會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及其防范

李彥霖

摘 要 會(huì)計(jì)信息系統(tǒng)的作用在信息時(shí)代的發(fā)展下已經(jīng)愈加突出，它對(duì)企業(yè)發(fā)展的意義非常重大。但隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)防范的難度也日益增加，會(huì)計(jì)信息系統(tǒng)的安全性引起了我國(guó)的高度重視。系統(tǒng)的運(yùn)行環(huán)境以及控制功能決定著一個(gè)系統(tǒng)的安全性。因此，對(duì)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的研究以及防范可以提高其運(yùn)行環(huán)境的安全度，并能以此來(lái)降低系統(tǒng)存在的風(fēng)險(xiǎn)。本文通過(guò)對(duì)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行研究，找出該風(fēng)險(xiǎn)產(chǎn)生問(wèn)題的原因，然后針對(duì)這些安全隱患提出相應(yīng)的防范措施，從而使得會(huì)計(jì)信息系統(tǒng)更加安全可靠

關(guān)鍵詞 風(fēng)險(xiǎn)；會(huì)計(jì)信息系統(tǒng)；防范措施

一、前言

現(xiàn)代會(huì)計(jì)信息系統(tǒng)打破了局域網(wǎng)會(huì)計(jì)信息系統(tǒng)的封閉性，實(shí)現(xiàn)了管理和核算的集成、業(yè)務(wù)與財(cái)務(wù)的集成，有助于企業(yè)的內(nèi)部管理從而提高經(jīng)濟(jì)效益。但是，會(huì)計(jì)信息在給人們帶來(lái)大量的便利時(shí)，它所存在的風(fēng)險(xiǎn)對(duì)人們的影響也是不可小視的。網(wǎng)絡(luò)環(huán)境的不確定性、操作者的素質(zhì)、企業(yè)員工對(duì)風(fēng)險(xiǎn)的忽視以及企業(yè)的管理水平的影響，都將為會(huì)計(jì)信息系統(tǒng)帶來(lái)一定的安全隱患，為審計(jì)工作帶來(lái)不便。

二、會(huì)計(jì)信息系統(tǒng)

1.會(huì)計(jì)信息系統(tǒng)的基本概念

會(huì)計(jì)信息系統(tǒng)（AIS），是企事業(yè)單位最重要的經(jīng)濟(jì)信息，它能夠?qū)σ粋€(gè)企業(yè)的經(jīng)營(yíng)情況做出綜合、系統(tǒng)地分析，并且將結(jié)果連續(xù)、全面的反映出來(lái)，它通過(guò)對(duì)原始憑證和記賬憑證的輸出，運(yùn)用其獨(dú)特的計(jì)算方法，對(duì)企業(yè)的經(jīng)營(yíng)成果以及其生產(chǎn)經(jīng)營(yíng)活動(dòng)做一個(gè)既全面又系統(tǒng)的描述分析，并據(jù)此分析做出賬簿、報(bào)表以及時(shí)地向各部門清晰地反饋企業(yè)的運(yùn)行狀況。

2.會(huì)計(jì)信息系統(tǒng)的特點(diǎn)

我國(guó)現(xiàn)存的會(huì)計(jì)信息系統(tǒng)主要以兩類為主。第一類是手工會(huì)計(jì)信息系統(tǒng)，它的特點(diǎn)是：數(shù)據(jù)量大，數(shù)據(jù)加工處理方法要求嚴(yán)格，數(shù)據(jù)必須保持及時(shí)性、真實(shí)性與準(zhǔn)確性，并且數(shù)據(jù)還應(yīng)當(dāng)是完整的、全面的，數(shù)據(jù)結(jié)構(gòu)復(fù)雜，安全可靠性要求高；第二類是計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)，除了具有電子數(shù)據(jù)處理系統(tǒng)的共性之外，它還具有一些其它的特點(diǎn)，如：及時(shí)性與準(zhǔn)確性，集中化和自動(dòng)化，人機(jī)結(jié)合，內(nèi)部控制也更加嚴(yán)格。

三、企業(yè)會(huì)計(jì)信息系統(tǒng)中存在的主要風(fēng)險(xiǎn)

