【摘 要】隨著網(wǎng)絡技術的發(fā)展，經(jīng)濟交易的會計處理與相關業(yè)務程序必將依賴良好的計算機信息系統(tǒng)，而計算機系統(tǒng)本身及系統(tǒng)運行的外部環(huán)境都不同程度地存在著各種不安全隱患，會給會計系統(tǒng)帶來一定的風險，直接影響單位的會計核算和財產(chǎn)安全。會計信息系統(tǒng)的風險是客觀存在的，針對會計信息系統(tǒng)的風險及成因，加強內(nèi)部管理與控制，積極采取正確有效的防范措施，是一個任重道遠的過程。
　　【關鍵詞】網(wǎng)絡環(huán)境 信息系統(tǒng) 風險控制
　　隨著網(wǎng)絡技術的發(fā)展，電算化會計信息系統(tǒng)日趨普及。網(wǎng)絡的廣泛應用在很大程度上彌補了單機電算化系統(tǒng)的不足，使電算化會計信息系統(tǒng)更加完善，同時也對它提出了新的要求。在網(wǎng)絡環(huán)境下，經(jīng)濟交易的會計處理與相關業(yè)務程序都必須依賴良好的計算機信息系統(tǒng)，而計算機系統(tǒng)本身及系統(tǒng)運行的外部環(huán)境等都不同程度地存在著各種不安全隱患，會給會計系統(tǒng)帶來一定的風險，直接影響單位的會計核算和財產(chǎn)安全。
　　一 網(wǎng)絡環(huán)境下的會計信息系統(tǒng)
　　會計信息系統(tǒng)是以現(xiàn)代信息技術為手段，采用數(shù)據(jù)庫、網(wǎng)絡通訊等工具，利用計算機硬件、軟件及其他設備等資源，對業(yè)務活動中產(chǎn)生的會計信息進行采集、存儲和處理，完成會計核算任務，并且能提供會計管理、分析、決策所需信息的系統(tǒng)。網(wǎng)絡會計是對會計主體發(fā)生經(jīng)濟事項引起的會計要素的增減變動，以計算機網(wǎng)絡為平臺進行核算和監(jiān)督，以求達到管理經(jīng)濟活動，提高經(jīng)濟效益，實現(xiàn)會計目標的現(xiàn)代會計模式。
　　1.網(wǎng)絡環(huán)境下，會計信息系統(tǒng)的基本特點
　　數(shù)據(jù)網(wǎng)絡化，來源廣泛，數(shù)據(jù)量大；數(shù)據(jù)結構和數(shù)據(jù)處理流程較復雜；對數(shù)據(jù)的真實性、可靠性要求高；數(shù)據(jù)處理的環(huán)節(jié)多，許多處理步驟具有周期性；對數(shù)據(jù)的加工處理有嚴格的制度規(guī)定，并且要求留有明確的審計線索；信息輸出種類多、數(shù)量大、在格式上有嚴格的要求；對數(shù)據(jù)處理過程的安全性和保密性有嚴格的要求。
　　2.網(wǎng)絡環(huán)境下財務管理模式的基本特征
　　第一，財務與業(yè)務協(xié)同處理。網(wǎng)絡會計的大量數(shù)據(jù)通過網(wǎng)絡直接采集，實現(xiàn)業(yè)務協(xié)同、在線管理、實時傳遞，直接生成會計信息。企業(yè)內(nèi)部網(wǎng)絡使采購、入庫、付款、出庫、銷售等業(yè)務與財務協(xié)同運作。
　　第二，財務控制與經(jīng)營活動實時校正。網(wǎng)絡環(huán)境下，可以在最短的時間內(nèi)獲取經(jīng)營活動的數(shù)據(jù)，在最短的時間內(nèi)采用多種方法生成財務信息，實時校正經(jīng)營活動。
　　第三，遠程財務處理控制。在網(wǎng)絡環(huán)境下，財務處理控制跨越物理空間，延伸到企業(yè)內(nèi)的每一個部門，延伸到企業(yè)外部的所有可利用資源，延伸到不同的城市、不同的國家，甚至全球。
　　第四，集中管理。企業(yè)數(shù)據(jù)集中，信息集中，管理權集中。對數(shù)據(jù)集中管理達到了信息共享，實現(xiàn)整體集中管理和信息流、物流、資金流統(tǒng)一。
　　二 網(wǎng)絡環(huán)境下會計信息系統(tǒng)的風險
　　會計信息系統(tǒng)風險是指會計信息系統(tǒng)在分析、設計、實施、運行、維護直到壽命期結束系統(tǒng)報廢的全過程中面臨的風險。在運行階段，會計信息系統(tǒng)面臨著由于人為的或非人為的因素導致的系統(tǒng)運行正確性、可靠性、安全性，以及運行效率等多方面的風險。
　　1.軟件技術和系統(tǒng)故障帶來的風險
　　目前，許多國產(chǎn)的電算化會計軟件已得到較大發(fā)展，但仍存在一些技術上的問題。例如，由于會計信息化下進行數(shù)據(jù)更改的無痕跡性，不易發(fā)現(xiàn)存在的問題。系統(tǒng)故障風險主要可分為兩類。一是系統(tǒng)開發(fā)和設計風險，如系統(tǒng)開發(fā)過程中因技術不成熟或開發(fā)人員會計知識了解不足等帶來的風險；二是系統(tǒng)運行風險，即計算機硬件的毀損、丟失，以及軟件運行過程中的風險等。
　　2.內(nèi)部控制弱化引起的風險
