孟莎莎

摘 要：隨著計(jì)算機(jī)的普及和網(wǎng)絡(luò)技術(shù)的快速發(fā)展， 計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)在企業(yè)財(cái)務(wù)管理中的地位逐漸重要起來， 它使得傳統(tǒng)的會(huì)計(jì)信息處理方式和存儲(chǔ)方式發(fā)生了改變， 這是會(huì)計(jì)信息安全性面臨的新的挑戰(zhàn)。當(dāng)前企業(yè)面臨的問題是：在充分利用信息技術(shù)的同時(shí)，我們?cè)鯓佑行У匾?guī)避信息系統(tǒng)帶來的風(fēng)險(xiǎn) 。本文深入分析講述計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)存在的風(fēng)險(xiǎn)及類型， 并對(duì)不同的風(fēng)險(xiǎn)類型做出相應(yīng)的防范措施。

關(guān)鍵詞：規(guī)避風(fēng)險(xiǎn)；財(cái)務(wù)管理；防范措施

引言

信息系統(tǒng)作為會(huì)計(jì)信息系統(tǒng)控制的對(duì)象，是由計(jì)算機(jī)硬件和軟件部分、應(yīng)用系統(tǒng)、各種數(shù)據(jù)和相關(guān)人員等要素構(gòu)成的。會(huì)計(jì)信息系統(tǒng)控制目的是在信息系統(tǒng)風(fēng)險(xiǎn)分析和識(shí)別控制基礎(chǔ)上避免或減少風(fēng)險(xiǎn)危害。

為了使得會(huì)計(jì)信息系統(tǒng)正確的，可靠的和安全的運(yùn)行，同時(shí)提高會(huì)計(jì)信息系統(tǒng)運(yùn)行效率，就需要使用各種方法和相應(yīng)的技術(shù)，對(duì)會(huì)計(jì)信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)規(guī)避。

1.計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的簡(jiǎn)介

1.1計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的定義。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)將電子計(jì)算機(jī)為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)運(yùn)到會(huì)計(jì)實(shí)務(wù)中，是一個(gè)運(yùn)用電子計(jì)算機(jī)實(shí)現(xiàn)的會(huì)計(jì)信息系統(tǒng)。它使傳統(tǒng)的手工會(huì)計(jì)信息系統(tǒng)逐漸轉(zhuǎn)化為電算化會(huì)計(jì)信息系統(tǒng)。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)將電子計(jì)算機(jī)和現(xiàn)代數(shù)據(jù)處理技術(shù)相結(jié)合并且運(yùn)用到會(huì)計(jì)工作中，是用電子計(jì)算機(jī)代替人工記賬、算賬和報(bào)賬，和部分代替人腦完成企業(yè)對(duì)會(huì)計(jì)信息的分析、預(yù)測(cè)、決策的過程，它的目的是使得企業(yè)財(cái)務(wù)管理水平和經(jīng)濟(jì)效益得以提高。

1.2 計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)特點(diǎn)

（1）系統(tǒng)的龐大復(fù)雜性；（2）信息的真實(shí)可靠性。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)應(yīng)確保存放在系統(tǒng)中的會(huì)計(jì)信息的真實(shí)、公允、全面、完整、安全和可靠；（3）內(nèi)部控制嚴(yán)格。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中的數(shù)據(jù)不僅要保證其正確性，還要保證；（4）會(huì)計(jì)核算程序的規(guī)范性和程序性。

1.3 計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的應(yīng)用及不足

（1） 會(huì)計(jì)信息數(shù)據(jù)將會(huì)發(fā)生失真。如果會(huì)計(jì)信息系統(tǒng)的安全受到威脅，那么將會(huì)發(fā)生會(huì)計(jì)數(shù)據(jù)發(fā)生錯(cuò)誤、數(shù)據(jù)將會(huì)丟失或被篡改，使信息發(fā)生失真；（2） 企業(yè)重要信息發(fā)生泄露。比如，在各種網(wǎng)絡(luò)環(huán)境下，財(cái)務(wù)信息完全通過網(wǎng)絡(luò)進(jìn)行傳遞，這時(shí)將不可避免的發(fā)生財(cái)務(wù)信息被不法分子截取或泄露；（3） 計(jì)算機(jī)病毒侵襲使得系統(tǒng)不能正常運(yùn)行。計(jì)算機(jī)病毒將會(huì)破壞計(jì)算機(jī)內(nèi)部的程序、重要數(shù)據(jù)，有的甚至?xí)茐挠布２《就ǔ?huì)通過磁盤、光盤、網(wǎng)絡(luò)和電子郵件進(jìn)行傳播。

