隨著現(xiàn)代科學(xué)技術(shù)的大力發(fā)展，我國(guó)相關(guān)企業(yè)會(huì)計(jì)信息系統(tǒng)的應(yīng)用模式不斷改變，使用方法不斷進(jìn)化，為企業(yè)發(fā)展提供了新的活力。但同時(shí)也讓企業(yè)會(huì)計(jì)信息系統(tǒng)面臨一系列風(fēng)險(xiǎn)。近年來，隨著互聯(lián)網(wǎng)+、云計(jì)算、大數(shù)據(jù)等一系列新理念和新技術(shù)的產(chǎn)生和發(fā)展，會(huì)計(jì)信息系統(tǒng)也不斷發(fā)展和變化，這給企業(yè)實(shí)務(wù)帶來更加嚴(yán)峻的新挑戰(zhàn)。如何高效安全地用好會(huì)計(jì)信息系統(tǒng)，是當(dāng)下所有企業(yè)要研究的重大課題之一。

本文從企業(yè)會(huì)計(jì)信息系統(tǒng)的硬件、軟件、人員素質(zhì)、數(shù)據(jù)安全和管理制度風(fēng)險(xiǎn)等方面，對(duì)會(huì)計(jì)信息系統(tǒng)使用過程中存在的風(fēng)險(xiǎn)加以識(shí)別和分析，并就相關(guān)問題提出了相應(yīng)的防范風(fēng)險(xiǎn)措施。

會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)表現(xiàn)形式

1.硬件潛在風(fēng)險(xiǎn)

硬件是計(jì)算機(jī)高效運(yùn)轉(zhuǎn)，確保會(huì)計(jì)工作順利開展的前提，是各類軟件使用的依托。在計(jì)算機(jī)運(yùn)行過程中，往往會(huì)有很多風(fēng)險(xiǎn)存在。計(jì)算機(jī)硬件自身需要在環(huán)境要求相對(duì)較高的境況下才能發(fā)揮最佳性能，如果沒有合理的管理措施跟進(jìn)，會(huì)計(jì)信息系統(tǒng)便無法保證高效率運(yùn)作，會(huì)計(jì)信息質(zhì)量便會(huì)大打折扣。

比如，計(jì)算機(jī)維持正常運(yùn)行，需要滿足合理的溫度條件，保持外部電壓處于合理區(qū)間，只有這樣，才能保證硬件設(shè)備在其所需要的最佳環(huán)境下運(yùn)行，減緩硬件老化速度，避免因設(shè)備硬件問題造成會(huì)計(jì)信息系統(tǒng)的關(guān)鍵數(shù)據(jù)丟失而對(duì)會(huì)計(jì)核算工作造成嚴(yán)重影響。同時(shí)，火災(zāi)等不可抗力對(duì)硬件設(shè)備存在的潛在風(fēng)險(xiǎn)也是不可低估的，會(huì)計(jì)信息數(shù)據(jù)的丟失對(duì)企業(yè)造成的損失是不可估量的，甚至影響到企業(yè)的經(jīng)營(yíng)決策。盡管現(xiàn)代技術(shù)發(fā)展可以對(duì)相關(guān)數(shù)據(jù)做到恢復(fù)，但因時(shí)效、資金耗費(fèi)等因素，在一定程度上對(duì)企業(yè)造成的影響是巨大的。

2.軟件潛在風(fēng)險(xiǎn)

一般而言，軟件設(shè)計(jì)者與使用者分屬不同行業(yè)，設(shè)計(jì)者往往對(duì)軟件應(yīng)用的行業(yè)具體業(yè)務(wù)和流程了解程度存在一定局限性，使得軟件本身存在一定缺陷。軟件自身性能和質(zhì)量好壞，一定程度上也決定其對(duì)電腦病毒侵害的承受能力。電腦病毒運(yùn)行時(shí)會(huì)擠占計(jì)算機(jī)空間、搶占內(nèi)存資源，或者通過自我加速?gòu)?fù)制、加速傳播的方式占用磁盤區(qū)域，降低計(jì)算機(jī)運(yùn)行速度,對(duì)系統(tǒng)軟件整體運(yùn)行造成嚴(yán)重影響，使其運(yùn)行不穩(wěn)定或癱瘓，對(duì)計(jì)算機(jī)整體產(chǎn)生嚴(yán)重?fù)p害。病毒的存在，還會(huì)加大會(huì)計(jì)信息系統(tǒng)泄露企業(yè)關(guān)鍵信息等風(fēng)險(xiǎn)。

3.人員道德風(fēng)險(xiǎn)

