林友珍
【摘 要】所有传统行业与互联网的有机融合形成“互联网+”时代的新型经济形态,在这一环境下,赋予了会计信息系统全新的使命,同时也给广大会计工作者提出了更高的要求。在“互联网+”环境下,会计信息系统完全处于开放式状态,如何准确地识别出系统在运作过程中的表象风险与潜在风险,并采取有效的措施予以防范和控制是会计工作者各项工作的重中之重。
【关键词】“互联网+”;会计信息系统;风险;控制
【中图分类号】F232 【文献标识码】A 【文章编号】1674-0688(2019)04-0209-03
会计信息系统借助于“互联网+”的大环境,不仅提升了会计从业人员的工作效率,而且进一步优化了会计信息系统的管理格局,使其逐步向智能化、数字化方向转变。在这一利好形势下,会计信息系统也面临着安全风险的挑战,一旦系统遭受攻击和破坏,将影响会计工作的正常开展,使单位蒙受巨大的损失。
1 “互联网+”环境下会计信息系统的风险分析
1.1 系统硬件设施的安全风险
会计信息系统完全依托于计算机与网络存在,而计算机作为一种电子产品,因人为操作习惯不同而导致其使用寿命长短不一,如果操作人员不按照正确的方法进行操作,就有可能导致硬件系统的损坏,致使财务信息丢失。比如,某些操作人员为了节省时间,经常采取硬关机的方式,久而久之,计算机硬件系统就会出现无法预知的故障,有些故障是致命的,甚至可以破坏硬盘,导致硬盘中的数据信息丢失[1]。
计算机硬件设施看似坚不可摧,实则抵御外力的能力很差,有些操作人员保护单位财产的意识相对薄弱,在使用过程中,完全将计算机当成发泄对象,任意捶打,使系统运行中断,严重的还会导致系统瘫痪,这种人为的有意破坏在硬件设施的损坏事故中占据相当大的比例。
此外,由于自然界的不可抗力,导致计算机硬件损失的情况也属于安全风险范畴,虽然自然灾害的破坏事故发生概率极小,但是在制定安全防范机制时,必须将其纳入其中,做到防患于未然。
1.2 系统软件及计算机病毒的安全风险
随着计算机病毒与黑客攻击事故的出现,一些消杀软件也相继问世,其类型也呈现出多样化的发展态势。通常情况下,计算机病毒常常驻存于系统内存或者磁盘文件当中,病毒本身具有传染性,自身强大的复制功能可以迅速感染整个系统,从而导致系统瘫痪、数据丢失。而且,计算机病毒具有超强的隐蔽性,计算机操作人员很难第一时间予以判断和识别,导致病毒感染的范围越来越大。借助于互联网平台远程传输的强大功能,一种发作的病毒有可能破坏一个单位甚至一个地区的计算机系统。例如,前些年影响力比较大的“熊猫烧香病毒”,这种病毒破坏系统备份工具GHOST的备份文件,用户一旦感染上该病毒,备份文件就会瞬间丢失,而被感染的用户系统中的.exe可执行文件将全部被更改为“熊猫举着三根香”的图标,计算机病毒的破坏力可见一斑[2]。
而另一种与计算病毒具有同等杀伤力的攻击方式就是网络黑客。当计算机系统遭受黑客恶意攻击后,用户的执行口令就会被盗取,而不法分子通过用户口令可以直接在后台登录用户使用的计算机系统,进而实现窃取重要资料、数据的非法目的。黑客攻击属于人为操控,要想彻底予以遏制,就必须从源头抓起,将一些不法分子的恶意攻击行为消灭在萌芽状态。
1.3 会计人员缺失基本的职业道德
在“互联网+”的环境下,会计信息系统出现安全事故时,随之而来的是财务数据丢失,信息系统瘫痪,将会给单位带来巨大的经济损失。因此,作为会计从业人员,如果缺失基本的职业道德修养,在工作中,安全防范意识较差,甚至为了达到个人目的,擅自窃取财务数据,都会导致会计信息系统安全风险系数的提高。
2“互联网+”环境下会计信息系统风险控制措施
2.1 优化组织架构,明确岗位职责
会计信息系统属于财务管理工作中的基础性工作,也是各项工作顺利展开的重要一环,因此各级领导与会计从业人员对系统的安全性应予以高度重视。进一步优化内部的财务会计组织机构,做到“层层设岗、步步担责”,细化会计岗位的工作职责,包括会计主管、出纳员、核算员、档案员、操作员、维护员及审核员等,将这些岗位所涵盖的工作内容细化到每一个点,不得遗漏任何一个工作死角。这些岗位都具有相对的独立性,在划分职责权限时,必须予以明确体现,对每一个岗位,权限所属人均不得兼任。在实际工作中,赋予每一个岗位最基本的操作权限,并以权限密码作为安全防护屏幕,任何个人不得越权、跨岗进行操作,一经发现,应予以严惩。
此外,对于每一个岗位而言,各级人员的工作过程应受到全程监督,由专人负责对其工作成果进行跟踪验证。系统维护员不得参与会计业务的处理,当系统需要对会计数据进行备份时,必须由会计主管与本机操作员共同监督,防止维护人员在备份时出现差错而导致数据丢失。这种层层把关、相互制约的机制可以大大降低安全风险事故的发生概率。
2.2 制度化管理,增强安全防范意识
在“互联网+”环境下,针对会计信息系统应建立完善的制度化管理体系,使会计人员在实际工作中有章可循、有法可依。在计算机管理制度中,明确会计信息系统的上机操作流程,操作人員每日必须记录好上机操作日志,在日志中载明操作者姓名、上机时间、操作内容、审批权限等内容,同时对文件的存储位置、文件类型、文档重建等相关事项予以详细说明,使之实现全过程的统一管理。
