導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇會計信息化風(fēng)險，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

二、基礎(chǔ)設(shè)施風(fēng)險

首先，會計軟件研發(fā)沒有統(tǒng)一的標準規(guī)范，再加上研發(fā)人員一般不能準確獲知企業(yè)的需求，所考慮的問題缺乏實踐，導(dǎo)致所研發(fā)的軟件系統(tǒng)存在一定的問題或漏洞。一方面，如果能及時發(fā)現(xiàn)并及時修改，可以避免造成嚴重損失，但是也將耗費一定的人力物力，另一方面，如果這些漏洞非常隱蔽而不被企業(yè)察覺，則可能給一些不法分子留下空隙，將會給企業(yè)帶來難以預(yù)計的損失。其次，計算機軟件、硬件更新?lián)Q代頻繁，隔代兼容的問題尚待解決，因而數(shù)據(jù)運算及檔案保存的安全得不到保障，微小的干擾或差錯都會危及系統(tǒng)的安全。再次，會計信息化不僅要采用計算機技術(shù)，而且要以網(wǎng)絡(luò)和通訊技術(shù)為主，進行現(xiàn)代會計信息系統(tǒng)的構(gòu)建。由于網(wǎng)絡(luò)所依托的INTERNET／INTRANET體系使用的是開放式TCP／IP協(xié)議，雖然網(wǎng)絡(luò)技術(shù)不斷的提高，但網(wǎng)絡(luò)依然存在著安全漏洞，計算機安全漏洞已不斷地被人利用，嚴重威脅著會計數(shù)據(jù)的安全。

三、信息處理風(fēng)險

會計信息化過程中由于企業(yè)的財務(wù)軟件開發(fā)未經(jīng)過嚴密的可靠測試，數(shù)據(jù)結(jié)構(gòu)、程序結(jié)構(gòu)隱含的問題會在后期系統(tǒng)運行中被觸發(fā)或各種舞弊導(dǎo)致?lián)p失的可能性。根據(jù)信息處理的環(huán)節(jié)來看，信息處理風(fēng)險主要包括三種。一是數(shù)據(jù)記錄風(fēng)險，指不能完整、準確、真實地記錄業(yè)務(wù)活動數(shù)據(jù)造成損失的可能性。在信息化條件下，會計數(shù)據(jù)來源于原始憑證或記賬憑證，如果缺乏有效的控制，一旦輸入錯誤的數(shù)據(jù)，計算機接受這部分數(shù)據(jù)并進行自動化處理，將引發(fā)錯誤的連續(xù)性和重復(fù)性，造成會計賬簿和會計報表等信息輸出錯誤，會計數(shù)據(jù)的真實性和完整性難以保證，給投資人、債權(quán)人及其關(guān)聯(lián)單位等信息的使用者帶來重大損失。二是數(shù)據(jù)維護風(fēng)險，指數(shù)據(jù)或信息維護過程中發(fā)生損失的可能性。如未能及時反映客戶地址、信用情況的變化，或未能及時反映存貨的變化導(dǎo)致缺貨情況的發(fā)生等。三是信息報告風(fēng)險，指在信息報告過程中發(fā)生損失的可能性。如未經(jīng)授權(quán)的人進行信息報告，或報告提供給了未經(jīng)授權(quán)的人，或者未能及時提供管理所需的報告等。

四、信息存儲無紙化風(fēng)險

在會計信息系統(tǒng)中，數(shù)據(jù)處理大致分為輸入信息、加工信息和輸出信息三個基本環(huán)節(jié)，雖然信息傳遞仍可以通過紙面文件的形式來完成，但加工過程的自動化可能導(dǎo)致可視性審計線索逐漸消失，除了部分原始憑證和打印輸出的報表外，大多數(shù)會計信息是以電子數(shù)據(jù)的形式存儲在各種磁介質(zhì)中，不僅電子數(shù)據(jù)的儲存介質(zhì)容易受損，會造成會計信息丟失和毀壞的危險，而且網(wǎng)絡(luò)數(shù)據(jù)的共享性使得電子數(shù)據(jù)也面臨著更加嚴重的安全威脅。

1、會計信息化其自身的特點決定了其形成會計檔案的存儲介質(zhì)和資料形式與傳統(tǒng)的手工會計不同，需要不同的保管方式和方法。如果在會計信息的收集、存儲過程中，由于操作人員操作不當(dāng)或其他原因?qū)е聰?shù)據(jù)丟失或系統(tǒng)被破壞，就可能導(dǎo)致無法預(yù)計的損失。

2、目前大多數(shù)會計軟件對更改的會計事項沒有提供完整的、真正意義上的痕跡記錄。這樣就使得會計做假、造假和經(jīng)濟違法犯罪變得更加隱蔽，給會計、審計監(jiān)督工作和防范違法犯罪增加了技術(shù)難度。

3、財務(wù)報告提供的方式由傳統(tǒng)報告向網(wǎng)絡(luò)報告的形式發(fā)展，但由于目前監(jiān)督部門對其沒有強制性的要求，導(dǎo)致了一些會計信息失真。而且網(wǎng)絡(luò)報告信息的在線交互性，混淆了鑒定信息與非鑒定信息的界限，加大了報告使用者使用會計信息的難度。

五、控制環(huán)境變化帶來的風(fēng)險

篇2

一、相關(guān)理論概述

（一）會計信息化的涵義

狹義上的會計信息化是指企業(yè)以計算機技術(shù)為主體將財務(wù)工作與信息技術(shù)有效結(jié)合并充分應(yīng)用，詳細分析是指企業(yè)通過運用財務(wù)軟件，利用計算機設(shè)備完成手工記賬或處理手工記賬難以完成的財務(wù)工作內(nèi)容。會計信息化是會計理論、會計實務(wù)操作、信息技術(shù)以及計算機設(shè)備相結(jié)合并加以運用的總稱，實際上就是會計信息系統(tǒng)在計算機設(shè)備上得到運用。它不僅實現(xiàn)了會計數(shù)據(jù)的自動化處理，改變了傳統(tǒng)手工會計工作模式，同時對會計工作的發(fā)展起到了重要的促進作用，是會計行業(yè)發(fā)展史上的重要改革。廣義上的會計信息化是指與會計工作信息化相關(guān)的一切工作內(nèi)容，包含會計信息化應(yīng)用軟件的研發(fā)與推廣、會計信息化從業(yè)人員的培養(yǎng)、會計信息化的宏觀發(fā)展規(guī)劃、會計信息化的發(fā)展體制建設(shè)、會計信息化未來發(fā)展方向等等。會計信息化實現(xiàn)了從業(yè)人員與計算機相結(jié)合進行工作，包括了從業(yè)人員、計算機設(shè)備、硬件環(huán)境和軟件環(huán)境等因素，其重要部分是完善的財務(wù)軟件系統(tǒng)。會計信息化在很大程度上減輕了從業(yè)人員的工作量，提高了財務(wù)工作質(zhì)量和工作效率。

（二）檔案風(fēng)險的涵義

風(fēng)險是指企業(yè)在完成其生產(chǎn)目標的管理活動中，會遇到各種不確定事件，這些事件出現(xiàn)的幾率以及其影響程度是無法事前預(yù)知的，這些事件的出現(xiàn)將會對企業(yè)的生產(chǎn)活動產(chǎn)生不同程度的影響，從而影響企業(yè)生產(chǎn)目標的完成進度。簡單來說，所謂風(fēng)險就是指在一個特定的時間內(nèi)和一定的環(huán)境條件下，人們所期望的目標與實際結(jié)果之間的差異程度。本文研究的檔案風(fēng)險是指企業(yè)在進行會計信息化建設(shè)過程中，檔案信息可能存在的潛在風(fēng)險，也就是說檔案信息存在的某種不確定性，并且這種不確定性可能會對企業(yè)的生產(chǎn)發(fā)展帶來影響，從而影響企業(yè)正常生產(chǎn)活動的進行。

二、會計信息化的特征

（一）無紙多樣化

企業(yè)的會計信息化需要借助信息技術(shù)才能實現(xiàn)，因此需要將所有的財務(wù)數(shù)據(jù)信息通過計算機信息技術(shù)進行重新輸入和輸出，并經(jīng)過一系列的數(shù)據(jù)處理。在這個過程中，除企業(yè)日?；顒又惺褂玫陌l(fā)票和合同等紙質(zhì)檔案外，其他所有信息在通過計算機的輸入操作處理后，都將保存在計算機內(nèi)部介質(zhì)中，且整個操作過程不存在任何紙質(zhì)介質(zhì)。與此同時，這種無紙化的操作也使得會計信息化處理具有多樣化，這也意味著會計信息處理不再是單純的會計數(shù)據(jù)信息，還包括了企業(yè)各項發(fā)展參考數(shù)據(jù)、管理信息、人事數(shù)據(jù)、企業(yè)生產(chǎn)運營情況以及重大的決策參考依據(jù)等。

（二）智能開放化

隨著互聯(lián)網(wǎng)技術(shù)的逐漸應(yīng)用和發(fā)展，會計信息化得到發(fā)展同時也將財務(wù)工作帶入了智能化發(fā)展的時代。會計信息系統(tǒng)可以將輸入的財務(wù)數(shù)據(jù)信息進行自動處理并生成與企業(yè)相關(guān)的發(fā)展動態(tài)數(shù)據(jù)，同時對數(shù)據(jù)進行智能分析為企業(yè)的未來發(fā)展決策提供重要的參考依據(jù)。當(dāng)財務(wù)數(shù)據(jù)信息處于非正常運行狀態(tài)時會出現(xiàn)提示信息，同時，企業(yè)運用的會計信息系統(tǒng)是處于開放狀態(tài)的，可以將其他管理系統(tǒng)中的信息進行相互整合和傳輸，從而實現(xiàn)資源信息共享，為企業(yè)的發(fā)展提供多方面的綜合性數(shù)據(jù)分析資料。隨著網(wǎng)絡(luò)技術(shù)的日益更新，會計信息系統(tǒng)將會向更高的智能化目標發(fā)展，逐漸減少手工處理流程，同時也會實現(xiàn)與其他管理系統(tǒng)的進一步合作。

（三）高效準確化

會計信息化需要依靠計算機技術(shù)才能完成，計算機設(shè)備對財務(wù)數(shù)據(jù)的輸入、輸出和處理具有高效準確性。會計信息化不僅可以為財務(wù)人員減輕繁重的工作量，同時還可以對財務(wù)信息進行全面科學(xué)的分析處理，并通過特定的程序?qū)⑵滢D(zhuǎn)化為實用的數(shù)據(jù)信息，因此，會計信息化要比傳統(tǒng)的手工會計處理工作更加高效、更加準確。

三、企業(yè)會計信息化面臨的檔案風(fēng)險

（一）投資風(fēng)險

投資風(fēng)險是指會計信息化建設(shè)過程中可能面臨的投資選擇和投資資金的風(fēng)險。企業(yè)在進行會計信息化建設(shè)過程中，需要購買計算機設(shè)備、財務(wù)軟件、培訓(xùn)從業(yè)人員、支付相關(guān)服務(wù)費用等，這些投資都需要大量的資金，同時還涉及會計信息系統(tǒng)的維護、升級、調(diào)配等潛在的費用，這些都可能成為企業(yè)會計信息化面臨的投資風(fēng)險。當(dāng)然企業(yè)在進行會計信息化過程中也會得到直接利益，比如提高工作效率、減少人工成本等。但是任何項目的發(fā)展都將面臨投資風(fēng)險，我們無法估計整個過程中可能存在的不確定性因素，從而導(dǎo)致企業(yè)面臨不同程度的檔案風(fēng)險。

（二）發(fā)展目標風(fēng)險

企業(yè)進行會計信息化建設(shè)過程中，很多重要的財務(wù)信息都以電子檔案形式被存儲在計算機介質(zhì)中，如果企業(yè)在檔案信息管理過程中出現(xiàn)目標定位不準確或是偏離企業(yè)發(fā)展方向，都將面臨不同程度的風(fēng)險。企業(yè)在會計信息化建設(shè)初期，對檔案信息的管理缺乏相關(guān)制度約束、對發(fā)展目標認識模糊，都將阻礙企業(yè)會計信息化的發(fā)展進程。而有的企業(yè)雖然制定了發(fā)展目標，但是由于目標的制定過高或過低，都將導(dǎo)致會計信息化檔案風(fēng)險的發(fā)生，無法發(fā)揮其重要的依據(jù)作用。

