企業(yè)會(huì)計(jì)信息系統(tǒng)中的風(fēng)險(xiǎn)控制分析.doc

企業(yè)會(huì)計(jì)信息系統(tǒng)中的風(fēng)險(xiǎn)控制分析 馬江波 （河南財(cái)政稅務(wù)高等專科學(xué)校，河南鄭州451464） 【摘要】伴隨市場(chǎng)經(jīng)濟(jì)的高速發(fā)展和信息技術(shù)的革新，網(wǎng)絡(luò)信息化增加了會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制的難度。針對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制面臨的新挑戰(zhàn)，本文在分析了會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的基礎(chǔ)上，提出了加強(qiáng)系統(tǒng)安全、人員培訓(xùn)、內(nèi)部控制，實(shí)施動(dòng)態(tài)風(fēng)險(xiǎn)管理的措施建議。 關(guān)鍵詞會(huì)計(jì)信息系統(tǒng)；風(fēng)險(xiǎn)分析；風(fēng)險(xiǎn)控制 內(nèi)部控制是實(shí)現(xiàn)會(huì)計(jì)職能的重要保障,現(xiàn)代企業(yè)制度的建立對(duì)我國(guó)傳統(tǒng)的會(huì)計(jì)制度提出了新的要求，同時(shí)也對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制提出了新的要求。同時(shí)伴隨著我國(guó)信息技術(shù)與網(wǎng)絡(luò)化的不斷發(fā)展，網(wǎng)絡(luò)化的會(huì)計(jì)信息系統(tǒng)改變了會(huì)計(jì)信息的收集、處理、傳遞以及儲(chǔ)存方式，提高了信息資源的共享性、時(shí)效性的同時(shí)，也對(duì)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制提出了更高的要求。 1會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的概念與意義 會(huì)計(jì)信息系統(tǒng)是指利用現(xiàn)代信息技術(shù)，以計(jì)算機(jī)為主要工具，以網(wǎng)絡(luò)化為共享平臺(tái)，實(shí)現(xiàn)對(duì)會(huì)計(jì)信息的收集、處理、傳遞、儲(chǔ)存以及使用，并為經(jīng)濟(jì)決策者提供真實(shí)可靠的財(cái)務(wù)會(huì)計(jì)信息的計(jì)算機(jī)信息系統(tǒng)。會(huì)計(jì)信息系統(tǒng)內(nèi)部控制是指對(duì)會(huì)計(jì)系統(tǒng)運(yùn)用計(jì)算機(jī)信息技術(shù)對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行的處理活動(dòng)的控制過(guò)程。 由于會(huì)計(jì)信息系統(tǒng)采用現(xiàn)代信息技術(shù)而導(dǎo)致了會(huì)計(jì)系統(tǒng)的高風(fēng)險(xiǎn)性，因此加強(qiáng)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制對(duì)于企業(yè)來(lái)說(shuō)具有重要意義。 2會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)分析 會(huì)計(jì)信息系統(tǒng)作為人機(jī)結(jié)合的系統(tǒng)，其面臨的風(fēng)險(xiǎn)既受系統(tǒng)本身硬件、軟件因素、運(yùn)行環(huán)境的影響，也受到應(yīng)用企業(yè)內(nèi)部人員素質(zhì)、管理水平、等因素的影響，主要有以下幾種表現(xiàn)形式： 2.1系統(tǒng)風(fēng)險(xiǎn) 會(huì)計(jì)信息系統(tǒng)具有高度的技術(shù)集成性，系統(tǒng)風(fēng)險(xiǎn)是由其本身的技術(shù)特點(diǎn)決定的，分為硬件風(fēng)險(xiǎn)和軟件風(fēng)險(xiǎn)。 （1）硬件風(fēng)險(xiǎn)：計(jì)算機(jī)及其相關(guān)設(shè)備是會(huì)計(jì)信息系統(tǒng)運(yùn)行的硬件基礎(chǔ)，硬件的選購(gòu)、運(yùn)行階段都存在一定風(fēng)險(xiǎn)。在購(gòu)買(mǎi)階段，對(duì)提供商缺乏全面的了解，設(shè)備的性能也不能完全掌握，硬件本身具有技術(shù)更新快的特性，加大了這種風(fēng)險(xiǎn)。在運(yùn)行階段，計(jì)算機(jī)的正常運(yùn)行對(duì)電壓、濕度、溫度、防塵等都有較高的要求，如果運(yùn)行環(huán)境達(dá)不到要求，會(huì)加速設(shè)備的磨損和老化，甚至?xí)l(fā)設(shè)備故障，導(dǎo)致會(huì)計(jì)數(shù)據(jù)丟失。 （2）軟件風(fēng)險(xiǎn)：會(huì)計(jì)信息系統(tǒng)的一系列功能是由軟件實(shí)現(xiàn)的，軟件的正常運(yùn)行是會(huì)計(jì)信息系統(tǒng)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行合規(guī)、準(zhǔn)確、及時(shí)處理的關(guān)鍵。如果對(duì)會(huì)計(jì)軟件缺乏完善的管理，那么容易導(dǎo)致軟件運(yùn)行故障、內(nèi)部控制失效，造成會(huì)計(jì)信息失真，甚至影響整個(gè)會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行。如果沒(méi)有采取嚴(yán)格的病毒防護(hù)措施，會(huì)計(jì)信息系統(tǒng)就容易被病毒感染，影響系統(tǒng)安全性。 2.2人為風(fēng)險(xiǎn) （1）操作風(fēng)險(xiǎn)：是指由企業(yè)會(huì)計(jì)人員不恰當(dāng)?shù)牟僮魉鸬娘L(fēng)險(xiǎn)，主要由違反正常操作流程和操作人員缺乏防范意識(shí)導(dǎo)致。會(huì)計(jì)人員違反規(guī)定流程，隨意修改數(shù)據(jù)；會(huì)計(jì)人員安全意識(shí)不足、保護(hù)措施不完善，對(duì)于網(wǎng)絡(luò)中的會(huì)計(jì)信息資料缺乏必要的安全性技術(shù)審查、檢驗(yàn)；會(huì)計(jì)人員非法訪問(wèn)等，這都會(huì)形成潛在的風(fēng)險(xiǎn)，影響會(huì)計(jì)信息系統(tǒng)的安全運(yùn)行。 （2）入侵風(fēng)險(xiǎn)：是指開(kāi)放網(wǎng)絡(luò)環(huán)境下企業(yè)外部人員，如黑客、企業(yè)競(jìng)爭(zhēng)對(duì)手等非法入侵企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部所造成風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)具有危害大、難以及時(shí)防范的特征，對(duì)會(huì)計(jì)信息系統(tǒng)構(gòu)成很大的安全威脅。企業(yè)內(nèi)部系統(tǒng)一旦被入侵，會(huì)造成企業(yè)會(huì)計(jì)信息大量丟失，甚至?xí)孤渡虡I(yè)機(jī)密，嚴(yán)重危害企業(yè)的未來(lái)發(fā)展。 （3）制度風(fēng)險(xiǎn)：主要是指在網(wǎng)絡(luò)環(huán)境中企業(yè)傳統(tǒng)的內(nèi)部控制制度失效所帶來(lái)的風(fēng)險(xiǎn)。會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行離不開(kāi)合理的制度保證，但是在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)系統(tǒng)中，會(huì)計(jì)信息集中在計(jì)算機(jī)中進(jìn)行處理和存儲(chǔ)，會(huì)計(jì)信息具有高度的共享性，同時(shí)，隨著企業(yè)規(guī)模的擴(kuò)大和業(yè)務(wù)多元化，企業(yè)的會(huì)計(jì)業(yè)務(wù)更加繁雜，會(huì)計(jì)信息復(fù)雜度高。