作者簡(jiǎn)介：劉欣欣（1994-），女，漢，山東泰安人，河南大學(xué)國(guó)際教育學(xué)院，2012級(jí)本科生，會(huì)計(jì)學(xué)專(zhuān)業(yè)。

摘要：從企業(yè)會(huì)計(jì)信息系統(tǒng)在技術(shù)方面、操作人員舞弊方面，以及內(nèi)部控制方面存在的問(wèn)題，論述企業(yè)會(huì)計(jì)信息系統(tǒng)可能出現(xiàn)的風(fēng)險(xiǎn)。會(huì)計(jì)信息系統(tǒng)作為企業(yè)生產(chǎn)經(jīng)營(yíng)信息化的重要平臺(tái)，為使用者提供了方便與快捷，同時(shí)也存在著一定的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)表現(xiàn)在技術(shù)層面的，如硬件設(shè)施的配置、軟件的選用、安全防范等；操作人員舞弊方面的，如越權(quán)操作、擅自修改等；內(nèi)部控制方面的，如系統(tǒng)管理者濫用職權(quán)等。針對(duì)這些問(wèn)題和風(fēng)險(xiǎn)，探討、提出解決問(wèn)題的方法和途徑。

關(guān)鍵詞：會(huì)計(jì)信息系統(tǒng)；風(fēng)險(xiǎn)；防范

1.會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)

1.1 技術(shù)風(fēng)險(xiǎn)

1.1.1 硬件風(fēng)險(xiǎn)。硬件是計(jì)算機(jī)系統(tǒng)中由電子，機(jī)械和光電元件等組成的各種物理裝置的總稱(chēng)。首先，計(jì)算機(jī)硬件對(duì)于運(yùn)行環(huán)境的要求較高，如果疏于管理，會(huì)阻礙會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行，影響會(huì)計(jì)工作的開(kāi)展。例如，技術(shù)人員沒(méi)有保證計(jì)算機(jī)正常運(yùn)行的電壓、溫度等條件的滿(mǎn)足，會(huì)加速設(shè)備磨損和老化，引發(fā)設(shè)備故障，導(dǎo)致會(huì)計(jì)數(shù)據(jù)丟失。其次，一旦遭遇意外事故，會(huì)計(jì)信息系統(tǒng)會(huì)遭受?chē)?yán)重破壞。例如，因火災(zāi)、地震等不可抗力的災(zāi)害造成的數(shù)據(jù)丟失，將給企業(yè)帶來(lái)不可估量的損失。然而即使企業(yè)能夠通過(guò)專(zhuān)業(yè)的公司進(jìn)行數(shù)據(jù)恢復(fù)，也需花費(fèi)巨額資金，耗費(fèi)大量人力、物力資源。

1.1.2 軟件風(fēng)險(xiǎn)。軟件是計(jì)算機(jī)系統(tǒng)中各種文檔資料和程序的統(tǒng)稱(chēng)。首先，軟件存在固有風(fēng)險(xiǎn)。由于一般情況下，軟件設(shè)計(jì)者與使用者并非同一人，所以設(shè)計(jì)者對(duì)于軟件的使用目的和會(huì)計(jì)相關(guān)流程了解欠缺。這使得任何一款軟件都或多或少存在設(shè)計(jì)缺陷，增加了會(huì)計(jì)信息系統(tǒng)使用過(guò)程中產(chǎn)生風(fēng)險(xiǎn)的概率。[1]另外，如果對(duì)會(huì)計(jì)應(yīng)用軟件管理不善，會(huì)影響會(huì)計(jì)信息的準(zhǔn)確性、可靠性。例如，如果管理權(quán)限設(shè)置不當(dāng)，未經(jīng)授權(quán)的人員便可進(jìn)入程序，對(duì)會(huì)計(jì)信息進(jìn)行惡意刪除或修改。再如，企業(yè)如果沒(méi)有定期對(duì)計(jì)算機(jī)健康狀況進(jìn)行監(jiān)測(cè)，會(huì)計(jì)信息系統(tǒng)可能會(huì)受到病毒侵襲，導(dǎo)致會(huì)計(jì)信息丟失、損毀、泄露。

