企業會計信息系統風險分析與控制措施

摘 要：隨著科技的進步、管理觀念的變革和會計理論的發展，會計信息系統在企業活動中得到了廣泛應用，會計信息系統在改善企業會計工作的同時，也帶來了一些新風險。本文基于會計信息系統的特征，對其所面臨的風險進行了詳細分析，認為應從企業戰略高度重視風險控制，并針對性地提出了如何有效地防范會計信息系統風險，維護系統安全性，保證會計信息質量，為企業創造更大價值。

關鍵詞：企業會計；信息系統；風險控制；管理理念；內部控制

隨著全球化的發展和互聯網的普及，企業賴以生存的經濟、政治環境發生了深刻變化，會計信息系統的應用大大提高了會計工作的效率，同時也適應了管理觀念的變革和經濟環境的變化，但由于會計信息系統的開放性、網絡環境的脆弱性等原因，其面臨的風險也在增加。因此，分析會計信息系統風險并采取有效措施進行應對具有重要意義。

一、會計信息系統及其特點

一般認為，會計信息系統是利用信息技術對會計信息進行采集、存儲和處理，完成會計核算任務，并支持會計管理、分析、決策用的輔助信息的系統。現代會計信息系統基于Internet，是信息技術與會計流程結合的產物，作為ERP的重要組成部分，與傳統手工會計信息系統相比，具有以下幾個特征：

1.高度共享的會計資料

會計信息系統由銷售和應收賬款、固定資產管理和其他子系統組成，不同子系統之間通過網絡互相連接，不同系統之間的數據等會計信息可以被彼此獲取和利用，避免了數據的重復錄入，實現了會計信息的共享。

2.嚴格的內部控制

由于數據的處理和分析主要由計算機自動完成，會計人員很少參與，內部控制更多是通過計算機程序來實現，具有客觀強制性，只要預先對軟件進行設置便能完成，因此，對計算機硬件、軟件和運行環境的控制顯得尤為重要。

3.有效的人機結合

會計信息系統是一個人機結合的系統，它以計算機網絡為基礎，由人、硬件、軟件、信息等要素構成，計算機取代了傳統手工會計一些需要會計人員來完成的工作，使會計人員從繁雜的會計流程中解脫出來，實現了數據處理的標準化、規范化和準確性。

二、會計信息系統風險分析

會計信息系統作為一個人機結合的系統，其面臨的風險既受系統本身硬件、軟件因素、運行環境的影響，也受到企業內部人員素質、管理水平、會計制度等因素的影響，主要有以下幾種表現形式：

1.系統風險

會計信息系統具有高度的技術集成性，系統風險是由其本身的技術特點決定的。

（1）硬件風險

計算機及其相關設備是會計信息系統正常運行的硬件基礎，硬件的選購、運行階段都存在一定風險。在購買階段，對電子設備提供商缺乏必要、全面的了解，設備的性能也不能完全掌握，同時，計算機設備本身具有技術更新快的特性，也加大了這種風險。在運行階段，由于電子設備對運行環境有嚴格要求，如果管理不當，會影響設備性能的發揮。計算機的正常運行對電壓、濕度、溫度、防塵等都有較高的要求，如果運行環境達不到要求，會加速設備的磨損和老化，甚至會引發設備故障，導致會計數據丟失。這些風險的形成主要是由于企業對硬件缺乏有效的控制，管理制度不完善，設備運行環境不合格。

（2）軟件風險

會計信息系統的一系列功能是由軟件實現的，軟件的正常運行是會計信息系統對會計數據進行合規、準確、及時處理的關鍵。如果對會計軟件缺乏完善的管理，那么容易導致軟件運行故障、內部控制失效，造成會計信息失真，甚至影響整個會計信息系統的正常運行。如果權限管理失效，那么無權限人員未經授權就可以進入程序，進行數據錄入、修改等工作，會嚴重影響會計信息的真實性；如果沒有采取嚴格的病毒防護措施，會計信息系統就容易被病毒感染，影響系統安全性。