會(huì)計(jì)工作初期，會(huì)計(jì)電算化還未興起，賬務(wù)處理和賬務(wù)信息均由人工化操作完成，會(huì)計(jì)資料和數(shù)據(jù)也由專門管理人員負(fù)責(zé)保管，數(shù)據(jù)被篡改的可能性不大。不過伴隨科學(xué)技術(shù)的不斷發(fā)展，會(huì)計(jì)信息系統(tǒng)得到普遍應(yīng)用，會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)風(fēng)險(xiǎn)也逐步增大。比如某些財(cái)務(wù)系統(tǒng)軟件中為了方便用戶實(shí)際操作，增加了部分?jǐn)?shù)據(jù)無痕化修改功能，使得財(cái)務(wù)系統(tǒng)數(shù)據(jù)隨意更改，無從查起，對(duì)數(shù)據(jù)準(zhǔn)確和安全性危害巨大。同時(shí)，信息系統(tǒng)賬號(hào)化登陸，容易造成隨意性，產(chǎn)生越權(quán)操作的風(fēng)險(xiǎn)加大，使得人員道德風(fēng)險(xiǎn)因素凸顯。

4.數(shù)據(jù)安全風(fēng)險(xiǎn)

當(dāng)今社會(huì)信息技術(shù)飛速發(fā)展?fàn)顟B(tài)下，會(huì)計(jì)數(shù)據(jù)等關(guān)鍵會(huì)計(jì)信息的重要性不言而喻。一個(gè)現(xiàn)代企業(yè)的核心競(jìng)爭(zhēng)力往往就體現(xiàn)在數(shù)據(jù)的核心競(jìng)爭(zhēng)力上，是企業(yè)處于不敗之地的決定性因素，數(shù)據(jù)信息的安全保證顯得尤為重要。特別是現(xiàn)代技術(shù)手段高超的“黑客”模式，對(duì)數(shù)據(jù)竊取，讓數(shù)據(jù)泄露的風(fēng)險(xiǎn)無限增大，加之網(wǎng)絡(luò)傳播速度驚人，會(huì)使企業(yè)機(jī)密瞬間化為泡影，已嚴(yán)重威脅到企業(yè)數(shù)據(jù)安全。

5.管理制度風(fēng)險(xiǎn)

當(dāng)前，會(huì)計(jì)信息系統(tǒng)技術(shù)發(fā)展水平不斷深化，技術(shù)日益延伸細(xì)化，數(shù)據(jù)使用的群體也不斷擴(kuò)大。因而，企業(yè)內(nèi)部控制等相關(guān)配套制度體系呈現(xiàn)出滯后性，給整個(gè)會(huì)計(jì)信息系統(tǒng)的發(fā)展帶來隱患。其會(huì)波及計(jì)信息系統(tǒng)的各個(gè)方面，比如信息系統(tǒng)軟件的研發(fā)與運(yùn)用、會(huì)計(jì)數(shù)據(jù)信息訪問和利用等。在啟用會(huì)計(jì)信息系統(tǒng)的同時(shí)，也就意味著財(cái)務(wù)工作外部環(huán)境隨之變化，企業(yè)制度方面的風(fēng)險(xiǎn)會(huì)使企業(yè)管理難度進(jìn)一步加大。

會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)防范措施

1.針對(duì)硬件風(fēng)險(xiǎn)的防范措施

增加提示功能，在出現(xiàn)軟件執(zhí)行備份而存儲(chǔ)空間不足、備份介質(zhì)插入不當(dāng)、輸入數(shù)據(jù)時(shí)未按要求輸入、遭遇木馬病毒等情況時(shí)，硬件系統(tǒng)應(yīng)給予必要提示，并自動(dòng)中斷程序的執(zhí)行。保護(hù)功能，增加某一些預(yù)防功能以防止在突然收到客戶的干擾和停電等不可抗力情況下造成系統(tǒng)崩潰。強(qiáng)化硬件數(shù)據(jù)備份功能，形成數(shù)據(jù)備份常態(tài)化，有效確保數(shù)據(jù)安全性、完整性。形成備份常態(tài)化期間，要不斷強(qiáng)化系統(tǒng)管理人員安全意識(shí)，確保態(tài)度嚴(yán)謹(jǐn)、工作高效、質(zhì)量提升。不斷更新優(yōu)化數(shù)據(jù)備份節(jié)點(diǎn)，實(shí)現(xiàn)抗干擾延時(shí)備份功能，實(shí)現(xiàn)數(shù)據(jù)多頻次備份，便于突發(fā)狀況前后數(shù)據(jù)對(duì)比，及時(shí)應(yīng)對(duì)數(shù)據(jù)變化帶來的不良影響。

