系统风险会计信息化论文

1会计信息化的优势

会计信息化相比传统会计，首先其具备电算化的优势，即:能够有效提高处理会计数据的准确度，具有实效性，能较大地提高会计核算的质量，减轻财会工作者的劳动强度;同时，将财会管理由原先的事后管理变为事中控制，并提供了事先预测的可能，有利于提高企业的经营管理水平。而会计信息化系统在财务管理上，会计信息化同样有电算化的上述优势，在集成了电算化的软件的同时，更是整个企业资源配置的有效手段。首先会计信息化系统能够实现供应链管理，以ERP系统为代表，其能够对市场供需、定单、采购、产品出入库等实现准确的管理。其次，能够为生产管控提供依据，生产部门可以根据ERP之类的会计信息系统的信息，编制生产计划，对于原材料以及采购的零配件也能够实现可追溯的唯一的代码化的管理。另外，不仅在物料、物流管理上会计信息化系统表现出色，在人力管理上，尤其是人工费用的核算等方面，以U8系统为代表，也在许多制造企业里有优秀的表现。

2.会计信息化系统存在的安全风险

在会计电算化与信息化带来相比纸面会计更多的方便与快捷的同时，也潜藏着一些安全风险。任何以计算机以及计算机网络为媒介的信息系统，都不可避免地存在这类风险。主要威胁的对象是会计信息化系统的硬件、软件和数据三大方面。

2.1硬件使用维护风险

(1)不正确的操作。由于当前，会计从业者中对于计算机及计算机网络系统硬件有较深了解的并不多，因此在使用维护过程常常由于不正确的操作，引起硬件的损坏。比如，电源的错误接配、非正常开关机、敲打计算机、不合适的清洁方式等，都可能造成硬件损坏。(2)环境因素以及非人为因素。计算机系统内部元器件较多，对于电压、温度、振动等都较为敏感，也可能由于间接原因导致硬件损坏。计算机的主板需要稳定的供电，如果供电电压不稳，可能会导致主板电容击穿，或者线路烧毁。硬盘在运行时，如果有较大的振动，容易造成其读写的磁头划坏盘片，造成数据丢失。(3)不法分子破坏。也有一些不法分子，为了谋求非法利益，对硬件进行破坏，也是潜在的风险。其中，最常遭到破坏的就是计算机网络之间的连接线路，以及存储数据的硬盘。

2.2软件系统风险

(1)非正确操作与非法操作，有可能使得系统软件运行出错或者被篡改导致系统风险的产生。一般软件运行有一些环境变量或者账户管理信息，这些是最容易由于胡乱操作而出现问题的。还有一些违法的操作人员或者其他人员，蓄意对软件系统进行破坏，试图窃取或者篡改其中的机密。(2)计算机病毒的威胁。当前，计算机病毒几乎无处不再，尤其是U盘等便携存储设备的普及化，很容易由于随意读取外源的存储设备而感染病毒。当前的主流的杀毒软件依靠的都是云杀毒，需要连接到杀毒软件公司的病毒库，才能将病毒扫描干净。但是会计信息系统由于其机密性，往往都是局域网连接，离线杀毒往往不甚理想，因此计算机病毒的威胁是比较大的。(3)黑客攻击。有一些精通网络技术的黑客专门利用木马程序，盗取信息系统的登录密码等，这种犯罪行为，只能根据IP追踪等方式确定作案人员，隐蔽性很高，难以防范。还有一些黑客恶意上传病毒与垃圾文件，也会造成软件系统崩溃。

2.3会计数据及商业泄密风险

会计信息化系统的核心信息就是会计数据，这些数据是资金流动、结算和纳税的依据。其首要风险，就是操作人员篡改资金数据。其次，会计信息化系统中还储存着企业的供产销的商业秘密。这些商业机密，包括供应商信息、原材料采购价格、基本成本费用、定单、客户数据等，一旦被泄漏，可能造成比直接资金损失更大的危害。

3.会计信息化系统风险防范措施

3.1技术方面的防范措施

(1)硬件方面。应该对存储重要数据的服务器、主机等进行一定的物理防护。可以定制专门的存放箱存放主机和交换机等，上锁管理，由专人负责。应对断电和电压不稳的问题，可以配备一些稳压电源和应急电源。局域网计算机之间的连接网线，可以在建筑地面、墙面上，安装封闭式的线路槽。另外，定期停机对主要的硬件设备进行清洁作业。(2)软件方面。定制软件时，要求软件公司提供相应的培训教程，在软件界面操作中，增加适当的提示功能，以避免操作人员错误。加强软件的账户信息管理与权限管理。相应权限的财会人员，只能进行相应层级的操作，同时软件中加强审核机制，关键操作，自动送达上层管理人员处，需要审核后才能生效。另外，软件应具备操作记录功能。每一个用户进行的操作，应该要都能根据时间进行准确的查询，增加可追溯性，并且为落实责任提供依据。

3.2管理方面的防范措施

(1)严格实行账户分级授权管理，明确岗位责任。每一级别的财会人员，在登录会计信息系统时，都有专有的账户名和密码，不允许互相借用，其操作与考核以及绩效挂钩，杜绝其他人员使用专属账户。(2)完善内部监督制度。系统操作人员与系统维护人员要明确分离，不能互相兼任。分级授权还要配合多级审查与审核制度，上级管理人员在审核与审查下级人员的操作时，只有允否权，没有修改权。(3)建立并落实严格的操机程序。一是硬件启动使用方面，比如外接设备与主机的开关机程序，主机的硬件的使用程序等。二是，软件操作规程及数据管理。比如系统的登录与操作规程，数据文档的建立与管理，数据文档的加密控制以及存放路径、备份等，都应该建立完善的制度，并且贯彻执行。

3.3外部防范措施

建立专业的防火墙与过滤系统，防范黑客入侵，以及内部人员访问外网泄密。对于需要存取数据时，必须使用加密的便携存储设备。对内部人员配发专门的加密U盘、移动硬盘等设备，除此之外的设备，无法在内部计算机上读取。定期对这些设备进行统一的杀毒管理。

4.结语

会计信息化系统虽然十分依赖计算机网络，从而存在不少的漏洞，同时相比传统的纸面会计，其数据容易被篡改，并且难以追溯，因此潜在的安全风险也较大。但是，采用一些适当的措施，是可以对其进行防范，因此我们更应该看到会计信息化系统带来的便捷，以及其整合企业资源，精确及优化配置的功能。当前，较为先进的大型企业，都已经普遍采用了ERP系统，可见这类会计信息化系统必将是未来会计发展改革的方向，值得投入较大的精力完善与改进。

作者：杨俊文单位：仙桃市沙嘴社区卫生服务中心