導(dǎo)言：作為寫作愛好者，不可錯(cuò)過(guò)為您精心挑選的10篇會(huì)計(jì)信息化風(fēng)險(xiǎn)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

二、基礎(chǔ)設(shè)施風(fēng)險(xiǎn)

首先，會(huì)計(jì)軟件研發(fā)沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，再加上研發(fā)人員一般不能準(zhǔn)確獲知企業(yè)的需求，所考慮的問(wèn)題缺乏實(shí)踐，導(dǎo)致所研發(fā)的軟件系統(tǒng)存在一定的問(wèn)題或漏洞。一方面，如果能及時(shí)發(fā)現(xiàn)并及時(shí)修改，可以避免造成嚴(yán)重?fù)p失，但是也將耗費(fèi)一定的人力物力，另一方面，如果這些漏洞非常隱蔽而不被企業(yè)察覺(jué)，則可能給一些不法分子留下空隙，將會(huì)給企業(yè)帶來(lái)難以預(yù)計(jì)的損失。其次，計(jì)算機(jī)軟件、硬件更新?lián)Q代頻繁，隔代兼容的問(wèn)題尚待解決，因而數(shù)據(jù)運(yùn)算及檔案保存的安全得不到保障，微小的干擾或差錯(cuò)都會(huì)危及系統(tǒng)的安全。再次，會(huì)計(jì)信息化不僅要采用計(jì)算機(jī)技術(shù)，而且要以網(wǎng)絡(luò)和通訊技術(shù)為主，進(jìn)行現(xiàn)代會(huì)計(jì)信息系統(tǒng)的構(gòu)建。由于網(wǎng)絡(luò)所依托的INTERNET／INTRANET體系使用的是開放式TCP／IP協(xié)議，雖然網(wǎng)絡(luò)技術(shù)不斷的提高，但網(wǎng)絡(luò)依然存在著安全漏洞，計(jì)算機(jī)安全漏洞已不斷地被人利用，嚴(yán)重威脅著會(huì)計(jì)數(shù)據(jù)的安全。

三、信息處理風(fēng)險(xiǎn)

會(huì)計(jì)信息化過(guò)程中由于企業(yè)的財(cái)務(wù)軟件開發(fā)未經(jīng)過(guò)嚴(yán)密的可靠測(cè)試，數(shù)據(jù)結(jié)構(gòu)、程序結(jié)構(gòu)隱含的問(wèn)題會(huì)在后期系統(tǒng)運(yùn)行中被觸發(fā)或各種舞弊導(dǎo)致?lián)p失的可能性。根據(jù)信息處理的環(huán)節(jié)來(lái)看，信息處理風(fēng)險(xiǎn)主要包括三種。一是數(shù)據(jù)記錄風(fēng)險(xiǎn)，指不能完整、準(zhǔn)確、真實(shí)地記錄業(yè)務(wù)活動(dòng)數(shù)據(jù)造成損失的可能性。在信息化條件下，會(huì)計(jì)數(shù)據(jù)來(lái)源于原始憑證或記賬憑證，如果缺乏有效的控制，一旦輸入錯(cuò)誤的數(shù)據(jù)，計(jì)算機(jī)接受這部分?jǐn)?shù)據(jù)并進(jìn)行自動(dòng)化處理，將引發(fā)錯(cuò)誤的連續(xù)性和重復(fù)性，造成會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表等信息輸出錯(cuò)誤，會(huì)計(jì)數(shù)據(jù)的真實(shí)性和完整性難以保證，給投資人、債權(quán)人及其關(guān)聯(lián)單位等信息的使用者帶來(lái)重大損失。二是數(shù)據(jù)維護(hù)風(fēng)險(xiǎn)，指數(shù)據(jù)或信息維護(hù)過(guò)程中發(fā)生損失的可能性。如未能及時(shí)反映客戶地址、信用情況的變化，或未能及時(shí)反映存貨的變化導(dǎo)致缺貨情況的發(fā)生等。三是信息報(bào)告風(fēng)險(xiǎn)，指在信息報(bào)告過(guò)程中發(fā)生損失的可能性。如未經(jīng)授權(quán)的人進(jìn)行信息報(bào)告，或報(bào)告提供給了未經(jīng)授權(quán)的人，或者未能及時(shí)提供管理所需的報(bào)告等。

四、信息存儲(chǔ)無(wú)紙化風(fēng)險(xiǎn)

在會(huì)計(jì)信息系統(tǒng)中，數(shù)據(jù)處理大致分為輸入信息、加工信息和輸出信息三個(gè)基本環(huán)節(jié)，雖然信息傳遞仍可以通過(guò)紙面文件的形式來(lái)完成，但加工過(guò)程的自動(dòng)化可能導(dǎo)致可視性審計(jì)線索逐漸消失，除了部分原始憑證和打印輸出的報(bào)表外，大多數(shù)會(huì)計(jì)信息是以電子數(shù)據(jù)的形式存儲(chǔ)在各種磁介質(zhì)中，不僅電子數(shù)據(jù)的儲(chǔ)存介質(zhì)容易受損，會(huì)造成會(huì)計(jì)信息丟失和毀壞的危險(xiǎn)，而且網(wǎng)絡(luò)數(shù)據(jù)的共享性使得電子數(shù)據(jù)也面臨著更加嚴(yán)重的安全威脅。

1、會(huì)計(jì)信息化其自身的特點(diǎn)決定了其形成會(huì)計(jì)檔案的存儲(chǔ)介質(zhì)和資料形式與傳統(tǒng)的手工會(huì)計(jì)不同，需要不同的保管方式和方法。如果在會(huì)計(jì)信息的收集、存儲(chǔ)過(guò)程中，由于操作人員操作不當(dāng)或其他原因?qū)е聰?shù)據(jù)丟失或系統(tǒng)被破壞，就可能導(dǎo)致無(wú)法預(yù)計(jì)的損失。

2、目前大多數(shù)會(huì)計(jì)軟件對(duì)更改的會(huì)計(jì)事項(xiàng)沒(méi)有提供完整的、真正意義上的痕跡記錄。這樣就使得會(huì)計(jì)做假、造假和經(jīng)濟(jì)違法犯罪變得更加隱蔽，給會(huì)計(jì)、審計(jì)監(jiān)督工作和防范違法犯罪增加了技術(shù)難度。

3、財(cái)務(wù)報(bào)告提供的方式由傳統(tǒng)報(bào)告向網(wǎng)絡(luò)報(bào)告的形式發(fā)展，但由于目前監(jiān)督部門對(duì)其沒(méi)有強(qiáng)制性的要求，導(dǎo)致了一些會(huì)計(jì)信息失真。而且網(wǎng)絡(luò)報(bào)告信息的在線交互性，混淆了鑒定信息與非鑒定信息的界限，加大了報(bào)告使用者使用會(huì)計(jì)信息的難度。

五、控制環(huán)境變化帶來(lái)的風(fēng)險(xiǎn)

篇2

一、相關(guān)理論概述

（一）會(huì)計(jì)信息化的涵義

狹義上的會(huì)計(jì)信息化是指企業(yè)以計(jì)算機(jī)技術(shù)為主體將財(cái)務(wù)工作與信息技術(shù)有效結(jié)合并充分應(yīng)用，詳細(xì)分析是指企業(yè)通過(guò)運(yùn)用財(cái)務(wù)軟件，利用計(jì)算機(jī)設(shè)備完成手工記賬或處理手工記賬難以完成的財(cái)務(wù)工作內(nèi)容。會(huì)計(jì)信息化是會(huì)計(jì)理論、會(huì)計(jì)實(shí)務(wù)操作、信息技術(shù)以及計(jì)算機(jī)設(shè)備相結(jié)合并加以運(yùn)用的總稱，實(shí)際上就是會(huì)計(jì)信息系統(tǒng)在計(jì)算機(jī)設(shè)備上得到運(yùn)用。它不僅實(shí)現(xiàn)了會(huì)計(jì)數(shù)據(jù)的自動(dòng)化處理，改變了傳統(tǒng)手工會(huì)計(jì)工作模式，同時(shí)對(duì)會(huì)計(jì)工作的發(fā)展起到了重要的促進(jìn)作用，是會(huì)計(jì)行業(yè)發(fā)展史上的重要改革。廣義上的會(huì)計(jì)信息化是指與會(huì)計(jì)工作信息化相關(guān)的一切工作內(nèi)容，包含會(huì)計(jì)信息化應(yīng)用軟件的研發(fā)與推廣、會(huì)計(jì)信息化從業(yè)人員的培養(yǎng)、會(huì)計(jì)信息化的宏觀發(fā)展規(guī)劃、會(huì)計(jì)信息化的發(fā)展體制建設(shè)、會(huì)計(jì)信息化未來(lái)發(fā)展方向等等。會(huì)計(jì)信息化實(shí)現(xiàn)了從業(yè)人員與計(jì)算機(jī)相結(jié)合進(jìn)行工作，包括了從業(yè)人員、計(jì)算機(jī)設(shè)備、硬件環(huán)境和軟件環(huán)境等因素，其重要部分是完善的財(cái)務(wù)軟件系統(tǒng)。會(huì)計(jì)信息化在很大程度上減輕了從業(yè)人員的工作量，提高了財(cái)務(wù)工作質(zhì)量和工作效率。

（二）檔案風(fēng)險(xiǎn)的涵義

風(fēng)險(xiǎn)是指企業(yè)在完成其生產(chǎn)目標(biāo)的管理活動(dòng)中，會(huì)遇到各種不確定事件，這些事件出現(xiàn)的幾率以及其影響程度是無(wú)法事前預(yù)知的，這些事件的出現(xiàn)將會(huì)對(duì)企業(yè)的生產(chǎn)活動(dòng)產(chǎn)生不同程度的影響，從而影響企業(yè)生產(chǎn)目標(biāo)的完成進(jìn)度。簡(jiǎn)單來(lái)說(shuō)，所謂風(fēng)險(xiǎn)就是指在一個(gè)特定的時(shí)間內(nèi)和一定的環(huán)境條件下，人們所期望的目標(biāo)與實(shí)際結(jié)果之間的差異程度。本文研究的檔案風(fēng)險(xiǎn)是指企業(yè)在進(jìn)行會(huì)計(jì)信息化建設(shè)過(guò)程中，檔案信息可能存在的潛在風(fēng)險(xiǎn)，也就是說(shuō)檔案信息存在的某種不確定性，并且這種不確定性可能會(huì)對(duì)企業(yè)的生產(chǎn)發(fā)展帶來(lái)影響，從而影響企業(yè)正常生產(chǎn)活動(dòng)的進(jìn)行。

二、會(huì)計(jì)信息化的特征

（一）無(wú)紙多樣化

企業(yè)的會(huì)計(jì)信息化需要借助信息技術(shù)才能實(shí)現(xiàn)，因此需要將所有的財(cái)務(wù)數(shù)據(jù)信息通過(guò)計(jì)算機(jī)信息技術(shù)進(jìn)行重新輸入和輸出，并經(jīng)過(guò)一系列的數(shù)據(jù)處理。在這個(gè)過(guò)程中，除企業(yè)日?；顒?dòng)中使用的發(fā)票和合同等紙質(zhì)檔案外，其他所有信息在通過(guò)計(jì)算機(jī)的輸入操作處理后，都將保存在計(jì)算機(jī)內(nèi)部介質(zhì)中，且整個(gè)操作過(guò)程不存在任何紙質(zhì)介質(zhì)。與此同時(shí)，這種無(wú)紙化的操作也使得會(huì)計(jì)信息化處理具有多樣化，這也意味著會(huì)計(jì)信息處理不再是單純的會(huì)計(jì)數(shù)據(jù)信息，還包括了企業(yè)各項(xiàng)發(fā)展參考數(shù)據(jù)、管理信息、人事數(shù)據(jù)、企業(yè)生產(chǎn)運(yùn)營(yíng)情況以及重大的決策參考依據(jù)等。

（二）智能開放化

隨著互聯(lián)網(wǎng)技術(shù)的逐漸應(yīng)用和發(fā)展，會(huì)計(jì)信息化得到發(fā)展同時(shí)也將財(cái)務(wù)工作帶入了智能化發(fā)展的時(shí)代。會(huì)計(jì)信息系統(tǒng)可以將輸入的財(cái)務(wù)數(shù)據(jù)信息進(jìn)行自動(dòng)處理并生成與企業(yè)相關(guān)的發(fā)展動(dòng)態(tài)數(shù)據(jù)，同時(shí)對(duì)數(shù)據(jù)進(jìn)行智能分析為企業(yè)的未來(lái)發(fā)展決策提供重要的參考依據(jù)。當(dāng)財(cái)務(wù)數(shù)據(jù)信息處于非正常運(yùn)行狀態(tài)時(shí)會(huì)出現(xiàn)提示信息，同時(shí)，企業(yè)運(yùn)用的會(huì)計(jì)信息系統(tǒng)是處于開放狀態(tài)的，可以將其他管理系統(tǒng)中的信息進(jìn)行相互整合和傳輸，從而實(shí)現(xiàn)資源信息共享，為企業(yè)的發(fā)展提供多方面的綜合性數(shù)據(jù)分析資料。隨著網(wǎng)絡(luò)技術(shù)的日益更新，會(huì)計(jì)信息系統(tǒng)將會(huì)向更高的智能化目標(biāo)發(fā)展，逐漸減少手工處理流程，同時(shí)也會(huì)實(shí)現(xiàn)與其他管理系統(tǒng)的進(jìn)一步合作。

（三）高效準(zhǔn)確化

會(huì)計(jì)信息化需要依靠計(jì)算機(jī)技術(shù)才能完成，計(jì)算機(jī)設(shè)備對(duì)財(cái)務(wù)數(shù)據(jù)的輸入、輸出和處理具有高效準(zhǔn)確性。會(huì)計(jì)信息化不僅可以為財(cái)務(wù)人員減輕繁重的工作量，同時(shí)還可以對(duì)財(cái)務(wù)信息進(jìn)行全面科學(xué)的分析處理，并通過(guò)特定的程序?qū)⑵滢D(zhuǎn)化為實(shí)用的數(shù)據(jù)信息，因此，會(huì)計(jì)信息化要比傳統(tǒng)的手工會(huì)計(jì)處理工作更加高效、更加準(zhǔn)確。

三、企業(yè)會(huì)計(jì)信息化面臨的檔案風(fēng)險(xiǎn)

（一）投資風(fēng)險(xiǎn)

投資風(fēng)險(xiǎn)是指會(huì)計(jì)信息化建設(shè)過(guò)程中可能面臨的投資選擇和投資資金的風(fēng)險(xiǎn)。企業(yè)在進(jìn)行會(huì)計(jì)信息化建設(shè)過(guò)程中，需要購(gòu)買計(jì)算機(jī)設(shè)備、財(cái)務(wù)軟件、培訓(xùn)從業(yè)人員、支付相關(guān)服務(wù)費(fèi)用等，這些投資都需要大量的資金，同時(shí)還涉及會(huì)計(jì)信息系統(tǒng)的維護(hù)、升級(jí)、調(diào)配等潛在的費(fèi)用，這些都可能成為企業(yè)會(huì)計(jì)信息化面臨的投資風(fēng)險(xiǎn)。當(dāng)然企業(yè)在進(jìn)行會(huì)計(jì)信息化過(guò)程中也會(huì)得到直接利益，比如提高工作效率、減少人工成本等。但是任何項(xiàng)目的發(fā)展都將面臨投資風(fēng)險(xiǎn)，我們無(wú)法估計(jì)整個(gè)過(guò)程中可能存在的不確定性因素，從而導(dǎo)致企業(yè)面臨不同程度的檔案風(fēng)險(xiǎn)。

（二）發(fā)展目標(biāo)風(fēng)險(xiǎn)

