淺議電算化環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范

遼寧省錦州北山農(nóng)工商總公司 朱淑珍

會(huì)計(jì)信息系統(tǒng)不是一個(gè)孤立的概念，嚴(yán)格意義上來說，屬于人機(jī)結(jié)合的產(chǎn)物。電算化環(huán)境下的會(huì)計(jì)信息系統(tǒng)，為企業(yè)及其相關(guān)業(yè)務(wù)與會(huì)計(jì)操作一體化的發(fā)展進(jìn)程提供了得利條件，同時(shí)也使得企業(yè)對(duì)會(huì)計(jì)信息的監(jiān)控更具實(shí)時(shí)性和便捷性。基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，我國電算化環(huán)境下的會(huì)計(jì)信息系統(tǒng)在面臨發(fā)展機(jī)遇的同時(shí)，還面臨著巨大挑戰(zhàn)，因此，對(duì)電算化環(huán)境下的會(huì)計(jì)信息系統(tǒng)的研究意義重大。

一、電算化環(huán)境下會(huì)計(jì)信息系統(tǒng)概述

會(huì)計(jì)信息系統(tǒng)（Accounting Information System,AIS）是當(dāng)前企業(yè)管理系統(tǒng)的重要組成部分之一。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和會(huì)計(jì)理論的進(jìn)一步發(fā)展，電算化環(huán)境下的會(huì)計(jì)信息系統(tǒng)將二者相結(jié)合，實(shí)現(xiàn)了對(duì)企業(yè)信息獲取、企業(yè)財(cái)務(wù)狀況、企業(yè)運(yùn)營狀況等的實(shí)時(shí)掌控，并為企業(yè)的管理和決策提供了依據(jù)。

電算化環(huán)境下的會(huì)計(jì)信息系統(tǒng)的優(yōu)點(diǎn):

(一)會(huì)計(jì)資源更具共享性

電算化環(huán)境下的會(huì)計(jì)信息系統(tǒng)，有利于會(huì)計(jì)數(shù)據(jù)資源的獲取以及會(huì)計(jì)功能的體現(xiàn)，使其更具共享性。共享下的所有設(shè)備均覆蓋了會(huì)計(jì)數(shù)據(jù)資源，并不受限于單臺(tái)設(shè)備。

(二)會(huì)計(jì)信息處理更具動(dòng)態(tài)性

企業(yè)的生產(chǎn)信息、銷售信息、倉儲(chǔ)信息等，基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)傳遞到各個(gè)系統(tǒng)部門，各部門針對(duì)這些信息可以及時(shí)進(jìn)行溝通并做出反饋，使會(huì)計(jì)核算更具動(dòng)態(tài)性，也體現(xiàn)了會(huì)計(jì)信息處理的時(shí)效性。

(三)會(huì)計(jì)信息質(zhì)量更具高效性

會(huì)計(jì)信息系統(tǒng)可以提供出詳盡的財(cái)務(wù)信息，因此對(duì)信息的質(zhì)量要求較高。企業(yè)內(nèi)部網(wǎng)對(duì)信息的采集和整理，除了要確保有助于決策的信息質(zhì)量水平較高外，對(duì)于高質(zhì)量信息的處理效率要求也相應(yīng)提高。

(四)信息披露更具透明化

會(huì)計(jì)信息的收集涵蓋了開放性的財(cái)務(wù)信息和非財(cái)務(wù)信息、企業(yè)會(huì)計(jì)數(shù)據(jù)、企業(yè)生產(chǎn)銷售數(shù)據(jù)等，這些都可以通過在線訪問進(jìn)行了解和掌控，使得會(huì)計(jì)信息的披露更加透明。

二、電算化環(huán)境下的會(huì)計(jì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)

當(dāng)前電算化環(huán)境下的會(huì)計(jì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)主要包括三方面，即技術(shù)方面的風(fēng)險(xiǎn)、管理方面的風(fēng)險(xiǎn)以及業(yè)務(wù)方面的風(fēng)險(xiǎn)。

(一)技術(shù)方面的風(fēng)險(xiǎn)