系统维护人员应进一步提升安全防范意识,在会计信息系统当中设置一些误操作、重复操作、人为遗漏操作的应用控制程序,这样可以避免违规操作现象的出现。针对单位内部的已结账业务,维护人员必须对系统进行加密设置,使第三方或者其他人员在上机时没有登录权限,以提高会计信息系统的安全性能[3]。
对于计算机硬件而言,操作人员必须参照正确的操作规程,计算机启动时,按照先后顺序执行,开机时先启用外置设备,再开启主机,关机时,必须先关闭主机,再切断外置设备电源,避免冷启动和暴力启动的情况发生。当支持系统运行的计算机处于工作状态时,任何人员不得私自连接外部设备。在网络布线的作业阶段,督促布线人员避免外界破坏与电磁干扰。上机操作人员在工作过程中,不得随意挪动计算机主机位置,以确保系统处于良性的运行环境当中。
会计从业人员应定期接受单位的内部培训,将系统的风险识别与防范纳入培训内容,并强调其重要性。各岗位人员应以大局为重,树立主人翁责任感,对“互联网+”的大环境有一个正确的认知,对会计信息系统的前期建立、中期运营、后期运作过程中涉及的安全风险因素进行有效识别,并针对风险因素,制定行之有效的应对措施。
2.3 对数据信息录入、输出的掌控
“互联网+”环境下的会计信息系统具有高度的开放性,而系统中的数据处理过程主要包括录入、整理、储存、输出等环节,每一个环节必须有专人负责监督,并在保密的环境下开展工作。通常情况下,对于系统中的原始数据,上一级领导或会计主管应严把审核关,如数据错误、数据遗漏等问题,应及时予以纠正,避免发生重复录入的情况。财务信息属于单位的绝密信息,数据信息丢失会给单位造成巨大的经济损失。而借助于“互联网+”环境运行的会计信息系统,数据信息依附的类型属于磁性介质,即便打印出纸质的数据材料,整个流程也必须由会计从业人员进行严格管理。对输出的财务凭证与票据,根据单位内部的财务档案管理制度的规定,严密做好保管工作,保管材料的卷柜必须有专人看管,以防材料被人为窃取,数据信息被篡改。对于其他业务需要借阅财务文件或参考相关数据时,做到层层审批、层层把关,主管领导必须事先核实清楚借阅的用途,进而对其进行风险评估,如果风险系数较高,应指派会计人员对其进行全程跟踪,确保财务数据在使用过程中的安全性。为了有效防止系统中的数据信息被人为修改或删除,对于磁性介质文件应坚持双份备份的原则,借助于网络云存储功能,将数据另行备份到云端数据库当中,当储存硬盘发生故障或者受到病毒侵入时,能够在第一时间对备份资料进行调取,使工作进程不受影响。
2.4 “互联网+”环境下的网络风险控制
2.4.1 提升专业技能水准
随着计算机网络技术的高速发展,会计从业人员除了掌握必要的财务知识外,必须具备计算机的基本操作技能,掌握应对网络风险的防范技能和方法。为此,会计从业人员应不断利用业余时间,学习计算机与网络维护方面的知识。不断拓宽视野,借鉴同行业的先进经验,夯实系统应用技术的根基。在实际工作中,尽量减少人为失误,遵章守纪,严格按照操作规程进行操作,精通会计专业知识的同时,也要精通网络系统技术,应对安全风险事故时,不慌不躁、不急不恼,将损失降到最低点。
2.4.2 针对计算机病毒,制定适用的安全机制
计算机病毒作为一种常见的信息系统的安全风险形式,会计从业人员应予以高度重视。对财务应用软件,必须选择正版或信赖度较高的软件,任何个人不得使用盗版或者来路不明的财务软件。对外来接入计算机设备的软盘、硬盘及硬件设备,必须事先进行病毒查杀,如存在安全隐患,必须从源头进行遏制,坚决不予使用。每一台计算机必须安装高端的杀毒软件,并设置开机自启功能,对系统运营环境进行实时的风险监测。会计从业人员应养成良好的定期备份财务数据的习惯,对网络上的一些不明邮件,不得私自开启,每天或者每个星期对计算机的软盘与硬盘进行病毒检测,发现系统漏洞或者外来病毒,应及时予以处理。
2.4.3 针对黑客攻击,设置防火墙
防止黑客攻击的措施包括以下几个方面:访问控制技术、数据加密技术及认证技术等。计算机内部安装的检测软件能够对入侵黑客进行识别和检测,同时封锁黑客的入侵通道。针对财务数据信息中涉及的用户名、调制解调器、电脑号码等,必须设置保密级,严防随意扩散。各岗位人员应进一步加强对网络设备的管理,定期删除一些来历不明、身份不明的用户,保障会计信息系统的绝对安全。
3 结语
在“互联网+”环境下,会计信息系统面临的安全风险因素将越来越多,面对这种形势,会计从业人员应制定科学合理的防范措施,在借助于互联网平台优势的同时,使会计信息系统在安全、稳定的环境下实现高效地运行。
參 考 文 献
[1]李金花.“互联网+”环境下会计信息系统风险及控制[J].中国管理信息化,2016(19):41-42.
[2]孙秀敏.“互联网+”时代会计信息系统风险及控制探讨[J].财讯,2018(29):25.
[3]钟桦.网络环境下会计信息系统内部控制的探究[J].经贸实践,2017(10):125.
[责任编辑:高海明]