会计信息化视阈下会计安全和风险控制解决路径探析.docVIP

会计信息化视阈下会计安全和风险控制解决路径探析 　　摘 要：网络技术和计算机技术的迅猛发展改变了社会的发展模式和人们的生活方式。企业在业务往来的过程中，逐渐由手工化阶段向信息化阶段转变，会计信息化给企业财务管理带来了一定的便利，提高了企业财务部门的工作效率。但同时由于信息化时代的到来，信息本身具有迅捷性和未知性，在对会计信息进行风险控制的时候就会造成一定的困难。本文试就当前企业实际情况出发，为企业会计安全提供保障措施，为企业风险控制提供可靠的解决路径。 　　关键词：会计信息化；会计安全；风险控制；解决路径 　　会计信息化加快了企业的运转，无论是企业的内部财会部门运转还是企业外部与其他企业的业务往来，逐渐由纸质转变为数据流形式。这既提高了财会部门的工作效率，解放了财会人员的双手，又减小了企业管理层的管理压力，工作程序得到了一定的精简。但在这个过程中伴随着一些难以避免的问题，一般来讲集中于以下几点： 　　首先，会计信息化系统软件风险。从某种意义来说，会计信息系统如同电子金库，会计信息系统中的数据如同金库中的资金。信息（数据）安全是会计信息系统安全的核心，确保信息的生存性、完整性、可用性和保密性是会计信息系统的中心任务。目前，会计业务往来，报表编制，记账，结转的过程均可以通过电脑完成，会计信息化逐渐将这些过程智能化，从一定程度上减轻+人们工作的负担。但需要说明的是，会计信息化系统软件是由程序代码集成的产物，在软件测试到正式使用的时候不可避免的会有因漏洞以及使用不当等各种原因运行错误甚至是运行崩溃的现象发生。当这样现象发生的时候，企业存储的财务方面的机密信息还有日常业务往来的商务信息就有可能没有经过存储和数据错误导致无法录入或者丢失，导致企业造成重大财物损失。 　　其次，计算机病毒感染与网络黑客攻击风险。企业会计从业人员在使用会计信息化软件系统的过程中，没有一定的安全意识，在进行业务处理的时候没有安装相关的安全软件和反病毒软件，安装来历不明的软件，自身的存储介质没有任何加密方式作为保护，访问来历不明带有明显钓鱼性质的网站，接受并查看具有勒索形式的恶意邮件，这些因素无疑增加了计算机被攻击的风险。企业的竞争对手也会利用人员安全意识不高的漏洞雇佣商务间谍，利用网络端口对在线的使用会计软件系统的电脑或服务器进行试探攻击，利用网络共享的功能恶意复制企业的报表、账套以及其他可能使企业的财务受到重大伤害的信息。如果让这类情况肆意蔓延下去，就有可能使企业失去同行业的竞争力甚至到最后走向破产清算的地步。 　　再次，数据存储处理与内部控制风险。在会计信息化背景之下，企业业务随着时间的发展逐年增加，产生的大量数据必须有一定的数据存储介质接纳储存，在存储的过程中风险的原因一般存在两点。第一是存储介质本身，这归咎于硬件本身发生的问题。在企业管理层购买硬件的过程中，为了降低管理费用，节约成本，购买了质量不达标的存储介质，如u盘，硬盘，移动硬盘等等，当这些存储介质本身由于质量不过关导致内部损坏乃至内部的内存存储颗粒烧毁或脱落的情况发生的时候，无疑增加了企业财务信息损坏或丢失的风险。第二是相关使用人员本身和软件使用和处理业务风险。相关会计从业人员没有一定的数据保护意识，在办公过程中没有及时备份，或者没有维护好企业办公的外部环境和内部软件使用环境，导致硬件的使用与软件的安装发生冲突，最后操作系统死机甚至是崩溃。在处理业务的过程中使用多种权限进行修改数据，将原始数据进行间接破坏，整个过程都是一个不可逆转的过程，由此导致存储大量的业务数据无法找回，给企业带来了不小的内部控制风险。 　　最后，企业管理层风险。企业管理层一般的思路是只看人员的工作是否能够给企业带来持续的利益，可以说企业领导层只在乎最后能否获利的结果，在获利的过程中的环节就有可能被忽略掉。在信息化时代，有些企业的领导层的思维往往仍然停留在上世纪老式的会计记账的思路，无法满足信息化时代的要求，在会计人员的选择上的标准过于低下，还有在对财务信息部门资金的投入上也不大，导致在信息化时代企业的运转反而日趋低下，财会部门不仅没有提高企业的工作效率，从一定程度上来说反而成为了企业的负担。 　　在会计信息化时代，根据企业自身实际和现今信息化发展的现状，可从以下几点入手： 　　首先，慎重选择会计信息软件系统。会计信息的完整关乎到企业的财务的命脉，在会计信息软件系统的选择上要坚持两个原则：一是更新原则。一般来讲，研发会计信息系统软件的公司每隔一个时间段都会相应的发布更新版本，在每一个更新版本中一般都是对上一个版本的修正，例如提高与操作系统的兼容性，修复了软件的漏洞，改进了软件的运行过程，提高运行速度，结合最新的会计准则对会计软件进行代码和程序重组等等一系列的改进。这样能够保证企业管理部门能够与时俱进，保障企业