電算化環(huán)境下的會(huì)計(jì)信息系統(tǒng)主要以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和安全技術(shù)為依托，任何一方出現(xiàn)問題，都會(huì)造成嚴(yán)重的“脫節(jié)”現(xiàn)象。首先，硬件問題，會(huì)計(jì)信息系統(tǒng)的運(yùn)行基礎(chǔ)是計(jì)算機(jī)硬件設(shè)備，若計(jì)算機(jī)硬件發(fā)生故障，會(huì)計(jì)信息系統(tǒng)便會(huì)癱瘓；其次，軟件系統(tǒng)問題，網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，給軟件系統(tǒng)的安全埋下了隱患，而會(huì)計(jì)數(shù)據(jù)等信息的傳輸和交流，離不開軟件系統(tǒng)的正常運(yùn)行，一旦軟件系統(tǒng)出現(xiàn)故障，便會(huì)造成會(huì)計(jì)信息系統(tǒng)與其他環(huán)節(jié)失衡；再次，會(huì)計(jì)網(wǎng)絡(luò)訪問權(quán)限問題，為保證會(huì)計(jì)信息的保密性，對(duì)會(huì)計(jì)網(wǎng)絡(luò)應(yīng)該設(shè)置訪問權(quán)限，這是身份認(rèn)證中不可或缺的環(huán)節(jié)，一旦會(huì)計(jì)信息的保密性得不到保障，會(huì)給會(huì)計(jì)信息系統(tǒng)造成嚴(yán)重困擾。

(二)管理方面的風(fēng)險(xiǎn)

電算化環(huán)境下會(huì)計(jì)信息的來源構(gòu)成較復(fù)雜，而獲取會(huì)計(jì)信息資源的機(jī)構(gòu)組織和人員呈現(xiàn)出上升態(tài)勢，因此，企業(yè)內(nèi)部控制系統(tǒng)并不能滿足于現(xiàn)狀，而會(huì)計(jì)軟件的開發(fā)與利用、會(huì)計(jì)技術(shù)的選定、會(huì)計(jì)信息訪問權(quán)限的劃分等，均給會(huì)計(jì)信息的查閱和安全帶來了風(fēng)險(xiǎn)。

1、權(quán)限控制下降

傳統(tǒng)的會(huì)計(jì)人工操作，企業(yè)業(yè)務(wù)經(jīng)濟(jì)活動(dòng)中的各項(xiàng)環(huán)節(jié)都可以事先在內(nèi)部設(shè)置相應(yīng)的程序權(quán)限批準(zhǔn)，而電算化環(huán)境下的程序權(quán)限，僅需單項(xiàng)密碼便可輕松破獲。如果此密碼的獲取途徑不合理，或者是利用非法手段獲取，便會(huì)企業(yè)的內(nèi)部控制帶來隱患。

2、職責(zé)管理不規(guī)范（特指職責(zé)的監(jiān)督與分離）

會(huì)計(jì)信息系統(tǒng)的開發(fā)、日常維護(hù)以及操作等均屬于職責(zé)分離范疇，并對(duì)信息系統(tǒng)的監(jiān)管起到重要作用。傳統(tǒng)的會(huì)計(jì)人工操作環(huán)境下，計(jì)算機(jī)的執(zhí)行只可由單個(gè)程序模塊來執(zhí)行，而信息技術(shù)在一定程度上增加了人員破壞風(fēng)險(xiǎn)，因此，企業(yè)需要一批技術(shù)過硬且具備專業(yè)素養(yǎng)的高素質(zhì)人才來對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行開發(fā)和維護(hù)等。由于專業(yè)人才具有對(duì)會(huì)計(jì)信息系統(tǒng)特有的權(quán)限，因此，在日常的開發(fā)或維護(hù)等過程中，若稍有不慎或者是蓄意破壞，便會(huì)使得整個(gè)會(huì)計(jì)信息系統(tǒng)發(fā)生故障，造成信息系統(tǒng)不能正常運(yùn)行，嚴(yán)重者會(huì)加大企業(yè)業(yè)務(wù)中斷的風(fēng)險(xiǎn)，帶給企業(yè)的損失便可想而知。