企業(yè)進(jìn)行會(huì)計(jì)信息化建設(shè)過(guò)程中，很多重要的財(cái)務(wù)信息都以電子檔案形式被存儲(chǔ)在計(jì)算機(jī)介質(zhì)中，如果企業(yè)在檔案信息管理過(guò)程中出現(xiàn)目標(biāo)定位不準(zhǔn)確或是偏離企業(yè)發(fā)展方向，都將面臨不同程度的風(fēng)險(xiǎn)。企業(yè)在會(huì)計(jì)信息化建設(shè)初期，對(duì)檔案信息的管理缺乏相關(guān)制度約束、對(duì)發(fā)展目標(biāo)認(rèn)識(shí)模糊，都將阻礙企業(yè)會(huì)計(jì)信息化的發(fā)展進(jìn)程。而有的企業(yè)雖然制定了發(fā)展目標(biāo)，但是由于目標(biāo)的制定過(guò)高或過(guò)低，都將導(dǎo)致會(huì)計(jì)信息化檔案風(fēng)險(xiǎn)的發(fā)生，無(wú)法發(fā)揮其重要的依據(jù)作用。

（三）檔案信息損壞風(fēng)險(xiǎn)

由于企業(yè)業(yè)務(wù)的不斷發(fā)展，會(huì)計(jì)信息紙質(zhì)檔案的存儲(chǔ)方式已經(jīng)不能滿足企業(yè)發(fā)展的需求，因此會(huì)計(jì)信息化的發(fā)展，使得企業(yè)的重要財(cái)務(wù)數(shù)據(jù)信息可以保存在計(jì)算機(jī)內(nèi)部存儲(chǔ)中，同時(shí)可以傳輸?shù)経盤或光盤中，方便攜帶。這樣大大增加了會(huì)計(jì)信息檔案的儲(chǔ)存量，提高了會(huì)計(jì)工作的質(zhì)量和效率。但是由于電子檔案信息的保管路徑我們無(wú)法肉眼看見，而且容易受運(yùn)行環(huán)境、溫度、濕度或人為操作的影響，也增加了檔案信息被損壞的風(fēng)險(xiǎn)，并且一旦檔案信息出現(xiàn)損壞，很難恢復(fù)被破壞的檔案信息，導(dǎo)致會(huì)計(jì)信息缺乏完整性。

（四）檔案信息保存風(fēng)險(xiǎn)

傳統(tǒng)的會(huì)計(jì)檔案信息都以紙質(zhì)為主，保存過(guò)程中不易受外界因素影響，面臨被破壞的風(fēng)險(xiǎn)較低。但是企業(yè)實(shí)行會(huì)計(jì)信息化，檔案信息以電子形式被保存在計(jì)算機(jī)媒介中，極易受運(yùn)行環(huán)境的影響，造成檔案信息數(shù)據(jù)的丟失，無(wú)法保證檔案信息的完整性。同時(shí)部分從業(yè)人員的技能水平較低，對(duì)會(huì)計(jì)信息系統(tǒng)操作不熟悉，如果出現(xiàn)錯(cuò)誤的檔案信息保存方式，將對(duì)檔案信息的保存造成不同程度的風(fēng)險(xiǎn)問(wèn)題。

四、造成企業(yè)面臨會(huì)計(jì)信息化檔案風(fēng)險(xiǎn)的原因

（一）企業(yè)缺乏檔案風(fēng)險(xiǎn)防范意識(shí)

由于會(huì)計(jì)信息化為企業(yè)的財(cái)務(wù)工作提供很多便利，同時(shí)提高了企業(yè)的財(cái)務(wù)工作質(zhì)量，因此很多企業(yè)積極進(jìn)行會(huì)計(jì)信息化建設(shè)，但是卻缺乏足夠的檔案風(fēng)險(xiǎn)防范意識(shí)。無(wú)論是企業(yè)的領(lǐng)導(dǎo)者還是從業(yè)人員，都比較看重會(huì)計(jì)信息化的積極作用，卻沒(méi)有充分考慮其可能存在的潛在風(fēng)險(xiǎn)。因此企業(yè)在會(huì)計(jì)信息化檔案信息的管理過(guò)程中，忽視了風(fēng)險(xiǎn)隱患可能給企業(yè)造成的經(jīng)濟(jì)損失。比如某些不法分子通過(guò)不正當(dāng)手段盜取企業(yè)的財(cái)務(wù)數(shù)據(jù)信息，或是篡改企業(yè)的財(cái)務(wù)數(shù)據(jù)報(bào)告，導(dǎo)致企業(yè)運(yùn)用不正確的財(cái)務(wù)報(bào)告作出不正確的發(fā)展決策，損害公司的經(jīng)濟(jì)利益。

（二）企業(yè)會(huì)計(jì)信息系統(tǒng)運(yùn)行環(huán)境不安全

首先，企業(yè)的會(huì)計(jì)信息系統(tǒng)運(yùn)行環(huán)境容易受到網(wǎng)絡(luò)病毒的攻擊。檔案信息在輸入、輸出、傳輸?shù)冗^(guò)程中，會(huì)隨之產(chǎn)生一些病毒，由于計(jì)算機(jī)病毒傳播速度快且影響嚴(yán)重，同時(shí)不易被察覺(jué)和徹底清除，因此對(duì)某些檔案信息會(huì)產(chǎn)生破壞作用，其次，企業(yè)的會(huì)計(jì)信息系統(tǒng)運(yùn)行環(huán)境容易受到網(wǎng)絡(luò)黑客的攻擊。由于經(jīng)濟(jì)發(fā)展不斷加速，企業(yè)之間面臨的競(jìng)爭(zhēng)日益激烈，部分企業(yè)為獲取更多的經(jīng)濟(jì)利益，利用網(wǎng)絡(luò)黑客盜取或破壞同行業(yè)的機(jī)密信息，進(jìn)而打擊對(duì)方的業(yè)務(wù)發(fā)展。最后，企業(yè)的會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行與網(wǎng)絡(luò)服務(wù)器狀態(tài)有直接關(guān)系，如果服務(wù)器連接不穩(wěn)定，或是存在故障，都將對(duì)會(huì)計(jì)信息系統(tǒng)的運(yùn)行造成影響，給公司帶來(lái)無(wú)法預(yù)計(jì)的檔案風(fēng)險(xiǎn)。

（三）企業(yè)缺乏完善的內(nèi)部控制體制

企業(yè)在進(jìn)行會(huì)計(jì)信息化建設(shè)過(guò)程中，往往忽視對(duì)財(cái)務(wù)軟件的設(shè)置問(wèn)題，帶來(lái)很多潛在的內(nèi)部控制風(fēng)險(xiǎn)。目前各類財(cái)務(wù)軟件種類較多，如果企業(yè)在購(gòu)買軟件前，不充分考慮軟件是否符合標(biāo)準(zhǔn)、程序設(shè)置是否嚴(yán)謹(jǐn)、與企業(yè)發(fā)展是否相匹配等因素，則會(huì)給企業(yè)帶來(lái)一些風(fēng)險(xiǎn)問(wèn)題。企業(yè)在選用財(cái)務(wù)軟件不僅需要考慮軟件的實(shí)用性，同時(shí)應(yīng)該考慮軟件程序的維護(hù)、升級(jí)以及售后服務(wù)工作，保證軟件的正常運(yùn)行。另一方面，部分企業(yè)沒(méi)有考慮財(cái)務(wù)職務(wù)不相容問(wèn)題。由于會(huì)計(jì)信息化減少了企業(yè)的人工成本，一人可進(jìn)行多崗位工作，因此不相容職務(wù)合并現(xiàn)象頻繁出現(xiàn)，這些都將影響檔案信息的準(zhǔn)確性。

（四）從業(yè)人員缺乏職業(yè)道德和技術(shù)能力

會(huì)計(jì)信息化依據(jù)信息技術(shù)而發(fā)展，因此財(cái)務(wù)信息容易被篡改、銷毀或偽造，而且這些不正當(dāng)行為十分不易被察覺(jué)。有些從業(yè)人員職業(yè)道德較低，受他人蠱惑或受經(jīng)濟(jì)利益的誘惑，對(duì)企業(yè)的財(cái)務(wù)信息進(jìn)行更改，進(jìn)行一些不正當(dāng)?shù)男袨?。另一方面，?huì)計(jì)信息化要求從業(yè)人員有較高的專業(yè)知識(shí)基礎(chǔ)和較強(qiáng)的實(shí)操技術(shù)能力。目前很多企業(yè)的從業(yè)人員的綜合素質(zhì)較低，沒(méi)有接受過(guò)正規(guī)的會(huì)計(jì)信息化工作培訓(xùn)，對(duì)會(huì)計(jì)理論、系統(tǒng)的操作等十分不熟練，專業(yè)技能水平較低，比如檔案信息保存不正確、不按正常程序退出軟件、隨便關(guān)機(jī)等，都可能對(duì)檔案信息的存儲(chǔ)帶來(lái)一定的風(fēng)險(xiǎn)。

五、提高企業(yè)會(huì)計(jì)信息化檔案風(fēng)險(xiǎn)控制的措施

（一）提高企業(yè)檔案風(fēng)險(xiǎn)防范意識(shí)

企業(yè)在進(jìn)行會(huì)計(jì)信息化建設(shè)過(guò)程中，應(yīng)首先樹立檔案風(fēng)險(xiǎn)防范意識(shí)，應(yīng)充分意識(shí)到檔案信息特殊的存儲(chǔ)環(huán)境和存儲(chǔ)媒介，企業(yè)領(lǐng)導(dǎo)者要高度重視檔案信息的管理。企業(yè)應(yīng)建立檔案風(fēng)險(xiǎn)防范組織，明確組織的管理者和工作人員的崗位職責(zé)，建立完善的工作體系，同時(shí)應(yīng)建立檔案風(fēng)險(xiǎn)管理制度、督查程序以及風(fēng)險(xiǎn)防范的應(yīng)急預(yù)案等。一旦發(fā)生檔案信息被破壞事件，立即啟動(dòng)應(yīng)急預(yù)案，保護(hù)企業(yè)未遭受破壞的檔案信息不被入侵，同時(shí)立即恢復(fù)被破壞的檔案信息，將企業(yè)的經(jīng)濟(jì)損失降到最低。

（二）建立安全的會(huì)計(jì)信息系統(tǒng)運(yùn)行環(huán)境

首先，企業(yè)應(yīng)定期對(duì)財(cái)務(wù)軟件進(jìn)行檢查，并聘請(qǐng)專業(yè)的計(jì)算機(jī)人員對(duì)財(cái)務(wù)軟件與計(jì)算機(jī)設(shè)備進(jìn)行定期維護(hù)、升級(jí)，做好病毒查殺等工作。同時(shí)安裝財(cái)務(wù)軟件的計(jì)算機(jī)最好不用于其他工作用途，避免產(chǎn)生病毒或不安全的網(wǎng)站帶來(lái)的影響。其次，企業(yè)應(yīng)對(duì)計(jì)算機(jī)進(jìn)行加密處理。不僅要對(duì)計(jì)算機(jī)安裝正版防火墻，同時(shí)應(yīng)對(duì)軟件中重要的財(cái)務(wù)信息進(jìn)行加密處理，并且設(shè)備多層訪問(wèn)權(quán)限。最后，企業(yè)應(yīng)安裝防御工具，在一定程度上可以對(duì)抗黑客的攻擊，保護(hù)重要的檔案信息，同時(shí)可以對(duì)黑客造成反攻擊。

（三）加強(qiáng)檔案信息的備份、恢復(fù)及保管管理

首先，企業(yè)應(yīng)完善檔案信息的備份和恢復(fù)程序。計(jì)算機(jī)媒介存儲(chǔ)的檔案信息容易受到外界因素影響，一旦發(fā)生意外或存儲(chǔ)環(huán)境遭到破壞，檔案信息極易丟失。因此企業(yè)應(yīng)注重計(jì)算機(jī)媒介存儲(chǔ)系統(tǒng)的質(zhì)量，完善軟件的自動(dòng)備份功能，同時(shí)加強(qiáng)軟件系統(tǒng)還原功能的建立。這樣可以增強(qiáng)檔案信息的保管安全性，減少檔案信息被破壞的風(fēng)險(xiǎn)。其次，企業(yè)應(yīng)重視檔案信息的保管，應(yīng)增強(qiáng)保管人員的檔案信息風(fēng)險(xiǎn)防范意識(shí)。企業(yè)應(yīng)聘請(qǐng)專業(yè)的保管人員，保管人員需懂得會(huì)計(jì)知識(shí)和計(jì)算機(jī)運(yùn)用知識(shí)，同時(shí)具有較高的技術(shù)能力，了解保管過(guò)程中的注意事項(xiàng)。

（四）建立完善的企業(yè)內(nèi)部控制體制

企業(yè)應(yīng)建立完善的企業(yè)內(nèi)部控制體制，包括檔案信息管理制度、會(huì)計(jì)信息化操作制度、從業(yè)人員崗位制度等，通過(guò)建立完善的內(nèi)部管理制度，規(guī)范從業(yè)人員的工作行為和工作流程，確保會(huì)計(jì)工作有序進(jìn)行。同時(shí)企業(yè)應(yīng)建立有關(guān)監(jiān)督制度，做好不相容職務(wù)分離工作，明確從業(yè)人員的職責(zé)，制定完善的獎(jiǎng)懲制度，這樣可以對(duì)從業(yè)人員起到一定的監(jiān)督作用和約束作用。

（五）提高相關(guān)從業(yè)人員的綜合素質(zhì)

篇3

前言

隨著經(jīng)濟(jì)全球化的不斷發(fā)展，對(duì)國(guó)家的社會(huì)發(fā)展方向、發(fā)展規(guī)律和發(fā)展特征產(chǎn)生了較大的影響。中國(guó)開始從農(nóng)業(yè)社會(huì)、工業(yè)社會(huì)、信息社會(huì)逐漸步入到大數(shù)據(jù)發(fā)展時(shí)代。如今，企業(yè)會(huì)計(jì)信息化不斷發(fā)展和完善，使企業(yè)會(huì)計(jì)系統(tǒng)發(fā)生了較大的變化，為了更好的推動(dòng)會(huì)計(jì)信息朝著多元化、智能化和共享化的方向發(fā)展就需要對(duì)其中存在的風(fēng)險(xiǎn)進(jìn)行預(yù)防。而大數(shù)據(jù)時(shí)代的到來(lái)，可以有效的實(shí)現(xiàn)對(duì)企業(yè)會(huì)計(jì)信息的管理，提高信息的安全性。

一、大數(shù)據(jù)時(shí)代簡(jiǎn)介

全球知名咨詢公司麥肯錫是最早提出“大數(shù)據(jù)時(shí)代”的，麥肯錫認(rèn)為：“數(shù)據(jù)，逐漸在每一個(gè)行業(yè)或領(lǐng)域開始慢慢的滲透，并對(duì)未來(lái)的生產(chǎn)起到了決定性的作用，借助大數(shù)據(jù)人們可以對(duì)海量的數(shù)據(jù)信息進(jìn)行挖掘和運(yùn)用。如今“大數(shù)據(jù)”在生物學(xué)、物理學(xué)、環(huán)境生態(tài)學(xué)等方面得到了廣泛的應(yīng)用。大數(shù)據(jù)具有的特征包括：(一)數(shù)據(jù)量大。目前其起始計(jì)量單位至少是P、E或Z；(二)價(jià)值密度低。隨著物聯(lián)網(wǎng)的不斷發(fā)展，信息無(wú)處不在，但是其價(jià)值密度相對(duì)比較低，因此如何借助強(qiáng)大的機(jī)器算法來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)價(jià)值的有效提取，已經(jīng)成為大數(shù)據(jù)時(shí)代亟待解決的主要問(wèn)題；(三)類型繁多。包括音頻、視頻、圖片、網(wǎng)絡(luò)日志、地理位置信息等，正是因?yàn)轭愋头倍嗟臄?shù)據(jù)對(duì)其數(shù)據(jù)處理能力提出了較高的要求；(四)速度快、時(shí)效高。該特征是其與傳統(tǒng)數(shù)據(jù)之間最為明顯的差異。

