企業(yè)會計信息系統(tǒng)中的風(fēng)險控制分析.doc

企業(yè)會計信息系統(tǒng)中的風(fēng)險控制分析 馬江波 （河南財政稅務(wù)高等?？茖W(xué)校，河南鄭州451464） 【摘要】伴隨市場經(jīng)濟(jì)的高速發(fā)展和信息技術(shù)的革新，網(wǎng)絡(luò)信息化增加了會計信息系統(tǒng)的內(nèi)部控制的難度。針對會計信息系統(tǒng)內(nèi)部控制面臨的新挑戰(zhàn)，本文在分析了會計信息系統(tǒng)風(fēng)險的基礎(chǔ)上，提出了加強(qiáng)系統(tǒng)安全、人員培訓(xùn)、內(nèi)部控制，實施動態(tài)風(fēng)險管理的措施建議。 關(guān)鍵詞會計信息系統(tǒng)；風(fēng)險分析；風(fēng)險控制 內(nèi)部控制是實現(xiàn)會計職能的重要保障,現(xiàn)代企業(yè)制度的建立對我國傳統(tǒng)的會計制度提出了新的要求，同時也對會計信息系統(tǒng)內(nèi)部控制提出了新的要求。同時伴隨著我國信息技術(shù)與網(wǎng)絡(luò)化的不斷發(fā)展，網(wǎng)絡(luò)化的會計信息系統(tǒng)改變了會計信息的收集、處理、傳遞以及儲存方式，提高了信息資源的共享性、時效性的同時，也對會計信息系統(tǒng)的內(nèi)部控制提出了更高的要求。 1會計信息系統(tǒng)內(nèi)部控制的概念與意義 會計信息系統(tǒng)是指利用現(xiàn)代信息技術(shù)，以計算機(jī)為主要工具，以網(wǎng)絡(luò)化為共享平臺，實現(xiàn)對會計信息的收集、處理、傳遞、儲存以及使用，并為經(jīng)濟(jì)決策者提供真實可靠的財務(wù)會計信息的計算機(jī)信息系統(tǒng)。會計信息系統(tǒng)內(nèi)部控制是指對會計系統(tǒng)運用計算機(jī)信息技術(shù)對財務(wù)數(shù)據(jù)進(jìn)行的處理活動的控制過程。 由于會計信息系統(tǒng)采用現(xiàn)代信息技術(shù)而導(dǎo)致了會計系統(tǒng)的高風(fēng)險性，因此加強(qiáng)會計信息系統(tǒng)內(nèi)部控制對于企業(yè)來說具有重要意義。 2會計信息系統(tǒng)風(fēng)險分析 會計信息系統(tǒng)作為人機(jī)結(jié)合的系統(tǒng)，其面臨的風(fēng)險既受系統(tǒng)本身硬件、軟件因素、運行環(huán)境的影響，也受到應(yīng)用企業(yè)內(nèi)部人員素質(zhì)、管理水平、等因素的影響，主要有以下幾種表現(xiàn)形式： 2.1系統(tǒng)風(fēng)險 會計信息系統(tǒng)具有高度的技術(shù)集成性，系統(tǒng)風(fēng)險是由其本身的技術(shù)特點決定的，分為硬件風(fēng)險和軟件風(fēng)險。 （1）硬件風(fēng)險：計算機(jī)及其相關(guān)設(shè)備是會計信息系統(tǒng)運行的硬件基礎(chǔ)，硬件的選購、運行階段都存在一定風(fēng)險。在購買階段，對提供商缺乏全面的了解，設(shè)備的性能也不能完全掌握，硬件本身具有技術(shù)更新快的特性，加大了這種風(fēng)險。在運行階段，計算機(jī)的正常運行對電壓、濕度、溫度、防塵等都有較高的要求，如果運行環(huán)境達(dá)不到要求，會加速設(shè)備的磨損和老化，甚至?xí)l(fā)設(shè)備故障，導(dǎo)致會計數(shù)據(jù)丟失。 （2）軟件風(fēng)險：會計信息系統(tǒng)的一系列功能是由軟件實現(xiàn)的，軟件的正常運行是會計信息系統(tǒng)對會計數(shù)據(jù)進(jìn)行合規(guī)、準(zhǔn)確、及時處理的關(guān)鍵。如果對會計軟件缺乏完善的管理，那么容易導(dǎo)致軟件運行故障、內(nèi)部控制失效，造成會計信息失真，甚至影響整個會計信息系統(tǒng)的正常運行。如果沒有采取嚴(yán)格的病毒防護(hù)措施，會計信息系統(tǒng)就容易被病毒感染，影響系統(tǒng)安全性。 