宋楚喬

[摘要]由于互聯(lián)網的迅猛發(fā)展和廣泛使用，會計信息系統(tǒng)的安全性成為企業(yè)面臨的關鍵性問題，同樣對會計信息系統(tǒng)的內部控制帶來了新的問題和挑戰(zhàn)。本文擬對會計信息系統(tǒng)的風險問題進行深入分析，并針對這些問題提出相應防范措施。

[關鍵詞]會計信息系統(tǒng) 風險問題 控制

會計信息系統(tǒng)的發(fā)展走過了漫長的歷史，經濟在不斷發(fā)展，競爭在不斷加劇，在全球網絡化得環(huán)境中，國內為的會計管理軟件公司也紛紛推出基于互聯(lián)網的會計信息系統(tǒng)，即現(xiàn)代會計信息系統(tǒng)。雖然應用信息技術的會計信息系統(tǒng)代替?zhèn)鹘y(tǒng)的手工采集處理數(shù)據大大提高了會計的工作效率，但是傳統(tǒng)會計的核算環(huán)境和信息載體管理模式安全控制體系均發(fā)生了變化，這樣就造成了不可避免的信息系統(tǒng)風險問題。因此，有必要對現(xiàn)代會計信息系統(tǒng)的風險問題進行分析，并從中找出防范和控制系統(tǒng)風險的措施。

一、現(xiàn)代會計信息系統(tǒng)存在風險的原因

現(xiàn)代會計信息系統(tǒng)是基于高度發(fā)達的互聯(lián)網產生的，互聯(lián)網網絡風險即是會計信息系統(tǒng)風險。除此之外，還與現(xiàn)代會計信息系統(tǒng)本身的特點有著密切的關系，其風險存在的原因主要是由該系統(tǒng)的特點決定的。

1.系統(tǒng)本身的龐大性?，F(xiàn)代會計信息系統(tǒng)是由傳統(tǒng)的自動化會計信息系統(tǒng)和各業(yè)務信息系統(tǒng)集成的，這樣就會使信息系統(tǒng)由部門級別系統(tǒng)升級到企業(yè)級別系統(tǒng)。而傳統(tǒng)的自動化會計信息系統(tǒng)本身就包含很多子系統(tǒng)，再加上各業(yè)務信息系統(tǒng)結合在一起，現(xiàn)在會計信息系統(tǒng)本身的龐大性就不言而喻了。

2.資源管理的集成性?，F(xiàn)代會計信息系統(tǒng)與企業(yè)管理的各個子系統(tǒng)集成一體并與外部系統(tǒng)（如銀行、供應商等）相連接從而使所需要的原始數(shù)據能夠及時準確的采集和整理。由此可見會計信息化從根本上促進了會計部門與其他部門之間的協(xié)作，正因為這樣參與的人越多，需要處理的信息越廣，現(xiàn)代會計信息系統(tǒng)面臨的風險就越嚴峻。

3.網絡環(huán)境的開放性。由于現(xiàn)代會計信息系統(tǒng)是基于網絡技術的信息系統(tǒng)，所以它不再是封閉的?，F(xiàn)代網絡技術的應用使會計信息在不同地域之間傳輸不再受限制，通過網絡可以實現(xiàn)遠程審計，遠程查賬等多種處理功能，會計信息的使用者也可以根據自己的需要，在網絡上篩選出及時、準確的信息數(shù)據。網絡環(huán)境的開放性提高了信息的透明度，這樣有利于監(jiān)督和管理，但也容易遭到病毒的攻擊和黑客的入侵。

4.人為因素的干預性。現(xiàn)代會計信息系統(tǒng)是由人、電子計算機、網絡系統(tǒng)、數(shù)據及程序等有機結合的應用系統(tǒng)，所以現(xiàn)代會計信息系統(tǒng)不是人機相互作用的智能系統(tǒng)。因此，人為因素的干擾對系統(tǒng)風險則構成了致命的威脅。

網絡時代的會計信息系統(tǒng)將會是一個智能的會計信息系統(tǒng)，其系統(tǒng)的正常運作離不開軟件、硬件以及人的作用。所以現(xiàn)代會計信息系統(tǒng)的風險存在是必然的。