二、大數(shù)據(jù)時(shí)代下的會(huì)計(jì)信息化

從理論意義上來(lái)講，大數(shù)據(jù)在各個(gè)行業(yè)和領(lǐng)域中得到了廣泛的應(yīng)用，在企業(yè)發(fā)展過(guò)程中，會(huì)涉及到大量的資料和數(shù)據(jù)分析、處理，但是這些大量的數(shù)據(jù)信息在較短的時(shí)間內(nèi)是無(wú)法通過(guò)人來(lái)完成的。而大數(shù)據(jù)的主要功能是能夠?qū)Σ煌I(lǐng)域的規(guī)模化信息實(shí)現(xiàn)有效的處理，以實(shí)現(xiàn)對(duì)資料信息的高效利用。同時(shí)，隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，使大數(shù)據(jù)對(duì)不同領(lǐng)域的信息傳播和保存產(chǎn)生了較大的影響。從宏觀概念角度對(duì)其進(jìn)行分析發(fā)現(xiàn)，大數(shù)據(jù)時(shí)代下的會(huì)計(jì)信息化，屬于特定生產(chǎn)經(jīng)營(yíng)領(lǐng)域，對(duì)會(huì)計(jì)人員工作過(guò)程中所涉及到的會(huì)計(jì)信息進(jìn)行收集和整理，從而使會(huì)計(jì)人員能夠在一定的時(shí)間內(nèi)獲取準(zhǔn)確的信息，提高會(huì)計(jì)資源的利用率。

三、會(huì)計(jì)信息化發(fā)展的特征及影響

(一)會(huì)計(jì)信息化發(fā)展的特征

隨著大數(shù)據(jù)時(shí)代的到來(lái)，會(huì)計(jì)信息化屬于信息社會(huì)發(fā)展的產(chǎn)物，是企業(yè)會(huì)計(jì)未來(lái)發(fā)展的主要方向。會(huì)計(jì)信息化通常是將計(jì)算機(jī)、通信、網(wǎng)絡(luò)等信息技術(shù)與會(huì)計(jì)工作緊密的結(jié)合在一起，對(duì)會(huì)計(jì)工作中的財(cái)務(wù)處理和業(yè)務(wù)審核等工作具有十分重要的意義。目前，我國(guó)會(huì)計(jì)信息化往往具有普遍性、漸進(jìn)性、集成性和動(dòng)態(tài)性的特征，普遍性是會(huì)計(jì)信息化中比較常見的特征，集成性主要是將不同工作領(lǐng)域的會(huì)計(jì)信息進(jìn)行有效的收集和整理，動(dòng)態(tài)性則是對(duì)會(huì)計(jì)信息的不斷改變和充實(shí)。

(二)大數(shù)據(jù)對(duì)會(huì)計(jì)信息化的影響

1.大數(shù)據(jù)為會(huì)計(jì)信息化提供了資源共享平臺(tái)在進(jìn)行會(huì)計(jì)信息化發(fā)展階段，電算化會(huì)計(jì)信息的出現(xiàn)使會(huì)計(jì)信息化向前邁進(jìn)了一大步，為企業(yè)經(jīng)營(yíng)者的決策提供了借鑒。但是在使用電算化會(huì)計(jì)信息的過(guò)程中，極易出現(xiàn)信息孤島現(xiàn)象，無(wú)法更好的實(shí)現(xiàn)企業(yè)內(nèi)部信息的共享和交流。但是大數(shù)據(jù)時(shí)代的到來(lái)，不僅可以有效的解決上述問(wèn)題，而且還能夠?qū)崿F(xiàn)對(duì)信息資源的有效整合，為企業(yè)用戶提供了資源共享的平臺(tái)。2.大數(shù)據(jù)提高會(huì)計(jì)信息化工作效率隨著大數(shù)據(jù)時(shí)代的到來(lái)，企業(yè)會(huì)計(jì)信息化可以借助網(wǎng)絡(luò)技術(shù)與用戶進(jìn)行有效的交流和溝通，此時(shí)用戶往往可以通過(guò)網(wǎng)絡(luò)連接來(lái)完成所需要的服務(wù)，有效的提升了財(cái)務(wù)管理的工作效率和質(zhì)量。從企業(yè)內(nèi)部發(fā)展來(lái)看，實(shí)現(xiàn)會(huì)計(jì)信息化不僅能夠有效的生成各種相關(guān)的報(bào)表和指標(biāo)，而且企業(yè)管理者能夠?qū)ζ髽I(yè)的經(jīng)營(yíng)情況和經(jīng)營(yíng)風(fēng)險(xiǎn)迅速的了解和掌握，從而為后期的管理和決策提供參考。從企業(yè)外部發(fā)展來(lái)看，企業(yè)會(huì)計(jì)信息化可以借助互聯(lián)網(wǎng)與外部進(jìn)行聯(lián)系，提高企業(yè)間交易的速度，提高會(huì)計(jì)工作的效率。3.大數(shù)據(jù)有效降低會(huì)計(jì)信息化成本在傳統(tǒng)的企業(yè)發(fā)展過(guò)程中，要想實(shí)現(xiàn)會(huì)計(jì)信息化往往涉及到一系列的問(wèn)題，而且所需要的成本比較高，主要體現(xiàn)在以下幾個(gè)方面：(1)與會(huì)計(jì)信息化相關(guān)的設(shè)備需要花費(fèi)大量的費(fèi)用，如網(wǎng)絡(luò)、機(jī)房等；(2)會(huì)計(jì)信息化運(yùn)行過(guò)程中需要大量的資金作為支持；(3)在對(duì)會(huì)計(jì)信息化的相關(guān)軟件和硬件系統(tǒng)進(jìn)行維護(hù)和升級(jí)過(guò)程中所產(chǎn)生的費(fèi)用。如今，越來(lái)越多的企業(yè)在面對(duì)大量的會(huì)計(jì)信息時(shí)，都放棄了傳統(tǒng)的信息處理技術(shù)。而自從出現(xiàn)了大數(shù)據(jù)之后，有效的降低了會(huì)計(jì)信息化的成本，企業(yè)往往可以按照資源量的大小和使用時(shí)間的長(zhǎng)短來(lái)進(jìn)行成本的控制，避免了大量的基礎(chǔ)投資。

四、大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化存在的風(fēng)險(xiǎn)

(一)會(huì)計(jì)信息化共享平臺(tái)的構(gòu)建不完善

要想更好的實(shí)現(xiàn)會(huì)計(jì)信息化，就需要構(gòu)建會(huì)計(jì)信息化共享平臺(tái)，以更好的實(shí)現(xiàn)會(huì)計(jì)信息資源的共享。開展會(huì)計(jì)信息化的過(guò)程中通常需要這樣一個(gè)共享的平臺(tái)，以更好的實(shí)現(xiàn)會(huì)計(jì)信息的共享。以百度云為例，用戶可以將自己的信息上傳到百度云中，供他人使用，同時(shí)也可以在百度云中查找自己所需要的信息。如今，在會(huì)計(jì)行業(yè)領(lǐng)域大部分工作都需要在計(jì)算機(jī)的輔助下完成，會(huì)計(jì)信息化的共享平臺(tái)同樣需要計(jì)算機(jī)的輔助。但是由于我國(guó)會(huì)計(jì)信息化的發(fā)展還處于起步階段，導(dǎo)致會(huì)計(jì)信息化共享平臺(tái)的構(gòu)建還不夠完善，與發(fā)達(dá)國(guó)家還存在較大的差距，從而使一部分人對(duì)會(huì)計(jì)信息共享平臺(tái)缺乏完整的理解。同時(shí)與國(guó)外相比，我國(guó)的會(huì)計(jì)信息化共享平臺(tái)推廣比較緩慢，也在一定程度上阻礙了會(huì)計(jì)信息化的發(fā)展。

(二)會(huì)計(jì)信息化系統(tǒng)軟件本身存在缺陷

與國(guó)際發(fā)達(dá)國(guó)家的會(huì)計(jì)發(fā)展水平相比，我國(guó)的會(huì)計(jì)行業(yè)還存在較大的差距，從而導(dǎo)致大部分會(huì)計(jì)工作者對(duì)會(huì)計(jì)信息化缺乏準(zhǔn)確的理解，同時(shí)我國(guó)與其他發(fā)達(dá)國(guó)家缺乏有效的交流和溝通，致使會(huì)計(jì)信息化系統(tǒng)軟件存在一定的缺陷和不足，在實(shí)際應(yīng)用中無(wú)法更好的發(fā)揮其作用，增加了會(huì)計(jì)信息化發(fā)展中的風(fēng)險(xiǎn)。雖然，我國(guó)的會(huì)計(jì)信息化系統(tǒng)軟件有效的突破了空間和時(shí)間上的局限，但是其中也存在一些缺陷和不足，在提高軟件通用性的同時(shí)，將會(huì)導(dǎo)致個(gè)別會(huì)計(jì)用戶無(wú)法對(duì)會(huì)計(jì)信息核算進(jìn)行全面的處理。同時(shí)，會(huì)計(jì)信息化系統(tǒng)軟件具有較強(qiáng)的通用性，從而導(dǎo)致其系統(tǒng)工作量比較大，增加了計(jì)算機(jī)資源消耗，提升了會(huì)計(jì)人員核算工作的難度，導(dǎo)致會(huì)計(jì)信息化的風(fēng)險(xiǎn)不斷增加。

(三)會(huì)計(jì)信息化法規(guī)和標(biāo)準(zhǔn)不夠完善

物聯(lián)網(wǎng)環(huán)境下，要想更好的實(shí)現(xiàn)會(huì)計(jì)信息化就需要做好會(huì)計(jì)信息的統(tǒng)一收集和整理。隨著大數(shù)據(jù)時(shí)代的到來(lái)，會(huì)計(jì)信息化法規(guī)和標(biāo)準(zhǔn)已經(jīng)無(wú)法更好的滿足其發(fā)展需求，導(dǎo)致相關(guān)的技術(shù)標(biāo)準(zhǔn)混亂不堪，在一定程度上阻礙了會(huì)計(jì)信息化的發(fā)展。目前，我國(guó)會(huì)計(jì)信息化所涉及的法規(guī)和標(biāo)準(zhǔn)還不夠完善，企業(yè)在使用云會(huì)計(jì)的過(guò)程中，一旦遇到非法問(wèn)題，將無(wú)法及時(shí)尋求法律保護(hù)，從而影響了企業(yè)會(huì)計(jì)人員對(duì)使用云會(huì)計(jì)的積極性，阻礙了會(huì)計(jì)信息化的發(fā)展。

(四)會(huì)計(jì)信息化共享平臺(tái)存在安全隱患

在大數(shù)據(jù)時(shí)代下，信息的安全與否將會(huì)對(duì)企業(yè)的成敗產(chǎn)生較大的影響。隨著人們思想觀念的不斷轉(zhuǎn)變，人們開始對(duì)信息的安全性提出了較高的要求。對(duì)于一個(gè)企業(yè)的發(fā)展而言，商業(yè)機(jī)密對(duì)于企業(yè)來(lái)說(shuō)至關(guān)重要，直接決定了企業(yè)的發(fā)展進(jìn)程。通常情況下，大部分企業(yè)不愿意將企業(yè)的會(huì)計(jì)數(shù)據(jù)被別人掌握，因?yàn)闀?huì)計(jì)信息化共享平臺(tái)中存在著較大的安全隱患。隨著科學(xué)技術(shù)的發(fā)展和電腦的普及，一些不法分子往往可以借助木馬程序或病毒來(lái)獲取共享平臺(tái)中的信息資源。我國(guó)會(huì)計(jì)信息化屬于新興領(lǐng)域，相關(guān)規(guī)范和標(biāo)準(zhǔn)還不夠完善，從而使共享平臺(tái)中的安全隱患時(shí)有發(fā)生，影響了會(huì)計(jì)信息化的發(fā)展。

(五)操作人員的水平偏低

在會(huì)計(jì)信息化發(fā)展階段，會(huì)計(jì)人員的工作能力直接決定了會(huì)計(jì)信息的工作效率和質(zhì)量。目前為止，會(huì)計(jì)信息化在我國(guó)的發(fā)展比較緩慢，而且應(yīng)用領(lǐng)域受到一定的限制，主要是因?yàn)椴僮魅藛T的專業(yè)水平比較低，雖然具有一定的計(jì)算機(jī)操作能力和經(jīng)驗(yàn)，但是無(wú)法更好的滿足大數(shù)據(jù)時(shí)展需求，從而導(dǎo)致操作人員的操作水平比較低，經(jīng)常會(huì)出現(xiàn)信息數(shù)據(jù)計(jì)算失誤的現(xiàn)象，增加了會(huì)計(jì)信息化發(fā)展過(guò)程中的風(fēng)險(xiǎn)。

五、防范會(huì)計(jì)信息化風(fēng)險(xiǎn)的措施

(一)加快會(huì)計(jì)信息化共享平臺(tái)的建設(shè)

在會(huì)計(jì)信息化共享平臺(tái)中，才可以更好的實(shí)現(xiàn)會(huì)計(jì)信息化的發(fā)展，雖然我國(guó)共享平臺(tái)存在一定的風(fēng)險(xiǎn)，但是可以通過(guò)采取完善共享平臺(tái)建設(shè)的方式有效規(guī)避風(fēng)險(xiǎn)。因此，需要國(guó)家相關(guān)部門和企業(yè)對(duì)其給予高度重視，加大對(duì)會(huì)計(jì)信息化共享平臺(tái)的建設(shè)，以更好的推動(dòng)大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化的發(fā)展。

(二)建立會(huì)計(jì)信息化的安全防護(hù)體系

大數(shù)據(jù)時(shí)代下云計(jì)算中所存在的安全隱患會(huì)在一定程度上降低會(huì)計(jì)信息處理的準(zhǔn)確性，因此需要建立一套會(huì)計(jì)信息化的安全防護(hù)體系，具體做好以下兩點(diǎn)：第一，加強(qiáng)身份認(rèn)證。在大數(shù)據(jù)時(shí)代下，云計(jì)算平臺(tái)身份認(rèn)證過(guò)畢巧：大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化存在的風(fēng)險(xiǎn)及防范對(duì)策程中，最好設(shè)置不同的使用權(quán)限，按照要求制定系統(tǒng)化的操作防護(hù)機(jī)制，以確保云計(jì)算中會(huì)計(jì)信息的安全；第二，完善數(shù)據(jù)的加密程序。實(shí)際上，供應(yīng)商可以加大對(duì)虛擬機(jī)軟件的研發(fā)，以更好的模擬具備完成功能的硬件系統(tǒng)，保證大數(shù)據(jù)環(huán)境下的會(huì)計(jì)信息存儲(chǔ)、傳輸安全。

(三)完善會(huì)計(jì)信息化的規(guī)范和標(biāo)準(zhǔn)

在對(duì)大數(shù)據(jù)時(shí)代下的會(huì)計(jì)信息化進(jìn)行規(guī)劃的過(guò)程中，要采取措施對(duì)會(huì)計(jì)信息化的規(guī)范和標(biāo)準(zhǔn)進(jìn)行補(bǔ)充和完善，通過(guò)法律的手段對(duì)會(huì)計(jì)信息化中所存在的風(fēng)險(xiǎn)進(jìn)行控制，以確保會(huì)計(jì)信息化的健康發(fā)展。同時(shí)，政府相關(guān)部門還需要在制定與云會(huì)計(jì)相關(guān)的法律和規(guī)范的同時(shí)，加快信息安全立法的進(jìn)程，完善會(huì)計(jì)信息化的規(guī)范和標(biāo)準(zhǔn)。除此之外，還需要構(gòu)建外部監(jiān)管機(jī)構(gòu)，對(duì)各大供應(yīng)商的云計(jì)算服務(wù)許可進(jìn)行監(jiān)管，對(duì)其中發(fā)現(xiàn)的問(wèn)題要責(zé)令其定期整改，從而為大數(shù)據(jù)時(shí)代下的會(huì)計(jì)信息化發(fā)展提供良好的基礎(chǔ)。

