【正文】 盤、硬盤、磁帶機(jī)等等，這些存取數(shù)據(jù)的磁性介質(zhì)最大的不足就是缺乏證據(jù)追溯性，假如篡改或一不小心修改了存儲(chǔ)的數(shù)據(jù)，那么原始的數(shù)據(jù)就會(huì)被更改，而且很難找回原始數(shù)據(jù)。 三、 會(huì)計(jì)信息化下的會(huì) 計(jì)安全與風(fēng)險(xiǎn)控制研究 一、會(huì)計(jì)信息化下最為常見(jiàn)的安全和風(fēng)險(xiǎn)類型 （一）信息系統(tǒng)存在風(fēng)險(xiǎn) 在企業(yè)中，會(huì)計(jì)信息化的程度會(huì)伴隨著社會(huì)的飛速發(fā)展以及信息科技技術(shù)的進(jìn)步而不斷地提高，他們會(huì)使用高度集成化及網(wǎng)絡(luò)化的分布式的系統(tǒng)結(jié)構(gòu)，這樣就更有助于提高企業(yè)信息化采集的效率以及提高了整理數(shù)據(jù)、傳輸反饋和做出一些決策的速度，整體提高了辦事效率，從而使企業(yè)運(yùn)轉(zhuǎn)變得更為流暢。 總的來(lái)說(shuō)，會(huì)計(jì)信息化是傳統(tǒng)會(huì)計(jì)與信息技術(shù)相結(jié)合的產(chǎn)物，他使企業(yè)中的會(huì)計(jì)的財(cái)務(wù)管理發(fā)生了顯著的變化以及帶來(lái)了很大的便利，而且這一變化使數(shù)據(jù)的存儲(chǔ)和處理的方式發(fā)生了質(zhì)的突變，盡管在某一程度上提高了會(huì)計(jì)的辦事效率以及統(tǒng)計(jì)賬務(wù)的準(zhǔn)確程度，但是也改變了原來(lái)的一些比較有效相對(duì)安全的內(nèi)控措施。提 高會(huì) 計(jì)人員的業(yè)務(wù)素質(zhì)以及職業(yè)道德，自覺(jué)遵守各種規(guī)定，減少差錯(cuò)，以及提高他們的安全意識(shí)和自 覺(jué)保護(hù)軟件系統(tǒng)的安全，并能及時(shí)發(fā)現(xiàn)系統(tǒng)中的安全隱患及時(shí)給予解決，這對(duì)降低系統(tǒng)的安全隱患也是十分必要的。嚴(yán)禁一切未授權(quán)的人員操作會(huì)計(jì)信息化系統(tǒng)，保證已經(jīng)該輸進(jìn)計(jì)算機(jī)的會(huì)計(jì)憑證都是經(jīng)過(guò)審核才登記入賬的。做到職責(zé)分離，使其工作范圍都有很明顯的界限，沒(méi)有交叉和兼容，使各職位之間分工明確又相互制約。強(qiáng)化系統(tǒng)內(nèi)部的相互牽制，最為有效的方法就是在會(huì)計(jì)信息化系統(tǒng)內(nèi)設(shè)立兩個(gè)職位，分別是操作和監(jiān)控，然后對(duì)每一筆業(yè)務(wù)都進(jìn)行多份備份，當(dāng)會(huì)計(jì)人員利用該系統(tǒng)處理企業(yè)賬務(wù)時(shí)，他們操作的數(shù)據(jù)及相關(guān)信息會(huì)同步到監(jiān)控人員的計(jì)算機(jī)上，監(jiān)控人員進(jìn)一步對(duì)這些數(shù)據(jù)進(jìn)行備份，并且定時(shí)檢測(cè)，以防出現(xiàn)意外的事故。而且切記不要在會(huì)計(jì)信息化系統(tǒng)上打開(kāi)來(lái)歷不明的一些電子郵件，并且經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行病毒測(cè)試和殺毒處理。 （三）建立防病毒的措施 在解決計(jì)算機(jī)病毒的問(wèn)題上，我國(guó)研發(fā)出很多反病毒的軟件，這些軟件一般都會(huì)有效地檢測(cè)出多數(shù)病毒，并且能及時(shí)的進(jìn)行殺毒處理，并且具備一系列在網(wǎng)絡(luò)環(huán)境下的實(shí)時(shí)監(jiān)控的先進(jìn)功能。如果要用到該設(shè)備，一定要向上級(jí)提交申請(qǐng)，并確認(rèn)不會(huì)影響會(huì)計(jì)信息系統(tǒng)的正常運(yùn)作，經(jīng)授權(quán)后方可使用。除此之外，放置計(jì)算機(jī)的房間內(nèi)的用于提供動(dòng)力和照明的供電設(shè)備應(yīng)盡可能地與計(jì)算機(jī)的供電設(shè)備區(qū)分開(kāi)，還要配置不間斷的電源、防輻射以及防磁干擾的設(shè)備等。 （二）重視會(huì)計(jì)信息化系統(tǒng)中硬件及軟件的建設(shè)和管理 以計(jì)算機(jī)為核心的會(huì)計(jì)信息化系統(tǒng)是會(huì)計(jì)信息化系統(tǒng)能否正常運(yùn)行的保障，所以計(jì)算機(jī)這一核心的質(zhì)量需要得到充分的保證，不能因?yàn)橐恍┵Y金方面的問(wèn)題就要降低一些設(shè)備硬件的質(zhì)量。具體來(lái)說(shuō)，對(duì)企業(yè)里現(xiàn)有的會(huì)計(jì)人員常進(jìn)行一些信息技術(shù)方面的培訓(xùn)，這將會(huì)對(duì)會(huì)計(jì)人員對(duì)認(rèn)識(shí)會(huì)計(jì)信息系統(tǒng)有很大的幫助，同時(shí)會(huì)使會(huì)計(jì)信息系統(tǒng)的運(yùn)行更加穩(wěn)定可靠。 二、會(huì)計(jì)信息化環(huán)境下控制安全與風(fēng)險(xiǎn)防范措施 （一）提高從事會(huì)計(jì)工作人員的素質(zhì)，加強(qiáng)他們的職業(yè)道德 在會(huì)計(jì)信息化的趨勢(shì)下，會(huì)計(jì)人員應(yīng)該不斷提高自己的素質(zhì)來(lái)適應(yīng)復(fù)雜多變的信息系統(tǒng)環(huán)境，會(huì)計(jì)人員不僅要掌握扎實(shí)的專業(yè)理論知識(shí)和基本 的會(huì)計(jì)技能，還要掌握豐富的計(jì)算機(jī)技術(shù)知識(shí)以便于可以處理和管理大量的數(shù)據(jù)信息。 具有一定的潛伏性和一定的可 激發(fā)性。網(wǎng)絡(luò)病毒大多數(shù)都具有很強(qiáng)的再生性，一旦接觸到他就會(huì)通過(guò)網(wǎng)絡(luò)無(wú)限蔓延。計(jì)算機(jī)病毒在傳染時(shí)，不僅僅能快速地?cái)U(kuò)展到某個(gè)財(cái)務(wù)系統(tǒng)，而且還可以通過(guò)該系統(tǒng)的遠(yuǎn)程實(shí)時(shí)操作的過(guò)程中，傳染到其他的財(cái)務(wù)系統(tǒng)，涉及到的面積大大增加。 （四）計(jì)算機(jī)病毒的危害 在信息技術(shù)迅猛發(fā)展的今天，計(jì)算機(jī)病毒的傳播不再是通過(guò)某些磁性介質(zhì)，而是逐漸上升到網(wǎng)絡(luò)傳播的層次。財(cái)務(wù)上的一些數(shù)據(jù)是一個(gè)企業(yè)最為重要的信息，其中包含了該企業(yè)不能公開(kāi)的一些機(jī)密信息，這些信息有可能是一些與其競(jìng)爭(zhēng)的企業(yè)和某些咨詢公司想要得到的情報(bào)。