李彥霖

摘 要 會計信息系統(tǒng)的作用在信息時代的發(fā)展下已經(jīng)愈加突出，它對企業(yè)發(fā)展的意義非常重大。但隨著計算機技術(shù)的廣泛應用，會計信息系統(tǒng)風險防范的難度也日益增加，會計信息系統(tǒng)的安全性引起了我國的高度重視。系統(tǒng)的運行環(huán)境以及控制功能決定著一個系統(tǒng)的安全性。因此，對會計信息系統(tǒng)風險的研究以及防范可以提高其運行環(huán)境的安全度，并能以此來降低系統(tǒng)存在的風險。本文通過對會計信息系統(tǒng)的風險進行研究，找出該風險產(chǎn)生問題的原因，然后針對這些安全隱患提出相應的防范措施，從而使得會計信息系統(tǒng)更加安全可靠

關(guān)鍵詞 風險；會計信息系統(tǒng)；防范措施

一、前言

現(xiàn)代會計信息系統(tǒng)打破了局域網(wǎng)會計信息系統(tǒng)的封閉性，實現(xiàn)了管理和核算的集成、業(yè)務與財務的集成，有助于企業(yè)的內(nèi)部管理從而提高經(jīng)濟效益。但是，會計信息在給人們帶來大量的便利時，它所存在的風險對人們的影響也是不可小視的。網(wǎng)絡環(huán)境的不確定性、操作者的素質(zhì)、企業(yè)員工對風險的忽視以及企業(yè)的管理水平的影響，都將為會計信息系統(tǒng)帶來一定的安全隱患，為審計工作帶來不便。

二、會計信息系統(tǒng)

1.會計信息系統(tǒng)的基本概念

會計信息系統(tǒng)（AIS），是企事業(yè)單位最重要的經(jīng)濟信息，它能夠?qū)σ粋€企業(yè)的經(jīng)營情況做出綜合、系統(tǒng)地分析，并且將結(jié)果連續(xù)、全面的反映出來，它通過對原始憑證和記賬憑證的輸出，運用其獨特的計算方法，對企業(yè)的經(jīng)營成果以及其生產(chǎn)經(jīng)營活動做一個既全面又系統(tǒng)的描述分析，并據(jù)此分析做出賬簿、報表以及時地向各部門清晰地反饋企業(yè)的運行狀況。

2.會計信息系統(tǒng)的特點

我國現(xiàn)存的會計信息系統(tǒng)主要以兩類為主。第一類是手工會計信息系統(tǒng)，它的特點是：數(shù)據(jù)量大，數(shù)據(jù)加工處理方法要求嚴格，數(shù)據(jù)必須保持及時性、真實性與準確性，并且數(shù)據(jù)還應當是完整的、全面的，數(shù)據(jù)結(jié)構(gòu)復雜，安全可靠性要求高；第二類是計算機會計信息系統(tǒng)，除了具有電子數(shù)據(jù)處理系統(tǒng)的共性之外，它還具有一些其它的特點，如：及時性與準確性，集中化和自動化，人機結(jié)合，內(nèi)部控制也更加嚴格。

三、企業(yè)會計信息系統(tǒng)中存在的主要風險

計算機本身就存在一些風險，其硬件、軟件都可能存在安全隱患，計算機還受網(wǎng)絡的影響，一旦網(wǎng)絡崩潰，或者軟件硬件出現(xiàn)問題，可能導致系統(tǒng)的數(shù)據(jù)丟失，系統(tǒng)可能無法恢復，即使是恢復也將花費大量的成本。除此之外，還有一些自然因素，比如火災、地震等自然災害也可能導致系統(tǒng)的運行出現(xiàn)故障，除了這些非人為因素之外，還有一些人為因素，因為信息系統(tǒng)十分脆弱，而互聯(lián)網(wǎng)具有開放性，一些用戶非法占用網(wǎng)絡資源使得網(wǎng)絡運行緩慢甚至癱瘓，而存儲在計算機中的數(shù)據(jù)，還可能遭到黑客的入侵，導致信息被竊取，網(wǎng)絡的性能也可能因計算機病毒而降低。

四、會計信息系統(tǒng)安全風險的防范對策

1.計算機硬件故障風險的防范建議

在購買硬件時應當遵循成本效益原則，要結(jié)合企業(yè)的實際情況，購買運行良好且有售后保障的品牌，在購買服務器時，應該選擇性能相對穩(wěn)定、價格合理、并且還要有有數(shù)據(jù)備份及恢復功能的產(chǎn)品。避免硬件的損害帶來損失，應為計算機建立良好的運作環(huán)境，存放計算機的地方應當具有防火、防磁、防輻射、防潮、防塵等特點，且擱置處應安裝防盜裝置以及密碼門鎖。而且，安裝硬件系統(tǒng)時要由專業(yè)人員進行，還要對設(shè)備進行定期地檢查以及維護，在必要的時期需要更換設(shè)備，從而避免因物理損壞而造成數(shù)據(jù)的損失。

