浅谈企业会计信息系统的风险与防范措施

作者简介：刘欣欣（1994-），女，汉，山东泰安人，河南大学国际教育学院，2012级本科生，会计学专业。

摘要：从企业会计信息系统在技术方面、操作人员舞弊方面，以及内部控制方面存在的问题，论述企业会计信息系统可能出现的风险。会计信息系统作为企业生产经营信息化的重要平台，为使用者提供了方便与快捷，同时也存在着一定的风险。这种风险表现在技术层面的，如硬件设施的配置、软件的选用、安全防范等；操作人员舞弊方面的，如越权操作、擅自修改等；内部控制方面的，如系统管理者滥用职权等。针对这些问题和风险，探讨、提出解决问题的方法和途径。

关键词：会计信息系统；风险；防范

1.会计信息系统的风险

1.1 技术风险

1.1.1 硬件风险。硬件是计算机系统中由电子，机械和光电元件等组成的各种物理装置的总称。首先，计算机硬件对于运行环境的要求较高，如果疏于管理，会阻碍会计信息系统的正常运行，影响会计工作的开展。例如，技术人员没有保证计算机正常运行的电压、温度等条件的满足，会加速设备磨损和老化，引发设备故障，导致会计数据丢失。其次，一旦遭遇意外事故，会计信息系统会遭受严重破坏。例如，因火灾、地震等不可抗力的灾害造成的数据丢失，将给企业带来不可估量的损失。然而即使企业能够通过专业的公司进行数据恢复，也需花费巨额资金，耗费大量人力、物力资源。

1.1.2 软件风险。软件是计算机系统中各种文档资料和程序的统称。首先，软件存在固有风险。由于一般情况下，软件设计者与使用者并非同一人，所以设计者对于软件的使用目的和会计相关流程了解欠缺。这使得任何一款软件都或多或少存在设计缺陷，增加了会计信息系统使用过程中产生风险的概率。[1]另外，如果对会计应用软件管理不善，会影响会计信息的准确性、可靠性。例如，如果管理权限设置不当，未经授权的人员便可进入程序，对会计信息进行恶意删除或修改。再如，企业如果没有定期对计算机健康状况进行监测，会计信息系统可能会受到病毒侵袭，导致会计信息丢失、损毁、泄露。

1.2 操作人员舞弊风险。在原始手工记账条件下，会计信息由专人归类保管，数据被操纵的可能性较小。但随着会计信息系统的普遍应用，企业通过广泛采取、权限集中管理的方法来存储和加工数据，增加了操作人员舞弊风险。另外，现代企业会计信息系统核算软件中，新增的“取消审核”、“取消记账”等基本功能，以及对会计记录“无痕迹修改”的应用，给会计信息的准确性、真实性带来了极大的隐患。还有，会计人员的越权操作也是会计信息系统下操作人员的舞弊风险之一。例如，企业会计人员或其他可以直接接触会计信息系统的人员出于利益关系或其它目的，窃取他人账号登陆系统，并篡改会计数据，导致会计信息失真。

1.3 内部控制风险。原始的手工会计信息处理严格遵循不相容职责这一重要原则。从控制的观点看，如果员工在履行其职责的正常过程中就可能发生错误或舞弊，并且内部控制又难以发现他的舞弊，那么可以认为这些职责是不相容的。不相容职责原则的应用，在很大程度上保证了会计核算和监督的准确与真实性。但在会计信息系统条件下，这一原则的控制力大大降低。由于系统操作的高度集中，许多岗位可以合并，降低了会计人员之间相互牵制的效力。另外，系统管理人员范围及职能扩大，滥用会计信息系统的“反记账”、“反结账”功能，使计算机系统内部控制与约束形同虚设。[2]