（三）檔案信息損壞風(fēng)險

由于企業(yè)業(yè)務(wù)的不斷發(fā)展，會計信息紙質(zhì)檔案的存儲方式已經(jīng)不能滿足企業(yè)發(fā)展的需求，因此會計信息化的發(fā)展，使得企業(yè)的重要財務(wù)數(shù)據(jù)信息可以保存在計算機內(nèi)部存儲中，同時可以傳輸?shù)経盤或光盤中，方便攜帶。這樣大大增加了會計信息檔案的儲存量，提高了會計工作的質(zhì)量和效率。但是由于電子檔案信息的保管路徑我們無法肉眼看見，而且容易受運行環(huán)境、溫度、濕度或人為操作的影響，也增加了檔案信息被損壞的風(fēng)險，并且一旦檔案信息出現(xiàn)損壞，很難恢復(fù)被破壞的檔案信息，導(dǎo)致會計信息缺乏完整性。

（四）檔案信息保存風(fēng)險

傳統(tǒng)的會計檔案信息都以紙質(zhì)為主，保存過程中不易受外界因素影響，面臨被破壞的風(fēng)險較低。但是企業(yè)實行會計信息化，檔案信息以電子形式被保存在計算機媒介中，極易受運行環(huán)境的影響，造成檔案信息數(shù)據(jù)的丟失，無法保證檔案信息的完整性。同時部分從業(yè)人員的技能水平較低，對會計信息系統(tǒng)操作不熟悉，如果出現(xiàn)錯誤的檔案信息保存方式，將對檔案信息的保存造成不同程度的風(fēng)險問題。

四、造成企業(yè)面臨會計信息化檔案風(fēng)險的原因

（一）企業(yè)缺乏檔案風(fēng)險防范意識

由于會計信息化為企業(yè)的財務(wù)工作提供很多便利，同時提高了企業(yè)的財務(wù)工作質(zhì)量，因此很多企業(yè)積極進行會計信息化建設(shè)，但是卻缺乏足夠的檔案風(fēng)險防范意識。無論是企業(yè)的領(lǐng)導(dǎo)者還是從業(yè)人員，都比較看重會計信息化的積極作用，卻沒有充分考慮其可能存在的潛在風(fēng)險。因此企業(yè)在會計信息化檔案信息的管理過程中，忽視了風(fēng)險隱患可能給企業(yè)造成的經(jīng)濟損失。比如某些不法分子通過不正當(dāng)手段盜取企業(yè)的財務(wù)數(shù)據(jù)信息，或是篡改企業(yè)的財務(wù)數(shù)據(jù)報告，導(dǎo)致企業(yè)運用不正確的財務(wù)報告作出不正確的發(fā)展決策，損害公司的經(jīng)濟利益。

（二）企業(yè)會計信息系統(tǒng)運行環(huán)境不安全

首先，企業(yè)的會計信息系統(tǒng)運行環(huán)境容易受到網(wǎng)絡(luò)病毒的攻擊。檔案信息在輸入、輸出、傳輸?shù)冗^程中，會隨之產(chǎn)生一些病毒，由于計算機病毒傳播速度快且影響嚴重，同時不易被察覺和徹底清除，因此對某些檔案信息會產(chǎn)生破壞作用，其次，企業(yè)的會計信息系統(tǒng)運行環(huán)境容易受到網(wǎng)絡(luò)黑客的攻擊。由于經(jīng)濟發(fā)展不斷加速，企業(yè)之間面臨的競爭日益激烈，部分企業(yè)為獲取更多的經(jīng)濟利益，利用網(wǎng)絡(luò)黑客盜取或破壞同行業(yè)的機密信息，進而打擊對方的業(yè)務(wù)發(fā)展。最后，企業(yè)的會計信息系統(tǒng)的正常運行與網(wǎng)絡(luò)服務(wù)器狀態(tài)有直接關(guān)系，如果服務(wù)器連接不穩(wěn)定，或是存在故障，都將對會計信息系統(tǒng)的運行造成影響，給公司帶來無法預(yù)計的檔案風(fēng)險。

（三）企業(yè)缺乏完善的內(nèi)部控制體制

企業(yè)在進行會計信息化建設(shè)過程中，往往忽視對財務(wù)軟件的設(shè)置問題，帶來很多潛在的內(nèi)部控制風(fēng)險。目前各類財務(wù)軟件種類較多，如果企業(yè)在購買軟件前，不充分考慮軟件是否符合標準、程序設(shè)置是否嚴謹、與企業(yè)發(fā)展是否相匹配等因素，則會給企業(yè)帶來一些風(fēng)險問題。企業(yè)在選用財務(wù)軟件不僅需要考慮軟件的實用性，同時應(yīng)該考慮軟件程序的維護、升級以及售后服務(wù)工作，保證軟件的正常運行。另一方面，部分企業(yè)沒有考慮財務(wù)職務(wù)不相容問題。由于會計信息化減少了企業(yè)的人工成本，一人可進行多崗位工作，因此不相容職務(wù)合并現(xiàn)象頻繁出現(xiàn)，這些都將影響檔案信息的準確性。

（四）從業(yè)人員缺乏職業(yè)道德和技術(shù)能力

會計信息化依據(jù)信息技術(shù)而發(fā)展，因此財務(wù)信息容易被篡改、銷毀或偽造，而且這些不正當(dāng)行為十分不易被察覺。有些從業(yè)人員職業(yè)道德較低，受他人蠱惑或受經(jīng)濟利益的誘惑，對企業(yè)的財務(wù)信息進行更改，進行一些不正當(dāng)?shù)男袨?。另一方面，會計信息化要求從業(yè)人員有較高的專業(yè)知識基礎(chǔ)和較強的實操技術(shù)能力。目前很多企業(yè)的從業(yè)人員的綜合素質(zhì)較低，沒有接受過正規(guī)的會計信息化工作培訓(xùn)，對會計理論、系統(tǒng)的操作等十分不熟練，專業(yè)技能水平較低，比如檔案信息保存不正確、不按正常程序退出軟件、隨便關(guān)機等，都可能對檔案信息的存儲帶來一定的風(fēng)險。

五、提高企業(yè)會計信息化檔案風(fēng)險控制的措施

（一）提高企業(yè)檔案風(fēng)險防范意識

企業(yè)在進行會計信息化建設(shè)過程中，應(yīng)首先樹立檔案風(fēng)險防范意識，應(yīng)充分意識到檔案信息特殊的存儲環(huán)境和存儲媒介，企業(yè)領(lǐng)導(dǎo)者要高度重視檔案信息的管理。企業(yè)應(yīng)建立檔案風(fēng)險防范組織，明確組織的管理者和工作人員的崗位職責(zé)，建立完善的工作體系，同時應(yīng)建立檔案風(fēng)險管理制度、督查程序以及風(fēng)險防范的應(yīng)急預(yù)案等。一旦發(fā)生檔案信息被破壞事件，立即啟動應(yīng)急預(yù)案，保護企業(yè)未遭受破壞的檔案信息不被入侵，同時立即恢復(fù)被破壞的檔案信息，將企業(yè)的經(jīng)濟損失降到最低。

（二）建立安全的會計信息系統(tǒng)運行環(huán)境

首先，企業(yè)應(yīng)定期對財務(wù)軟件進行檢查，并聘請專業(yè)的計算機人員對財務(wù)軟件與計算機設(shè)備進行定期維護、升級，做好病毒查殺等工作。同時安裝財務(wù)軟件的計算機最好不用于其他工作用途，避免產(chǎn)生病毒或不安全的網(wǎng)站帶來的影響。其次，企業(yè)應(yīng)對計算機進行加密處理。不僅要對計算機安裝正版防火墻，同時應(yīng)對軟件中重要的財務(wù)信息進行加密處理，并且設(shè)備多層訪問權(quán)限。最后，企業(yè)應(yīng)安裝防御工具，在一定程度上可以對抗黑客的攻擊，保護重要的檔案信息，同時可以對黑客造成反攻擊。

（三）加強檔案信息的備份、恢復(fù)及保管管理

首先，企業(yè)應(yīng)完善檔案信息的備份和恢復(fù)程序。計算機媒介存儲的檔案信息容易受到外界因素影響，一旦發(fā)生意外或存儲環(huán)境遭到破壞，檔案信息極易丟失。因此企業(yè)應(yīng)注重計算機媒介存儲系統(tǒng)的質(zhì)量，完善軟件的自動備份功能，同時加強軟件系統(tǒng)還原功能的建立。這樣可以增強檔案信息的保管安全性，減少檔案信息被破壞的風(fēng)險。其次，企業(yè)應(yīng)重視檔案信息的保管，應(yīng)增強保管人員的檔案信息風(fēng)險防范意識。企業(yè)應(yīng)聘請專業(yè)的保管人員，保管人員需懂得會計知識和計算機運用知識，同時具有較高的技術(shù)能力，了解保管過程中的注意事項。

（四）建立完善的企業(yè)內(nèi)部控制體制

企業(yè)應(yīng)建立完善的企業(yè)內(nèi)部控制體制，包括檔案信息管理制度、會計信息化操作制度、從業(yè)人員崗位制度等，通過建立完善的內(nèi)部管理制度，規(guī)范從業(yè)人員的工作行為和工作流程，確保會計工作有序進行。同時企業(yè)應(yīng)建立有關(guān)監(jiān)督制度，做好不相容職務(wù)分離工作，明確從業(yè)人員的職責(zé)，制定完善的獎懲制度，這樣可以對從業(yè)人員起到一定的監(jiān)督作用和約束作用。

（五）提高相關(guān)從業(yè)人員的綜合素質(zhì)

篇3

前言

隨著經(jīng)濟全球化的不斷發(fā)展，對國家的社會發(fā)展方向、發(fā)展規(guī)律和發(fā)展特征產(chǎn)生了較大的影響。中國開始從農(nóng)業(yè)社會、工業(yè)社會、信息社會逐漸步入到大數(shù)據(jù)發(fā)展時代。如今，企業(yè)會計信息化不斷發(fā)展和完善，使企業(yè)會計系統(tǒng)發(fā)生了較大的變化，為了更好的推動會計信息朝著多元化、智能化和共享化的方向發(fā)展就需要對其中存在的風(fēng)險進行預(yù)防。而大數(shù)據(jù)時代的到來，可以有效的實現(xiàn)對企業(yè)會計信息的管理，提高信息的安全性。

一、大數(shù)據(jù)時代簡介

全球知名咨詢公司麥肯錫是最早提出“大數(shù)據(jù)時代”的，麥肯錫認為：“數(shù)據(jù)，逐漸在每一個行業(yè)或領(lǐng)域開始慢慢的滲透，并對未來的生產(chǎn)起到了決定性的作用，借助大數(shù)據(jù)人們可以對海量的數(shù)據(jù)信息進行挖掘和運用。如今“大數(shù)據(jù)”在生物學(xué)、物理學(xué)、環(huán)境生態(tài)學(xué)等方面得到了廣泛的應(yīng)用。大數(shù)據(jù)具有的特征包括：(一)數(shù)據(jù)量大。目前其起始計量單位至少是P、E或Z；(二)價值密度低。隨著物聯(lián)網(wǎng)的不斷發(fā)展，信息無處不在，但是其價值密度相對比較低，因此如何借助強大的機器算法來實現(xiàn)對數(shù)據(jù)價值的有效提取，已經(jīng)成為大數(shù)據(jù)時代亟待解決的主要問題；(三)類型繁多。包括音頻、視頻、圖片、網(wǎng)絡(luò)日志、地理位置信息等，正是因為類型繁多的數(shù)據(jù)對其數(shù)據(jù)處理能力提出了較高的要求；(四)速度快、時效高。該特征是其與傳統(tǒng)數(shù)據(jù)之間最為明顯的差異。

