信息化環境下的財務風險防控分析

張明 大連大學附屬中山醫院

引言：會計信息網絡化處理是大勢所趨，會計從業人員也出現新老更替，充電學習補充知識時代，近年來，隨著網絡技術的發展，隨著會計信息從單機模式核算到網絡信息化處理的轉化，中間留給企業、留給會計人員的時間不是很多，會計信息化處理日趨完善，處理系統層出不窮，更新換代步伐加快。對會計業務提出更高要求，對會計安全性和風險管理提出更高要求，對存在的安全隱患和風險管理應對，企業應該加強計算機的風險管控能力，風險管理是我們永遠不能松懈的主題。本文擬對網絡環境下會計信息系統的風險進行分析，并就如何防控風險以進一步完善網絡會計信息系統提出一些意見。

一、網絡環境下的會計信息系統

網絡環境下的會計信息系統是以現代計算機信息技術為手段，對數據的采集是采用網絡手段，利用互聯網功能建立數據庫。并對數據庫的信息進行分析，對會計核算、會計管理、會計主體進行有效分析，對經濟事件、會計要素進行監督和核算。為實現會計網絡核算安全管理，為經濟管理和經濟活動做好有力保障，網絡信息將實現這個現代目標新的模式。從實質上來說，網絡會計是建立在網絡環境基礎上的會計信息系統。

二、網絡環境下會計信息系統的風險

風險一直存在，是避免不了的，是客觀存在的一種意識形態，整個會計信息系統在實施過程中，利用信息維護、規則設計、系統分析流程全過程面臨的風險。因為在網絡環境中，計算機信息是利用電子符號、磁介質的特性存在的，存在潛在的威脅，也容易失真。另外，會計網絡信息系統在網絡環境中是開放的，共享的，很容易行程新的安全隱患，在數據采集、數據存儲方面要加強安全防護措施，確保數據準確無誤，安全有效。

（一）軟件技術和系統運行帶來的風險

目前，多數會計軟件都是依賴計算機功能設計和開發的，存在一定的開發缺陷和設計風險，另外一個就是運行風險。從技術上看，主要存在技術不成熟和對知識理解不夠等原因。設計風險只要體現在會計核算方式和模式上，跟政策和行業要求有關。運行風險主要是計算機硬件的毀損、丟失以及軟件運行過程中的潛在風險有關。要克服以上風險就要提高會計核算軟件的通用性和實用性，可對購入的商業化軟件進行二次開發，并通過接口和系統集成的辦法克服二次開發軟件和商品化軟件不能共享的缺點。

（二）內部管理的風險

由于企業的內部控制在某些環節上顯示弱化，財務數據容易被篡改和操作，財務管理職能和職責分工分離，導致重要憑證、賬簿的作用弱化。由于缺乏監督和審計，使得這些風險在制度和設計不完善的條件下，監督和審計的可能性極為弱化，同時給審計帶來很大困難。在這么大風險面前，現有的會計核算軟件在設計思想上缺乏明晰的審計線索，也就不能保證審計部門利用計算機技術進行審計監督。

三、網絡環境下會計信息系統的風險控制

雖然會計信息系統存在諸多風險因素，但是我們為了保證會計信息系統的正確性、可靠性和安全性，提高會計信息系統運營效率，確保會計信息的準確可靠，利用各種手段和技術，對會計信息系統實施管理和控制的過程。會計信息系統的風險控制一般控制主要從權力控制、操作控制、資源控制、環境控制和審計控制等幾方面著手來降低系統風險。

（一）權力控制

一個企業在財務控制上對財務風險的控制是永遠放在第一位的，在這個風險控制過程中，領導權力的實施最具權威。權力控制是將企業組織領導作為控制的執行對象，通過建立起具有控制能力的組織領導結構、采用滿足控制要求的組織流程、構筑認同和重視控制的組織文化，達到控制的目標。權力控制是其他控制實施和發揮作用的基礎。

（二）操作控制

在財務管理系統里，權力必須受到制約，否則，失去制約的權力極易導致舞弊。因此在財務操作上主要是利用建立穩固的操作規程和提高會計的操作水平，規范其操作日志，操作過程必須要有計劃性，嚴格按照操作流程和操作計劃實施，操作日志是操作管理的重要手段，是對日常系統操作情況的最基本、最全面和最詳盡的反映。另外，會計崗位人員的知識素養和專業要求必須對口，不能對非專業人員進行引進，對各類操作人員按照制度規定操作系統外，還應該強調員工的責任、能力和可信賴程度。

（三）資源控制

會計管理的重要性就在于對會計資源的管理，會計資源控制包括硬件資源控制、軟件資源控制和數據資源控制。

對硬件和軟件資源控制來說，硬件資源控制更容易控制，一般采購比較可靠的廠家設備就可以，這些設備具有自動查出某些類型的錯誤，而無需程序或操作人員送入任何特殊指令，熟練的會計資源和與可以與會計系統有機結合，相互制約，與軟件操作系統控制因素有關，因為會計軟件操作系統的控制措施因不同軟件資源的控制措施不同。另外，數據資源控制對財務系統而言是非常重要的，數據的穩定性直接決定著財務處理的可靠性，數據資源控制的重點是數據庫的管理控制，在操作系統中建立數據保護機構。做好必要的數字備案程序，做好數據庫的及時更新保存和系統更新。

（四）環境控制

所有設備在停滯和運行期間與周圍環境的情況是分不開的，必須對周圍環境進行加強環境控制，保護設備的正常運行，對周圍的火災隱患、磁性設備、積溫設備進行安全排查，對使用設備要進行安全調試，對系統進行有效測試，對運行軟件進行有效測試，對病毒防護、病毒查殺、保護運行軟件進行有效性測試。另外，還要建立多級存儲機制——設置財務軟件系統自動備份系統，并實行管理員定期集中備份和賬套主管的日常備份制度。

（四）審計控制

審計是財務健康發展的保障，是財務系統穩定運行的有效保障，網絡的發展必定便捷通暢，計算機信息發展迅速，計算機審計工作的發展除了要有必要的法制保障外，還有賴于計算機審計軟件的開發和審計技術的不斷創新。完善的財務管理系統少不了計算機審計，依據政策依法依規進行有效審計對，對計算機審計準則，通過各種有效的方法和程序，對會計電算化環境中的計算機硬件和財務軟件的安全、可靠、穩定、合法、管理等方面進行審計。

四、結語

會計信息網絡化處理是大勢所趨，近年來，隨著網絡技術的發展，隨著會計信息從單機模式核算到網絡信息化處理的轉化，中間留給企業、留給會計人員的時間不是很多。會計網絡信息系統在網絡環境中是開放的，共享的，很容易行程新的安全隱患，在數據采集、數據存儲方面要加強安全防護措施，確保數據準確無誤，安全有效。由于企業的內部控制在某些環節上顯示弱化，財務數據容易被篡改和操作，財務管理職能和職責分工分離，導致重要憑證、賬簿的作用弱化。針對網絡會計信息系統的風險及成因，加強內部管理與控制，積極采取正確有效的防范措施，進行嚴密監督與控制，最大限度地減小會計系統的風險，把風險控制在最小程度，這是一個任重道遠、時刻不能松懈的過程。