另一方面，傳統(tǒng)的控制制度以勞動(dòng)分工思想為基礎(chǔ)，在網(wǎng)絡(luò)環(huán)境下往往難以發(fā)揮作用，原來(lái)廣泛使用的不相容職務(wù)相分離、通過(guò)對(duì)賬來(lái)發(fā)現(xiàn)并糾正錯(cuò)誤的機(jī)制已經(jīng)不復(fù)存在。所以，應(yīng)改變傳統(tǒng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度和方法以適應(yīng)復(fù)雜、多變的網(wǎng)絡(luò)環(huán)境。 3會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的控制措施 3.1確立風(fēng)險(xiǎn)控制目標(biāo) 進(jìn)行風(fēng)險(xiǎn)控制，主要是為了降低風(fēng)險(xiǎn)，保證系統(tǒng)有效運(yùn)行，因此，對(duì)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行控制，不僅是會(huì)計(jì)部門(mén)和技術(shù)部門(mén)的任務(wù)，更應(yīng)該從企業(yè)管理的角度出發(fā)，站在企業(yè)戰(zhàn)略發(fā)展的高度，有效地制定風(fēng)險(xiǎn)應(yīng)對(duì)方案，使會(huì)計(jì)信息系統(tǒng)生成符合相關(guān)要求的高質(zhì)量會(huì)計(jì)信息。 3.2加強(qiáng)系統(tǒng)安全管理 1）對(duì)于硬件安全管理，需要從三個(gè)方面著手：（1）硬件購(gòu)買(mǎi)階段：購(gòu)買(mǎi)硬件時(shí)要遵循成本效益原則，選擇運(yùn)行情況良好，售后服務(wù)有保障的品牌。對(duì)于服務(wù)器要選擇性能穩(wěn)定、有數(shù)據(jù)備份及恢復(fù)功能的產(chǎn)品，以保護(hù)會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)安全。（2）硬件運(yùn)行階段：要?jiǎng)?chuàng)造良好的運(yùn)行環(huán)境，避免電磁干擾，達(dá)到設(shè)備要求的溫度、濕度，做好防火、防塵的準(zhǔn)備，安裝穩(wěn)壓裝置保證電壓穩(wěn)定，確保計(jì)算機(jī)運(yùn)行的正常、穩(wěn)定。（3）硬件維護(hù)階段：要定期對(duì)設(shè)備進(jìn)行檢查和維護(hù)，必要時(shí)更換設(shè)備，避免物理?yè)p壞造成數(shù)據(jù)丟失。 2）對(duì)于軟件安全管理，可以采取以下措施：加強(qiáng)操作授權(quán)和嚴(yán)格 用戶權(quán)限控制，不同權(quán)限人員不得跨權(quán)限操作；對(duì)程序源代碼和密碼要嚴(yán)加保密，防止泄露，避免被他人非法使用；對(duì)于數(shù)據(jù)的輸入、輸出要進(jìn)行合規(guī)測(cè)試，保證數(shù)據(jù)錄入的準(zhǔn)確性，檢查軟件內(nèi)部控制是否有效；定期更新和升級(jí)軟件，保證系統(tǒng)的正常運(yùn)行。同時(shí)，也要加強(qiáng)軟件安全防護(hù)，避免受到病毒感染，提高抵御外部攻擊的能力。 3.3加強(qiáng)人員培訓(xùn)，強(qiáng)化風(fēng)險(xiǎn)防范意識(shí) 操作人員因素與其他因素相比更加難以控制，會(huì)計(jì)人員不僅要具有相關(guān)的知識(shí)和技能，能夠正確使用會(huì)計(jì)信息系統(tǒng)，也應(yīng)該具有較高的職業(yè)道德水平和風(fēng)險(xiǎn)防范意識(shí)。因此，企業(yè)應(yīng)該加強(qiáng)會(huì)計(jì)人員培訓(xùn)，做好以下兩點(diǎn)：一要加強(qiáng)職業(yè)技能培訓(xùn)，使其具備職業(yè)勝任能力，滿足工作的需要，這樣可以降低操作風(fēng)險(xiǎn)，增強(qiáng)會(huì)計(jì)信息的準(zhǔn)確性、可靠性，提高工作效率；二要加強(qiáng)職業(yè)道德培訓(xùn)，增加會(huì)計(jì)人員的自律意識(shí)，強(qiáng)化風(fēng)險(xiǎn)防范意識(shí)，這有助于防范會(huì)計(jì)人員道德風(fēng)險(xiǎn)，降低會(huì)計(jì)信息系統(tǒng)的潛在風(fēng)險(xiǎn)。 