二、大數(shù)據(jù)時代下的會計信息化

從理論意義上來講，大數(shù)據(jù)在各個行業(yè)和領(lǐng)域中得到了廣泛的應(yīng)用，在企業(yè)發(fā)展過程中，會涉及到大量的資料和數(shù)據(jù)分析、處理，但是這些大量的數(shù)據(jù)信息在較短的時間內(nèi)是無法通過人來完成的。而大數(shù)據(jù)的主要功能是能夠?qū)Σ煌I(lǐng)域的規(guī)?；畔崿F(xiàn)有效的處理，以實現(xiàn)對資料信息的高效利用。同時，隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，使大數(shù)據(jù)對不同領(lǐng)域的信息傳播和保存產(chǎn)生了較大的影響。從宏觀概念角度對其進行分析發(fā)現(xiàn)，大數(shù)據(jù)時代下的會計信息化，屬于特定生產(chǎn)經(jīng)營領(lǐng)域，對會計人員工作過程中所涉及到的會計信息進行收集和整理，從而使會計人員能夠在一定的時間內(nèi)獲取準確的信息，提高會計資源的利用率。

三、會計信息化發(fā)展的特征及影響

(一)會計信息化發(fā)展的特征

隨著大數(shù)據(jù)時代的到來，會計信息化屬于信息社會發(fā)展的產(chǎn)物，是企業(yè)會計未來發(fā)展的主要方向。會計信息化通常是將計算機、通信、網(wǎng)絡(luò)等信息技術(shù)與會計工作緊密的結(jié)合在一起，對會計工作中的財務(wù)處理和業(yè)務(wù)審核等工作具有十分重要的意義。目前，我國會計信息化往往具有普遍性、漸進性、集成性和動態(tài)性的特征，普遍性是會計信息化中比較常見的特征，集成性主要是將不同工作領(lǐng)域的會計信息進行有效的收集和整理，動態(tài)性則是對會計信息的不斷改變和充實。

(二)大數(shù)據(jù)對會計信息化的影響

1.大數(shù)據(jù)為會計信息化提供了資源共享平臺在進行會計信息化發(fā)展階段，電算化會計信息的出現(xiàn)使會計信息化向前邁進了一大步，為企業(yè)經(jīng)營者的決策提供了借鑒。但是在使用電算化會計信息的過程中，極易出現(xiàn)信息孤島現(xiàn)象，無法更好的實現(xiàn)企業(yè)內(nèi)部信息的共享和交流。但是大數(shù)據(jù)時代的到來，不僅可以有效的解決上述問題，而且還能夠?qū)崿F(xiàn)對信息資源的有效整合，為企業(yè)用戶提供了資源共享的平臺。2.大數(shù)據(jù)提高會計信息化工作效率隨著大數(shù)據(jù)時代的到來，企業(yè)會計信息化可以借助網(wǎng)絡(luò)技術(shù)與用戶進行有效的交流和溝通，此時用戶往往可以通過網(wǎng)絡(luò)連接來完成所需要的服務(wù)，有效的提升了財務(wù)管理的工作效率和質(zhì)量。從企業(yè)內(nèi)部發(fā)展來看，實現(xiàn)會計信息化不僅能夠有效的生成各種相關(guān)的報表和指標，而且企業(yè)管理者能夠?qū)ζ髽I(yè)的經(jīng)營情況和經(jīng)營風(fēng)險迅速的了解和掌握，從而為后期的管理和決策提供參考。從企業(yè)外部發(fā)展來看，企業(yè)會計信息化可以借助互聯(lián)網(wǎng)與外部進行聯(lián)系，提高企業(yè)間交易的速度，提高會計工作的效率。3.大數(shù)據(jù)有效降低會計信息化成本在傳統(tǒng)的企業(yè)發(fā)展過程中，要想實現(xiàn)會計信息化往往涉及到一系列的問題，而且所需要的成本比較高，主要體現(xiàn)在以下幾個方面：(1)與會計信息化相關(guān)的設(shè)備需要花費大量的費用，如網(wǎng)絡(luò)、機房等；(2)會計信息化運行過程中需要大量的資金作為支持；(3)在對會計信息化的相關(guān)軟件和硬件系統(tǒng)進行維護和升級過程中所產(chǎn)生的費用。如今，越來越多的企業(yè)在面對大量的會計信息時，都放棄了傳統(tǒng)的信息處理技術(shù)。而自從出現(xiàn)了大數(shù)據(jù)之后，有效的降低了會計信息化的成本，企業(yè)往往可以按照資源量的大小和使用時間的長短來進行成本的控制，避免了大量的基礎(chǔ)投資。

四、大數(shù)據(jù)時代下會計信息化存在的風(fēng)險

(一)會計信息化共享平臺的構(gòu)建不完善

要想更好的實現(xiàn)會計信息化，就需要構(gòu)建會計信息化共享平臺，以更好的實現(xiàn)會計信息資源的共享。開展會計信息化的過程中通常需要這樣一個共享的平臺，以更好的實現(xiàn)會計信息的共享。以百度云為例，用戶可以將自己的信息上傳到百度云中，供他人使用，同時也可以在百度云中查找自己所需要的信息。如今，在會計行業(yè)領(lǐng)域大部分工作都需要在計算機的輔助下完成，會計信息化的共享平臺同樣需要計算機的輔助。但是由于我國會計信息化的發(fā)展還處于起步階段，導(dǎo)致會計信息化共享平臺的構(gòu)建還不夠完善，與發(fā)達國家還存在較大的差距，從而使一部分人對會計信息共享平臺缺乏完整的理解。同時與國外相比，我國的會計信息化共享平臺推廣比較緩慢，也在一定程度上阻礙了會計信息化的發(fā)展。

(二)會計信息化系統(tǒng)軟件本身存在缺陷

與國際發(fā)達國家的會計發(fā)展水平相比，我國的會計行業(yè)還存在較大的差距，從而導(dǎo)致大部分會計工作者對會計信息化缺乏準確的理解，同時我國與其他發(fā)達國家缺乏有效的交流和溝通，致使會計信息化系統(tǒng)軟件存在一定的缺陷和不足，在實際應(yīng)用中無法更好的發(fā)揮其作用，增加了會計信息化發(fā)展中的風(fēng)險。雖然，我國的會計信息化系統(tǒng)軟件有效的突破了空間和時間上的局限，但是其中也存在一些缺陷和不足，在提高軟件通用性的同時，將會導(dǎo)致個別會計用戶無法對會計信息核算進行全面的處理。同時，會計信息化系統(tǒng)軟件具有較強的通用性，從而導(dǎo)致其系統(tǒng)工作量比較大，增加了計算機資源消耗，提升了會計人員核算工作的難度，導(dǎo)致會計信息化的風(fēng)險不斷增加。

(三)會計信息化法規(guī)和標準不夠完善

物聯(lián)網(wǎng)環(huán)境下，要想更好的實現(xiàn)會計信息化就需要做好會計信息的統(tǒng)一收集和整理。隨著大數(shù)據(jù)時代的到來，會計信息化法規(guī)和標準已經(jīng)無法更好的滿足其發(fā)展需求，導(dǎo)致相關(guān)的技術(shù)標準混亂不堪，在一定程度上阻礙了會計信息化的發(fā)展。目前，我國會計信息化所涉及的法規(guī)和標準還不夠完善，企業(yè)在使用云會計的過程中，一旦遇到非法問題，將無法及時尋求法律保護，從而影響了企業(yè)會計人員對使用云會計的積極性，阻礙了會計信息化的發(fā)展。

(四)會計信息化共享平臺存在安全隱患

在大數(shù)據(jù)時代下，信息的安全與否將會對企業(yè)的成敗產(chǎn)生較大的影響。隨著人們思想觀念的不斷轉(zhuǎn)變，人們開始對信息的安全性提出了較高的要求。對于一個企業(yè)的發(fā)展而言，商業(yè)機密對于企業(yè)來說至關(guān)重要，直接決定了企業(yè)的發(fā)展進程。通常情況下，大部分企業(yè)不愿意將企業(yè)的會計數(shù)據(jù)被別人掌握，因為會計信息化共享平臺中存在著較大的安全隱患。隨著科學(xué)技術(shù)的發(fā)展和電腦的普及，一些不法分子往往可以借助木馬程序或病毒來獲取共享平臺中的信息資源。我國會計信息化屬于新興領(lǐng)域，相關(guān)規(guī)范和標準還不夠完善，從而使共享平臺中的安全隱患時有發(fā)生，影響了會計信息化的發(fā)展。

(五)操作人員的水平偏低

在會計信息化發(fā)展階段，會計人員的工作能力直接決定了會計信息的工作效率和質(zhì)量。目前為止，會計信息化在我國的發(fā)展比較緩慢，而且應(yīng)用領(lǐng)域受到一定的限制，主要是因為操作人員的專業(yè)水平比較低，雖然具有一定的計算機操作能力和經(jīng)驗，但是無法更好的滿足大數(shù)據(jù)時展需求，從而導(dǎo)致操作人員的操作水平比較低，經(jīng)常會出現(xiàn)信息數(shù)據(jù)計算失誤的現(xiàn)象，增加了會計信息化發(fā)展過程中的風(fēng)險。

五、防范會計信息化風(fēng)險的措施

(一)加快會計信息化共享平臺的建設(shè)

在會計信息化共享平臺中，才可以更好的實現(xiàn)會計信息化的發(fā)展，雖然我國共享平臺存在一定的風(fēng)險，但是可以通過采取完善共享平臺建設(shè)的方式有效規(guī)避風(fēng)險。因此，需要國家相關(guān)部門和企業(yè)對其給予高度重視，加大對會計信息化共享平臺的建設(shè)，以更好的推動大數(shù)據(jù)時代下會計信息化的發(fā)展。

(二)建立會計信息化的安全防護體系

大數(shù)據(jù)時代下云計算中所存在的安全隱患會在一定程度上降低會計信息處理的準確性，因此需要建立一套會計信息化的安全防護體系，具體做好以下兩點：第一，加強身份認證。在大數(shù)據(jù)時代下，云計算平臺身份認證過畢巧：大數(shù)據(jù)時代下會計信息化存在的風(fēng)險及防范對策程中，最好設(shè)置不同的使用權(quán)限，按照要求制定系統(tǒng)化的操作防護機制，以確保云計算中會計信息的安全；第二，完善數(shù)據(jù)的加密程序。實際上，供應(yīng)商可以加大對虛擬機軟件的研發(fā)，以更好的模擬具備完成功能的硬件系統(tǒng)，保證大數(shù)據(jù)環(huán)境下的會計信息存儲、傳輸安全。

(三)完善會計信息化的規(guī)范和標準

在對大數(shù)據(jù)時代下的會計信息化進行規(guī)劃的過程中，要采取措施對會計信息化的規(guī)范和標準進行補充和完善，通過法律的手段對會計信息化中所存在的風(fēng)險進行控制，以確保會計信息化的健康發(fā)展。同時，政府相關(guān)部門還需要在制定與云會計相關(guān)的法律和規(guī)范的同時，加快信息安全立法的進程，完善會計信息化的規(guī)范和標準。除此之外，還需要構(gòu)建外部監(jiān)管機構(gòu)，對各大供應(yīng)商的云計算服務(wù)許可進行監(jiān)管，對其中發(fā)現(xiàn)的問題要責(zé)令其定期整改，從而為大數(shù)據(jù)時代下的會計信息化發(fā)展提供良好的基礎(chǔ)。

(四)加強對內(nèi)部控制制度的建設(shè)

在大數(shù)據(jù)時代下，會計信息化發(fā)展的過程中完善內(nèi)部控制制度，已經(jīng)成為有效預(yù)防會計信息化風(fēng)險的關(guān)鍵，其不僅可以保證會計信息化發(fā)展的順利進行，而且還能提高安全管理的質(zhì)量。在進行內(nèi)部控制制度建設(shè)的過程中，需要從以下幾個方面著手：第一，最好根據(jù)企業(yè)的實際工作情況，來制定和完善內(nèi)部控制制度，并根據(jù)已經(jīng)制定好的執(zhí)行制度進行管理；第二，企業(yè)對每一項新技術(shù)要進行科學(xué)、合理的運行，并掌握與之對應(yīng)的安全保衛(wèi)制度，從而保證會計信息化各個環(huán)節(jié)的順利進行；第三，加大內(nèi)部工作人員的管理力度，對每一位人員的日常工作行為給予相關(guān)的約束，建立相應(yīng)的制約機制，優(yōu)化崗位人員管理制度，以更好的實現(xiàn)對內(nèi)部人員行為的約束，確保其工作的有效性。

