朱暉

摘要：在不斷發(fā)展進(jìn)步的網(wǎng)絡(luò)技術(shù)的帶動(dòng)下，經(jīng)濟(jì)交易中的會(huì)計(jì)相關(guān)業(yè)務(wù)開始在計(jì)算機(jī)信息系統(tǒng)下進(jìn)行，但是外界各種風(fēng)險(xiǎn)因素也直接給會(huì)計(jì)信息系統(tǒng)帶來(lái)風(fēng)險(xiǎn)影響，進(jìn)而對(duì)各企業(yè)單位的財(cái)務(wù)及經(jīng)營(yíng)管理帶來(lái)威脅。本文分析了在網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)所存在的風(fēng)險(xiǎn)因素，并提出了相應(yīng)的風(fēng)險(xiǎn)控制措施，以完善會(huì)計(jì)信息系統(tǒng)。

關(guān)鍵詞：網(wǎng)絡(luò)；會(huì)計(jì)信息系統(tǒng)；風(fēng)險(xiǎn)控制

中圖分類號(hào)：F23文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1001-828X（2012）03-0-01

所謂的會(huì)計(jì)信息系統(tǒng)，就是借助先進(jìn)的網(wǎng)絡(luò)信息技術(shù)、計(jì)算機(jī)軟硬件資源設(shè)備及數(shù)據(jù)庫(kù)等工具，來(lái)收集并處理會(huì)計(jì)業(yè)務(wù)產(chǎn)生的信息數(shù)據(jù)、核對(duì)財(cái)務(wù)，進(jìn)而分析數(shù)據(jù)以給企業(yè)經(jīng)營(yíng)管理提供決策依據(jù)。[1]但是會(huì)計(jì)信息系統(tǒng)也存在有一定的分先因素，只有透徹分析來(lái)自各個(gè)方面的風(fēng)險(xiǎn)因素，并提出恰當(dāng)?shù)膽?yīng)對(duì)措施來(lái)控制風(fēng)險(xiǎn)，才能緩解或是解除威脅，給會(huì)計(jì)信息系統(tǒng)一個(gè)安全的環(huán)境。

一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)分析

會(huì)計(jì)信息系統(tǒng)會(huì)在系統(tǒng)開始使用運(yùn)行到報(bào)廢的整個(gè)過程，每一個(gè)環(huán)節(jié)都極有可能要應(yīng)對(duì)風(fēng)險(xiǎn)威脅。在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)技術(shù)的發(fā)展使得會(huì)計(jì)數(shù)據(jù)及其存儲(chǔ)介質(zhì)被取代，電子符號(hào)和磁介質(zhì)逐漸使用開來(lái)，但是會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)系數(shù)也隨之增加。網(wǎng)絡(luò)系統(tǒng)的開放性能使得數(shù)據(jù)被共享的幾率增大，保密性下降，財(cái)務(wù)管理暴露在風(fēng)險(xiǎn)面前，造成諸多安全隱患。

1.系統(tǒng)運(yùn)行帶來(lái)的風(fēng)險(xiǎn)因素

隱藏在運(yùn)行中的信息系統(tǒng)里的風(fēng)險(xiǎn)主要有兩種，包括人為的和非人為的因素。其中人為方面主要表現(xiàn)在以下幾個(gè)方面：犯罪分子借助計(jì)算機(jī)病毒侵犯用戶的系統(tǒng)網(wǎng)絡(luò)使其網(wǎng)絡(luò)性能下降，最終癱瘓；犯罪分子非法偷取、偷用網(wǎng)絡(luò)資源，非法阻礙通信網(wǎng)絡(luò)的順暢。而因自然災(zāi)害影響是系統(tǒng)產(chǎn)生故障，則屬于非人為因素帶來(lái)的風(fēng)險(xiǎn)。[2]

2.隱藏在數(shù)據(jù)傳輸過程中的風(fēng)險(xiǎn)

由于網(wǎng)絡(luò)的開放性與共享性，任何資源數(shù)據(jù)一旦出現(xiàn)在網(wǎng)絡(luò)中，都會(huì)有被竊取的可能性。一些犯罪分子正是利用網(wǎng)絡(luò)的這一漏洞，盜用會(huì)計(jì)信息系統(tǒng)中的信息資源，或者是篡改數(shù)據(jù)資源等，為自己某利益。

3.數(shù)據(jù)的高度集中帶來(lái)的風(fēng)險(xiǎn)

