會計信息系統風險及其防范

【文章摘要】

會計從手工做賬到電算化的發展，在提高了會計工作效率的同時也給帶來了一定程度的風險。本文對威脅會計信息系統安全的因素進行了分析，找出了會計信息系統存在風險的原因，針對這些威脅因素及其產生原因源頭、操作、環境、數據輸入與數據輸出、數據處理、數據資源等方面提出了防范會計信息系統風險的相關策略。

【關鍵詞】

會計信息系統；信息系統風險；風險防范

隨著電子計算機信息技術的發展，會計手工做賬被電算化所替代，會計工作的效率也得到了大大的提高。但會計電算化就像是一把雙刃劍，在提高會計工作效率的同時也給會計信息系統帶來了風險，這是因為會計電算化的出現改變了傳統的核算方式、信息載體和管理模式、安全控制模式。

1 會計信息系統所面臨的風險

1.1技術風險

會計信息系統的建設過程中不可避免的要使用到某種技術，這些技術所帶來的風險就是技術風險。

1.1.1軟件帶來的風險

通常情況下軟件的設計者與使用者并不是同一個人，軟件的設計者并不能夠完全了解軟件的使用目的與使用規章，在軟件的設計過程中就會不可避免的出現一些缺陷，使會計信息系統產生風險。

1.1.2運行維護帶來的風險

軟件在開發或購買之后偽劣適應軟件環境，需要對相關的使用人員進行專業培訓。會計信息系統中，會計信息全部由計算機完成，運行中發生的錯誤會導致會計工作無法正常進行。

1.1.3計算機口令權限存在風險

會計電算化實現之后，很多業務的操作和權限都是通過口令來進行授權、實現的，這些權限口令又全部存放在計算機中，存在著很大的不安全性，有潛在的風險。如果有人非法得到了這些口令就會帶來很大的問題，并沒有像手工做賬時把代表授權的印章進行保管那樣安全。

1.2操控風險

1.2.1操作風險

與傳統的手工操作相比，會計信息系統的操作有了很大的變化。手工操作過程中，在復核的時候能夠發現一些簡單的錯誤，修改也較為方便。但是在會計信息系統中，大都是計算機的軟硬件對數據進行處理，會計工作人員絕大部分的工作都是會計原始信息的輸入。錯誤的指令或者信息輸入很不容易被發現，而且會帶來一系列的連鎖反應，錯誤修改方面也非常吃力。而且會計信息系統中的錯誤信息會導致信息使用者出現錯誤。

1.2.2數據操縱風險

相關人員操縱和破壞會計數據所帶來的風險就是操縱風險。為了集中存儲與加工數據，一般在會計信息系統中都采用權限集中的管理辦法。這種權限集中的管理辦法采用了集中的數據庫技術，導致了數據容易被操縱和控制，增加了數據操縱的風險。手工條件下的數據則不容易被操縱和控制，因為，這些數據都有不同的人員進行專門的保管，存放在不同的地點。

1.3安全風險

計算機環境下，數據使用及存儲方面的風險就是安全風險。

1.3.1數據存儲風險

計算機的硬件與軟件都對溫度、濕度、防塵、防磁等有著特定的要求，如果不能夠滿足這些特定的要求就可能會造成會計數據的丟失或者程序的損壞。尤其是近年來計算機病毒不斷猖獗，會計信息的共享與分布等情況，加大了會計信息收到攻擊的可能性，可能會發生重大的損失。

1.3.2社會道德風險

社會上的不法分子對企業會計信息系統的非法侵入或者破壞，再加上仿冒、竊聽、病毒、截收等網絡信息破壞手段，導致了會計信息系統面臨著風險。有些程序設計人員與專業工作人員利用工作的便利，對會計信息的服務程序進行修改，以謀求非法的個人私利。程序設計需要較高的專業技術要求，對于計算機舞弊的線索一些非專業的人員很難發現，即使是專家也不能夠在短時間內發現這些非法的內容，這類風險具有很強的隱蔽性。

1.4崗位牽制風險

計算機網絡技術具有自動化、效率化的特征，會計電算化的實現使得會計工作人員比之前大大減少，各種業務的核算手續均由計算機來進行，使得會計手工做賬時那種通過崗位分離而實現的業務牽制的形式失去了實現的可能性。崗位牽制的失效，可能會給會計信息系統帶來風險。

2 會計信息系統風險的成因

2.1硬件系統方面

會計信息系統的硬件系統都是人為設計、制造和組裝的，由于一些人或者其他因素的影響，這些硬件總是會存在一定的缺陷，給會計信息系統的安全帶來了隱患。硬件系統的這種缺陷是固有的，很難改變。

2.2軟件系統方面

在軟件的設計和安裝的過程中會出現很多類似設計疏忽、安全等級等問題帶來的安全隱患問題。比如軟件使用的技術等不成熟、設計中形成的先天缺陷、程序員留有“后門”等。

2.3操作方式方面

操作方面給會計信息系統帶來的風險主要是從兩個方面產生的，一方面是違規操作對系統或數據帶來危害，另一個方面就是在操作過程中數據安全受到威脅。

2.4管理權限方面

隨著計算機信息技術的發展和會計電算化的實現，很多業務處理環節都由計算機來處理，削弱了手工會計系統崗位牽制的作用。操作人員只需要授權的文件或密碼就能得到處理業務的權限。

