李儀

內(nèi)容摘要：隨著信息技術(shù)不斷深入發(fā)展，全球信息交流日漸頻繁，為應(yīng)對(duì)這樣的局面，我國(guó)的會(huì)計(jì)信息系統(tǒng)在不斷的升級(jí)、應(yīng)用范圍在逐漸擴(kuò)大，使用程度也在不斷加深，在成為企業(yè)發(fā)展的前排兵的同時(shí)，也使得企業(yè)財(cái)務(wù)信息面臨者很多的安全性問題。加強(qiáng)對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)及其防范的分析，具有十分重要的作用和意義，只有充分了解企業(yè)風(fēng)險(xiǎn)的定義及風(fēng)險(xiǎn)類型，才能有針對(duì)性做好風(fēng)險(xiǎn)防范，使得會(huì)計(jì)信息系統(tǒng)的巨大作用得到有效發(fā)揮，促進(jìn)企業(yè)的穩(wěn)定、健康、可持續(xù)發(fā)展。本文主要對(duì)企業(yè)信息化會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及其防范進(jìn)行具體分析。

關(guān)鍵詞：企業(yè)；會(huì)計(jì)信息系統(tǒng)；風(fēng)險(xiǎn)及其防范

會(huì)計(jì)信息系統(tǒng)作為企業(yè)管理信息系統(tǒng)重要組成部分，在企業(yè)的內(nèi)部管理中起著關(guān)鍵、基礎(chǔ)的作用，為企業(yè)信息化管理做出了貢獻(xiàn)、提供強(qiáng)有力的保障。然而，在使用會(huì)計(jì)信息系統(tǒng)的過程中又有許多問題存在，給企業(yè)的財(cái)務(wù)信息帶來一些不安全的隱患，因此建立一套相對(duì)完善的會(huì)計(jì)信息系統(tǒng)對(duì)企業(yè)來說很有必要。本文側(cè)重研究我國(guó)在信息化環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及其防范，這對(duì)企業(yè)的信息交流及處理數(shù)據(jù)效率有著重大的意義。

一、會(huì)計(jì)信息系統(tǒng)管理的必要性

會(huì)計(jì)信息系統(tǒng)是企業(yè)企業(yè)正常運(yùn)營(yíng)與管理的紐帶，是企業(yè)管治結(jié)合得以有效運(yùn)行的重要保障。由于會(huì)計(jì)信息系統(tǒng)發(fā)展并不成熟，整個(gè)產(chǎn)業(yè)鏈也沒有形成，很多問題的處理只能在企業(yè)內(nèi)部進(jìn)行解決，而企業(yè)則只能通過風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)估測(cè)、風(fēng)險(xiǎn)評(píng)價(jià)，并在此基礎(chǔ)上選擇與優(yōu)化組合各種風(fēng)險(xiǎn)管理技術(shù)，對(duì)風(fēng)險(xiǎn)實(shí)施有效預(yù)防和控制，以最小的成本獲得最大的安全保障，從而確保企業(yè)運(yùn)行的正常性與穩(wěn)定性，減少不必要的損失。會(huì)計(jì)信息是企業(yè)管理、決策等各項(xiàng)活動(dòng)的重要依據(jù)，是現(xiàn)代企業(yè)賴以生存和發(fā)展的重要經(jīng)濟(jì)信息之一。對(duì)此，但會(huì)計(jì)信息系統(tǒng)在運(yùn)行過程中，所面臨的風(fēng)險(xiǎn)具有突發(fā)性、不確定性和不可預(yù)見性等特點(diǎn)，影響到會(huì)計(jì)信息系統(tǒng)的安全性與可靠性，影響到財(cái)務(wù)報(bào)告的真實(shí)、公允。所以，企業(yè)經(jīng)營(yíng)管理者需要提高對(duì)風(fēng)險(xiǎn)問題的關(guān)注度，像是一些潛在風(fēng)險(xiǎn)也不能盲目忽視，需要采取一些有效措的施加以防范、控制，在造成損失時(shí)及時(shí)止損、防止會(huì)計(jì)信息失真，使會(huì)計(jì)信息系統(tǒng)的功能得到最大效用的發(fā)揮，進(jìn)而促進(jìn)企業(yè)決策效率和決策水平的切實(shí)提高。企業(yè)也應(yīng)通過科學(xué)治理結(jié)構(gòu)、嚴(yán)密組織管理體系，來引導(dǎo)和控制會(huì)計(jì)信息系統(tǒng)，使其作用得到最大限度發(fā)揮。

