会计信息化环境下的会计安全与风险控制研究

李咨锋

摘要：在科学技术发展推动下，我国传统会计行业朝着信息化的方向持续迈进。企业会计信息化，会计工作开展成效得到显著提升，在缩减会计人力成本的同时，为企业现代化发展提供了有力支撑。但是由于某些因素的影响与限制，导致现阶段会计安全管控不到位，会计安全风险的存在使得会计管理工作无法发挥出应有作用。文章立足会计信息化环境对会计安全风险进行分析，在此基础上制定科学措施对会计风险控制进行优化，对现代会计工作有非常好的参考指导作用。

关键词：会计安全;信息化环境;风险控制;安全风险问题;措施

现代企业会计信息化已然成为必然趋势，越来越多的企业开始重视自身会计管理工作与信息技术的融合，以期在提升会计管理效率的同时，更好提升会计数据采集、报告分析等能力。但是在某些因素的影响下，风险性问题的存在使得会计信息化发展受到较大限制，并对企业会计管理的高效开展带来了不同程度的影响。在现代市场经济环境下，如何借助科学措施进行会计安全与风险的强化管控，提升会计信息化水平，成为各大企业的重点关注问题。

一、会计信息化概述

（一）概念分析

会计信息化的发展体现为现代信息技术与会计领域的深层次融合发展，其中采用信息化手段对会计工作进行优化处于比较初级的阶段。而会计信息化的深层次应用体现则包括会计管理信息化、会计知识数据化、继续教育信息化、实务操作信息化等众多方面。市场经济环境下，传统会计工作难以满足企业深层次、全方位发展需求，所以为了更好融入信息化发展大潮，企业需在明确自身条件的前提下，下大力气抓好会计信息化工作，助力自身整体层面的信息化改造升级。

（二）会计信息化特征分析

通过大量的文献资料分析，可以发现当前企业会计信息化工作呈现出了明显特点，具体体现为以下几个方面。

1. 普遍性。现阶段企业会计工作各环节、领域中均涉及到对信息化技术的应用，如会计管理、继续教育、基础理论等方面，不仅实现了传统会计理论的延伸、丰富、发展，而且还凸显了会计工作对企业改革发展的基础性支撑作用。同时，除会计核算监督属于会计信息化范畴之外，其会计理论体系建构、会计预测与决策等方面均包括在会计信息化范围内。此外，会计信息化的发展以计算机技术为前提，有助于推进科教工程、网络通信等技术的集成应用，目前是企业会计领域中应用现代技术的重要组成部分。

2. 同步性。信息化背景下，企业会计工作涉及到的数据信息呈现出明显连通性，以会计系统为载体进行大量原始数据的录入与应用，可以避免出现同一数据多次录入的同时，实现对会计人员工作量的有效缩减。其次，会计工作中相关数据的采集与处理呈现出同步性的特点，例如以某服务器为载体，进行发票、入库单、订单等的导录入，服务器在接收录入数据后会依托相关智能算法来达到数据分类、整合以及深层次处理的目的。会计人员可以依据其数据分析结果进行会计工作优化，并有效利用数据实时共享功能来服务于相关方面的管理决策。

3. 智能性。信息系统构建，对会计信息化实现有着根本性的影响，而信息系统构建主要包括对网络技术、计算机技术等的应用，在会计核算工作支持下，能够实现对会计管理工作的优化与完善。而在系统后台进行数据信息处理过程中，仍离不开相关人员的操作控制。但是在实际操作控制过程中，操作人员仅需进行数据采集、分析等，智能算法等技术的应用也是少不了的辅助手段。除此之外，企业经营发展决策的制定，智能系统能够更好的服务于管理层面的决策部署。

二、会计信息化存在的安全风险问题分析

（一）会计信息系统风险

会计信息化大发展是我国科学技术不断革新背景下的必然趋势，企业借助对网络、计算机等技术的合理应用来实现自身会计创新，促使会计信息化被广泛应用于企业生产管理全生命周期中。也正因会计信息化优势的逐渐凸显，促使各企业更加充分认识到会计信息化的必要性，并相继加入到会计信息化建设的队伍中。虽然会计信息化发展在企业管理决策、效能提高等方面的优势不断凸显，但是会计信息化建设下存在的系统风险问题愈发明显。如企业所构建的会计信息系统主要以网络为运行载体，而网络中存在的黑客、病毒等风险会对系统数据产生不同程度影响，倘若信息系统运行期间受到病毒、黑客攻击，出现的数据丢失、数据篡改等现象会对企业运营发展造成负面影响，以往曾经出现过非常多的案例。若企业对会计信息系统的安全风险防范不到位，轻则出现系统被攻击入侵的现象，重则会导致大量重要数据信息、文件资料的泄露，对企业改革发展造成严重限制。

