李彥霖

摘 要 會計信息系統(tǒng)的作用在信息時代的發(fā)展下已經(jīng)愈加突出，它對企業(yè)發(fā)展的意義非常重大。但隨著計算機(jī)技術(shù)的廣泛應(yīng)用，會計信息系統(tǒng)風(fēng)險防范的難度也日益增加，會計信息系統(tǒng)的安全性引起了我國的高度重視。系統(tǒng)的運行環(huán)境以及控制功能決定著一個系統(tǒng)的安全性。因此，對會計信息系統(tǒng)風(fēng)險的研究以及防范可以提高其運行環(huán)境的安全度，并能以此來降低系統(tǒng)存在的風(fēng)險。本文通過對會計信息系統(tǒng)的風(fēng)險進(jìn)行研究，找出該風(fēng)險產(chǎn)生問題的原因，然后針對這些安全隱患提出相應(yīng)的防范措施，從而使得會計信息系統(tǒng)更加安全可靠

關(guān)鍵詞 風(fēng)險；會計信息系統(tǒng)；防范措施

一、前言

現(xiàn)代會計信息系統(tǒng)打破了局域網(wǎng)會計信息系統(tǒng)的封閉性，實現(xiàn)了管理和核算的集成、業(yè)務(wù)與財務(wù)的集成，有助于企業(yè)的內(nèi)部管理從而提高經(jīng)濟(jì)效益。但是，會計信息在給人們帶來大量的便利時，它所存在的風(fēng)險對人們的影響也是不可小視的。網(wǎng)絡(luò)環(huán)境的不確定性、操作者的素質(zhì)、企業(yè)員工對風(fēng)險的忽視以及企業(yè)的管理水平的影響，都將為會計信息系統(tǒng)帶來一定的安全隱患，為審計工作帶來不便。

二、會計信息系統(tǒng)

1.會計信息系統(tǒng)的基本概念

會計信息系統(tǒng)（AIS），是企事業(yè)單位最重要的經(jīng)濟(jì)信息，它能夠?qū)σ粋€企業(yè)的經(jīng)營情況做出綜合、系統(tǒng)地分析，并且將結(jié)果連續(xù)、全面的反映出來，它通過對原始憑證和記賬憑證的輸出，運用其獨特的計算方法，對企業(yè)的經(jīng)營成果以及其生產(chǎn)經(jīng)營活動做一個既全面又系統(tǒng)的描述分析，并據(jù)此分析做出賬簿、報表以及時地向各部門清晰地反饋企業(yè)的運行狀況。

2.會計信息系統(tǒng)的特點

我國現(xiàn)存的會計信息系統(tǒng)主要以兩類為主。第一類是手工會計信息系統(tǒng)，它的特點是：數(shù)據(jù)量大，數(shù)據(jù)加工處理方法要求嚴(yán)格，數(shù)據(jù)必須保持及時性、真實性與準(zhǔn)確性，并且數(shù)據(jù)還應(yīng)當(dāng)是完整的、全面的，數(shù)據(jù)結(jié)構(gòu)復(fù)雜，安全可靠性要求高；第二類是計算機(jī)會計信息系統(tǒng)，除了具有電子數(shù)據(jù)處理系統(tǒng)的共性之外，它還具有一些其它的特點，如：及時性與準(zhǔn)確性，集中化和自動化，人機(jī)結(jié)合，內(nèi)部控制也更加嚴(yán)格。

三、企業(yè)會計信息系統(tǒng)中存在的主要風(fēng)險

計算機(jī)本身就存在一些風(fēng)險，其硬件、軟件都可能存在安全隱患，計算機(jī)還受網(wǎng)絡(luò)的影響，一旦網(wǎng)絡(luò)崩潰，或者軟件硬件出現(xiàn)問題，可能導(dǎo)致系統(tǒng)的數(shù)據(jù)丟失，系統(tǒng)可能無法恢復(fù)，即使是恢復(fù)也將花費大量的成本。除此之外，還有一些自然因素，比如火災(zāi)、地震等自然災(zāi)害也可能導(dǎo)致系統(tǒng)的運行出現(xiàn)故障，除了這些非人為因素之外，還有一些人為因素，因為信息系統(tǒng)十分脆弱，而互聯(lián)網(wǎng)具有開放性，一些用戶非法占用網(wǎng)絡(luò)資源使得網(wǎng)絡(luò)運行緩慢甚至癱瘓，而存儲在計算機(jī)中的數(shù)據(jù)，還可能遭到黑客的入侵，導(dǎo)致信息被竊取，網(wǎng)絡(luò)的性能也可能因計算機(jī)病毒而降低。

四、會計信息系統(tǒng)安全風(fēng)險的防范對策

1.計算機(jī)硬件故障風(fēng)險的防范建議

在購買硬件時應(yīng)當(dāng)遵循成本效益原則，要結(jié)合企業(yè)的實際情況，購買運行良好且有售后保障的品牌，在購買服務(wù)器時，應(yīng)該選擇性能相對穩(wěn)定、價格合理、并且還要有有數(shù)據(jù)備份及恢復(fù)功能的產(chǎn)品。避免硬件的損害帶來損失，應(yīng)為計算機(jī)建立良好的運作環(huán)境，存放計算機(jī)的地方應(yīng)當(dāng)具有防火、防磁、防輻射、防潮、防塵等特點，且擱置處應(yīng)安裝防盜裝置以及密碼門鎖。而且，安裝硬件系統(tǒng)時要由專業(yè)人員進(jìn)行，還要對設(shè)備進(jìn)行定期地檢查以及維護(hù)，在必要的時期需要更換設(shè)備，從而避免因物理損壞而造成數(shù)據(jù)的損失。

