芻議企業(yè)會計信息系統(tǒng)的風險管理問題與對策

摘要：會計風險管理問題是近年來國內外專家學者討論的熱點話題之一，他們主要從會計風險管理在企業(yè)運用的必要性，會計風險管理運用的技術方法及存在的問題等角度展開，較少涉及會計信息系統(tǒng)方面的風險管理。加強會計信息系統(tǒng)的風險管理是企業(yè)信息化發(fā)展的必然要求。因此，本文主要從內部和外部風險來源的角度出發(fā)，談企業(yè)會計信息系統(tǒng)的風險以及企業(yè)將如何應對這些風險及怎樣對其進行風險管理。

關鍵詞：風險管理；會計信息；信息系統(tǒng)

中圖分類號：F230 文獻標志碼：A 文章編號：1002-2589（2012）18-0048-02

自20世紀中期開始，企業(yè)內部控制與風險管理緊密結合，同樣對會計控制信息系統(tǒng)也提出了新的要求，促使會計信息化向財務風險管理的會計控制發(fā)展。《2006-2020年國家信息化發(fā)展戰(zhàn)略》明確指出，要全面推進信息化發(fā)展戰(zhàn)略。全面推進會計信息化工作，是貫徹落實國家信息化工作，落實國家信息化發(fā)展戰(zhàn)略的重要舉措。而在企業(yè)會計信息系統(tǒng)的發(fā)展中存在著諸多問題，因此如何解決在此過程中出現的問題，如何對其進行風險管理，對于全面提高我國會計工作水平具有十分重要的意義，同時也能讓我國企業(yè)健康快速地發(fā)展。

一、風險管理的概述

（一）風險管理的定義

風險管理是社會組織或者個人用以降低風險的消極結果的決策過程。其主體可以是任何組織和個人，目標是風險。通過風險識別、風險估測、風險評價，并在此基礎上選擇與優(yōu)化組合各種風險管理技術，對風險實施有效控制和妥善處理風險所致?lián)p失的后果，從而以最小的成本獲得最大的安全保障。

（二）企業(yè)風險管理的含義

企業(yè)風險管理是一個過程，它持續(xù)地流動于主體之內，由組織中各個層級的人員實施，應用于戰(zhàn)略制訂，貫穿于企業(yè)并在各個層級和單元應用，還包括采取主體層級的風險組合觀，旨在識別一旦發(fā)生將會影響主體的潛在事項，并把風險控制在風險容量以內，能夠向一個主體的管理當局和董事會提供合理的保證。企業(yè)風險管理要比內控的概念更為寬廣。具體內容如圖所示。風險管理對公司的管理至關重要，目標范圍更寬，為戰(zhàn)略提供反饋，而且風險管理的辦法更加穩(wěn)健。企業(yè)風險管理的關鍵觀念在于：以組合觀點評價風險；管理層——與董事會協(xié)商——必須樹立廣義的風險承受能力；側重平衡價值、增長與風險。

（三）會計信息系統(tǒng)風險管理的重要性

會計信息是企業(yè)最重要的經濟信息之一，它連續(xù)、系統(tǒng)、全面、綜合地反映和監(jiān)督企業(yè)的經營狀況，并為管理、管理決策提供重要依據。會計信息系統(tǒng)就像是一條紐帶將治理與管理系統(tǒng)聯(lián)系起來，它是治理與管理系統(tǒng)共同組成部分，也是治理與管理系統(tǒng)的正常運轉得以保證的根本；而會計信息系統(tǒng)要發(fā)揮出它的作用，離不開公司治理結構、嚴密的組織管理及企業(yè)內部科學的控制與引導。會計信息系統(tǒng)的安全性、可靠性與其所服務的組織所面臨的各種風險的聯(lián)系日益緊密，并直接影響到財務報告的真實、公允。作為會計信息的“加工器”，會計信息系統(tǒng)的安全穩(wěn)定尤為重要。因此，充分衡量會計信息系統(tǒng)給企業(yè)帶來的影響，對其加強風險管理，防止會計信息失真，更大限度地發(fā)揮會計控制信息系統(tǒng)的控制與參與決策職能，從而提高管理層的決策效率和決策水平具有重要的理論和實現意義。

