电算化会计信息系统的风险防范问题

摘要：电算化会计信息系统的使用为我国会计工作的展开提供了新的方法，但这会增加使用单位会计信息的安全隐患，因此需要通过采取适当的风险防范对策来确保会计信息的真实性、准确性和完整性。本文在分析电算化会计信息系统的硬件风险、软件风险、工作环境和病毒风险、管理制度和人为风险的基础上，针对性提出了防范措施。

关键词：电算化会计信息系统 风险 防范措施

作为以计算为主要数据处理工具的会计信息系统，电算化会计信息系统在企业的应用能够极大地提高财务工作的质量、降低财会人员的劳动强度、推进财会管理制度的改革并提高了企业的现代化管理水平。我国电算化会计信息系统的应用起步较晚，受到硬件、软件、工作环境、病毒和管理等因素的影响，其所面临的风险日益凸显，因此探究新时期电算化会计信息系统的风险防范问题，具有十分重要的现实意义。

一、 电算化会计信息系统的风险分析

（一）硬件因素所导致的风险分析

电算化会计信息系统的可靠和稳定工作，必须依赖于计算机的正常运行，一旦计算机硬件系统（计算机机器及其辅助设备）遭到破坏或者是出现故障，将会导致电算化会计信息系统处理信息的失误或中断。与此同时，由于大量原始和处理后的会计信息都存储于光盘和磁盘等磁性介质上，一旦磁性介质受到湿度、温度或者是人为破坏，都将可能导致大量会计信息的丢失和难以恢复，这将给使用单位带来巨大的损失。

（二）软件因素所导致的风险分析

作为支持和控制计算机进行财务核算的关键部分，财务软件的性能将直接影响到财务信息处理的效率和准确性，决定会计数据是否能够得到及时、合法和正确的处理。在这种背景下，一旦财务软件的性能和质量出现问题，或者是与其他应用软件存在冲突，都将严重影响到财务数据处理的速度和真实，并且危及到电算化会计信息系统的安全。

（三）工作环境和病毒所导致的风险分析

电算化会计信息系统对工作环境要求较高，因此需要定期检查计算机的防水、防火、防震、防盗和清洁等措施是否到位，这样才能确保电算化会计信息系统能够有一个安全的工作环境。与此同时，由于使用网络和计算机，电算化会计信息系统会使得会计信息的安全性降低，黑客可以通过非法手段入侵电算化会计信息系统，盗取或者是篡改会计信息，同时各种病毒也将可能导致整个系统的瘫痪。

（四）管理制度所导致的风险分析

当采用电算化会计信息系统后，会计工作环境发生了改变，其管理难度不断加大，具体说来：电算化会计信息系统的应用会使得很多岗位和会计工作得以合并和统一执行，会计人员的工作数量将大大减少，从而会导致会计人员间相互牵制作用的降低，使得部分会计人员可能在未经授权的情况下对程序或数据进行窃取或修改；电算化会计信息系统的应用会使得大量处理后的数据未经认为判断就直接存储到磁性介质上，从而降低了会计人员对数据的控制力，增强了舞弊和犯罪的可能性；电算化会计信息系统的应用会使得会计人员难以直观地掌握信息的计算过程，并且数据的恶意篡改不会留下人为痕迹，从而增强了会计审计的难度。

二、电算化会计信息系统的风险防范措施

（一）制度建设的措施分析

首先，要构建完善的会计电算化内部控制制度。在遵循计算机系统安全等相关法律法规的基础上，使用单位要构建完善的会计电算化内部控制制度，内容要涵盖系统的投入使用、计算机和辅助设备的管理、操作流程和会计电算化内部管理制度等各个方面，并且要根据使用情况和发展形势对内控制度进行补充和更新。

其次，要构建完善的财务软件安全管理制度。单位要根据自身的实际情况和财务软件的特点，加强对财务软件的安全管理，严格执行计算机资源授权制度，确保会计信息和程序被批准的授权人使用。

再次，要构建完善的财务人员培训制度。财务人员的职业道德和专业技能对于确保电算化会计信息系统的安全使用至关重要，因此单位要强化会计人员的后续培训，不仅要求会计人员熟悉有关的法律法规，还要求会计人员掌握计算机应用和管理的技术，从而电算化会计信息系统的正常运作。

最后，要构建完善的风险评估和管理制度。单位要通过完善的风险评估制度，来及时发现各种潜在的风险，并且采取适当的分级管理制度和预防措施，来对会计电算化操作过程进行规范，将风险控制在可以承受的范围内。

（二）硬件、软件和网络安全管理的措施分析

单位要加强对计算机硬件和软件的管理，当电算化会计信息系统运行过程中出现硬件故障时，要安排专业的维护人员进行诊断，及时让系统恢复正常运行，同时要安排维修人员在设备更新、修复或扩充后进行安装和调试；系统维护人员要定期进行软件的适应性维护、正确性维护和完善性维护，检查软件是否完整及程序有无被恶意篡改。单位还要采取严格的预防病毒和黑客的安全措施，如设置防火墙，使用正版软件，不查阅可疑的电子邮件和严格网内主机管理等。

（三）多级备份制度建立的措施分析

首先，可以通过在后台建立双机数据库服务器系统，来使得系统发生故障时能够进行自动切换，从而确保系统的继续运行；其次，可以采用廉价磁盘冗余列阵镜像技术，通过磁盘镜像技术实现数据冗余来提高数据的安全性；再次，可以使用财务软件自动备份，通过设置定期备份时间（如一周），来将各种会计数据进行自动的强制性备份；最后，系统管理员可以根据实际工作量和需求，定期进行集中备份，将主要的数据进行备份并将备份好的数据交由专人进行保管和定期转储。

三、结束语

近年来电算化会计信息系统广泛应用于我国的企事业单位，互联网技术的引入使得电算化会计信息系统所面临风险的种类和程度不断增加，这就要求我们从硬件、软件、管理制度和人员等各方面采取相应的防范措施，确保电算化会计信息系统的安全稳定运行。

参考文献：

[1]侯国文.论会计电算化信息系统的安全性[J].科技资讯，2007

[2]芮鹏.会计信息系统对会计信息质量的影响[J].新会计，2009