2.計算機軟件系統(tǒng)風險的防范建議

首先，企業(yè)的會計軟件開發(fā)人員應結(jié)合企業(yè)狀況開發(fā)出更加完整并且安全性更高的會計軟件；其次，因為會計人員可以直接在數(shù)據(jù)庫中對數(shù)據(jù)信息做修改，所以我們要在應用系統(tǒng)中設(shè)置文件修改檢查機制，讓系統(tǒng)自動檢測出被修改的文件，并且將信息反饋給用戶，或者說企業(yè)可以采取安全性較高的操作系統(tǒng)開發(fā)平臺以及保密性良好的數(shù)據(jù)庫管理系統(tǒng)，由于系統(tǒng)本身具有高安全措施，這能夠使得數(shù)據(jù)得到更好地保護，并且還要對軟件系統(tǒng)中的數(shù)據(jù)文件做加密處理，同時加強軟件的安全防護，避免因為病毒地侵入受到感染，從而提高抵御外部攻擊的能力。

3.對系統(tǒng)安全方面進行改進的建議

公司應該要加重業(yè)務系統(tǒng)的訪問權(quán)限管理，并且要建立健全會計業(yè)務授權(quán)制度，使得會計信息系統(tǒng)的運行維護和安全措施得當，從而使風險降低。在會計信息系統(tǒng)操作過程中建立健全用戶管理制度，要求所有經(jīng)濟業(yè)務必須經(jīng)過財務處主管領(lǐng)導的授權(quán)才能進行相關(guān)業(yè)務處理，嚴格執(zhí)行不同等級信息的授權(quán)使用制度，保證進入會計信息系統(tǒng)的每一位會計人員的使用和操作安全。對重要的財務數(shù)據(jù)要進行備份，以免信息系統(tǒng)中的數(shù)據(jù)在遇到水災火災等自然方面的災害時被丟失。當企業(yè)使用會計信息操作系統(tǒng)產(chǎn)品，應當盡可能篩選出安全性較高的信息，而且還要定期定時對軟件進行升級，并且還需建立健全完整的會計信息系統(tǒng)用以訪問資源的授權(quán)制度，然后建立會計信息系統(tǒng)的日志登記制度。對于會計信息系統(tǒng)的業(yè)務類型以及用戶的真實身份都要進行實時的監(jiān)視與記錄。

五、總結(jié)

會計信息系統(tǒng)可以為企業(yè)管理、經(jīng)營決策提供重要的依據(jù)，提高企業(yè)經(jīng)營效率。但是由于數(shù)據(jù)的復雜性，加之互聯(lián)網(wǎng)所帶來的潛在威脅，使得會計信息系統(tǒng)存在許多安全隱患，可能將為企業(yè)帶來重大的損失。因此，為了維護企業(yè)的利益，應不斷地降低會計信息系統(tǒng)的風險，提高它的安全性，充分發(fā)揮會計信息系統(tǒng)的優(yōu)勢，得到更加真實準確的會計信息，從而降低企業(yè)的決策風險并提高企業(yè)的經(jīng)濟效益。

參考文獻：

[1]崔婷.2011：《會計信息化環(huán)境下的內(nèi)部控制》山東財經(jīng)大學，P22-25。

[2]韓娜.2012：《企業(yè)會計信息系統(tǒng)風險評估方法研究——基于層次分析模型》，吉林大學，P11～23。

[3]姜博.2012： 《網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制架構(gòu)研究》東北財經(jīng)大學，P3～10，P24～28.

[4]梁星，王風華.2008：《計算機會計信息系統(tǒng)的風險及其防范》，《財會通訊》，第三期，P1～2。

[5]李河君.2010：《會計信息系統(tǒng)風險控制體系研究》，首都貿(mào)易大學，P12，P32～35。

[6]潘婧.2008：《網(wǎng)絡會計信息系統(tǒng)的安全及防范措施》，《財會研究》，第二期，P13～18。

[7]唐妍.2012：《企業(yè)會計信息系統(tǒng)內(nèi)部控制影響因素研究》遼寧大學，P10～11。

[8]朱熙.2013：《會計信息系統(tǒng)審計問題探討》江西財經(jīng)大學，P21～22，P2～4。

[9]Steve Elky，2007： An introduction to informationsystem riskmanagement[J].SANS Institute，P55-66。

[10]James Debouch， 2004：the new risk imperative-an enterprise wide approach. handbook of business strategy，P45-57。endprint