二、會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的因素

（一）硬件系統(tǒng)的不安全因素

硬件是計(jì)算機(jī)的重要組成部分，也是整個(gè)會(huì)計(jì)信息系統(tǒng)的物質(zhì)基礎(chǔ)和執(zhí)行主體。硬件系統(tǒng)有損耗是不可避免的事情，特別是在停電或者操作不當(dāng)造成死機(jī)的情況下，之前的操作輸入的數(shù)據(jù)等會(huì)因?yàn)闊o法及時(shí)保存而丟失，不正確的操作和人為有意的破壞及不可預(yù)測(cè)的災(zāi)害，都將危害系統(tǒng)的安全性。由于會(huì)計(jì)數(shù)據(jù)是保存在計(jì)算機(jī)的硬盤或軟盤及光盤中，如果這些保存介質(zhì)在過熱、受潮環(huán)境下長(zhǎng)期存放也會(huì)造成損害，數(shù)據(jù)就會(huì)丟失。如果沒有備份，會(huì)給企會(huì)計(jì)信息系統(tǒng)帶來巨大損失?？傊?，硬件一旦發(fā)生故障，輕則會(huì)計(jì)工作無法進(jìn)行，重則整個(gè)設(shè)備癱瘓。

（二）直接操作數(shù)據(jù)庫(kù)進(jìn)行造假

在一些基本的計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中都存在一個(gè)數(shù)據(jù)庫(kù)，從小型的到大型的都有。而這些都是可以使用計(jì)算機(jī)編程進(jìn)行更改的。甚至?xí)霈F(xiàn)不需要通過會(huì)計(jì)信息系統(tǒng)的賬號(hào)密碼登錄在外部就可以直接進(jìn)行纂改或者盜取重要的財(cái)務(wù)信息，這種情況也很難監(jiān)控。這也使一些重要的財(cái)務(wù)數(shù)據(jù)信息暴露出去，影響企業(yè)發(fā)展。

（三）對(duì)輸入的會(huì)計(jì)信息直接更改造假

內(nèi)部管控如果出現(xiàn)問題，一些別有用心的財(cái)務(wù)人員利用軟件本身功能中存在的缺陷直接輸入已經(jīng)更改造假的財(cái)務(wù)數(shù)據(jù)，而后續(xù)審核不力或者職責(zé)沒有明確的時(shí)候，是無法發(fā)現(xiàn)的，在會(huì)計(jì)信息系統(tǒng)中，如果最初始的數(shù)據(jù)是假的，那么后續(xù)處理的環(huán)節(jié)即使沒有問題，出現(xiàn)的也只能是虛假數(shù)據(jù)。

三、會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)應(yīng)對(duì)防范

（一）提高風(fēng)險(xiǎn)防范意識(shí)

企業(yè)財(cái)務(wù)管理人員應(yīng)提升自己關(guān)于會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的防范意識(shí)，同時(shí)企業(yè)也要建立和完善風(fēng)險(xiǎn)防范預(yù)警機(jī)制。同時(shí)，還應(yīng)對(duì)潛在風(fēng)險(xiǎn)進(jìn)行有效評(píng)估，便于利用信息資源對(duì)風(fēng)險(xiǎn)進(jìn)行控制。大型企業(yè)可以通過成立風(fēng)險(xiǎn)處理部門建立一個(gè)企業(yè)自己的風(fēng)險(xiǎn)控制體系，小型企業(yè)則需要明確分工，各項(xiàng)目處理人員相互制約。這樣才能及時(shí)發(fā)現(xiàn)問題排除問題，使企業(yè)的損失降到最低。

（二）強(qiáng)化風(fēng)險(xiǎn)防范的技術(shù)、制度措施

在技術(shù)方面會(huì)計(jì)信息系統(tǒng)能采取的防范措施主要有：

1.及時(shí)備份數(shù)據(jù)、存放場(chǎng)所的定期檢查和完善。企業(yè)可以通過將重要的財(cái)務(wù)信息數(shù)據(jù)進(jìn)行兩倍備份甚至多備份，分不同介質(zhì)存儲(chǔ)。對(duì)于已經(jīng)備份的財(cái)務(wù)數(shù)據(jù)跟紙質(zhì)賬簿一樣也是需要由專人來保管，設(shè)定調(diào)閱密碼，來提高財(cái)務(wù)數(shù)據(jù)的安全性。