二、企業(yè)會計信息系統(tǒng)的風險

（一）會計信息系統(tǒng)的特點

會計信息系統(tǒng)是會計改革的需要，在觀念、理論、方法等方面均隨著客觀經濟環(huán)境的變化而不斷改革、發(fā)展和完善。因此我們必須使會計信息系統(tǒng)適應現在的社會形勢，將現在的信息技術與會計信息系統(tǒng)更好地融合。

信息環(huán)境下的會計信息系統(tǒng)是一種互聯(lián)網結構的系統(tǒng)。企業(yè)的網絡通過互聯(lián)網，為企業(yè)內各部門與相關單位和客戶之間建立開放、公開、實時的雙向多媒體信息交流環(huán)境創(chuàng)造了條件；也使企業(yè)會計與業(yè)務一體化處理和實時監(jiān)控成為現實。在與原有集中封閉的會計信息系統(tǒng)比較，網絡環(huán)境下的會計信息系統(tǒng)具有以下特點：1）數據來源廣泛、數據量大；2）數據的可靠性、真實性要求高；3）數據的結構和數據處理的流程較為復雜；4）數據處理的環(huán)節(jié)多，處理步驟具有周期性；5）數據的加工處理有嚴格的制度規(guī)定，并要求留有明確的審計線索；6）信息輸出種類多、數量大、格式上有嚴格要求；7）數據處理過程的安全、保密性有嚴格要求。

（二）會計信息系統(tǒng)風險來源

1.內部風險來源

（1）會計信息的保密性

主要指企業(yè)內部人員對會計數據的非法訪問、篡改、泄密和破壞等方面的風險。操作人員可以對程序和數據進行篡改，導致會計數據的不真實，不可靠，以此來達到某些非法的目的。或者某些非法人員利用不正當手段竊取、篡改企業(yè)的商業(yè)重要機密。互聯(lián)網環(huán)境下的會計信息系統(tǒng)，由于其開放性，其內部控制已經擴展到對整個企業(yè)人員的控制，而非單單會計人員。

（2）計算機軟硬件技術不足引致的風險

信息系統(tǒng)的運行依賴于計算機軟硬件技術，無論信息技術多么先進，都難免會有缺陷，這會導致信息系統(tǒng)有可能存在一定的風險。目前，我國很多國產的電算化軟件已得到較大的發(fā)展，但仍然存在一些技術上的問題。由于會計信息系統(tǒng)自身存在的隱患，使得我們不容易發(fā)現存在的問題。一旦故障出現，影響面廣，數據恢復困難。

2.外部風險來源

（1）系統(tǒng)關聯(lián)方風險

在互聯(lián)網環(huán)境下，企業(yè)為了適應發(fā)展需要，企業(yè)與關聯(lián)方建立統(tǒng)一的外聯(lián)網。在外聯(lián)網內，企業(yè)之間的數據查詢、數據交換、服務技術可通過互聯(lián)網實現，也可通過虛擬專用網實現。這就給關聯(lián)方非法侵入企業(yè)內聯(lián)網提供途徑。關聯(lián)方非法侵入企業(yè)內聯(lián)網，可以實施盜竊財物數據和知識產權，或者破壞系統(tǒng)等一些非法行為。

（2）惡意黑客

非法侵入系統(tǒng)，獲取賬號，密碼等重要數據。對關鍵程序和數據進行篡改，摧毀系統(tǒng)致使系統(tǒng)癱瘓。系統(tǒng)難以恢復，從而導致數據丟失或系統(tǒng)無法進行正常業(yè)務處理，造成巨大損失。

三、針對會計信息系統(tǒng)風險管理的對策

當前會計信息系統(tǒng)面臨著很多風險和挑戰(zhàn)，從會計信息系統(tǒng)的生命周期來看，包括分析、設計、實施、維護等階段，各階段既受技術方面局限性的限制，又受企業(yè)文化、管理水平、操作者素質等因素的影響，使得會計信息系統(tǒng)包含了眾多不確定因素和潛在風險。因此，依據新會計準則促進管理資源配置、提升企業(yè)自主創(chuàng)新和核心競爭能力以及加強會計信息質量管理等思想，對會計信息系統(tǒng)進行風險管理和控制風險并重新確定會計信息系統(tǒng)的分析理念、設計原則和內在邏輯，是當前需要解決的問題。