2.計算機(jī)軟件系統(tǒng)風(fēng)險的防范建議

首先，企業(yè)的會計軟件開發(fā)人員應(yīng)結(jié)合企業(yè)狀況開發(fā)出更加完整并且安全性更高的會計軟件；其次，因為會計人員可以直接在數(shù)據(jù)庫中對數(shù)據(jù)信息做修改，所以我們要在應(yīng)用系統(tǒng)中設(shè)置文件修改檢查機(jī)制，讓系統(tǒng)自動檢測出被修改的文件，并且將信息反饋給用戶，或者說企業(yè)可以采取安全性較高的操作系統(tǒng)開發(fā)平臺以及保密性良好的數(shù)據(jù)庫管理系統(tǒng)，由于系統(tǒng)本身具有高安全措施，這能夠使得數(shù)據(jù)得到更好地保護(hù)，并且還要對軟件系統(tǒng)中的數(shù)據(jù)文件做加密處理，同時加強軟件的安全防護(hù)，避免因為病毒地侵入受到感染，從而提高抵御外部攻擊的能力。

3.對系統(tǒng)安全方面進(jìn)行改進(jìn)的建議

公司應(yīng)該要加重業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理，并且要建立健全會計業(yè)務(wù)授權(quán)制度，使得會計信息系統(tǒng)的運行維護(hù)和安全措施得當(dāng)，從而使風(fēng)險降低。在會計信息系統(tǒng)操作過程中建立健全用戶管理制度，要求所有經(jīng)濟(jì)業(yè)務(wù)必須經(jīng)過財務(wù)處主管領(lǐng)導(dǎo)的授權(quán)才能進(jìn)行相關(guān)業(yè)務(wù)處理，嚴(yán)格執(zhí)行不同等級信息的授權(quán)使用制度，保證進(jìn)入會計信息系統(tǒng)的每一位會計人員的使用和操作安全。對重要的財務(wù)數(shù)據(jù)要進(jìn)行備份，以免信息系統(tǒng)中的數(shù)據(jù)在遇到水災(zāi)火災(zāi)等自然方面的災(zāi)害時被丟失。當(dāng)企業(yè)使用會計信息操作系統(tǒng)產(chǎn)品，應(yīng)當(dāng)盡可能篩選出安全性較高的信息，而且還要定期定時對軟件進(jìn)行升級，并且還需建立健全完整的會計信息系統(tǒng)用以訪問資源的授權(quán)制度，然后建立會計信息系統(tǒng)的日志登記制度。對于會計信息系統(tǒng)的業(yè)務(wù)類型以及用戶的真實身份都要進(jìn)行實時的監(jiān)視與記錄。

五、總結(jié)

會計信息系統(tǒng)可以為企業(yè)管理、經(jīng)營決策提供重要的依據(jù)，提高企業(yè)經(jīng)營效率。但是由于數(shù)據(jù)的復(fù)雜性，加之互聯(lián)網(wǎng)所帶來的潛在威脅，使得會計信息系統(tǒng)存在許多安全隱患，可能將為企業(yè)帶來重大的損失。因此，為了維護(hù)企業(yè)的利益，應(yīng)不斷地降低會計信息系統(tǒng)的風(fēng)險，提高它的安全性，充分發(fā)揮會計信息系統(tǒng)的優(yōu)勢，得到更加真實準(zhǔn)確的會計信息，從而降低企業(yè)的決策風(fēng)險并提高企業(yè)的經(jīng)濟(jì)效益。

參考文獻(xiàn)：

[1]崔婷.2011：《會計信息化環(huán)境下的內(nèi)部控制》山東財經(jīng)大學(xué)，P22-25。

[2]韓娜.2012：《企業(yè)會計信息系統(tǒng)風(fēng)險評估方法研究——基于層次分析模型》，吉林大學(xué)，P11～23。

[3]姜博.2012： 《網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制架構(gòu)研究》東北財經(jīng)大學(xué)，P3～10，P24～28.

[4]梁星，王風(fēng)華.2008：《計算機(jī)會計信息系統(tǒng)的風(fēng)險及其防范》，《財會通訊》，第三期，P1～2。

[5]李河君.2010：《會計信息系統(tǒng)風(fēng)險控制體系研究》，首都貿(mào)易大學(xué)，P12，P32～35。

[6]潘婧.2008：《網(wǎng)絡(luò)會計信息系統(tǒng)的安全及防范措施》，《財會研究》，第二期，P13～18。

[7]唐妍.2012：《企業(yè)會計信息系統(tǒng)內(nèi)部控制影響因素研究》遼寧大學(xué)，P10～11。

[8]朱熙.2013：《會計信息系統(tǒng)審計問題探討》江西財經(jīng)大學(xué)，P21～22，P2～4。

[9]Steve Elky，2007： An introduction to informationsystem riskmanagement[J].SANS Institute，P55-66。

[10]James Debouch， 2004：the new risk imperative-an enterprise wide approach. handbook of business strategy，P45-57。endprint