淺議電算化環(huán)境下會計信息系統(tǒng)的風險防范

遼寧省錦州北山農(nóng)工商總公司 朱淑珍

會計信息系統(tǒng)不是一個孤立的概念，嚴格意義上來說，屬于人機結合的產(chǎn)物。電算化環(huán)境下的會計信息系統(tǒng)，為企業(yè)及其相關業(yè)務與會計操作一體化的發(fā)展進程提供了得利條件，同時也使得企業(yè)對會計信息的監(jiān)控更具實時性和便捷性?；谟嬎銠C網(wǎng)絡技術的飛速發(fā)展，我國電算化環(huán)境下的會計信息系統(tǒng)在面臨發(fā)展機遇的同時，還面臨著巨大挑戰(zhàn)，因此，對電算化環(huán)境下的會計信息系統(tǒng)的研究意義重大。

一、電算化環(huán)境下會計信息系統(tǒng)概述

會計信息系統(tǒng)（Accounting Information System,AIS）是當前企業(yè)管理系統(tǒng)的重要組成部分之一。隨著計算機網(wǎng)絡技術和會計理論的進一步發(fā)展，電算化環(huán)境下的會計信息系統(tǒng)將二者相結合，實現(xiàn)了對企業(yè)信息獲取、企業(yè)財務狀況、企業(yè)運營狀況等的實時掌控，并為企業(yè)的管理和決策提供了依據(jù)。

電算化環(huán)境下的會計信息系統(tǒng)的優(yōu)點:

(一)會計資源更具共享性

電算化環(huán)境下的會計信息系統(tǒng)，有利于會計數(shù)據(jù)資源的獲取以及會計功能的體現(xiàn)，使其更具共享性。共享下的所有設備均覆蓋了會計數(shù)據(jù)資源，并不受限于單臺設備。

(二)會計信息處理更具動態(tài)性

企業(yè)的生產(chǎn)信息、銷售信息、倉儲信息等，基于計算機網(wǎng)絡技術傳遞到各個系統(tǒng)部門，各部門針對這些信息可以及時進行溝通并做出反饋，使會計核算更具動態(tài)性，也體現(xiàn)了會計信息處理的時效性。

(三)會計信息質量更具高效性

會計信息系統(tǒng)可以提供出詳盡的財務信息，因此對信息的質量要求較高。企業(yè)內部網(wǎng)對信息的采集和整理，除了要確保有助于決策的信息質量水平較高外，對于高質量信息的處理效率要求也相應提高。

(四)信息披露更具透明化

會計信息的收集涵蓋了開放性的財務信息和非財務信息、企業(yè)會計數(shù)據(jù)、企業(yè)生產(chǎn)銷售數(shù)據(jù)等，這些都可以通過在線訪問進行了解和掌控，使得會計信息的披露更加透明。

二、電算化環(huán)境下的會計信息系統(tǒng)面臨的風險

當前電算化環(huán)境下的會計信息系統(tǒng)面臨的風險主要包括三方面，即技術方面的風險、管理方面的風險以及業(yè)務方面的風險。

(一)技術方面的風險

電算化環(huán)境下的會計信息系統(tǒng)主要以計算機網(wǎng)絡技術和安全技術為依托，任何一方出現(xiàn)問題，都會造成嚴重的“脫節(jié)”現(xiàn)象。首先，硬件問題，會計信息系統(tǒng)的運行基礎是計算機硬件設備，若計算機硬件發(fā)生故障，會計信息系統(tǒng)便會癱瘓；其次，軟件系統(tǒng)問題，網(wǎng)絡技術的飛速發(fā)展，給軟件系統(tǒng)的安全埋下了隱患，而會計數(shù)據(jù)等信息的傳輸和交流，離不開軟件系統(tǒng)的正常運行，一旦軟件系統(tǒng)出現(xiàn)故障，便會造成會計信息系統(tǒng)與其他環(huán)節(jié)失衡；再次，會計網(wǎng)絡訪問權限問題，為保證會計信息的保密性，對會計網(wǎng)絡應該設置訪問權限，這是身份認證中不可或缺的環(huán)節(jié)，一旦會計信息的保密性得不到保障，會給會計信息系統(tǒng)造成嚴重困擾。