（一）樹立正確的安全意識，加強安全防護

首先要在思想上給予高度重視，普及安全防護意識，必要時應對會計操作人員進行專門的安全培訓，其次要加強對會計軟件開發(fā)企業(yè)實行資格審查制度，選取安全性能較好的會計軟件，或者委托信譽較好的軟件開發(fā)企業(yè)開發(fā)或合作開發(fā)軟件，注意對開發(fā)設計人員的職業(yè)資格和職業(yè)道德進行嚴格審核。

（二）堅持系統(tǒng)開發(fā)的控制，確保使用安全的系統(tǒng)

系統(tǒng)開發(fā)控制應該貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施和系統(tǒng)運作測試與維護的各個階段。系統(tǒng)開發(fā)控制是一種預防性控制，目的是確保會計信息系統(tǒng)開發(fā)過程及其內容符合內部控制的要求。基于互聯(lián)網會計信息系統(tǒng)的開發(fā)，必須把會計控制功能全面融入系統(tǒng)邏輯模型中。開發(fā)過程中，應站在企業(yè)財務人員和管理者的角度，考慮到會計信息系統(tǒng)與其他的管理職能之間的內在聯(lián)系和規(guī)律，完善軟件的管理功能，提高會計軟件在決策中的地位。其次，會計軟件在設計時，要注意與會計內部控制措施相適應，數據修改要留下審計線索。如果是與軟件開發(fā)公司合作開發(fā)會計信息系統(tǒng)，則要做好溝通交流，針對本企業(yè)的風險管理要求設計開發(fā)會計信息系統(tǒng)。最后，在軟件開發(fā)及測試階段加強監(jiān)督，確保所有既定控制功能在系統(tǒng)中得以有效的實現，確保該信息系統(tǒng)能夠安全正常的運行。

（三）持續(xù)更新修復系統(tǒng)，完善系統(tǒng)的不足

在使用系統(tǒng)時發(fā)現問題時及時解決。嚴格控制系統(tǒng)軟件的安裝與修改，對系統(tǒng)軟件進行定期的預防性檢查，系統(tǒng)被破壞時，要求系統(tǒng)軟件具有緊急響應、強制備份、快速重構和快速恢復的功能。這樣才能使信息系統(tǒng)充分地為我們服務，信息系統(tǒng)也能通過這種方法健康地發(fā)展。

（四）加強企業(yè)內部管理，做到權責分明

在操作員職責上實行監(jiān)控與操作分離，增強內部牽制。在會計信息系統(tǒng)中設置操作和監(jiān)控兩個崗位，對每一筆業(yè)務同時進行多方備份。當會計人員進行多方處理時，其操作和數據也被同步記錄在監(jiān)控人員的機器上，由監(jiān)控人員進行即時或定期審查，一旦出現數據不一致便進行深入調查。

此外，網絡環(huán)境下的會計信息系統(tǒng)的安全運行，需要由獨立的內部審計機構在系統(tǒng)的開發(fā)、維護過程中進行嚴格的審查，而且應定期檢查信息系統(tǒng)的處理過程。

參考文獻：

[1]楊燕，網絡環(huán)境下會計信息系統(tǒng)的風險及控制[J].信息工程，2011，(9).

[2]王曉明，會計信息系統(tǒng)風險管理[J].合作經濟與科技，2009，(3).

[3]王凡林，會計準則視角下會計信息系統(tǒng)的變革與重構[J].會計之友，2009，(9).

[4]梁星，王鳳華.計算機會計信息系統(tǒng)的風險及其防范[J].財會通訊，2008，(3).

[5]任瑞寶.淺析會計信息系統(tǒng)在治理公司、公司管理中的作用[J].價值工程，2011，（18）

[6]劉睿.會計信息系統(tǒng)發(fā)展的必然趨勢[J].現代會計，2008，（3）.

[7]楊駿川，張辛鳴.我國會計信息系統(tǒng)軟件存在的問題及對策[J].計算機光盤軟件與應用，2011，(4).