企业会计信息安全：影响因素、风险问题与管控建议.docVIP

企业会计信息安全：影响因素、风险问题与管控建议 　　摘要：本文在全面分析企业会计信息安全影响因素的基础上，探讨其主要风险问题，并从组织环境、信息处理、风险评估、监控反馈和制度安排五个方面提出全面系统的管控建议。 　　关键词：会计信息安全 组织环境 风险评估 监控反馈 制度安排 　　中图分类号：F23 文献标识码：A 文章编号：1002-5812（2016）03-0026-04 　　随着我国企业信息化的推进，会计信息化逐步由简单的单用户电算化应用向复杂的深层次网络化运用过渡，会计信息化系统也在一定程度上实现了由核算型向管理型的过渡。在企业会计信息化水平不断提高的同时，作为企业重要资产的会计信息，其完整性、可用性、保密性等方面却受到不同程度的挑战和冲击。如若企业会计信息安全不能得到有效保障，可能会引发相关商业机密的泄漏，严重的会导致企业失去客户、市场，乃至核心竞争力；即便是信息系统的故障也会造成企业的相关业务中断，给企业带来资产与声誉的损失。因此，为了使企业能持续不断的发展，会计信息安全成为了企业管理越来越关注的内容之一。 　　一、企业会计信息安全的影响因素 　　企业会计信息安全是指会计信息化环境下，会计信息处于完整性、可用性、保密性和可靠性的状态，它来自于会计数据的完整和会计数据的安全。参照国际标准化组织和美国NSTISSC委员会对信息安全的阐述，本文认为企业会计信息安全就是为了使会计信息具有完整性、可用性、保密性和可靠性，而让企业的会计信息和会计信息系统处于必要的保护之下免于未经授权的访问、使用、泄漏、修改和破坏，并适当采取相应政策、培训和教育以及技术等必要手段，其实质就是扎根于企业经营实践活动并与企业战略密切联系的业务保障和管理问题。显然，影响企业会计信息安全的因素必然来源于企业的生产经营实践活动，并与企业的经营管理过程结合在一起。鉴于此，本文认为影响企业会计信息安全的因素不外乎组织环境、信息处理、风险评估、监控反馈、制度安排五个方面内容。 　　（一）组织环境。企业组织环境是指能对企业生产经营活动和决策产生直接影响并与企业战略目标实现密切相关的因素。企业会计信息安全及相关会计信息系统的运行都必须基于既有的企业组织环境。一般来说，企业组织环境包括企业愿景、企业战略、企业文化、组织结构、员工胜任能力以及管理者素质、管理风格、管理哲学等。企业组织环境对企业会计信息安全的影响作用在很大程度上取决于企业高层管理者。其原因在于，根据企业高层管理者的管理哲学与管理风格以及由其演绎而成的组织结构和企业文化形成了企业会计信息安全环境，并以此构建相应的会计信息安全管控框架，进而形成相应的会计信息安全策略。此外，相关的企业会计信息安全管控策略若要能在企业内部得到有效的持续的实施，也需要企业内所有管理者和员工的共同参与，更是与管理者和员工的安全意识和职业素养密切相关。高层管理者负责制订与企业组织发展方向相关以及影响整个企业战略的会计信息安全管控决策；中层管理者负责将高层管理者所制订的会计信息安全管控决策目标转换成为基层管理者可执行的会计信息安全管控具体目标；基层管理者则负责直接指挥从事具体业务的相关员工进行日常业务作业。 　　（二）信息处理。企业会计信息处理是一个比较复杂的系统，在这个系统中应该能完整、可靠、安全地采集与企业经营管理相关的各种会计信息，并使这些会计信息以适当的方式在企业有关层级及经过适当授权的客户之间进行有效传递和正确使用。因此，在会计信息化环境下为达到上述要求，企业需要为会计信息处理系统配置适当的软硬件资源。在这种情况下，企业会计信息安全问题就集中于物理硬件的可靠性和支持软件的有效性。物理硬件通常由系统主机、网络线路、终端电脑、附设周边、物化防护等组成，譬如给数据加密的专用设备，添加专用防火墙的服务器，具有加密算法和多数位加密的路由等。支持软件则主要由能实现会计信息采集、整理、加工、传送、使用等功能的会计信息管理软件构成，当然还包括操作系统、网络协议、压缩、加密算法、防病毒等相关软件。 　　（三）风险评估。风险评估就是分析、识别和控制相关影响会计信息安全目标实现的各种风险的过程，它主要由会计信息安全的目标设定、风险分析、风险识别和风险控制等方面构成。企业要确保其会计信息安全，则必须清楚且能应对各种可能对其会计信息安全产生影响的风险，在不断变化的企业经营环境中进行认真分析，识别并把握其变化规律，制订相关的应对措施，依据会计信息安全面临的问题适时调整企业会计信息安全管控策略和方法。这就要求企业的会计信息安全管控策略要有更长远的时间和更广阔的视野来关注风险，将风险意识贯穿于企业会计信息安全管控的始终，不断完善包括企业经营理念、管理方式、管理风格在内的控制风险环境。为此，企业还需要制订相关的会计信息安全目标，并将