孙秀敏

本文先在软件和数据方面，对“互联网+”下会计信息系统存在风险加以总结，然后在建设控制机制、加强数据输出入管理和安全控制工作相关基础上，对“互联网+”时代中信息系统风险的控制措施进行详细阐述。

互联网 会计信息系统风险 控制措施

网络技术的发展让互联网普及范围逐渐广泛之下，很多行业和领域都开始运用互联网技术。会计管理是各个企业和公司重要工作内容，经过互联网技术来构建会计信息系统，可以提高各个企业财务管理工作的效率。但是在互联网中，会计信息系统也会有一些风险，对企业会计管理工作形成不利影响。因此，对互联网时代中会计信息系统存在风险与控制措施进行分析有一定现实意义。

“互联网+”时代会计信息系统存在风险

在互联网环境中，会计信息系统风险最主要是安全风险和相关问题，而会计信息系统运行需要在网络环境中，这让会计信息系统有了很多不可预测的风险，其主要两个方面：

（1）软件风险

软件风险主要是指计算机中的病毒或者黑客入侵等。病毒是一小段程序，其能够进行自我复制功能，经常处于内存或磁盘里面，在计算机系统中进行传播。而会计信息系统属于计算机软件系统的一种，若是系统中存在了病毒，则会在一个特定时间内对计算机中的程序和数据进行破坏。因为病毒隐藏性比较强，传播范围也比较大，会对会计信息安全形成很大威胁。网络黑客主要是非法或者是为经过授权而侵入网络的用户，黑客可以采取非正常手段获得个人或者是企业的信息，经过对系统的合法口令的盗取，然后用口令来登陆系统从而实现非法目的。

（2）数据风险

除了软件风险以外，还有会计数据风险，若是系统安全受到了破坏，很有可能导致会计数据出现失误或者是遗失的现象，进而导致信息失去真实性。在信息技术快速发展之下，信息在企业的管理中起到的作用越来越重要，其决定了企业在市场中的竞争力。所以 ，在实际情况中总会有一些非法分子使用非法手段获取企业机密。比如系统操作人员非法篡改程序与相关数据文件，毁掉输出信息致使数据不正确，进而实现舞弊或者是谋取个人利益目的，比如将单位企业的资金转入到个人账户上，还有则是盗取或者是篡改商业秘密，系统用户或是数据管理人员将企业或是单位信息经过磁盘或者是光盘等媒体介质遗漏出去，这些现象都会让会计信息系统存在风险。

“互联网+”时代会计信息系统风险的控制措施

（1）建设组织控制机制

在会计逐渐信息化之下，企业会计部门或者是相关机构也应該要做出相关的调整，当前企业的会计人员包含了基本会计和信息化会计岗位，基础会计岗位有主管、出纳等相关的人员，而信息化会计岗位则有操作员、维护员以及管理员等，这些工作的工作人员不能够兼任。要想对会计信息系统风险进行控制，需要建设有效的责任制度，各个岗位都要有相应的授权，并且使用密码来控制，以防有非法操作以及僭越操作等相关的行为出现。在这过程中还需要将不相容的职务分离开来，各个岗位间要有内部的牵制作为保障。比如系统维护员与管理员不能够上机进行日常会计工作。而系统在备份数据的时候需要操作员与部门主管一起同意，在这种情况下人员之间就能够进行相关的制约和影响，进而控制违法行为的出现，控制错误的产生。在安装信息系统的电脑上建设上机操作日志，以此对系统每天的操作人员、操作时间以及操作内容等进行记录。要设置数据文件处置标准，对数据文件的名称、保持时间和地点等进行规定，以此对数据进行统一管理。

（2）数据的输出入控制

当前企业的会计信息系统是由数据整理、输入、处理、通信以及保存等相关部分构成，在工作中必须要确保每个环节数据的精准与完整性。系统的原始数据一般是由人工审核与确认之后再输入到计算机中的，所以数据处理的精准性会受到原始数据输入精准性的影响。会计相关信息与数据是企业重要文件，若是被泄漏会对企业和单位形成很大的损伤。磁性介质能够轻易被复制，被泄漏的可能性很大，且不容易被发现。所以会计信息系统输时，不管是磁性或者是打印相关文件，在输出之后都应该要进行严格的保管，避免被人再一次复制或者是盗取、篡改。磁性资源资料一般要由会计档案管理人员管理，而打印资料在系统操作日记上有一定的记录，要把打印资料及时送到特定人的手中，收件人要签名接收，并且标注好接收的时间、内容，方便以后的查找，保障会计数据安全性。互联网环境下会计信息系统风险比较多，在实际工作中要保障所有会计数据在输入和输出时的规范性，确保数据精准性，这样才可以保障会计信息的真实。

（3）加强安全控制工作

除了机制的建设和工作过程的规范以外，还需要树立一定的安全防护意识。不但要提升企业领导在系统安全风险上的认知，还需要提升系统操作人员的业务素质与基本素养，要让其自觉遵守相关的规章制度与操作规定，尽可能地减少工作中的误差。为了预防病毒对系统的侵入，企业还需要在各个计算机上安装杀毒软件，尽可能使用正版软件来预防和控制，一些外源软盘要做好病毒检测工作，然后才可以使用在计算机中。病毒软件要设置定期扫描。在此过程中还需要做好数据的定期备份，要对一些无法打开和来历不清楚的邮件谨慎处理。除了对病毒进行预防之外，还需要黑客防护措施，通过防火墙的设置，运用入侵检测技软件，比如数据加密、访问控制以及认证等相关的技术。入侵检测软件能够检查对非法入侵的黑客，并且将其拒绝在内部网络之外。

结束语

在互联网应用范围逐渐扩大之下，互联网中的一些不利因素也在不断增多。企业的会计信息系统运行能够提升企业工作效率，但其中也面临着很多的风险和问题，让企业的信息数据面临着泄漏与失误的风险。因此，在实际工作中要加强安全控制工作 ，确保数据输出输入的规范性，建设相应的安全组织机制，全面面确保会计信息系统安全性，进而保障企业稳定发展。

[1]李金花，“互联网+”环境下会计信息系统风险及控制[J]，中国管理信息化，2016，19（19）：41-42.

[2]黄英，基于互联网会计信息系统的风险分析[J]，经济技术协作信息，2013（8）：37-37.