險(xiǎn)�����。
(二)重視會(huì)計(jì)信息化系統(tǒng)中硬件及軟件的建設(shè)和管理
以計(jì)算機(jī)為核心的會(huì)計(jì)信息化系統(tǒng)是會(huì)計(jì)信息化系統(tǒng)能否正常運(yùn)行的保障�,所以計(jì)算機(jī)這一核心的質(zhì)量需要得到充分的保證,不能因?yàn)橐恍┵Y金方面的問題就要降低一些設(shè)備硬件的質(zhì)量���。對(duì)于那些關(guān)鍵的設(shè)備����,必須采用雙系統(tǒng)的方式進(jìn)行強(qiáng)有力的鞏固�����。除此之外���,放置計(jì)算機(jī)的房間內(nèi)的用于提供動(dòng)力和照明的供電設(shè)備應(yīng)盡可能地與計(jì)算機(jī)的供電設(shè)備區(qū)分開,還要配置不間斷的電源���、防輻射以及防磁干擾的設(shè)備等���。在一些硬件的管理上����,應(yīng)該聘請(qǐng)專業(yè)的計(jì)算機(jī)人員進(jìn)行維護(hù)和管理����,其他的人員一律不得在未經(jīng)允許的情況下使用。如果要用到該設(shè)備����,一定要向上級(jí)提交申請(qǐng),并確認(rèn)不會(huì)影響會(huì)計(jì)信息系統(tǒng)的正常運(yùn)作�����,經(jīng)授權(quán)后方可使用�����。還要明文規(guī)定��,會(huì)計(jì)信息系統(tǒng)的硬件要專門應(yīng)用于會(huì)計(jì)處理企業(yè)的賬務(wù)�、填寫賬務(wù)報(bào)表以及其他的會(huì)計(jì)所需處理的事務(wù),任何人不能未經(jīng)允許將此系統(tǒng)用于對(duì)外開放的服務(wù)�,更不能在會(huì)計(jì)信息化系統(tǒng)上進(jìn)行一些具有安全威脅的操作��。
(三)建立防病毒的措施
在解決計(jì)算機(jī)病毒的問題上�����,我國(guó)研發(fā)出很多反病毒的軟件�,這些軟件一般都會(huì)有效地檢測(cè)出多數(shù)病毒��,并且能及時(shí)的進(jìn)行殺毒處理����,并且具備一系列在網(wǎng)絡(luò)環(huán)境下的實(shí)時(shí)監(jiān)控的先進(jìn)功能。除此之外����,企業(yè)還要要求會(huì)計(jì)人員及時(shí)備份數(shù)據(jù)庫(kù)����,并且在不確定是否會(huì)感染病毒的情況下一定要是某些重要的軟盤處于寫保護(hù)狀態(tài)。而且切記不要在會(huì)計(jì)信息化系統(tǒng)上打開來(lái)歷不明的一些電子郵件��,并且經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行病毒測(cè)試和殺毒處理����。
(四)健全以及完善會(huì)計(jì)信息化系統(tǒng)中的內(nèi)控制度
1�����、監(jiān)控和操作的職責(zé)分離��,進(jìn)一步強(qiáng)化系統(tǒng)內(nèi)部的相互之間的牽制
職責(zé)分離是內(nèi)部控制的一個(gè)重要方面����。強(qiáng)化系統(tǒng)內(nèi)部的相互牽制���,最為有效的方法就是在會(huì)計(jì)信息化系統(tǒng)內(nèi)設(shè)立兩個(gè)職位���,分別是操作和監(jiān)控,然后對(duì)每一筆業(yè)務(wù)都進(jìn)行多份備份����,當(dāng)會(huì)計(jì)人員利用該系統(tǒng)處理企業(yè)賬務(wù)時(shí),他們操作的數(shù)據(jù)及相關(guān)信息會(huì)同步到監(jiān)控人員的計(jì)算機(jī)上�,監(jiān)控人員進(jìn)一步對(duì)這些數(shù)據(jù)進(jìn)行備份,并且定時(shí)檢測(cè)�,以防出現(xiàn)意外的事故。一旦審計(jì)部門懷疑某些數(shù)據(jù)時(shí)����,可以通過(guò)調(diào)用監(jiān)控人員的備份數(shù)據(jù)進(jìn)行檢驗(yàn)����,這樣就強(qiáng)化了系統(tǒng)內(nèi)部的相互之間的牽制�����。做到職責(zé)分離����,使其工作范圍都有很明顯的界限,沒有交叉和兼容����,使各職位之間分工明確又相互制約。