非網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)系統(tǒng)的工作多分散在幾個(gè)部門，而且基本上是由多個(gè)工作人員一步一步核算、監(jiān)督完成的，這樣雖然繁瑣，可是工作中的小失誤基本上都可以在后面的環(huán)節(jié)被發(fā)現(xiàn)。但是在網(wǎng)絡(luò)環(huán)境下，信息系統(tǒng)中的資源數(shù)據(jù)基本上都是開放共享的，再加上數(shù)據(jù)的高度集中，系統(tǒng)的運(yùn)行速度快，一個(gè)小小的失誤往往很難被及時(shí)發(fā)現(xiàn)，等到發(fā)現(xiàn)的時(shí)候，已經(jīng)蔓延到很多個(gè)部門，造成大面積的失誤。假如失誤不被發(fā)現(xiàn)或發(fā)現(xiàn)過晚，就會(huì)導(dǎo)致失誤被大面積運(yùn)行，造成更嚴(yán)重的失誤。

4.資源數(shù)據(jù)完整性下的風(fēng)險(xiǎn)因素

在網(wǎng)絡(luò)環(huán)境下，要想保證信息系統(tǒng)中的資源數(shù)據(jù)的完整性，是有一定難度的。其風(fēng)險(xiǎn)因素也可以歸類為人為和非人為兩個(gè)方面。比如說，會(huì)計(jì)信息系統(tǒng)的工作人員非法侵入系統(tǒng)、越權(quán)處理系統(tǒng)中的數(shù)據(jù)，網(wǎng)絡(luò)的軟硬件差錯(cuò)故障破壞數(shù)據(jù)的傳輸，等等，這些風(fēng)險(xiǎn)因素是整個(gè)會(huì)計(jì)信息系統(tǒng)中的資源數(shù)據(jù)被篡改或是流失、信息系統(tǒng)運(yùn)行受阻甚至是癱瘓，給用戶單位帶來(lái)嚴(yán)重的經(jīng)濟(jì)災(zāi)難。

二、會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范措施

1.有效識(shí)別并評(píng)估風(fēng)險(xiǎn)

無(wú)論在何種環(huán)境下，各種風(fēng)險(xiǎn)因素是很難避免的，所以，盡可能的鑒別網(wǎng)絡(luò)環(huán)境中存在于會(huì)計(jì)信息系統(tǒng)的各種風(fēng)險(xiǎn)因素，并對(duì)其進(jìn)行合理評(píng)估，構(gòu)建新型的會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制平臺(tái)，制定符合實(shí)際情況的風(fēng)險(xiǎn)控制程序，從而對(duì)隱藏在網(wǎng)絡(luò)環(huán)境下的各種風(fēng)險(xiǎn)進(jìn)行有效地控制。[3]雖然說網(wǎng)絡(luò)環(huán)境下的信息資源是共享的，而且它的共享性能也給系統(tǒng)帶來(lái)了一定的風(fēng)險(xiǎn)，但是網(wǎng)絡(luò)中的信息資源也可以幫助我們控制風(fēng)險(xiǎn)。借助電腦的模擬，對(duì)采集來(lái)的市場(chǎng)動(dòng)態(tài)、行業(yè)信息、客戶及供應(yīng)商信息進(jìn)行整合以及敏感性分析投資分析，從而達(dá)到控制風(fēng)險(xiǎn)的目的。

2.系統(tǒng)訪問控制

預(yù)防控制會(huì)計(jì)信息系統(tǒng)中存在的風(fēng)險(xiǎn)，嚴(yán)格控制其訪問程序，是必不可少的一項(xiàng)基本措施。網(wǎng)絡(luò)信息技術(shù)的發(fā)展進(jìn)步，犯罪分子破譯信息系統(tǒng)的訪問密碼逐漸變得簡(jiǎn)單輕松，所以如果純粹想要靠密碼和用戶名來(lái)控制系統(tǒng)的訪問，則會(huì)大大降低系統(tǒng)的安全性。因此，系統(tǒng)必須帶有一套嚴(yán)格縝密的程序來(lái)識(shí)別密碼和用戶名的正確性。比如說，給每一位用戶獨(dú)立設(shè)置一個(gè)密鑰，并通過系統(tǒng)對(duì)其進(jìn)行認(rèn)證簽名，從而保證每一位用戶的獨(dú)立使用權(quán)，杜絕犯罪分子利用竊取的密碼用戶名登錄系統(tǒng)的風(fēng)險(xiǎn)，保障系統(tǒng)不會(huì)因?yàn)楸环欠ǖ顷懶孤断到y(tǒng)中的重要信息數(shù)據(jù)。