1.2 操作人員舞弊風(fēng)險(xiǎn)。在原始手工記賬條件下，會(huì)計(jì)信息由專(zhuān)人歸類(lèi)保管，數(shù)據(jù)被操縱的可能性較小。但隨著會(huì)計(jì)信息系統(tǒng)的普遍應(yīng)用，企業(yè)通過(guò)廣泛采取、權(quán)限集中管理的方法來(lái)存儲(chǔ)和加工數(shù)據(jù)，增加了操作人員舞弊風(fēng)險(xiǎn)。另外，現(xiàn)代企業(yè)會(huì)計(jì)信息系統(tǒng)核算軟件中，新增的“取消審核”、“取消記賬”等基本功能，以及對(duì)會(huì)計(jì)記錄“無(wú)痕跡修改”的應(yīng)用，給會(huì)計(jì)信息的準(zhǔn)確性、真實(shí)性帶來(lái)了極大的隱患。還有，會(huì)計(jì)人員的越權(quán)操作也是會(huì)計(jì)信息系統(tǒng)下操作人員的舞弊風(fēng)險(xiǎn)之一。例如，企業(yè)會(huì)計(jì)人員或其他可以直接接觸會(huì)計(jì)信息系統(tǒng)的人員出于利益關(guān)系或其它目的，竊取他人賬號(hào)登陸系統(tǒng)，并篡改會(huì)計(jì)數(shù)據(jù)，導(dǎo)致會(huì)計(jì)信息失真。

1.3 內(nèi)部控制風(fēng)險(xiǎn)。原始的手工會(huì)計(jì)信息處理嚴(yán)格遵循不相容職責(zé)這一重要原則。從控制的觀點(diǎn)看，如果員工在履行其職責(zé)的正常過(guò)程中就可能發(fā)生錯(cuò)誤或舞弊，并且內(nèi)部控制又難以發(fā)現(xiàn)他的舞弊，那么可以認(rèn)為這些職責(zé)是不相容的。不相容職責(zé)原則的應(yīng)用，在很大程度上保證了會(huì)計(jì)核算和監(jiān)督的準(zhǔn)確與真實(shí)性。但在會(huì)計(jì)信息系統(tǒng)條件下，這一原則的控制力大大降低。由于系統(tǒng)操作的高度集中，許多崗位可以合并，降低了會(huì)計(jì)人員之間相互牽制的效力。另外，系統(tǒng)管理人員范圍及職能擴(kuò)大，濫用會(huì)計(jì)信息系統(tǒng)的“反記賬”、“反結(jié)賬”功能，使計(jì)算機(jī)系統(tǒng)內(nèi)部控制與約束形同虛設(shè)。[2]

2.會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范措施

2.1 技術(shù)風(fēng)險(xiǎn)防范措施

2.1.1 硬件風(fēng)險(xiǎn)防范措施。硬件為整個(gè)會(huì)計(jì)信息系統(tǒng)提供物質(zhì)基礎(chǔ)。硬件出現(xiàn)故障，會(huì)導(dǎo)致會(huì)計(jì)信息系統(tǒng)出現(xiàn)問(wèn)題甚至癱瘓，所以企業(yè)必須對(duì)可能產(chǎn)生的硬件風(fēng)險(xiǎn)采取必要的防范措施。（1）建立硬件設(shè)備的保養(yǎng)、維護(hù)制度，做好硬件設(shè)備的使用、故障、維護(hù)的記錄及報(bào)告，發(fā)現(xiàn)問(wèn)題及時(shí)解決，以防設(shè)備突然發(fā)生故障而使會(huì)計(jì)工作中斷。（2）加大對(duì)硬件系統(tǒng)安全隱患的排查和防范。例如，機(jī)房?jī)?nèi)嚴(yán)禁煙火，且要安裝消防和報(bào)警設(shè)備；保持機(jī)房清潔，采取必要防塵措施；檢測(cè)機(jī)房?jī)?nèi)溫度及濕度，保證會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行。[3]

2.1.2 軟件風(fēng)險(xiǎn)防范措施。軟件是保證會(huì)計(jì)信息系統(tǒng)正常運(yùn)行的核心和靈魂，對(duì)會(huì)計(jì)信息系統(tǒng)安全、有效、正常運(yùn)行具有重要作用。因此，企業(yè)要加強(qiáng)對(duì)軟件風(fēng)險(xiǎn)的防范。（1）合理選擇會(huì)計(jì)軟件，盡量選擇一些技術(shù)成熟、功能齊全、性能穩(wěn)定且被大眾普遍接受的，或選擇一些具有較高知名度、比較完善的會(huì)計(jì)軟件。另外，要定期對(duì)軟件進(jìn)行更新、升級(jí)，保持軟件的先進(jìn)性、安全性。[4]（2）合理設(shè)置管理控制權(quán)限，建立相應(yīng)的系統(tǒng)保護(hù)機(jī)制并落到實(shí)處。（3）完善病毒清理的制度，實(shí)現(xiàn)對(duì)病毒的預(yù)防、檢測(cè)、及消除。并定期對(duì)重要原始數(shù)據(jù)及文件進(jìn)行備份，使會(huì)計(jì)信息系統(tǒng)即便是遭到破壞后也能盡快恢復(fù)相關(guān)會(huì)計(jì)數(shù)據(jù)。

