企業(yè)會計信息系統(tǒng)風(fēng)險分析與控制措施

摘 要：隨著科技的進(jìn)步、管理觀念的變革和會計理論的發(fā)展，會計信息系統(tǒng)在企業(yè)活動中得到了廣泛應(yīng)用，會計信息系統(tǒng)在改善企業(yè)會計工作的同時，也帶來了一些新風(fēng)險。本文基于會計信息系統(tǒng)的特征，對其所面臨的風(fēng)險進(jìn)行了詳細(xì)分析，認(rèn)為應(yīng)從企業(yè)戰(zhàn)略高度重視風(fēng)險控制，并針對性地提出了如何有效地防范會計信息系統(tǒng)風(fēng)險，維護(hù)系統(tǒng)安全性，保證會計信息質(zhì)量，為企業(yè)創(chuàng)造更大價值。

關(guān)鍵詞：企業(yè)會計；信息系統(tǒng)；風(fēng)險控制；管理理念；內(nèi)部控制

隨著全球化的發(fā)展和互聯(lián)網(wǎng)的普及，企業(yè)賴以生存的經(jīng)濟(jì)、政治環(huán)境發(fā)生了深刻變化，會計信息系統(tǒng)的應(yīng)用大大提高了會計工作的效率，同時也適應(yīng)了管理觀念的變革和經(jīng)濟(jì)環(huán)境的變化，但由于會計信息系統(tǒng)的開放性、網(wǎng)絡(luò)環(huán)境的脆弱性等原因，其面臨的風(fēng)險也在增加。因此，分析會計信息系統(tǒng)風(fēng)險并采取有效措施進(jìn)行應(yīng)對具有重要意義。

一、會計信息系統(tǒng)及其特點(diǎn)

一般認(rèn)為，會計信息系統(tǒng)是利用信息技術(shù)對會計信息進(jìn)行采集、存儲和處理，完成會計核算任務(wù)，并支持會計管理、分析、決策用的輔助信息的系統(tǒng)。現(xiàn)代會計信息系統(tǒng)基于Internet，是信息技術(shù)與會計流程結(jié)合的產(chǎn)物，作為ERP的重要組成部分，與傳統(tǒng)手工會計信息系統(tǒng)相比，具有以下幾個特征：

1.高度共享的會計資料

會計信息系統(tǒng)由銷售和應(yīng)收賬款、固定資產(chǎn)管理和其他子系統(tǒng)組成，不同子系統(tǒng)之間通過網(wǎng)絡(luò)互相連接，不同系統(tǒng)之間的數(shù)據(jù)等會計信息可以被彼此獲取和利用，避免了數(shù)據(jù)的重復(fù)錄入，實(shí)現(xiàn)了會計信息的共享。

2.嚴(yán)格的內(nèi)部控制

由于數(shù)據(jù)的處理和分析主要由計算機(jī)自動完成，會計人員很少參與，內(nèi)部控制更多是通過計算機(jī)程序來實(shí)現(xiàn)，具有客觀強(qiáng)制性，只要預(yù)先對軟件進(jìn)行設(shè)置便能完成，因此，對計算機(jī)硬件、軟件和運(yùn)行環(huán)境的控制顯得尤為重要。

3.有效的人機(jī)結(jié)合

會計信息系統(tǒng)是一個人機(jī)結(jié)合的系統(tǒng)，它以計算機(jī)網(wǎng)絡(luò)為基礎(chǔ)，由人、硬件、軟件、信息等要素構(gòu)成，計算機(jī)取代了傳統(tǒng)手工會計一些需要會計人員來完成的工作，使會計人員從繁雜的會計流程中解脫出來，實(shí)現(xiàn)了數(shù)據(jù)處理的標(biāo)準(zhǔn)化、規(guī)范化和準(zhǔn)確性。