3.4加強(qiáng)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制 為防范會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的發(fā)生，企業(yè)應(yīng)加強(qiáng)以下幾方面的內(nèi)部控制：（1）加強(qiáng)權(quán)限控制：權(quán)限控制可以有效地制約操作權(quán)力，會(huì)計(jì)人員必須在獲得批準(zhǔn)和授權(quán)后，才能執(zhí)行或處理某個(gè)事項(xiàng)，這樣可以防止惡意篡改會(huì)計(jì)信息。系統(tǒng)管理員在給下屬人員授權(quán)或修改權(quán)限時(shí)，要和財(cái)務(wù)主管、行政主管一起決定并做出記錄。（2）明確崗位責(zé)任制：崗位責(zé)任制使會(huì)計(jì)人員的職責(zé)履行情況與個(gè)人利益掛鉤，獎(jiǎng)懲分明，有利于分清各個(gè)崗位的職責(zé)，可以充分調(diào)動(dòng)會(huì)計(jì)人員的工作積極性，改善工作效率和質(zhì)量。（3）完善會(huì)計(jì)資料保管制度：會(huì)計(jì)信息系統(tǒng)條件下會(huì)計(jì)資料的存儲(chǔ)介質(zhì)發(fā)生了變化，要完善數(shù)據(jù)備份制度，加強(qiáng)對(duì)電子資料的保管，防止資料毀損與丟失。 3.5實(shí)時(shí)動(dòng)態(tài)風(fēng)險(xiǎn)管理 通過(guò)以上措施可以有效降低會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)發(fā)生的概率，但并不能完全消除風(fēng)險(xiǎn)，對(duì)于會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)發(fā)生后的處理也是很重要的。因此，企業(yè)應(yīng)該制定風(fēng)險(xiǎn)應(yīng)對(duì)措施，對(duì)會(huì)計(jì)信息系統(tǒng)的運(yùn)行狀況進(jìn)行實(shí)時(shí)、動(dòng)態(tài)監(jiān)控，加強(qiáng)對(duì)風(fēng)險(xiǎn)的預(yù)測(cè)、分析并采取及時(shí)的處理措施，將危害降至最低。同時(shí)，企業(yè)還應(yīng)建立相應(yīng)的風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)，對(duì)已發(fā)生的風(fēng)險(xiǎn)，運(yùn)用定量分析方法和定性分析方法進(jìn)行分析，針對(duì)會(huì)計(jì)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行重點(diǎn)監(jiān)控，增強(qiáng)管理的效果。 4總結(jié) 會(huì)計(jì)信息系統(tǒng)的應(yīng)用是服務(wù)于企業(yè)發(fā)展戰(zhàn)略的，主要肩負(fù)著處理企業(yè)業(yè)務(wù)信息，形成會(huì)計(jì)信息，實(shí)現(xiàn)財(cái)務(wù)目標(biāo)的任務(wù)，同時(shí)也為經(jīng)營(yíng)管理決策提供必要的信息支持。對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行分析防范，無(wú)疑有助于上述目標(biāo)的實(shí)現(xiàn)。對(duì)于企業(yè)來(lái)講，應(yīng)加強(qiáng)信息技術(shù)研究，對(duì)其風(fēng)險(xiǎn)應(yīng)做好分析、預(yù)測(cè)工作，采取有效的措施來(lái)監(jiān)控和防范，以此來(lái)保證會(huì)計(jì)信息系統(tǒng)運(yùn)行的有效性