2.我國(guó)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)存在的風(fēng)險(xiǎn)

2.1 會(huì)計(jì)信息系統(tǒng)內(nèi)在是脆弱的

（ 1） 計(jì)算機(jī)的硬件存在很大風(fēng)險(xiǎn)。硬件的安全隱患大部分來自于程序設(shè)計(jì)，物理安全是最主要的表現(xiàn)方式；（ 2） 會(huì)計(jì)軟件的系統(tǒng)是脆弱的。計(jì)算機(jī)軟件的風(fēng)險(xiǎn)一般來自于軟件設(shè)計(jì)和軟件工程實(shí)施中的遺留問題，一旦軟件設(shè)計(jì)中發(fā)生了疏忽，則可能留下安全漏洞；安全脆弱性還體現(xiàn)在軟件設(shè)計(jì)中不必要的冗余功能，和軟件本身較大；（3） 網(wǎng)絡(luò)和通信協(xié)議存在一定的安全風(fēng)險(xiǎn)。由于支持因特網(wǎng)運(yùn)行的TCP/IP協(xié)議棧在設(shè)計(jì)的當(dāng)初將互聯(lián)互通和資源共享問題考慮了進(jìn)去，從而導(dǎo)致了解決來自網(wǎng)際的安全問題無法被兼容。

2.2 計(jì)算機(jī)病毒引起的風(fēng)險(xiǎn)

（1） 從存儲(chǔ)介質(zhì)進(jìn)入。

（2） 從內(nèi)聯(lián)網(wǎng)進(jìn)入。內(nèi)聯(lián)網(wǎng)上的郵件系統(tǒng)容易給病毒大量傳播的機(jī)會(huì)，而且在內(nèi)聯(lián)網(wǎng)絡(luò)上傳播的病毒較新，大部分是新發(fā)現(xiàn)的病毒。

（3） 從互聯(lián)網(wǎng)進(jìn)入。計(jì)算機(jī)病毒大部分通過互聯(lián)網(wǎng)傳播，不管用戶在網(wǎng)上瀏覽網(wǎng)頁(yè)， 還是收發(fā)電子郵件、或者是下載軟件， 都比較容易使計(jì)算機(jī)染上病毒。

2.3 計(jì)算機(jī)舞弊引發(fā)的風(fēng)險(xiǎn)

（1）將會(huì)使得系統(tǒng)硬件發(fā)生破壞。比如不法分子蓄意對(duì)系統(tǒng)硬件設(shè)備進(jìn)行破壞，最終導(dǎo)致系統(tǒng)運(yùn)行發(fā)生中斷或癱瘓；（2）使得軟件系統(tǒng)發(fā)生破壞。不法分子威脅、攻擊及舞弊的主要對(duì)象是軟件系統(tǒng)，方法和手段是多樣的，常用方法有截尾術(shù)、越級(jí)法、程序天窗、邏輯炸彈及冒名頂替等等；（3）使得重要數(shù)據(jù)發(fā)生破壞。計(jì)算機(jī)舞弊中最常用的方法就是對(duì)輸入進(jìn)行篡改，即在將數(shù)據(jù)輸入計(jì)算機(jī)之前或者輸入過程中對(duì)數(shù)據(jù)進(jìn)行篡改；（4） 網(wǎng)絡(luò)黑客。

2.4 內(nèi)部控制存在的風(fēng)險(xiǎn)

（ 1） 授權(quán)控制下降。 （ 2） 職責(zé)分離和監(jiān)督不規(guī)范。 （ 3） 業(yè)務(wù)記錄效力降低。員工在紙質(zhì)憑證上進(jìn)行了簽字只是證明了他確實(shí)對(duì)交易進(jìn)行了授權(quán)確認(rèn)，但是系統(tǒng)的完整性、正確性和安全性影響了磁質(zhì)交易記錄上的操作員信息的法律效力。

3.對(duì)我國(guó)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的規(guī)避控制

3.1 我國(guó)的計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)在的防范對(duì)策

3.1.1 完善會(huì)計(jì)軟件的功能

3.1.2 加強(qiáng)內(nèi)部審計(jì)