二、會計信息系統(tǒng)風(fēng)險分析

會計信息系統(tǒng)作為一個人機(jī)結(jié)合的系統(tǒng)，其面臨的風(fēng)險既受系統(tǒng)本身硬件、軟件因素、運(yùn)行環(huán)境的影響，也受到企業(yè)內(nèi)部人員素質(zhì)、管理水平、會計制度等因素的影響，主要有以下幾種表現(xiàn)形式：

1.系統(tǒng)風(fēng)險

會計信息系統(tǒng)具有高度的技術(shù)集成性，系統(tǒng)風(fēng)險是由其本身的技術(shù)特點(diǎn)決定的。

（1）硬件風(fēng)險

計算機(jī)及其相關(guān)設(shè)備是會計信息系統(tǒng)正常運(yùn)行的硬件基礎(chǔ)，硬件的選購、運(yùn)行階段都存在一定風(fēng)險。在購買階段，對電子設(shè)備提供商缺乏必要、全面的了解，設(shè)備的性能也不能完全掌握，同時，計算機(jī)設(shè)備本身具有技術(shù)更新快的特性，也加大了這種風(fēng)險。在運(yùn)行階段，由于電子設(shè)備對運(yùn)行環(huán)境有嚴(yán)格要求，如果管理不當(dāng)，會影響設(shè)備性能的發(fā)揮。計算機(jī)的正常運(yùn)行對電壓、濕度、溫度、防塵等都有較高的要求，如果運(yùn)行環(huán)境達(dá)不到要求，會加速設(shè)備的磨損和老化，甚至?xí)l(fā)設(shè)備故障，導(dǎo)致會計數(shù)據(jù)丟失。這些風(fēng)險的形成主要是由于企業(yè)對硬件缺乏有效的控制，管理制度不完善，設(shè)備運(yùn)行環(huán)境不合格。

（2）軟件風(fēng)險

會計信息系統(tǒng)的一系列功能是由軟件實(shí)現(xiàn)的，軟件的正常運(yùn)行是會計信息系統(tǒng)對會計數(shù)據(jù)進(jìn)行合規(guī)、準(zhǔn)確、及時處理的關(guān)鍵。如果對會計軟件缺乏完善的管理，那么容易導(dǎo)致軟件運(yùn)行故障、內(nèi)部控制失效，造成會計信息失真，甚至影響整個會計信息系統(tǒng)的正常運(yùn)行。如果權(quán)限管理失效，那么無權(quán)限人員未經(jīng)授權(quán)就可以進(jìn)入程序，進(jìn)行數(shù)據(jù)錄入、修改等工作，會嚴(yán)重影響會計信息的真實(shí)性；如果沒有采取嚴(yán)格的病毒防護(hù)措施，會計信息系統(tǒng)就容易被病毒感染，影響系統(tǒng)安全性。

2.人為風(fēng)險

（1）操作風(fēng)險

會計信息系統(tǒng)由企業(yè)內(nèi)部會計人員運(yùn)作，操作風(fēng)險是指由企業(yè)會計人員不恰當(dāng)?shù)牟僮魉鸬娘L(fēng)險，主要由違反正常操作流程和操作人員缺乏防范意識導(dǎo)致。會計人員違反規(guī)定流程，隨意開關(guān)機(jī)；會計人員安全意識不足、保護(hù)措施不完善，對于網(wǎng)絡(luò)中的會計信息資料缺乏必要的安全性技術(shù)審查、檢驗(yàn)；會計人員非法訪問、修改系統(tǒng)數(shù)據(jù)等，這都會形成潛在的風(fēng)險，影響會計信息系統(tǒng)的安全運(yùn)行。

