隨明星 河南大學工商管理學院

企業(yè)會計信息系統(tǒng)風險分析與控制措施

隨明星 河南大學工商管理學院

隨著科技的進步、管理觀念的變革和會計理論的發(fā)展，會計信息系統(tǒng)在企業(yè)活動中得到了廣泛應(yīng)用，會計信息系統(tǒng)在改善企業(yè)會計工作的同時，也帶來了一些新風險。本文基于會計信息系統(tǒng)的特征，對其所面臨的風險進行了詳細分析，認為應(yīng)從企業(yè)戰(zhàn)略高度重視風險控制，并針對性地提出了如何有效地防范會計信息系統(tǒng)風險，維護系統(tǒng)安全性，保證會計信息質(zhì)量，為企業(yè)創(chuàng)造更大價值。

企業(yè)會計；信息系統(tǒng)；風險控制；管理理念；內(nèi)部控制

隨著全球化的發(fā)展和互聯(lián)網(wǎng)的普及，企業(yè)賴以生存的經(jīng)濟、政治環(huán)境發(fā)生了深刻變化，會計信息系統(tǒng)的應(yīng)用大大提高了會計工作的效率，同時也適應(yīng)了管理觀念的變革和經(jīng)濟環(huán)境的變化，但由于會計信息系統(tǒng)的開放性、網(wǎng)絡(luò)環(huán)境的脆弱性等原因，其面臨的風險也在增加。因此，分析會計信息系統(tǒng)風險并采取有效措施進行應(yīng)對具有重要意義。

一、會計信息系統(tǒng)及其特點

一般認為，會計信息系統(tǒng)是利用信息技術(shù)對會計信息進行采集、存儲和處理，完成會計核算任務(wù)，并支持會計管理、分析、決策用的輔助信息的系統(tǒng)?，F(xiàn)代會計信息系統(tǒng)基于I n t e r n e t，是信息技術(shù)與會計流程結(jié)合的產(chǎn)物，作為ERP的重要組成部分，與傳統(tǒng)手工會計信息系統(tǒng)相比，具有以下幾個特征：

1.高度共享的會計資料

會計信息系統(tǒng)由銷售和應(yīng)收賬款、固定資產(chǎn)管理和其他子系統(tǒng)組成，不同子系統(tǒng)之間通過網(wǎng)絡(luò)互相連接，不同系統(tǒng)之間的數(shù)據(jù)等會計信息可以被彼此獲取和利用，避免了數(shù)據(jù)的重復(fù)錄入，實現(xiàn)了會計信息的共享。

2.嚴格的內(nèi)部控制

由于數(shù)據(jù)的處理和分析主要由計算機自動完成，會計人員很少參與，內(nèi)部控制更多是通過計算機程序來實現(xiàn)，具有客觀強制性，只要預(yù)先對軟件進行設(shè)置便能完成，因此，對計算機硬件、軟件和運行環(huán)境的控制顯得尤為重要。

3.有效的人機結(jié)合

會計信息系統(tǒng)是一個人機結(jié)合的系統(tǒng)，它以計算機網(wǎng)絡(luò)為基礎(chǔ)，由人、硬件、軟件、信息等要素構(gòu)成，計算機取代了傳統(tǒng)手工會計一些需要會計人員來完成的工作，使會計人員從繁雜的會計流程中解脫出來，實現(xiàn)了數(shù)據(jù)處理的標準化、規(guī)范化和準確性。

二、會計信息系統(tǒng)風險分析

會計信息系統(tǒng)作為一個人機結(jié)合的系統(tǒng)，其面臨的風險既受系統(tǒng)本身硬件、軟件因素、運行環(huán)境的影響，也受到企業(yè)內(nèi)部人員素質(zhì)、管理水平、會計制度等因素的影響，主要有以下幾種表現(xiàn)形式：

1.系統(tǒng)風險

會計信息系統(tǒng)具有高度的技術(shù)集成性，系統(tǒng)風險是由其本身的技術(shù)特點決定的。

（1）硬件風險

計算機及其相關(guān)設(shè)備是會計信息系統(tǒng)正常運行的硬件基礎(chǔ)，硬件的選購、運行階段都存在一定風險。在購買階段，對電子設(shè)備提供商缺乏必要、全面的了解，設(shè)備的性能也不能完全掌握，同時，計算機設(shè)備本身具有技術(shù)更新快的特性，也加大了這種風險。在運行階段，由于電子設(shè)備對運行環(huán)境有嚴格要求，如果管理不當，會影響設(shè)備性能的發(fā)揮。計算機的正常運行對電壓、濕度、溫度、防塵等都有較高的要求，如果運行環(huán)境達不到要求，會加速設(shè)備的磨損和老化，甚至會引發(fā)設(shè)備故障，導(dǎo)致會計數(shù)據(jù)丟失。這些風險的形成主要是由于企業(yè)對硬件缺乏有效的控制，管理制度不完善，設(shè)備運行環(huán)境不合格。