(四)加強(qiáng)對(duì)內(nèi)部控制制度的建設(shè)

在大數(shù)據(jù)時(shí)代下，會(huì)計(jì)信息化發(fā)展的過(guò)程中完善內(nèi)部控制制度，已經(jīng)成為有效預(yù)防會(huì)計(jì)信息化風(fēng)險(xiǎn)的關(guān)鍵，其不僅可以保證會(huì)計(jì)信息化發(fā)展的順利進(jìn)行，而且還能提高安全管理的質(zhì)量。在進(jìn)行內(nèi)部控制制度建設(shè)的過(guò)程中，需要從以下幾個(gè)方面著手：第一，最好根據(jù)企業(yè)的實(shí)際工作情況，來(lái)制定和完善內(nèi)部控制制度，并根據(jù)已經(jīng)制定好的執(zhí)行制度進(jìn)行管理；第二，企業(yè)對(duì)每一項(xiàng)新技術(shù)要進(jìn)行科學(xué)、合理的運(yùn)行，并掌握與之對(duì)應(yīng)的安全保衛(wèi)制度，從而保證會(huì)計(jì)信息化各個(gè)環(huán)節(jié)的順利進(jìn)行；第三，加大內(nèi)部工作人員的管理力度，對(duì)每一位人員的日常工作行為給予相關(guān)的約束，建立相應(yīng)的制約機(jī)制，優(yōu)化崗位人員管理制度，以更好的實(shí)現(xiàn)對(duì)內(nèi)部人員行為的約束，確保其工作的有效性。

(五)提高會(huì)計(jì)工作人員的綜合素質(zhì)

大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化的發(fā)展需要專業(yè)技術(shù)作為支持，并要求他們對(duì)相關(guān)電子信息應(yīng)用技術(shù)和信息技術(shù)有所掌握，加強(qiáng)對(duì)會(huì)計(jì)信息化的了解和認(rèn)識(shí)。因此，要從根本上提升會(huì)計(jì)工作人員的綜合素質(zhì)，以更好的推動(dòng)會(huì)計(jì)信息化的建設(shè)。同時(shí)，會(huì)計(jì)工作人員需要對(duì)企業(yè)發(fā)展過(guò)程中的利弊進(jìn)行分析，對(duì)企業(yè)的實(shí)際運(yùn)行狀況有所了解和掌握，這些對(duì)于提升會(huì)計(jì)工作人員的綜合素質(zhì)至關(guān)重要。雖然我國(guó)會(huì)計(jì)信息化起步較晚，而且相關(guān)技術(shù)手段發(fā)展比較緩慢，從而導(dǎo)致相關(guān)技術(shù)人員比較匱乏，大部分會(huì)計(jì)工作人員的綜合素質(zhì)比較低，無(wú)法更好的推動(dòng)我國(guó)會(huì)計(jì)信息化的發(fā)展。此時(shí)就需要加強(qiáng)對(duì)會(huì)計(jì)工作人員相關(guān)知識(shí)和技術(shù)的培訓(xùn)與教育，這樣不僅可以有效的提升會(huì)計(jì)工作人員的專業(yè)知識(shí)水平，而且還能有效的推動(dòng)我國(guó)會(huì)計(jì)信息化的發(fā)展。

六、結(jié)束語(yǔ)

在大數(shù)據(jù)時(shí)代背景下，會(huì)計(jì)信息化逐漸發(fā)展成為企業(yè)中不可或缺的一部分，因此做好會(huì)計(jì)信息化的建設(shè)工作至關(guān)重要。目前，我國(guó)會(huì)計(jì)信息化還處于起步階段，在其發(fā)展過(guò)程中難免會(huì)遇到各種各樣的問(wèn)題，此時(shí)就需要對(duì)其進(jìn)行系統(tǒng)的分析，然后制定出一套與之對(duì)應(yīng)的解決辦法，這樣不僅可以有效的推動(dòng)企業(yè)會(huì)計(jì)信息化的發(fā)展，而且還能降低會(huì)計(jì)信息化中存在的風(fēng)險(xiǎn)，確保會(huì)計(jì)信息的安全。

[參考文獻(xiàn)]

[1]周文欽.數(shù)據(jù)時(shí)代會(huì)計(jì)信息化的風(fēng)險(xiǎn)及其防范對(duì)策[J].當(dāng)代經(jīng)濟(jì),2015,8(26):186-187

[2]王曉婷.大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化的風(fēng)險(xiǎn)因素及防范措施[J].企業(yè)改革與管理,2016,4(1):90-91

[3]宋化福.淺談大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化的風(fēng)險(xiǎn)因素及防范措施[J].財(cái)會(huì)學(xué)習(xí),2015,2(16):87-88

[4]王淑娟.大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化的風(fēng)險(xiǎn)因素及防范措施[J].商品與質(zhì)量,2016,8(23):53-54

[5]葛勇.大數(shù)據(jù)環(huán)境下的會(huì)計(jì)信息化風(fēng)險(xiǎn)和防范對(duì)策[J].財(cái)會(huì)學(xué)習(xí),2016,2(13):114-115

[6]方墘.基于大數(shù)據(jù)時(shí)代的會(huì)計(jì)信息化風(fēng)險(xiǎn)及其防范[J].商場(chǎng)現(xiàn)代化,2016,4(19):91-92

[7]湯長(zhǎng)勝.大數(shù)據(jù)時(shí)代會(huì)計(jì)信息化水平提升研究[J].淮南師范學(xué)院學(xué)報(bào),2014,6(2):78-79

[8]賈希玲.大數(shù)據(jù)時(shí)代下的會(huì)計(jì)信息化發(fā)展趨勢(shì)及其風(fēng)險(xiǎn)防范[J].經(jīng)濟(jì)研究導(dǎo)刊,2016,12(8):62-63

篇4

2.會(huì)計(jì)信息化系統(tǒng)存在的安全風(fēng)險(xiǎn)

在會(huì)計(jì)電算化與信息化帶來(lái)相比紙面會(huì)計(jì)更多的方便與快捷的同時(shí)，也潛藏著一些安全風(fēng)險(xiǎn)。任何以計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)為媒介的信息系統(tǒng)，都不可避免地存在這類風(fēng)險(xiǎn)。主要威脅的對(duì)象是會(huì)計(jì)信息化系統(tǒng)的硬件、軟件和數(shù)據(jù)三大方面。

2.1硬件使用維護(hù)風(fēng)險(xiǎn)

(1)不正確的操作。由于當(dāng)前，會(huì)計(jì)從業(yè)者中對(duì)于計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件有較深了解的并不多，因此在使用維護(hù)過(guò)程常常由于不正確的操作，引起硬件的損壞。比如，電源的錯(cuò)誤接配、非正常開關(guān)機(jī)、敲打計(jì)算機(jī)、不合適的清潔方式等，都可能造成硬件損壞。(2)環(huán)境因素以及非人為因素。計(jì)算機(jī)系統(tǒng)內(nèi)部元器件較多，對(duì)于電壓、溫度、振動(dòng)等都較為敏感，也可能由于間接原因?qū)е掠布p壞。計(jì)算機(jī)的主板需要穩(wěn)定的供電，如果供電電壓不穩(wěn)，可能會(huì)導(dǎo)致主板電容擊穿，或者線路燒毀。硬盤在運(yùn)行時(shí)，如果有較大的振動(dòng)，容易造成其讀寫的磁頭劃壞盤片，造成數(shù)據(jù)丟失。(3)不法分子破壞。也有一些不法分子，為了謀求非法利益，對(duì)硬件進(jìn)行破壞，也是潛在的風(fēng)險(xiǎn)。其中，最常遭到破壞的就是計(jì)算機(jī)網(wǎng)絡(luò)之間的連接線路，以及存儲(chǔ)數(shù)據(jù)的硬盤。

2.2軟件系統(tǒng)風(fēng)險(xiǎn)

(1)非正確操作與非法操作，有可能使得系統(tǒng)軟件運(yùn)行出錯(cuò)或者被篡改導(dǎo)致系統(tǒng)風(fēng)險(xiǎn)的產(chǎn)生。一般軟件運(yùn)行有一些環(huán)境變量或者賬戶管理信息，這些是最容易由于胡亂操作而出現(xiàn)問(wèn)題的。還有一些違法的操作人員或者其他人員，蓄意對(duì)軟件系統(tǒng)進(jìn)行破壞，試圖竊取或者篡改其中的機(jī)密。(2)計(jì)算機(jī)病毒的威脅。當(dāng)前，計(jì)算機(jī)病毒幾乎無(wú)處不再，尤其是U盤等便攜存儲(chǔ)設(shè)備的普及化，很容易由于隨意讀取外源的存儲(chǔ)設(shè)備而感染病毒。當(dāng)前的主流的殺毒軟件依靠的都是云殺毒，需要連接到殺毒軟件公司的病毒庫(kù)，才能將病毒掃描干凈。但是會(huì)計(jì)信息系統(tǒng)由于其機(jī)密性，往往都是局域網(wǎng)連接，離線殺毒往往不甚理想，因此計(jì)算機(jī)病毒的威脅是比較大的。(3)黑客攻擊。有一些精通網(wǎng)絡(luò)技術(shù)的黑客專門利用木馬程序，盜取信息系統(tǒng)的登錄密碼等，這種犯罪行為，只能根據(jù)IP追蹤等方式確定作案人員，隱蔽性很高，難以防范。還有一些黑客惡意上傳病毒與垃圾文件，也會(huì)造成軟件系統(tǒng)崩潰。

2.3會(huì)計(jì)數(shù)據(jù)及商業(yè)泄密風(fēng)險(xiǎn)

會(huì)計(jì)信息化系統(tǒng)的核心信息就是會(huì)計(jì)數(shù)據(jù)，這些數(shù)據(jù)是資金流動(dòng)、結(jié)算和納稅的依據(jù)。其首要風(fēng)險(xiǎn)，就是操作人員篡改資金數(shù)據(jù)。其次，會(huì)計(jì)信息化系統(tǒng)中還儲(chǔ)存著企業(yè)的銷的商業(yè)秘密。這些商業(yè)機(jī)密，包括供應(yīng)商信息、原材料采購(gòu)價(jià)格、基本成本費(fèi)用、定單、客戶數(shù)據(jù)等，一旦被泄漏，可能造成比直接資金損失更大的危害。

3.會(huì)計(jì)信息化系統(tǒng)風(fēng)險(xiǎn)防范措施

3.1技術(shù)方面的防范措施

(1)硬件方面。應(yīng)該對(duì)存儲(chǔ)重要數(shù)據(jù)的服務(wù)器、主機(jī)等進(jìn)行一定的物理防護(hù)?？梢远ㄖ茖ｉT的存放箱存放主機(jī)和交換機(jī)等，上鎖管理，由專人負(fù)責(zé)。應(yīng)對(duì)斷電和電壓不穩(wěn)的問(wèn)題，可以配備一些穩(wěn)壓電源和應(yīng)急電源。局域網(wǎng)計(jì)算機(jī)之間的連接網(wǎng)線，可以在建筑地面、墻面上，安裝封閉式的線路槽。另外，定期停機(jī)對(duì)主要的硬件設(shè)備進(jìn)行清潔作業(yè)。(2)軟件方面。定制軟件時(shí)，要求軟件公司提供相應(yīng)的培訓(xùn)教程，在軟件界面操作中，增加適當(dāng)?shù)奶崾竟δ?，以避免操作人員錯(cuò)誤。加強(qiáng)軟件的賬戶信息管理與權(quán)限管理。相應(yīng)權(quán)限的財(cái)會(huì)人員，只能進(jìn)行相應(yīng)層級(jí)的操作，同時(shí)軟件中加強(qiáng)審核機(jī)制，關(guān)鍵操作，自動(dòng)送達(dá)上層管理人員處，需要審核后才能生效。另外，軟件應(yīng)具備操作記錄功能。每一個(gè)用戶進(jìn)行的操作，應(yīng)該要都能根據(jù)時(shí)間進(jìn)行準(zhǔn)確的查詢，增加可追溯性，并且為落實(shí)責(zé)任提供依據(jù)。

3.2管理方面的防范措施

(1)嚴(yán)格實(shí)行賬戶分級(jí)授權(quán)管理，明確崗位責(zé)任。每一級(jí)別的財(cái)會(huì)人員，在登錄會(huì)計(jì)信息系統(tǒng)時(shí)，都有專有的賬戶名和密碼，不允許互相借用，其操作與考核以及績(jī)效掛鉤，杜絕其他人員使用專屬賬戶。(2)完善內(nèi)部監(jiān)督制度。系統(tǒng)操作人員與系統(tǒng)維護(hù)人員要明確分離，不能互相兼任。分級(jí)授權(quán)還要配合多級(jí)審查與審核制度，上級(jí)管理人員在審核與審查下級(jí)人員的操作時(shí)，只有允否權(quán)，沒(méi)有修改權(quán)。(3)建立并落實(shí)嚴(yán)格的操機(jī)程序。一是硬件啟動(dòng)使用方面，比如外接設(shè)備與主機(jī)的開關(guān)機(jī)程序，主機(jī)的硬件的使用程序等。二是，軟件操作規(guī)程及數(shù)據(jù)管理。比如系統(tǒng)的登錄與操作規(guī)程，數(shù)據(jù)文檔的建立與管理，數(shù)據(jù)文檔的加密控制以及存放路徑、備份等，都應(yīng)該建立完善的制度，并且貫徹執(zhí)行。

3.3外部防范措施

建立專業(yè)的防火墻與過(guò)濾系統(tǒng)，防范黑客入侵，以及內(nèi)部人員訪問(wèn)外網(wǎng)泄密。對(duì)于需要存取數(shù)據(jù)時(shí)，必須使用加密的便攜存儲(chǔ)設(shè)備。對(duì)內(nèi)部人員配發(fā)專門的加密U盤、移動(dòng)硬盤等設(shè)備，除此之外的設(shè)備，無(wú)法在內(nèi)部計(jì)算機(jī)上讀取。定期對(duì)這些設(shè)備進(jìn)行統(tǒng)一的殺毒管理。

篇5

隨著科技的日新月異，會(huì)計(jì)信息化已被越來(lái)越多地運(yùn)用到了財(cái)務(wù)工作中，會(huì)計(jì)信息化的發(fā)展與傳統(tǒng)會(huì)計(jì)工作相比，在應(yīng)用更加便捷的同時(shí)還存在著很多無(wú)法預(yù)期的風(fēng)險(xiǎn)。因此要對(duì)會(huì)計(jì)信息化運(yùn)用過(guò)程中面臨的風(fēng)險(xiǎn)認(rèn)真研究，并總結(jié)出相應(yīng)的解決措施。

