信息化环境下会计信息系统的风险及其防范

李仪

内容摘要：随着信息技术不断深入发展，全球信息交流日渐频繁，为应对这样的局面，我国的会计信息系统在不断的升级、应用范围在逐渐扩大，使用程度也在不断加深，在成为企业发展的前排兵的同时，也使得企业财务信息面临者很多的安全性问题。加强对企业会计信息系统风险及其防范的分析，具有十分重要的作用和意义，只有充分了解企业风险的定义及风险类型，才能有针对性做好风险防范，使得会计信息系统的巨大作用得到有效发挥，促进企业的稳定、健康、可持续发展。本文主要对企业信息化会计信息系统的风险及其防范进行具体分析。

关键词：企业；会计信息系统；风险及其防范

会计信息系统作为企业管理信息系统重要组成部分，在企业的内部管理中起着关键、基础的作用，为企业信息化管理做出了贡献、提供强有力的保障。然而，在使用会计信息系统的过程中又有许多问题存在，给企业的财务信息带来一些不安全的隐患，因此建立一套相对完善的会计信息系统对企业来说很有必要。本文侧重研究我国在信息化环境下会计信息系统的风险及其防范，这对企业的信息交流及处理数据效率有着重大的意义。

一、会计信息系统管理的必要性

会计信息系统是企业企业正常运营与管理的纽带，是企业管治结合得以有效运行的重要保障。由于会计信息系统发展并不成熟，整个产业链也没有形成，很多问题的处理只能在企业内部进行解决，而企业则只能通过风险识别、风险估测、风险评价，并在此基础上选择与优化组合各种风险管理技术，对风险实施有效预防和控制，以最小的成本获得最大的安全保障，从而确保企业运行的正常性与稳定性，减少不必要的损失。会计信息是企业管理、决策等各项活动的重要依据，是现代企业赖以生存和發展的重要经济信息之一。对此，但会计信息系统在运行过程中，所面临的风险具有突发性、不确定性和不可预见性等特点，影响到会计信息系统的安全性与可靠性，影响到财务报告的真实、公允。所以，企业经营管理者需要提高对风险问题的关注度，像是一些潜在风险也不能盲目忽视，需要采取一些有效措的施加以防范、控制，在造成损失时及时止损、防止会计信息失真，使会计信息系统的功能得到最大效用的发挥，进而促进企业决策效率和决策水平的切实提高。企业也应通过科学治理结构、严密组织管理体系，来引导和控制会计信息系统，使其作用得到最大限度发挥。

二、会计信息系统安全风险的因素

（一）硬件系统的不安全因素

硬件是计算机的重要组成部分，也是整个会计信息系统的物质基础和执行主体。硬件系统有损耗是不可避免的事情，特别是在停电或者操作不当造成死机的情况下，之前的操作输入的数据等会因为无法及时保存而丢失，不正确的操作和人为有意的破坏及不可预测的灾害，都将危害系统的安全性。由于会计数据是保存在计算机的硬盘或软盘及光盘中，如果这些保存介质在过热、受潮环境下长期存放也会造成损害，数据就会丢失。如果没有备份，会给企会计信息系统带来巨大损失。总之，硬件一旦发生故障，轻则会计工作无法进行，重则整个设备瘫痪。

（二）直接操作数据库进行造假

在一些基本的计算机会计信息系统中都存在一个数据库，从小型的到大型的都有。而这些都是可以使用计算机编程进行更改的。甚至会出现不需要通过会计信息系统的账号密码登录在外部就可以直接进行纂改或者盗取重要的财务信息，这种情况也很难监控。这也使一些重要的财务数据信息暴露出去，影响企业发展。

（三）对输入的会计信息直接更改造假

内部管控如果出现问题，一些别有用心的财务人员利用软件本身功能中存在的缺陷直接输入已经更改造假的财务数据，而后续审核不力或者职责没有明确的时候，是无法发现的，在会计信息系统中，如果最初始的数据是假的，那么后续处理的环节即使没有问题，出现的也只能是虚假数据。

三、会计信息系统风险应对防范

（一）提高风险防范意识

企业财务管理人员应提升自己关于会计信息系统风险的防范意识，同时企业也要建立和完善风险防范预警机制。同时，还应对潜在风险进行有效评估，便于利用信息资源对风险进行控制。大型企业可以通过成立风险处理部门建立一个企业自己的风险控制体系，小型企业则需要明确分工，各项目处理人员相互制约。这样才能及时发现问题排除问题，使企业的损失降到最低。

（二）强化风险防范的技术、制度措施

在技术方面会计信息系统能采取的防范措施主要有：

1.及时备份数据、存放场所的定期检查和完善。企业可以通过将重要的财务信息数据进行两倍备份甚至多备份，分不同介质存储。对于已经备份的财务数据跟纸质账簿一样也是需要由专人来保管，设定调阅密码，来提高财务数据的安全性。

2.各项管理制度的建立和完善。加强内部控制及企业信息数据管理制度，对操作、审核、权限划分、数据备份、档案管理等一系列的处理全部实行明文明确规定，要求按规定操作，以维护会计信息系统的良好运作。

3.职责分离和规范监督。会计信系统的录入和审核、使用和维护，这些在系统处理中是很重要的，需要将其职责分离开来。此外， 传统的监管手段也需要改进。信息化的状态下，员工的不当操作很容易引起系统的崩溃、或者死机，所以需要引进一些擅长计算机系统软硬件的人员对此进行修理、维护以及日常的检修。

4.提高业务记录效力。可以适当增加一些适用于自身企业的程序设置，比如增加一项操作记录日志，每一次录入、审核、复核、更改都由系统本身进行记录并在每一个时间段内全部导出存档。档案的调阅也是一样的每一次的调阅需要登陆账号和密码并要求远程审核确认登陆，以及浏览导出痕迹，也需要保留存档。

（三）提高财务人员的业务能力

时代在不断的进步，财务人员也应该顺应时代的脚步不断的提高自身的从业能力，而财务人员的业务能力也可以作为企业会计信息系统的一个风险屏障。财务人员主要应提高的能力包括：

1.财务会计信息的准确输入，输入前必须仔细核对数据，以免出现错报、漏报，完善相对应的审核制度、建立操作日志，让每一个输入都有源可查。

2.先进登陆验证技术的应用。从一些已知的篡改行为来看，内部人员的账号密码的泄露是最大的问题，对此可以实行多重验证，个人信息验证等验证形式，最好将身份验证存在于会计信息系统整个操作过程中，提升密码保护的强度。

3.财务人员对会计信息系统的操作能力完善及道德水平的的提高。积极进行道德教育、计算机业务知识和业务培训。规范计算机信息系统的操作，提高准确性，这样才能减少错误，提高综合素质和道德素质是必须要严格监督的事务。

参考文献：

[1]夏唐兵：《基于网络环境下会计信息系统内部控制的风险与防范》，《中国期货证券》2012年第7期。

[2]秦伟：《企业信息化建设中安全系统实施探讨中》，《科技资讯》2015年第21期。

[3]刘金凤：《浅谈企业会计信息系统风险及防范》，《现代经济信息（财经纵横）》2015年第12期。

[4]焦燕：《信息化条件下会计信息系统的风险防范探讨》，《时代金融》2012年3期。