2.2人為風(fēng)險 （1）操作風(fēng)險：是指由企業(yè)會計人員不恰當(dāng)?shù)牟僮魉鸬娘L(fēng)險，主要由違反正常操作流程和操作人員缺乏防范意識導(dǎo)致。會計人員違反規(guī)定流程，隨意修改數(shù)據(jù)；會計人員安全意識不足、保護(hù)措施不完善，對于網(wǎng)絡(luò)中的會計信息資料缺乏必要的安全性技術(shù)審查、檢驗；會計人員非法訪問等，這都會形成潛在的風(fēng)險，影響會計信息系統(tǒng)的安全運行。 （2）入侵風(fēng)險：是指開放網(wǎng)絡(luò)環(huán)境下企業(yè)外部人員，如黑客、企業(yè)競爭對手等非法入侵企業(yè)會計信息系統(tǒng)內(nèi)部所造成風(fēng)險。這種風(fēng)險具有危害大、難以及時防范的特征，對會計信息系統(tǒng)構(gòu)成很大的安全威脅。企業(yè)內(nèi)部系統(tǒng)一旦被入侵，會造成企業(yè)會計信息大量丟失，甚至?xí)孤渡虡I(yè)機(jī)密，嚴(yán)重危害企業(yè)的未來發(fā)展。 （3）制度風(fēng)險：主要是指在網(wǎng)絡(luò)環(huán)境中企業(yè)傳統(tǒng)的內(nèi)部控制制度失效所帶來的風(fēng)險。會計信息系統(tǒng)的正常運行離不開合理的制度保證，但是在網(wǎng)絡(luò)會計信息系統(tǒng)系統(tǒng)中，會計信息集中在計算機(jī)中進(jìn)行處理和存儲，會計信息具有高度的共享性，同時，隨著企業(yè)規(guī)模的擴(kuò)大和業(yè)務(wù)多元化，企業(yè)的會計業(yè)務(wù)更加繁雜，會計信息復(fù)雜度高。另一方面，傳統(tǒng)的控制制度以勞動分工思想為基礎(chǔ)，在網(wǎng)絡(luò)環(huán)境下往往難以發(fā)揮作用，原來廣泛使用的不相容職務(wù)相分離、通過對賬來發(fā)現(xiàn)并糾正錯誤的機(jī)制已經(jīng)不復(fù)存在。所以，應(yīng)改變傳統(tǒng)會計信息系統(tǒng)的內(nèi)部控制制度和方法以適應(yīng)復(fù)雜、多變的網(wǎng)絡(luò)環(huán)境。 3會計信息系統(tǒng)風(fēng)險的控制措施 3.1確立風(fēng)險控制目標(biāo) 進(jìn)行風(fēng)險控制，主要是為了降低風(fēng)險，保證系統(tǒng)有效運行，因此，對會計信息系統(tǒng)的風(fēng)險進(jìn)行控制，不僅是會計部門和技術(shù)部門的任務(wù)，更應(yīng)該從企業(yè)管理的角度出發(fā)，站在企業(yè)戰(zhàn)略發(fā)展的高度，有效地制定風(fēng)險應(yīng)對方案，使會計信息系統(tǒng)生成符合相關(guān)要求的高質(zhì)量會計信息。 3.2加強(qiáng)系統(tǒng)安全管理 1）對于硬件安全管理，需要從三個方面著手：（1）硬件購買階段：購買硬件時要遵循成本效益原則，選擇運行情況良好，售后服務(wù)有保障的品牌。對于服務(wù)器要選擇性能穩(wěn)定、有數(shù)據(jù)備份及恢復(fù)功能的產(chǎn)品，以保護(hù)會計信息系統(tǒng)的數(shù)據(jù)安全。（2）硬件運行階段：要創(chuàng)造良好的運行環(huán)境，避免電磁干擾，達(dá)到設(shè)備要求的溫度、濕度，做好防火、防塵的準(zhǔn)備，安裝穩(wěn)壓裝置保證電壓穩(wěn)定，確保計算機(jī)運行的正常、穩(wěn)定。（3）硬件維護(hù)階段：要定期對設(shè)備進(jìn)行檢查和維護(hù)，必要時更換設(shè)備，避免物理損壞造成數(shù)據(jù)丟失。 2）對于軟件安全管理，可以采取以下措施：加強(qiáng)操作授權(quán)和嚴(yán)格 用戶權(quán)限控制，不同權(quán)限人員不得跨權(quán)限操作；對程序源代碼和密碼要嚴(yán)加保密，防止泄露，避免被他人非法使用；對于數(shù)據(jù)的輸入、輸出要進(jìn)行合規(guī)測試，保證數(shù)據(jù)錄入的準(zhǔn)確性，檢查軟件內(nèi)部控制是否有效；定期更新和升級軟件，保證系統(tǒng)的正常運行。