(五)提高會計工作人員的綜合素質(zhì)

大數(shù)據(jù)時代下會計信息化的發(fā)展需要專業(yè)技術(shù)作為支持，并要求他們對相關(guān)電子信息應(yīng)用技術(shù)和信息技術(shù)有所掌握，加強對會計信息化的了解和認識。因此，要從根本上提升會計工作人員的綜合素質(zhì)，以更好的推動會計信息化的建設(shè)。同時，會計工作人員需要對企業(yè)發(fā)展過程中的利弊進行分析，對企業(yè)的實際運行狀況有所了解和掌握，這些對于提升會計工作人員的綜合素質(zhì)至關(guān)重要。雖然我國會計信息化起步較晚，而且相關(guān)技術(shù)手段發(fā)展比較緩慢，從而導(dǎo)致相關(guān)技術(shù)人員比較匱乏，大部分會計工作人員的綜合素質(zhì)比較低，無法更好的推動我國會計信息化的發(fā)展。此時就需要加強對會計工作人員相關(guān)知識和技術(shù)的培訓(xùn)與教育，這樣不僅可以有效的提升會計工作人員的專業(yè)知識水平，而且還能有效的推動我國會計信息化的發(fā)展。

六、結(jié)束語

在大數(shù)據(jù)時代背景下，會計信息化逐漸發(fā)展成為企業(yè)中不可或缺的一部分，因此做好會計信息化的建設(shè)工作至關(guān)重要。目前，我國會計信息化還處于起步階段，在其發(fā)展過程中難免會遇到各種各樣的問題，此時就需要對其進行系統(tǒng)的分析，然后制定出一套與之對應(yīng)的解決辦法，這樣不僅可以有效的推動企業(yè)會計信息化的發(fā)展，而且還能降低會計信息化中存在的風(fēng)險，確保會計信息的安全。

[參考文獻]

[1]周文欽.數(shù)據(jù)時代會計信息化的風(fēng)險及其防范對策[J].當(dāng)代經(jīng)濟,2015,8(26):186-187

[2]王曉婷.大數(shù)據(jù)時代下會計信息化的風(fēng)險因素及防范措施[J].企業(yè)改革與管理,2016,4(1):90-91

[3]宋化福.淺談大數(shù)據(jù)時代下會計信息化的風(fēng)險因素及防范措施[J].財會學(xué)習(xí),2015,2(16):87-88

[4]王淑娟.大數(shù)據(jù)時代下會計信息化的風(fēng)險因素及防范措施[J].商品與質(zhì)量,2016,8(23):53-54

[5]葛勇.大數(shù)據(jù)環(huán)境下的會計信息化風(fēng)險和防范對策[J].財會學(xué)習(xí),2016,2(13):114-115

[6]方墘.基于大數(shù)據(jù)時代的會計信息化風(fēng)險及其防范[J].商場現(xiàn)代化,2016,4(19):91-92

[7]湯長勝.大數(shù)據(jù)時代會計信息化水平提升研究[J].淮南師范學(xué)院學(xué)報,2014,6(2):78-79

[8]賈希玲.大數(shù)據(jù)時代下的會計信息化發(fā)展趨勢及其風(fēng)險防范[J].經(jīng)濟研究導(dǎo)刊,2016,12(8):62-63

篇4

2.會計信息化系統(tǒng)存在的安全風(fēng)險

在會計電算化與信息化帶來相比紙面會計更多的方便與快捷的同時，也潛藏著一些安全風(fēng)險。任何以計算機以及計算機網(wǎng)絡(luò)為媒介的信息系統(tǒng)，都不可避免地存在這類風(fēng)險。主要威脅的對象是會計信息化系統(tǒng)的硬件、軟件和數(shù)據(jù)三大方面。

2.1硬件使用維護風(fēng)險

(1)不正確的操作。由于當(dāng)前，會計從業(yè)者中對于計算機及計算機網(wǎng)絡(luò)系統(tǒng)硬件有較深了解的并不多，因此在使用維護過程常常由于不正確的操作，引起硬件的損壞。比如，電源的錯誤接配、非正常開關(guān)機、敲打計算機、不合適的清潔方式等，都可能造成硬件損壞。(2)環(huán)境因素以及非人為因素。計算機系統(tǒng)內(nèi)部元器件較多，對于電壓、溫度、振動等都較為敏感，也可能由于間接原因?qū)е掠布p壞。計算機的主板需要穩(wěn)定的供電，如果供電電壓不穩(wěn)，可能會導(dǎo)致主板電容擊穿，或者線路燒毀。硬盤在運行時，如果有較大的振動，容易造成其讀寫的磁頭劃壞盤片，造成數(shù)據(jù)丟失。(3)不法分子破壞。也有一些不法分子，為了謀求非法利益，對硬件進行破壞，也是潛在的風(fēng)險。其中，最常遭到破壞的就是計算機網(wǎng)絡(luò)之間的連接線路，以及存儲數(shù)據(jù)的硬盤。

2.2軟件系統(tǒng)風(fēng)險

(1)非正確操作與非法操作，有可能使得系統(tǒng)軟件運行出錯或者被篡改導(dǎo)致系統(tǒng)風(fēng)險的產(chǎn)生。一般軟件運行有一些環(huán)境變量或者賬戶管理信息，這些是最容易由于胡亂操作而出現(xiàn)問題的。還有一些違法的操作人員或者其他人員，蓄意對軟件系統(tǒng)進行破壞，試圖竊取或者篡改其中的機密。(2)計算機病毒的威脅。當(dāng)前，計算機病毒幾乎無處不再，尤其是U盤等便攜存儲設(shè)備的普及化，很容易由于隨意讀取外源的存儲設(shè)備而感染病毒。當(dāng)前的主流的殺毒軟件依靠的都是云殺毒，需要連接到殺毒軟件公司的病毒庫，才能將病毒掃描干凈。但是會計信息系統(tǒng)由于其機密性，往往都是局域網(wǎng)連接，離線殺毒往往不甚理想，因此計算機病毒的威脅是比較大的。(3)黑客攻擊。有一些精通網(wǎng)絡(luò)技術(shù)的黑客專門利用木馬程序，盜取信息系統(tǒng)的登錄密碼等，這種犯罪行為，只能根據(jù)IP追蹤等方式確定作案人員，隱蔽性很高，難以防范。還有一些黑客惡意上傳病毒與垃圾文件，也會造成軟件系統(tǒng)崩潰。

2.3會計數(shù)據(jù)及商業(yè)泄密風(fēng)險

會計信息化系統(tǒng)的核心信息就是會計數(shù)據(jù)，這些數(shù)據(jù)是資金流動、結(jié)算和納稅的依據(jù)。其首要風(fēng)險，就是操作人員篡改資金數(shù)據(jù)。其次，會計信息化系統(tǒng)中還儲存著企業(yè)的銷的商業(yè)秘密。這些商業(yè)機密，包括供應(yīng)商信息、原材料采購價格、基本成本費用、定單、客戶數(shù)據(jù)等，一旦被泄漏，可能造成比直接資金損失更大的危害。

3.會計信息化系統(tǒng)風(fēng)險防范措施

3.1技術(shù)方面的防范措施

(1)硬件方面。應(yīng)該對存儲重要數(shù)據(jù)的服務(wù)器、主機等進行一定的物理防護?？梢远ㄖ茖ｉT的存放箱存放主機和交換機等，上鎖管理，由專人負責(zé)。應(yīng)對斷電和電壓不穩(wěn)的問題，可以配備一些穩(wěn)壓電源和應(yīng)急電源。局域網(wǎng)計算機之間的連接網(wǎng)線，可以在建筑地面、墻面上，安裝封閉式的線路槽。另外，定期停機對主要的硬件設(shè)備進行清潔作業(yè)。(2)軟件方面。定制軟件時，要求軟件公司提供相應(yīng)的培訓(xùn)教程，在軟件界面操作中，增加適當(dāng)?shù)奶崾竟δ?，以避免操作人員錯誤。加強軟件的賬戶信息管理與權(quán)限管理。相應(yīng)權(quán)限的財會人員，只能進行相應(yīng)層級的操作，同時軟件中加強審核機制，關(guān)鍵操作，自動送達上層管理人員處，需要審核后才能生效。另外，軟件應(yīng)具備操作記錄功能。每一個用戶進行的操作，應(yīng)該要都能根據(jù)時間進行準確的查詢，增加可追溯性，并且為落實責(zé)任提供依據(jù)。

3.2管理方面的防范措施

(1)嚴格實行賬戶分級授權(quán)管理，明確崗位責(zé)任。每一級別的財會人員，在登錄會計信息系統(tǒng)時，都有專有的賬戶名和密碼，不允許互相借用，其操作與考核以及績效掛鉤，杜絕其他人員使用專屬賬戶。(2)完善內(nèi)部監(jiān)督制度。系統(tǒng)操作人員與系統(tǒng)維護人員要明確分離，不能互相兼任。分級授權(quán)還要配合多級審查與審核制度，上級管理人員在審核與審查下級人員的操作時，只有允否權(quán)，沒有修改權(quán)。(3)建立并落實嚴格的操機程序。一是硬件啟動使用方面，比如外接設(shè)備與主機的開關(guān)機程序，主機的硬件的使用程序等。二是，軟件操作規(guī)程及數(shù)據(jù)管理。比如系統(tǒng)的登錄與操作規(guī)程，數(shù)據(jù)文檔的建立與管理，數(shù)據(jù)文檔的加密控制以及存放路徑、備份等，都應(yīng)該建立完善的制度，并且貫徹執(zhí)行。

3.3外部防范措施

建立專業(yè)的防火墻與過濾系統(tǒng)，防范黑客入侵，以及內(nèi)部人員訪問外網(wǎng)泄密。對于需要存取數(shù)據(jù)時，必須使用加密的便攜存儲設(shè)備。對內(nèi)部人員配發(fā)專門的加密U盤、移動硬盤等設(shè)備，除此之外的設(shè)備，無法在內(nèi)部計算機上讀取。定期對這些設(shè)備進行統(tǒng)一的殺毒管理。

篇5

隨著科技的日新月異，會計信息化已被越來越多地運用到了財務(wù)工作中，會計信息化的發(fā)展與傳統(tǒng)會計工作相比，在應(yīng)用更加便捷的同時還存在著很多無法預(yù)期的風(fēng)險。因此要對會計信息化運用過程中面臨的風(fēng)險認真研究，并總結(jié)出相應(yīng)的解決措施。

1企業(yè)會計信息化面臨的風(fēng)險因素

1.1網(wǎng)絡(luò)安全風(fēng)險

（1）網(wǎng)絡(luò)病毒。這是最為常見的風(fēng)險之一，在信息的傳輸過程中，病毒的產(chǎn)生會較為容易。網(wǎng)絡(luò)病毒的傳播過程非?？欤赡軙[藏在一些文件上并隨之傳遞，致使病毒不斷擴散，很有可能會造成其他設(shè)備無法正常工作。網(wǎng)絡(luò)病毒不易發(fā)現(xiàn)且徹底清除比較困難。（2）網(wǎng)絡(luò)黑客。在經(jīng)濟快速發(fā)展的今天，各企業(yè)之間的競爭力也日益擴大，一些企業(yè)為了獲取利益甚至利用網(wǎng)絡(luò)黑客來盜取其他商家的商業(yè)機密。比如對競爭企業(yè)的競標價格，研發(fā)的新技術(shù)等進行盜取。（3）網(wǎng)絡(luò)硬件。網(wǎng)絡(luò)硬件對會計信息化工作也有著較大影響，硬件工作時間過長難免會出現(xiàn)一些故障，這些故障會嚴重影響會計的正常工作。如果不對計算機進行合理維護，就很可能導(dǎo)致硬件出現(xiàn)問題，從而造成會計工作無法順利進行。

