淺議網(wǎng)絡環(huán)境下會計信息系統(tǒng)的風險控制

朱暉

摘要：在不斷發(fā)展進步的網(wǎng)絡技術的帶動下，經濟交易中的會計相關業(yè)務開始在計算機信息系統(tǒng)下進行，但是外界各種風險因素也直接給會計信息系統(tǒng)帶來風險影響，進而對各企業(yè)單位的財務及經營管理帶來威脅。本文分析了在網(wǎng)絡環(huán)境下的會計信息系統(tǒng)所存在的風險因素，并提出了相應的風險控制措施，以完善會計信息系統(tǒng)。

關鍵詞：網(wǎng)絡；會計信息系統(tǒng)；風險控制

中圖分類號：F23文獻標識碼：A 文章編號：1001-828X（2012）03-0-01

所謂的會計信息系統(tǒng)，就是借助先進的網(wǎng)絡信息技術、計算機軟硬件資源設備及數(shù)據(jù)庫等工具，來收集并處理會計業(yè)務產生的信息數(shù)據(jù)、核對財務，進而分析數(shù)據(jù)以給企業(yè)經營管理提供決策依據(jù)。[1]但是會計信息系統(tǒng)也存在有一定的分先因素，只有透徹分析來自各個方面的風險因素，并提出恰當?shù)膽獙Υ胧﹣砜刂骑L險，才能緩解或是解除威脅，給會計信息系統(tǒng)一個安全的環(huán)境。

一、網(wǎng)絡環(huán)境下會計信息系統(tǒng)的風險分析

會計信息系統(tǒng)會在系統(tǒng)開始使用運行到報廢的整個過程，每一個環(huán)節(jié)都極有可能要應對風險威脅。在網(wǎng)絡環(huán)境中，網(wǎng)絡技術的發(fā)展使得會計數(shù)據(jù)及其存儲介質被取代，電子符號和磁介質逐漸使用開來，但是會計信息系統(tǒng)的風險系數(shù)也隨之增加。網(wǎng)絡系統(tǒng)的開放性能使得數(shù)據(jù)被共享的幾率增大，保密性下降，財務管理暴露在風險面前，造成諸多安全隱患。

1.系統(tǒng)運行帶來的風險因素

隱藏在運行中的信息系統(tǒng)里的風險主要有兩種，包括人為的和非人為的因素。其中人為方面主要表現(xiàn)在以下幾個方面：犯罪分子借助計算機病毒侵犯用戶的系統(tǒng)網(wǎng)絡使其網(wǎng)絡性能下降，最終癱瘓；犯罪分子非法偷取、偷用網(wǎng)絡資源，非法阻礙通信網(wǎng)絡的順暢。而因自然災害影響是系統(tǒng)產生故障，則屬于非人為因素帶來的風險。[2]

2.隱藏在數(shù)據(jù)傳輸過程中的風險

由于網(wǎng)絡的開放性與共享性，任何資源數(shù)據(jù)一旦出現(xiàn)在網(wǎng)絡中，都會有被竊取的可能性。一些犯罪分子正是利用網(wǎng)絡的這一漏洞，盜用會計信息系統(tǒng)中的信息資源，或者是篡改數(shù)據(jù)資源等，為自己某利益。

3.數(shù)據(jù)的高度集中帶來的風險

非網(wǎng)絡環(huán)境下，會計系統(tǒng)的工作多分散在幾個部門，而且基本上是由多個工作人員一步一步核算、監(jiān)督完成的，這樣雖然繁瑣，可是工作中的小失誤基本上都可以在后面的環(huán)節(jié)被發(fā)現(xiàn)。但是在網(wǎng)絡環(huán)境下，信息系統(tǒng)中的資源數(shù)據(jù)基本上都是開放共享的，再加上數(shù)據(jù)的高度集中，系統(tǒng)的運行速度快，一個小小的失誤往往很難被及時發(fā)現(xiàn)，等到發(fā)現(xiàn)的時候，已經蔓延到很多個部門，造成大面積的失誤。假如失誤不被發(fā)現(xiàn)或發(fā)現(xiàn)過晚，就會導致失誤被大面積運行，造成更嚴重的失誤。

4.資源數(shù)據(jù)完整性下的風險因素

在網(wǎng)絡環(huán)境下，要想保證信息系統(tǒng)中的資源數(shù)據(jù)的完整性，是有一定難度的。其風險因素也可以歸類為人為和非人為兩個方面。比如說，會計信息系統(tǒng)的工作人員非法侵入系統(tǒng)、越權處理系統(tǒng)中的數(shù)據(jù)，網(wǎng)絡的軟硬件差錯故障破壞數(shù)據(jù)的傳輸，等等，這些風險因素是整個會計信息系統(tǒng)中的資源數(shù)據(jù)被篡改或是流失、信息系統(tǒng)運行受阻甚至是癱瘓，給用戶單位帶來嚴重的經濟災難。