1企業(yè)會(huì)計(jì)信息化面臨的風(fēng)險(xiǎn)因素

1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

（1）網(wǎng)絡(luò)病毒。這是最為常見的風(fēng)險(xiǎn)之一，在信息的傳輸過(guò)程中，病毒的產(chǎn)生會(huì)較為容易。網(wǎng)絡(luò)病毒的傳播過(guò)程非?？?，它可能會(huì)隱藏在一些文件上并隨之傳遞，致使病毒不斷擴(kuò)散，很有可能會(huì)造成其他設(shè)備無(wú)法正常工作。網(wǎng)絡(luò)病毒不易發(fā)現(xiàn)且徹底清除比較困難。（2）網(wǎng)絡(luò)黑客。在經(jīng)濟(jì)快速發(fā)展的今天，各企業(yè)之間的競(jìng)爭(zhēng)力也日益擴(kuò)大，一些企業(yè)為了獲取利益甚至利用網(wǎng)絡(luò)黑客來(lái)盜取其他商家的商業(yè)機(jī)密。比如對(duì)競(jìng)爭(zhēng)企業(yè)的競(jìng)標(biāo)價(jià)格，研發(fā)的新技術(shù)等進(jìn)行盜取。（3）網(wǎng)絡(luò)硬件。網(wǎng)絡(luò)硬件對(duì)會(huì)計(jì)信息化工作也有著較大影響，硬件工作時(shí)間過(guò)長(zhǎng)難免會(huì)出現(xiàn)一些故障，這些故障會(huì)嚴(yán)重影響會(huì)計(jì)的正常工作。如果不對(duì)計(jì)算機(jī)進(jìn)行合理維護(hù)，就很可能導(dǎo)致硬件出現(xiàn)問(wèn)題，從而造成會(huì)計(jì)工作無(wú)法順利進(jìn)行。

1.2信息保管風(fēng)險(xiǎn)

（1）信息容易損毀丟失。隨著現(xiàn)代信息化應(yīng)用得越發(fā)廣泛，會(huì)計(jì)檔案不再利用紙質(zhì)進(jìn)行保管，而是利用現(xiàn)代化的工具進(jìn)行存儲(chǔ)，比如U盤、光盤等。這些存儲(chǔ)工具存儲(chǔ)量大且運(yùn)用方便，但它們卻需要較高的保管條件。溫度、濕度等環(huán)境因素均會(huì)對(duì)其造成破壞，導(dǎo)致信息損壞。（2）電子檔案保存不夠及時(shí)完整。一些企業(yè)對(duì)檔案的保存并不完整詳盡，有些管理人員對(duì)操作系統(tǒng)運(yùn)用并不熟練，導(dǎo)致會(huì)計(jì)電子檔案存儲(chǔ)格式不正確，造成電子檔案保存缺乏完整性。

1.3內(nèi)部控制風(fēng)險(xiǎn)

（1）軟件設(shè)置不嚴(yán)謹(jǐn)?，F(xiàn)在市場(chǎng)上的財(cái)務(wù)軟件種類很多，企業(yè)在選擇財(cái)務(wù)軟件的時(shí)候如果沒(méi)有選擇符合標(biāo)準(zhǔn)的、適用于企業(yè)會(huì)計(jì)核算要求的軟件，就會(huì)對(duì)會(huì)計(jì)工作帶來(lái)很大影響。市場(chǎng)上不乏價(jià)格低廉的軟件，這些軟件漏洞百出，成本較低，如果企業(yè)選擇這樣的軟件無(wú)疑會(huì)給會(huì)計(jì)信息化帶來(lái)巨大風(fēng)險(xiǎn)。這些軟件的系統(tǒng)往往無(wú)法及時(shí)更新，對(duì)漏洞的修復(fù)也并不及時(shí)，這些都有可能給黑客提供機(jī)會(huì)，造成會(huì)計(jì)信息的泄露。一些不符合要求的軟件甚至無(wú)法為會(huì)計(jì)工作提供有效幫助，使會(huì)計(jì)的工作面臨巨大挑戰(zhàn)。（2）會(huì)計(jì)不相容職務(wù)合并。由于會(huì)計(jì)信息化的推進(jìn)，一些企業(yè)會(huì)計(jì)工作人員的數(shù)量大大減少，出現(xiàn)了一人多崗的現(xiàn)象，這使得會(huì)計(jì)職業(yè)規(guī)范無(wú)法得到有效控制。

1.4會(huì)計(jì)人員風(fēng)險(xiǎn)

（1）會(huì)計(jì)人員安全意識(shí)淡薄。由于一些會(huì)計(jì)人員對(duì)計(jì)算機(jī)應(yīng)用知識(shí)的欠缺，使其在日常會(huì)計(jì)工作中經(jīng)常出現(xiàn)錯(cuò)誤操作軟件的行為，并且對(duì)一些危險(xiǎn)網(wǎng)站缺乏安全認(rèn)識(shí)，隨意點(diǎn)擊網(wǎng)址鏈接造成計(jì)算機(jī)中毒甚至是泄露會(huì)計(jì)信息等情況出現(xiàn)。（2）職業(yè)道德風(fēng)險(xiǎn)。會(huì)計(jì)這項(xiàng)工作對(duì)職業(yè)道德的要求較高，特別是在會(huì)計(jì)信息化的今天，更需要具有良好的職業(yè)道德嚴(yán)格要求自己，使會(huì)計(jì)工作規(guī)范化。會(huì)計(jì)信息化使得財(cái)務(wù)數(shù)據(jù)容易被修改和刪除，這都是對(duì)會(huì)計(jì)工作人員誠(chéng)信及道德的考驗(yàn)。職業(yè)道德缺失的人員則具有道德風(fēng)險(xiǎn)，較為容易受到不良影響。（3）工作技能風(fēng)險(xiǎn)。一些企業(yè)會(huì)計(jì)所掌握的專業(yè)知識(shí)較少，缺乏對(duì)會(huì)計(jì)工作的整體掌握，這樣就較容易出現(xiàn)違規(guī)行為。如果其對(duì)計(jì)算機(jī)的掌握不熟練，還會(huì)造成操作失誤，導(dǎo)致會(huì)計(jì)工作問(wèn)題層出不窮。

2企業(yè)會(huì)計(jì)信息化風(fēng)險(xiǎn)的防范措施

2.1加強(qiáng)網(wǎng)絡(luò)安全

（1）對(duì)財(cái)務(wù)軟件定期檢查。企業(yè)需安排專業(yè)的計(jì)算機(jī)工人人員對(duì)計(jì)算機(jī)定期進(jìn)行檢查和維護(hù)，若發(fā)現(xiàn)病毒等問(wèn)題需及時(shí)處理，保證財(cái)務(wù)工作的正常運(yùn)轉(zhuǎn)，提高會(huì)計(jì)信息化的安全性。（2）使用網(wǎng)絡(luò)加密技術(shù)。企業(yè)還應(yīng)對(duì)重要的信息進(jìn)行加密處理，防治信息泄露和遺失。對(duì)信息加密可以有效管理訪問(wèn)權(quán)限，從而減少計(jì)算機(jī)被黑客攻擊的可能。

2.2加強(qiáng)信息保管

（1）建立信息的備份與恢復(fù)功能。網(wǎng)絡(luò)設(shè)備、電子設(shè)備較容易受到外部環(huán)境的影響，一旦出現(xiàn)狀況很可能會(huì)造成信息的損毀，所以為避免此類事情的發(fā)生，則需做好信息的備份和恢復(fù)工作，從而提高數(shù)據(jù)的安全度。（2）電子檔案妥善保管。會(huì)計(jì)檔案不僅包括會(huì)計(jì)憑證、賬簿、報(bào)表等紙質(zhì)的檔案，還包括軟盤、硬盤對(duì)會(huì)計(jì)電子數(shù)據(jù)的保管及網(wǎng)絡(luò)系統(tǒng)中的存儲(chǔ)。這就要求企業(yè)會(huì)計(jì)對(duì)計(jì)算機(jī)的運(yùn)用要熟練掌握，不能對(duì)信息隨便存放更不能因操作不當(dāng)造成信息的丟失和泄露。電子檔案對(duì)于保管環(huán)境需要更嚴(yán)格的要求，這就需要工作人員對(duì)其存放的環(huán)境做出嚴(yán)格要求，盡量避免由于環(huán)境問(wèn)題對(duì)信息造成的損壞。比如，檔案管理室應(yīng)建立在干燥的區(qū)域，同時(shí)避免存放易燃物，遠(yuǎn)離磁場(chǎng)，保證室內(nèi)通風(fēng)。

2.3完善企業(yè)內(nèi)部控制制度

（1）根據(jù)信息化制定出相應(yīng)的內(nèi)部控制制度。根據(jù)企業(yè)會(huì)計(jì)信息化的管理辦法、規(guī)范等制定出相應(yīng)的，科學(xué)合理的內(nèi)部控制制度，并不斷完善制度，規(guī)范企業(yè)會(huì)計(jì)工作方式和工作程序，最終提高會(huì)計(jì)工作的效率。（2）不斷完善審核制度。在企業(yè)會(huì)計(jì)信息化發(fā)展的今天，傳統(tǒng)的審核制度已經(jīng)不能發(fā)揮出相應(yīng)的作用，所以需要根據(jù)實(shí)際情況制定出更為完善的新的審核制度。比如不相容職務(wù)分離，則需要杜絕一人多崗的情況出現(xiàn)，使會(huì)計(jì)工作更加規(guī)范化。此外，還要建立獎(jiǎng)懲制度，從而落實(shí)責(zé)任制，調(diào)動(dòng)工作人員的積極性和責(zé)任感。獎(jiǎng)罰制度還需要根據(jù)實(shí)際情況作出相應(yīng)的調(diào)整、修改，從而不斷完善。還要合理利用外部監(jiān)督制度，確保審核監(jiān)督制度能夠得到有效落實(shí)。

2.4提高會(huì)計(jì)人員工作技能及職業(yè)道德

（1）提高會(huì)計(jì)人員安全意識(shí)。在會(huì)計(jì)信息化發(fā)展的今天，需要培養(yǎng)企業(yè)的網(wǎng)絡(luò)文化，從而加強(qiáng)對(duì)企業(yè)財(cái)務(wù)人員信息化的知識(shí)存儲(chǔ)，以更好地適應(yīng)工作。相關(guān)工作人員需要對(duì)信息的保護(hù)技能有充分了解，并熟練掌握，能夠處理日常工作中出現(xiàn)的各類問(wèn)題，從而防止企業(yè)信息的安全性。（2）培養(yǎng)復(fù)合型人才。會(huì)計(jì)工作人員除了不斷補(bǔ)充本專業(yè)知識(shí)以外，還需對(duì)法律法規(guī)的變化有充分了解。此外，要提高會(huì)計(jì)人員對(duì)計(jì)算機(jī)的掌握水平，以適應(yīng)會(huì)計(jì)信息化的要求。（3）提高企業(yè)財(cái)會(huì)人員職業(yè)道德與綜合素養(yǎng)。會(huì)計(jì)工作人員需要有較高的職業(yè)道德，較高的綜合素養(yǎng)，才能保證工作的盡職盡責(zé)，遵紀(jì)守法。所以要加強(qiáng)對(duì)會(huì)計(jì)人員的監(jiān)督與約束，嚴(yán)格按照法律法規(guī)開展工作。會(huì)計(jì)人員需具有較高的責(zé)任感，嚴(yán)肅認(rèn)真的工作態(tài)度，從而使會(huì)計(jì)工作更加嚴(yán)格和規(guī)范化。

3結(jié)束語(yǔ)

在科學(xué)日益發(fā)達(dá)的今天，信息化已經(jīng)成為了社會(huì)發(fā)展的必然趨勢(shì)，而企業(yè)會(huì)計(jì)信息化更是企業(yè)發(fā)展中的必然選擇。信息技術(shù)在帶來(lái)方便與快捷的同時(shí)也給其工作帶來(lái)了一定風(fēng)險(xiǎn)，這就需要企業(yè)及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，規(guī)避風(fēng)險(xiǎn)，使信息化為企業(yè)帶來(lái)更大價(jià)值。

作者:于瑩 單位:黑龍江龍煤雞西礦業(yè)有限責(zé)任公司

篇6

關(guān)鍵詞:

大數(shù)據(jù)時(shí)代;會(huì)計(jì)信息化;風(fēng)險(xiǎn)因素;預(yù)防措施

隨著信息化進(jìn)程的不斷深入和科學(xué)技術(shù)的發(fā)展，人們對(duì)信息的獲取速度和質(zhì)量提出了更高的要求，從而推動(dòng)了大數(shù)據(jù)時(shí)代的到來(lái)。在大數(shù)據(jù)時(shí)代下，人們獲取信息更加快捷方便，為資源共享提供了便利條件。在這樣的背景下，會(huì)計(jì)信息化得到有效發(fā)展，使得會(huì)計(jì)工作日漸發(fā)展完善，但是就實(shí)際發(fā)展而言仍然存在諸多風(fēng)險(xiǎn)因素，制約了會(huì)計(jì)信息化的進(jìn)一步發(fā)展，因此相關(guān)部門必須采取有效措施，以此提升會(huì)計(jì)信息化水平。

1大數(shù)據(jù)時(shí)代在會(huì)計(jì)信息化發(fā)展中的作用

大數(shù)據(jù)時(shí)代對(duì)會(huì)計(jì)信息化發(fā)展起到重要的推動(dòng)作用，集中表現(xiàn)在如下方面:(1)有利于實(shí)現(xiàn)會(huì)計(jì)信息化資源共享，會(huì)計(jì)信息化發(fā)展模式下，會(huì)計(jì)工作中的記賬、報(bào)賬和算賬業(yè)務(wù)均實(shí)現(xiàn)了自動(dòng)化發(fā)展趨勢(shì)，并且為管理者進(jìn)行具體決策提供了諸多輔助信息，實(shí)現(xiàn)各部門之間信息資源共享，避免了信息孤島現(xiàn)象的出現(xiàn)，幫助企業(yè)有效應(yīng)對(duì)復(fù)雜多變的內(nèi)外部環(huán)境。(2)有利于提升會(huì)計(jì)信息化效率，在大數(shù)據(jù)時(shí)代下，數(shù)據(jù)收集、處理和分析實(shí)現(xiàn)了自動(dòng)化操作，極大地提高了處理效率，并且各個(gè)部門之間實(shí)現(xiàn)了資源共享，提高了工作效率。

2大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化的風(fēng)險(xiǎn)因素

在大數(shù)據(jù)時(shí)代下，會(huì)計(jì)信息化發(fā)展中存在諸多風(fēng)險(xiǎn)因素，集中表現(xiàn)為:(1)信息共享平臺(tái)較為落后，信息共享平臺(tái)是實(shí)現(xiàn)會(huì)計(jì)信息共享的主要載體，因此在會(huì)計(jì)信息化發(fā)展中必須保證平臺(tái)的完善性和先進(jìn)性，但是就實(shí)際情況而言，我國(guó)會(huì)計(jì)信息共享平臺(tái)建設(shè)技術(shù)水平較低，且很多企業(yè)不夠重視，嚴(yán)重阻礙了企業(yè)具體工作的開展。(2)會(huì)計(jì)信息化系統(tǒng)安全性較低，主要表現(xiàn)在如下兩個(gè)方面:①企業(yè)身份認(rèn)證存在安全隱患，當(dāng)前會(huì)計(jì)信息化系統(tǒng)中的身份認(rèn)證方式多以密碼登錄和動(dòng)態(tài)口令登錄為主，但是這類方式的安全性能較低，木馬程序或者監(jiān)聽設(shè)備均會(huì)獲取登錄信息，從而嚴(yán)重影響系統(tǒng)的安全性;②數(shù)據(jù)加密技術(shù)存在安全隱患，財(cái)務(wù)數(shù)據(jù)對(duì)企業(yè)的發(fā)展起到重要作用，相應(yīng)地在管理過(guò)程中會(huì)進(jìn)行加密處理，以此防止信息泄露，但是很多企業(yè)在合作過(guò)程中會(huì)信息文件的網(wǎng)上傳輸，給加密技術(shù)提出了較高要求。

3大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化風(fēng)險(xiǎn)因素的防范措施

3．1建立健全會(huì)計(jì)信息化相關(guān)法律法規(guī)