（2）入侵風(fēng)險

入侵風(fēng)險主要是指開放網(wǎng)絡(luò)環(huán)境下企業(yè)外部人員，如黑客、企業(yè)競爭對手等入侵企業(yè)會計信息系統(tǒng)內(nèi)部所造成風(fēng)險。隨著互聯(lián)網(wǎng)普及率的提高，黑客活動由于隱秘性很難被察覺，因而日益猖獗，企業(yè)的計算機(jī)很容易受到外部惡意攻擊。這種風(fēng)險具有危害大、難以及時防范的特征，對依賴于網(wǎng)絡(luò)環(huán)境的會計信息系統(tǒng)構(gòu)成很大的安全威脅。企業(yè)內(nèi)部系統(tǒng)一旦被入侵，會造成企業(yè)會計信息大量丟失，甚至?xí)孤渡虡I(yè)機(jī)密，嚴(yán)重危害企業(yè)的未來發(fā)展。

（3）制度風(fēng)險

制度風(fēng)險主要是指在網(wǎng)絡(luò)環(huán)境中企業(yè)傳統(tǒng)的內(nèi)部控制制度失效所帶來的風(fēng)險。會計信息系統(tǒng)的正常運(yùn)行離不開合理的制度保證，但是在網(wǎng)絡(luò)會計信息系統(tǒng)系統(tǒng)中，會計信息集中在計算機(jī)中進(jìn)行處理和存儲，會計信息具有高度的共享性，同時，隨著企業(yè)規(guī)模的擴(kuò)大和業(yè)務(wù)多元化，企業(yè)的會計業(yè)務(wù)更加繁雜，會計信息復(fù)雜度高。另一方面，傳統(tǒng)的會計控制制度以勞動分工思想為基礎(chǔ)，在網(wǎng)絡(luò)環(huán)境下往往難以發(fā)揮作用，原來廣泛使用的不相容職務(wù)相分離、通過對賬來發(fā)現(xiàn)并糾正錯誤的機(jī)制已經(jīng)不復(fù)存在。所以，應(yīng)改變傳統(tǒng)會計信息系統(tǒng)的內(nèi)部控制制度和方法以適應(yīng)復(fù)雜、多變的網(wǎng)絡(luò)環(huán)境。

三、會計信息系統(tǒng)風(fēng)險的控制措施

1.明確風(fēng)險控制目標(biāo)

進(jìn)行風(fēng)險控制，主要是為了降低風(fēng)險，保證系統(tǒng)有效運(yùn)行，但是從根本上說，對會計信息系統(tǒng)進(jìn)行風(fēng)險控制是為了確保會計信息系統(tǒng)所生成會計信息的可靠性、相關(guān)性，滿足企業(yè)經(jīng)營決策的需要。因此，對會計信息系統(tǒng)的風(fēng)險進(jìn)行控制，不僅是會計部門和技術(shù)部門的任務(wù)，更應(yīng)該從企業(yè)管理的角度出發(fā)，站在企業(yè)戰(zhàn)略的高度，有效地制定風(fēng)險應(yīng)對方案，使會計信息系統(tǒng)生成符合相關(guān)質(zhì)量要求的高質(zhì)量會計信息。endprint

2.強(qiáng)化系統(tǒng)安全性管理

對于硬件安全管理，需要從以下三個方面著手：（1）硬件購買階段：購買硬件時要遵循成本效益原則，根據(jù)企業(yè)真實(shí)情況，選擇滿足企業(yè)需要，運(yùn)行情況良好，售后服務(wù)有保障的品牌。對于服務(wù)器要選擇性能穩(wěn)定、有數(shù)據(jù)備份及恢復(fù)功能的產(chǎn)品，以保護(hù)會計信息系統(tǒng)的數(shù)據(jù)安全。（2）硬件運(yùn)行階段：要根據(jù)設(shè)備對環(huán)境的要求，創(chuàng)造良好的運(yùn)行環(huán)境，必要時對機(jī)房進(jìn)行裝修，避免電磁干擾，達(dá)到要求的溫度、濕度，做好防火、防塵的準(zhǔn)備，安裝穩(wěn)壓裝置保證電壓穩(wěn)定，確保計算機(jī)運(yùn)行的正常、穩(wěn)定。（3）硬件維護(hù)階段：要定期對設(shè)備進(jìn)行檢查和維護(hù)，必要時更換設(shè)備，避免物理損壞造成數(shù)據(jù)丟失。

