宋楚喬

[摘要]由于互聯(lián)網(wǎng)的迅猛發(fā)展和廣泛使用，會計信息系統(tǒng)的安全性成為企業(yè)面臨的關(guān)鍵性問題，同樣對會計信息系統(tǒng)的內(nèi)部控制帶來了新的問題和挑戰(zhàn)。本文擬對會計信息系統(tǒng)的風(fēng)險問題進行深入分析，并針對這些問題提出相應(yīng)防范措施。

[關(guān)鍵詞]會計信息系統(tǒng) 風(fēng)險問題 控制

會計信息系統(tǒng)的發(fā)展走過了漫長的歷史，經(jīng)濟在不斷發(fā)展，競爭在不斷加劇，在全球網(wǎng)絡(luò)化得環(huán)境中，國內(nèi)為的會計管理軟件公司也紛紛推出基于互聯(lián)網(wǎng)的會計信息系統(tǒng)，即現(xiàn)代會計信息系統(tǒng)。雖然應(yīng)用信息技術(shù)的會計信息系統(tǒng)代替?zhèn)鹘y(tǒng)的手工采集處理數(shù)據(jù)大大提高了會計的工作效率，但是傳統(tǒng)會計的核算環(huán)境和信息載體管理模式安全控制體系均發(fā)生了變化，這樣就造成了不可避免的信息系統(tǒng)風(fēng)險問題。因此，有必要對現(xiàn)代會計信息系統(tǒng)的風(fēng)險問題進行分析，并從中找出防范和控制系統(tǒng)風(fēng)險的措施。

一、現(xiàn)代會計信息系統(tǒng)存在風(fēng)險的原因

現(xiàn)代會計信息系統(tǒng)是基于高度發(fā)達的互聯(lián)網(wǎng)產(chǎn)生的，互聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險即是會計信息系統(tǒng)風(fēng)險。除此之外，還與現(xiàn)代會計信息系統(tǒng)本身的特點有著密切的關(guān)系，其風(fēng)險存在的原因主要是由該系統(tǒng)的特點決定的。

1.系統(tǒng)本身的龐大性?，F(xiàn)代會計信息系統(tǒng)是由傳統(tǒng)的自動化會計信息系統(tǒng)和各業(yè)務(wù)信息系統(tǒng)集成的，這樣就會使信息系統(tǒng)由部門級別系統(tǒng)升級到企業(yè)級別系統(tǒng)。而傳統(tǒng)的自動化會計信息系統(tǒng)本身就包含很多子系統(tǒng)，再加上各業(yè)務(wù)信息系統(tǒng)結(jié)合在一起，現(xiàn)在會計信息系統(tǒng)本身的龐大性就不言而喻了。

2.資源管理的集成性?，F(xiàn)代會計信息系統(tǒng)與企業(yè)管理的各個子系統(tǒng)集成一體并與外部系統(tǒng)（如銀行、供應(yīng)商等）相連接從而使所需要的原始數(shù)據(jù)能夠及時準確的采集和整理。由此可見會計信息化從根本上促進了會計部門與其他部門之間的協(xié)作，正因為這樣參與的人越多，需要處理的信息越廣，現(xiàn)代會計信息系統(tǒng)面臨的風(fēng)險就越嚴峻。

3.網(wǎng)絡(luò)環(huán)境的開放性。由于現(xiàn)代會計信息系統(tǒng)是基于網(wǎng)絡(luò)技術(shù)的信息系統(tǒng)，所以它不再是封閉的?，F(xiàn)代網(wǎng)絡(luò)技術(shù)的應(yīng)用使會計信息在不同地域之間傳輸不再受限制，通過網(wǎng)絡(luò)可以實現(xiàn)遠程審計，遠程查賬等多種處理功能，會計信息的使用者也可以根據(jù)自己的需要，在網(wǎng)絡(luò)上篩選出及時、準確的信息數(shù)據(jù)。網(wǎng)絡(luò)環(huán)境的開放性提高了信息的透明度，這樣有利于監(jiān)督和管理，但也容易遭到病毒的攻擊和黑客的入侵。

4.人為因素的干預(yù)性?，F(xiàn)代會計信息系統(tǒng)是由人、電子計算機、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)及程序等有機結(jié)合的應(yīng)用系統(tǒng)，所以現(xiàn)代會計信息系統(tǒng)不是人機相互作用的智能系統(tǒng)。因此，人為因素的干擾對系統(tǒng)風(fēng)險則構(gòu)成了致命的威脅。

網(wǎng)絡(luò)時代的會計信息系統(tǒng)將會是一個智能的會計信息系統(tǒng)，其系統(tǒng)的正常運作離不開軟件、硬件以及人的作用。所以現(xiàn)代會計信息系統(tǒng)的風(fēng)險存在是必然的。

二、現(xiàn)代會計信息系統(tǒng)風(fēng)險存在的形式

現(xiàn)代會計信息系統(tǒng)是開放的、處理是分散的、數(shù)據(jù)是共享的，這些方面較以前的會計信息系統(tǒng)都有很大的飛躍，改變了以往計算機系統(tǒng)的應(yīng)用模式，拓展了運行環(huán)境的同時也增加了系統(tǒng)風(fēng)險?，F(xiàn)代會計信息系統(tǒng)的風(fēng)險主要來自以下兩方面：

