張明 大連大學(xué)附屬中山醫(yī)院

引言：會(huì)計(jì)信息網(wǎng)絡(luò)化處理是大勢(shì)所趨，會(huì)計(jì)從業(yè)人員也出現(xiàn)新老更替，充電學(xué)習(xí)補(bǔ)充知識(shí)時(shí)代，近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，隨著會(huì)計(jì)信息從單機(jī)模式核算到網(wǎng)絡(luò)信息化處理的轉(zhuǎn)化，中間留給企業(yè)、留給會(huì)計(jì)人員的時(shí)間不是很多，會(huì)計(jì)信息化處理日趨完善，處理系統(tǒng)層出不窮，更新?lián)Q代步伐加快。對(duì)會(huì)計(jì)業(yè)務(wù)提出更高要求，對(duì)會(huì)計(jì)安全性和風(fēng)險(xiǎn)管理提出更高要求，對(duì)存在的安全隱患和風(fēng)險(xiǎn)管理應(yīng)對(duì)，企業(yè)應(yīng)該加強(qiáng)計(jì)算機(jī)的風(fēng)險(xiǎn)管控能力，風(fēng)險(xiǎn)管理是我們永遠(yuǎn)不能松懈的主題。本文擬對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行分析，并就如何防控風(fēng)險(xiǎn)以進(jìn)一步完善網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)提出一些意見(jiàn)。

一、網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)

網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)是以現(xiàn)代計(jì)算機(jī)信息技術(shù)為手段，對(duì)數(shù)據(jù)的采集是采用網(wǎng)絡(luò)手段，利用互聯(lián)網(wǎng)功能建立數(shù)據(jù)庫(kù)。并對(duì)數(shù)據(jù)庫(kù)的信息進(jìn)行分析，對(duì)會(huì)計(jì)核算、會(huì)計(jì)管理、會(huì)計(jì)主體進(jìn)行有效分析，對(duì)經(jīng)濟(jì)事件、會(huì)計(jì)要素進(jìn)行監(jiān)督和核算。為實(shí)現(xiàn)會(huì)計(jì)網(wǎng)絡(luò)核算安全管理，為經(jīng)濟(jì)管理和經(jīng)濟(jì)活動(dòng)做好有力保障，網(wǎng)絡(luò)信息將實(shí)現(xiàn)這個(gè)現(xiàn)代目標(biāo)新的模式。從實(shí)質(zhì)上來(lái)說(shuō)，網(wǎng)絡(luò)會(huì)計(jì)是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)。

二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)

風(fēng)險(xiǎn)一直存在，是避免不了的，是客觀存在的一種意識(shí)形態(tài)，整個(gè)會(huì)計(jì)信息系統(tǒng)在實(shí)施過(guò)程中，利用信息維護(hù)、規(guī)則設(shè)計(jì)、系統(tǒng)分析流程全過(guò)程面臨的風(fēng)險(xiǎn)。因?yàn)樵诰W(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)信息是利用電子符號(hào)、磁介質(zhì)的特性存在的，存在潛在的威脅，也容易失真。另外，會(huì)計(jì)網(wǎng)絡(luò)信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境中是開(kāi)放的，共享的，很容易行程新的安全隱患，在數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)方面要加強(qiáng)安全防護(hù)措施，確保數(shù)據(jù)準(zhǔn)確無(wú)誤，安全有效。

（一）軟件技術(shù)和系統(tǒng)運(yùn)行帶來(lái)的風(fēng)險(xiǎn)

目前，多數(shù)會(huì)計(jì)軟件都是依賴計(jì)算機(jī)功能設(shè)計(jì)和開(kāi)發(fā)的，存在一定的開(kāi)發(fā)缺陷和設(shè)計(jì)風(fēng)險(xiǎn)，另外一個(gè)就是運(yùn)行風(fēng)險(xiǎn)。從技術(shù)上看，主要存在技術(shù)不成熟和對(duì)知識(shí)理解不夠等原因。設(shè)計(jì)風(fēng)險(xiǎn)只要體現(xiàn)在會(huì)計(jì)核算方式和模式上，跟政策和行業(yè)要求有關(guān)。運(yùn)行風(fēng)險(xiǎn)主要是計(jì)算機(jī)硬件的毀損、丟失以及軟件運(yùn)行過(guò)程中的潛在風(fēng)險(xiǎn)有關(guān)。要克服以上風(fēng)險(xiǎn)就要提高會(huì)計(jì)核算軟件的通用性和實(shí)用性，可對(duì)購(gòu)入的商業(yè)化軟件進(jìn)行二次開(kāi)發(fā)，并通過(guò)接口和系統(tǒng)集成的辦法克服二次開(kāi)發(fā)軟件和商品化軟件不能共享的缺點(diǎn)。

