作者簡介：劉欣欣（1994-），女，漢，山東泰安人，河南大學國際教育學院，2012級本科生，會計學專業(yè)。

摘要：從企業(yè)會計信息系統(tǒng)在技術方面、操作人員舞弊方面，以及內部控制方面存在的問題，論述企業(yè)會計信息系統(tǒng)可能出現的風險。會計信息系統(tǒng)作為企業(yè)生產經營信息化的重要平臺，為使用者提供了方便與快捷，同時也存在著一定的風險。這種風險表現在技術層面的，如硬件設施的配置、軟件的選用、安全防范等；操作人員舞弊方面的，如越權操作、擅自修改等；內部控制方面的，如系統(tǒng)管理者濫用職權等。針對這些問題和風險，探討、提出解決問題的方法和途徑。

關鍵詞：會計信息系統(tǒng)；風險；防范

1.會計信息系統(tǒng)的風險

1.1 技術風險

1.1.1 硬件風險。硬件是計算機系統(tǒng)中由電子，機械和光電元件等組成的各種物理裝置的總稱。首先，計算機硬件對于運行環(huán)境的要求較高，如果疏于管理，會阻礙會計信息系統(tǒng)的正常運行，影響會計工作的開展。例如，技術人員沒有保證計算機正常運行的電壓、溫度等條件的滿足，會加速設備磨損和老化，引發(fā)設備故障，導致會計數據丟失。其次，一旦遭遇意外事故，會計信息系統(tǒng)會遭受嚴重破壞。例如，因火災、地震等不可抗力的災害造成的數據丟失，將給企業(yè)帶來不可估量的損失。然而即使企業(yè)能夠通過專業(yè)的公司進行數據恢復，也需花費巨額資金，耗費大量人力、物力資源。

1.1.2 軟件風險。軟件是計算機系統(tǒng)中各種文檔資料和程序的統(tǒng)稱。首先，軟件存在固有風險。由于一般情況下，軟件設計者與使用者并非同一人，所以設計者對于軟件的使用目的和會計相關流程了解欠缺。這使得任何一款軟件都或多或少存在設計缺陷，增加了會計信息系統(tǒng)使用過程中產生風險的概率。[1]另外，如果對會計應用軟件管理不善，會影響會計信息的準確性、可靠性。例如，如果管理權限設置不當，未經授權的人員便可進入程序，對會計信息進行惡意刪除或修改。再如，企業(yè)如果沒有定期對計算機健康狀況進行監(jiān)測，會計信息系統(tǒng)可能會受到病毒侵襲，導致會計信息丟失、損毀、泄露。

1.2 操作人員舞弊風險。在原始手工記賬條件下，會計信息由專人歸類保管，數據被操縱的可能性較小。但隨著會計信息系統(tǒng)的普遍應用，企業(yè)通過廣泛采取、權限集中管理的方法來存儲和加工數據，增加了操作人員舞弊風險。另外，現代企業(yè)會計信息系統(tǒng)核算軟件中，新增的“取消審核”、“取消記賬”等基本功能，以及對會計記錄“無痕跡修改”的應用，給會計信息的準確性、真實性帶來了極大的隱患。還有，會計人員的越權操作也是會計信息系統(tǒng)下操作人員的舞弊風險之一。例如，企業(yè)會計人員或其他可以直接接觸會計信息系統(tǒng)的人員出于利益關系或其它目的，竊取他人賬號登陸系統(tǒng)，并篡改會計數據，導致會計信息失真。

1.3 內部控制風險。原始的手工會計信息處理嚴格遵循不相容職責這一重要原則。從控制的觀點看，如果員工在履行其職責的正常過程中就可能發(fā)生錯誤或舞弊，并且內部控制又難以發(fā)現他的舞弊，那么可以認為這些職責是不相容的。不相容職責原則的應用，在很大程度上保證了會計核算和監(jiān)督的準確與真實性。但在會計信息系統(tǒng)條件下，這一原則的控制力大大降低。由于系統(tǒng)操作的高度集中，許多崗位可以合并，降低了會計人員之間相互牽制的效力。另外，系統(tǒng)管理人員范圍及職能擴大，濫用會計信息系統(tǒng)的“反記賬”、“反結賬”功能，使計算機系統(tǒng)內部控制與約束形同虛設。[2]