2.人為風險

（1）操作風險

會計信息系統由企業內部會計人員運作，操作風險是指由企業會計人員不恰當的操作所引起的風險，主要由違反正常操作流程和操作人員缺乏防范意識導致。會計人員違反規定流程，隨意開關機；會計人員安全意識不足、保護措施不完善，對于網絡中的會計信息資料缺乏必要的安全性技術審查、檢驗；會計人員非法訪問、修改系統數據等，這都會形成潛在的風險，影響會計信息系統的安全運行。

（2）入侵風險

入侵風險主要是指開放網絡環境下企業外部人員，如黑客、企業競爭對手等入侵企業會計信息系統內部所造成風險。隨著互聯網普及率的提高，黑客活動由于隱秘性很難被察覺，因而日益猖獗，企業的計算機很容易受到外部惡意攻擊。這種風險具有危害大、難以及時防范的特征，對依賴于網絡環境的會計信息系統構成很大的安全威脅。企業內部系統一旦被入侵，會造成企業會計信息大量丟失，甚至會泄露商業機密，嚴重危害企業的未來發展。

（3）制度風險

制度風險主要是指在網絡環境中企業傳統的內部控制制度失效所帶來的風險。會計信息系統的正常運行離不開合理的制度保證，但是在網絡會計信息系統系統中，會計信息集中在計算機中進行處理和存儲，會計信息具有高度的共享性，同時，隨著企業規模的擴大和業務多元化，企業的會計業務更加繁雜，會計信息復雜度高。另一方面，傳統的會計控制制度以勞動分工思想為基礎，在網絡環境下往往難以發揮作用，原來廣泛使用的不相容職務相分離、通過對賬來發現并糾正錯誤的機制已經不復存在。所以，應改變傳統會計信息系統的內部控制制度和方法以適應復雜、多變的網絡環境。

三、會計信息系統風險的控制措施

1.明確風險控制目標

進行風險控制，主要是為了降低風險，保證系統有效運行，但是從根本上說，對會計信息系統進行風險控制是為了確保會計信息系統所生成會計信息的可靠性、相關性，滿足企業經營決策的需要。因此，對會計信息系統的風險進行控制，不僅是會計部門和技術部門的任務，更應該從企業管理的角度出發，站在企業戰略的高度，有效地制定風險應對方案，使會計信息系統生成符合相關質量要求的高質量會計信息。endprint

2.強化系統安全性管理

對于硬件安全管理，需要從以下三個方面著手：（1）硬件購買階段：購買硬件時要遵循成本效益原則，根據企業真實情況，選擇滿足企業需要，運行情況良好，售后服務有保障的品牌。對于服務器要選擇性能穩定、有數據備份及恢復功能的產品，以保護會計信息系統的數據安全。（2）硬件運行階段：要根據設備對環境的要求，創造良好的運行環境，必要時對機房進行裝修，避免電磁干擾，達到要求的溫度、濕度，做好防火、防塵的準備，安裝穩壓裝置保證電壓穩定，確保計算機運行的正常、穩定。（3）硬件維護階段：要定期對設備進行檢查和維護，必要時更換設備，避免物理損壞造成數據丟失。

對于軟件安全管理，要保證權限和會計數據不被錯誤和非法使用，可以采取以下措施：加強操作授權和用戶權限控制，不同權限人員不得跨權限操作；對程序源代碼和密碼要嚴加保密，防止泄露，避免被他人非法使用；對于數據的輸入、輸出要進行合規測試，保證數據錄入的準確性，檢查軟件內部控制是否有效；定期更新和升級軟件，保證系統的正常運行。同時，也要加強軟件安全防護，避免受到病毒感染，提高抵御外部攻擊的能力。

