企业会计信息系统中的风险控制分析.doc

企业会计信息系统中的风险控制分析 马江波 （河南财政税务高等专科学校，河南郑州451464） 【摘要】伴随市场经济的高速发展和信息技术的革新，网络信息化增加了会计信息系统的内部控制的难度。针对会计信息系统内部控制面临的新挑战，本文在分析了会计信息系统风险的基础上，提出了加强系统安全、人员培训、内部控制，实施动态风险管理的措施建议。 关键词会计信息系统；风险分析；风险控制 内部控制是实现会计职能的重要保障,现代企业制度的建立对我国传统的会计制度提出了新的要求，同时也对会计信息系统内部控制提出了新的要求。同时伴随着我国信息技术与网络化的不断发展，网络化的会计信息系统改变了会计信息的收集、处理、传递以及储存方式，提高了信息资源的共享性、时效性的同时，也对会计信息系统的内部控制提出了更高的要求。 1会计信息系统内部控制的概念与意义 会计信息系统是指利用现代信息技术，以计算机为主要工具，以网络化为共享平台，实现对会计信息的收集、处理、传递、储存以及使用，并为经济决策者提供真实可靠的财务会计信息的计算机信息系统。会计信息系统内部控制是指对会计系统运用计算机信息技术对财务数据进行的处理活动的控制过程。 由于会计信息系统采用现代信息技术而导致了会计系统的高风险性，因此加强会计信息系统内部控制对于企业来说具有重要意义。 2会计信息系统风险分析 会计信息系统作为人机结合的系统，其面临的风险既受系统本身硬件、软件因素、运行环境的影响，也受到应用企业内部人员素质、管理水平、等因素的影响，主要有以下几种表现形式： 2.1系统风险 会计信息系统具有高度的技术集成性，系统风险是由其本身的技术特点决定的，分为硬件风险和软件风险。 （1）硬件风险：计算机及其相关设备是会计信息系统运行的硬件基础，硬件的选购、运行阶段都存在一定风险。在购买阶段，对提供商缺乏全面的了解，设备的性能也不能完全掌握，硬件本身具有技术更新快的特性，加大了这种风险。在运行阶段，计算机的正常运行对电压、湿度、温度、防尘等都有较高的要求，如果运行环境达不到要求，会加速设备的磨损和老化，甚至会引发设备故障，导致会计数据丢失。 （2）软件风险：会计信息系统的一系列功能是由软件实现的，软件的正常运行是会计信息系统对会计数据进行合规、准确、及时处理的关键。如果对会计软件缺乏完善的管理，那么容易导致软件运行故障、内部控制失效，造成会计信息失真，甚至影响整个会计信息系统的正常运行。如果没有采取严格的病毒防护措施，会计信息系统就容易被病毒感染，影响系统安全性。 2.2人为风险 （1）操作风险：是指由企业会计人员不恰当的操作所引起的风险，主要由违反正常操作流程和操作人员缺乏防范意识导致。会计人员违反规定流程，随意修改数据；会计人员安全意识不足、保护措施不完善，对于网络中的会计信息资料缺乏必要的安全性技术审查、检验；会计人员非法访问等，这都会形成潜在的风险，影响会计信息系统的安全运行。 （2）入侵风险：是指开放网络环境下企业外部人员，如黑客、企业竞争对手等非法入侵企业会计信息系统内部所造成风险。这种风险具有危害大、难以及时防范的特征，对会计信息系统构成很大的安全威胁。企业内部系统一旦被入侵，会造成企业会计信息大量丢失，甚至会泄露商业机密，严重危害企业的未来发展。 （3）制度风险：主要是指在网络环境中企业传统的内部控制制度失效所带来的风险。会计信息系统的正常运行离不开合理的制度保证，但是在网络会计信息系统系统中，会计信息集中在计算机中进行处理和存储，会计信息具有高度的共享性，同时，随着企业规模的扩大和业务多元化，企业的会计业务更加繁杂，会计信息复杂度高。另一方面，传统的控制制度以劳动分工思想为基础，在网络环境下往往难以发挥作用，原来广泛使用的不相容职务相分离、通过对账来发现并纠正错误的机制已经不复存在。