2.会计信息系统的风险防范措施

2.1 技术风险防范措施

2.1.1 硬件风险防范措施。硬件为整个会计信息系统提供物质基础。硬件出现故障，会导致会计信息系统出现问题甚至瘫痪，所以企业必须对可能产生的硬件风险采取必要的防范措施。（1）建立硬件设备的保养、维护制度，做好硬件设备的使用、故障、维护的记录及报告，发现问题及时解决，以防设备突然发生故障而使会计工作中断。（2）加大对硬件系统安全隐患的排查和防范。例如，机房内严禁烟火，且要安装消防和报警设备；保持机房清洁，采取必要防尘措施；检测机房内温度及湿度，保证会计信息系统的正常运行。[3]

2.1.2 软件风险防范措施。软件是保证会计信息系统正常运行的核心和灵魂，对会计信息系统安全、有效、正常运行具有重要作用。因此，企业要加强对软件风险的防范。（1）合理选择会计软件，尽量选择一些技术成熟、功能齐全、性能稳定且被大众普遍接受的，或选择一些具有较高知名度、比较完善的会计软件。另外，要定期对软件进行更新、升级，保持软件的先进性、安全性。[4]（2）合理设置管理控制权限，建立相应的系统保护机制并落到实处。（3）完善病毒清理的制度，实现对病毒的预防、检测、及消除。并定期对重要原始数据及文件进行备份，使会计信息系统即便是遭到破坏后也能尽快恢复相关会计数据。

2.2 操作人员舞弊风险防范措施。企业内部会计人员和会计信息系统管理人员良好的道德素质对会计信息系统安全运行至关重要，而操作人员的舞弊会给会计信息的真实性带来巨大挑战。所以企业应加强对操作人员舞弊风险防范。（1）完善日志记录功能。企业在开发会计信息系统时，应当要求软件开发者为系统设计完善的日志记录功能，包括对所有操作的用户、IP地址及操作内容等信息进行记录，保证日后出现问题时有痕迹可查。（2）应用先进身份验证技术，使操作人员的身份验证贯穿于计算机操作的全过程，以确保信息操作的安全性、合法性。[5]（3）企业应对财会人员进行系统安全知识的培训和思想道德教育，使其树立正确的职业道德观，从整体上提升操作人员综合素质，降低操作人员舞弊的风险。

2.3 内部控制风险防范措施。内部控制作为企业生产经营活动的自我调节和自我制约的内在机制，处于企业中枢神经系统的重要位置。健全的内部控制，可以保证保证会计信息的真实性和准确性。因此，企业应加强对内部控制风险的防范。（1）对原有的组织机构进行调整，采取不相容职责分离措施，按会计岗位和工作职责划分会计主管、审核操作、审核记账、数据分析等岗位，明确职责分工，加强组织控制，保证会计信息的真实、可靠。[6]（2）建立完善的人员职能控制制度，实行严格的用户授权制度，经领导批准后由信息人员使用“反记账”等功能，保证内部牵制制度的实现。（3）加强内部审计，由独立的内部审计机构在系统的开发、维护过程中进行严格的审查。

3.结语

信息技术的飞速发展推动着会计信息系统进一步完善、提高。企业在享受不断更新的会计信息系统带来的方便与快捷的同时，也面临着其引发一系列风险的挑战。在此形势下，企业必须正确认识会计信息系统面临的风险，包括技术方面、操作人员舞弊方面、内部控制方面的风险，并通过不断完善技术手段防范风险，保证企业会计信息系统更加安全、更加稳固、更加方便快捷。（作者单位：河南大学国际教育学院）

参考文献：

[1]高菊华.会计信息系统的风险与管理[J].经营管理者，2014，（11）

[2]杨燕.浅析网络环境下会计信息系统的风险及控制[J].系统安全，2011，（09）

[3]徐俊晖.电算化会计信息系统风险分析及其防范[J].渤海大学学报，2005，（01）

[4]孙津津.浅析电子商务环境下会计信息系统的风险及对策[J].科技经济市场，2015，（06）

[5]耿彩霞.企业会计信息系统的风险及其防范分析[J].信息工程，2014，（01）

[6]朱海英.网络环境下会计信息系统的风险及对策[J].现代经济信息，2010，（07）