二、現(xiàn)代會計信息系統(tǒng)風險存在的形式

現(xiàn)代會計信息系統(tǒng)是開放的、處理是分散的、數(shù)據是共享的，這些方面較以前的會計信息系統(tǒng)都有很大的飛躍，改變了以往計算機系統(tǒng)的應用模式，拓展了運行環(huán)境的同時也增加了系統(tǒng)風險?，F(xiàn)代會計信息系統(tǒng)的風險主要來自以下兩方面：

1.系統(tǒng)故障風險。任何計算機系統(tǒng)都可能因為操作失誤或者硬件、軟件或網絡本身出現(xiàn)問題而故障，這樣就導致了系統(tǒng)數(shù)據丟失甚至是系統(tǒng)癱瘓的風險。但是在互聯(lián)網結構的會計信息系統(tǒng)中，由于其具有分布廣、開放性、遠程實時處理的特點，系統(tǒng)的一致性和可控性降低，一旦出現(xiàn)了故障問題影響面很廣，數(shù)據的一致性很難保障，恢復處理系統(tǒng)的成本更高。

2.人員道德風險。由于互聯(lián)網是開放的，任何人都可可以通過訪問Internet來訪問企業(yè)的會計信息系統(tǒng)，這樣就使認為的風險加劇。不同人員有著不同的需求，其風險可以劃分為內部人員的道德風險、系統(tǒng)關聯(lián)方道德風險和社會道德風險。

總之，互聯(lián)網是一把雙刃劍，在享受它帶給我我們的方便快捷的同時我們必須承擔相應的風險。隨著社會信息化程度的不斷提高，安全問題將會日益突出，需要不斷加強和完善法律來控制，不斷創(chuàng)新安全生產技術來避免，還需要不斷提高管理和控制的有效手段。

三、現(xiàn)代會計信息系統(tǒng)風險的防范與控制

為了從根本上解決現(xiàn)代會計信息系統(tǒng)的風險問題，除了要采用先進的計算機網絡安全技術，要有完善的基于網絡社會的法律環(huán)境外，我們還必須根據互聯(lián)網系統(tǒng)的特點和風險來源的形式，從內部控制和外部控制兩方面來重新考慮和設計現(xiàn)代會計信息系統(tǒng)的控制系統(tǒng)。

1.內部控制體系。內部控制是指企業(yè)為保護資產安全、保證會計記錄的正確性，提高經營管理效率、保障經營管理政策的執(zhí)行而采取的全部方法和措施。內部控制可以分為應用控制和一般控制兩大類。不同的應用系統(tǒng)和環(huán)境模式，所選用的內部控制的方法和措施是不同的?，F(xiàn)代會計信息系統(tǒng)的內部控制主要包括一下幾點：

（1）數(shù)據庫控制。威脅數(shù)據庫安全主要有系統(tǒng)故障和系統(tǒng)受到非法訪問。針對系統(tǒng)故障可以采取的措施有：子模式定義數(shù)據庫，既是用戶需要什么數(shù)據就向其開放什么數(shù)據；對數(shù)據庫的各種操作設定不同權限，即對數(shù)據庫的查詢、更新、刪改等操作賦予不同權限；數(shù)據備份和恢復，建立數(shù)據備份文件，除此之外還需建立事務日志文件和檢查點文件。系統(tǒng)恢復時，可以根據事務日志文件、檢查點文件查詢最近業(yè)務點使用備份數(shù)據進行恢復；系統(tǒng)非法訪問是系統(tǒng)內部人員的非法訪問和外部人員非法訪問。例如企業(yè)內部人員為了解自己或別人信息情況越權訪問數(shù)據文件，或者好奇非法訪問企業(yè)機密文件等行為。企業(yè)外部人員非法訪問，例如，網絡黑客、競爭對手、合作伙伴等出于商業(yè)目的獲取系統(tǒng)數(shù)據的非法訪問等等。

（2）系統(tǒng)維護控制。系統(tǒng)維護控制包括兩方面內容信息系統(tǒng)的修改和日常維護。軟件本身功能就能完成系統(tǒng)日常維護工作，其實現(xiàn)于系統(tǒng)的操作控制中。系統(tǒng)的修改包括，調整代碼結構、修改原程序、修改數(shù)據結構、系統(tǒng)功能的擴充等等。所以，系統(tǒng)維護也包括了系統(tǒng)開發(fā)控制方法。即是嚴格控制系統(tǒng)的維護方案、軟件測試、維護過程。系統(tǒng)內部的功能結構會受到系統(tǒng)修改的影響，對系統(tǒng)的任意修改都會造成其它功能混亂或功能協(xié)調不一致，系統(tǒng)內部控制的有效性也會因此受到影響。所以，對系統(tǒng)維護需要嚴格的審批程序，禁止私自維護系統(tǒng)。此外，營業(yè)用機和維護用機也需特別維護，以確保系統(tǒng)的可靠性運行。

