會計信息系統的風險及防范措施

隨著現代科學技術的大力發展，我國相關企業會計信息系統的應用模式不斷改變，使用方法不斷進化，為企業發展提供了新的活力。但同時也讓企業會計信息系統面臨一系列風險。近年來，隨著互聯網+、云計算、大數據等一系列新理念和新技術的產生和發展，會計信息系統也不斷發展和變化，這給企業實務帶來更加嚴峻的新挑戰。如何高效安全地用好會計信息系統，是當下所有企業要研究的重大課題之一。

本文從企業會計信息系統的硬件、軟件、人員素質、數據安全和管理制度風險等方面，對會計信息系統使用過程中存在的風險加以識別和分析，并就相關問題提出了相應的防范風險措施。

會計信息系統風險表現形式

1.硬件潛在風險

硬件是計算機高效運轉，確保會計工作順利開展的前提，是各類軟件使用的依托。在計算機運行過程中，往往會有很多風險存在。計算機硬件自身需要在環境要求相對較高的境況下才能發揮最佳性能，如果沒有合理的管理措施跟進，會計信息系統便無法保證高效率運作，會計信息質量便會大打折扣。

比如，計算機維持正常運行，需要滿足合理的溫度條件，保持外部電壓處于合理區間，只有這樣，才能保證硬件設備在其所需要的最佳環境下運行，減緩硬件老化速度，避免因設備硬件問題造成會計信息系統的關鍵數據丟失而對會計核算工作造成嚴重影響。同時，火災等不可抗力對硬件設備存在的潛在風險也是不可低估的，會計信息數據的丟失對企業造成的損失是不可估量的，甚至影響到企業的經營決策。盡管現代技術發展可以對相關數據做到恢復，但因時效、資金耗費等因素，在一定程度上對企業造成的影響是巨大的。

2.軟件潛在風險

一般而言，軟件設計者與使用者分屬不同行業，設計者往往對軟件應用的行業具體業務和流程了解程度存在一定局限性，使得軟件本身存在一定缺陷。軟件自身性能和質量好壞，一定程度上也決定其對電腦病毒侵害的承受能力。電腦病毒運行時會擠占計算機空間、搶占內存資源，或者通過自我加速復制、加速傳播的方式占用磁盤區域，降低計算機運行速度,對系統軟件整體運行造成嚴重影響，使其運行不穩定或癱瘓，對計算機整體產生嚴重損害。病毒的存在，還會加大會計信息系統泄露企業關鍵信息等風險。

3.人員道德風險

會計工作初期，會計電算化還未興起，賬務處理和賬務信息均由人工化操作完成，會計資料和數據也由專門管理人員負責保管，數據被篡改的可能性不大。不過伴隨科學技術的不斷發展，會計信息系統得到普遍應用，會計信息系統數據風險也逐步增大。比如某些財務系統軟件中為了方便用戶實際操作，增加了部分數據無痕化修改功能，使得財務系統數據隨意更改，無從查起，對數據準確和安全性危害巨大。同時，信息系統賬號化登陸，容易造成隨意性，產生越權操作的風險加大，使得人員道德風險因素凸顯。

4.數據安全風險

當今社會信息技術飛速發展狀態下，會計數據等關鍵會計信息的重要性不言而喻。一個現代企業的核心競爭力往往就體現在數據的核心競爭力上，是企業處于不敗之地的決定性因素，數據信息的安全保證顯得尤為重要。特別是現代技術手段高超的“黑客”模式，對數據竊取，讓數據泄露的風險無限增大，加之網絡傳播速度驚人，會使企業機密瞬間化為泡影，已嚴重威脅到企業數據安全。

5.管理制度風險

當前，會計信息系統技術發展水平不斷深化，技術日益延伸細化，數據使用的群體也不斷擴大。因而，企業內部控制等相關配套制度體系呈現出滯后性，給整個會計信息系統的發展帶來隱患。其會波及計信息系統的各個方面，比如信息系統軟件的研發與運用、會計數據信息訪問和利用等。在啟用會計信息系統的同時，也就意味著財務工作外部環境隨之變化，企業制度方面的風險會使企業管理難度進一步加大。

會計信息系統風險防范措施

1.針對硬件風險的防范措施

增加提示功能，在出現軟件執行備份而存儲空間不足、備份介質插入不當、輸入數據時未按要求輸入、遭遇木馬病毒等情況時，硬件系統應給予必要提示，并自動中斷程序的執行。保護功能，增加某一些預防功能以防止在突然收到客戶的干擾和停電等不可抗力情況下造成系統崩潰。強化硬件數據備份功能，形成數據備份常態化，有效確保數據安全性、完整性。形成備份常態化期間，要不斷強化系統管理人員安全意識，確保態度嚴謹、工作高效、質量提升。不斷更新優化數據備份節點，實現抗干擾延時備份功能，實現數據多頻次備份，便于突發狀況前后數據對比，及時應對數據變化帶來的不良影響。

2.強化軟件風險控制

對于軟件風險的防范，要做到合理選擇會計軟件。目前，多數中小企業會計所涉及業務相對單一，對會計信息系統要求相對不高，多數采用通用化的財務軟件，但最好還是根據企業自身做出需求分析，提高財務系統選擇的標準，選擇系統整體流程運行穩定、高效、技術高的專業軟件，如較成熟的用友、金蝶等。另外，要定期對軟件進行更新、升級和維護，保持軟件的安全性和先進性，提高其運行效率。要根據工作實際需要不斷完善系統軟件功能，優化系統流程記錄，保證系統服務器完整保存系統操作記錄，如遇突發狀況，確保有證據可查。合理設置軟件管理控制權限，督促相關人員進行嚴格執行與貫徹，保證相關制度落到實處。

3.強化人員道德素質

強化對企業財會人員的系統安全知識的普及，以及綜合素質與道德水平的提高。有針對性地對人員進行風險防范和網絡知識的宣講，重視德育教育，確保操作過程中的規范性、準確性等。加強人員培訓，進一步強化相關人員的法律意識和素養，加強會計信息系統專業技術的學習，提升相關人員專業技能，為整個會計系信息系統的高效運作提供堅實保障。

4.積極強化網絡安全

構建完善的內部控制制度。在遵守相關法規法律的前提下，建立更好的會計電算化內部控制制度，內容需要覆蓋全過程，并根據實際運用狀況及時更新維護系統。逐步提升專業技術，形成網絡安全管理系統專業化。從基礎防火墻設置入手，及時設置更新維護防病毒專業軟件，同時跟進網絡專業安全設備如路由器的強化，發揮其過濾作用，實現多路徑管控，系統一旦遭受病毒攻擊，將其阻斷在系統內網之外，以防系統后續危機延續。

5.建立健全安全管理機制

不斷完善會計信息系統的管理機制，以滿足企業發展需要。針對具體系統操作程序和權限做到嚴格控制，逐步建立健全形成制度化。完善風險管控制度，確保風險可控，從而實現會計信息資源合理配置和高效運用。

本文針對目前會計信息系統提出了一些風險防范措施，但會計信息系統的風險防范一向是社會多方面臨的現實性課題，且隨著互聯網+、云計算、大數據等技術的發展，以及部分企業開始實施的ERP 系統等新應用的發展，還會產生各種新問題。本文在這些新領域的討論水平有限，尚有一定的欠缺。但我們需要明白的是，無論防范措施做得多么完善，也不可能做到沒有漏洞。我們要堅定信心努力做好做足各種風險防控，實現會計信息技術持續發展，實現企業跨越式發展。