（二）內(nèi)部管理的風(fēng)險(xiǎn)

由于企業(yè)的內(nèi)部控制在某些環(huán)節(jié)上顯示弱化，財(cái)務(wù)數(shù)據(jù)容易被篡改和操作，財(cái)務(wù)管理職能和職責(zé)分工分離，導(dǎo)致重要憑證、賬簿的作用弱化。由于缺乏監(jiān)督和審計(jì)，使得這些風(fēng)險(xiǎn)在制度和設(shè)計(jì)不完善的條件下，監(jiān)督和審計(jì)的可能性極為弱化，同時(shí)給審計(jì)帶來(lái)很大困難。在這么大風(fēng)險(xiǎn)面前，現(xiàn)有的會(huì)計(jì)核算軟件在設(shè)計(jì)思想上缺乏明晰的審計(jì)線索，也就不能保證審計(jì)部門利用計(jì)算機(jī)技術(shù)進(jìn)行審計(jì)監(jiān)督。

三、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)控制

雖然會(huì)計(jì)信息系統(tǒng)存在諸多風(fēng)險(xiǎn)因素，但是我們?yōu)榱吮ＷC會(huì)計(jì)信息系統(tǒng)的正確性、可靠性和安全性，提高會(huì)計(jì)信息系統(tǒng)運(yùn)營(yíng)效率，確保會(huì)計(jì)信息的準(zhǔn)確可靠，利用各種手段和技術(shù)，對(duì)會(huì)計(jì)信息系統(tǒng)實(shí)施管理和控制的過(guò)程。會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)控制一般控制主要從權(quán)力控制、操作控制、資源控制、環(huán)境控制和審計(jì)控制等幾方面著手來(lái)降低系統(tǒng)風(fēng)險(xiǎn)。

（一）權(quán)力控制

一個(gè)企業(yè)在財(cái)務(wù)控制上對(duì)財(cái)務(wù)風(fēng)險(xiǎn)的控制是永遠(yuǎn)放在第一位的，在這個(gè)風(fēng)險(xiǎn)控制過(guò)程中，領(lǐng)導(dǎo)權(quán)力的實(shí)施最具權(quán)威。權(quán)力控制是將企業(yè)組織領(lǐng)導(dǎo)作為控制的執(zhí)行對(duì)象，通過(guò)建立起具有控制能力的組織領(lǐng)導(dǎo)結(jié)構(gòu)、采用滿足控制要求的組織流程、構(gòu)筑認(rèn)同和重視控制的組織文化，達(dá)到控制的目標(biāo)。權(quán)力控制是其他控制實(shí)施和發(fā)揮作用的基礎(chǔ)。

（二）操作控制

在財(cái)務(wù)管理系統(tǒng)里，權(quán)力必須受到制約，否則，失去制約的權(quán)力極易導(dǎo)致舞弊。因此在財(cái)務(wù)操作上主要是利用建立穩(wěn)固的操作規(guī)程和提高會(huì)計(jì)的操作水平，規(guī)范其操作日志，操作過(guò)程必須要有計(jì)劃性，嚴(yán)格按照操作流程和操作計(jì)劃實(shí)施，操作日志是操作管理的重要手段，是對(duì)日常系統(tǒng)操作情況的最基本、最全面和最詳盡的反映。另外，會(huì)計(jì)崗位人員的知識(shí)素養(yǎng)和專業(yè)要求必須對(duì)口，不能對(duì)非專業(yè)人員進(jìn)行引進(jìn)，對(duì)各類操作人員按照制度規(guī)定操作系統(tǒng)外，還應(yīng)該強(qiáng)調(diào)員工的責(zé)任、能力和可信賴程度。

（三）資源控制

會(huì)計(jì)管理的重要性就在于對(duì)會(huì)計(jì)資源的管理，會(huì)計(jì)資源控制包括硬件資源控制、軟件資源控制和數(shù)據(jù)資源控制。