計(jì)算機(jī)本身就存在一些風(fēng)險(xiǎn)，其硬件、軟件都可能存在安全隱患，計(jì)算機(jī)還受網(wǎng)絡(luò)的影響，一旦網(wǎng)絡(luò)崩潰，或者軟件硬件出現(xiàn)問(wèn)題，可能導(dǎo)致系統(tǒng)的數(shù)據(jù)丟失，系統(tǒng)可能無(wú)法恢復(fù)，即使是恢復(fù)也將花費(fèi)大量的成本。除此之外，還有一些自然因素，比如火災(zāi)、地震等自然災(zāi)害也可能導(dǎo)致系統(tǒng)的運(yùn)行出現(xiàn)故障，除了這些非人為因素之外，還有一些人為因素，因?yàn)樾畔⑾到y(tǒng)十分脆弱，而互聯(lián)網(wǎng)具有開放性，一些用戶非法占用網(wǎng)絡(luò)資源使得網(wǎng)絡(luò)運(yùn)行緩慢甚至癱瘓，而存儲(chǔ)在計(jì)算機(jī)中的數(shù)據(jù)，還可能遭到黑客的入侵，導(dǎo)致信息被竊取，網(wǎng)絡(luò)的性能也可能因計(jì)算機(jī)病毒而降低。

四、會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的防范對(duì)策

1.計(jì)算機(jī)硬件故障風(fēng)險(xiǎn)的防范建議

在購(gòu)買硬件時(shí)應(yīng)當(dāng)遵循成本效益原則，要結(jié)合企業(yè)的實(shí)際情況，購(gòu)買運(yùn)行良好且有售后保障的品牌，在購(gòu)買服務(wù)器時(shí)，應(yīng)該選擇性能相對(duì)穩(wěn)定、價(jià)格合理、并且還要有有數(shù)據(jù)備份及恢復(fù)功能的產(chǎn)品。避免硬件的損害帶來(lái)?yè)p失，應(yīng)為計(jì)算機(jī)建立良好的運(yùn)作環(huán)境，存放計(jì)算機(jī)的地方應(yīng)當(dāng)具有防火、防磁、防輻射、防潮、防塵等特點(diǎn)，且擱置處應(yīng)安裝防盜裝置以及密碼門鎖。而且，安裝硬件系統(tǒng)時(shí)要由專業(yè)人員進(jìn)行，還要對(duì)設(shè)備進(jìn)行定期地檢查以及維護(hù)，在必要的時(shí)期需要更換設(shè)備，從而避免因物理?yè)p壞而造成數(shù)據(jù)的損失。

2.計(jì)算機(jī)軟件系統(tǒng)風(fēng)險(xiǎn)的防范建議

首先，企業(yè)的會(huì)計(jì)軟件開發(fā)人員應(yīng)結(jié)合企業(yè)狀況開發(fā)出更加完整并且安全性更高的會(huì)計(jì)軟件；其次，因?yàn)闀?huì)計(jì)人員可以直接在數(shù)據(jù)庫(kù)中對(duì)數(shù)據(jù)信息做修改，所以我們要在應(yīng)用系統(tǒng)中設(shè)置文件修改檢查機(jī)制，讓系統(tǒng)自動(dòng)檢測(cè)出被修改的文件，并且將信息反饋給用戶，或者說(shuō)企業(yè)可以采取安全性較高的操作系統(tǒng)開發(fā)平臺(tái)以及保密性良好的數(shù)據(jù)庫(kù)管理系統(tǒng)，由于系統(tǒng)本身具有高安全措施，這能夠使得數(shù)據(jù)得到更好地保護(hù)，并且還要對(duì)軟件系統(tǒng)中的數(shù)據(jù)文件做加密處理，同時(shí)加強(qiáng)軟件的安全防護(hù)，避免因?yàn)椴《镜厍秩胧艿礁腥?，從而提高抵御外部攻擊的能力?/p>