（二）数据处理风险问题

会计信息系统功能的体现、作用的发挥主要是以数据存储为基础前提，相较于传统纸质材料的应用，磁性介质在数据存储量、存储效率等方面表现出的优势显著，能够帮助企业实现对海量数据的实时传输、存储。但是磁性介质应用并非十全十美，仍有些不少隐患存在于系统数据分析、处理中。如信息数据的处理、存储采用磁性介质，若在运行期间出现数据错误、数据偏差，或者是在存储期间存在管理人员数据更改、數据篡改等现象，极易导致会计数据信息无法追溯现象，因原始数据的丢失导致会计数据处理难度增大，直接影响所有会计工作的开展。另外，若运行期间无法做到对错误数据的及时更正处理，会严重限制后续数据信息价值的体现。会计信息化背景下数据风险呈现出实时存在、随时衍生等特点，所以企业财务报表的制定极易受到部分数据存在问题的影响，进而对企业发展决策的制定产生不同程度影响。此外，尽管磁性介质相较于纸质材料有着更强的承载能力，但是在实际运行期间，部分磁场干扰的存在会影响到磁性介质运行稳定性，若不加以控制，会增大出现磁性介质内数据丢失、信息混乱等问题，进而影响到企业会计工作开展成效。

（三）计算机硬件及软件风险

会计信息化发展背景下，计算机软硬件受到某些因素的影响而存在风险问题，一方面在会计系统运行过程中，硬件系统受到程序设计的影响增大出现风险的概率，如系统运行期间因设计不合理导致系统漏洞的生成，此时会计信息系统的硬件会受到不同程度的影响。另一方面则是软件风险的存在，若软件设计存在漏洞、弊端，意味着会计信息系统在运行期间易出现系统漏洞、软件运行问题，再加上部分软件运行呈现出冗余性的特点，会计信息安全受到不同程度影响。作为会计信息系统构成的关键部分，系统软件、硬件是否存在风险隐患，直接影响到企业会计数据信息的利用效果。同时，系统软硬件风险问题的存在，实际带来的影响存在差异，如系统硬件风险问题的出现，主要体现在系统运行方面，会导致会计数据采集、记录等功能的应用受到影响;而系统软件问题的出现，则会增大会计系统出现瘫痪的可能，使得企业会计工作开展受到严重限制。

三、会计信息化下会计安全与风险控制对策分析

（一）重视对内部控制制度的完善

要想对会计系统安全运行进行有效保障，企业可以结合以下几点进行制度完善与落实：1. 强化对管理制度的完善力度。在明确企业会计开展需求的前提下，进行岗位责任制的完善与优化，并探索更加合理的合理划分与设置，确保不同岗位之间相互独立且存在相互制约的关系。在企业会计信息化建设过程中，依据实际情况进行适当的职责分离，在明确其职责要求的前提下进行用户权限分级授权管理，更好满足企业会计信息系统应用需求。同时，参照相关标准制度进行信息系统操作规程的规范与控制，强调在操作期间管理人员需要注意的问题。另外，依据其信息系统运行情况，进行病毒、黑客攻击预防措施、机制的完善构建，保证其相关软件、硬件的应用符合规范要求。按照制度标准定期进行磁盘数据的备份，并通过定期病毒检测来保证磁盘的安全运行。对于电子邮件的查阅，则需以安全检测为前提，若部分电子邮件存在来历不明、途径不明确等问题，则禁止进行邮件的阅读与查阅。2. 技术安全制度完善。企业需在明确自身会计信息化建设情况的基础上，从静态、动态两方面进行数据安全的强化管控。在实际会计信息系统应用期间，依据实际需求进行安全锁定、数据加密算法、一次一密、数据通信协议等技术的综合应用，通过对防攻击、防病毒体系的完善构建来达到会计信息数据安全优化的目的。同时，以现有技术为基础，结合智能技术应用来构建完善的数据网络智能漏洞检测体系，确保会计信息系统始终处于安全运行的状态。另外，企业需在明确会计信息安全现状的前提下，进行计算机安全应急机制的完善，确保企业信息化会计平台始终处于稳定运行的状态。3. 重视对财务档案管理制度的完善。为避免会计档案数据存储出现不一致、不连续等问题，需在明确实际情况的前提下进行档案管理制度的完善与落实，在会计信息安全管理期间严格按照制度要求进行软件的升级换代，确保其会计档案管理成效得到显著优化。