二、會計信息系統(tǒng)的風險防范措施

1.有效識別并評估風險

無論在何種環(huán)境下，各種風險因素是很難避免的，所以，盡可能的鑒別網(wǎng)絡環(huán)境中存在于會計信息系統(tǒng)的各種風險因素，并對其進行合理評估，構建新型的會計信息系統(tǒng)風險控制平臺，制定符合實際情況的風險控制程序，從而對隱藏在網(wǎng)絡環(huán)境下的各種風險進行有效地控制。[3]雖然說網(wǎng)絡環(huán)境下的信息資源是共享的，而且它的共享性能也給系統(tǒng)帶來了一定的風險，但是網(wǎng)絡中的信息資源也可以幫助我們控制風險。借助電腦的模擬，對采集來的市場動態(tài)、行業(yè)信息、客戶及供應商信息進行整合以及敏感性分析投資分析，從而達到控制風險的目的。

2.系統(tǒng)訪問控制

預防控制會計信息系統(tǒng)中存在的風險，嚴格控制其訪問程序，是必不可少的一項基本措施。網(wǎng)絡信息技術的發(fā)展進步，犯罪分子破譯信息系統(tǒng)的訪問密碼逐漸變得簡單輕松，所以如果純粹想要靠密碼和用戶名來控制系統(tǒng)的訪問，則會大大降低系統(tǒng)的安全性。因此，系統(tǒng)必須帶有一套嚴格縝密的程序來識別密碼和用戶名的正確性。比如說，給每一位用戶獨立設置一個密鑰，并通過系統(tǒng)對其進行認證簽名，從而保證每一位用戶的獨立使用權，杜絕犯罪分子利用竊取的密碼用戶名登錄系統(tǒng)的風險，保障系統(tǒng)不會因為被非法登陸泄露系統(tǒng)中的重要信息數(shù)據(jù)。

3.加強會計信息系統(tǒng)的日志記錄功能

要控制會計信息系統(tǒng)中的風險因素，企業(yè)必須要求軟件開發(fā)商在系統(tǒng)中設計好系統(tǒng)全方位的日志記錄性能，包括系統(tǒng)中的每一個任務操作細節(jié)的信息記錄，以方便對風險問題的追蹤處理。

4.加強對企業(yè)內部的監(jiān)察控制

網(wǎng)絡環(huán)境下，企業(yè)內部的監(jiān)察控制主要有兩個方面，一是程序，二是政策。[4]二者相輔相成，政策是基礎，程序是實現(xiàn)，兩者都要嚴格的執(zhí)行。而要真正做到有效的控制企業(yè)內部的風險隱患，需要從預防、檢查和改正三個方面下手：借助網(wǎng)絡環(huán)境下的網(wǎng)絡安全協(xié)議、預防病毒及數(shù)據(jù)傳輸控制等信息技術，搭建一個多層次的風險控制體系，用以預防會計信息系統(tǒng)隱藏的風險，同時，在會計信息系統(tǒng)中安排風險控制點，施行行之有效的風險控制手段，用以檢查那些已經識別出來的風險因數(shù)是否存在，如果存在，則可以得到及時的補救。這也算是在網(wǎng)絡環(huán)境下對網(wǎng)絡信息技術的合理利用，它為預防檢查糾正系統(tǒng)存在的風險提供了可能性，有助于完善會計信息系統(tǒng)。

5.增強風險意識

增強企業(yè)及企業(yè)員工的風險意識，制定合理有效的風險防范預警機制，對于完善會計信息系統(tǒng)的風險控制，起積極作用。風險防范預警機制可以幫助企業(yè)在較短時間內識別出隱藏的風險，對其進行評估，繼而提出解決措施，減小風險帶來的損失，從而實現(xiàn)防范風險的目的。

三、結語

網(wǎng)絡環(huán)境下，想要完全解決掉會計信息系統(tǒng)中的風險是不可能的，我們只能不斷加強對風險的控制和防范。認真識別與評估系統(tǒng)中隱藏的風險因子，制定合理有效的控制與防范措施，注重系統(tǒng)內部的管理，最大程度的將風險隱患控制在系統(tǒng)所能承受的范圍內，以完善會計信息系統(tǒng)的風險漏洞，減少因會計信息系統(tǒng)的失誤所帶來的損失。

參考文獻：

[1]陳旭,毛華揚.會計信息系統(tǒng)分析與設計[M].北京:清華大學出版社,2009.

[2]王海林.試論會計信息系統(tǒng)運行階段的風險與控制[J].會計之友(上旬刊),2009(01).

[3]胡玉可.淺析網(wǎng)絡環(huán)境下會計信息系統(tǒng)安全控制的實現(xiàn)[J].會計之友,2009,(11).

[4]朱海英.網(wǎng)絡環(huán)境下會計信息系統(tǒng)的風險及對策[J].現(xiàn)代經濟信息,2010(14).