對于軟件安全管理，要保證權(quán)限和會計數(shù)據(jù)不被錯誤和非法使用，可以采取以下措施：加強(qiáng)操作授權(quán)和用戶權(quán)限控制，不同權(quán)限人員不得跨權(quán)限操作；對程序源代碼和密碼要嚴(yán)加保密，防止泄露，避免被他人非法使用；對于數(shù)據(jù)的輸入、輸出要進(jìn)行合規(guī)測試，保證數(shù)據(jù)錄入的準(zhǔn)確性，檢查軟件內(nèi)部控制是否有效；定期更新和升級軟件，保證系統(tǒng)的正常運(yùn)行。同時，也要加強(qiáng)軟件安全防護(hù)，避免受到病毒感染，提高抵御外部攻擊的能力。

3.加強(qiáng)技能培訓(xùn)，強(qiáng)化風(fēng)險防范意識

高素質(zhì)的會計人員是會計信息系統(tǒng)正常運(yùn)行的關(guān)鍵，人員因素與其他因素相比更加難以控制，會受到各種因素的影響。會計人員不僅要具有相關(guān)的知識和技能，能夠正確使用會計信息系統(tǒng)，也應(yīng)該具有較高的職業(yè)道德水平和風(fēng)險防范意識。因此，企業(yè)應(yīng)該加強(qiáng)會計人員培訓(xùn)，做好以下兩點(diǎn)：一要加強(qiáng)職業(yè)技能培訓(xùn)，使其具備職業(yè)勝任能力，滿足工作的需要，這樣可以降低操作風(fēng)險，增強(qiáng)會計信息的準(zhǔn)確性、可靠性，提高工作效率；二要加強(qiáng)職業(yè)道德培訓(xùn)，增加會計人員的自律意識，強(qiáng)化風(fēng)險防范意識，這有助于防范會計人員道德風(fēng)險，降低會計信息系統(tǒng)的潛在風(fēng)險。

4.完善內(nèi)部控制

企業(yè)內(nèi)部控制的有效運(yùn)行，可以保證業(yè)務(wù)流程的規(guī)范運(yùn)行，防范會計信息系統(tǒng)風(fēng)險的發(fā)生，企業(yè)應(yīng)主要加強(qiáng)以下幾個方面的內(nèi)部控制：（1）加強(qiáng)權(quán)限控制：權(quán)限控制可以有效地制約權(quán)力，會計人員人員必須在獲得批準(zhǔn)和授權(quán)后，才能執(zhí)行或處理某個事項(xiàng)，這樣可以防止惡意篡改會計信息。（2）建立崗位責(zé)任制：崗位責(zé)任制使會計人員的職責(zé)履行情況與個人利益掛鉤，有利于分清各個崗位的職責(zé)，可以充分調(diào)動會計人員的工作積極性，改善工作效率和質(zhì)量。（3）完善會計資料保管制度：會計信息系統(tǒng)條件下會計資料的存儲介質(zhì)發(fā)生了變化，要完善數(shù)據(jù)備份制度，加強(qiáng)對電子資料的保管，防止資料毀損與丟失。

