談會計信息應用的風險及其控制

黃容

（北京天壇生物制品股份有限公司，北京 100024）

引言

隨著會計信息應用的不斷擴展，帶來的安全風險也日益明顯，網絡安全事件報告以及病毒感染數量也呈上升趨勢。為了使會計信息化的安全得到有效保障和促進，需要加強對實施信息系統過程的有效控制；使相關會計人員在內部會計控制和財務風險分析方面要充分發揮其重要作用，對信息系統以及相關技術進行深入地了解和掌握，對信息中出現的異常現象或變化軌跡能夠清楚地進行掌握；使會計信息化風險得到有效控制，同時也有效保障企業信息化的安全實施。

一、會計信息化中存在的風險

（一）信息化決策風險

此風險主要來自于管理軟件供應商或財務軟件供應商所提供的產品質量，如因產品中存在缺陷或對企業會計信息化的實際需求不能滿足或適用，從而造成的系統運行實施出現問題。對于財務信息化解決方案，需要根據企業的實際經營情況，客觀地對項目可行性進行有效分析，決策層再依據分析結果進行合理選擇。不少企業決策層面對市場上眾多的財務軟件，缺乏對軟件適應性全面評估的經驗，對企業信息化目標不明確，容易受到供應商的誘導，在軟件供應商和軟件的選擇上做出錯誤的決策，使會計信息系統的安全性無法得到有效保障[1]。

（二）信息處理風險

企業財務軟件在開發過程中需要進行嚴格的可靠性測試，主要針對其程序結構和數據結構，否則在會計信息化過程中，系統中所隱藏的問題被觸發，造成損失的可能性升高。信息處理風險從環節可以分為數據記錄風險、數據維護風險和數據報告風險。在企業經營活動中，無法確保記錄的準確性、完整性、真實性，并因此而造成損失的可能性便成為了數據記錄風險。在不少銷售活動中，因漏記、錯記客戶訂貨信息，導致企業利益的損失；在進行信息和數據維護過程中，也有可能造成損失，帶來數據維護風險，在經營過程中，沒有及時客戶信用情況、地址變化等進行準確反映，或是對缺貨情況、存貨的變化示沒有及時反映等，都有可能造成損失；信息報告風險是指在損失可能發生于信息報告過程中，如將信息報告給未經允許和授權的人，或未經允許和授權的人進行相關信息的報告，或者未能及時提供相應的報告等情況。企業所有的數據信息在管理信息化的環境下，采用電子數據的方式存儲在相應的計算機數據庫系統中，企業經營活動在信息化得到廣泛應用。管理信息化風險主要來自于管理因素和技術因素兩個方面，技術因素主要針對軟件系統內部的缺陷，如果無法有效測試，將影響網絡系統的安全性，管理因素主要指信息安全管理制度未健全，相關控制操作規范、安全防范標準等缺乏[2]。

（三）資產保護風險

企業資產中的設備、存貨、現金，以及各種數據、信息資源、信息系統以及相關記錄和檔案等企業資產，在會計信息化的應用中，也面臨著被盜和損毀的可能性，而且在信息化環境下，資產保護風險更高，造成的損失更大，比如重要敏感信息沒有采取相應的保密機制，記錄或信息系統交由未經授權的人進行操控，以及信息系統未建立有效的災難恢復措施等。

（四）效益風險

會計信息應用中的效益風險，與傳統的效益風險相類似，主要是指因業務目標未實現而產生損失的可能性。通常業務利益和風險同時存在，也密切相關。比如在銷售活動中，客戶訂單執行流程中各個銷售環節均按照相關規范和要求執行，卻最終并未完成企業制定的相關銷售目標，或者所提供的服務和產品未經授權，從而形成了效益風險，因此對于業務執行情況是否存在問題進行考慮的同時，還應關注執行過程，對其中存在效益風險進行有效預防和規避[3]。

