現(xiàn)代會訃信息系統(tǒng)風(fēng)險管理淺析

唐毓

隨著信息技術(shù)的發(fā)展，現(xiàn)代會計信息系統(tǒng)所面臨的風(fēng)險因素越來越多，為了充分發(fā)揮現(xiàn)代會計信息系統(tǒng)的作用，本文簡述了現(xiàn)代會計信息系統(tǒng)構(gòu)建，對現(xiàn)代會計信息系統(tǒng)存在的主要風(fēng)險以及加強現(xiàn)代會計信息系統(tǒng)風(fēng)險管理的措施進行了探討分析。

現(xiàn)代會計信息系統(tǒng)

構(gòu)建 風(fēng)險 管理 措施

現(xiàn)代會計信息系統(tǒng)構(gòu)建的分析

現(xiàn)代會計信息系統(tǒng)是瓦聯(lián)網(wǎng)高度發(fā)達的產(chǎn)物，其以計算機、數(shù)據(jù)庫、網(wǎng)絡(luò)等各類資源為基石，通過將財務(wù)數(shù)據(jù)和其他數(shù)據(jù)轉(zhuǎn)化成信息，并將這些信息發(fā)送給各類決策者來實現(xiàn)會計與業(yè)務(wù)的一體化處理?，F(xiàn)代代會計信息系統(tǒng)構(gòu)建需要遵循傘面性、系統(tǒng)性、及時性和發(fā)展性的日標(biāo)和原則。按照生命構(gòu)建期法，信息系統(tǒng)的開發(fā)過程包括系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計和系統(tǒng)運行和維護等階段=會計信息系統(tǒng)的系統(tǒng)規(guī)劃就是要使會計信息通過系統(tǒng)的處理能滿足內(nèi)外部信息使用者的決策需要，尤其足企業(yè)管理層的決策需要。系統(tǒng)分析就足要在對現(xiàn)行會計信息系統(tǒng)的調(diào)查基礎(chǔ)卜，確定新的系統(tǒng)基本日標(biāo)和邏輯功能要求，并進行可行性分析。系統(tǒng)設(shè)計就是根據(jù)邏輯模型建立物理模型，計算機化會計信息系統(tǒng)應(yīng)用軟件的總體結(jié)構(gòu)和數(shù)據(jù)庫設(shè)計。系統(tǒng)運行和維護就是在新的信息系統(tǒng)投入使用后，測試和評價運行效果，并進行實時維護，保證系統(tǒng)的有效運行?，F(xiàn)代會計信息系統(tǒng)存在的主要風(fēng)險

現(xiàn)代會計信息系統(tǒng)存在的風(fēng)險豐要有：一是，系統(tǒng)風(fēng)險。其一、系統(tǒng)開發(fā)和設(shè)計風(fēng)險。系統(tǒng)開發(fā)過程中技術(shù)不成熟或開發(fā)人員會計知識了解不足是導(dǎo)致這一風(fēng)險產(chǎn)生的主要原因，其典型的后果是會導(dǎo)致“差錯級聯(lián)”的現(xiàn)象，即某一點的差錯或不確定性會由于擴散效應(yīng)而被逐級放大；其二、系統(tǒng)運行風(fēng)險。即計算機硬件的毀損、丟失以及軟件運行過程中的風(fēng)險等，其典型后果足導(dǎo)致數(shù)據(jù)丟失、程序受損或系統(tǒng)癱瘓等。二是，技術(shù)風(fēng)險-日前很多國產(chǎn)的電算化軟件已經(jīng)得到了較大的發(fā)展，就會計業(yè)務(wù)處理的功能來說已經(jīng)逐步得到了完善，但仍存在一些技術(shù)上的問題，如會計信息系統(tǒng)中反審核、反記賬、反結(jié)賬的功能仍未得到解決。這與現(xiàn)行的會計制度是相違背的，由于會計信息化下操作更改的無痕跡性，因而不易發(fā)現(xiàn)存在的問題。三是，數(shù)據(jù)風(fēng)險。在會計信息化的條件下，為方便存儲和處理數(shù)據(jù)必須采用集中的數(shù)據(jù)庫技術(shù)，而這種技術(shù)的應(yīng)用要求操作權(quán)限的集中，因此一旦任何人取得了權(quán)限，都可以對數(shù)據(jù)信息進行控制和修改，與傳統(tǒng)會計核算相比其數(shù)據(jù)風(fēng)險得到了較大的提升。四是，安全風(fēng)險。主要可表現(xiàn)為：其一、軟件系統(tǒng)的安傘缺陷。目前我國國產(chǎn)會計軟件在軟件設(shè)計過程中缺乏安全意識，僅將安全防范作為附屬物來加以設(shè)計開發(fā)。其二、篡改或非法調(diào)用程序的風(fēng)險。這種風(fēng)險的傳導(dǎo)載體豐要是程序設(shè)計人員，其后果會導(dǎo)致會計信息保密性和完整性的破壞。其三、網(wǎng)絡(luò)隱患。主要是指網(wǎng)絡(luò)傳輸中被破壞的數(shù)據(jù)、操作系統(tǒng)網(wǎng)絡(luò)安傘的漏洞等，這主要是南網(wǎng)絡(luò)環(huán)境的開放性和共享性所引起的。