會(huì)計(jì)信息化發(fā)展需要相應(yīng)的法規(guī)予以支持和協(xié)調(diào)，因此政府部門必須根據(jù)企業(yè)會(huì)計(jì)信息化發(fā)展實(shí)際情況，出臺(tái)相關(guān)政策以為會(huì)計(jì)信息化發(fā)展提供有效的法律法規(guī)支持。例如，在我國(guó)某城市會(huì)計(jì)信息化發(fā)展過(guò)程中，政府在發(fā)展云系統(tǒng)的同時(shí)，加強(qiáng)云系統(tǒng)法律標(biāo)準(zhǔn)的建立，以期通過(guò)法律約束產(chǎn)業(yè)的運(yùn)行情況。政府成立本地會(huì)計(jì)信息化法律法規(guī)決策調(diào)研小組，就信息化的發(fā)展情況進(jìn)行調(diào)查研究，及時(shí)發(fā)現(xiàn)其中存在的問(wèn)題，并在研究會(huì)議中進(jìn)行系統(tǒng)論證，制定有效的解決方案。在此基礎(chǔ)上相關(guān)部門以調(diào)研資料為依據(jù)，建立健全會(huì)計(jì)信息化法律法規(guī)，同時(shí)也對(duì)信息安全立法進(jìn)行有效調(diào)整。此外，政府決定成立外部監(jiān)督機(jī)構(gòu)，采取定期和不定期兩種方式對(duì)云計(jì)算服務(wù)進(jìn)行考察，并針對(duì)發(fā)現(xiàn)的問(wèn)題施加有效的整改措施。

3．2建立先進(jìn)的信息共享平臺(tái)

信息共享平臺(tái)是會(huì)計(jì)信息化發(fā)展的重要載體，企業(yè)在自身發(fā)展過(guò)程中必須結(jié)合企業(yè)的實(shí)際情況，并充分利用外部資源，以此確保會(huì)計(jì)信息共享平臺(tái)的有效性。例如在我國(guó)某城市會(huì)計(jì)信息化發(fā)展過(guò)程中，當(dāng)?shù)卣庾R(shí)到企業(yè)資金和技術(shù)較為匱乏的現(xiàn)狀，由政府牽頭引導(dǎo)資金和技術(shù)，并實(shí)現(xiàn)二者的跨行業(yè)整合，從而達(dá)到內(nèi)部強(qiáng)強(qiáng)聯(lián)手的效果，極大地降低了平臺(tái)開發(fā)的難度。此外，政府財(cái)政部門還建立云計(jì)算技術(shù)開發(fā)扶持專項(xiàng)資金，以此調(diào)動(dòng)供應(yīng)商自主研發(fā)平臺(tái)的積極性，并在此基礎(chǔ)上設(shè)置物流、信息流和資金流循環(huán)體系，將財(cái)務(wù)會(huì)計(jì)工作設(shè)置為核心內(nèi)容，從而實(shí)現(xiàn)財(cái)務(wù)會(huì)計(jì)信息一體化，最終避免信息孤島現(xiàn)象的出現(xiàn)。

3．3推動(dòng)會(huì)計(jì)信息化安全防護(hù)體系發(fā)展

在會(huì)計(jì)信息化發(fā)展過(guò)程中，受技術(shù)缺陷和外部環(huán)境影響，存在諸多的安全隱患，嚴(yán)重影響了企業(yè)使用并發(fā)展會(huì)計(jì)信息化系統(tǒng)的意愿，基于此企業(yè)應(yīng)采取有效措施提高會(huì)計(jì)信息化系統(tǒng)的安全性。例如，在我國(guó)某企業(yè)會(huì)計(jì)信息化發(fā)展進(jìn)程中，企業(yè)負(fù)責(zé)人充分意識(shí)到會(huì)計(jì)信息化安全隱患的威脅，在具體工作中從如下兩方面著手提升整個(gè)系統(tǒng)的安全性:①加強(qiáng)身份認(rèn)證。工作人員應(yīng)根據(jù)企業(yè)的業(yè)務(wù)發(fā)展情況，在云計(jì)算服務(wù)系統(tǒng)中設(shè)置不同的權(quán)限，并在實(shí)際使用過(guò)程中設(shè)置操作和查看機(jī)制，以此防止不良使用行為的出現(xiàn)，從而最大限度保證會(huì)計(jì)信息系統(tǒng)的額安全性;②對(duì)數(shù)據(jù)的加密程序進(jìn)行有效調(diào)整。在具體研發(fā)過(guò)程中，供應(yīng)商應(yīng)對(duì)當(dāng)?shù)仄髽I(yè)會(huì)計(jì)信息化系統(tǒng)的使用情況進(jìn)行調(diào)研，對(duì)其中存在的漏洞進(jìn)行系統(tǒng)分析，并以分析結(jié)果為依據(jù)開發(fā)虛擬機(jī)軟件，并經(jīng)由其模擬硬件系統(tǒng)功能完善的計(jì)算機(jī)系統(tǒng)，同時(shí)在模擬的基礎(chǔ)上進(jìn)行有效隔離，最終保證互聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)存儲(chǔ)于傳輸?shù)陌踩?，幫助企業(yè)有效降低文件傳輸過(guò)程中加密的危險(xiǎn)性，避免安全隱患造成的經(jīng)濟(jì)損失，使得企業(yè)在合作過(guò)程中取得良好的經(jīng)濟(jì)效益。

3．4強(qiáng)化企業(yè)內(nèi)部財(cái)務(wù)信息控制與審核工作

企業(yè)內(nèi)部財(cái)務(wù)信息控制與審核工作是保證企業(yè)會(huì)計(jì)信息化健康發(fā)展的關(guān)鍵環(huán)節(jié)，現(xiàn)階段很多企業(yè)并未意識(shí)到這項(xiàng)工作的重要性，相關(guān)工作并未起到應(yīng)有作用，因此為了保證會(huì)計(jì)信息化健康發(fā)展，企業(yè)必須采取有效措施推動(dòng)內(nèi)部控制與審核工作進(jìn)一步發(fā)展。例如，在某企業(yè)財(cái)務(wù)信息發(fā)展過(guò)程中，工作人員建立了規(guī)范的財(cái)務(wù)信息管理?xiàng)l例，以此約束員工的實(shí)際工作行為。同時(shí)引導(dǎo)員工學(xué)習(xí)具體規(guī)范，在此基礎(chǔ)上樹立正確的思想認(rèn)識(shí)，提升其對(duì)會(huì)計(jì)信息化的重視程度，進(jìn)而有效避免由于人為原因造成的信息疏漏等現(xiàn)象的發(fā)生、并且企業(yè)注重提升內(nèi)部審計(jì)力度，嚴(yán)格監(jiān)控財(cái)務(wù)會(huì)計(jì)具體工作，保證會(huì)計(jì)信息存放的安全性，并開展有效的備份工作，以此確保信息的安全性和完整性，為財(cái)務(wù)會(huì)計(jì)工作的開展提供有效依據(jù)。

4結(jié)束語(yǔ)

在大數(shù)據(jù)時(shí)代背景下，數(shù)據(jù)信息質(zhì)量和獲取效率均明顯提高，極大地滿足了人們?cè)诠ぷ骱蜕钪袑?duì)信息提出的較高要求，使人們?cè)谫Y源信息共享的過(guò)程中實(shí)現(xiàn)自身的發(fā)展價(jià)值。大數(shù)據(jù)時(shí)代給會(huì)計(jì)信息化發(fā)展提供了便利條件，但是在具體發(fā)展過(guò)程中也存在諸多危險(xiǎn)因素。因此，企業(yè)必須結(jié)合自身發(fā)展實(shí)際情況，在政府支持下注重法律法規(guī)的建立，并提高身份認(rèn)證和數(shù)據(jù)加密的安全性，為會(huì)計(jì)信息化發(fā)展提供有效保障。

參考文獻(xiàn):

［1］吳春．大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化的風(fēng)險(xiǎn)因素及防范措施［J］．現(xiàn)代經(jīng)濟(jì)信息，2016，(31):90．

［2］岳昂．大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化的風(fēng)險(xiǎn)因素及防范措施［J］．財(cái)經(jīng)界，2016，(21):189．

篇7

【關(guān)鍵詞】

會(huì)計(jì)信息化；風(fēng)險(xiǎn)；對(duì)策

0 前言

近年來(lái)，我國(guó)企業(yè)會(huì)計(jì)信息化建設(shè)獲得了長(zhǎng)足的發(fā)展，信息技術(shù)在會(huì)計(jì)工作中全面展開，會(huì)計(jì)軟件不斷成熟，企業(yè)會(huì)計(jì)信息化水平不斷提高，大中型企業(yè)大多完成了會(huì)計(jì)信息化和電算化建設(shè)，但仍有大量的中小企業(yè)由于資金、技術(shù)以及經(jīng)驗(yàn)的限制，會(huì)計(jì)信息化水平遠(yuǎn)遠(yuǎn)滯后于時(shí)展的需要。據(jù)資料統(tǒng)計(jì)，我國(guó)中小企業(yè)中，基本進(jìn)行會(huì)計(jì)信息化管理的企業(yè)比例不足10%。為了更好的提高經(jīng)營(yíng)效率、適應(yīng)國(guó)際化競(jìng)爭(zhēng)的需要，加快企業(yè)信息化建設(shè)已成為企業(yè)發(fā)展的當(dāng)務(wù)之急。然而，會(huì)計(jì)信息化建設(shè)是個(gè)系統(tǒng)工程，信息化建設(shè)中面臨的諸多風(fēng)險(xiǎn)問(wèn)題，風(fēng)險(xiǎn)的控制和防范是實(shí)現(xiàn)會(huì)計(jì)信息化風(fēng)險(xiǎn)有效管理的重要環(huán)節(jié)，需要引導(dǎo)廣大企業(yè)的警惕。

1 企業(yè)會(huì)計(jì)信息化的風(fēng)險(xiǎn)

1.1 信息存儲(chǔ)風(fēng)險(xiǎn)

在傳統(tǒng)會(huì)計(jì)管理中，會(huì)計(jì)信息的保存一般是通過(guò)報(bào)表或者賬簿等來(lái)進(jìn)行，可以長(zhǎng)時(shí)間的進(jìn)行保存，丟失或者毀損的可能性很小。在會(huì)計(jì)信息化條件下，會(huì)計(jì)信息被保存于計(jì)算機(jī)、磁盤、優(yōu)盤等媒介中，一方面可以保存大量的資料，提高會(huì)計(jì)工作效率，但另一方面，這些載體對(duì)保管條件要求較高，一旦出現(xiàn)劃損或者在高溫潮濕環(huán)境中，容易導(dǎo)致資料無(wú)法讀出。這些載體如果丟失，將對(duì)企業(yè)帶來(lái)巨大的損失。而且目前會(huì)計(jì)軟件魚龍混在，一旦企業(yè)選用不匹配或者不兼容的軟件設(shè)備，很可能導(dǎo)致企業(yè)保存的會(huì)計(jì)信息丟失，增加了數(shù)據(jù)安全風(fēng)險(xiǎn)。

1.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

信息化條件下，會(huì)計(jì)信息具有同步性、共享性等特點(diǎn)，在給企業(yè)帶來(lái)眾多便利的同時(shí)也帶來(lái)了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在網(wǎng)絡(luò)上計(jì)算機(jī)病毒十分常見，成為制約網(wǎng)絡(luò)發(fā)展的最大危害之一，企業(yè)會(huì)計(jì)信息化系統(tǒng)很可能遭受病毒侵襲，會(huì)計(jì)信息被竊取、修改或者破壞，導(dǎo)致企業(yè)重要會(huì)計(jì)信息泄露或者毀壞，企業(yè)競(jìng)爭(zhēng)對(duì)手也可以通過(guò)網(wǎng)絡(luò)竊取企業(yè)商業(yè)機(jī)密，從而使企業(yè)蒙受巨大的損失。

1.3 道德風(fēng)險(xiǎn)

在傳統(tǒng)手工處理階段，企業(yè)會(huì)通過(guò)審批、授權(quán)、監(jiān)督、審計(jì)等工作來(lái)加強(qiáng)內(nèi)部控制。而在會(huì)計(jì)信息化條件下，企業(yè)會(huì)計(jì)工作實(shí)現(xiàn)了自動(dòng)化，各種會(huì)計(jì)流程、手續(xù)都被合并到會(huì)計(jì)系統(tǒng)進(jìn)行操作，這大大提高了會(huì)計(jì)工作效率，但同時(shí)快速的信息交叉使得傳統(tǒng)會(huì)計(jì)系統(tǒng)一些職權(quán)分工、相互制衡失效，造成企業(yè)會(huì)計(jì)內(nèi)部控制制度的效果大打折扣。企業(yè)會(huì)計(jì)系統(tǒng)程序員、操作人員、財(cái)務(wù)人員可以接觸到會(huì)計(jì)信息化系統(tǒng)，一些心術(shù)不正的人員可以將會(huì)計(jì)信息作為違法犯罪的目標(biāo)，在系統(tǒng)中進(jìn)行虛構(gòu)的交易，轉(zhuǎn)移資產(chǎn)、形成欺詐報(bào)告等。

2 企業(yè)會(huì)計(jì)信息化的風(fēng)險(xiǎn)與防范

2.1 加強(qiáng)會(huì)計(jì)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部控制

加強(qiáng)會(huì)計(jì)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部控制是防控會(huì)計(jì)信息化風(fēng)險(xiǎn)的有效措施，企業(yè)要建立一套完善健全的內(nèi)部控制制度，加強(qiáng)財(cái)務(wù)軟件使用的授權(quán)，對(duì)有使用權(quán)限的工作人員配備用戶名和口令卡，禁止不相關(guān)人員擅自登錄企業(yè)信息化系統(tǒng)，防止一些外部人員對(duì)會(huì)計(jì)信息的竊取，這樣有范圍的控制，一定程度上可以減少財(cái)務(wù)風(fēng)險(xiǎn)。同時(shí)，也要實(shí)現(xiàn)數(shù)據(jù)處理部門與用戶部門相隔離，避免因?yàn)橄到y(tǒng)故障、人為誤操作造成數(shù)據(jù)庫(kù)的癱瘓和破壞。還可以實(shí)現(xiàn)多重?cái)?shù)據(jù)備份和恢復(fù)制度，建立業(yè)務(wù)日志文件或是查點(diǎn)文件，防止因?yàn)椴《镜仍蛟斐蓴?shù)據(jù)的丟失。要對(duì)整個(gè)操作過(guò)程實(shí)現(xiàn)動(dòng)態(tài)跟蹤，現(xiàn)場(chǎng)控制，出現(xiàn)問(wèn)題糾正問(wèn)題，保證輸出數(shù)據(jù)能夠查有所據(jù)，驗(yàn)有所指，從制度上保證信息化環(huán)境下會(huì)計(jì)系統(tǒng)的安全運(yùn)行。

2.2 完善會(huì)計(jì)檔案資料管理

企業(yè)會(huì)計(jì)信息化管理必然要面對(duì)如何加強(qiáng)會(huì)計(jì)檔案資料的問(wèn)題，為了實(shí)現(xiàn)會(huì)計(jì)信息資料保管的安全性與統(tǒng)一性。企業(yè)需要采購(gòu)正版的、適合企業(yè)業(yè)務(wù)特點(diǎn)財(cái)務(wù)軟件，要學(xué)會(huì)正確使用的升級(jí)財(cái)務(wù)軟件，使用標(biāo)準(zhǔn)的財(cái)務(wù)軟件數(shù)據(jù)轉(zhuǎn)換接口，保證財(cái)務(wù)信息資料保管的安全性。軟件升級(jí)一般可以放在每個(gè)會(huì)計(jì)年度之初，這時(shí)企業(yè)上一個(gè)會(huì)計(jì)年度剛剛結(jié)束，財(cái)務(wù)工作量較少，可以及時(shí)對(duì)系統(tǒng)進(jìn)行檢查、維護(hù)和更新，也便于及時(shí)更新和修改基礎(chǔ)資料以及客戶資料。同時(shí)也要將傳統(tǒng)的手工管理與信息化管理方式有機(jī)結(jié)合起來(lái)，對(duì)于一些重要的財(cái)務(wù)信息資料，一方面可以保存在優(yōu)盤、磁盤等載體，妥善保管。另一方面，也要將其打印出來(lái)，安全存放起來(lái)。這樣可以避免由于停電、電腦故障或者受到病毒攻擊導(dǎo)致資料無(wú)法讀取的問(wèn)題。

