会计信息系统的风险分析及防范措施

会计信息系统的风险分析及防范措施【中文摘要】 由于网络的普及以及信息技术的飞速发展，各行各业都已经实现了会计信息化会计信息系统对传统会计信息的处理方式以及存储方式作出了一定的提升并逐渐代替了传统会计信息系统，提高了工作效率以及工作质量。虽然会计信息系统为生活和工作带来了巨大的改变，如为企业的经济效益作出贡献、为财会人员的工作提供了方便、并且更加规范了会计工作，但是，仍然存在一些潜在的风险，其安全性也存在一定的挑战。因此，如何识别潜在风险的同时有效地规避或应对这些风险将成为会计工作的当务之急。本文将着重分析这些潜在风险并提出其防范措施。【关键词】 会计信息系统；风险分析；防范措施 【正 文】 引言 会计信息系统是企业管理信息系统中的一个子系统，是组织处理会计业务，为企业提供财务会计信息并管理控制企业经济活动的系统。信息系统具有及时性与准确性、集中化与自动化、人机结合的系统、内部控制更加严格这四大特点。我国许多公司中,会计信息系统随着科学技术的进步正在稳步的发展。经过多次革新之后，会计信息系统朝着系统处理方式分散、资源数据共享发展，一定程度上改变了传统信息系统的应用模式、改善了系统的运行环境。与此同时,信息系统的发展大大增加了现代企业信息系统的风险,下面将着重对会计信息系统的风险进行分析并讨论一些预防措施。1.会计信息系统存在的风险 1.1 系统风险 此处的系统风险是特指计算机系统中存在的风险，也就是可以称之为技术风险。技术风险是指在会计信息系统建设的过程中使用技术所伴随产生的风险。1.1.1 计算机硬件风险 计算机硬件风险是指，在现代企业的会计信息系统中，在单机模式和C/S模式下所产生的自身硬件设备功能的丧失以及寿命的减少。例如，计算机CPU使用时间的缩短，硬盘持续发热容易被烧掉。这些都会扰乱会计信息系统的工作，甚至会导致输入数据的丢失。1.1.2 计算机软件风险 一般情况下，虽然软件使用者对软件的目的有所了解，但是软件开发者并不是特别深入的了解，其容易对会计方面的 规章制度不是很了解，在软件的开发过程中容易忽视这些问题，从而导致任何现代企业的会计信息系统下的会计软件不可避免的存在一些缺陷。并且，这些软件在运行过程中一旦发生错误，后果不堪设想。1.1.3 计算机网络风险 Internet的开放性特点导致它没有主机机构，而且Internet的TCP/IP协议本身没有任何措施来保护内容，这种情况下，容易导致数据被窃取。网络系统本身的脆弱性容易导致黑客入侵以及计算机病毒的传播。1.2 安全风险 现代企业会计信息系统下，容易出现会计信息系统运行的安全不可靠或者效率低下。安全风险主要指的是在操作这些会计信息系统的条件下，输入的数据的安全性问题。1.2.1 系统关联方风险 系统关联方风险主要是指其道德风险，是指关联方非法入侵企业内联网，以剽窃会计信息系统中的财务数据，破坏系统，搅乱对某特定交易或者事务的记录等所产生的风险。现代企业的关联方包括：客户，供应商，合作伙伴，软件供应商，以及银行，审计等社会部门。1.2.2 人员道德风险 会计人员在输入数据时，容易对数据的操作和数据的存储产生安全性的影响。在会计信息系统的操作下，数据的处理在非常大的程度上依赖着计算机的硬件处理，计算机的处理需要会计人员输入计算机语言或者指令，一旦输错容易导致处理的错误。而且，会计人员的职业道德也很重要，一些情况下会计人员因为自身的利益，故意有意输错或者少输多输。1.2.3 社会道德风险 这些社会风险主要是指社会上一些不法分子对企业的非法入侵以及破坏，例如窃听，病毒破坏甚至黑客入侵。目前媒体报道最多的风险类型还有网上的信息截收，仿冒。这些风险具有很强的隐蔽性以及不可避免性。1.3 内部控制风险 ASB对内部控制的定义是，内部控制是在一定的环境下，单位为了提高经营效率以及充分有效的获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织计划程序和方法。1.3.1 授权风险 会计信息系统下，企业的每一项经济业务中的每一个环节都不必设置一系列内部相互联系的授权批准程序，仅仅需要一串数字就可以获得授权，这串数字的获取对一些非法分子来说是轻而易举的，由于获取密码存在非法性，所以内部控制存在很大的风险。1.3.2 职责分离风险 职责分离主要是指，主要包括了解被审计单位如何将交易授权交易记录以及资产保管等职责分配给不同员工，以防同一员工在履行多项职责时可能发生的舞弊或者错误。在一些情况下，某些员工的破坏能力强大且具有隐蔽性，可以使企业面临无法估计的损失。1.3.3 监督控制风险 由于在现代企业的会计信息系统下，一些授权业务一些职责分离业务，企业不可能去每一个经济业务的每一环节进行控制监督，这就容易造成风险。这些风险一旦产生，就具有很强的破坏性、突发性、毁灭性以及隐秘性。2. 会计信息系统风险防范措施 2.1 加强建设基础设施 对于计算机硬件风险的防范，一定要建立起良好的运行环境，应该把服务器放在恰当的位置上，比如远离火源，远离水源，放置在高地，放置空气流通的地方。对于计算机软件风险的防范，要完善会计软件的功能。软件开发人员应该加大软件的开发力度，开发出符合会计法以及会计准则规定并经过审计的比较完善的通用或者专用会计软件。会计人员针对减少或者是防范计算机软件风险的措施还可以采取安全性较好的数据库管理系统和操作系统开发平台，充分利用这些系统提供的安全措施对数据加以保护。对于计算机网络风险的防范，企业可以采取身份识别系统等高技术的防护措施。对于一些重要的商业机密，企业可以在软件中采取数据加密技术，没有密钥无法将数据还原成原文，保证了数据的安全性。2.2 加强安全性建设 企业可以广泛使用新技术，从而加强会计信息系统的安全性，例如建立多层次的中和的安全体制系统，企业也应该注重会计电算化软件的开发研究，以及对应人才的素质培养以及技术培训。对于加强安全性建设，现代的会计信息系统规范的健全性和执行情应该被审计单位进行测试评价，从而正确估计使用会计信息系统企业在管理上的安全性，从而降低会计信息系统的审计故友风险。对于一些职业道德低下的会计人员，应该直接开除，并且选拔一些职业道德较高的人员，企业也该通过一些管理规章制度提高会计人员的素质，提高会计信息系统的审计质量。2.3 加强内部控制 企业应该按照内部控制制度的要求和本企业的工作需求合理设置岗位，明确规定每个职位的职责。企业也应该加强对企业内部人员的管理，建立起有效合理的人员管理规章制度，但是必须注意的是系统的操作人员和管理人员以及维护人员这三个职务虽然不相互融合，但是必须相互分离互不兼任，从而减少计算机舞弊风险。与此同时，完善企业内部的审计规章制度，对企业中的各个控制监督规章制度和各个职能部门所能从事的每个经济业务进行独立的控制监督评价。对于企业来说，需要不断从管理制度和防范技术这两个方面提高内部控制的有效性杜绝舞弊欺诈等风险。结语 任何事物都具有双面性，会计信息系统也不例外。会计信息系统为人们生活、工作、甚至是学习方面提供便利的同时，现代企业会计信息系统的