（2）軟件風險

會計信息系統(tǒng)的一系列功能是由軟件實現(xiàn)的，軟件的正常運行是會計信息系統(tǒng)對會計數(shù)據(jù)進行合規(guī)、準確、及時處理的關(guān)鍵。如果對會計軟件缺乏完善的管理，那么容易導(dǎo)致軟件運行故障、內(nèi)部控制失效，造成會計信息失真，甚至影響整個會計信息系統(tǒng)的正常運行。如果權(quán)限管理失效，那么無權(quán)限人員未經(jīng)授權(quán)就可以進入程序，進行數(shù)據(jù)錄入、修改等工作，會嚴重影響會計信息的真實性；如果沒有采取嚴格的病毒防護措施，會計信息系統(tǒng)就容易被病毒感染，影響系統(tǒng)安全性。

2.人為風險

（1）操作風險

常規(guī)的英語學習，是通過中文解釋的方式，將陌生的英語詞匯轉(zhuǎn)換為學生熟悉的漢語，進而對詞匯進行理解和記憶。這種方式雖然高效快捷，但容易形成學生對英語詞匯的多余記憶轉(zhuǎn)化步驟，即“事物——漢語——英語”的三級記憶模式。新課標背景下，可以嘗試將圖片教學運用于高中英語學習的具體實踐中，通過幻燈片等多媒體手段，將事物的圖片向?qū)W生進行了展示，讓學生熟練地說出圖片中所展示的事物，甚至可以解說圖片中所反映的場景或者故事，使學生的英語思維簡化為“事物——英語”的二級記憶模式，提升英語學習與運用的效率。

會計信息系統(tǒng)由企業(yè)內(nèi)部會計人員運作，操作風險是指由企業(yè)會計人員不恰當?shù)牟僮魉鸬娘L險，主要由違反正常操作流程和操作人員缺乏防范意識導(dǎo)致。會計人員違反規(guī)定流程，隨意開關(guān)機；會計人員安全意識不足、保護措施不完善，對于網(wǎng)絡(luò)中的會計信息資料缺乏必要的安全性技術(shù)審查、檢驗；會計人員非法訪問、修改系統(tǒng)數(shù)據(jù)等，這都會形成潛在的風險，影響會計信息系統(tǒng)的安全運行。

（2）入侵風險

入侵風險主要是指開放網(wǎng)絡(luò)環(huán)境下企業(yè)外部人員，如黑客、企業(yè)競爭對手等入侵企業(yè)會計信息系統(tǒng)內(nèi)部所造成風險。隨著互聯(lián)網(wǎng)普及率的提高，黑客活動由于隱秘性很難被察覺，因而日益猖獗，企業(yè)的計算機很容易受到外部惡意攻擊。這種風險具有危害大、難以及時防范的特征，對依賴于網(wǎng)絡(luò)環(huán)境的會計信息系統(tǒng)構(gòu)成很大的安全威脅。企業(yè)內(nèi)部系統(tǒng)一旦被入侵，會造成企業(yè)會計信息大量丟失，甚至會泄露商業(yè)機密，嚴重危害企業(yè)的未來發(fā)展。

（3）制度風險

制度風險主要是指在網(wǎng)絡(luò)環(huán)境中企業(yè)傳統(tǒng)的內(nèi)部控制制度失效所帶來的風險。會計信息系統(tǒng)的正常運行離不開合理的制度保證，但是在網(wǎng)絡(luò)會計信息系統(tǒng)系統(tǒng)中，會計信息集中在計算機中進行處理和存儲，會計信息具有高度的共享性，同時，隨著企業(yè)規(guī)模的擴大和業(yè)務(wù)多元化，企業(yè)的會計業(yè)務(wù)更加繁雜，會計信息復(fù)雜度高。另一方面，傳統(tǒng)的會計控制制度以勞動分工思想為基礎(chǔ)，在網(wǎng)絡(luò)環(huán)境下往往難以發(fā)揮作用，原來廣泛使用的不相容職務(wù)相分離、通過對賬來發(fā)現(xiàn)并糾正錯誤的機制已經(jīng)不復(fù)存在。所以，應(yīng)改變傳統(tǒng)會計信息系統(tǒng)的內(nèi)部控制制度和方法以適應(yīng)復(fù)雜、多變的網(wǎng)絡(luò)環(huán)境。