2.3 加強(qiáng)系統(tǒng)軟件本身安全性，建立防范機(jī)制

一是設(shè)立電子屏障防火墻，即企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)接口處的訪問(wèn)控制系統(tǒng)，以對(duì)跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過(guò)濾，防范來(lái)自外部的非法訪問(wèn)。二是應(yīng)用病毒防治技術(shù)。充分利用系統(tǒng)的安全功能和安全機(jī)制，防止病毒從外部網(wǎng)絡(luò)侵入內(nèi)聯(lián)網(wǎng)，同時(shí)，使用先進(jìn)的防殺毒軟件對(duì)系統(tǒng)進(jìn)行檢查。三是采用數(shù)據(jù)加密技術(shù)，對(duì)給定的有意義的數(shù)據(jù)進(jìn)行數(shù)學(xué)變換，將其變?yōu)楸砻嫔想s亂無(wú)章的數(shù)據(jù)，使得只有合法的接收者才能恢復(fù)原來(lái)有意義的數(shù)據(jù)，而其余任何人都不能恢復(fù)原來(lái)的數(shù)據(jù)，這樣可防止信息在傳輸過(guò)程中被竊取導(dǎo)致的泄密。

總之，會(huì)計(jì)信息化是現(xiàn)代會(huì)計(jì)發(fā)展的必然趨勢(shì)，隨著信息化技術(shù)的不斷發(fā)展，信息安全問(wèn)題是企業(yè)會(huì)計(jì)信息化建設(shè)中不斷出現(xiàn)的問(wèn)題。對(duì)此，企業(yè)要提高對(duì)財(cái)務(wù)信息安全工作的重視程度，積極采用多種有效方法和手段來(lái)提高信息化管理水平，保證企業(yè)信息化數(shù)據(jù)的真實(shí)性與可靠性，促進(jìn)企業(yè)長(zhǎng)遠(yuǎn)健康發(fā)展。

【參考文獻(xiàn)】

篇8

集團(tuán)會(huì)計(jì)信息化系統(tǒng)建設(shè)的具體目標(biāo)為：“統(tǒng)一規(guī)劃、分步實(shí)施、急需先上，科學(xué)管理”。具體講就是指，在公司集團(tuán)會(huì)計(jì)信息化總體目標(biāo)的基礎(chǔ)上，根據(jù)公司不同發(fā)展階段面對(duì)的不同發(fā)展問(wèn)題，確定會(huì)計(jì)信息化系統(tǒng)的分步建設(shè)目標(biāo)。從最初的分散核算模式，到集團(tuán)報(bào)表的集中網(wǎng)絡(luò)化管理；從資金單一的信貸管理，到整個(gè)集團(tuán)的資金統(tǒng)一集中管理；從預(yù)算管理的各自為陣，到預(yù)算表格、預(yù)算分析、預(yù)算上報(bào)與下發(fā)的統(tǒng)一管理。實(shí)踐證明，務(wù)實(shí)而又科學(xué)的具體目標(biāo)可以防止總體目標(biāo)成為夸大空泛、虛無(wú)縹緲的目標(biāo)，有效地防范了集團(tuán)會(huì)計(jì)信息化目標(biāo)不具體所帶來(lái)的風(fēng)險(xiǎn)。

二、領(lǐng)導(dǎo)重視、資金到位

面對(duì)眾多大型能源項(xiàng)目的建設(shè)，公司成立時(shí)的9億元資本金就顯得捉襟見肘，但公司主要領(lǐng)導(dǎo)仍然十分重視公司會(huì)計(jì)信息化建設(shè)，親自主抓和過(guò)問(wèn)項(xiàng)目的建設(shè)進(jìn)度和關(guān)鍵點(diǎn)，同時(shí)，每年按照會(huì)計(jì)信息化系統(tǒng)建設(shè)的具體目標(biāo)拿出一部分資金，確保當(dāng)年目標(biāo)當(dāng)年實(shí)現(xiàn)。

三、引進(jìn)競(jìng)爭(zhēng)、擇優(yōu)選擇

在會(huì)計(jì)信息化系統(tǒng)建設(shè)中，處于競(jìng)爭(zhēng)的壓力，軟件開發(fā)商因急于簽訂軟件銷售合同而可能過(guò)于夸大軟件的功能，或者隱瞞軟件存在的問(wèn)題，以及給予企業(yè)種種不切實(shí)際的許諾，從而對(duì)項(xiàng)目的實(shí)施效果、項(xiàng)目的實(shí)際投資、項(xiàng)目實(shí)施進(jìn)度等方面帶來(lái)許多不確定的因素，增加了項(xiàng)目實(shí)施風(fēng)險(xiǎn)。由于對(duì)系統(tǒng)的不了解和相關(guān)專業(yè)知識(shí)、專業(yè)技能欠缺，公司對(duì)軟件供應(yīng)商的上述行為往往缺乏準(zhǔn)確的判斷。面對(duì)這種風(fēng)險(xiǎn)可能，在實(shí)施集團(tuán)報(bào)表網(wǎng)絡(luò)化建設(shè)中，引入競(jìng)爭(zhēng)，先后與國(guó)內(nèi)多家財(cái)務(wù)軟件公司聯(lián)系，擇優(yōu)選擇合作，較好的控制了開發(fā)商承諾風(fēng)險(xiǎn)；在實(shí)施集團(tuán)公司資金集中管理建設(shè)中，進(jìn)行公開招標(biāo)，通過(guò)引入公正的第三方招標(biāo)機(jī)構(gòu)，完全按照規(guī)范的招標(biāo)程序進(jìn)行操作，通過(guò)公開報(bào)價(jià)、現(xiàn)場(chǎng)述標(biāo)、專家評(píng)審、招標(biāo)領(lǐng)導(dǎo)小組討論，最終選擇了適合的公司實(shí)施該項(xiàng)目，簽定標(biāo)準(zhǔn)軟件購(gòu)買合同，在保證滿足要求，確保實(shí)施效果的基礎(chǔ)上節(jié)約了軟件購(gòu)買成本，最大限度的防范了軟件開發(fā)商承諾風(fēng)險(xiǎn)。

四、合理、嚴(yán)謹(jǐn)?shù)捻?xiàng)目組織管理及順暢的溝通交流

項(xiàng)目團(tuán)隊(duì)建設(shè)的風(fēng)險(xiǎn)來(lái)自于兩方面：一方面，是軟件供應(yīng)商的技術(shù)人員、實(shí)施人員經(jīng)驗(yàn)不足，項(xiàng)目控制能力差，同客戶的交流能力不強(qiáng)，不了解客戶的行業(yè)背景，甚至還不熟悉即將實(shí)施的系統(tǒng)知識(shí)；另一方面，客戶沒(méi)有認(rèn)真對(duì)待自身的項(xiàng)目組織建設(shè)，沒(méi)有正確選擇項(xiàng)目組成員，難以確保固定的成員自始至終參與項(xiàng)目的建設(shè)。公司在項(xiàng)目團(tuán)隊(duì)建設(shè)上下足了功夫。對(duì)于軟件供應(yīng)商，選擇了在國(guó)內(nèi)外財(cái)務(wù)軟件行業(yè)富有盛名的公司，該公司專門為各項(xiàng)目的建設(shè)成立了項(xiàng)目組，配備了咨詢顧問(wèn)、項(xiàng)目總監(jiān)、項(xiàng)目經(jīng)理、實(shí)施顧問(wèn)等人員，同時(shí)，求這些人員必須是主持或參與過(guò)所要實(shí)施的項(xiàng)目，確保投入人員的質(zhì)量和素質(zhì)。此外，為便于實(shí)現(xiàn)高度的合作及高效率的管理，公司也專門成立了包括客戶項(xiàng)目總監(jiān)、客戶項(xiàng)目經(jīng)理，以及由各單位項(xiàng)目負(fù)責(zé)人組成的項(xiàng)目工作小組，負(fù)責(zé)整個(gè)項(xiàng)目實(shí)施過(guò)程中的組織協(xié)調(diào)和實(shí)施監(jiān)督。

五、合格的硬件設(shè)備和充分的安全性措施

首先，應(yīng)保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全，具體是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、實(shí)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。其次，通過(guò)采取數(shù)據(jù)庫(kù)分層次，操作員分工明確，操作記錄加密，數(shù)據(jù)傳輸加密，防火墻設(shè)置，配備入侵檢測(cè)系統(tǒng)，安裝防病毒系統(tǒng)，安裝主服務(wù)器安全防護(hù)系統(tǒng)，數(shù)據(jù)實(shí)時(shí)備份與恢復(fù)機(jī)制等一些列防范措施來(lái)確保會(huì)計(jì)信息化系統(tǒng)建設(shè)的安全性。

六、安全穩(wěn)定、成熟快捷的網(wǎng)絡(luò)技術(shù)

公司專門研究制訂了集團(tuán)公司網(wǎng)絡(luò)安全通道暨內(nèi)外網(wǎng)分離改造方案，具體方案是：公司統(tǒng)一申請(qǐng)一個(gè)公網(wǎng)IP地址，下屬各單位登陸該公網(wǎng)IP地址，經(jīng)過(guò)USBkey身份認(rèn)證，通過(guò)SSL VPN地址轉(zhuǎn)換，自動(dòng)登錄到集團(tuán)應(yīng)用服務(wù)器上，實(shí)現(xiàn)用友ERP-U8賬務(wù)處理，集團(tuán)報(bào)表網(wǎng)絡(luò)化填寫、報(bào)送，資金集中統(tǒng)一管理，完全實(shí)現(xiàn)了公司目前規(guī)劃的集團(tuán)會(huì)計(jì)信息化系統(tǒng)建設(shè)方案，實(shí)踐證明該網(wǎng)絡(luò)實(shí)施方案是完全可行的，符合集團(tuán)會(huì)計(jì)信息化系統(tǒng)的建設(shè)和安全保密的需要。對(duì)于各單位登陸公網(wǎng)和安全認(rèn)證的方式，公司邀請(qǐng)的專家一致評(píng)審認(rèn)為，目前有租用專用通道的下屬單位使用專用通道登陸財(cái)務(wù)服務(wù)器，進(jìn)行數(shù)據(jù)交換。沒(méi)有專用通道的單位通過(guò)訪問(wèn)Internet連接公司本部SSL VPN設(shè)備，經(jīng)強(qiáng)認(rèn)證后進(jìn)行連接訪問(wèn)。原各下屬公司的IPSEC VPN設(shè)備由于安全性、穩(wěn)定性較差不易維護(hù)，停止使用。公司通過(guò)購(gòu)買加密根證書與USBkey加密，自建CA認(rèn)證服務(wù)器，外網(wǎng)用戶使用SSL VPN訪問(wèn)內(nèi)網(wǎng)時(shí)應(yīng)通過(guò)使用自建CA認(rèn)證服務(wù)器的方式進(jìn)行強(qiáng)加密認(rèn)證。

七、身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密以及數(shù)字簽名技術(shù)相結(jié)合

利用數(shù)字證書進(jìn)行用戶身份認(rèn)證和信息加密是網(wǎng)上資金結(jié)算系統(tǒng)的安全基石。在具體的實(shí)施過(guò)程中，公司首先委托第三方CA證書管理中心提供證書服務(wù)。CA中心的職能是為用戶進(jìn)行數(shù)字證書的簽發(fā)、生成和注銷，建立系統(tǒng)中的相互認(rèn)證體系和用戶管理辦法。其次，使用資金結(jié)算系統(tǒng)的所有用戶的證書保存在USBkey硬件的機(jī)密模塊里，傳輸中的加密通過(guò)硬件加密模塊實(shí)現(xiàn)，并通過(guò)密碼進(jìn)行保護(hù)。再次，WEB服務(wù)器和客戶端之間通過(guò)證書身份認(rèn)證后，將加密后的數(shù)據(jù)在Internet網(wǎng)絡(luò)上加密傳輸。最后，采用身份控制的登錄方式訪問(wèn)被授權(quán)的網(wǎng)頁(yè)，建立加密的安全通道，用戶需要在頁(yè)面上做數(shù)字簽名操作，然后返回?cái)?shù)字簽名被驗(yàn)證成功的結(jié)果。

八、多角度思考、全方位設(shè)計(jì)

篇9

財(cái)務(wù)軟件配置是會(huì)計(jì)電算化信息系統(tǒng)建立的重要環(huán)節(jié)。目前的配置方法主要有兩種:一是購(gòu)買，二是開發(fā)。這項(xiàng)工作的好壞將直接影響電算化的開展質(zhì)量，對(duì)會(huì)計(jì)信息的真實(shí)與否也起著重要作用。在實(shí)際配置中安全隱患隨處可見。

(一)購(gòu)買方式。目前許多單位在購(gòu)買軟件時(shí)，往往喜歡買最先進(jìn)的產(chǎn)品，而忽視了企業(yè)自身的情況和需要?，F(xiàn)在的軟件市場(chǎng)上新概念很多，如網(wǎng)絡(luò)財(cái)務(wù)軟件、會(huì)計(jì)信息化軟件、在線財(cái)務(wù)軟件、會(huì)計(jì)決策軟件等，這種只聽冠名追求高檔而忽視軟件配置的基本要求的做法，一方面不符合最佳效率原則的要求，導(dǎo)致資源浪費(fèi)。另一方面往往帶來(lái)軟件適應(yīng)性差，初始參數(shù)設(shè)置難度大，軟件運(yùn)行環(huán)境要求高，操作復(fù)雜，對(duì)會(huì)計(jì)人員技術(shù)要求高等問(wèn)題，企業(yè)稍有閃失，安全系數(shù)會(huì)大大降低。故企業(yè)在購(gòu)買財(cái)務(wù)軟件推行電算化時(shí)，應(yīng)該重點(diǎn)注意:該軟件必須通過(guò)有關(guān)機(jī)構(gòu)的評(píng)審，軟件的技術(shù)指標(biāo)應(yīng)滿足企業(yè)的需求，符合企業(yè)特殊核算的要求和行業(yè)特性以及發(fā)展的需要，能保證會(huì)計(jì)數(shù)據(jù)安全可靠，不易被破壞和泄密，操作方便，通俗易懂，簡(jiǎn)單好學(xué)，售后服務(wù)好，能及時(shí)提供日常維護(hù)、版本升級(jí)和軟件再開發(fā)。

(二)開發(fā)方式。不管是自行開發(fā)、委托開發(fā)或是聯(lián)合開發(fā)，大多數(shù)企業(yè)都是采用生命周期法。這種方法將軟件工程學(xué)和系統(tǒng)工程的理論和方法引入軟件配制開發(fā)中，將軟件開發(fā)的全過(guò)程視為一個(gè)生命周期，嚴(yán)格地劃分為系統(tǒng)調(diào)查、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)程序、系統(tǒng)測(cè)試、系統(tǒng)運(yùn)行與維護(hù)六個(gè)階段，使軟件開發(fā)分階段分步驟地進(jìn)行，強(qiáng)調(diào)軟件開發(fā)的全過(guò)程。由于這種方法結(jié)構(gòu)嚴(yán)謹(jǐn)，邏輯性強(qiáng)，技術(shù)要求高，實(shí)際研制中常出現(xiàn)一些致命問(wèn)題:系統(tǒng)分析和設(shè)計(jì)人員不能充分了解系統(tǒng)狀況和用戶需求，可行性分析報(bào)告不符合實(shí)際，數(shù)據(jù)流程圖混亂，輸入與輸出信息模糊不清，文件調(diào)查表不夠具體，軟件需求說(shuō)明書不全面，程序設(shè)計(jì)說(shuō)明書不清晰，系統(tǒng)測(cè)度不完整，程序錯(cuò)誤不能及時(shí)發(fā)現(xiàn)，對(duì)系統(tǒng)開發(fā)工作不能有效地組織和控制等。導(dǎo)致開發(fā)出的軟件質(zhì)量下降，安全系數(shù)降低。要解決上述問(wèn)題，系統(tǒng)開發(fā)人員必須充分熟悉生命周期法的基本步驟，并嚴(yán)格分階段、分步驟進(jìn)行，同時(shí)要明確規(guī)定每個(gè)階段的任務(wù)、原則、方法、工具和形成的文檔資料，開發(fā)人員之間要相互溝通，保證每個(gè)階段之間相互協(xié)調(diào)。