在諸多因素的影響下，出現(xiàn)數(shù)據(jù)紊亂就會(huì)成為常見(jiàn)的問(wèn)題，這將導(dǎo)致整個(gè)會(huì)計(jì)業(yè)務(wù)的混亂，產(chǎn)生極大的影響。如果一旦接收了一些不完整的數(shù)據(jù)信息后，經(jīng)過(guò)計(jì)算機(jī)的處理，之后所有的衍生數(shù)據(jù)都會(huì)變得不完整，一旦進(jìn)入審計(jì)流程，這些問(wèn)題都會(huì)會(huì)計(jì)業(yè)務(wù)發(fā)展的重大阻力，造成不必要的財(cái)務(wù)處理風(fēng)險(xiǎn)。 （二）數(shù)據(jù)存取以及業(yè)務(wù)處理方面存在風(fēng)險(xiǎn) 當(dāng)前，一般使用一些具有磁性介質(zhì)的工具來(lái)實(shí)現(xiàn)數(shù)據(jù)的存取，例如： U 盤、硬盤、磁帶機(jī)等等，這些存取數(shù)據(jù)的磁性介質(zhì)最大的不足就是缺乏證據(jù)追溯性，假如篡改或一不小心修改了存儲(chǔ)的數(shù)據(jù)，那么原始的數(shù)據(jù)就會(huì)被更改，而且很難找回原始數(shù)據(jù)。 二、 會(huì)計(jì)信息化下的會(huì)計(jì)安全與風(fēng)險(xiǎn)控制研究 一、會(huì)計(jì)信息化下最為常見(jiàn)的安全和風(fēng)險(xiǎn)類型 （一）信息系統(tǒng)存在風(fēng)險(xiǎn) 在企業(yè)中，會(huì)計(jì)信息化的程度會(huì)伴隨著社會(huì)的飛速發(fā)展以及信息科技技術(shù)的進(jìn)步而不斷地提高，他們會(huì)使用高度集成化及網(wǎng)絡(luò)化的分布式的系統(tǒng)結(jié)構(gòu)，這樣就更有助于提高企業(yè)信息化采集的效率以及提高了整理數(shù)據(jù)、傳輸反饋和做出一些決策的速度，整體提高了辦事效率，從而使企業(yè)運(yùn)轉(zhuǎn)變得更為流暢。 由于中小企業(yè)自身?xiàng)l件和觀念的影響．目前中小企業(yè)會(huì)計(jì)信息化的發(fā)展程度距離現(xiàn)代信息經(jīng)濟(jì)的要求還很遠(yuǎn)，企業(yè)會(huì)計(jì)信息化應(yīng)用可謂任重道遠(yuǎn)。要定期對(duì)軟硬件進(jìn)行維護(hù)、保養(yǎng)，定期備份財(cái)務(wù)數(shù)據(jù)，并且每次備份不少于兩套，分兩地存放， 以確保會(huì)計(jì)信息的安全。具體安全防范措施有：設(shè)置密碼及使用權(quán)限，只有在會(huì)計(jì)信息化系統(tǒng)中注冊(cè)登記并擁有正確密碼的人員方可進(jìn)入本系統(tǒng)系統(tǒng)管理人員應(yīng)根據(jù)內(nèi)部控制的原則與崗位需要公平地分配每個(gè)系統(tǒng)操作者的權(quán)限，只有擁有操作權(quán)限的人才能調(diào)用相應(yīng)的功能或接近到相關(guān)的文件，對(duì)于操作密碼，系統(tǒng)操作人員應(yīng)該定期或不定期修改自己的密碼；對(duì)于系統(tǒng)中重要的程序、數(shù)據(jù)、文件等，應(yīng)采用加密技術(shù)進(jìn)行加密，以防他人進(jìn)行調(diào)用、瀏覽或篡改；設(shè)置操作日志，操作日志可自動(dòng)記錄進(jìn)入系統(tǒng)的人員密碼、進(jìn)出系統(tǒng)的時(shí)間 