2����、明確數(shù)據(jù)的操作及管理的權(quán)限
對(duì)上機(jī)操作的人員使用會(huì)計(jì)軟件要制定明確的規(guī)定,其工作內(nèi)容和權(quán)限都要設(shè)定�����,對(duì)該軟件的操作密碼嚴(yán)格保管�����,避免內(nèi)部人員之間相互交換操作口令���,最好的建議是使用硬件密碼系統(tǒng)����。嚴(yán)禁一切未授權(quán)的人員操作會(huì)計(jì)信息化系統(tǒng)�����,保證已經(jīng)該輸進(jìn)計(jì)算機(jī)的會(huì)計(jì)憑證都是經(jīng)過(guò)審核才登記入賬的��。會(huì)計(jì)信息化系統(tǒng)能夠正常運(yùn)作的重要因素是數(shù)據(jù)安全�,除了上面所提到的措施,還必須要提高高層領(lǐng)導(dǎo)對(duì)信息系統(tǒng)存在數(shù)據(jù)安全風(fēng)險(xiǎn)的認(rèn)知���。提高會(huì)計(jì)人員的業(yè)務(wù)素質(zhì)以及職業(yè)道德�����,自覺遵守各種規(guī)定��,減少差錯(cuò)���,以及提高他們的安全意識(shí)和自覺保護(hù)軟件系統(tǒng)的安全���,并能及時(shí)發(fā)現(xiàn)系統(tǒng)中的安全隱患及時(shí)給予解決,這對(duì)降低系統(tǒng)的安全隱患也是十分必要的����。
會(huì)計(jì)信息化這一改革可以說(shuō)是改變了以往獲取及利用重要的會(huì)計(jì)信息的方式,進(jìn)一步提高了企業(yè)中會(huì)計(jì)的工作效率���,將過(guò)去局部的�����、分散的管理模式的財(cái)務(wù)的管理轉(zhuǎn)向財(cái)務(wù)遠(yuǎn)程處理以及集中式管理的模式�����,但是信息化也會(huì)存在一些不利因素�����,比如說(shuō)它會(huì)增加會(huì)計(jì)工作的風(fēng)險(xiǎn)����,一些信息有可能會(huì)流失�����,這就會(huì)對(duì)會(huì)計(jì)的要求有所提高��,會(huì)計(jì)人員不但要有本專業(yè)豐富的專業(yè)經(jīng)驗(yàn)�����,同時(shí)還要具備一定的計(jì)算機(jī)操作與維護(hù)方面的知識(shí)��,以便于他們能較為輕松的應(yīng)對(duì)越來(lái)越復(fù)雜的網(wǎng)絡(luò)信息化�����。
總的來(lái)說(shuō)�,會(huì)計(jì)信息化是傳統(tǒng)會(huì)計(jì)與信息技術(shù)相結(jié)合的產(chǎn)物,他使企業(yè)中的會(huì)計(jì)的財(cái)務(wù)管理發(fā)生了顯著的變化以及帶來(lái)了很大的便利�,而且這一變化使數(shù)據(jù)的存儲(chǔ)和處理的方式發(fā)生了質(zhì)的突變,盡管在某一程度上提高了會(huì)計(jì)的辦事效率以及統(tǒng)計(jì)賬務(wù)的準(zhǔn)確程度��,但是也改變了原來(lái)的一些比較有效相對(duì)安全的內(nèi)控措施�。所以,企業(yè)必須采取一些使用與會(huì)計(jì)信息系統(tǒng)的安全與風(fēng)險(xiǎn)的控制措施��,才能夠保障會(huì)計(jì)信息安全高效的運(yùn)行,這樣才能更有利于企業(yè)的發(fā)展和運(yùn)作����,為企業(yè)的規(guī)范化、科技化提供扎實(shí)的基礎(chǔ)和有力的保障����。