2.各項(xiàng)管理制度的建立和完善。加強(qiáng)內(nèi)部控制及企業(yè)信息數(shù)據(jù)管理制度，對(duì)操作、審核、權(quán)限劃分、數(shù)據(jù)備份、檔案管理等一系列的處理全部實(shí)行明文明確規(guī)定，要求按規(guī)定操作，以維護(hù)會(huì)計(jì)信息系統(tǒng)的良好運(yùn)作。

3.職責(zé)分離和規(guī)范監(jiān)督。會(huì)計(jì)信系統(tǒng)的錄入和審核、使用和維護(hù)，這些在系統(tǒng)處理中是很重要的，需要將其職責(zé)分離開來。此外， 傳統(tǒng)的監(jiān)管手段也需要改進(jìn)。信息化的狀態(tài)下，員工的不當(dāng)操作很容易引起系統(tǒng)的崩潰、或者死機(jī)，所以需要引進(jìn)一些擅長(zhǎng)計(jì)算機(jī)系統(tǒng)軟硬件的人員對(duì)此進(jìn)行修理、維護(hù)以及日常的檢修。

4.提高業(yè)務(wù)記錄效力。可以適當(dāng)增加一些適用于自身企業(yè)的程序設(shè)置，比如增加一項(xiàng)操作記錄日志，每一次錄入、審核、復(fù)核、更改都由系統(tǒng)本身進(jìn)行記錄并在每一個(gè)時(shí)間段內(nèi)全部導(dǎo)出存檔。檔案的調(diào)閱也是一樣的每一次的調(diào)閱需要登陸賬號(hào)和密碼并要求遠(yuǎn)程審核確認(rèn)登陸，以及瀏覽導(dǎo)出痕跡，也需要保留存檔。

（三）提高財(cái)務(wù)人員的業(yè)務(wù)能力

時(shí)代在不斷的進(jìn)步，財(cái)務(wù)人員也應(yīng)該順應(yīng)時(shí)代的腳步不斷的提高自身的從業(yè)能力，而財(cái)務(wù)人員的業(yè)務(wù)能力也可以作為企業(yè)會(huì)計(jì)信息系統(tǒng)的一個(gè)風(fēng)險(xiǎn)屏障。財(cái)務(wù)人員主要應(yīng)提高的能力包括：

1.財(cái)務(wù)會(huì)計(jì)信息的準(zhǔn)確輸入，輸入前必須仔細(xì)核對(duì)數(shù)據(jù)，以免出現(xiàn)錯(cuò)報(bào)、漏報(bào)，完善相對(duì)應(yīng)的審核制度、建立操作日志，讓每一個(gè)輸入都有源可查。

2.先進(jìn)登陸驗(yàn)證技術(shù)的應(yīng)用。從一些已知的篡改行為來看，內(nèi)部人員的賬號(hào)密碼的泄露是最大的問題，對(duì)此可以實(shí)行多重驗(yàn)證，個(gè)人信息驗(yàn)證等驗(yàn)證形式，最好將身份驗(yàn)證存在于會(huì)計(jì)信息系統(tǒng)整個(gè)操作過程中，提升密碼保護(hù)的強(qiáng)度。

3.財(cái)務(wù)人員對(duì)會(huì)計(jì)信息系統(tǒng)的操作能力完善及道德水平的的提高。積極進(jìn)行道德教育、計(jì)算機(jī)業(yè)務(wù)知識(shí)和業(yè)務(wù)培訓(xùn)。規(guī)范計(jì)算機(jī)信息系統(tǒng)的操作，提高準(zhǔn)確性，這樣才能減少錯(cuò)誤，提高綜合素質(zhì)和道德素質(zhì)是必須要嚴(yán)格監(jiān)督的事務(wù)。

參考文獻(xiàn)：

[1]夏唐兵：《基于網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的風(fēng)險(xiǎn)與防范》，《中國(guó)期貨證券》2012年第7期。

[2]秦偉：《企業(yè)信息化建設(shè)中安全系統(tǒng)實(shí)施探討中》，《科技資訊》2015年第21期。

[3]劉金鳳：《淺談企業(yè)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)及防范》，《現(xiàn)代經(jīng)濟(jì)信息（財(cái)經(jīng)縱橫）》2015年第12期。

[4]焦燕：《信息化條件下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范探討》，《時(shí)代金融》2012年3期。