3、業(yè)務(wù)效力降低（特指業(yè)務(wù)記錄方面）

電算化環(huán)境下，業(yè)務(wù)記錄由傳統(tǒng)的紙質(zhì)載體過渡到了磁質(zhì)載體，業(yè)務(wù)數(shù)據(jù)庫的記錄也變?yōu)榱瞬僮魅罩镜刃问剑瑐鹘y(tǒng)的紙質(zhì)記錄可以明確的展現(xiàn)出實(shí)際的業(yè)務(wù)交易情況，但是磁質(zhì)記錄的某些信息的效力會(huì)受到我國相關(guān)法律法規(guī)的約束。

(三)業(yè)務(wù)方面的風(fēng)險(xiǎn)

會(huì)計(jì)信息系統(tǒng)的主體是人，即會(huì)計(jì)信息操作人員。會(huì)計(jì)信息操作人員首先要具備健全的財(cái)會(huì)知識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)知識(shí)，其次還要對(duì)會(huì)計(jì)相關(guān)法律和商務(wù)知識(shí)有一定的了解。因此，會(huì)計(jì)人員對(duì)財(cái)會(huì)知識(shí)方法的掌握程度、會(huì)計(jì)信息的披露程度以及會(huì)計(jì)職業(yè)道德規(guī)范的約束程度，均會(huì)給會(huì)計(jì)信息帶來風(fēng)險(xiǎn)。

1、會(huì)計(jì)數(shù)據(jù)的安全受到原始憑證（數(shù)字化）的影響

會(huì)計(jì)電算化的問世，使得原始交易沒有了紙質(zhì)依托，造成了原始憑證的獲取環(huán)節(jié)、經(jīng)濟(jì)業(yè)務(wù)的確認(rèn)環(huán)節(jié)變得較為困難。交易雙方較之于之前，沒有了務(wù)必見面的必要，使得業(yè)務(wù)確認(rèn)環(huán)節(jié)缺少了當(dāng)事人的蓋章和簽字等活動(dòng)，而是轉(zhuǎn)變成了電子商務(wù)傳輸模式，造成了業(yè)務(wù)中會(huì)計(jì)數(shù)據(jù)真實(shí)性、完整性、可靠性以及信賴性的缺乏，企業(yè)業(yè)務(wù)交易雙方均承擔(dān)著巨大風(fēng)險(xiǎn)。

2、電算化環(huán)境下的發(fā)票防偽難辨

交易雙方在不會(huì)面的前提下，所出具的發(fā)票真假只能建立在雙方的互利互信基礎(chǔ)之上，僅憑企業(yè)信譽(yù)與信任度來判定發(fā)票的真?zhèn)沃鴮?shí)困難，因此，發(fā)票的真?zhèn)芜€面臨著財(cái)會(huì)人員所掌握的法律常識(shí)和道德規(guī)范的約束風(fēng)險(xiǎn)。

三、電算化環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范對(duì)策

面對(duì)電算化環(huán)境下會(huì)計(jì)信息系統(tǒng)面臨風(fēng)險(xiǎn)的現(xiàn)狀，若不及時(shí)防范和規(guī)避，將不利于會(huì)計(jì)信息的安全，也會(huì)給企業(yè)帶來無法估量的損失。因此，當(dāng)前的任務(wù)就是要制定出會(huì)計(jì)信息系統(tǒng)存在的風(fēng)險(xiǎn)的防范策略，并進(jìn)行合理科學(xué)的規(guī)劃和統(tǒng)籌。

(一)技術(shù)風(fēng)險(xiǎn)方面的對(duì)策

1、完善會(huì)計(jì)數(shù)據(jù)備份制

針對(duì)會(huì)計(jì)數(shù)據(jù)可能丟失的問題，要建立健全并完善會(huì)計(jì)數(shù)據(jù)備份制，以達(dá)到必要時(shí)企業(yè)會(huì)計(jì)數(shù)據(jù)自救的目的。企業(yè)在制定會(huì)計(jì)數(shù)據(jù)備份時(shí)，應(yīng)該至少備雙份甚至多份，然后保證這些備份數(shù)據(jù)的持有者數(shù)量盡可能多，并設(shè)置相應(yīng)的密碼權(quán)限，將備份數(shù)據(jù)的保存落實(shí)到具體責(zé)任人，保證備份數(shù)據(jù)的安全性和隨時(shí)性。