2.外部控制體系。此處的外部控制是指對企業(yè)外聯(lián)網以外的系統(tǒng)空間進行控制。對企業(yè)外聯(lián)網意外的環(huán)境進行控制也是由現(xiàn)代會計信息系統(tǒng)本身所決定的。其外部控制包括電子商務控制、遠程處理控制、周界控制、大眾訪問控制等。

（1）電子商務控制。電子商務的安全問題涉及到網上交易的各個方面，雖然已經遠遠超出了本文討論的范疇，但是電子商務活動室實現(xiàn)會計信息系統(tǒng)的前提條件，如：電子商務合同的訂立、合同承諾生效的時間與地點、電子文件（如電子憑證、電子簽字）等。除了要完善法律來保護以外，還要建立完善的網上交易安全協(xié)議，需要有成熟的數(shù)據加密、數(shù)字簽名等技術手段，需要建立權威安全的論證中心等等。

（2）遠程處理控制?；诨ヂ?lián)網的會計信息系統(tǒng)的建立為集團型企業(yè)實現(xiàn)遠程查帳、遠程報表、遠程審計，以及對交易事項的遠程財務監(jiān)控創(chuàng)造了條件。建立相應的遠程處理控制系統(tǒng)，講成為企業(yè)現(xiàn)代會計信息系統(tǒng)控制的重要內容之一。對于需要在線實時處理的內容，如在線審計、電子轉賬等，都需要在嚴格的操作規(guī)范下進行，以確保處理結果的有效性和可驗證性。

（3）周界控制。周界控制是通過對安全區(qū)域的周界實時控制來保護區(qū)域內部系統(tǒng)的安全性，它是一切防外措施的基礎。但是目前周界控制還沒能引起應用界的重視。從防外的角度來考慮最便捷的作法是對安全區(qū)域的周界實時控制，在實時周界控制前首先要定義出明確的周界范圍和安全要求。一般來說，周界控制包括建立防火墻、設置外部訪問區(qū)域、建立周界控制制度等。

周界監(jiān)控實施包括技術和管理兩個方面。技術措施是指通過一定的安全技術產品和軟件功能實施對周界的實時監(jiān)控和情況記錄；管理措施是指企業(yè)要設置專門的內審小組，負責對系統(tǒng)的周界監(jiān)控系統(tǒng)的管理，實時檢查記錄資料，及時發(fā)現(xiàn)和解決問題。同時還要開展定期的風險評估分析活動來不斷提高系統(tǒng)的安全性。

（4）大眾訪問控制。網上大眾訪問包括電子郵件傳遞、網上查詢等內容。由于網絡系統(tǒng)是一個開放的系統(tǒng)，對于社會大眾的網上行為實際上是無法控制的。因此，除了加強社會法律的作用外，主要是企業(yè)要在系統(tǒng)的外部訪問區(qū)域采取防護性控制措施。包括郵件系統(tǒng)控制和網上信息查詢控制。

現(xiàn)代會計信息系統(tǒng)風險的存在是必然的，隨著互聯(lián)網技術的發(fā)展和進步，風險的變化也呈多樣性發(fā)展，如何最大限度地控制和防范風險，仍將是我們今后所要研究的課題。然而，人才是最根本的保證，企業(yè)必須注重人才的培養(yǎng)和與時俱進，以保證企業(yè)會計信息系統(tǒng)的安全性和可靠性。

參考文獻：

[1]許永斌.電子商務會計，立信會計出版社，2000

[2]楊周南.會計信息系統(tǒng)，東北財經大學出版社，2001

[3]李榮梅，陳良民.企業(yè)內部控制與審計，北京經濟科學出版社，2004

[4]樓德華，傅黎瑛.中小企業(yè)內部控制，上海三聯(lián)書店，2005

[5]張孟，李潔.網絡環(huán)境下會計信息系統(tǒng)的安全問題探討，觀點，2010

[6]熊緒.進網絡會計信息系統(tǒng)安全控制探討，會計電算化 2010；

[7]李河君.會計信息系統(tǒng)風險控制體系研究[D].首都經濟貿易大學，2010