企業會計信息系統風險及防范探討

連云港金源會計師事務所有限公司 楊相義

信息技術的發展為企業會計信息系統的發展奠定一定的基礎，但是由于我國企業會計信息系統還處于初期發展狀態，缺乏總體的規劃、正確的指導思想，導致其功能不夠完善，存在一定的漏洞，有了漏洞其信息系統就存在有一定的危險。這就需要需要我們共同的努力來降低危險的出現，并針對目前存在的風險作出相應的改善措施，使得會計信息系統更加的安全可靠。

一、企業會計信息系統安全風險的定義

我國企業會計信息系統安全風險的定義是指由于人為或非人為的原因導致會計信息系統受到攻擊，失去其安全性，從而造成信息的虛假或信息被盜，信息系統軟硬件遭到破壞，進而導致企業的資金財產遭受損失而不能正常運行的一種風險。

二、企業會計信息系統的風險類型

目前隨著計算機技術地不斷發展，很多企業會計信息系統都在使用計算機，但與此同時此項工作也存在著一定的風險，所以會計信息系統的風險防范在企業中越來越受到重視。企業在利用計算機技術來完成相關會計信息的同時也置于風險之中，下面就是企業會計信息系統存在的風險類型

(一)會計信息系統運行的風險

企業會計信息系統運行的風險主要是指人為和非人為因素兩方面，其中人為的因素包括有人非法占有相關網絡資源而竊取有關資料，或有意給計算機制造病毒進而使得網絡系統出現問題；非人為因素包括自然性的災害如雷電、地震和火災等引發的故障而使計算機出現問題，進而使得相關信息丟失。

(二)會計信息系統中數據傳輸的風險

目前，各種網絡信息數據的傳輸都存在著一定的風險，網絡數據很有可能被竊取。計算機在傳輸會計信息數據時，非法用戶不僅能竊取信息的內容，還能竊取其相關數據的流向和流量，進而使得會計信息存在風險。與此同時，操作人員有意篡改數據以及非法盜用相關信息等也會造成會計信息系統中數據傳輸的風險。

(三)會計信息系統數據完整性的風險

影響數據完整性的因素也是從人為和非人為兩方面來分析的，人為因素就是說相關操作人員越權對會計數據處理以及對會計數據的破壞；非人為因素就是指在數據傳輸過程中對數據進行干擾以及軟硬件的運行故障等。這些風險都會造成會計數據的不完整性，進而使得跨級信息系統出現故障，給企業帶來嚴重的后果。

(四)會計信息系統中計算機舞弊的風險

計算機舞弊的風險主要是指數據輸入系統過程中有些操作人員故意偽造、修改相關數據，其中舞弊手段包括：

(1)操作人員通過遠程地址訪問相關數據庫，復制有用的數據來達到他本人的目的，獲取個人利益。

(2)舞弊者用計算機病毒來破壞會計信息系統的程序。比如木馬計算就是常見的破壞手段，正是因為其具有廣泛傳播病毒和長期的潛伏性而被舞弊者使用。

(3)舞弊者通過創造非法程序從而直接或間接地訪問相關數據庫，這樣修改相關會計記錄或事項是不被發現的。

(五)缺乏相關的會計人才

人才是會計信息化的決定性因素，目前我國企業會計信息化的人才匱乏表現為：

1、缺乏能夠管理會計信息化的人才

會計信息化需要一個優秀的團隊，需要每一位財會人員都有其特色的才華。其中信息管理人才需要起到調動每一位工作人員的積極性，讓他們能夠在會計信息化中盡可能展現出自己的能力，共同努力達到企業信息化的目標。除此之外，管理人員還應該具備較強的協調能力以及敏銳的觀察力，但是目前這樣全能型的管理人才在企業信息化中還是缺乏的。

2、缺乏全能行會計人才

目前會計信息技術化后，人員出現了兩極分化的狀態，精通計算機知識的人才往往對財務管理的知識略懂皮毛。相反掌握財務管理方面知識的人才卻對計算機不是很懂，所以要使得會計信息系統完善，必須培養既掌握計算機技術又有財務管理經驗的全能型人才。