二、實(shí)際操作中存在的風(fēng)險(xiǎn)及防范

會(huì)計(jì)軟件都有一套相對(duì)完整的授權(quán)、審批和密碼保護(hù)功能，充分發(fā)揮它的作用，可以讓我們?cè)诠夹畔⒌耐瑫r(shí)較好地保護(hù)會(huì)計(jì)系統(tǒng)。但有些單位卻把SYSTEM的密碼在財(cái)務(wù)科完全公開，這是一種非常危險(xiǎn)的做法。如果他們的會(huì)計(jì)信息網(wǎng)絡(luò)化的公開，那么任何人都可以通過(guò)SYSTEM用戶來(lái)控制會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)，會(huì)計(jì)信息無(wú)限制地被瀏覽已是“小事”，更嚴(yán)重的是破壞科目體系和對(duì)賬數(shù)據(jù)，使系統(tǒng)癱瘓。還有一種情況就是操作員之間相互公開自己的密碼，相互信任，但信息會(huì)隨著人與人之間的交流而傳播，所以很難免不會(huì)把這些密碼告訴非操作人員，這也會(huì)造成會(huì)計(jì)信息的無(wú)限制被瀏覽、丟失等情況。另外還有因操作制度不完善，權(quán)限管理不嚴(yán)密，安全措施不全面，缺乏有效的監(jiān)督而導(dǎo)致的現(xiàn)象時(shí)有發(fā)生。防止因操作不當(dāng)帶來(lái)的安全隱患，重要應(yīng)做好以下工作:要保護(hù)計(jì)算機(jī)設(shè)備，防止各種非法指定人員操作計(jì)算機(jī)及財(cái)務(wù)軟件，保證機(jī)內(nèi)的程序和數(shù)據(jù)的安全;明確規(guī)定上機(jī)操作人員對(duì)會(huì)計(jì)軟件的操作工作內(nèi)容和權(quán)限，對(duì)操作密碼要嚴(yán)格管理，定期更換操作員的密碼;密碼是限制操作權(quán)限，檢查操作人員身份的一道防線，管理好每個(gè)人的密碼，對(duì)整個(gè)系統(tǒng)的安全事關(guān)重要。杜絕未經(jīng)授權(quán)人員操作會(huì)計(jì)軟件，防止會(huì)計(jì)人員越權(quán)使用軟件操作人員離開機(jī)器時(shí)，應(yīng)執(zhí)行相應(yīng)的命令退出會(huì)計(jì)軟件，否則密碼的防線就會(huì)失去作用，會(huì)給無(wú)關(guān)人員操作留下機(jī)會(huì);根據(jù)單位的實(shí)際情況，由專人保存上機(jī)操作記錄，記錄操作人、操作時(shí)間、操作內(nèi)容等并與軟件中的“日志管理”相比較，開展日志審計(jì)。

三、計(jì)算機(jī)維護(hù)過(guò)程中存在的風(fēng)險(xiǎn)及防范

篇10

會(huì)計(jì)信息是會(huì)計(jì)工作開展的必要條件，能夠保障企業(yè)會(huì)計(jì)后期工作的正常運(yùn)行。在傳統(tǒng)的會(huì)計(jì)信息處理中，一般通過(guò)設(shè)置會(huì)計(jì)賬簿、報(bào)表等方式對(duì)企業(yè)會(huì)計(jì)信息進(jìn)行儲(chǔ)存，雖然管理效率不高，但其存儲(chǔ)過(guò)程中丟失、失真的風(fēng)險(xiǎn)較小。在實(shí)施企業(yè)會(huì)計(jì)信息化之后，企業(yè)會(huì)計(jì)信息數(shù)據(jù)一般通過(guò)硬盤、服務(wù)器等手段保存，雖然極大提高了信息保存量，但也為保存提出了更高要求，若企業(yè)管理維護(hù)人員工作不當(dāng)，很容易出現(xiàn)信息儲(chǔ)存風(fēng)險(xiǎn)，致使信息損毀、丟失，為企業(yè)帶來(lái)巨大損失。此外，信息化之后的會(huì)計(jì)處理一般會(huì)以軟件為工作平臺(tái)，然而，軟件的設(shè)計(jì)不可能完美無(wú)缺，或多或少會(huì)存在缺陷，加之市場(chǎng)會(huì)計(jì)軟件繁雜，如果軟件選擇不當(dāng)，很可能出現(xiàn)軟件系統(tǒng)與企業(yè)業(yè)務(wù)不兼容的現(xiàn)象，軟件無(wú)法真正滿足企業(yè)需求，增大企業(yè)會(huì)計(jì)信息存儲(chǔ)風(fēng)險(xiǎn)。

2.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

會(huì)計(jì)信息化系統(tǒng)基于互聯(lián)網(wǎng)建設(shè)，其工作方式有著鮮明的網(wǎng)絡(luò)特點(diǎn)。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn)越來(lái)越高，安全威脅越來(lái)越多。有的黑客或者不法分子為了利益或者故意，通過(guò)電子郵件、病毒等方式侵入企業(yè)會(huì)計(jì)信息化系統(tǒng)之中，從而竊取企業(yè)會(huì)計(jì)信息，對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)進(jìn)行破壞。一旦企業(yè)會(huì)計(jì)信息泄露到競(jìng)爭(zhēng)對(duì)手手中，將會(huì)為企業(yè)帶來(lái)毀滅性的打擊，企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較高。

3.道德素質(zhì)風(fēng)險(xiǎn)

。傳統(tǒng)的企業(yè)會(huì)計(jì)信息以紙質(zhì)形式保存，并且裝訂成冊(cè)，一旦有人對(duì)會(huì)計(jì)信息資料進(jìn)行修改，會(huì)留下明顯的痕跡，一般情況下難以對(duì)企業(yè)會(huì)計(jì)資料進(jìn)行修改，真實(shí)性較高。然而，企業(yè)在實(shí)現(xiàn)會(huì)計(jì)信息化之后，企業(yè)會(huì)計(jì)信息以數(shù)據(jù)、電子檔形式存放，掌握相關(guān)技術(shù)、系統(tǒng)漏洞的工作人員很可能對(duì)信息進(jìn)行修改、盜竊，或者進(jìn)行虛構(gòu)交易，而信息化系統(tǒng)中的修改痕跡極易擦除，不僅會(huì)為企業(yè)造成損失，在事后追查時(shí)也會(huì)存在相當(dāng)?shù)睦щy。此外，外部的不法分子也可能通過(guò)相關(guān)技術(shù)對(duì)企業(yè)會(huì)計(jì)信息進(jìn)行修改，同樣會(huì)為企業(yè)帶來(lái)風(fēng)險(xiǎn)。

4.內(nèi)部控制風(fēng)險(xiǎn)。

內(nèi)部控制是提高企業(yè)內(nèi)部資源運(yùn)用效率、整合企業(yè)內(nèi)外部資源的重要手段，能夠降低企業(yè)管理成本，提高企業(yè)效益。在實(shí)施會(huì)計(jì)信息化之后，企業(yè)內(nèi)部控制的要求增高，在我國(guó)企業(yè)普遍內(nèi)部控制水平不高的現(xiàn)狀下，會(huì)計(jì)信息化的實(shí)現(xiàn)會(huì)為企業(yè)的內(nèi)部控制帶來(lái)巨大的挑戰(zhàn)，極易降低企業(yè)會(huì)計(jì)信息化的實(shí)效。

5.企業(yè)工作人員專業(yè)素質(zhì)風(fēng)險(xiǎn)。

會(huì)計(jì)信息化只有配備相應(yīng)的管理人員才能實(shí)現(xiàn)?，F(xiàn)階段，我國(guó)會(huì)計(jì)工作者的整體素質(zhì)還不高，并且存在大量工作經(jīng)驗(yàn)不足、專業(yè)技能不扎實(shí)的會(huì)計(jì)工作者，在使用會(huì)計(jì)相關(guān)軟件時(shí)，不僅可能出現(xiàn)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)，還不利于信息化系統(tǒng)效果的全面實(shí)現(xiàn)，為企業(yè)的會(huì)計(jì)工作帶來(lái)風(fēng)險(xiǎn)。

二、企業(yè)會(huì)計(jì)信息化風(fēng)險(xiǎn)的防范措施分析

1.強(qiáng)化網(wǎng)絡(luò)安全。

信息化條件下，強(qiáng)化網(wǎng)絡(luò)安全無(wú)疑是為企業(yè)會(huì)計(jì)信息套上保護(hù)套。首先，企業(yè)應(yīng)該不斷強(qiáng)化全員的安全意識(shí)，重點(diǎn)提高會(huì)計(jì)工作者的網(wǎng)絡(luò)安全意識(shí)，可以定期或不定期開展網(wǎng)絡(luò)安全教育，提升工作人員的安全意識(shí)及相關(guān)技能。在平時(shí)工作中，工作人員一定要注意網(wǎng)絡(luò)憑證的保密，嚴(yán)格按照規(guī)定操作系統(tǒng)。第二，企業(yè)應(yīng)該大力引進(jìn)或改進(jìn)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)信息的泄露很大一部分是由數(shù)據(jù)加密工作不當(dāng)造成的，根據(jù)會(huì)計(jì)工作需要，企業(yè)應(yīng)該強(qiáng)化重要會(huì)計(jì)信息的加密，從而保障會(huì)計(jì)信息儲(chǔ)存及傳輸安全，防范數(shù)據(jù)泄露風(fēng)險(xiǎn)。第三，構(gòu)建病毒預(yù)防機(jī)制。如今，電腦病毒的形式多樣化越來(lái)越強(qiáng)，破壞性越來(lái)越高，信息化條件下的企業(yè)會(huì)計(jì)工作極易受到電腦病毒的影響。在工作中，企業(yè)首先要引入高效的殺毒軟件，實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀況，提高系統(tǒng)安全度。其次，建立并不斷完善內(nèi)部網(wǎng)絡(luò)防護(hù)，要對(duì)企業(yè)內(nèi)外交流信息進(jìn)行防控，防止網(wǎng)絡(luò)病毒入侵。最后，企業(yè)系統(tǒng)維護(hù)人員要及時(shí)對(duì)信息化系統(tǒng)進(jìn)行檢查，排除重大漏洞，從而維護(hù)網(wǎng)絡(luò)安全。

2.充分利用信息技術(shù)。

針對(duì)數(shù)據(jù)儲(chǔ)存風(fēng)險(xiǎn)，企業(yè)首先可以對(duì)所有數(shù)據(jù)進(jìn)行備份加密，并且獨(dú)立保存在不同的設(shè)備中，實(shí)現(xiàn)備份與儲(chǔ)存的分離，只有這樣，在企業(yè)信息化系統(tǒng)受到侵害時(shí)，企業(yè)數(shù)據(jù)才能保留，防范數(shù)據(jù)儲(chǔ)存風(fēng)險(xiǎn)。此外，會(huì)計(jì)人員在錄入會(huì)計(jì)信息時(shí)，要注意光盤、可移動(dòng)磁盤等固件的健康程度，防止因設(shè)備故障引起的會(huì)計(jì)信息受損，防止病毒入侵，還應(yīng)做到不更改、不刪除、不散播會(huì)計(jì)信息。第二，企業(yè)應(yīng)該強(qiáng)化會(huì)計(jì)軟件的建設(shè)。企業(yè)在引入會(huì)計(jì)軟件之前，必須先與軟件供應(yīng)商進(jìn)行溝通，了解軟件信息，結(jié)合企業(yè)實(shí)際情況分析軟件的適配程度。在軟件開發(fā)過(guò)程中，應(yīng)該針對(duì)軟件的不合理特點(diǎn)進(jìn)行改進(jìn)，從而不斷完善企業(yè)會(huì)計(jì)信息化基礎(chǔ)，防范信息風(fēng)險(xiǎn)。

3.提高員工道德素質(zhì)。

提高員工道德素質(zhì)，企業(yè)首先應(yīng)該強(qiáng)化道德教育，可以通過(guò)組織相關(guān)教育活動(dòng)、建立企業(yè)文化、強(qiáng)化法制宣傳等方式提高員工自覺(jué)性。其次，企業(yè)應(yīng)該強(qiáng)化人員道德管理，第一，企業(yè)可以利用信息化系統(tǒng)建立員工檔案，不定期進(jìn)行公示，從而提高員工意識(shí)。第二，要強(qiáng)化會(huì)計(jì)人員監(jiān)督。第三，要在制度層面提高員工道德。一方面，企業(yè)可以通過(guò)標(biāo)榜鼓勵(lì)、懲處等方式對(duì)員工道德進(jìn)行激勵(lì)，另一方面，要強(qiáng)化企業(yè)內(nèi)部道德力量，在員工內(nèi)部形成良好的道德監(jiān)督氛圍，從而提高員工素質(zhì)，降低道德風(fēng)險(xiǎn)。

4.強(qiáng)化內(nèi)部控制。

以信息技術(shù)為基礎(chǔ)和核心的企業(yè)內(nèi)部控制執(zhí)行系統(tǒng)對(duì)企業(yè)信息系統(tǒng)具有較強(qiáng)的依賴性，給企業(yè)內(nèi)部控制系統(tǒng)帶來(lái)了新的風(fēng)險(xiǎn)。在新形勢(shì)下，企業(yè)可以從以下幾方面強(qiáng)化會(huì)計(jì)信息系統(tǒng)的控制。首先，對(duì)企業(yè)信息系統(tǒng)的開發(fā)進(jìn)行控制。企業(yè)信息系統(tǒng)的規(guī)劃與開發(fā)是系統(tǒng)得以正常運(yùn)行的前提和保障，如果信息系統(tǒng)規(guī)劃不合理或系統(tǒng)開發(fā)不符合內(nèi)部控制要求，信息系統(tǒng)就會(huì)失去其該有的控制效用。第二，規(guī)范控制內(nèi)容，提高控制要求。企業(yè)信息系統(tǒng)由工作人員和計(jì)算機(jī)設(shè)備等多個(gè)要素組成。這就導(dǎo)致信息系統(tǒng)在運(yùn)行和維護(hù)過(guò)程中，可能受到技術(shù)、自然、人員等各種環(huán)境因素的影響，從而引發(fā)各種風(fēng)險(xiǎn)。在這樣的情況下，企業(yè)必須有嚴(yán)格的操作管理制度，以保證內(nèi)部控制的效率和質(zhì)量，最大化的減小因內(nèi)控不嚴(yán)帶來(lái)的危害。第三，適當(dāng)轉(zhuǎn)移內(nèi)部控制重點(diǎn)。信息系統(tǒng)安全控制成為了新的控制重點(diǎn)。企業(yè)會(huì)計(jì)信息化的過(guò)程中，信息系統(tǒng)扮演著舉足輕重的角色，信息系統(tǒng)是否安全可靠直接影響著企業(yè)的安危和發(fā)展。因此，企業(yè)應(yīng)該加強(qiáng)包括訪問(wèn)和數(shù)據(jù)資源等一系列與信息系統(tǒng)相關(guān)的內(nèi)容的控制。