1.2信息保管風(fēng)險

（1）信息容易損毀丟失。隨著現(xiàn)代信息化應(yīng)用得越發(fā)廣泛，會計檔案不再利用紙質(zhì)進行保管，而是利用現(xiàn)代化的工具進行存儲，比如U盤、光盤等。這些存儲工具存儲量大且運用方便，但它們卻需要較高的保管條件。溫度、濕度等環(huán)境因素均會對其造成破壞，導(dǎo)致信息損壞。（2）電子檔案保存不夠及時完整。一些企業(yè)對檔案的保存并不完整詳盡，有些管理人員對操作系統(tǒng)運用并不熟練，導(dǎo)致會計電子檔案存儲格式不正確，造成電子檔案保存缺乏完整性。

1.3內(nèi)部控制風(fēng)險

（1）軟件設(shè)置不嚴謹?，F(xiàn)在市場上的財務(wù)軟件種類很多，企業(yè)在選擇財務(wù)軟件的時候如果沒有選擇符合標準的、適用于企業(yè)會計核算要求的軟件，就會對會計工作帶來很大影響。市場上不乏價格低廉的軟件，這些軟件漏洞百出，成本較低，如果企業(yè)選擇這樣的軟件無疑會給會計信息化帶來巨大風(fēng)險。這些軟件的系統(tǒng)往往無法及時更新，對漏洞的修復(fù)也并不及時，這些都有可能給黑客提供機會，造成會計信息的泄露。一些不符合要求的軟件甚至無法為會計工作提供有效幫助，使會計的工作面臨巨大挑戰(zhàn)。（2）會計不相容職務(wù)合并。由于會計信息化的推進，一些企業(yè)會計工作人員的數(shù)量大大減少，出現(xiàn)了一人多崗的現(xiàn)象，這使得會計職業(yè)規(guī)范無法得到有效控制。

1.4會計人員風(fēng)險

（1）會計人員安全意識淡薄。由于一些會計人員對計算機應(yīng)用知識的欠缺，使其在日常會計工作中經(jīng)常出現(xiàn)錯誤操作軟件的行為，并且對一些危險網(wǎng)站缺乏安全認識，隨意點擊網(wǎng)址鏈接造成計算機中毒甚至是泄露會計信息等情況出現(xiàn)。（2）職業(yè)道德風(fēng)險。會計這項工作對職業(yè)道德的要求較高，特別是在會計信息化的今天，更需要具有良好的職業(yè)道德嚴格要求自己，使會計工作規(guī)范化。會計信息化使得財務(wù)數(shù)據(jù)容易被修改和刪除，這都是對會計工作人員誠信及道德的考驗。職業(yè)道德缺失的人員則具有道德風(fēng)險，較為容易受到不良影響。（3）工作技能風(fēng)險。一些企業(yè)會計所掌握的專業(yè)知識較少，缺乏對會計工作的整體掌握，這樣就較容易出現(xiàn)違規(guī)行為。如果其對計算機的掌握不熟練，還會造成操作失誤，導(dǎo)致會計工作問題層出不窮。

2企業(yè)會計信息化風(fēng)險的防范措施

2.1加強網(wǎng)絡(luò)安全

（1）對財務(wù)軟件定期檢查。企業(yè)需安排專業(yè)的計算機工人人員對計算機定期進行檢查和維護，若發(fā)現(xiàn)病毒等問題需及時處理，保證財務(wù)工作的正常運轉(zhuǎn)，提高會計信息化的安全性。（2）使用網(wǎng)絡(luò)加密技術(shù)。企業(yè)還應(yīng)對重要的信息進行加密處理，防治信息泄露和遺失。對信息加密可以有效管理訪問權(quán)限，從而減少計算機被黑客攻擊的可能。

2.2加強信息保管

（1）建立信息的備份與恢復(fù)功能。網(wǎng)絡(luò)設(shè)備、電子設(shè)備較容易受到外部環(huán)境的影響，一旦出現(xiàn)狀況很可能會造成信息的損毀，所以為避免此類事情的發(fā)生，則需做好信息的備份和恢復(fù)工作，從而提高數(shù)據(jù)的安全度。（2）電子檔案妥善保管。會計檔案不僅包括會計憑證、賬簿、報表等紙質(zhì)的檔案，還包括軟盤、硬盤對會計電子數(shù)據(jù)的保管及網(wǎng)絡(luò)系統(tǒng)中的存儲。這就要求企業(yè)會計對計算機的運用要熟練掌握，不能對信息隨便存放更不能因操作不當(dāng)造成信息的丟失和泄露。電子檔案對于保管環(huán)境需要更嚴格的要求，這就需要工作人員對其存放的環(huán)境做出嚴格要求，盡量避免由于環(huán)境問題對信息造成的損壞。比如，檔案管理室應(yīng)建立在干燥的區(qū)域，同時避免存放易燃物，遠離磁場，保證室內(nèi)通風(fēng)。

2.3完善企業(yè)內(nèi)部控制制度

（1）根據(jù)信息化制定出相應(yīng)的內(nèi)部控制制度。根據(jù)企業(yè)會計信息化的管理辦法、規(guī)范等制定出相應(yīng)的，科學(xué)合理的內(nèi)部控制制度，并不斷完善制度，規(guī)范企業(yè)會計工作方式和工作程序，最終提高會計工作的效率。（2）不斷完善審核制度。在企業(yè)會計信息化發(fā)展的今天，傳統(tǒng)的審核制度已經(jīng)不能發(fā)揮出相應(yīng)的作用，所以需要根據(jù)實際情況制定出更為完善的新的審核制度。比如不相容職務(wù)分離，則需要杜絕一人多崗的情況出現(xiàn)，使會計工作更加規(guī)范化。此外，還要建立獎懲制度，從而落實責(zé)任制，調(diào)動工作人員的積極性和責(zé)任感。獎罰制度還需要根據(jù)實際情況作出相應(yīng)的調(diào)整、修改，從而不斷完善。還要合理利用外部監(jiān)督制度，確保審核監(jiān)督制度能夠得到有效落實。

2.4提高會計人員工作技能及職業(yè)道德

（1）提高會計人員安全意識。在會計信息化發(fā)展的今天，需要培養(yǎng)企業(yè)的網(wǎng)絡(luò)文化，從而加強對企業(yè)財務(wù)人員信息化的知識存儲，以更好地適應(yīng)工作。相關(guān)工作人員需要對信息的保護技能有充分了解，并熟練掌握，能夠處理日常工作中出現(xiàn)的各類問題，從而防止企業(yè)信息的安全性。（2）培養(yǎng)復(fù)合型人才。會計工作人員除了不斷補充本專業(yè)知識以外，還需對法律法規(guī)的變化有充分了解。此外，要提高會計人員對計算機的掌握水平，以適應(yīng)會計信息化的要求。（3）提高企業(yè)財會人員職業(yè)道德與綜合素養(yǎng)。會計工作人員需要有較高的職業(yè)道德，較高的綜合素養(yǎng)，才能保證工作的盡職盡責(zé)，遵紀守法。所以要加強對會計人員的監(jiān)督與約束，嚴格按照法律法規(guī)開展工作。會計人員需具有較高的責(zé)任感，嚴肅認真的工作態(tài)度，從而使會計工作更加嚴格和規(guī)范化。

3結(jié)束語

在科學(xué)日益發(fā)達的今天，信息化已經(jīng)成為了社會發(fā)展的必然趨勢，而企業(yè)會計信息化更是企業(yè)發(fā)展中的必然選擇。信息技術(shù)在帶來方便與快捷的同時也給其工作帶來了一定風(fēng)險，這就需要企業(yè)及時發(fā)現(xiàn)風(fēng)險，規(guī)避風(fēng)險，使信息化為企業(yè)帶來更大價值。

作者:于瑩 單位:黑龍江龍煤雞西礦業(yè)有限責(zé)任公司

篇6

關(guān)鍵詞:

大數(shù)據(jù)時代;會計信息化;風(fēng)險因素;預(yù)防措施

隨著信息化進程的不斷深入和科學(xué)技術(shù)的發(fā)展，人們對信息的獲取速度和質(zhì)量提出了更高的要求，從而推動了大數(shù)據(jù)時代的到來。在大數(shù)據(jù)時代下，人們獲取信息更加快捷方便，為資源共享提供了便利條件。在這樣的背景下，會計信息化得到有效發(fā)展，使得會計工作日漸發(fā)展完善，但是就實際發(fā)展而言仍然存在諸多風(fēng)險因素，制約了會計信息化的進一步發(fā)展，因此相關(guān)部門必須采取有效措施，以此提升會計信息化水平。

1大數(shù)據(jù)時代在會計信息化發(fā)展中的作用

大數(shù)據(jù)時代對會計信息化發(fā)展起到重要的推動作用，集中表現(xiàn)在如下方面:(1)有利于實現(xiàn)會計信息化資源共享，會計信息化發(fā)展模式下，會計工作中的記賬、報賬和算賬業(yè)務(wù)均實現(xiàn)了自動化發(fā)展趨勢，并且為管理者進行具體決策提供了諸多輔助信息，實現(xiàn)各部門之間信息資源共享，避免了信息孤島現(xiàn)象的出現(xiàn)，幫助企業(yè)有效應(yīng)對復(fù)雜多變的內(nèi)外部環(huán)境。(2)有利于提升會計信息化效率，在大數(shù)據(jù)時代下，數(shù)據(jù)收集、處理和分析實現(xiàn)了自動化操作，極大地提高了處理效率，并且各個部門之間實現(xiàn)了資源共享，提高了工作效率。

2大數(shù)據(jù)時代下會計信息化的風(fēng)險因素

在大數(shù)據(jù)時代下，會計信息化發(fā)展中存在諸多風(fēng)險因素，集中表現(xiàn)為:(1)信息共享平臺較為落后，信息共享平臺是實現(xiàn)會計信息共享的主要載體，因此在會計信息化發(fā)展中必須保證平臺的完善性和先進性，但是就實際情況而言，我國會計信息共享平臺建設(shè)技術(shù)水平較低，且很多企業(yè)不夠重視，嚴重阻礙了企業(yè)具體工作的開展。(2)會計信息化系統(tǒng)安全性較低，主要表現(xiàn)在如下兩個方面:①企業(yè)身份認證存在安全隱患，當(dāng)前會計信息化系統(tǒng)中的身份認證方式多以密碼登錄和動態(tài)口令登錄為主，但是這類方式的安全性能較低，木馬程序或者監(jiān)聽設(shè)備均會獲取登錄信息，從而嚴重影響系統(tǒng)的安全性;②數(shù)據(jù)加密技術(shù)存在安全隱患，財務(wù)數(shù)據(jù)對企業(yè)的發(fā)展起到重要作用，相應(yīng)地在管理過程中會進行加密處理，以此防止信息泄露，但是很多企業(yè)在合作過程中會信息文件的網(wǎng)上傳輸，給加密技術(shù)提出了較高要求。

3大數(shù)據(jù)時代下會計信息化風(fēng)險因素的防范措施

3．1建立健全會計信息化相關(guān)法律法規(guī)

會計信息化發(fā)展需要相應(yīng)的法規(guī)予以支持和協(xié)調(diào)，因此政府部門必須根據(jù)企業(yè)會計信息化發(fā)展實際情況，出臺相關(guān)政策以為會計信息化發(fā)展提供有效的法律法規(guī)支持。例如，在我國某城市會計信息化發(fā)展過程中，政府在發(fā)展云系統(tǒng)的同時，加強云系統(tǒng)法律標準的建立，以期通過法律約束產(chǎn)業(yè)的運行情況。政府成立本地會計信息化法律法規(guī)決策調(diào)研小組，就信息化的發(fā)展情況進行調(diào)查研究，及時發(fā)現(xiàn)其中存在的問題，并在研究會議中進行系統(tǒng)論證，制定有效的解決方案。在此基礎(chǔ)上相關(guān)部門以調(diào)研資料為依據(jù)，建立健全會計信息化法律法規(guī)，同時也對信息安全立法進行有效調(diào)整。此外，政府決定成立外部監(jiān)督機構(gòu)，采取定期和不定期兩種方式對云計算服務(wù)進行考察，并針對發(fā)現(xiàn)的問題施加有效的整改措施。

