現(xiàn)代會計信息系統(tǒng)風險管理淺析

現(xiàn)代會計信息系統(tǒng)是互聯(lián)網(wǎng)高度發(fā)達的產物，它以計算機、數(shù)據(jù)庫、網(wǎng)絡等各類資源為基石，通過將財務數(shù)據(jù)和其他數(shù)據(jù)轉化成信息，并將這些信息發(fā)送給各類決策者來實現(xiàn)會計與業(yè)務的一體化處理。會計信息化的發(fā)展和普及可以極大地提高會計業(yè)務處理的效率和質量，更好地實現(xiàn)會計的智能化和多元化，但是由于某些主客觀因素的存在，會計信息系統(tǒng)仍面臨著很多的風險和挑戰(zhàn)，對其進行風險分析并防范和控制這些風險是當前急需解決的問題。

一、現(xiàn)代會計信息系統(tǒng)風險類型

1.系統(tǒng)故障風險。主要可分為:①系統(tǒng)開發(fā)和設計風險。系統(tǒng)開發(fā)過程中技術不成熟或開發(fā)人員會計知識了解不足是導致這一風險產生的主要原因，其典型的后果是會導致“差錯級聯(lián)”的現(xiàn)象，即某一點的差錯或不確定性會由于擴散效應而被逐級放大;②系統(tǒng)運行風險。即計算機硬件的毀損、丟失以及軟件運行過程中的風險等，其典型后果是導致數(shù)據(jù)丟失、程序受損或系統(tǒng)癱瘓等。

2.業(yè)務風險。業(yè)務風險主要是指對會計信息進行記錄、維護、處理和報告過程中所帶來的風險。主要可表現(xiàn)為輸入過程中對交易或事項的虛構或篡改、信息加工過程中會計人員職業(yè)判斷的失誤或操作誤差、數(shù)據(jù)輸出錯誤等幾方面。此外，在會計信息核算流程結束之后，還存在著一個會計信息管理的風險，即操作人員未定期對會計信息系統(tǒng)中的資料進行備份保存或管理不當所導致的風險。

3.技術風險。目前我國很多國產的電算化軟件已經(jīng)得到了較大的發(fā)展，就會計業(yè)務處理的功能來說已經(jīng)逐步得到了完善，但仍存在一些技術上的問題，如會計信息系統(tǒng)中反審核、反記賬、反結賬的功能仍未得到解決。這與現(xiàn)行的會計制度是相違背的，由于會計信息化下操作更改的無痕跡性，因而不易發(fā)現(xiàn)存在的問題。

4.數(shù)據(jù)風險。在會計信息化的條件下，為方便存儲和處理數(shù)據(jù)必須采用集中的數(shù)據(jù)庫技術，而這種技術的應用要求操作權限的集中，因此一旦任何人取得了權限，都可以對數(shù)據(jù)信息進行控制和修改，與傳統(tǒng)會計核算相比其數(shù)據(jù)風險得到了較大的提升。

5.安全風險。主要可表現(xiàn)為：①軟件系統(tǒng)的安全缺陷。目前我國國產會計軟件(如用友、金蝶等)在軟件設計過程中明顯缺乏安全意識，僅將安全防范作為附屬物來加以設計開發(fā)。②篡改或非法調用程序的風險。這種風險的傳導載體主要是程序設計人員，其后果會導致會計信息保密性和完整性的破壞。③網(wǎng)絡隱患。主要是指網(wǎng)絡傳輸中被破壞的數(shù)據(jù)、操作系統(tǒng)網(wǎng)絡安全的漏洞等，這主要是由網(wǎng)絡環(huán)境的開放性和共享性所引起的。

二、現(xiàn)代會計信息系統(tǒng)風險的防范

1.加強內部控制措施，提高業(yè)務素質。內部控制是企業(yè)為保證會計記錄的正確性而采取的全部方法和措施。從其存在的環(huán)境和運行的過程來看，可分為系統(tǒng)開發(fā)或維護控制與系統(tǒng)應用控制兩類。系統(tǒng)開發(fā)或維護控制應著重注意對開發(fā)或維護方案的控制、對開發(fā)或維護過程的控制、對系統(tǒng)或維護測試的控制三大類;而應用控制通常與具體的應用操作緊密相關，主要應從以下方面加以管理:①在會計信息輸入過程中，需要加強對原始憑證合法性的審計，并建立科目對照文件，同時還要運用總數(shù)校驗、平衡校驗等技術手段，從源頭上防止業(yè)務風險的產生;②在會計信息加工處理過程中，應嚴格以會計準則為業(yè)務操作的標準，單獨設置操作權限，在提高會計人員專業(yè)技能和職業(yè)道德素養(yǎng)的同時著重注意數(shù)據(jù)有效性的檢測和糾錯，同時還要注意將數(shù)據(jù)的處理和儲存相隔離制度的設立;③在會計信息輸出過程中，可以將輸出結果與輸入總數(shù)核對，對其進行人工和機器稽核，此外還要注意授權輸出控制和打印程序控制。

2.改進會計軟件，增加必要的修改功能。應用的會計軟件必須符合會計法、會計準則和會計電算化管理辦法等有關規(guī)定，因此，在軟件的開發(fā)設計階段需要向編程人員明確該軟件應有的功能和應遵循的法律法規(guī)，減少反審核、反記賬、反結賬等對會計操作的限制。當會計人員對于已經(jīng)記賬的錯誤憑證進行沖正、更改或對賬務進行期末結帳處理時，系統(tǒng)能夠給以標識，并保留更改的痕跡，以增加會計電算化的透明度。

3.樹立正確的安全意識，加強安全防護。首先要在思想上給予高度的重視，普及安全防護意識，必要時應對會計操作人員進行專門的安全培訓。其次要加強對會計軟件開發(fā)企業(yè)實行資格審查制度，選取安全性能較好的會計軟件，同時還要注意對開發(fā)設計人員的職業(yè)資格和職業(yè)道德進行嚴格審核。最后要建立安全管理平臺，采用多種網(wǎng)絡安全技術加強對重要資料的保密，并對每個操作人員進入會計信息系統(tǒng)的情況進行實時監(jiān)控。

4.建立會計數(shù)據(jù)的安全維護。①要建立嚴格的崗位責任制，采取不相容職責相分離的措施。為防止會計數(shù)據(jù)被任意非法篡改和操控，應建立會計信息系統(tǒng)中崗位責任制，根據(jù)系統(tǒng)中每位操作人員的崗位和工作范圍來設定操作權限，操作人員只能各自管理和使用職責范圍內的軟硬件設備，防止越權行為的發(fā)生。②要建立嚴格數(shù)據(jù)存儲和檔案管理制度。對會計信息及數(shù)據(jù)文件應入檔，實行專人、分人、分處的管理，并嚴格限制其他人員的非正常接觸。同時要以財政部頒發(fā)的《會計電算化管理辦法》為標準，對經(jīng)過電算化賬務處理后的經(jīng)濟業(yè)務進行雙重備份并由不同人員持有。

總之，隨著信息技術的日益普及和發(fā)展，現(xiàn)代會計信息系統(tǒng)所面臨的不安全因素將會越來越以多樣化的形式出現(xiàn)，要有效解決這一問題，防范和控制這些風險就必須加強對風險控制的研究和探索，通過各種管理途徑來最大限度地化解和規(guī)避風險。

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。