(二)管理方面的風險

電算化環(huán)境下會計信息的來源構成較復雜，而獲取會計信息資源的機構組織和人員呈現(xiàn)出上升態(tài)勢，因此，企業(yè)內部控制系統(tǒng)并不能滿足于現(xiàn)狀，而會計軟件的開發(fā)與利用、會計技術的選定、會計信息訪問權限的劃分等，均給會計信息的查閱和安全帶來了風險。

1、權限控制下降

傳統(tǒng)的會計人工操作，企業(yè)業(yè)務經(jīng)濟活動中的各項環(huán)節(jié)都可以事先在內部設置相應的程序權限批準，而電算化環(huán)境下的程序權限，僅需單項密碼便可輕松破獲。如果此密碼的獲取途徑不合理，或者是利用非法手段獲取，便會企業(yè)的內部控制帶來隱患。

2、職責管理不規(guī)范（特指職責的監(jiān)督與分離）

會計信息系統(tǒng)的開發(fā)、日常維護以及操作等均屬于職責分離范疇，并對信息系統(tǒng)的監(jiān)管起到重要作用。傳統(tǒng)的會計人工操作環(huán)境下，計算機的執(zhí)行只可由單個程序模塊來執(zhí)行，而信息技術在一定程度上增加了人員破壞風險，因此，企業(yè)需要一批技術過硬且具備專業(yè)素養(yǎng)的高素質人才來對會計信息系統(tǒng)進行開發(fā)和維護等。由于專業(yè)人才具有對會計信息系統(tǒng)特有的權限，因此，在日常的開發(fā)或維護等過程中，若稍有不慎或者是蓄意破壞，便會使得整個會計信息系統(tǒng)發(fā)生故障，造成信息系統(tǒng)不能正常運行，嚴重者會加大企業(yè)業(yè)務中斷的風險，帶給企業(yè)的損失便可想而知。

3、業(yè)務效力降低（特指業(yè)務記錄方面）

電算化環(huán)境下，業(yè)務記錄由傳統(tǒng)的紙質載體過渡到了磁質載體，業(yè)務數(shù)據(jù)庫的記錄也變?yōu)榱瞬僮魅罩镜刃问?，傳統(tǒng)的紙質記錄可以明確的展現(xiàn)出實際的業(yè)務交易情況，但是磁質記錄的某些信息的效力會受到我國相關法律法規(guī)的約束。

(三)業(yè)務方面的風險

會計信息系統(tǒng)的主體是人，即會計信息操作人員。會計信息操作人員首先要具備健全的財會知識和計算機網(wǎng)絡技術知識，其次還要對會計相關法律和商務知識有一定的了解。因此，會計人員對財會知識方法的掌握程度、會計信息的披露程度以及會計職業(yè)道德規(guī)范的約束程度，均會給會計信息帶來風險。

1、會計數(shù)據(jù)的安全受到原始憑證（數(shù)字化）的影響

會計電算化的問世，使得原始交易沒有了紙質依托，造成了原始憑證的獲取環(huán)節(jié)、經(jīng)濟業(yè)務的確認環(huán)節(jié)變得較為困難。交易雙方較之于之前，沒有了務必見面的必要，使得業(yè)務確認環(huán)節(jié)缺少了當事人的蓋章和簽字等活動，而是轉變成了電子商務傳輸模式，造成了業(yè)務中會計數(shù)據(jù)真實性、完整性、可靠性以及信賴性的缺乏，企業(yè)業(yè)務交易雙方均承擔著巨大風險。

2、電算化環(huán)境下的發(fā)票防偽難辨

交易雙方在不會面的前提下，所出具的發(fā)票真假只能建立在雙方的互利互信基礎之上，僅憑企業(yè)信譽與信任度來判定發(fā)票的真?zhèn)沃鴮嵗щy，因此，發(fā)票的真?zhèn)芜€面臨著財會人員所掌握的法律常識和道德規(guī)范的約束風險。