3．2建立先進的信息共享平臺

信息共享平臺是會計信息化發(fā)展的重要載體，企業(yè)在自身發(fā)展過程中必須結(jié)合企業(yè)的實際情況，并充分利用外部資源，以此確保會計信息共享平臺的有效性。例如在我國某城市會計信息化發(fā)展過程中，當(dāng)?shù)卣庾R到企業(yè)資金和技術(shù)較為匱乏的現(xiàn)狀，由政府牽頭引導(dǎo)資金和技術(shù)，并實現(xiàn)二者的跨行業(yè)整合，從而達到內(nèi)部強強聯(lián)手的效果，極大地降低了平臺開發(fā)的難度。此外，政府財政部門還建立云計算技術(shù)開發(fā)扶持專項資金，以此調(diào)動供應(yīng)商自主研發(fā)平臺的積極性，并在此基礎(chǔ)上設(shè)置物流、信息流和資金流循環(huán)體系，將財務(wù)會計工作設(shè)置為核心內(nèi)容，從而實現(xiàn)財務(wù)會計信息一體化，最終避免信息孤島現(xiàn)象的出現(xiàn)。

3．3推動會計信息化安全防護體系發(fā)展

在會計信息化發(fā)展過程中，受技術(shù)缺陷和外部環(huán)境影響，存在諸多的安全隱患，嚴重影響了企業(yè)使用并發(fā)展會計信息化系統(tǒng)的意愿，基于此企業(yè)應(yīng)采取有效措施提高會計信息化系統(tǒng)的安全性。例如，在我國某企業(yè)會計信息化發(fā)展進程中，企業(yè)負責(zé)人充分意識到會計信息化安全隱患的威脅，在具體工作中從如下兩方面著手提升整個系統(tǒng)的安全性:①加強身份認證。工作人員應(yīng)根據(jù)企業(yè)的業(yè)務(wù)發(fā)展情況，在云計算服務(wù)系統(tǒng)中設(shè)置不同的權(quán)限，并在實際使用過程中設(shè)置操作和查看機制，以此防止不良使用行為的出現(xiàn)，從而最大限度保證會計信息系統(tǒng)的額安全性;②對數(shù)據(jù)的加密程序進行有效調(diào)整。在具體研發(fā)過程中，供應(yīng)商應(yīng)對當(dāng)?shù)仄髽I(yè)會計信息化系統(tǒng)的使用情況進行調(diào)研，對其中存在的漏洞進行系統(tǒng)分析，并以分析結(jié)果為依據(jù)開發(fā)虛擬機軟件，并經(jīng)由其模擬硬件系統(tǒng)功能完善的計算機系統(tǒng)，同時在模擬的基礎(chǔ)上進行有效隔離，最終保證互聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)存儲于傳輸?shù)陌踩裕瑤椭髽I(yè)有效降低文件傳輸過程中加密的危險性，避免安全隱患造成的經(jīng)濟損失，使得企業(yè)在合作過程中取得良好的經(jīng)濟效益。

3．4強化企業(yè)內(nèi)部財務(wù)信息控制與審核工作

企業(yè)內(nèi)部財務(wù)信息控制與審核工作是保證企業(yè)會計信息化健康發(fā)展的關(guān)鍵環(huán)節(jié)，現(xiàn)階段很多企業(yè)并未意識到這項工作的重要性，相關(guān)工作并未起到應(yīng)有作用，因此為了保證會計信息化健康發(fā)展，企業(yè)必須采取有效措施推動內(nèi)部控制與審核工作進一步發(fā)展。例如，在某企業(yè)財務(wù)信息發(fā)展過程中，工作人員建立了規(guī)范的財務(wù)信息管理條例，以此約束員工的實際工作行為。同時引導(dǎo)員工學(xué)習(xí)具體規(guī)范，在此基礎(chǔ)上樹立正確的思想認識，提升其對會計信息化的重視程度，進而有效避免由于人為原因造成的信息疏漏等現(xiàn)象的發(fā)生、并且企業(yè)注重提升內(nèi)部審計力度，嚴格監(jiān)控財務(wù)會計具體工作，保證會計信息存放的安全性，并開展有效的備份工作，以此確保信息的安全性和完整性，為財務(wù)會計工作的開展提供有效依據(jù)。

4結(jié)束語

在大數(shù)據(jù)時代背景下，數(shù)據(jù)信息質(zhì)量和獲取效率均明顯提高，極大地滿足了人們在工作和生活中對信息提出的較高要求，使人們在資源信息共享的過程中實現(xiàn)自身的發(fā)展價值。大數(shù)據(jù)時代給會計信息化發(fā)展提供了便利條件，但是在具體發(fā)展過程中也存在諸多危險因素。因此，企業(yè)必須結(jié)合自身發(fā)展實際情況，在政府支持下注重法律法規(guī)的建立，并提高身份認證和數(shù)據(jù)加密的安全性，為會計信息化發(fā)展提供有效保障。

參考文獻:

［1］吳春．大數(shù)據(jù)時代下會計信息化的風(fēng)險因素及防范措施［J］．現(xiàn)代經(jīng)濟信息，2016，(31):90．

［2］岳昂．大數(shù)據(jù)時代下會計信息化的風(fēng)險因素及防范措施［J］．財經(jīng)界，2016，(21):189．

篇7

【關(guān)鍵詞】

會計信息化；風(fēng)險；對策

0 前言

近年來，我國企業(yè)會計信息化建設(shè)獲得了長足的發(fā)展，信息技術(shù)在會計工作中全面展開，會計軟件不斷成熟，企業(yè)會計信息化水平不斷提高，大中型企業(yè)大多完成了會計信息化和電算化建設(shè)，但仍有大量的中小企業(yè)由于資金、技術(shù)以及經(jīng)驗的限制，會計信息化水平遠遠滯后于時展的需要。據(jù)資料統(tǒng)計，我國中小企業(yè)中，基本進行會計信息化管理的企業(yè)比例不足10%。為了更好的提高經(jīng)營效率、適應(yīng)國際化競爭的需要，加快企業(yè)信息化建設(shè)已成為企業(yè)發(fā)展的當(dāng)務(wù)之急。然而，會計信息化建設(shè)是個系統(tǒng)工程，信息化建設(shè)中面臨的諸多風(fēng)險問題，風(fēng)險的控制和防范是實現(xiàn)會計信息化風(fēng)險有效管理的重要環(huán)節(jié)，需要引導(dǎo)廣大企業(yè)的警惕。

1 企業(yè)會計信息化的風(fēng)險

1.1 信息存儲風(fēng)險

在傳統(tǒng)會計管理中，會計信息的保存一般是通過報表或者賬簿等來進行，可以長時間的進行保存，丟失或者毀損的可能性很小。在會計信息化條件下，會計信息被保存于計算機、磁盤、優(yōu)盤等媒介中，一方面可以保存大量的資料，提高會計工作效率，但另一方面，這些載體對保管條件要求較高，一旦出現(xiàn)劃損或者在高溫潮濕環(huán)境中，容易導(dǎo)致資料無法讀出。這些載體如果丟失，將對企業(yè)帶來巨大的損失。而且目前會計軟件魚龍混在，一旦企業(yè)選用不匹配或者不兼容的軟件設(shè)備，很可能導(dǎo)致企業(yè)保存的會計信息丟失，增加了數(shù)據(jù)安全風(fēng)險。

1.2 網(wǎng)絡(luò)安全風(fēng)險

信息化條件下，會計信息具有同步性、共享性等特點，在給企業(yè)帶來眾多便利的同時也帶來了網(wǎng)絡(luò)安全風(fēng)險。在網(wǎng)絡(luò)上計算機病毒十分常見，成為制約網(wǎng)絡(luò)發(fā)展的最大危害之一，企業(yè)會計信息化系統(tǒng)很可能遭受病毒侵襲，會計信息被竊取、修改或者破壞，導(dǎo)致企業(yè)重要會計信息泄露或者毀壞，企業(yè)競爭對手也可以通過網(wǎng)絡(luò)竊取企業(yè)商業(yè)機密，從而使企業(yè)蒙受巨大的損失。

1.3 道德風(fēng)險

在傳統(tǒng)手工處理階段，企業(yè)會通過審批、授權(quán)、監(jiān)督、審計等工作來加強內(nèi)部控制。而在會計信息化條件下，企業(yè)會計工作實現(xiàn)了自動化，各種會計流程、手續(xù)都被合并到會計系統(tǒng)進行操作，這大大提高了會計工作效率，但同時快速的信息交叉使得傳統(tǒng)會計系統(tǒng)一些職權(quán)分工、相互制衡失效，造成企業(yè)會計內(nèi)部控制制度的效果大打折扣。企業(yè)會計系統(tǒng)程序員、操作人員、財務(wù)人員可以接觸到會計信息化系統(tǒng)，一些心術(shù)不正的人員可以將會計信息作為違法犯罪的目標，在系統(tǒng)中進行虛構(gòu)的交易，轉(zhuǎn)移資產(chǎn)、形成欺詐報告等。

2 企業(yè)會計信息化的風(fēng)險與防范

2.1 加強會計網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部控制

加強會計網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部控制是防控會計信息化風(fēng)險的有效措施，企業(yè)要建立一套完善健全的內(nèi)部控制制度，加強財務(wù)軟件使用的授權(quán)，對有使用權(quán)限的工作人員配備用戶名和口令卡，禁止不相關(guān)人員擅自登錄企業(yè)信息化系統(tǒng)，防止一些外部人員對會計信息的竊取，這樣有范圍的控制，一定程度上可以減少財務(wù)風(fēng)險。同時，也要實現(xiàn)數(shù)據(jù)處理部門與用戶部門相隔離，避免因為系統(tǒng)故障、人為誤操作造成數(shù)據(jù)庫的癱瘓和破壞。還可以實現(xiàn)多重數(shù)據(jù)備份和恢復(fù)制度，建立業(yè)務(wù)日志文件或是查點文件，防止因為病毒等原因造成數(shù)據(jù)的丟失。要對整個操作過程實現(xiàn)動態(tài)跟蹤，現(xiàn)場控制，出現(xiàn)問題糾正問題，保證輸出數(shù)據(jù)能夠查有所據(jù)，驗有所指，從制度上保證信息化環(huán)境下會計系統(tǒng)的安全運行。

2.2 完善會計檔案資料管理

企業(yè)會計信息化管理必然要面對如何加強會計檔案資料的問題，為了實現(xiàn)會計信息資料保管的安全性與統(tǒng)一性。企業(yè)需要采購正版的、適合企業(yè)業(yè)務(wù)特點財務(wù)軟件，要學(xué)會正確使用的升級財務(wù)軟件，使用標準的財務(wù)軟件數(shù)據(jù)轉(zhuǎn)換接口，保證財務(wù)信息資料保管的安全性。軟件升級一般可以放在每個會計年度之初，這時企業(yè)上一個會計年度剛剛結(jié)束，財務(wù)工作量較少，可以及時對系統(tǒng)進行檢查、維護和更新，也便于及時更新和修改基礎(chǔ)資料以及客戶資料。同時也要將傳統(tǒng)的手工管理與信息化管理方式有機結(jié)合起來，對于一些重要的財務(wù)信息資料，一方面可以保存在優(yōu)盤、磁盤等載體，妥善保管。另一方面，也要將其打印出來，安全存放起來。這樣可以避免由于停電、電腦故障或者受到病毒攻擊導(dǎo)致資料無法讀取的問題。