對(duì)硬件和軟件資源控制來(lái)說(shuō)，硬件資源控制更容易控制，一般采購(gòu)比較可靠的廠家設(shè)備就可以，這些設(shè)備具有自動(dòng)查出某些類型的錯(cuò)誤，而無(wú)需程序或操作人員送入任何特殊指令，熟練的會(huì)計(jì)資源和與可以與會(huì)計(jì)系統(tǒng)有機(jī)結(jié)合，相互制約，與軟件操作系統(tǒng)控制因素有關(guān)，因?yàn)闀?huì)計(jì)軟件操作系統(tǒng)的控制措施因不同軟件資源的控制措施不同。另外，數(shù)據(jù)資源控制對(duì)財(cái)務(wù)系統(tǒng)而言是非常重要的，數(shù)據(jù)的穩(wěn)定性直接決定著財(cái)務(wù)處理的可靠性，數(shù)據(jù)資源控制的重點(diǎn)是數(shù)據(jù)庫(kù)的管理控制，在操作系統(tǒng)中建立數(shù)據(jù)保護(hù)機(jī)構(gòu)。做好必要的數(shù)字備案程序，做好數(shù)據(jù)庫(kù)的及時(shí)更新保存和系統(tǒng)更新。

（四）環(huán)境控制

所有設(shè)備在停滯和運(yùn)行期間與周圍環(huán)境的情況是分不開(kāi)的，必須對(duì)周圍環(huán)境進(jìn)行加強(qiáng)環(huán)境控制，保護(hù)設(shè)備的正常運(yùn)行，對(duì)周圍的火災(zāi)隱患、磁性設(shè)備、積溫設(shè)備進(jìn)行安全排查，對(duì)使用設(shè)備要進(jìn)行安全調(diào)試，對(duì)系統(tǒng)進(jìn)行有效測(cè)試，對(duì)運(yùn)行軟件進(jìn)行有效測(cè)試，對(duì)病毒防護(hù)、病毒查殺、保護(hù)運(yùn)行軟件進(jìn)行有效性測(cè)試。另外，還要建立多級(jí)存儲(chǔ)機(jī)制——設(shè)置財(cái)務(wù)軟件系統(tǒng)自動(dòng)備份系統(tǒng)，并實(shí)行管理員定期集中備份和賬套主管的日常備份制度。

（四）審計(jì)控制

審計(jì)是財(cái)務(wù)健康發(fā)展的保障，是財(cái)務(wù)系統(tǒng)穩(wěn)定運(yùn)行的有效保障，網(wǎng)絡(luò)的發(fā)展必定便捷通暢，計(jì)算機(jī)信息發(fā)展迅速，計(jì)算機(jī)審計(jì)工作的發(fā)展除了要有必要的法制保障外，還有賴于計(jì)算機(jī)審計(jì)軟件的開(kāi)發(fā)和審計(jì)技術(shù)的不斷創(chuàng)新。完善的財(cái)務(wù)管理系統(tǒng)少不了計(jì)算機(jī)審計(jì)，依據(jù)政策依法依規(guī)進(jìn)行有效審計(jì)對(duì)，對(duì)計(jì)算機(jī)審計(jì)準(zhǔn)則，通過(guò)各種有效的方法和程序，對(duì)會(huì)計(jì)電算化環(huán)境中的計(jì)算機(jī)硬件和財(cái)務(wù)軟件的安全、可靠、穩(wěn)定、合法、管理等方面進(jìn)行審計(jì)。

四、結(jié)語(yǔ)

會(huì)計(jì)信息網(wǎng)絡(luò)化處理是大勢(shì)所趨，近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，隨著會(huì)計(jì)信息從單機(jī)模式核算到網(wǎng)絡(luò)信息化處理的轉(zhuǎn)化，中間留給企業(yè)、留給會(huì)計(jì)人員的時(shí)間不是很多。會(huì)計(jì)網(wǎng)絡(luò)信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境中是開(kāi)放的，共享的，很容易行程新的安全隱患，在數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)方面要加強(qiáng)安全防護(hù)措施，確保數(shù)據(jù)準(zhǔn)確無(wú)誤，安全有效。由于企業(yè)的內(nèi)部控制在某些環(huán)節(jié)上顯示弱化，財(cái)務(wù)數(shù)據(jù)容易被篡改和操作，財(cái)務(wù)管理職能和職責(zé)分工分離，導(dǎo)致重要憑證、賬簿的作用弱化。針對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及成因，加強(qiáng)內(nèi)部管理與控制，積極采取正確有效的防范措施，進(jìn)行嚴(yán)密監(jiān)督與控制，最大限度地減小會(huì)計(jì)系統(tǒng)的風(fēng)險(xiǎn)，把風(fēng)險(xiǎn)控制在最小程度，這是一個(gè)任重道遠(yuǎn)、時(shí)刻不能松懈的過(guò)程。