三、會計信息系統(tǒng)風險的控制措施

1.明確風險控制目標

進行風險控制，主要是為了降低風險，保證系統(tǒng)有效運行，但是從根本上說，對會計信息系統(tǒng)進行風險控制是為了確保會計信息系統(tǒng)所生成會計信息的可靠性、相關(guān)性，滿足企業(yè)經(jīng)營決策的需要。因此，對會計信息系統(tǒng)的風險進行控制，不僅是會計部門和技術(shù)部門的任務(wù)，更應(yīng)該從企業(yè)管理的角度出發(fā)，站在企業(yè)戰(zhàn)略的高度，有效地制定風險應(yīng)對方案，使會計信息系統(tǒng)生成符合相關(guān)質(zhì)量要求的高質(zhì)量會計信息。

2.強化系統(tǒng)安全性管理

對于硬件安全管理，需要從以下三個方面著手：（1）硬件購買階段：購買硬件時要遵循成本效益原則，根據(jù)企業(yè)真實情況，選擇滿足企業(yè)需要，運行情況良好，售后服務(wù)有保障的品牌。對于服務(wù)器要選擇性能穩(wěn)定、有數(shù)據(jù)備份及恢復(fù)功能的產(chǎn)品，以保護會計信息系統(tǒng)的數(shù)據(jù)安全。（2）硬件運行階段：要根據(jù)設(shè)備對環(huán)境的要求，創(chuàng)造良好的運行環(huán)境，必要時對機房進行裝修，避免電磁干擾，達到要求的溫度、濕度，做好防火、防塵的準備，安裝穩(wěn)壓裝置保證電壓穩(wěn)定，確保計算機運行的正常、穩(wěn)定。（3）硬件維護階段：要定期對設(shè)備進行檢查和維護，必要時更換設(shè)備，避免物理損壞造成數(shù)據(jù)丟失。

對于軟件安全管理，要保證權(quán)限和會計數(shù)據(jù)不被錯誤和非法使用，可以采取以下措施：加強操作授權(quán)和用戶權(quán)限控制，不同權(quán)限人員不得跨權(quán)限操作；對程序源代碼和密碼要嚴加保密，防止泄露，避免被他人非法使用；對于數(shù)據(jù)的輸入、輸出要進行合規(guī)測試，保證數(shù)據(jù)錄入的準確性，檢查軟件內(nèi)部控制是否有效；定期更新和升級軟件，保證系統(tǒng)的正常運行。同時，也要加強軟件安全防護，避免受到病毒感染，提高抵御外部攻擊的能力。

3.加強技能培訓，強化風險防范意識

高素質(zhì)的會計人員是會計信息系統(tǒng)正常運行的關(guān)鍵，人員因素與其他因素相比更加難以控制，會受到各種因素的影響。會計人員不僅要具有相關(guān)的知識和技能，能夠正確使用會計信息系統(tǒng)，也應(yīng)該具有較高的職業(yè)道德水平和風險防范意識。因此，企業(yè)應(yīng)該加強會計人員培訓，做好以下兩點：一要加強職業(yè)技能培訓，使其具備職業(yè)勝任能力，滿足工作的需要，這樣可以降低操作風險，增強會計信息的準確性、可靠性，提高工作效率；二要加強職業(yè)道德培訓，增加會計人員的自律意識，強化風險防范意識，這有助于防范會計人員道德風險，降低會計信息系統(tǒng)的潛在風險。

4.完善內(nèi)部控制

企業(yè)內(nèi)部控制的有效運行，可以保證業(yè)務(wù)流程的規(guī)范運行，防范會計信息系統(tǒng)風險的發(fā)生，企業(yè)應(yīng)主要加強以下幾個方面的內(nèi)部控制：（1）加強權(quán)限控制：權(quán)限控制可以有效地制約權(quán)力，會計人員人員必須在獲得批準和授權(quán)后，才能執(zhí)行或處理某個事項，這樣可以防止惡意篡改會計信息。（2）建立崗位責任制：崗位責任制使會計人員的職責履行情況與個人利益掛鉤，有利于分清各個崗位的職責，可以充分調(diào)動會計人員的工作積極性，改善工作效率和質(zhì)量。（3）完善會計資料保管制度：會計信息系統(tǒng)條件下會計資料的存儲介質(zhì)發(fā)生了變化，要完善數(shù)據(jù)備份制度，加強對電子資料的保管，防止資料毀損與丟失。

