摘 要：隨著科技的進(jìn)步、管理觀念的變革和會(huì)計(jì)理論的發(fā)展，會(huì)計(jì)信息系統(tǒng)在企業(yè)活動(dòng)中得到了廣泛應(yīng)用，會(huì)計(jì)信息系統(tǒng)在改善企業(yè)會(huì)計(jì)工作的同時(shí)，也帶來了一些新風(fēng)險(xiǎn)。本文基于會(huì)計(jì)信息系統(tǒng)的特征，對(duì)其所面臨的風(fēng)險(xiǎn)進(jìn)行了詳細(xì)分析，認(rèn)為應(yīng)從企業(yè)戰(zhàn)略高度重視風(fēng)險(xiǎn)控制，并針對(duì)性地提出了如何有效地防范會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)，維護(hù)系統(tǒng)安全性，保證會(huì)計(jì)信息質(zhì)量，為企業(yè)創(chuàng)造更大價(jià)值。

關(guān)鍵詞：企業(yè)會(huì)計(jì)；信息系統(tǒng)；風(fēng)險(xiǎn)控制；管理理念；內(nèi)部控制

隨著全球化的發(fā)展和互聯(lián)網(wǎng)的普及，企業(yè)賴以生存的經(jīng)濟(jì)、政治環(huán)境發(fā)生了深刻變化，會(huì)計(jì)信息系統(tǒng)的應(yīng)用大大提高了會(huì)計(jì)工作的效率，同時(shí)也適應(yīng)了管理觀念的變革和經(jīng)濟(jì)環(huán)境的變化，但由于會(huì)計(jì)信息系統(tǒng)的開放性、網(wǎng)絡(luò)環(huán)境的脆弱性等原因，其面臨的風(fēng)險(xiǎn)也在增加。因此，分析會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)并采取有效措施進(jìn)行應(yīng)對(duì)具有重要意義。

一、會(huì)計(jì)信息系統(tǒng)及其特點(diǎn)

一般認(rèn)為，會(huì)計(jì)信息系統(tǒng)是利用信息技術(shù)對(duì)會(huì)計(jì)信息進(jìn)行采集、存儲(chǔ)和處理，完成會(huì)計(jì)核算任務(wù)，并支持會(huì)計(jì)管理、分析、決策用的輔助信息的系統(tǒng)。現(xiàn)代會(huì)計(jì)信息系統(tǒng)基于Internet，是信息技術(shù)與會(huì)計(jì)流程結(jié)合的產(chǎn)物，作為ERP的重要組成部分，與傳統(tǒng)手工會(huì)計(jì)信息系統(tǒng)相比，具有以下幾個(gè)特征：

1.高度共享的會(huì)計(jì)資料

會(huì)計(jì)信息系統(tǒng)由銷售和應(yīng)收賬款、固定資產(chǎn)管理和其他子系統(tǒng)組成，不同子系統(tǒng)之間通過網(wǎng)絡(luò)互相連接，不同系統(tǒng)之間的數(shù)據(jù)等會(huì)計(jì)信息可以被彼此獲取和利用，避免了數(shù)據(jù)的重復(fù)錄入，實(shí)現(xiàn)了會(huì)計(jì)信息的共享。

2.嚴(yán)格的內(nèi)部控制

由于數(shù)據(jù)的處理和分析主要由計(jì)算機(jī)自動(dòng)完成，會(huì)計(jì)人員很少參與，內(nèi)部控制更多是通過計(jì)算機(jī)程序來實(shí)現(xiàn)，具有客觀強(qiáng)制性，只要預(yù)先對(duì)軟件進(jìn)行設(shè)置便能完成，因此，對(duì)計(jì)算機(jī)硬件、軟件和運(yùn)行環(huán)境的控制顯得尤為重要。

3.有效的人機(jī)結(jié)合

會(huì)計(jì)信息系統(tǒng)是一個(gè)人機(jī)結(jié)合的系統(tǒng)，它以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)，由人、硬件、軟件、信息等要素構(gòu)成，計(jì)算機(jī)取代了傳統(tǒng)手工會(huì)計(jì)一些需要會(huì)計(jì)人員來完成的工作，使會(huì)計(jì)人員從繁雜的會(huì)計(jì)流程中解脫出來，實(shí)現(xiàn)了數(shù)據(jù)處理的標(biāo)準(zhǔn)化、規(guī)范化和準(zhǔn)確性。