加強現(xiàn)代會計信息系統(tǒng)風(fēng)險管理的措施

（1）樹立安傘意識，加強安傘防護。首先要在思想上給予高度的重視，普及安傘防護意識，必要時應(yīng)對會計操作人員進行專門的安傘培訓(xùn)。其次要加強對會計軟件開發(fā)企業(yè)實行資格審查制度，選取安傘性能較好的會計軟件，同時還要注意對開發(fā)設(shè)計人員的職業(yè)資格和職業(yè)道德進行嚴(yán)格審核。最后要建立安傘管理平臺，采用多種網(wǎng)絡(luò)安傘技術(shù)加強對重要資料的保密，并對每個操作人員進入會計信息系統(tǒng)的情況進行實時監(jiān)控。

（2）嚴(yán)格企業(yè)內(nèi)部控制，提高業(yè)務(wù)素質(zhì)。內(nèi)部控制是企業(yè)為保證會計記錄的正確性而采取的傘部方法和措施。主要應(yīng)從以下幾方面加以管理：一是，在會計信息輸入過程中，需要加強對原始憑證合法性的審計，并建立科日對照文件，同時還要運用總數(shù)校驗、平衡校驗等技術(shù)手段，從源頭卜防止業(yè)務(wù)風(fēng)險的產(chǎn)生；二是，在會計信息加工處理過程中，應(yīng)嚴(yán)格以會計準(zhǔn)則為業(yè)務(wù)操作的標(biāo)準(zhǔn)，單獨設(shè)置操作權(quán)限，在提高會計人員專業(yè)技能和職業(yè)道德素養(yǎng)的同時著重注意數(shù)據(jù)有效性的檢測和糾錯，同時還要注意將數(shù)據(jù)的處理和儲存相隔離制度的設(shè)立；三是，在會計信息輸出過程中，可以將輸出結(jié)果與輸入總數(shù)核對，對其進行人工和機器稽核，此外還要注意授權(quán)輸出控制和打印程序控制。

（3）不斷改進會計軟件。會計軟件的應(yīng)用必須符合會計法、會計準(zhǔn)則和會計電算化管理辦法等有關(guān)規(guī)定，因此在軟件開發(fā)設(shè)計階段需要向編程人員明確該軟件應(yīng)有的功能和應(yīng)遵循的法律法規(guī)，減少反審核、反記賬、反結(jié)賬等對會計操作的限制。當(dāng)會計人員對于已經(jīng)記賬的錯誤憑證進行沖正、更改或?qū)~務(wù)進行期末結(jié)帳處理時，系統(tǒng)能夠給以標(biāo)識，并保留更改的痕跡，以增加會計電算化的透明度。

（4）加強會計數(shù)據(jù)的安傘維護。豐要體現(xiàn)在：一是，嚴(yán)格崗位責(zé)任制，采取不相容職責(zé)相分離的措施。為防止會計數(shù)據(jù)被任意非法篡改和操控，應(yīng)建立會計信息系統(tǒng)中崗位責(zé)任制，根據(jù)系統(tǒng)中每位操作人員的崗位和工作范圍來設(shè)定操作權(quán)限，操作人員只能各自管理和使用職責(zé)范圍內(nèi)的軟硬件設(shè)備，防止越權(quán)行為的發(fā)生。二是，嚴(yán)格數(shù)據(jù)存儲和檔案管理制度。對會計信息及數(shù)據(jù)文件應(yīng)人檔，實行專人、分人、分處的管理，并嚴(yán)格限制其他人員的非正常接觸。

結(jié)束語

綜上所述，會計信息化的普及應(yīng)用可以提高會計業(yè)務(wù)處理的效率和質(zhì)量，更好地實現(xiàn)會計的智能化和多元化，但是由于各種因素的影響，使得會計信息系統(tǒng)仍然存在諸多風(fēng)險，因此為了保障現(xiàn)代會計系統(tǒng)的正常運行，必須加強對其風(fēng)險進行管理。

[1]李翠.現(xiàn)代會計管理風(fēng)險控制分析[J].中小企業(yè)管理與科技，2009（04）

[2]馮佳佳.會計信息系統(tǒng)對企業(yè)內(nèi)部控制體系建設(shè)的影響[J].農(nóng)村經(jīng)濟與科技，2016（08）

[3]陳萍.ERP環(huán)境下財務(wù)會計信息系統(tǒng)的內(nèi)部控制與風(fēng)險管理[J].中外企業(yè)家，2017（06）