（二）重视对系统软硬件建设的优化

系统软硬件建设是保证会计系统稳定、安全运行的关键所在，也是有效防控会计信息风险问题的前提基础。对此，在实际会计信息系统建设过程中，企业首先需正确认识系统硬件建设的必要性，加大在系统硬件建设、维护方面的资源投入。依据对现阶段企业会计工作开展情况的分析，判断是否以双系统的应用来促进会计信息系统的稳定运行。同时，保证机房运行的稳定性，机房电能供应需保持持续性、稳定性，为避免硬件设备受到外界的干扰和影响，需将防干扰、防辐射等设施应用于机房建设中。对于硬件方面的维护与管理，企业则需配备专业人士，要求相关人员严格按照制度要求进行机房的定期清洁、检修，若发现某硬件设备出现质量问题，或者是运行年限过长而导致功能丧失，则需及时进行硬件设备的更换、维护。针对服务器的运行，则需定期进行网络质量的检查，将硬件安全问题抑制在萌芽阶段。其次，企业需保证其会计信息软件的科学应用。若企业资金有限，则可以视情况进行会计系统的租赁，或者是选择运行需求较低的软件信息系统。若企业条件允许，则可以在明确掌握会计信息化建设需求的基础上，进行会计信息软件的研发与实践，保证其会计信息软件的应用契合会计开展实际情况。此外，在软件安装后需要严格开展测试、调试工作，并在运行期间进行软件的定期升级、优化，通过版本升级的形式来消除软件系统存在的漏洞、弊端。其具体优化内容包括软件运行速度提升、软件漏洞修复、软件兼容性提升等。

（三）内控措施的完善

为保障会计信息安全，强化对风险的控制，企业需通过内控措施的完善来达到控制优化的目的。针对其内控措施的落实，具体包括以下几点。

1. 会计信息资源控制

会计信息资源的采集与利用，以网络数据库系统为载体，所以需在财务系统运行过程中加大对网络数据库系统的控制。为避免会计信息的准确性、真实性受到影响，企业需依托服务器模式，构建契合企业发展需求的内部网。同时，在明确企业会计信息化建设的前提下，进行资源授权表制度的构建。为避免企业会计数据篡改、丢失后无法进行原始数据的回溯，可视情况制定符合企业会计管理的数据备份、数据补救、数据恢复措施。为强化对财务系统安全的管控，企业需以会计信息化系统构建为前提，进行部门、人员内控制度的细化完善。

2. 会计系统开发控制

企业会计系统运行能否满足合法性、有效性需求，受到会计系统开发控制的直接影响。在开发初期阶段，企业需在明确自身会计发展需求的基础上，通过全面、深入的可行性研究来保证其会计系统开发合理;在开发中期阶段，对于系统功能的确定，其安全风险管控人员、内部审计人员、会计管理人员均需参与到功能设计当中，并以此为基础进行内部控制方案的明確;运行调试阶段，做到对系统运行情况的实时监督，挖掘出会计信息系统在运行阶段存在的弊端问题，在此基础上进行会计信息系统的持续优化与完善。

3. 信息系统维护控制

将系统维护作业落实到信息系统安全管控全过程中，定期进行软硬件、通讯设备等方面的维护管理。基于会计系统功能设定要求，则需在满足会计开展需求的前提下，进行功能的持续完善、拓展。另外，为确保会计信息系统的维护符合预期要求，在维护前要制定完整、合理的维护计划，并在维护期间进行各环节流程的详细记录，以书面报告的形式做好维护内容、问题成因、解决措施的记录。通过对维护检修记录的完善，为后续会计信息系统的完善与升级提供参考。

四、结语

综上所述，企业会计信息化中安全风险问题防控并非朝夕之功，而是需要长期、持续发力。现阶段企业会计信息化建设已然成为必然趋势，为避免其风险问题影响到企业会计信息化建设成效，必须要在认识会计信息化建设重要性的前提下，深入挖掘现阶段会计信息化建设存在的安全风险问题，通过对内控制度的完善以及内控措施的全面落实等，为企业会计信息化建设提供有力支撑，这对于加快现代企业会计工作的高质量发展进步都有着重要意义。

参考文献：

[1]李明，王佳琳，李莹.大数据时代的会计信息化风险的关键影响因素研究[J]. 中国注册会计师，2018（04）：44-47.

[2]赵栓文，屈晓丹.财务共享服务下的管理会计信息化策略探讨[J].财会月刊， 2018，831（11）：42-47.

[3]丁惠萍.管理会计信息化软件开发环境及策略研究[J].财会通讯，2019，813（13）：104-107.

[4]王晓燕，李雨泽.内部控制环境与会计信息失真问题研究——以海联讯公司为例[J].财会通讯，2017（07）：5-8.

[5]李丹.网络环境下信息安全风险情报与档案管理研究[J].档案学通讯，2018（02）：65-68.

[6]王小红，田谧，孟亚丽.大数据时代下环境管理会计的机遇与挑战[J].会计之友，2019，601（01）：55-59.

[7]张玲，崔永丽.“互联网+”环境下会计改革与发展国内研究综述[J].会计之友，2017（07）：116-118.

[8]张银平.基于会计信息化的会计安全与风险控制研究[J].中国国际财经（中英文），2017（20）：287.

[9] 杜凯纲.会计信息化背景下中小企业会计安全与风险控制研究[J].当代会计，2019（07）：47-48.

[10]唐文娟.会计信息化下的会计安全与风险控制研究[J].财经界（学术版）， 2018，498（23）：79-80.

[11]陈晓鸣.会计信息化环境下会计安全与风险控制策略[J].普洱学院学报，2020（01）：52-53.

[12]李春.信息化的会计安全与风险控制浅析[J].纳税，2019，233（17）：97-98.

（作者单位：青岛理工大学商学院）