1.系統(tǒng)故障風(fēng)險。任何計算機系統(tǒng)都可能因為操作失誤或者硬件、軟件或網(wǎng)絡(luò)本身出現(xiàn)問題而故障，這樣就導(dǎo)致了系統(tǒng)數(shù)據(jù)丟失甚至是系統(tǒng)癱瘓的風(fēng)險。但是在互聯(lián)網(wǎng)結(jié)構(gòu)的會計信息系統(tǒng)中，由于其具有分布廣、開放性、遠程實時處理的特點，系統(tǒng)的一致性和可控性降低，一旦出現(xiàn)了故障問題影響面很廣，數(shù)據(jù)的一致性很難保障，恢復(fù)處理系統(tǒng)的成本更高。

2.人員道德風(fēng)險。由于互聯(lián)網(wǎng)是開放的，任何人都可可以通過訪問Internet來訪問企業(yè)的會計信息系統(tǒng)，這樣就使認為的風(fēng)險加劇。不同人員有著不同的需求，其風(fēng)險可以劃分為內(nèi)部人員的道德風(fēng)險、系統(tǒng)關(guān)聯(lián)方道德風(fēng)險和社會道德風(fēng)險。

總之，互聯(lián)網(wǎng)是一把雙刃劍，在享受它帶給我我們的方便快捷的同時我們必須承擔(dān)相應(yīng)的風(fēng)險。隨著社會信息化程度的不斷提高，安全問題將會日益突出，需要不斷加強和完善法律來控制，不斷創(chuàng)新安全生產(chǎn)技術(shù)來避免，還需要不斷提高管理和控制的有效手段。

三、現(xiàn)代會計信息系統(tǒng)風(fēng)險的防范與控制

為了從根本上解決現(xiàn)代會計信息系統(tǒng)的風(fēng)險問題，除了要采用先進的計算機網(wǎng)絡(luò)安全技術(shù)，要有完善的基于網(wǎng)絡(luò)社會的法律環(huán)境外，我們還必須根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點和風(fēng)險來源的形式，從內(nèi)部控制和外部控制兩方面來重新考慮和設(shè)計現(xiàn)代會計信息系統(tǒng)的控制系統(tǒng)。

1.內(nèi)部控制體系。內(nèi)部控制是指企業(yè)為保護資產(chǎn)安全、保證會計記錄的正確性，提高經(jīng)營管理效率、保障經(jīng)營管理政策的執(zhí)行而采取的全部方法和措施。內(nèi)部控制可以分為應(yīng)用控制和一般控制兩大類。不同的應(yīng)用系統(tǒng)和環(huán)境模式，所選用的內(nèi)部控制的方法和措施是不同的?，F(xiàn)代會計信息系統(tǒng)的內(nèi)部控制主要包括一下幾點：

（1）數(shù)據(jù)庫控制。威脅數(shù)據(jù)庫安全主要有系統(tǒng)故障和系統(tǒng)受到非法訪問。針對系統(tǒng)故障可以采取的措施有：子模式定義數(shù)據(jù)庫，既是用戶需要什么數(shù)據(jù)就向其開放什么數(shù)據(jù)；對數(shù)據(jù)庫的各種操作設(shè)定不同權(quán)限，即對數(shù)據(jù)庫的查詢、更新、刪改等操作賦予不同權(quán)限；數(shù)據(jù)備份和恢復(fù)，建立數(shù)據(jù)備份文件，除此之外還需建立事務(wù)日志文件和檢查點文件。系統(tǒng)恢復(fù)時，可以根據(jù)事務(wù)日志文件、檢查點文件查詢最近業(yè)務(wù)點使用備份數(shù)據(jù)進行恢復(fù)；系統(tǒng)非法訪問是系統(tǒng)內(nèi)部人員的非法訪問和外部人員非法訪問。例如企業(yè)內(nèi)部人員為了解自己或別人信息情況越權(quán)訪問數(shù)據(jù)文件，或者好奇非法訪問企業(yè)機密文件等行為。企業(yè)外部人員非法訪問，例如，網(wǎng)絡(luò)黑客、競爭對手、合作伙伴等出于商業(yè)目的獲取系統(tǒng)數(shù)據(jù)的非法訪問等等。

（2）系統(tǒng)維護控制。系統(tǒng)維護控制包括兩方面內(nèi)容信息系統(tǒng)的修改和日常維護。軟件本身功能就能完成系統(tǒng)日常維護工作，其實現(xiàn)于系統(tǒng)的操作控制中。系統(tǒng)的修改包括，調(diào)整代碼結(jié)構(gòu)、修改原程序、修改數(shù)據(jù)結(jié)構(gòu)、系統(tǒng)功能的擴充等等。所以，系統(tǒng)維護也包括了系統(tǒng)開發(fā)控制方法。即是嚴格控制系統(tǒng)的維護方案、軟件測試、維護過程。系統(tǒng)內(nèi)部的功能結(jié)構(gòu)會受到系統(tǒng)修改的影響，對系統(tǒng)的任意修改都會造成其它功能混亂或功能協(xié)調(diào)不一致，系統(tǒng)內(nèi)部控制的有效性也會因此受到影響。所以，對系統(tǒng)維護需要嚴格的審批程序，禁止私自維護系統(tǒng)。此外，營業(yè)用機和維護用機也需特別維護，以確保系統(tǒng)的可靠性運行。