、所進(jìn)行的操作內(nèi)容等，通過(guò)操作日志，可及時(shí)發(fā)現(xiàn)非法進(jìn)入系統(tǒng)、接近系統(tǒng)數(shù)據(jù)文件的企圖：建立有效的防火墻、計(jì)算機(jī)病毒防范體系、網(wǎng)絡(luò)漏洞監(jiān)測(cè)和攻擊防范系統(tǒng)，建立計(jì)算機(jī)安全應(yīng)急機(jī)制，使用設(shè)計(jì)成熟、技術(shù)先進(jìn)、安全穩(wěn)定的數(shù)據(jù)庫(kù)系統(tǒng)和財(cái)務(wù)軟件平臺(tái)等先進(jìn)技術(shù)，為了防止病毒的侵襲，不能使用盜版的或來(lái)路不明的軟件。 （ 3）有計(jì)劃地組織會(huì)計(jì)信息化業(yè)務(wù)骨干到會(huì)計(jì)信息化管理優(yōu)秀企業(yè)參觀學(xué)習(xí)．以取長(zhǎng)補(bǔ)短。使廣大員工自覺(jué)參與信息化管理的實(shí)施。因此，在會(huì)計(jì)信息化的應(yīng)用過(guò)程中，必須做好員工的教育培訓(xùn)工作： （ 1）有計(jì)劃、分層次地對(duì)員工進(jìn)行信息化管理理念、計(jì)算機(jī)應(yīng)用、信息化管理系統(tǒng)等方面知識(shí)的教育培訓(xùn)工作。提 高會(huì) 計(jì)信息化應(yīng)用水平 會(huì)計(jì)信息化需要一支穩(wěn)定的既懂會(huì)計(jì)知識(shí)、信息技術(shù)又懂管理業(yè)務(wù)的復(fù)合型高素質(zhì)人才隊(duì)伍，國(guó)家和社會(huì)以及企業(yè)都要采用多種形式、多種渠道提高會(huì)計(jì)信息化從業(yè)人員的素質(zhì)。以便于和企業(yè)的合同臺(tái)賬相核對(duì)．確保合同付款的準(zhǔn)確性，保障企業(yè)的利益不受損失。在企業(yè)經(jīng)營(yíng)中要簽訂很多經(jīng)濟(jì)合同．企業(yè)依據(jù)合同支付款項(xiàng)，如在摘要中寫明合同的編號(hào)，那么在一段時(shí)間后，對(duì)于各個(gè)經(jīng)濟(jì)合同的款項(xiàng)支付情況進(jìn)行統(tǒng)計(jì)時(shí)．就可以在摘要中以合同編號(hào)為過(guò)濾條件。在分類方面，摘要、明細(xì)科目、核算項(xiàng)目可以相互補(bǔ)充，配合使用．使分類的維度增加．以使分類統(tǒng)計(jì)滿足企業(yè)管理的需要。 （ 2）重視摘要的填寫。①根據(jù)國(guó)家統(tǒng)一規(guī)定和本企業(yè)的具體情況．并充分考慮企業(yè)的變化和發(fā)展，建立一套適合本企業(yè)實(shí)際情況的會(huì)計(jì)科目體系；②根據(jù)已建立的會(huì)計(jì)科目體系及企業(yè)核算和管理的要求，建立一套科學(xué)的輔助核算項(xiàng)目體系，以靈活多變的核算形式和統(tǒng)計(jì)方法為管理者提供準(zhǔn)確全面的信息。編碼的設(shè)計(jì)是初始化中既復(fù)雜又費(fèi)時(shí)的工作，它直接影響到初始化成敗。進(jìn)行系統(tǒng)初始化設(shè)置的一項(xiàng)重要內(nèi)容是基礎(chǔ)信息分類與編碼。個(gè)別企業(yè)在初始化時(shí)對(duì)于核算的內(nèi)容缺乏周密的考慮，給以后工作帶來(lái)很大的麻煩。初始化的成敗與否，直接影響日后會(huì)計(jì)信息化工作的質(zhì)量與效率。