　　由于內(nèi)部控制弱化，使得財務數(shù)據(jù)更易被控制和操縱，主要表現(xiàn)為授權控制下降、不相容職能分離和職責分工的重要性下降，以及憑證、賬簿的作用弱化。
　　3.缺乏監(jiān)督審計引發(fā)的風險
　　由于電算化會計制度的不完善，大部分會計核算軟件可審性極為軟弱，因而給審計工作帶來許多困難?，F(xiàn)有的會計核算軟件缺乏設立明晰的審計線索的設計思想，不能保證審計部門利用計算機技術進行審計監(jiān)督。
　　4.安全風險
　　安全風險是指會計信息系統(tǒng)數(shù)據(jù)被破壞、丟失所帶來的風險。主要可表現(xiàn)為：軟件系統(tǒng)的安全缺陷、篡改或非法調(diào)用程序的風險，以及網(wǎng)絡隱患。
　　三 網(wǎng)絡環(huán)境下會計信息系統(tǒng)的風險控制
　　會計信息系統(tǒng)控制是指為了保證會計信息系統(tǒng)的正確性、可靠性和安全性，提高會計信息系統(tǒng)運營效率，確保會計信息的準確可靠，利用各種手段和技術對會計信息系統(tǒng)實施管理和控制的過程。會計信息系統(tǒng)控制的對象是信息系統(tǒng)，由計算機硬件和軟件資源、應用系統(tǒng)、數(shù)據(jù)和相關人員等信息系統(tǒng)的組成要素構成。
　　1.組織控制
　　組織控制是將組織作為控制的對象和手段，通過建立起具有控制能力的組織結構、采用滿足控制要求的組織流程、構筑認同和重視控制的組織文化，達到控制的目標。組織控制是其他控制實施和發(fā)揮作用的基礎。會計信息系統(tǒng)的組織控制應該包括進行合理的職責分工、設置滿足控制要求的組織流程等方面的工作。
　　2.操作控制
　　實踐證明，權力必須受到制約，否則失去制約的權力極易導致舞弊。操作控制主要是建立和實施操作管理制度，對系統(tǒng)使用、操作規(guī)程和會計業(yè)務處理幾方面做出規(guī)定。操作控制中首先應該強調(diào)系統(tǒng)使用和管理的計劃性；其次，要重視操作日志，應充分利用操作日志，定期監(jiān)察和檢驗日志，及時了解非法用戶和有權用戶越權使用系統(tǒng)的情況及設備狀況；最后，操作控制中除了要求各類操作人員按照制度規(guī)定操作系統(tǒng)外，還應強調(diào)員工的責任、能力和可信賴程度。
　　3.資源控制
　　會計信息系統(tǒng)的資源控制包括硬件資源控制、軟件資源控制和數(shù)據(jù)資源控制。數(shù)據(jù)資源控制的重點是數(shù)據(jù)庫的管理控制，其主要目的是防止系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非法訪問，以及系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫毀損。在操作系統(tǒng)中建立數(shù)據(jù)保護機構，調(diào)用計算機機密文件時應登錄戶名、日期、使用方式和使用結果，修改文件和數(shù)據(jù)必須登錄備查。
　　4.檔案控制
　　檔案資料控制主要是確定檔案、建立檔案管理制度（包括檔案保管制度、檔案存取制度、檔案作廢制度）兩方面。為確保檔案的真實性和可靠性，除了加強磁介質(zhì)檔案保管的防護措施外，（如防磁、防潮、防火、防塵等），還應實行雙重保管，即紙質(zhì)檔案和磁介質(zhì)檔案分別保管或磁介質(zhì)檔案備雙份保管。
　　5.環(huán)境控制
　　一方面，加強設備環(huán)境控制，其控制措施主要包括采取防火、防水、防磁、防震、防掉電、防高低溫等措施，定期對硬件進行測試，安裝防病毒軟件等；另一方面建立多級存儲機制——設置財務軟件系統(tǒng)自動備份系統(tǒng)，實行管理員定期集中備份和賬套主管的日常備份制度。
　　6.審計控制
　　網(wǎng)絡會計的發(fā)展必然要求計算機審計要跟上它的步伐。計算機審計工作的發(fā)展除了要有必要的法制保障外，還有賴于計算機審計軟件的開發(fā)和審計技術的不斷創(chuàng)新。計算機審計根據(jù)計算機審計準則，通過各種有效的方法和程序，對會計電算化環(huán)境中的計算機硬件和財務軟件的安全、可靠、穩(wěn)定、合法、管理等方面進行審計。
　　四 結語
　　網(wǎng)絡會計環(huán)境下，會計信息系統(tǒng)的風險是客觀存在的，而且更加隱秘。因此，風險的防范及規(guī)避的難度更大。針對網(wǎng)絡會計信息系統(tǒng)的風險及成因，加強內(nèi)部管理與控制，積極采取正確有效的防范措施，進行嚴密監(jiān)督與控制，最大限度地減小會計系統(tǒng)的風險，把風險控制在最小程度，這是一個任重道遠、時刻不能松懈的過程。
　　參考文獻
　　[1]王海林.試論會計信息系統(tǒng)運行階段的風險與控制[J].會計之友（上旬刊），2009（1）
　　[2]王曉明.會計信息系統(tǒng)風險管理[J].合作經(jīng)濟與科技，2009（3）
　　[3]張國平、程玉民.會計信息系統(tǒng)的風險管理[J].會計之友，2005（