三、企業會計信息系統風險的防范措施

從上面我們可知目前企業會計信息系統的存在的風險是不可忽視的，我們必須意識到風險存在的危害，并從根源尋找防范風險的措施，完善會計信息的系統，進而使得企業管理在安全方面的大一定的保障。以下就是關于企業會計信息系統存在風險的防范措施：

(一)加強網絡安全防范意識

目前發生的大多數網絡的安全事件都是由于人們缺乏相應的安全防范意識，擁有網絡安全意識為網絡安全奠定了夯實的基礎。所以應該給予企業的相關會計人員以一定的培訓或宣傳網絡的安全知識，讓安全意識在人們心中根深蒂固，防范網絡安全事故的發生。

(二)提高安全技術

(1)提高安全技術首先要對信息系統的設備如交換機和計算機等進行保護，還需要制定一些相關網絡安全制度，制定應對自然災害的防范策略，還可以采取安裝不間斷的電源等措施來全方面的保護會計信息系統。

(2)對訪問相關網絡資源的人員進行認證，比如通過對相關人員的身份認證來阻止非法用戶的訪問，除此之外還可以對相關文件訪問權限進行設置。

(3)采取一些技術性的措施，比如對數據加密、防火墻、漏洞掃描、數據備份以及數據處理功能的保護。數據加密就是在數據傳輸的過程對數據加密保護，等到數據傳送到目的地時再解密使得原始數據回復，這樣可以方式信息被竊取，比如防火墻的技術就起到這一作用。

(4)對信息系統的內部加強控制。會計信息系統的風險主要是由于其內部控制不夠嚴密，只有通過完善相關的內部電子數據處理系統才能從根本上對會計信息系統存在的風險進行防范，其中會計信息系統的內部控制方法有：

對會計信息系統的威脅因素進行分析。

制訂完善信息系統的安全措施。

健全多層控制體系，比如控制站點、系統進入以及文檔進入等。

建設信息系統內控制度，根據會計信息系統的關鍵點來制定全面的內部控制制度，其中包括網絡管理制度、權限控制制度和業務流程制度等，形成一個嚴密的制度網絡，促使其安全的運行。

對參與其系統的工作人員進行法制道德的教育，提高工作人員的基本素質。

(三)對信息系統中出現的災難性風險的防范

災難性風險防范就是對災難進行預防和對偶然事件的發生的處理，保證災難性事件發生時能夠很快恢復原來的狀態，好的安全措施可以預防和及時應對災難的發生。

(四)對網絡安全系統進行法制管理

網絡安全系統的法制建設是指對計算機安全運行采取相關的法制管理使得信息系統能夠安全快速地發展。比如建立完善計算機的法律，嚴懲非法操作人員，保護企業的合法權益。

(五)對會計信息系統的業務流程進行控制

會計信息系統的內部控制很多方面均體現在業務流程方面，企業單位應該按照單位業務的流程，找出問題出現最多點的環節，把風險的控制和業務處理融合在一起處理，使其發揮最佳的控制效果。

(六)加強會計人員的業務學習，提高工作人員的綜合素質

要想充分發揮網絡化的優勢，保證會計信息化的實現，前提是具備一支優秀的會計人員隊伍，企業要不斷鼓勵會計人員不斷學習新知識，開拓創新新思路，適時地對他們進行培訓，提高他們的職業道德，使得相關人員高素質、高才華地參與到工作中來，促進會計信息化的全面發展。

四、結束語

要對上面提到關于會計信息系統的風險進行防范，就需要我們共同的努力，通過探究發現會計信息化系統運行中存在的問題，建立相關的管理制度以及法律制度，進而結合優秀的人才來促使其信息系統的安全運行，促進我國企業的安全穩定發展。

[1]商貴平.如何控制會計信息系統風險[N].中國經濟時報,2010年

[2]張艷芳.構建會計信息系統的內部控制體系[N].中國會計報,2011年

[3]湯四新.會計信息系統理論結構研究[A].第十屆全國會計信息化年會論文集[C].2011年

[4]張雅宏.淺談現代企業如何構建合理會計信息系統及其在實踐中的應用[J].2011年第36期

[5]毛華揚.重構會計信息系統內控[N].中國會計報,2014年