2.3 加強系統(tǒng)軟件本身安全性，建立防范機制

一是設(shè)立電子屏障防火墻，即企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)接口處的訪問控制系統(tǒng)，以對跨越網(wǎng)絡(luò)邊界的信息進行過濾，防范來自外部的非法訪問。二是應(yīng)用病毒防治技術(shù)。充分利用系統(tǒng)的安全功能和安全機制，防止病毒從外部網(wǎng)絡(luò)侵入內(nèi)聯(lián)網(wǎng)，同時，使用先進的防殺毒軟件對系統(tǒng)進行檢查。三是采用數(shù)據(jù)加密技術(shù)，對給定的有意義的數(shù)據(jù)進行數(shù)學(xué)變換，將其變?yōu)楸砻嫔想s亂無章的數(shù)據(jù)，使得只有合法的接收者才能恢復(fù)原來有意義的數(shù)據(jù)，而其余任何人都不能恢復(fù)原來的數(shù)據(jù)，這樣可防止信息在傳輸過程中被竊取導(dǎo)致的泄密。

總之，會計信息化是現(xiàn)代會計發(fā)展的必然趨勢，隨著信息化技術(shù)的不斷發(fā)展，信息安全問題是企業(yè)會計信息化建設(shè)中不斷出現(xiàn)的問題。對此，企業(yè)要提高對財務(wù)信息安全工作的重視程度，積極采用多種有效方法和手段來提高信息化管理水平，保證企業(yè)信息化數(shù)據(jù)的真實性與可靠性，促進企業(yè)長遠健康發(fā)展。

【參考文獻】

篇8

集團會計信息化系統(tǒng)建設(shè)的具體目標為：“統(tǒng)一規(guī)劃、分步實施、急需先上，科學(xué)管理”。具體講就是指，在公司集團會計信息化總體目標的基礎(chǔ)上，根據(jù)公司不同發(fā)展階段面對的不同發(fā)展問題，確定會計信息化系統(tǒng)的分步建設(shè)目標。從最初的分散核算模式，到集團報表的集中網(wǎng)絡(luò)化管理；從資金單一的信貸管理，到整個集團的資金統(tǒng)一集中管理；從預(yù)算管理的各自為陣，到預(yù)算表格、預(yù)算分析、預(yù)算上報與下發(fā)的統(tǒng)一管理。實踐證明，務(wù)實而又科學(xué)的具體目標可以防止總體目標成為夸大空泛、虛無縹緲的目標，有效地防范了集團會計信息化目標不具體所帶來的風(fēng)險。

二、領(lǐng)導(dǎo)重視、資金到位

面對眾多大型能源項目的建設(shè)，公司成立時的9億元資本金就顯得捉襟見肘，但公司主要領(lǐng)導(dǎo)仍然十分重視公司會計信息化建設(shè)，親自主抓和過問項目的建設(shè)進度和關(guān)鍵點，同時，每年按照會計信息化系統(tǒng)建設(shè)的具體目標拿出一部分資金，確保當(dāng)年目標當(dāng)年實現(xiàn)。

三、引進競爭、擇優(yōu)選擇

在會計信息化系統(tǒng)建設(shè)中，處于競爭的壓力，軟件開發(fā)商因急于簽訂軟件銷售合同而可能過于夸大軟件的功能，或者隱瞞軟件存在的問題，以及給予企業(yè)種種不切實際的許諾，從而對項目的實施效果、項目的實際投資、項目實施進度等方面帶來許多不確定的因素，增加了項目實施風(fēng)險。由于對系統(tǒng)的不了解和相關(guān)專業(yè)知識、專業(yè)技能欠缺，公司對軟件供應(yīng)商的上述行為往往缺乏準確的判斷。面對這種風(fēng)險可能，在實施集團報表網(wǎng)絡(luò)化建設(shè)中，引入競爭，先后與國內(nèi)多家財務(wù)軟件公司聯(lián)系，擇優(yōu)選擇合作，較好的控制了開發(fā)商承諾風(fēng)險；在實施集團公司資金集中管理建設(shè)中，進行公開招標，通過引入公正的第三方招標機構(gòu)，完全按照規(guī)范的招標程序進行操作，通過公開報價、現(xiàn)場述標、專家評審、招標領(lǐng)導(dǎo)小組討論，最終選擇了適合的公司實施該項目，簽定標準軟件購買合同，在保證滿足要求，確保實施效果的基礎(chǔ)上節(jié)約了軟件購買成本，最大限度的防范了軟件開發(fā)商承諾風(fēng)險。

四、合理、嚴謹?shù)捻椖拷M織管理及順暢的溝通交流

項目團隊建設(shè)的風(fēng)險來自于兩方面：一方面，是軟件供應(yīng)商的技術(shù)人員、實施人員經(jīng)驗不足，項目控制能力差，同客戶的交流能力不強，不了解客戶的行業(yè)背景，甚至還不熟悉即將實施的系統(tǒng)知識；另一方面，客戶沒有認真對待自身的項目組織建設(shè)，沒有正確選擇項目組成員，難以確保固定的成員自始至終參與項目的建設(shè)。公司在項目團隊建設(shè)上下足了功夫。對于軟件供應(yīng)商，選擇了在國內(nèi)外財務(wù)軟件行業(yè)富有盛名的公司，該公司專門為各項目的建設(shè)成立了項目組，配備了咨詢顧問、項目總監(jiān)、項目經(jīng)理、實施顧問等人員，同時，求這些人員必須是主持或參與過所要實施的項目，確保投入人員的質(zhì)量和素質(zhì)。此外，為便于實現(xiàn)高度的合作及高效率的管理，公司也專門成立了包括客戶項目總監(jiān)、客戶項目經(jīng)理，以及由各單位項目負責(zé)人組成的項目工作小組，負責(zé)整個項目實施過程中的組織協(xié)調(diào)和實施監(jiān)督。

五、合格的硬件設(shè)備和充分的安全性措施

首先，應(yīng)保證計算機信息系統(tǒng)各種設(shè)備的物理安全，具體是指保護計算機網(wǎng)絡(luò)設(shè)備、實施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。其次，通過采取數(shù)據(jù)庫分層次，操作員分工明確，操作記錄加密，數(shù)據(jù)傳輸加密，防火墻設(shè)置，配備入侵檢測系統(tǒng)，安裝防病毒系統(tǒng)，安裝主服務(wù)器安全防護系統(tǒng)，數(shù)據(jù)實時備份與恢復(fù)機制等一些列防范措施來確保會計信息化系統(tǒng)建設(shè)的安全性。

六、安全穩(wěn)定、成熟快捷的網(wǎng)絡(luò)技術(shù)

公司專門研究制訂了集團公司網(wǎng)絡(luò)安全通道暨內(nèi)外網(wǎng)分離改造方案，具體方案是：公司統(tǒng)一申請一個公網(wǎng)IP地址，下屬各單位登陸該公網(wǎng)IP地址，經(jīng)過USBkey身份認證，通過SSL VPN地址轉(zhuǎn)換，自動登錄到集團應(yīng)用服務(wù)器上，實現(xiàn)用友ERP-U8賬務(wù)處理，集團報表網(wǎng)絡(luò)化填寫、報送，資金集中統(tǒng)一管理，完全實現(xiàn)了公司目前規(guī)劃的集團會計信息化系統(tǒng)建設(shè)方案，實踐證明該網(wǎng)絡(luò)實施方案是完全可行的，符合集團會計信息化系統(tǒng)的建設(shè)和安全保密的需要。對于各單位登陸公網(wǎng)和安全認證的方式，公司邀請的專家一致評審認為，目前有租用專用通道的下屬單位使用專用通道登陸財務(wù)服務(wù)器，進行數(shù)據(jù)交換。沒有專用通道的單位通過訪問Internet連接公司本部SSL VPN設(shè)備，經(jīng)強認證后進行連接訪問。原各下屬公司的IPSEC VPN設(shè)備由于安全性、穩(wěn)定性較差不易維護，停止使用。公司通過購買加密根證書與USBkey加密，自建CA認證服務(wù)器，外網(wǎng)用戶使用SSL VPN訪問內(nèi)網(wǎng)時應(yīng)通過使用自建CA認證服務(wù)器的方式進行強加密認證。

七、身份認證、訪問控制、數(shù)據(jù)加密以及數(shù)字簽名技術(shù)相結(jié)合

利用數(shù)字證書進行用戶身份認證和信息加密是網(wǎng)上資金結(jié)算系統(tǒng)的安全基石。在具體的實施過程中，公司首先委托第三方CA證書管理中心提供證書服務(wù)。CA中心的職能是為用戶進行數(shù)字證書的簽發(fā)、生成和注銷，建立系統(tǒng)中的相互認證體系和用戶管理辦法。其次，使用資金結(jié)算系統(tǒng)的所有用戶的證書保存在USBkey硬件的機密模塊里，傳輸中的加密通過硬件加密模塊實現(xiàn)，并通過密碼進行保護。再次，WEB服務(wù)器和客戶端之間通過證書身份認證后，將加密后的數(shù)據(jù)在Internet網(wǎng)絡(luò)上加密傳輸。最后，采用身份控制的登錄方式訪問被授權(quán)的網(wǎng)頁，建立加密的安全通道，用戶需要在頁面上做數(shù)字簽名操作，然后返回數(shù)字簽名被驗證成功的結(jié)果。

八、多角度思考、全方位設(shè)計

篇9

財務(wù)軟件配置是會計電算化信息系統(tǒng)建立的重要環(huán)節(jié)。目前的配置方法主要有兩種:一是購買，二是開發(fā)。這項工作的好壞將直接影響電算化的開展質(zhì)量，對會計信息的真實與否也起著重要作用。在實際配置中安全隱患隨處可見。

(一)購買方式。目前許多單位在購買軟件時，往往喜歡買最先進的產(chǎn)品，而忽視了企業(yè)自身的情況和需要?，F(xiàn)在的軟件市場上新概念很多，如網(wǎng)絡(luò)財務(wù)軟件、會計信息化軟件、在線財務(wù)軟件、會計決策軟件等，這種只聽冠名追求高檔而忽視軟件配置的基本要求的做法，一方面不符合最佳效率原則的要求，導(dǎo)致資源浪費。另一方面往往帶來軟件適應(yīng)性差，初始參數(shù)設(shè)置難度大，軟件運行環(huán)境要求高，操作復(fù)雜，對會計人員技術(shù)要求高等問題，企業(yè)稍有閃失，安全系數(shù)會大大降低。故企業(yè)在購買財務(wù)軟件推行電算化時，應(yīng)該重點注意:該軟件必須通過有關(guān)機構(gòu)的評審，軟件的技術(shù)指標應(yīng)滿足企業(yè)的需求，符合企業(yè)特殊核算的要求和行業(yè)特性以及發(fā)展的需要，能保證會計數(shù)據(jù)安全可靠，不易被破壞和泄密，操作方便，通俗易懂，簡單好學(xué)，售后服務(wù)好，能及時提供日常維護、版本升級和軟件再開發(fā)。

(二)開發(fā)方式。不管是自行開發(fā)、委托開發(fā)或是聯(lián)合開發(fā)，大多數(shù)企業(yè)都是采用生命周期法。這種方法將軟件工程學(xué)和系統(tǒng)工程的理論和方法引入軟件配制開發(fā)中，將軟件開發(fā)的全過程視為一個生命周期，嚴格地劃分為系統(tǒng)調(diào)查、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)程序、系統(tǒng)測試、系統(tǒng)運行與維護六個階段，使軟件開發(fā)分階段分步驟地進行，強調(diào)軟件開發(fā)的全過程。由于這種方法結(jié)構(gòu)嚴謹，邏輯性強，技術(shù)要求高，實際研制中常出現(xiàn)一些致命問題:系統(tǒng)分析和設(shè)計人員不能充分了解系統(tǒng)狀況和用戶需求，可行性分析報告不符合實際，數(shù)據(jù)流程圖混亂，輸入與輸出信息模糊不清，文件調(diào)查表不夠具體，軟件需求說明書不全面，程序設(shè)計說明書不清晰，系統(tǒng)測度不完整，程序錯誤不能及時發(fā)現(xiàn)，對系統(tǒng)開發(fā)工作不能有效地組織和控制等。導(dǎo)致開發(fā)出的軟件質(zhì)量下降，安全系數(shù)降低。要解決上述問題，系統(tǒng)開發(fā)人員必須充分熟悉生命周期法的基本步驟，并嚴格分階段、分步驟進行，同時要明確規(guī)定每個階段的任務(wù)、原則、方法、工具和形成的文檔資料，開發(fā)人員之間要相互溝通，保證每個階段之間相互協(xié)調(diào)。

