1、1会计信息化下的会计安全与风险控制研究随着信息技术的不断发展以及企业管理理念的不断革新,会计信息化已经成为目前企业会计管理工作开展的主要手段,通过信息化的会计管理彻底改变了企业会计管理模式,对于提高会计工作效率和质量发挥了重要的作用。但与此同时,由于在会计信息化的部分细节管理上存在着漏洞,导致部分企业在会计信息化管理工作中出现了一些安全与风险问题,这不仅影响企业的会计工作顺利开展,对于企业的长远发展十分不利。因此,强化会计信息化工作中的安全与风险控制管理,已经成为当前会计管理工作的关键内容,对于确保会计工作高效、顺利地开展具有重要意义。 一、会计信息化安全与风险控制管理的基本要求 一是必须确保
2、会计信息数据的保密性。由于企业的会计信息数据通常涉及到企业的大量财务信息,对于企业的经营发展有着至关重要的影响。因此,为了确保会计信息数据不会被其他企业或者个人非法使用,必须确保会计信息数据的保密性,避免会计信息数据被纂改或泄露;二是会计信息数据必须全面完整。企业会计管理工作的关键主要是对会计信息数据的处理,因此为了确保会计管理工作的顺利开展,必须确保会计信息数据的完整,信息数据能够涵盖企业经营活动的各个方面,满足会计核算等基础工作的需要;三是会计信息数据必须具备可用性。这主要是针对会计信息系统对于数据的处理和存储方面的要求,在利用会计2信息化进行数据资料的处理时,必须确保数据信息文件的格式属
3、于系统能够识别以及使用的格式。 二、会计信息化条件下的安全与风险问题分析 1.会计信息数据管理难度大 会计信息化背景下开展企业会计管理,主要是借助于计算机进行相应业务流程的处理,大量的信息数据也主要是存储于计算机硬盘、服务器或移动存储设备之中,一旦信息数据资料被更改,又缺乏原始备份资料,很难还原原有的会计信息数据,导致会计核算等工作间断或重新开始。此外,如果会计信息数据处理不当,不仅会造成会计管理任务的增加,也会对后期的财务审计管理造成不利影响,甚至有可能造成不必要的财务风险的发生。 2.网络病毒对会计信息系统造成的威胁 当前会计信息化管理突出的特点便是网络化强,各种信息数据资料的传递、存储以
4、及使用都是借助于网络平台开展,这就导致企业会计信息极易受到网络病毒的威胁。由于网络上的计算机病毒具有传播范围广、传播速度快、传播途径多种多样以及对数据破坏严重的特点,因此,一旦企业的会计信息系统软件受到网络病毒的攻击,极易造成大量信息数据资料的丢失或大量的财务数据资料外泄,进而对于企业会计工作顺利开展造成十分不利的影响。 3.企业会计工作人员的操作管理造成的风险 部分企业的会计工作人员的工作水平与业务能力不足,对于会计信息系统管理软件的操作不当或未按相应的操作规程进行信息系统的操作3管理,很容易操作失误、更改数据或误删数据等问题,从而威胁会计信息数据的安全性。 4.会计信息系统的脆弱性造成的企
5、业安全风险问题 会计信息化实现的关键手段便是借助于完善的会计信息系统软件进行会计核算等工作业务的开展,通过会计信息系统软件对数据进行整理及传输,进而为管理决策提供依据。但是,由于系统软件在开发过程中可能存在尚未处理好的漏洞或运行不稳定,极易造成会计信息失真或业务处理出错,从而造成会计信息管理工作出现问题。 三、强化会计信息化安全与风险控制管理策略研究 1.完善会计信息化管理规章制度,做好重要数据资料的保密管理 为了避免企业会计信息数据泄漏对企业的经营发展造成损失,企业会计信息化管理部门应该按照国家相应的法律规定以及政策要求,完善计算机安全管理以及数据保护管理制度的制定,并通过强化监督检查,确保
6、会计信息安全管理规章制度得到切实有效地贯彻与落实。此外,对与企业经营关系重大的信息数据资料,应该做好加密处理,确保企业会计信息化系统的安全可靠。 2.完善企业会计信息化安全与风险控制管理模式 确保企业会计信息化安全,必须完善会计信息化运行模式。首先,在企业会计信息化的业务程序管理上,应该建立标准、全面、完善的会计核算管理业务流程,确保企业会计信息数据的真实、准确和完整。其次,为了避免企业会计信息数据出现泄露或者被恶意篡改等问题的发生,必须强化企业会计信息化操作管理的权限控制。通过对工作岗位的分工,4明确不同管理岗位员工的职责与权限并设置相应的操作管理权限,建立具体细化的保密管理规章制度,确保企
7、业会计信息数据资料的安全可靠。3.重视会计信息化背景下工作队伍的建设 在会计信息化发展的大背景下,必须重视会计信息化工作队伍的建设,由于各种功能齐全的会计信息系统软件在企业会计管理工作中的广泛应用,对会计的综合素质能力提出了更高的要求。企业会计人员除了必须具备较强的会计理论知识、工作技能之外,还必须精通计算机技术和信息化技术,能够安全地进行系统软件的操作,避免由于操作失误造成企业会计信息化安全与风险的发生。企业可以采取教育培训的方式,组织专业技术人员或信息系统软件开发部门,对系统软件的操作流程、使用注意事项进行系统全面的培训教育,以提高企业会计人员的实际操作能力与业务处理水平。 4.强化网络维
8、护,避免病毒的破坏 在会计信息化系统软件的使用过程中,应强化对系统软件运行环境的维护。现阶段的网络安全软件种类繁多,可以择优使用安全防护软件,对系统运行环境进行清理与保护。此外,会计信息系统维护人员应定期做好数据库资料的备份工作,以便于在数据库受到破坏后能够及时地恢复数据资料。 5.做好各项硬件设施的维护管理 齐全的硬件设施是确保企业会计信息化管理工作正常开展的基础条件,为确保安全必须做好硬件设施的维护管理。首先,应该在企业内部5完善硬件设施管理制度,对于办公计算机、服务器、存储数据库的使用管理进行明确规定,明确设备管理岗位责任。其次,为了避免由于断电或者其他原因造成数据的损失,对于计算机等重
9、要的硬件设备应该提供稳压电源或 UPS 为计算机持续供电。通过强化硬件设施的管理,避免会计信息数据的安全受到威胁。 四、结语 会计信息化作为企业会计管理的主要手段,是提高企业会计工作效率,实现企业管理规范化与高效化的重要措施。因此,企业会计管理部门应该充分认识到确保会计信息安全,防范会计风险问题的重要性,通过总结分析安全、风险影响因素,通过完善制度建设、强化网络维护等措施,提高会计信息化的安全性,为企业会计管理工作的开展提供良好的基础保障。 参考文献: 1李建,申自玉.会计信息化管理中数据安全的风险与防范J.中国管理信息化.2007(08). 2刘明月.浅谈信息化会计安全与风险控制J.会计信息,2013(02). 3蔡梦筠,朱蓉.会计电算化系统的内部控制J.中国管理信息化,2010(01). 4陈燕华.会计电算化会计系统的安全风险及控制J.中国财经报,2006(03). (作者单位:山东省淄博市桓台县农业局)