會計信息系統的風險及其防范

李彥霖

摘 要 會計信息系統的作用在信息時代的發展下已經愈加突出，它對企業發展的意義非常重大。但隨著計算機技術的廣泛應用，會計信息系統風險防范的難度也日益增加，會計信息系統的安全性引起了我國的高度重視。系統的運行環境以及控制功能決定著一個系統的安全性。因此，對會計信息系統風險的研究以及防范可以提高其運行環境的安全度，并能以此來降低系統存在的風險。本文通過對會計信息系統的風險進行研究，找出該風險產生問題的原因，然后針對這些安全隱患提出相應的防范措施，從而使得會計信息系統更加安全可靠

關鍵詞 風險；會計信息系統；防范措施

一、前言

現代會計信息系統打破了局域網會計信息系統的封閉性，實現了管理和核算的集成、業務與財務的集成，有助于企業的內部管理從而提高經濟效益。但是，會計信息在給人們帶來大量的便利時，它所存在的風險對人們的影響也是不可小視的。網絡環境的不確定性、操作者的素質、企業員工對風險的忽視以及企業的管理水平的影響，都將為會計信息系統帶來一定的安全隱患，為審計工作帶來不便。

二、會計信息系統

1.會計信息系統的基本概念

會計信息系統（AIS），是企事業單位最重要的經濟信息，它能夠對一個企業的經營情況做出綜合、系統地分析，并且將結果連續、全面的反映出來，它通過對原始憑證和記賬憑證的輸出，運用其獨特的計算方法，對企業的經營成果以及其生產經營活動做一個既全面又系統的描述分析，并據此分析做出賬簿、報表以及時地向各部門清晰地反饋企業的運行狀況。

2.會計信息系統的特點

我國現存的會計信息系統主要以兩類為主。第一類是手工會計信息系統，它的特點是：數據量大，數據加工處理方法要求嚴格，數據必須保持及時性、真實性與準確性，并且數據還應當是完整的、全面的，數據結構復雜，安全可靠性要求高；第二類是計算機會計信息系統，除了具有電子數據處理系統的共性之外，它還具有一些其它的特點，如：及時性與準確性，集中化和自動化，人機結合，內部控制也更加嚴格。

三、企業會計信息系統中存在的主要風險

計算機本身就存在一些風險，其硬件、軟件都可能存在安全隱患，計算機還受網絡的影響，一旦網絡崩潰，或者軟件硬件出現問題，可能導致系統的數據丟失，系統可能無法恢復，即使是恢復也將花費大量的成本。除此之外，還有一些自然因素，比如火災、地震等自然災害也可能導致系統的運行出現故障，除了這些非人為因素之外，還有一些人為因素，因為信息系統十分脆弱，而互聯網具有開放性，一些用戶非法占用網絡資源使得網絡運行緩慢甚至癱瘓，而存儲在計算機中的數據，還可能遭到黑客的入侵，導致信息被竊取，網絡的性能也可能因計算機病毒而降低。

四、會計信息系統安全風險的防范對策

1.計算機硬件故障風險的防范建議

在購買硬件時應當遵循成本效益原則，要結合企業的實際情況，購買運行良好且有售后保障的品牌，在購買服務器時，應該選擇性能相對穩定、價格合理、并且還要有有數據備份及恢復功能的產品。避免硬件的損害帶來損失，應為計算機建立良好的運作環境，存放計算機的地方應當具有防火、防磁、防輻射、防潮、防塵等特點，且擱置處應安裝防盜裝置以及密碼門鎖。而且，安裝硬件系統時要由專業人員進行，還要對設備進行定期地檢查以及維護，在必要的時期需要更換設備，從而避免因物理損壞而造成數據的損失。

2.計算機軟件系統風險的防范建議

首先，企業的會計軟件開發人員應結合企業狀況開發出更加完整并且安全性更高的會計軟件；其次，因為會計人員可以直接在數據庫中對數據信息做修改，所以我們要在應用系統中設置文件修改檢查機制，讓系統自動檢測出被修改的文件，并且將信息反饋給用戶，或者說企業可以采取安全性較高的操作系統開發平臺以及保密性良好的數據庫管理系統，由于系統本身具有高安全措施，這能夠使得數據得到更好地保護，并且還要對軟件系統中的數據文件做加密處理，同時加強軟件的安全防護，避免因為病毒地侵入受到感染，從而提高抵御外部攻擊的能力。

3.對系統安全方面進行改進的建議

公司應該要加重業務系統的訪問權限管理，并且要建立健全會計業務授權制度，使得會計信息系統的運行維護和安全措施得當，從而使風險降低。在會計信息系統操作過程中建立健全用戶管理制度，要求所有經濟業務必須經過財務處主管領導的授權才能進行相關業務處理，嚴格執行不同等級信息的授權使用制度，保證進入會計信息系統的每一位會計人員的使用和操作安全。對重要的財務數據要進行備份，以免信息系統中的數據在遇到水災火災等自然方面的災害時被丟失。當企業使用會計信息操作系統產品，應當盡可能篩選出安全性較高的信息，而且還要定期定時對軟件進行升級，并且還需建立健全完整的會計信息系統用以訪問資源的授權制度，然后建立會計信息系統的日志登記制度。對于會計信息系統的業務類型以及用戶的真實身份都要進行實時的監視與記錄。

五、總結

會計信息系統可以為企業管理、經營決策提供重要的依據，提高企業經營效率。但是由于數據的復雜性，加之互聯網所帶來的潛在威脅，使得會計信息系統存在許多安全隱患，可能將為企業帶來重大的損失。因此，為了維護企業的利益，應不斷地降低會計信息系統的風險，提高它的安全性，充分發揮會計信息系統的優勢，得到更加真實準確的會計信息，從而降低企業的決策風險并提高企業的經濟效益。

參考文獻：

[1]崔婷.2011：《會計信息化環境下的內部控制》山東財經大學，P22-25。

[2]韓娜.2012：《企業會計信息系統風險評估方法研究——基于層次分析模型》，吉林大學，P11～23。

[3]姜博.2012： 《網絡環境下會計信息系統內部控制架構研究》東北財經大學，P3～10，P24～28.

[4]梁星，王風華.2008：《計算機會計信息系統的風險及其防范》，《財會通訊》，第三期，P1～2。

[5]李河君.2010：《會計信息系統風險控制體系研究》，首都貿易大學，P12，P32～35。

[6]潘婧.2008：《網絡會計信息系統的安全及防范措施》，《財會研究》，第二期，P13～18。

[7]唐妍.2012：《企業會計信息系統內部控制影響因素研究》遼寧大學，P10～11。

[8]朱熙.2013：《會計信息系統審計問題探討》江西財經大學，P21～22，P2～4。

[9]Steve Elky，2007： An introduction to informationsystem riskmanagement[J].SANS Institute，P55-66。

[10]James Debouch， 2004：the new risk imperative-an enterprise wide approach. handbook of business strategy，P45-57。endprint