同時，也要加強(qiáng)軟件安全防護(hù)，避免受到病毒感染，提高抵御外部攻擊的能力。 3.3加強(qiáng)人員培訓(xùn)，強(qiáng)化風(fēng)險防范意識 操作人員因素與其他因素相比更加難以控制，會計人員不僅要具有相關(guān)的知識和技能，能夠正確使用會計信息系統(tǒng)，也應(yīng)該具有較高的職業(yè)道德水平和風(fēng)險防范意識。因此，企業(yè)應(yīng)該加強(qiáng)會計人員培訓(xùn)，做好以下兩點：一要加強(qiáng)職業(yè)技能培訓(xùn)，使其具備職業(yè)勝任能力，滿足工作的需要，這樣可以降低操作風(fēng)險，增強(qiáng)會計信息的準(zhǔn)確性、可靠性，提高工作效率；二要加強(qiáng)職業(yè)道德培訓(xùn)，增加會計人員的自律意識，強(qiáng)化風(fēng)險防范意識，這有助于防范會計人員道德風(fēng)險，降低會計信息系統(tǒng)的潛在風(fēng)險。 3.4加強(qiáng)會計信息系統(tǒng)內(nèi)部控制 為防范會計信息系統(tǒng)風(fēng)險的發(fā)生，企業(yè)應(yīng)加強(qiáng)以下幾方面的內(nèi)部控制：（1）加強(qiáng)權(quán)限控制：權(quán)限控制可以有效地制約操作權(quán)力，會計人員必須在獲得批準(zhǔn)和授權(quán)后，才能執(zhí)行或處理某個事項，這樣可以防止惡意篡改會計信息。系統(tǒng)管理員在給下屬人員授權(quán)或修改權(quán)限時，要和財務(wù)主管、行政主管一起決定并做出記錄。（2）明確崗位責(zé)任制：崗位責(zé)任制使會計人員的職責(zé)履行情況與個人利益掛鉤，獎懲分明，有利于分清各個崗位的職責(zé)，可以充分調(diào)動會計人員的工作積極性，改善工作效率和質(zhì)量。（3）完善會計資料保管制度：會計信息系統(tǒng)條件下會計資料的存儲介質(zhì)發(fā)生了變化，要完善數(shù)據(jù)備份制度，加強(qiáng)對電子資料的保管，防止資料毀損與丟失。 3.5實時動態(tài)風(fēng)險管理 通過以上措施可以有效降低會計信息系統(tǒng)風(fēng)險發(fā)生的概率，但并不能完全消除風(fēng)險，對于會計信息系統(tǒng)風(fēng)險發(fā)生后的處理也是很重要的。因此，企業(yè)應(yīng)該制定風(fēng)險應(yīng)對措施，對會計信息系統(tǒng)的運行狀況進(jìn)行實時、動態(tài)監(jiān)控，加強(qiáng)對風(fēng)險的預(yù)測、分析并采取及時的處理措施，將危害降至最低。同時，企業(yè)還應(yīng)建立相應(yīng)的風(fēng)險數(shù)據(jù)庫，對已發(fā)生的風(fēng)險，運用定量分析方法和定性分析方法進(jìn)行分析，針對會計信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行重點監(jiān)控，增強(qiáng)管理的效果。 4總結(jié) 會計信息系統(tǒng)的應(yīng)用是服務(wù)于企業(yè)發(fā)展戰(zhàn)略的，主要肩負(fù)著處理企業(yè)業(yè)務(wù)信息，形成會計信息，實現(xiàn)財務(wù)目標(biāo)的任務(wù)，同時也為經(jīng)營管理決策提供必要的信息支持。對企業(yè)會計信息系統(tǒng)風(fēng)險進(jìn)行分析防范，無疑有助于上述目標(biāo)的實現(xiàn)。對于企業(yè)來講，應(yīng)加強(qiáng)信息技術(shù)研究，對其風(fēng)險應(yīng)做好分析、預(yù)測工作，采取有效的措施來監(jiān)控和防范，以此來保證會計信息系統(tǒng)運行的有效性