2.2 操作人員舞弊風(fēng)險(xiǎn)防范措施。企業(yè)內(nèi)部會(huì)計(jì)人員和會(huì)計(jì)信息系統(tǒng)管理人員良好的道德素質(zhì)對(duì)會(huì)計(jì)信息系統(tǒng)安全運(yùn)行至關(guān)重要，而操作人員的舞弊會(huì)給會(huì)計(jì)信息的真實(shí)性帶來(lái)巨大挑戰(zhàn)。所以企業(yè)應(yīng)加強(qiáng)對(duì)操作人員舞弊風(fēng)險(xiǎn)防范。（1）完善日志記錄功能。企業(yè)在開(kāi)發(fā)會(huì)計(jì)信息系統(tǒng)時(shí)，應(yīng)當(dāng)要求軟件開(kāi)發(fā)者為系統(tǒng)設(shè)計(jì)完善的日志記錄功能，包括對(duì)所有操作的用戶(hù)、IP地址及操作內(nèi)容等信息進(jìn)行記錄，保證日后出現(xiàn)問(wèn)題時(shí)有痕跡可查。（2）應(yīng)用先進(jìn)身份驗(yàn)證技術(shù)，使操作人員的身份驗(yàn)證貫穿于計(jì)算機(jī)操作的全過(guò)程，以確保信息操作的安全性、合法性。[5]（3）企業(yè)應(yīng)對(duì)財(cái)會(huì)人員進(jìn)行系統(tǒng)安全知識(shí)的培訓(xùn)和思想道德教育，使其樹(shù)立正確的職業(yè)道德觀，從整體上提升操作人員綜合素質(zhì)，降低操作人員舞弊的風(fēng)險(xiǎn)。

2.3 內(nèi)部控制風(fēng)險(xiǎn)防范措施。內(nèi)部控制作為企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的自我調(diào)節(jié)和自我制約的內(nèi)在機(jī)制，處于企業(yè)中樞神經(jīng)系統(tǒng)的重要位置。健全的內(nèi)部控制，可以保證保證會(huì)計(jì)信息的真實(shí)性和準(zhǔn)確性。因此，企業(yè)應(yīng)加強(qiáng)對(duì)內(nèi)部控制風(fēng)險(xiǎn)的防范。（1）對(duì)原有的組織機(jī)構(gòu)進(jìn)行調(diào)整，采取不相容職責(zé)分離措施，按會(huì)計(jì)崗位和工作職責(zé)劃分會(huì)計(jì)主管、審核操作、審核記賬、數(shù)據(jù)分析等崗位，明確職責(zé)分工，加強(qiáng)組織控制，保證會(huì)計(jì)信息的真實(shí)、可靠。[6]（2）建立完善的人員職能控制制度，實(shí)行嚴(yán)格的用戶(hù)授權(quán)制度，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后由信息人員使用“反記賬”等功能，保證內(nèi)部牽制制度的實(shí)現(xiàn)。（3）加強(qiáng)內(nèi)部審計(jì)，由獨(dú)立的內(nèi)部審計(jì)機(jī)構(gòu)在系統(tǒng)的開(kāi)發(fā)、維護(hù)過(guò)程中進(jìn)行嚴(yán)格的審查。

3.結(jié)語(yǔ)

信息技術(shù)的飛速發(fā)展推動(dòng)著會(huì)計(jì)信息系統(tǒng)進(jìn)一步完善、提高。企業(yè)在享受不斷更新的會(huì)計(jì)信息系統(tǒng)帶來(lái)的方便與快捷的同時(shí)，也面臨著其引發(fā)一系列風(fēng)險(xiǎn)的挑戰(zhàn)。在此形勢(shì)下，企業(yè)必須正確認(rèn)識(shí)會(huì)計(jì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)，包括技術(shù)方面、操作人員舞弊方面、內(nèi)部控制方面的風(fēng)險(xiǎn)，并通過(guò)不斷完善技術(shù)手段防范風(fēng)險(xiǎn)，保證企業(yè)會(huì)計(jì)信息系統(tǒng)更加安全、更加穩(wěn)固、更加方便快捷。（作者單位：河南大學(xué)國(guó)際教育學(xué)院）

參考文獻(xiàn)：

[1]高菊華.會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)與管理[J].經(jīng)營(yíng)管理者，2014，（11）

[2]楊燕.淺析網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及控制[J].系統(tǒng)安全，2011，（09）

[3]徐俊暉.電算化會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)分析及其防范[J].渤海大學(xué)學(xué)報(bào)，2005，（01）

[4]孫津津.淺析電子商務(wù)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及對(duì)策[J].科技經(jīng)濟(jì)市場(chǎng)，2015，（06）

[5]耿彩霞.企業(yè)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及其防范分析[J].信息工程，2014，（01）

[6]朱海英.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及對(duì)策[J].現(xiàn)代經(jīng)濟(jì)信息，2010，（07）