2.會計信息系統(tǒng)的風險防范措施

2.1 技術風險防范措施

2.1.1 硬件風險防范措施。硬件為整個會計信息系統(tǒng)提供物質基礎。硬件出現故障，會導致會計信息系統(tǒng)出現問題甚至癱瘓，所以企業(yè)必須對可能產生的硬件風險采取必要的防范措施。（1）建立硬件設備的保養(yǎng)、維護制度，做好硬件設備的使用、故障、維護的記錄及報告，發(fā)現問題及時解決，以防設備突然發(fā)生故障而使會計工作中斷。（2）加大對硬件系統(tǒng)安全隱患的排查和防范。例如，機房內嚴禁煙火，且要安裝消防和報警設備；保持機房清潔，采取必要防塵措施；檢測機房內溫度及濕度，保證會計信息系統(tǒng)的正常運行。[3]

2.1.2 軟件風險防范措施。軟件是保證會計信息系統(tǒng)正常運行的核心和靈魂，對會計信息系統(tǒng)安全、有效、正常運行具有重要作用。因此，企業(yè)要加強對軟件風險的防范。（1）合理選擇會計軟件，盡量選擇一些技術成熟、功能齊全、性能穩(wěn)定且被大眾普遍接受的，或選擇一些具有較高知名度、比較完善的會計軟件。另外，要定期對軟件進行更新、升級，保持軟件的先進性、安全性。[4]（2）合理設置管理控制權限，建立相應的系統(tǒng)保護機制并落到實處。（3）完善病毒清理的制度，實現對病毒的預防、檢測、及消除。并定期對重要原始數據及文件進行備份，使會計信息系統(tǒng)即便是遭到破壞后也能盡快恢復相關會計數據。

2.2 操作人員舞弊風險防范措施。企業(yè)內部會計人員和會計信息系統(tǒng)管理人員良好的道德素質對會計信息系統(tǒng)安全運行至關重要，而操作人員的舞弊會給會計信息的真實性帶來巨大挑戰(zhàn)。所以企業(yè)應加強對操作人員舞弊風險防范。（1）完善日志記錄功能。企業(yè)在開發(fā)會計信息系統(tǒng)時，應當要求軟件開發(fā)者為系統(tǒng)設計完善的日志記錄功能，包括對所有操作的用戶、IP地址及操作內容等信息進行記錄，保證日后出現問題時有痕跡可查。（2）應用先進身份驗證技術，使操作人員的身份驗證貫穿于計算機操作的全過程，以確保信息操作的安全性、合法性。[5]（3）企業(yè)應對財會人員進行系統(tǒng)安全知識的培訓和思想道德教育，使其樹立正確的職業(yè)道德觀，從整體上提升操作人員綜合素質，降低操作人員舞弊的風險。

2.3 內部控制風險防范措施。內部控制作為企業(yè)生產經營活動的自我調節(jié)和自我制約的內在機制，處于企業(yè)中樞神經系統(tǒng)的重要位置。健全的內部控制，可以保證保證會計信息的真實性和準確性。因此，企業(yè)應加強對內部控制風險的防范。（1）對原有的組織機構進行調整，采取不相容職責分離措施，按會計崗位和工作職責劃分會計主管、審核操作、審核記賬、數據分析等崗位，明確職責分工，加強組織控制，保證會計信息的真實、可靠。[6]（2）建立完善的人員職能控制制度，實行嚴格的用戶授權制度，經領導批準后由信息人員使用“反記賬”等功能，保證內部牽制制度的實現。（3）加強內部審計，由獨立的內部審計機構在系統(tǒng)的開發(fā)、維護過程中進行嚴格的審查。

3.結語

信息技術的飛速發(fā)展推動著會計信息系統(tǒng)進一步完善、提高。企業(yè)在享受不斷更新的會計信息系統(tǒng)帶來的方便與快捷的同時，也面臨著其引發(fā)一系列風險的挑戰(zhàn)。在此形勢下，企業(yè)必須正確認識會計信息系統(tǒng)面臨的風險，包括技術方面、操作人員舞弊方面、內部控制方面的風險，并通過不斷完善技術手段防范風險，保證企業(yè)會計信息系統(tǒng)更加安全、更加穩(wěn)固、更加方便快捷。（作者單位：河南大學國際教育學院）

參考文獻：

[1]高菊華.會計信息系統(tǒng)的風險與管理[J].經營管理者，2014，（11）

[2]楊燕.淺析網絡環(huán)境下會計信息系統(tǒng)的風險及控制[J].系統(tǒng)安全，2011，（09）

[3]徐俊暉.電算化會計信息系統(tǒng)風險分析及其防范[J].渤海大學學報，2005，（01）

[4]孫津津.淺析電子商務環(huán)境下會計信息系統(tǒng)的風險及對策[J].科技經濟市場，2015，（06）

[5]耿彩霞.企業(yè)會計信息系統(tǒng)的風險及其防范分析[J].信息工程，2014，（01）

[6]朱海英.網絡環(huán)境下會計信息系統(tǒng)的風險及對策[J].現代經濟信息，2010，（07）