二、風險控制措施

（一）管理制度梳理完善

首先需要對管理制度進行健全和完善，其中主要包括對崗位責任制進行建立，對會計及相關工作崗位責任進行明確進行相應設置，使各職責之間相互制約，形成有效的分級權限授權管理、職責分離機制；嚴格控制相關的操作規程，操作過程中對重要事項進行嚴格控制，確保計算機會計系統無誤碼、安全，正常運行；針對黑客和病毒等的安全措施和防護措施進行建立，來歷不明的軟件以及盜版軟件應嚴禁使用，定期對軟件、磁盤數據進行備份，嚴禁閱讀和打開來歷不明的郵件，對磁盤要進行定期病毒檢測。

會計信息的技術安全制度主要包括動態安全和靜態數據安全兩個方面。充分運用，安全性強的數據加密算法，安全鎖定，以及安全的數據通訊協議，和一次一密，以及有效的計算機病毒防范體系、安全財務軟件平臺、計算機安全應急機制和網絡漏洞監測和攻擊防范系統等先進技術手段，使會計信息的安全性得到有效保證。建立財務檔案管理制度，會計軟件信息化軟件升級的問題得到有效解決，使檔案數據形式保持一致性和連續性[4]。

（二）會計信息資源控制

網絡服務器的數據庫系統作為提供會計信息的關鍵，也是網絡財務系統控制的重點。因此需采取必要的控制措施，確保提供準確、可靠的會計信息，為實現信息資源的有效控制，主要措施有：利用服務器模式，根據企業實際情況，組建內部網絡；采用成熟的產品和軟件對大型網絡數據庫進行建設，并對應用子模式的產品進行合理選擇；健全和完善相應的信息資源授權制度；建立有效的數據備份、補救和恢復措施。

對內部控制系統制度應不斷進行完善，主要針對于相關部門和人員在網絡財務系統中的管理和控制，確保職責分離；會計信息化系統開發控制是指為確保系統開發過程中各項活動具有合法性、有效性；加強對系統開發可行性的分析和研究；風險管理人員和內審人員參與開發中控制功能的研究和設計，根據研究結果制定有效的內部控制方案，并嚴格執行和實施；在系統運行測試階段，應加強相應的管理和監督。

會計信息化維護系統針對通訊設備、計算機軟硬件的維護，以及系統功能的完善、擴充和調整等內容。在進行維護前需要經過詳細的記錄和周密的計劃安排，以書面形式將維護的原因和性質進行報告，同時對每一個維護環節進行必要控制措施的設置，審批通過后再執行。

系統中通訊、輸入、處理、輸出等環節采用的控制及程序實現會計信息化系統應用控制。輸入控制環要的主要控制重心為建立審批機制和適當的授權機制，同時對輸入數據的準確性進行校驗；控制權限、數據有效性檢測、現場控制、錯誤糾正控制、預留審計線索控制等處理措施是處理控制的重點；控制輸出權限、審視檢查輸出、分發和保管輸出會計資料，集合檢驗數據，檢驗合理性等屬于數據輸出控制的重點[5]。

（三）管理負責制建立

高層管理者負責制的建立和實施，首先要使高層管理者對信息化有充分的認識和理解，建立長遠的眼光，使人力、資金等關鍵資源在實現會計信息化過程中，能夠對其做出恰當的決策，并確保其有效使用，使會計信息化應用的阻礙減少，使其順利開展得到有效保證。另外，會計信息化應用還具有復雜性和長期性，需要在過程中對監控工作進行規劃，使信息化過程中財務數據風險得到有效降低和消除。會計人員在以往的會計工作中，能夠在內部會計控制和財務風險分析方面發揮作用，在實際應用過程中，會計部門首先實現信息化應用，同時相關會計人員也需面臨著知識結構的進一步完善，需要對信息系統和技術進行熟悉和了解，對其變化中存在的異常現象和軌跡予以掌握，能在會計管理職能中充分發揮作用。所以會計人員在會計信息化應用中，主要承擔著企業風險分析和控制咨詢的重要職責。

三、結束語

對企業來說，進行會計信息化財務數據的風險控制和管理，需要建立起持續改進、長期執行的思想觀念，并在長期應用過程中，逐步積累風險管理和會計信息化的經驗，所以對會計信息化中的各種風險應予以高度重視，對管理制度進行健全和完善，對內部控制措施進行加強，對相關會計人員的綜合素質應予以提高，使會計信息化數據的安全性、可靠性得到有效保障，同時使企業的可持續良性發展得到有效促進。