二、實際操作中存在的風(fēng)險及防范

會計軟件都有一套相對完整的授權(quán)、審批和密碼保護功能，充分發(fā)揮它的作用，可以讓我們在公布信息的同時較好地保護會計系統(tǒng)。但有些單位卻把SYSTEM的密碼在財務(wù)科完全公開，這是一種非常危險的做法。如果他們的會計信息網(wǎng)絡(luò)化的公開，那么任何人都可以通過SYSTEM用戶來控制會計網(wǎng)絡(luò)系統(tǒng)，會計信息無限制地被瀏覽已是“小事”，更嚴重的是破壞科目體系和對賬數(shù)據(jù)，使系統(tǒng)癱瘓。還有一種情況就是操作員之間相互公開自己的密碼，相互信任，但信息會隨著人與人之間的交流而傳播，所以很難免不會把這些密碼告訴非操作人員，這也會造成會計信息的無限制被瀏覽、丟失等情況。另外還有因操作制度不完善，權(quán)限管理不嚴密，安全措施不全面，缺乏有效的監(jiān)督而導(dǎo)致的現(xiàn)象時有發(fā)生。防止因操作不當(dāng)帶來的安全隱患，重要應(yīng)做好以下工作:要保護計算機設(shè)備，防止各種非法指定人員操作計算機及財務(wù)軟件，保證機內(nèi)的程序和數(shù)據(jù)的安全;明確規(guī)定上機操作人員對會計軟件的操作工作內(nèi)容和權(quán)限，對操作密碼要嚴格管理，定期更換操作員的密碼;密碼是限制操作權(quán)限，檢查操作人員身份的一道防線，管理好每個人的密碼，對整個系統(tǒng)的安全事關(guān)重要。杜絕未經(jīng)授權(quán)人員操作會計軟件，防止會計人員越權(quán)使用軟件操作人員離開機器時，應(yīng)執(zhí)行相應(yīng)的命令退出會計軟件，否則密碼的防線就會失去作用，會給無關(guān)人員操作留下機會;根據(jù)單位的實際情況，由專人保存上機操作記錄，記錄操作人、操作時間、操作內(nèi)容等并與軟件中的“日志管理”相比較，開展日志審計。

三、計算機維護過程中存在的風(fēng)險及防范

篇10

會計信息是會計工作開展的必要條件，能夠保障企業(yè)會計后期工作的正常運行。在傳統(tǒng)的會計信息處理中，一般通過設(shè)置會計賬簿、報表等方式對企業(yè)會計信息進行儲存，雖然管理效率不高，但其存儲過程中丟失、失真的風(fēng)險較小。在實施企業(yè)會計信息化之后，企業(yè)會計信息數(shù)據(jù)一般通過硬盤、服務(wù)器等手段保存，雖然極大提高了信息保存量，但也為保存提出了更高要求，若企業(yè)管理維護人員工作不當(dāng)，很容易出現(xiàn)信息儲存風(fēng)險，致使信息損毀、丟失，為企業(yè)帶來巨大損失。此外，信息化之后的會計處理一般會以軟件為工作平臺，然而，軟件的設(shè)計不可能完美無缺，或多或少會存在缺陷，加之市場會計軟件繁雜，如果軟件選擇不當(dāng)，很可能出現(xiàn)軟件系統(tǒng)與企業(yè)業(yè)務(wù)不兼容的現(xiàn)象，軟件無法真正滿足企業(yè)需求，增大企業(yè)會計信息存儲風(fēng)險。

2.網(wǎng)絡(luò)安全風(fēng)險。

會計信息化系統(tǒng)基于互聯(lián)網(wǎng)建設(shè)，其工作方式有著鮮明的網(wǎng)絡(luò)特點。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境的風(fēng)險越來越高，安全威脅越來越多。有的黑客或者不法分子為了利益或者故意，通過電子郵件、病毒等方式侵入企業(yè)會計信息化系統(tǒng)之中，從而竊取企業(yè)會計信息，對企業(yè)會計信息系統(tǒng)進行破壞。一旦企業(yè)會計信息泄露到競爭對手手中，將會為企業(yè)帶來毀滅性的打擊，企業(yè)網(wǎng)絡(luò)安全風(fēng)險較高。

3.道德素質(zhì)風(fēng)險

。傳統(tǒng)的企業(yè)會計信息以紙質(zhì)形式保存，并且裝訂成冊，一旦有人對會計信息資料進行修改，會留下明顯的痕跡，一般情況下難以對企業(yè)會計資料進行修改，真實性較高。然而，企業(yè)在實現(xiàn)會計信息化之后，企業(yè)會計信息以數(shù)據(jù)、電子檔形式存放，掌握相關(guān)技術(shù)、系統(tǒng)漏洞的工作人員很可能對信息進行修改、盜竊，或者進行虛構(gòu)交易，而信息化系統(tǒng)中的修改痕跡極易擦除，不僅會為企業(yè)造成損失，在事后追查時也會存在相當(dāng)?shù)睦щy。此外，外部的不法分子也可能通過相關(guān)技術(shù)對企業(yè)會計信息進行修改，同樣會為企業(yè)帶來風(fēng)險。

4.內(nèi)部控制風(fēng)險。

內(nèi)部控制是提高企業(yè)內(nèi)部資源運用效率、整合企業(yè)內(nèi)外部資源的重要手段，能夠降低企業(yè)管理成本，提高企業(yè)效益。在實施會計信息化之后，企業(yè)內(nèi)部控制的要求增高，在我國企業(yè)普遍內(nèi)部控制水平不高的現(xiàn)狀下，會計信息化的實現(xiàn)會為企業(yè)的內(nèi)部控制帶來巨大的挑戰(zhàn)，極易降低企業(yè)會計信息化的實效。

5.企業(yè)工作人員專業(yè)素質(zhì)風(fēng)險。

會計信息化只有配備相應(yīng)的管理人員才能實現(xiàn)?，F(xiàn)階段，我國會計工作者的整體素質(zhì)還不高，并且存在大量工作經(jīng)驗不足、專業(yè)技能不扎實的會計工作者，在使用會計相關(guān)軟件時，不僅可能出現(xiàn)會計信息失真的風(fēng)險，還不利于信息化系統(tǒng)效果的全面實現(xiàn)，為企業(yè)的會計工作帶來風(fēng)險。

二、企業(yè)會計信息化風(fēng)險的防范措施分析

1.強化網(wǎng)絡(luò)安全。

信息化條件下，強化網(wǎng)絡(luò)安全無疑是為企業(yè)會計信息套上保護套。首先，企業(yè)應(yīng)該不斷強化全員的安全意識，重點提高會計工作者的網(wǎng)絡(luò)安全意識，可以定期或不定期開展網(wǎng)絡(luò)安全教育，提升工作人員的安全意識及相關(guān)技能。在平時工作中，工作人員一定要注意網(wǎng)絡(luò)憑證的保密，嚴格按照規(guī)定操作系統(tǒng)。第二，企業(yè)應(yīng)該大力引進或改進數(shù)據(jù)加密技術(shù)。數(shù)據(jù)信息的泄露很大一部分是由數(shù)據(jù)加密工作不當(dāng)造成的，根據(jù)會計工作需要，企業(yè)應(yīng)該強化重要會計信息的加密，從而保障會計信息儲存及傳輸安全，防范數(shù)據(jù)泄露風(fēng)險。第三，構(gòu)建病毒預(yù)防機制。如今，電腦病毒的形式多樣化越來越強，破壞性越來越高，信息化條件下的企業(yè)會計工作極易受到電腦病毒的影響。在工作中，企業(yè)首先要引入高效的殺毒軟件，實時監(jiān)控系統(tǒng)運行狀況，提高系統(tǒng)安全度。其次，建立并不斷完善內(nèi)部網(wǎng)絡(luò)防護，要對企業(yè)內(nèi)外交流信息進行防控，防止網(wǎng)絡(luò)病毒入侵。最后，企業(yè)系統(tǒng)維護人員要及時對信息化系統(tǒng)進行檢查，排除重大漏洞，從而維護網(wǎng)絡(luò)安全。

2.充分利用信息技術(shù)。

針對數(shù)據(jù)儲存風(fēng)險，企業(yè)首先可以對所有數(shù)據(jù)進行備份加密，并且獨立保存在不同的設(shè)備中，實現(xiàn)備份與儲存的分離，只有這樣，在企業(yè)信息化系統(tǒng)受到侵害時，企業(yè)數(shù)據(jù)才能保留，防范數(shù)據(jù)儲存風(fēng)險。此外，會計人員在錄入會計信息時，要注意光盤、可移動磁盤等固件的健康程度，防止因設(shè)備故障引起的會計信息受損，防止病毒入侵，還應(yīng)做到不更改、不刪除、不散播會計信息。第二，企業(yè)應(yīng)該強化會計軟件的建設(shè)。企業(yè)在引入會計軟件之前，必須先與軟件供應(yīng)商進行溝通，了解軟件信息，結(jié)合企業(yè)實際情況分析軟件的適配程度。在軟件開發(fā)過程中，應(yīng)該針對軟件的不合理特點進行改進，從而不斷完善企業(yè)會計信息化基礎(chǔ)，防范信息風(fēng)險。

3.提高員工道德素質(zhì)。

提高員工道德素質(zhì)，企業(yè)首先應(yīng)該強化道德教育，可以通過組織相關(guān)教育活動、建立企業(yè)文化、強化法制宣傳等方式提高員工自覺性。其次，企業(yè)應(yīng)該強化人員道德管理，第一，企業(yè)可以利用信息化系統(tǒng)建立員工檔案，不定期進行公示，從而提高員工意識。第二，要強化會計人員監(jiān)督。第三，要在制度層面提高員工道德。一方面，企業(yè)可以通過標榜鼓勵、懲處等方式對員工道德進行激勵，另一方面，要強化企業(yè)內(nèi)部道德力量，在員工內(nèi)部形成良好的道德監(jiān)督氛圍，從而提高員工素質(zhì)，降低道德風(fēng)險。

4.強化內(nèi)部控制。

以信息技術(shù)為基礎(chǔ)和核心的企業(yè)內(nèi)部控制執(zhí)行系統(tǒng)對企業(yè)信息系統(tǒng)具有較強的依賴性，給企業(yè)內(nèi)部控制系統(tǒng)帶來了新的風(fēng)險。在新形勢下，企業(yè)可以從以下幾方面強化會計信息系統(tǒng)的控制。首先，對企業(yè)信息系統(tǒng)的開發(fā)進行控制。企業(yè)信息系統(tǒng)的規(guī)劃與開發(fā)是系統(tǒng)得以正常運行的前提和保障，如果信息系統(tǒng)規(guī)劃不合理或系統(tǒng)開發(fā)不符合內(nèi)部控制要求，信息系統(tǒng)就會失去其該有的控制效用。第二，規(guī)范控制內(nèi)容，提高控制要求。企業(yè)信息系統(tǒng)由工作人員和計算機設(shè)備等多個要素組成。這就導(dǎo)致信息系統(tǒng)在運行和維護過程中，可能受到技術(shù)、自然、人員等各種環(huán)境因素的影響，從而引發(fā)各種風(fēng)險。在這樣的情況下，企業(yè)必須有嚴格的操作管理制度，以保證內(nèi)部控制的效率和質(zhì)量，最大化的減小因內(nèi)控不嚴帶來的危害。第三，適當(dāng)轉(zhuǎn)移內(nèi)部控制重點。信息系統(tǒng)安全控制成為了新的控制重點。企業(yè)會計信息化的過程中，信息系統(tǒng)扮演著舉足輕重的角色，信息系統(tǒng)是否安全可靠直接影響著企業(yè)的安危和發(fā)展。因此，企業(yè)應(yīng)該加強包括訪問和數(shù)據(jù)資源等一系列與信息系統(tǒng)相關(guān)的內(nèi)容的控制。