3.1.3 計(jì)算機(jī)舞弊引發(fā)風(fēng)險(xiǎn)的防范

不同企業(yè)對(duì)會(huì)計(jì)信息系統(tǒng)存在不同的安全要求，企業(yè)可以自主選擇合適的操作系統(tǒng)平臺(tái)。在會(huì)計(jì)軟件的開發(fā)設(shè)計(jì)過程中，通過運(yùn)用操作系統(tǒng)提供的信息安全技術(shù)，使信息安全得以實(shí)現(xiàn)。此外，要監(jiān)督審計(jì)人員 ，讓他們?cè)趫?zhí)行審計(jì)工作的過程中查找計(jì)算機(jī)舞弊的痕跡。

3.1.4 提高應(yīng)用與管理人員業(yè)務(wù)素質(zhì)

企業(yè)可以通過內(nèi)部培訓(xùn)、績(jī)效考核、獎(jiǎng)懲等各種方法，使會(huì)計(jì)人員的會(huì)計(jì)信息系統(tǒng)應(yīng)用和管理人員的計(jì)算機(jī)知識(shí)、網(wǎng)絡(luò)技術(shù)安全知識(shí)、會(huì)計(jì)理論與實(shí)務(wù)知識(shí)有所增加，并同時(shí)增強(qiáng)會(huì)計(jì)人員的風(fēng)險(xiǎn)防范意識(shí)，提高他們的業(yè)務(wù)素質(zhì)，使得計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)有效正常運(yùn)行.

3.2 我國(guó)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)外部的防范對(duì)策

3.2.1安裝防火墻和使用加密技術(shù)

（1） 企業(yè)可以通過安裝防火墻，使得內(nèi)聯(lián)網(wǎng)上的企業(yè)信息系統(tǒng)躲過來自互聯(lián)網(wǎng)上的攻擊。防火墻具有限制網(wǎng)上會(huì)計(jì)信息的自由流動(dòng)，從而使得網(wǎng)上訪問變的安全。

（2）企業(yè)可以使用非對(duì)稱加密機(jī)制，會(huì)計(jì)數(shù)據(jù)秘密得以保守。

3.2.2 采用數(shù)字簽名技術(shù)和仲裁制度，防范來自關(guān)聯(lián)方和社會(huì)道德風(fēng)險(xiǎn)

3.2.3采取多種網(wǎng)絡(luò)安全技術(shù)，保證系統(tǒng)的安全性

（1）企業(yè)應(yīng)當(dāng)適當(dāng)使用安全檢測(cè)預(yù)警系統(tǒng)。

（2）企業(yè)應(yīng)當(dāng)適當(dāng)采用加密技術(shù)。加密技術(shù)是最主要的網(wǎng)絡(luò)安全技術(shù)， 它可以使得系統(tǒng)數(shù)據(jù)的保密性得以提高，而且能防止私密數(shù)據(jù)被破譯。保秘密鑰和公開密鑰是加密技術(shù)的兩大手段。

4.結(jié) 論

互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，導(dǎo)致了計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)進(jìn)入了一個(gè)全新的發(fā)展階段，同時(shí)也使得目前的會(huì)計(jì)信息系統(tǒng)面臨著巨大的挑戰(zhàn)。網(wǎng)絡(luò)多功能化可以讓企業(yè)根據(jù)自身情況，考慮設(shè)置新的功能模塊，同時(shí)隨著電子技術(shù)的發(fā)展，系統(tǒng)也會(huì)逐步完善，發(fā)展成企業(yè)管理所期望的。

我們不可否認(rèn)，會(huì)計(jì)信息系統(tǒng)的各種風(fēng)險(xiǎn)是客觀存在的，這就要求我們積極面對(duì)各種風(fēng)險(xiǎn)，對(duì)出現(xiàn)的問題認(rèn)真思考，進(jìn)而采取正確的防范措施，只要企業(yè)進(jìn)行嚴(yán)密監(jiān)督與控制，計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)是可以減少與控制的，會(huì)計(jì)信息系統(tǒng)將會(huì)運(yùn)行在正確的軌道上。（作者單位：安徽財(cái)經(jīng)大學(xué)）

參考文獻(xiàn)：

[1] 王恒斌. 基于風(fēng)險(xiǎn)防控視角的會(huì)計(jì)信息系統(tǒng)管理[J]. 商業(yè)會(huì)計(jì)，2010，（12）.

[2] 王海林. 試論會(huì)計(jì)信息系統(tǒng)運(yùn)行階段的風(fēng)險(xiǎn)與控制[J]. 會(huì)計(jì)之友（上旬刊），2009，（01）.

[3] 董君. 會(huì)計(jì)信息系統(tǒng)建設(shè)中風(fēng)險(xiǎn)控制與防范[J]. 會(huì)計(jì)之友（下旬刊），2009，（10）.