3.對(duì)系統(tǒng)安全方面進(jìn)行改進(jìn)的建議

公司應(yīng)該要加重業(yè)務(wù)系統(tǒng)的訪問(wèn)權(quán)限管理，并且要建立健全會(huì)計(jì)業(yè)務(wù)授權(quán)制度，使得會(huì)計(jì)信息系統(tǒng)的運(yùn)行維護(hù)和安全措施得當(dāng)，從而使風(fēng)險(xiǎn)降低。在會(huì)計(jì)信息系統(tǒng)操作過(guò)程中建立健全用戶管理制度，要求所有經(jīng)濟(jì)業(yè)務(wù)必須經(jīng)過(guò)財(cái)務(wù)處主管領(lǐng)導(dǎo)的授權(quán)才能進(jìn)行相關(guān)業(yè)務(wù)處理，嚴(yán)格執(zhí)行不同等級(jí)信息的授權(quán)使用制度，保證進(jìn)入會(huì)計(jì)信息系統(tǒng)的每一位會(huì)計(jì)人員的使用和操作安全。對(duì)重要的財(cái)務(wù)數(shù)據(jù)要進(jìn)行備份，以免信息系統(tǒng)中的數(shù)據(jù)在遇到水災(zāi)火災(zāi)等自然方面的災(zāi)害時(shí)被丟失。當(dāng)企業(yè)使用會(huì)計(jì)信息操作系統(tǒng)產(chǎn)品，應(yīng)當(dāng)盡可能篩選出安全性較高的信息，而且還要定期定時(shí)對(duì)軟件進(jìn)行升級(jí)，并且還需建立健全完整的會(huì)計(jì)信息系統(tǒng)用以訪問(wèn)資源的授權(quán)制度，然后建立會(huì)計(jì)信息系統(tǒng)的日志登記制度。對(duì)于會(huì)計(jì)信息系統(tǒng)的業(yè)務(wù)類型以及用戶的真實(shí)身份都要進(jìn)行實(shí)時(shí)的監(jiān)視與記錄。

五、總結(jié)

會(huì)計(jì)信息系統(tǒng)可以為企業(yè)管理、經(jīng)營(yíng)決策提供重要的依據(jù)，提高企業(yè)經(jīng)營(yíng)效率。但是由于數(shù)據(jù)的復(fù)雜性，加之互聯(lián)網(wǎng)所帶來(lái)的潛在威脅，使得會(huì)計(jì)信息系統(tǒng)存在許多安全隱患，可能將為企業(yè)帶來(lái)重大的損失。因此，為了維護(hù)企業(yè)的利益，應(yīng)不斷地降低會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)，提高它的安全性，充分發(fā)揮會(huì)計(jì)信息系統(tǒng)的優(yōu)勢(shì)，得到更加真實(shí)準(zhǔn)確的會(huì)計(jì)信息，從而降低企業(yè)的決策風(fēng)險(xiǎn)并提高企業(yè)的經(jīng)濟(jì)效益。

參考文獻(xiàn)：

[1]崔婷.2011：《會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制》山東財(cái)經(jīng)大學(xué)，P22-25。

[2]韓娜.2012：《企業(yè)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法研究——基于層次分析模型》，吉林大學(xué)，P11～23。

[3]姜博.2012： 《網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制架構(gòu)研究》東北財(cái)經(jīng)大學(xué)，P3～10，P24～28.

[4]梁星，王風(fēng)華.2008：《計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及其防范》，《財(cái)會(huì)通訊》，第三期，P1～2。

[5]李河君.2010：《會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制體系研究》，首都貿(mào)易大學(xué)，P12，P32～35。

[6]潘婧.2008：《網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全及防范措施》，《財(cái)會(huì)研究》，第二期，P13～18。

[7]唐妍.2012：《企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制影響因素研究》遼寧大學(xué)，P10～11。

[8]朱熙.2013：《會(huì)計(jì)信息系統(tǒng)審計(jì)問(wèn)題探討》江西財(cái)經(jīng)大學(xué)，P21～22，P2～4。

[9]Steve Elky，2007： An introduction to informationsystem riskmanagement[J].SANS Institute，P55-66。

[10]James Debouch， 2004：the new risk imperative-an enterprise wide approach. handbook of business strategy，P45-57。endprint