3 會計信息系統的風險防范

3.1軟件的開發與維護工作要完善

計算機軟件有系統軟件和應用軟件兩種。會計信息系統中的系統軟件和一部分應用軟件都需要從外部進行購買，為了確保信息系統中數據的安全，在購置這些軟件時要對軟件技術的成熟程度和可靠程度進行嚴格的審核。在對購置的這些軟件進行審核時，要確定這些軟件符合安全標準，還要通過財政部門的審核而且具備詳細的操作說明才能夠購買。如果要采用單位自行研發的軟件，必須要對這些軟件進行深入的調查和科學的分析，在研制的過程中要嚴格遵守相關的法律規范；開發完成后要及格過有關部門的評審、鑒定并有齊全的文檔資料之后才能夠投入運行；軟件要通過試運行的驗證之后在投入正式運行。在源頭上對這些進行控制，防范會計信息系統風險。

3.2會計信息系統操作要規范

3.2.1規范會計信息系統的操作

在遵循會計業務處理流程的基礎上規范會計信息系統的操作，通過操作日志加強對每個操作人員操作行為的規范。操作日志就是將當日對會計信息系統進行操作的人員、姓名、時間、內容等進行記錄；對已經結算完畢的賬目和日記賬設置不可操作的限制，如需修改必須要通過編制記賬憑證沖正或補充登記，從規范人員操作來保護數據的完整和真實，防范會計信息系統風險。

3.2.2加強對數據輸入和輸出的控制

數據整理、輸入、處理、通訊、保持、輸出是構成會計信息系統的幾個主要部分，這些環境都可能會存在安全隱患。會計信息系統數據輸入主要是依靠人工輸入來完成，輸入前還要人工進行審核確認，信息系統處理后得到數據的準確性完全依賴于數據輸入時的準確度，因此要保證數據輸入時不出錯；數據輸出時大多采用磁性介質，而這種介質又會使數據容易泄露而不被發現，會計數據是企業的絕對機密，泄露之后會給企業帶來很大的損失，因此不管會計數據用何種形式進行輸出，輸出完成之后都要妥善的保管。通過上述方式在數據的輸入和數據輸出方面加強管理，防范會計信息系統風險。

3.2.3加強對數據處理的控制

會計業務數據的處理結果取決于其他業務的處理結果，具有時效性。要建立內定期檢查制度，對會計信息賬務系統處理、審核費用簽字、憑證附件等會計資料進行定期的檢查。對計算機內部數據進行審核，看其是否與書面材料一致。要利用殺毒軟件對系統進行定期、不定期的病毒查殺。這對計算機犯罪非常隱蔽的特點，建立健全網絡法律法規，加大執法力度，加大對不法分子的打擊和威懾作用。

3.3確保數據資源安全

信息技術會不斷的發展，網絡環境也在時刻發生著變化，會計信息系統面臨的挑戰將會越來越多，這就需要相關人員針對提高會計信息系統的安全性和穩定性進行不斷地探索。如企業設置限制數據庫訪問的方式、對會計信息系統的備份數據加密并定點存放、建立數據備份與恢復系統等。

3.4內部控制要加強

內部控制對于企業而言，就是完善企業相關的管理制度，并且提高企業防范會計信息系統風險的技術。企業應該合理的設置崗位，崗位是設置不僅要滿足內部控制相關的制度要求，而且要滿足企業會計工作的需要，明確各個崗位的職責。在崗位分工的過程中要做到不同的人員或部門來擔任不相容的職位，兩個或兩個以上人員或部門共同處理同一事項，使人員、部門之間的相互聯系、相互依賴、相互監督、相互印證，通過內部牽制的加強來防范舞弊、欺詐等風險發生。

3.5培養會計電算化方面的專業人才

會計電算化工作人員要認識到計算機技術的先進性與可靠性，以及計算機技術在會計信息管理工作中的重要作用，要將計算機技術與會計信息管理結合起來，培養大批會計電算化方面的復合型人才，規避會計信息系統工作中出現的各種風險。

會計信息系統能夠提高會計工作的效率與質量，促使會計工作的規范化，但是也會存在著一些風險。本文從技術、操作、安全、崗位牽制等方面對企業會計信息系統的風險進行了總結，并找出了存在這些風險的根本原因。在分析風險與原因的基礎上，有針對性地提出了完善軟件的開發與維護工作、會規范計信息系統操作要、確保數據資源安全、加強內部控制等防范會計信息系統風險的措施，通過這些措施來減少甚至消除會計信息系統的風險，確保會計信息系統的安全。

【參考文獻】

[1]李琳.基于ERP環境的會計信息系統風險管理機制的構建[J].長春金融高等專科學校學報，2012（03）：43-45.

[2]李曉宏.網絡環境下會計信息系統內控風險及防范[J].網絡環境下會計信息系統內控風險及防范，2012（15）：118-120.

[3]夏唐兵.基于網絡環境下會計信息系統內部控制的風險與防范[J].中國證券期貨，2012（07）：146-147.

[4]王民治，趙學進.ERP環境下財務會計信息系統內部控制與風險管理研究[J].會計之友，2013（09）：55-57.

[5]曹立明.實時會計與全息會計：信息化環境下未來會計信息系統展望[J].中國注冊會計師，2013（05）：117-121.

【作者簡介】

李香石（1990——），女，佳木斯大學國際教育學院，本科生。

王海東（1973——），女，佳木斯大學經濟管理學院，副教授。