二、會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)分析

會(huì)計(jì)信息系統(tǒng)作為一個(gè)人機(jī)結(jié)合的系統(tǒng)，其面臨的風(fēng)險(xiǎn)既受系統(tǒng)本身硬件、軟件因素、運(yùn)行環(huán)境的影響，也受到企業(yè)內(nèi)部人員素質(zhì)、管理水平、會(huì)計(jì)制度等因素的影響，主要有以下幾種表現(xiàn)形式：

1.系統(tǒng)風(fēng)險(xiǎn)

會(huì)計(jì)信息系統(tǒng)具有高度的技術(shù)集成性，系統(tǒng)風(fēng)險(xiǎn)是由其本身的技術(shù)特點(diǎn)決定的。

（1）硬件風(fēng)險(xiǎn)

計(jì)算機(jī)及其相關(guān)設(shè)備是會(huì)計(jì)信息系統(tǒng)正常運(yùn)行的硬件基礎(chǔ)，硬件的選購、運(yùn)行階段都存在一定風(fēng)險(xiǎn)。在購買階段，對(duì)電子設(shè)備提供商缺乏必要、全面的了解，設(shè)備的性能也不能完全掌握，同時(shí)，計(jì)算機(jī)設(shè)備本身具有技術(shù)更新快的特性，也加大了這種風(fēng)險(xiǎn)。在運(yùn)行階段，由于電子設(shè)備對(duì)運(yùn)行環(huán)境有嚴(yán)格要求，如果管理不當(dāng)，會(huì)影響設(shè)備性能的發(fā)揮。計(jì)算機(jī)的正常運(yùn)行對(duì)電壓、濕度、溫度、防塵等都有較高的要求，如果運(yùn)行環(huán)境達(dá)不到要求，會(huì)加速設(shè)備的磨損和老化，甚至?xí)l(fā)設(shè)備故障，導(dǎo)致會(huì)計(jì)數(shù)據(jù)丟失。這些風(fēng)險(xiǎn)的形成主要是由于企業(yè)對(duì)硬件缺乏有效的控制，管理制度不完善，設(shè)備運(yùn)行環(huán)境不合格。

（2）軟件風(fēng)險(xiǎn)

會(huì)計(jì)信息系統(tǒng)的一系列功能是由軟件實(shí)現(xiàn)的，軟件的正常運(yùn)行是會(huì)計(jì)信息系統(tǒng)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行合規(guī)、準(zhǔn)確、及時(shí)處理的關(guān)鍵。如果對(duì)會(huì)計(jì)軟件缺乏完善的管理，那么容易導(dǎo)致軟件運(yùn)行故障、內(nèi)部控制失效，造成會(huì)計(jì)信息失真，甚至影響整個(gè)會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行。如果權(quán)限管理失效，那么無權(quán)限人員未經(jīng)授權(quán)就可以進(jìn)入程序，進(jìn)行數(shù)據(jù)錄入、修改等工作，會(huì)嚴(yán)重影響會(huì)計(jì)信息的真實(shí)性；如果沒有采取嚴(yán)格的病毒防護(hù)措施，會(huì)計(jì)信息系統(tǒng)就容易被病毒感染，影響系統(tǒng)安全性。

2.人為風(fēng)險(xiǎn)

（1）操作風(fēng)險(xiǎn)

會(huì)計(jì)信息系統(tǒng)由企業(yè)內(nèi)部會(huì)計(jì)人員運(yùn)作，操作風(fēng)險(xiǎn)是指由企業(yè)會(huì)計(jì)人員不恰當(dāng)?shù)牟僮魉鸬娘L(fēng)險(xiǎn)，主要由違反正常操作流程和操作人員缺乏防范意識(shí)導(dǎo)致。會(huì)計(jì)人員違反規(guī)定流程，隨意開關(guān)機(jī)；會(huì)計(jì)人員安全意識(shí)不足、保護(hù)措施不完善，對(duì)于網(wǎng)絡(luò)中的會(huì)計(jì)信息資料缺乏必要的安全性技術(shù)審查、檢驗(yàn)；會(huì)計(jì)人員非法訪問、修改系統(tǒng)數(shù)據(jù)等，這都會(huì)形成潛在的風(fēng)險(xiǎn)，影響會(huì)計(jì)信息系統(tǒng)的安全運(yùn)行。

（2）入侵風(fēng)險(xiǎn)