5.從價值鏈角度優(yōu)化業(yè)務(wù)流程

從價值鏈角度出發(fā)，我們可以將會計業(yè)務(wù)流程視作企業(yè)價值鏈的一部分，通過價值分析，可以發(fā)現(xiàn)在這個價值鏈上的增值環(huán)節(jié)和非增值環(huán)節(jié)，通過消除會計信息系統(tǒng)中不必要的非增值環(huán)節(jié)，可以使會計信息系統(tǒng)業(yè)務(wù)流程得到優(yōu)化，實現(xiàn)整個價值鏈的增值。在傳統(tǒng)手工會計中會計憑證的傳遞是典型的非增值環(huán)節(jié)，但是在會計信息系統(tǒng)中，憑證傳遞由計算機自動完成，提高了會計核算效率，節(jié)約了企業(yè)資源。另一方面，從風險管理的角度看，非增值環(huán)節(jié)的消除減少了不必要的業(yè)務(wù)步驟，使會計信息在傳遞過程中出錯的可能性降低，使業(yè)務(wù)流程得到優(yōu)化，業(yè)務(wù)環(huán)節(jié)的減也就意味著風險發(fā)生概率的降低，有利于更好的控制風險，保證會計信息質(zhì)量。

6.實時動態(tài)風險監(jiān)控

通過以上措施可以有效降低會計信息系統(tǒng)風險發(fā)生的概率，但并不能消除這種風險，對于會計信息系統(tǒng)風險發(fā)生后的處理速度也是很關(guān)鍵的問題，如果發(fā)生的風險不能及時解決，無疑會加大企業(yè)的損失。因此，企業(yè)應(yīng)該制定風險應(yīng)對措施，對會計信息系統(tǒng)的運行狀況進行實時、動態(tài)監(jiān)控，加強對風險的預(yù)測、分析并采取及時的處理措施，將危害降至最低。同時，企業(yè)還應(yīng)建立相應(yīng)的風險數(shù)據(jù)庫，對已發(fā)生的風險，運用定量分析方法和定性分析方法進行分析，針對會計信息系統(tǒng)的薄弱環(huán)節(jié)進行重點監(jiān)控，增強管理的效果。

四、總結(jié)

會計信息系統(tǒng)的應(yīng)用是服務(wù)于企業(yè)發(fā)展戰(zhàn)略的，從業(yè)務(wù)流程的角度看，它主要肩負著處理企業(yè)業(yè)務(wù)信息，通過處理、加工、分析、存儲等會計流程，形成會計信息，實現(xiàn)財務(wù)目標的任務(wù)，同時也為經(jīng)營管理決策提供必要的信息支持。對企業(yè)會計信息系統(tǒng)風險進行分析防范，無疑有助于上述目標的實現(xiàn)。對于企業(yè)來講，應(yīng)加強信息技術(shù)研究，對其風險應(yīng)做好分析、預(yù)測工作，采取有效的措施來監(jiān)控和防范，以此來保證會計信息系統(tǒng)運行的有效性、安全性，提供準確、及時、全面的高質(zhì)量會計信息，滿足企業(yè)經(jīng)營管理的需要，促進企業(yè)的戰(zhàn)略目標的實現(xiàn)。

[1]張瑞君.會計信息系統(tǒng)[M].北京：高等教育出版社，2008.

[2]徐俊暉.電算化會計信息系統(tǒng)風險分析及其防范[J].渤海大學學報，2005，27(1).

[3]徐曄彪.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)風險研究[J].當代經(jīng)濟，2007，(8).

[4]李河君.會計信息系統(tǒng)風險控制體系研究[D].北京：首都經(jīng)濟貿(mào)易大學，2010.

[5]舒方臻.會計信息系統(tǒng)重構(gòu)[D].青島：中國海洋大學，2009.

10.14013/j.cnki.scxdh.2014.02.090

隨明星（1992-）男，漢，河南省滎陽市人，河南大學工商管理學院2011級本科生，會計學專業(yè)