2.外部控制體系。此處的外部控制是指對企業(yè)外聯(lián)網(wǎng)以外的系統(tǒng)空間進行控制。對企業(yè)外聯(lián)網(wǎng)意外的環(huán)境進行控制也是由現(xiàn)代會計信息系統(tǒng)本身所決定的。其外部控制包括電子商務(wù)控制、遠程處理控制、周界控制、大眾訪問控制等。

（1）電子商務(wù)控制。電子商務(wù)的安全問題涉及到網(wǎng)上交易的各個方面，雖然已經(jīng)遠遠超出了本文討論的范疇，但是電子商務(wù)活動室實現(xiàn)會計信息系統(tǒng)的前提條件，如：電子商務(wù)合同的訂立、合同承諾生效的時間與地點、電子文件（如電子憑證、電子簽字）等。除了要完善法律來保護以外，還要建立完善的網(wǎng)上交易安全協(xié)議，需要有成熟的數(shù)據(jù)加密、數(shù)字簽名等技術(shù)手段，需要建立權(quán)威安全的論證中心等等。

（2）遠程處理控制?；诨ヂ?lián)網(wǎng)的會計信息系統(tǒng)的建立為集團型企業(yè)實現(xiàn)遠程查帳、遠程報表、遠程審計，以及對交易事項的遠程財務(wù)監(jiān)控創(chuàng)造了條件。建立相應(yīng)的遠程處理控制系統(tǒng)，講成為企業(yè)現(xiàn)代會計信息系統(tǒng)控制的重要內(nèi)容之一。對于需要在線實時處理的內(nèi)容，如在線審計、電子轉(zhuǎn)賬等，都需要在嚴格的操作規(guī)范下進行，以確保處理結(jié)果的有效性和可驗證性。

（3）周界控制。周界控制是通過對安全區(qū)域的周界實時控制來保護區(qū)域內(nèi)部系統(tǒng)的安全性，它是一切防外措施的基礎(chǔ)。但是目前周界控制還沒能引起應(yīng)用界的重視。從防外的角度來考慮最便捷的作法是對安全區(qū)域的周界實時控制，在實時周界控制前首先要定義出明確的周界范圍和安全要求。一般來說，周界控制包括建立防火墻、設(shè)置外部訪問區(qū)域、建立周界控制制度等。

周界監(jiān)控實施包括技術(shù)和管理兩個方面。技術(shù)措施是指通過一定的安全技術(shù)產(chǎn)品和軟件功能實施對周界的實時監(jiān)控和情況記錄；管理措施是指企業(yè)要設(shè)置專門的內(nèi)審小組，負責(zé)對系統(tǒng)的周界監(jiān)控系統(tǒng)的管理，實時檢查記錄資料，及時發(fā)現(xiàn)和解決問題。同時還要開展定期的風(fēng)險評估分析活動來不斷提高系統(tǒng)的安全性。

（4）大眾訪問控制。網(wǎng)上大眾訪問包括電子郵件傳遞、網(wǎng)上查詢等內(nèi)容。由于網(wǎng)絡(luò)系統(tǒng)是一個開放的系統(tǒng)，對于社會大眾的網(wǎng)上行為實際上是無法控制的。因此，除了加強社會法律的作用外，主要是企業(yè)要在系統(tǒng)的外部訪問區(qū)域采取防護性控制措施。包括郵件系統(tǒng)控制和網(wǎng)上信息查詢控制。

現(xiàn)代會計信息系統(tǒng)風(fēng)險的存在是必然的，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和進步，風(fēng)險的變化也呈多樣性發(fā)展，如何最大限度地控制和防范風(fēng)險，仍將是我們今后所要研究的課題。然而，人才是最根本的保證，企業(yè)必須注重人才的培養(yǎng)和與時俱進，以保證企業(yè)會計信息系統(tǒng)的安全性和可靠性。

參考文獻：

[1]許永斌.電子商務(wù)會計，立信會計出版社，2000

[2]楊周南.會計信息系統(tǒng)，東北財經(jīng)大學(xué)出版社，2001

[3]李榮梅，陳良民.企業(yè)內(nèi)部控制與審計，北京經(jīng)濟科學(xué)出版社，2004

[4]樓德華，傅黎瑛.中小企業(yè)內(nèi)部控制，上海三聯(lián)書店，2005

[5]張孟，李潔.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的安全問題探討，觀點，2010

[6]熊緒.進網(wǎng)絡(luò)會計信息系統(tǒng)安全控制探討，會計電算化 2010；

[7]李河君.會計信息系統(tǒng)風(fēng)險控制體系研究[D].首都經(jīng)濟貿(mào)易大學(xué)，2010