入侵風(fēng)險(xiǎn)主要是指開放網(wǎng)絡(luò)環(huán)境下企業(yè)外部人員，如黑客、企業(yè)競(jìng)爭(zhēng)對(duì)手等入侵企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部所造成風(fēng)險(xiǎn)。隨著互聯(lián)網(wǎng)普及率的提高，黑客活動(dòng)由于隱秘性很難被察覺，因而日益猖獗，企業(yè)的計(jì)算機(jī)很容易受到外部惡意攻擊。這種風(fēng)險(xiǎn)具有危害大、難以及時(shí)防范的特征，對(duì)依賴于網(wǎng)絡(luò)環(huán)境的會(huì)計(jì)信息系統(tǒng)構(gòu)成很大的安全威脅。企業(yè)內(nèi)部系統(tǒng)一旦被入侵，會(huì)造成企業(yè)會(huì)計(jì)信息大量丟失，甚至?xí)孤渡虡I(yè)機(jī)密，嚴(yán)重危害企業(yè)的未來發(fā)展。

（3）制度風(fēng)險(xiǎn)

制度風(fēng)險(xiǎn)主要是指在網(wǎng)絡(luò)環(huán)境中企業(yè)傳統(tǒng)的內(nèi)部控制制度失效所帶來的風(fēng)險(xiǎn)。會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行離不開合理的制度保證，但是在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)系統(tǒng)中，會(huì)計(jì)信息集中在計(jì)算機(jī)中進(jìn)行處理和存儲(chǔ)，會(huì)計(jì)信息具有高度的共享性，同時(shí)，隨著企業(yè)規(guī)模的擴(kuò)大和業(yè)務(wù)多元化，企業(yè)的會(huì)計(jì)業(yè)務(wù)更加繁雜，會(huì)計(jì)信息復(fù)雜度高。另一方面，傳統(tǒng)的會(huì)計(jì)控制制度以勞動(dòng)分工思想為基礎(chǔ)，在網(wǎng)絡(luò)環(huán)境下往往難以發(fā)揮作用，原來廣泛使用的不相容職務(wù)相分離、通過對(duì)賬來發(fā)現(xiàn)并糾正錯(cuò)誤的機(jī)制已經(jīng)不復(fù)存在。所以，應(yīng)改變傳統(tǒng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度和方法以適應(yīng)復(fù)雜、多變的網(wǎng)絡(luò)環(huán)境。

三、會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的控制措施

1.明確風(fēng)險(xiǎn)控制目標(biāo)

進(jìn)行風(fēng)險(xiǎn)控制，主要是為了降低風(fēng)險(xiǎn)，保證系統(tǒng)有效運(yùn)行，但是從根本上說，對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)控制是為了確保會(huì)計(jì)信息系統(tǒng)所生成會(huì)計(jì)信息的可靠性、相關(guān)性，滿足企業(yè)經(jīng)營決策的需要。因此，對(duì)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行控制，不僅是會(huì)計(jì)部門和技術(shù)部門的任務(wù)，更應(yīng)該從企業(yè)管理的角度出發(fā)，站在企業(yè)戰(zhàn)略的高度，有效地制定風(fēng)險(xiǎn)應(yīng)對(duì)方案，使會(huì)計(jì)信息系統(tǒng)生成符合相關(guān)質(zhì)量要求的高質(zhì)量會(huì)計(jì)信息。endprint

2.強(qiáng)化系統(tǒng)安全性管理

對(duì)于硬件安全管理，需要從以下三個(gè)方面著手：（1）硬件購買階段：購買硬件時(shí)要遵循成本效益原則，根據(jù)企業(yè)真實(shí)情況，選擇滿足企業(yè)需要，運(yùn)行情況良好，售后服務(wù)有保障的品牌。對(duì)于服務(wù)器要選擇性能穩(wěn)定、有數(shù)據(jù)備份及恢復(fù)功能的產(chǎn)品，以保護(hù)會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)安全。（2）硬件運(yùn)行階段：要根據(jù)設(shè)備對(duì)環(huán)境的要求，創(chuàng)造良好的運(yùn)行環(huán)境，必要時(shí)對(duì)機(jī)房進(jìn)行裝修，避免電磁干擾，達(dá)到要求的溫度、濕度，做好防火、防塵的準(zhǔn)備，安裝穩(wěn)壓裝置保證電壓穩(wěn)定，確保計(jì)算機(jī)運(yùn)行的正常、穩(wěn)定。（3）硬件維護(hù)階段：要定期對(duì)設(shè)備進(jìn)行檢查和維護(hù)，必要時(shí)更換設(shè)備，避免物理損壞造成數(shù)據(jù)丟失。