5.從價值鏈角度優(yōu)化業(yè)務(wù)流程

從價值鏈角度出發(fā)，我們可以將會計業(yè)務(wù)流程視作企業(yè)價值鏈的一部分，通過價值分析，可以發(fā)現(xiàn)在這個價值鏈上的增值環(huán)節(jié)和非增值環(huán)節(jié)，通過消除會計信息系統(tǒng)中不必要的非增值環(huán)節(jié)，可以使會計信息系統(tǒng)業(yè)務(wù)流程得到優(yōu)化，實(shí)現(xiàn)整個價值鏈的增值。在傳統(tǒng)手工會計中會計憑證的傳遞是典型的非增值環(huán)節(jié)，但是在會計信息系統(tǒng)中，憑證傳遞由計算機(jī)自動完成，提高了會計核算效率，節(jié)約了企業(yè)資源。另一方面，從風(fēng)險管理的角度看，非增值環(huán)節(jié)的消除減少了不必要的業(yè)務(wù)步驟，使會計信息在傳遞過程中出錯的可能性降低，使業(yè)務(wù)流程得到優(yōu)化，業(yè)務(wù)環(huán)節(jié)的減也就意味著風(fēng)險發(fā)生概率的降低，有利于更好的控制風(fēng)險，保證會計信息質(zhì)量。

6.實(shí)時動態(tài)風(fēng)險監(jiān)控

通過以上措施可以有效降低會計信息系統(tǒng)風(fēng)險發(fā)生的概率，但并不能消除這種風(fēng)險，對于會計信息系統(tǒng)風(fēng)險發(fā)生后的處理速度也是很關(guān)鍵的問題，如果發(fā)生的風(fēng)險不能及時解決，無疑會加大企業(yè)的損失。因此，企業(yè)應(yīng)該制定風(fēng)險應(yīng)對措施，對會計信息系統(tǒng)的運(yùn)行狀況進(jìn)行實(shí)時、動態(tài)監(jiān)控，加強(qiáng)對風(fēng)險的預(yù)測、分析并采取及時的處理措施，將危害降至最低。同時，企業(yè)還應(yīng)建立相應(yīng)的風(fēng)險數(shù)據(jù)庫，對已發(fā)生的風(fēng)險，運(yùn)用定量分析方法和定性分析方法進(jìn)行分析，針對會計信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行重點(diǎn)監(jiān)控，增強(qiáng)管理的效果。

四、總結(jié)

會計信息系統(tǒng)的應(yīng)用是服務(wù)于企業(yè)發(fā)展戰(zhàn)略的，從業(yè)務(wù)流程的角度看，它主要肩負(fù)著處理企業(yè)業(yè)務(wù)信息，通過處理、加工、分析、存儲等會計流程，形成會計信息，實(shí)現(xiàn)財務(wù)目標(biāo)的任務(wù)，同時也為經(jīng)營管理決策提供必要的信息支持。對企業(yè)會計信息系統(tǒng)風(fēng)險進(jìn)行分析防范，無疑有助于上述目標(biāo)的實(shí)現(xiàn)。對于企業(yè)來講，應(yīng)加強(qiáng)信息技術(shù)研究，對其風(fēng)險應(yīng)做好分析、預(yù)測工作，采取有效的措施來監(jiān)控和防范，以此來保證會計信息系統(tǒng)運(yùn)行的有效性、安全性，提供準(zhǔn)確、及時、全面的高質(zhì)量會計信息，滿足企業(yè)經(jīng)營管理的需要，促進(jìn)企業(yè)的戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。

參考文獻(xiàn)：

[1]張瑞君.會計信息系統(tǒng)[M].北京：高等教育出版社，2008.

[2]徐俊暉.電算化會計信息系統(tǒng)風(fēng)險分析及其防范[J].渤海大學(xué)學(xué)報，2005，27（1）.

[3]徐曄彪.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)風(fēng)險研究[J].當(dāng)代經(jīng)濟(jì)，2007，（8）.

[4]李河君.會計信息系統(tǒng)風(fēng)險控制體系研究[D].北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)，2010.

[5]舒方臻.會計信息系統(tǒng)重構(gòu)[D].青島：中國海洋大學(xué)，2009.

作者簡介：隨明星（1992- ）男，漢，河南省滎陽市人，河南大學(xué)工商管理學(xué)院2011級本科生，會計學(xué)專業(yè)endprint