2.強(qiáng)化軟件風(fēng)險(xiǎn)控制

對(duì)于軟件風(fēng)險(xiǎn)的防范，要做到合理選擇會(huì)計(jì)軟件。目前，多數(shù)中小企業(yè)會(huì)計(jì)所涉及業(yè)務(wù)相對(duì)單一，對(duì)會(huì)計(jì)信息系統(tǒng)要求相對(duì)不高，多數(shù)采用通用化的財(cái)務(wù)軟件，但最好還是根據(jù)企業(yè)自身做出需求分析，提高財(cái)務(wù)系統(tǒng)選擇的標(biāo)準(zhǔn)，選擇系統(tǒng)整體流程運(yùn)行穩(wěn)定、高效、技術(shù)高的專業(yè)軟件，如較成熟的用友、金蝶等。另外，要定期對(duì)軟件進(jìn)行更新、升級(jí)和維護(hù)，保持軟件的安全性和先進(jìn)性，提高其運(yùn)行效率。要根據(jù)工作實(shí)際需要不斷完善系統(tǒng)軟件功能，優(yōu)化系統(tǒng)流程記錄，保證系統(tǒng)服務(wù)器完整保存系統(tǒng)操作記錄，如遇突發(fā)狀況，確保有證據(jù)可查。合理設(shè)置軟件管理控制權(quán)限，督促相關(guān)人員進(jìn)行嚴(yán)格執(zhí)行與貫徹，保證相關(guān)制度落到實(shí)處。

3.強(qiáng)化人員道德素質(zhì)

強(qiáng)化對(duì)企業(yè)財(cái)會(huì)人員的系統(tǒng)安全知識(shí)的普及，以及綜合素質(zhì)與道德水平的提高。有針對(duì)性地對(duì)人員進(jìn)行風(fēng)險(xiǎn)防范和網(wǎng)絡(luò)知識(shí)的宣講，重視德育教育，確保操作過程中的規(guī)范性、準(zhǔn)確性等。加強(qiáng)人員培訓(xùn)，進(jìn)一步強(qiáng)化相關(guān)人員的法律意識(shí)和素養(yǎng)，加強(qiáng)會(huì)計(jì)信息系統(tǒng)專業(yè)技術(shù)的學(xué)習(xí)，提升相關(guān)人員專業(yè)技能，為整個(gè)會(huì)計(jì)系信息系統(tǒng)的高效運(yùn)作提供堅(jiān)實(shí)保障。

4.積極強(qiáng)化網(wǎng)絡(luò)安全

構(gòu)建完善的內(nèi)部控制制度。在遵守相關(guān)法規(guī)法律的前提下，建立更好的會(huì)計(jì)電算化內(nèi)部控制制度，內(nèi)容需要覆蓋全過程，并根據(jù)實(shí)際運(yùn)用狀況及時(shí)更新維護(hù)系統(tǒng)。逐步提升專業(yè)技術(shù)，形成網(wǎng)絡(luò)安全管理系統(tǒng)專業(yè)化。從基礎(chǔ)防火墻設(shè)置入手，及時(shí)設(shè)置更新維護(hù)防病毒專業(yè)軟件，同時(shí)跟進(jìn)網(wǎng)絡(luò)專業(yè)安全設(shè)備如路由器的強(qiáng)化，發(fā)揮其過濾作用，實(shí)現(xiàn)多路徑管控，系統(tǒng)一旦遭受病毒攻擊，將其阻斷在系統(tǒng)內(nèi)網(wǎng)之外，以防系統(tǒng)后續(xù)危機(jī)延續(xù)。

5.建立健全安全管理機(jī)制

不斷完善會(huì)計(jì)信息系統(tǒng)的管理機(jī)制，以滿足企業(yè)發(fā)展需要。針對(duì)具體系統(tǒng)操作程序和權(quán)限做到嚴(yán)格控制，逐步建立健全形成制度化。完善風(fēng)險(xiǎn)管控制度，確保風(fēng)險(xiǎn)可控，從而實(shí)現(xiàn)會(huì)計(jì)信息資源合理配置和高效運(yùn)用。

本文針對(duì)目前會(huì)計(jì)信息系統(tǒng)提出了一些風(fēng)險(xiǎn)防范措施，但會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范一向是社會(huì)多方面臨的現(xiàn)實(shí)性課題，且隨著互聯(lián)網(wǎng)+、云計(jì)算、大數(shù)據(jù)等技術(shù)的發(fā)展，以及部分企業(yè)開始實(shí)施的ERP 系統(tǒng)等新應(yīng)用的發(fā)展，還會(huì)產(chǎn)生各種新問題。本文在這些新領(lǐng)域的討論水平有限，尚有一定的欠缺。但我們需要明白的是，無論防范措施做得多么完善，也不可能做到?jīng)]有漏洞。我們要堅(jiān)定信心努力做好做足各種風(fēng)險(xiǎn)防控，實(shí)現(xiàn)會(huì)計(jì)信息技術(shù)持續(xù)發(fā)展，實(shí)現(xiàn)企業(yè)跨越式發(fā)展。