對(duì)于軟件安全管理，要保證權(quán)限和會(huì)計(jì)數(shù)據(jù)不被錯(cuò)誤和非法使用，可以采取以下措施：加強(qiáng)操作授權(quán)和用戶權(quán)限控制，不同權(quán)限人員不得跨權(quán)限操作；對(duì)程序源代碼和密碼要嚴(yán)加保密，防止泄露，避免被他人非法使用；對(duì)于數(shù)據(jù)的輸入、輸出要進(jìn)行合規(guī)測(cè)試，保證數(shù)據(jù)錄入的準(zhǔn)確性，檢查軟件內(nèi)部控制是否有效；定期更新和升級(jí)軟件，保證系統(tǒng)的正常運(yùn)行。同時(shí)，也要加強(qiáng)軟件安全防護(hù)，避免受到病毒感染，提高抵御外部攻擊的能力。

3.加強(qiáng)技能培訓(xùn)，強(qiáng)化風(fēng)險(xiǎn)防范意識(shí)

高素質(zhì)的會(huì)計(jì)人員是會(huì)計(jì)信息系統(tǒng)正常運(yùn)行的關(guān)鍵，人員因素與其他因素相比更加難以控制，會(huì)受到各種因素的影響。會(huì)計(jì)人員不僅要具有相關(guān)的知識(shí)和技能，能夠正確使用會(huì)計(jì)信息系統(tǒng)，也應(yīng)該具有較高的職業(yè)道德水平和風(fēng)險(xiǎn)防范意識(shí)。因此，企業(yè)應(yīng)該加強(qiáng)會(huì)計(jì)人員培訓(xùn)，做好以下兩點(diǎn)：一要加強(qiáng)職業(yè)技能培訓(xùn)，使其具備職業(yè)勝任能力，滿足工作的需要，這樣可以降低操作風(fēng)險(xiǎn)，增強(qiáng)會(huì)計(jì)信息的準(zhǔn)確性、可靠性，提高工作效率；二要加強(qiáng)職業(yè)道德培訓(xùn)，增加會(huì)計(jì)人員的自律意識(shí)，強(qiáng)化風(fēng)險(xiǎn)防范意識(shí)，這有助于防范會(huì)計(jì)人員道德風(fēng)險(xiǎn)，降低會(huì)計(jì)信息系統(tǒng)的潛在風(fēng)險(xiǎn)。

4.完善內(nèi)部控制

企業(yè)內(nèi)部控制的有效運(yùn)行，可以保證業(yè)務(wù)流程的規(guī)范運(yùn)行，防范會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的發(fā)生，企業(yè)應(yīng)主要加強(qiáng)以下幾個(gè)方面的內(nèi)部控制：（1）加強(qiáng)權(quán)限控制：權(quán)限控制可以有效地制約權(quán)力，會(huì)計(jì)人員人員必須在獲得批準(zhǔn)和授權(quán)后，才能執(zhí)行或處理某個(gè)事項(xiàng)，這樣可以防止惡意篡改會(huì)計(jì)信息。（2）建立崗位責(zé)任制：崗位責(zé)任制使會(huì)計(jì)人員的職責(zé)履行情況與個(gè)人利益掛鉤，有利于分清各個(gè)崗位的職責(zé)，可以充分調(diào)動(dòng)會(huì)計(jì)人員的工作積極性，改善工作效率和質(zhì)量。（3）完善會(huì)計(jì)資料保管制度：會(huì)計(jì)信息系統(tǒng)條件下會(huì)計(jì)資料的存儲(chǔ)介質(zhì)發(fā)生了變化，要完善數(shù)據(jù)備份制度，加強(qiáng)對(duì)電子資料的保管，防止資料毀損與丟失。