3.加強技能培訓，強化風險防范意識

高素質的會計人員是會計信息系統正常運行的關鍵，人員因素與其他因素相比更加難以控制，會受到各種因素的影響。會計人員不僅要具有相關的知識和技能，能夠正確使用會計信息系統，也應該具有較高的職業道德水平和風險防范意識。因此，企業應該加強會計人員培訓，做好以下兩點：一要加強職業技能培訓，使其具備職業勝任能力，滿足工作的需要，這樣可以降低操作風險，增強會計信息的準確性、可靠性，提高工作效率；二要加強職業道德培訓，增加會計人員的自律意識，強化風險防范意識，這有助于防范會計人員道德風險，降低會計信息系統的潛在風險。

4.完善內部控制

企業內部控制的有效運行，可以保證業務流程的規范運行，防范會計信息系統風險的發生，企業應主要加強以下幾個方面的內部控制：（1）加強權限控制：權限控制可以有效地制約權力，會計人員人員必須在獲得批準和授權后，才能執行或處理某個事項，這樣可以防止惡意篡改會計信息。（2）建立崗位責任制：崗位責任制使會計人員的職責履行情況與個人利益掛鉤，有利于分清各個崗位的職責，可以充分調動會計人員的工作積極性，改善工作效率和質量。（3）完善會計資料保管制度：會計信息系統條件下會計資料的存儲介質發生了變化，要完善數據備份制度，加強對電子資料的保管，防止資料毀損與丟失。

5.從價值鏈角度優化業務流程

從價值鏈角度出發，我們可以將會計業務流程視作企業價值鏈的一部分，通過價值分析，可以發現在這個價值鏈上的增值環節和非增值環節，通過消除會計信息系統中不必要的非增值環節，可以使會計信息系統業務流程得到優化，實現整個價值鏈的增值。在傳統手工會計中會計憑證的傳遞是典型的非增值環節，但是在會計信息系統中，憑證傳遞由計算機自動完成，提高了會計核算效率，節約了企業資源。另一方面，從風險管理的角度看，非增值環節的消除減少了不必要的業務步驟，使會計信息在傳遞過程中出錯的可能性降低，使業務流程得到優化，業務環節的減也就意味著風險發生概率的降低，有利于更好的控制風險，保證會計信息質量。

6.實時動態風險監控

通過以上措施可以有效降低會計信息系統風險發生的概率，但并不能消除這種風險，對于會計信息系統風險發生后的處理速度也是很關鍵的問題，如果發生的風險不能及時解決，無疑會加大企業的損失。因此，企業應該制定風險應對措施，對會計信息系統的運行狀況進行實時、動態監控，加強對風險的預測、分析并采取及時的處理措施，將危害降至最低。同時，企業還應建立相應的風險數據庫，對已發生的風險，運用定量分析方法和定性分析方法進行分析，針對會計信息系統的薄弱環節進行重點監控，增強管理的效果。

四、總結

會計信息系統的應用是服務于企業發展戰略的，從業務流程的角度看，它主要肩負著處理企業業務信息，通過處理、加工、分析、存儲等會計流程，形成會計信息，實現財務目標的任務，同時也為經營管理決策提供必要的信息支持。對企業會計信息系統風險進行分析防范，無疑有助于上述目標的實現。對于企業來講，應加強信息技術研究，對其風險應做好分析、預測工作，采取有效的措施來監控和防范，以此來保證會計信息系統運行的有效性、安全性，提供準確、及時、全面的高質量會計信息，滿足企業經營管理的需要，促進企業的戰略目標的實現。

參考文獻：

[1]張瑞君.會計信息系統[M].北京：高等教育出版社，2008.

[2]徐俊暉.電算化會計信息系統風險分析及其防范[J].渤海大學學報，2005，27（1）.

[3]徐曄彪.網絡環境下會計信息系統風險研究[J].當代經濟，2007，（8）.

[4]李河君.會計信息系統風險控制體系研究[D].北京：首都經濟貿易大學，2010.

[5]舒方臻.會計信息系統重構[D].青島：中國海洋大學，2009.

作者簡介：隨明星（1992- ）男，漢，河南省滎陽市人，河南大學工商管理學院2011級本科生，會計學專業endprint