3.加強(qiáng)會(huì)計(jì)信息系統(tǒng)的日志記錄功能

要控制會(huì)計(jì)信息系統(tǒng)中的風(fēng)險(xiǎn)因素，企業(yè)必須要求軟件開發(fā)商在系統(tǒng)中設(shè)計(jì)好系統(tǒng)全方位的日志記錄性能，包括系統(tǒng)中的每一個(gè)任務(wù)操作細(xì)節(jié)的信息記錄，以方便對(duì)風(fēng)險(xiǎn)問題的追蹤處理。

4.加強(qiáng)對(duì)企業(yè)內(nèi)部的監(jiān)察控制

網(wǎng)絡(luò)環(huán)境下，企業(yè)內(nèi)部的監(jiān)察控制主要有兩個(gè)方面，一是程序，二是政策。[4]二者相輔相成，政策是基礎(chǔ)，程序是實(shí)現(xiàn)，兩者都要嚴(yán)格的執(zhí)行。而要真正做到有效的控制企業(yè)內(nèi)部的風(fēng)險(xiǎn)隱患，需要從預(yù)防、檢查和改正三個(gè)方面下手：借助網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全協(xié)議、預(yù)防病毒及數(shù)據(jù)傳輸控制等信息技術(shù)，搭建一個(gè)多層次的風(fēng)險(xiǎn)控制體系，用以預(yù)防會(huì)計(jì)信息系統(tǒng)隱藏的風(fēng)險(xiǎn)，同時(shí)，在會(huì)計(jì)信息系統(tǒng)中安排風(fēng)險(xiǎn)控制點(diǎn)，施行行之有效的風(fēng)險(xiǎn)控制手段，用以檢查那些已經(jīng)識(shí)別出來(lái)的風(fēng)險(xiǎn)因數(shù)是否存在，如果存在，則可以得到及時(shí)的補(bǔ)救。這也算是在網(wǎng)絡(luò)環(huán)境下對(duì)網(wǎng)絡(luò)信息技術(shù)的合理利用，它為預(yù)防檢查糾正系統(tǒng)存在的風(fēng)險(xiǎn)提供了可能性，有助于完善會(huì)計(jì)信息系統(tǒng)。

5.增強(qiáng)風(fēng)險(xiǎn)意識(shí)

增強(qiáng)企業(yè)及企業(yè)員工的風(fēng)險(xiǎn)意識(shí)，制定合理有效的風(fēng)險(xiǎn)防范預(yù)警機(jī)制，對(duì)于完善會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)控制，起積極作用。風(fēng)險(xiǎn)防范預(yù)警機(jī)制可以幫助企業(yè)在較短時(shí)間內(nèi)識(shí)別出隱藏的風(fēng)險(xiǎn)，對(duì)其進(jìn)行評(píng)估，繼而提出解決措施，減小風(fēng)險(xiǎn)帶來(lái)的損失，從而實(shí)現(xiàn)防范風(fēng)險(xiǎn)的目的。

三、結(jié)語(yǔ)

網(wǎng)絡(luò)環(huán)境下，想要完全解決掉會(huì)計(jì)信息系統(tǒng)中的風(fēng)險(xiǎn)是不可能的，我們只能不斷加強(qiáng)對(duì)風(fēng)險(xiǎn)的控制和防范。認(rèn)真識(shí)別與評(píng)估系統(tǒng)中隱藏的風(fēng)險(xiǎn)因子，制定合理有效的控制與防范措施，注重系統(tǒng)內(nèi)部的管理，最大程度的將風(fēng)險(xiǎn)隱患控制在系統(tǒng)所能承受的范圍內(nèi)，以完善會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)漏洞，減少因會(huì)計(jì)信息系統(tǒng)的失誤所帶來(lái)的損失。

參考文獻(xiàn)：

[1]陳旭,毛華揚(yáng).會(huì)計(jì)信息系統(tǒng)分析與設(shè)計(jì)[M].北京:清華大學(xué)出版社,2009.

[2]王海林.試論會(huì)計(jì)信息系統(tǒng)運(yùn)行階段的風(fēng)險(xiǎn)與控制[J].會(huì)計(jì)之友(上旬刊),2009(01).

[3]胡玉可.淺析網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全控制的實(shí)現(xiàn)[J].會(huì)計(jì)之友,2009,(11).

[4]朱海英.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及對(duì)策[J].現(xiàn)代經(jīng)濟(jì)信息,2010(14).