所以，应改变传统会计信息系统的内部控制制度和方法以适应复杂、多变的网络环境。 3会计信息系统风险的控制措施 3.1确立风险控制目标 进行风险控制，主要是为了降低风险，保证系统有效运行，因此，对会计信息系统的风险进行控制，不仅是会计部门和技术部门的任务，更应该从企业管理的角度出发，站在企业战略发展的高度，有效地制定风险应对方案，使会计信息系统生成符合相关要求的高质量会计信息。 3.2加强系统安全管理 1）对于硬件安全管理，需要从三个方面着手：（1）硬件购买阶段：购买硬件时要遵循成本效益原则，选择运行情况良好，售后服务有保障的品牌。对于服务器要选择性能稳定、有数据备份及恢复功能的产品，以保护会计信息系统的数据安全。（2）硬件运行阶段：要创造良好的运行环境，避免电磁干扰，达到设备要求的温度、湿度，做好防火、防尘的准备，安装稳压装置保证电压稳定，确保计算机运行的正常、稳定。（3）硬件维护阶段：要定期对设备进行检查和维护，必要时更换设备，避免物理损坏造成数据丢失。 2）对于软件安全管理，可以采取以下措施：加强操作授权和严格 用户权限控制，不同权限人员不得跨权限操作；对程序源代码和密码要严加保密，防止泄露，避免被他人非法使用；对于数据的输入、输出要进行合规测试，保证数据录入的准确性，检查软件内部控制是否有效；定期更新和升级软件，保证系统的正常运行。同时，也要加强软件安全防护，避免受到病毒感染，提高抵御外部攻击的能力。 3.3加强人员培训，强化风险防范意识 操作人员因素与其他因素相比更加难以控制，会计人员不仅要具有相关的知识和技能，能够正确使用会计信息系统，也应该具有较高的职业道德水平和风险防范意识。因此，企业应该加强会计人员培训，做好以下两点：一要加强职业技能培训，使其具备职业胜任能力，满足工作的需要，这样可以降低操作风险，增强会计信息的准确性、可靠性，提高工作效率；二要加强职业道德培训，增加会计人员的自律意识，强化风险防范意识，这有助于防范会计人员道德风险，降低会计信息系统的潜在风险。 3.4加强会计信息系统内部控制 为防范会计信息系统风险的发生，企业应加强以下几方面的内部控制：（1）加强权限控制：权限控制可以有效地制约操作权力，会计人员必须在获得批准和授权后，才能执行或处理某个事项，这样可以防止恶意篡改会计信息。系统管理员在给下属人员授权或修改权限时，要和财务主管、行政主管一起决定并做出记录。（2）明确岗位责任制：岗位责任制使会计人员的职责履行情况与个人利益挂钩，奖惩分明，有利于分清各个岗位的职责，可以充分调动会计人员的工作积极性，改善工作效率和质量。（3）完善会计资料保管制度：会计信息系统条件下会计资料的存储介质发生了变化，要完善数据备份制度，加强对电子资料的保管，防止资料毁损与丢失。 3.5实时动态风险管理 通过以上措施可以有效降低会计信息系统风险发生的概率，但并不能完全消除风险，对于会计信息系统风险发生后的处理也是很重要的。因此，企业应该制定风险应对措施，对会计信息系统的运行状况进行实时、动态监控，加强对风险的预测、分析并采取及时的处理措施，将危害降至最低。同时，企业还应建立相应的风险数据库，对已发生的风险，运用定量分析方法和定性分析方法进行分析，针对会计信息系统的薄弱环节进行重点监控，增强管理的效果。 4总结 会计信息系统的应用是服务于企业发展战略的，主要肩负着处理企业业务信息，形成会计信息，实现财务目标的任务，同时也为经营管理决策提供必要的信息支持。对企业会计信息系统风险进行分析防范，无疑有助于上述目标的实现。对于企业来讲，应加强信息技术研究，对其风险应做好分析、预测工作，采取有效的措施来监控和防范，以此来保证会计信息系统运行的有效