系統(tǒng)初始化是會(huì)計(jì)信息化工作的基礎(chǔ)，會(huì)計(jì)信息化初始化設(shè)置將本單位要采用的核算程序、方法、規(guī)則、基礎(chǔ)數(shù)據(jù)錄人電腦，使財(cái)務(wù)軟件能適應(yīng)本單位的核算與管理需要，是由手工核算過(guò)渡到會(huì)計(jì)信息化處理的第一步。④建立電子商務(wù)網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)企業(yè)內(nèi)、外部信息資源的共享，全面實(shí)現(xiàn)企業(yè)管理信息化。②建立以存貨管理為中心的供、銷、存供應(yīng)鏈管理系統(tǒng)，實(shí)現(xiàn)供應(yīng)鏈的信息化管理。在把握企業(yè)信息化整體思路之后，就可以按照效益與實(shí)務(wù)互利、先局部后整體的原則，結(jié)合企業(yè)實(shí)際情況加以實(shí)施。并找準(zhǔn)信息化實(shí)施的突破口，一步一步扎實(shí)地向前推進(jìn)。會(huì)計(jì)信息化是企業(yè)管理信息化的一個(gè)重要組成部分所以應(yīng)結(jié)合企業(yè)的實(shí)際情況和需要制訂企業(yè)管理信息化的總體規(guī)劃，在此基礎(chǔ)上制訂出會(huì)計(jì)信息化發(fā)展規(guī)劃。 二、中小企業(yè)會(huì)計(jì)信息化應(yīng) 用對(duì)策 1．提高企業(yè)領(lǐng)導(dǎo)的認(rèn)識(shí)水平，科學(xué)制訂會(huì)計(jì)信息化發(fā)展規(guī)劃 會(huì)計(jì)信息化應(yīng)用，首先要有支持和理解會(huì)計(jì)信息化的企業(yè)領(lǐng)導(dǎo)，領(lǐng)導(dǎo)的高度重視和積極參與是會(huì)計(jì)信息化成功的保證。所有的會(huì)計(jì)信息都以電子數(shù)據(jù)形式集中存儲(chǔ)在計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)中，會(huì)計(jì)信息化系統(tǒng)很有可能遭受非法訪問(wèn)甚至黑客或病毒的侵?jǐn)_，這種侵?jǐn)_可能來(lái)自于系統(tǒng)外部，也可能來(lái)自系統(tǒng)內(nèi)部，很多企業(yè)沒(méi)有針對(duì)網(wǎng)絡(luò)環(huán)境來(lái)建立和完善相應(yīng)的會(huì) 計(jì)信息化安全防范措施。而對(duì)于系統(tǒng)中需要根據(jù)企業(yè)自身經(jīng)營(yíng)核算特點(diǎn)進(jìn)行設(shè)置的項(xiàng)目，更是不能運(yùn)用，一些已經(jīng)開(kāi)展會(huì)計(jì)信息化的中小企業(yè)正是因?yàn)樵诠ぷ鬟^(guò)程中遇到問(wèn)題不能及時(shí)解決，導(dǎo)致系統(tǒng)不能正常運(yùn)行。財(cái)會(huì)人員多數(shù)僅懂得業(yè)務(wù)技術(shù)，對(duì)計(jì)算機(jī)軟硬件知識(shí)了解甚少。 3．會(huì)計(jì)信息化人才缺乏，會(huì)計(jì)信息化應(yīng)用水平低 會(huì)計(jì)信息化工作對(duì)會(huì)計(jì)人員提出了更高的要求，既要求會(huì)計(jì)人員掌握一定會(huì)計(jì)專業(yè)知識(shí)，還要掌握相關(guān)的計(jì)算機(jī)、財(cái)務(wù)軟件的操作以及相關(guān)設(shè)備的保養(yǎng)和維護(hù)知識(shí)。 (2)不重視摘要的填寫。往往只考慮財(cái)務(wù)部門工作的需要，沒(méi)有從整個(gè)企業(yè)管理信息系統(tǒng)的高度出發(fā)．導(dǎo)致各信息系統(tǒng)的編碼種類繁多且很多編碼相互之間不兼容，存在同一編碼對(duì)象在不同系統(tǒng)中分類和編碼完全不同，形成很多“信息孤島”。企業(yè)基礎(chǔ)信息編碼包括：組織機(jī)構(gòu)編碼、人事編碼、會(huì)計(jì)科目編碼、供應(yīng)商編碼、客戶 編碼、物資編碼、固定資產(chǎn)編碼、設(shè)備編碼等 8 類。 (1)企業(yè)基礎(chǔ)信息分類及編碼缺乏總體規(guī)劃。 2．會(huì)計(jì)信息化基礎(chǔ)管理工作薄弱 很多中小企業(yè)在手工核算方式下會(huì)計(jì)基礎(chǔ)工作較差，賬、證、表的格式和內(nèi)容混亂，核算方法與程序不統(tǒng)一、不規(guī)范。由于中小企業(yè)目前普遍缺乏高素質(zhì)的信息技術(shù)專門人才，在實(shí)際工作中往往受廠商的引導(dǎo)，不能做出科學(xué)的決策。 一、中小企業(yè)會(huì)計(jì)信息化存在的問(wèn)題 1．企業(yè)領(lǐng)導(dǎo)對(duì)會(huì)計(jì)信息化的認(rèn)識(shí)不到位，缺乏會(huì)計(jì)信息化的發(fā)展規(guī)劃。當(dāng)前中小企業(yè)信息化的內(nèi)容十分廣泛，其中會(huì)計(jì)信息化是一個(gè)重要方面，如何運(yùn)用信息技術(shù)增強(qiáng)企業(yè)會(huì)計(jì)核算與管理的能力．如何把會(huì)計(jì)信息化系統(tǒng)融入日常的會(huì)計(jì)管理工作為企業(yè)帶來(lái)效益，是中 小企業(yè)所面臨的重要課題。企業(yè)只有迅速掌握好信息技術(shù)、利用好信息技術(shù)，按現(xiàn)代管理方法管理企業(yè)的物流、資金流、信息流。從“會(huì)計(jì)電算化”到“會(huì)計(jì)信息化”的探析。國(guó)際財(cái)務(wù)與會(huì)計(jì) ,2021,第 1 期 [2]傅元略。會(huì)計(jì)報(bào)告也可以采用電子聯(lián)報(bào)方式進(jìn)行實(shí)時(shí)報(bào)告 ,用戶可以隨時(shí)獲取有用的會(huì)計(jì)信息進(jìn)行決策 ,提高了工作效率 ,促進(jìn)了經(jīng)濟(jì)的發(fā)展。另外通過(guò)會(huì)計(jì)信息系統(tǒng)直接獲取相關(guān)數(shù)據(jù)并進(jìn)行分析 ,減少了人為的舞弊現(xiàn)象 ,從而也大大提高 了會(huì)計(jì)信息的可靠性和信息的質(zhì)量。 其次 ,實(shí)現(xiàn)會(huì)計(jì)信息化后 ,企業(yè)網(wǎng)與外界網(wǎng)絡(luò)實(shí)現(xiàn)了互聯(lián) ,會(huì)計(jì)信息的使用者可以隨時(shí)獲取有關(guān)的會(huì)計(jì)信息。第三步 ,以現(xiàn)代信息技術(shù)去重構(gòu)傳統(tǒng)會(huì)計(jì)模式 ,以形成現(xiàn)代會(huì)計(jì)信息系統(tǒng) ,實(shí)現(xiàn)包括會(huì)計(jì)核算信息化、會(huì)計(jì)管理信息化和會(huì)計(jì)決策支持信息化在內(nèi)的會(huì)計(jì)信息化。表現(xiàn)為 :傳統(tǒng)會(huì)計(jì)模式為