三、電算化環(huán)境下會計信息系統(tǒng)的風險防范對策

面對電算化環(huán)境下會計信息系統(tǒng)面臨風險的現(xiàn)狀，若不及時防范和規(guī)避，將不利于會計信息的安全，也會給企業(yè)帶來無法估量的損失。因此，當前的任務就是要制定出會計信息系統(tǒng)存在的風險的防范策略，并進行合理科學的規(guī)劃和統(tǒng)籌。

(一)技術風險方面的對策

1、完善會計數(shù)據(jù)備份制

針對會計數(shù)據(jù)可能丟失的問題，要建立健全并完善會計數(shù)據(jù)備份制，以達到必要時企業(yè)會計數(shù)據(jù)自救的目的。企業(yè)在制定會計數(shù)據(jù)備份時，應該至少備雙份甚至多份，然后保證這些備份數(shù)據(jù)的持有者數(shù)量盡可能多，并設置相應的密碼權限，將備份數(shù)據(jù)的保存落實到具體責任人，保證備份數(shù)據(jù)的安全性和隨時性。

2、強化會計數(shù)據(jù)的處理技術

企業(yè)應該加大對會計數(shù)據(jù)處理技術的關注力度，在會計信息的操作、文檔的整理和數(shù)據(jù)的歸類等技術方面進行強化，在促使會計數(shù)據(jù)完整真實的前提下，維持會計信息系統(tǒng)的正常運作。

(二)管理方面的對策

加強適應電算化環(huán)境的內部控制，可以從三個方面著手。首先，對權限管理實行分級制，即明確企業(yè)各個階層人員崗位的職責范圍和權限，對會計信息系統(tǒng)進行分級授權；其次，完善結構組織及其體系，即企業(yè)對不合理的原有就夠組織加以調整或整合，建立起部門之間相互監(jiān)督、相互管理的機制，促使權、責、利三位一體，在源頭上杜絕徇私舞弊現(xiàn)象發(fā)生；再次，加強內部審計，完成內部控制系統(tǒng)的實時更新和評估。

(三)業(yè)務風險方面的對策

第一，確保會計信息的準確性。會計信息正確與否是決定企業(yè)業(yè)務水平的關鍵所在，可以完善審批制度，尤其對重要且敏感的數(shù)據(jù)設置多重權限；建立工作流程日志，方面今后的監(jiān)督。

第二，提高會計從業(yè)人員的綜合素養(yǎng)。對其進行定期組織培訓，一方面考核其專業(yè)操作水平，另一方面加強職業(yè)道德規(guī)范。

第三，建立身份驗證模式。對會計信息采取身份驗證手段，使其具有特有性和難以破解性，確保身份驗證貫穿會計信息系統(tǒng)操作的全過程。

四、結束語

綜上所述，電算化環(huán)境下的會計信息系統(tǒng)給企業(yè)帶了諸多便利的同時，還存在著不足，致使電算化環(huán)境下的會計信息系統(tǒng)面臨著來自于內部環(huán)境和外部環(huán)境的雙重風險。故而，針對處于電算化環(huán)境下的會計信息系統(tǒng)面臨的風險，應該加強風險防范意識，盡可能將風險降到最低化，促使會計信息系統(tǒng)的運轉更具高效化、安全化，從而為企業(yè)的快速發(fā)展打好基礎。

[1]孫麗偉.會計電算化風險及其防范制度研究[J].商場現(xiàn)代化,2009

[2]朱振宇.會計電算化風險分析與防范[J].中國新技術新產(chǎn)品,2010

[3]陸春宜.會計電算化的風險與防范對策研究[J].現(xiàn)代經(jīng)濟信息,2010

[4]謝桃香,周莉.論基于網(wǎng)絡環(huán)境下會計電算化系統(tǒng)的風險及對策[J].消費導刊,2010

[5]吳英.淺談會計電算化的風險與防范措施[J].2011