2、強(qiáng)化會(huì)計(jì)數(shù)據(jù)的處理技術(shù)

企業(yè)應(yīng)該加大對(duì)會(huì)計(jì)數(shù)據(jù)處理技術(shù)的關(guān)注力度，在會(huì)計(jì)信息的操作、文檔的整理和數(shù)據(jù)的歸類等技術(shù)方面進(jìn)行強(qiáng)化，在促使會(huì)計(jì)數(shù)據(jù)完整真實(shí)的前提下，維持會(huì)計(jì)信息系統(tǒng)的正常運(yùn)作。

(二)管理方面的對(duì)策

加強(qiáng)適應(yīng)電算化環(huán)境的內(nèi)部控制，可以從三個(gè)方面著手。首先，對(duì)權(quán)限管理實(shí)行分級(jí)制，即明確企業(yè)各個(gè)階層人員崗位的職責(zé)范圍和權(quán)限，對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行分級(jí)授權(quán)；其次，完善結(jié)構(gòu)組織及其體系，即企業(yè)對(duì)不合理的原有就夠組織加以調(diào)整或整合，建立起部門之間相互監(jiān)督、相互管理的機(jī)制，促使權(quán)、責(zé)、利三位一體，在源頭上杜絕徇私舞弊現(xiàn)象發(fā)生；再次，加強(qiáng)內(nèi)部審計(jì)，完成內(nèi)部控制系統(tǒng)的實(shí)時(shí)更新和評(píng)估。

(三)業(yè)務(wù)風(fēng)險(xiǎn)方面的對(duì)策

第一，確保會(huì)計(jì)信息的準(zhǔn)確性。會(huì)計(jì)信息正確與否是決定企業(yè)業(yè)務(wù)水平的關(guān)鍵所在，可以完善審批制度，尤其對(duì)重要且敏感的數(shù)據(jù)設(shè)置多重權(quán)限；建立工作流程日志，方面今后的監(jiān)督。

第二，提高會(huì)計(jì)從業(yè)人員的綜合素養(yǎng)。對(duì)其進(jìn)行定期組織培訓(xùn)，一方面考核其專業(yè)操作水平，另一方面加強(qiáng)職業(yè)道德規(guī)范。

第三，建立身份驗(yàn)證模式。對(duì)會(huì)計(jì)信息采取身份驗(yàn)證手段，使其具有特有性和難以破解性，確保身份驗(yàn)證貫穿會(huì)計(jì)信息系統(tǒng)操作的全過程。

四、結(jié)束語

綜上所述，電算化環(huán)境下的會(huì)計(jì)信息系統(tǒng)給企業(yè)帶了諸多便利的同時(shí)，還存在著不足，致使電算化環(huán)境下的會(huì)計(jì)信息系統(tǒng)面臨著來自于內(nèi)部環(huán)境和外部環(huán)境的雙重風(fēng)險(xiǎn)。故而，針對(duì)處于電算化環(huán)境下的會(huì)計(jì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)，應(yīng)該加強(qiáng)風(fēng)險(xiǎn)防范意識(shí)，盡可能將風(fēng)險(xiǎn)降到最低化，促使會(huì)計(jì)信息系統(tǒng)的運(yùn)轉(zhuǎn)更具高效化、安全化，從而為企業(yè)的快速發(fā)展打好基礎(chǔ)。

[1]孫麗偉.會(huì)計(jì)電算化風(fēng)險(xiǎn)及其防范制度研究[J].商場現(xiàn)代化,2009

[2]朱振宇.會(huì)計(jì)電算化風(fēng)險(xiǎn)分析與防范[J].中國新技術(shù)新產(chǎn)品,2010

[3]陸春宜.會(huì)計(jì)電算化的風(fēng)險(xiǎn)與防范對(duì)策研究[J].現(xiàn)代經(jīng)濟(jì)信息,2010

[4]謝桃香,周莉.論基于網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化系統(tǒng)的風(fēng)險(xiǎn)及對(duì)策[J].消費(fèi)導(dǎo)刊,2010

[5]吳英.淺談會(huì)計(jì)電算化的風(fēng)險(xiǎn)與防范措施[J].2011