5.從價(jià)值鏈角度優(yōu)化業(yè)務(wù)流程

從價(jià)值鏈角度出發(fā)，我們可以將會(huì)計(jì)業(yè)務(wù)流程視作企業(yè)價(jià)值鏈的一部分，通過價(jià)值分析，可以發(fā)現(xiàn)在這個(gè)價(jià)值鏈上的增值環(huán)節(jié)和非增值環(huán)節(jié)，通過消除會(huì)計(jì)信息系統(tǒng)中不必要的非增值環(huán)節(jié)，可以使會(huì)計(jì)信息系統(tǒng)業(yè)務(wù)流程得到優(yōu)化，實(shí)現(xiàn)整個(gè)價(jià)值鏈的增值。在傳統(tǒng)手工會(huì)計(jì)中會(huì)計(jì)憑證的傳遞是典型的非增值環(huán)節(jié)，但是在會(huì)計(jì)信息系統(tǒng)中，憑證傳遞由計(jì)算機(jī)自動(dòng)完成，提高了會(huì)計(jì)核算效率，節(jié)約了企業(yè)資源。另一方面，從風(fēng)險(xiǎn)管理的角度看，非增值環(huán)節(jié)的消除減少了不必要的業(yè)務(wù)步驟，使會(huì)計(jì)信息在傳遞過程中出錯(cuò)的可能性降低，使業(yè)務(wù)流程得到優(yōu)化，業(yè)務(wù)環(huán)節(jié)的減也就意味著風(fēng)險(xiǎn)發(fā)生概率的降低，有利于更好的控制風(fēng)險(xiǎn)，保證會(huì)計(jì)信息質(zhì)量。

6.實(shí)時(shí)動(dòng)態(tài)風(fēng)險(xiǎn)監(jiān)控

通過以上措施可以有效降低會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)發(fā)生的概率，但并不能消除這種風(fēng)險(xiǎn)，對(duì)于會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)發(fā)生后的處理速度也是很關(guān)鍵的問題，如果發(fā)生的風(fēng)險(xiǎn)不能及時(shí)解決，無疑會(huì)加大企業(yè)的損失。因此，企業(yè)應(yīng)該制定風(fēng)險(xiǎn)應(yīng)對(duì)措施，對(duì)會(huì)計(jì)信息系統(tǒng)的運(yùn)行狀況進(jìn)行實(shí)時(shí)、動(dòng)態(tài)監(jiān)控，加強(qiáng)對(duì)風(fēng)險(xiǎn)的預(yù)測(cè)、分析并采取及時(shí)的處理措施，將危害降至最低。同時(shí)，企業(yè)還應(yīng)建立相應(yīng)的風(fēng)險(xiǎn)數(shù)據(jù)庫，對(duì)已發(fā)生的風(fēng)險(xiǎn)，運(yùn)用定量分析方法和定性分析方法進(jìn)行分析，針對(duì)會(huì)計(jì)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行重點(diǎn)監(jiān)控，增強(qiáng)管理的效果。

四、總結(jié)

會(huì)計(jì)信息系統(tǒng)的應(yīng)用是服務(wù)于企業(yè)發(fā)展戰(zhàn)略的，從業(yè)務(wù)流程的角度看，它主要肩負(fù)著處理企業(yè)業(yè)務(wù)信息，通過處理、加工、分析、存儲(chǔ)等會(huì)計(jì)流程，形成會(huì)計(jì)信息，實(shí)現(xiàn)財(cái)務(wù)目標(biāo)的任務(wù)，同時(shí)也為經(jīng)營管理決策提供必要的信息支持。對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行分析防范，無疑有助于上述目標(biāo)的實(shí)現(xiàn)。對(duì)于企業(yè)來講，應(yīng)加強(qiáng)信息技術(shù)研究，對(duì)其風(fēng)險(xiǎn)應(yīng)做好分析、預(yù)測(cè)工作，采取有效的措施來監(jiān)控和防范，以此來保證會(huì)計(jì)信息系統(tǒng)運(yùn)行的有效性、安全性，提供準(zhǔn)確、及時(shí)、全面的高質(zhì)量會(huì)計(jì)信息，滿足企業(yè)經(jīng)營管理的需要，促進(jìn)企業(yè)的戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。

參考文獻(xiàn)：

[1]張瑞君.會(huì)計(jì)信息系統(tǒng)[M].北京：高等教育出版社，2008.

[2]徐俊暉.電算化會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)分析及其防范[J].渤海大學(xué)學(xué)報(bào)，2005，27（1）.

[3]徐曄彪.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)研究[J].當(dāng)代經(jīng)濟(jì)，2007，（8）.

[4]李河君.會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制體系研究[D].北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)，2010.

[5]舒方臻.會(huì)計(jì)信息系統(tǒng)重構(gòu)[D].青島：中國海洋大學(xué)，2009.

作者簡(jiǎn)介：隨明星（1992- ）男，漢，河南省滎陽市人，河南大學(xué)工商管理學(xué)院2011級(jí)本科生，會(huì)計(jì)學(xué)專業(yè)endprint