浅析企业会计信息系统风险的防控

随着全球网络化的快速发展，网络对财务会计的影响日益深入和广泛，国内外会计软件公司不断推出基于互联网的会计信息系统，使原来相对封闭的局域网会计信息系统逐渐被开放的互联网会计信息系统取代，这也就为会计信息的监控、安全带来了巨大的挑战，如何做好网络时代会计信息的安全保障、风险防控也就成为现代企业发展当中一个重要内容。

一、当前会计信息系统存在的风险

1.会计信息系统故障风险。从实际状况来看，所有计算机系统均存在误操作、硬件损坏、软件故障以及网络本身的不完善所产生的故障等风险，容易产生的后果就是系统数据丢失，甚至是系统瘫痪，这就给会计信息的安全和稳定带来隐患；同时由于基于互联网的会计信息系统具备开放性和远程性、即时处理等特征，这就决定了基于互联网的会计信息系统一旦出现问题，其影响范围更广，数据和系统恢复成本更高、更难。

2.内部人员的道德风险。企业内部人员利用工作便利对会计数据的非法访问、篡改、泄密和破坏，这对于企业财务管理所产生带来巨大风险。从目前的状况来看，网络安全的最大风险仍然在企业组织的内部，据统计，大部分的非法闯入者来自于内部人员。

3.内部、外部非法侵扰的风险。在网络日益发达的现代社会，会计信息系统很有可能遭受来自不法分子的非法访问以及电脑黑客或各种病毒的侵扰。这种风险来源于系统外部，也可能来自系统内部，而且一旦发生将造成巨大的损失。

4.系统关联方道德风险。主要指关联方非法侵入企业内联网，盗窃财务数据和知识产权、破坏系统、搅乱某项特定交易或事业等所产生的风险。在互连网络快速发展的今天，企业为了适应发展进步的需要，企业与关联方建立统一的外联网，通过外联网企业之间的数据查询、数据交换、服务技术可以顺利实现。基于这种特殊的内部联系，像软件供应商或开发商这样的关联方，其对企业内联网的控制结构一清二楚，企业在接受网上技术支持和维护的同时，实际上也向对方敞开了系统控制的大门，也就可能发生道德风险，使企业的数据信息被泄露给第三者。

5.随着电子商务的迅猛发展，网上交易愈加普遍，企业对网上公证机构的依赖逐步加深，如何加强对网上公众机构的控制和监管就成为一个不可回避的问题，从目前的状况来看，这方面的技术和制度还不够完善，为系统的内部控制带来了很大困难。

二、措施与应对

针对存在的上述问题，从以下几方面入手，加强对会计信息系统风险的监督与控制，提高企业会计信息安全系数，切实维护企业自身利益，促进企业可持续发展。

1.加强会计信息系统开发与控制，从源头上控制风险发生的概率。系统开发一般包括系统规划、系统分析、系统设计、系统实施和系统运作测试与维护几个阶段。在这个过程中，必须不断加强系统开发控制工作，在软件开发的前期，内审和风险管理人员要积极参与到系统控制功能的研究与设计，并把会计控制功能全面融入系统逻辑模型中，使日常管理控制元素融入的系统开发当中，提高系统开发的安全性、可靠性和稳定性；在软件开发及测试阶段，要做好监督和控制，随时关注系统开发与试运行过程中的出现的问题，并给予妥善解决，确保所有既定控制功能在系统中得以有效的实现，其目的是确保会计信息系统开发过程及其内容符合内部控制的要求，同时，也可以有效避免由于涉及存在漏洞或不合理而产生的问题，最大限度地控制发生风险的影响范围和损失。

2.建立网上公证牵制制度。随着电子商务的迅猛发展，网络环境下原始凭证的存储方式日益有传动的介质转变为数字存储方式，无法像手工系统那样对每一张凭证作痕迹检查，但是利用网络所特有的实时传输功能和日益丰富的互联网服务项目，开发原始凭证的第三方监控功能，即网上公证，为网络环境下财务信息安全、稳定提供有效保障。

3.继续完善网络运行环境下会计信息内部牵制功能。尽管会计信息系统的内部牵制没有手工系统完善，但手工系统下的多方牵制也不是成熟的牵制方法。在会计信息系统的内部牵制中，应该分出操作和监控两个岗位，对每一笔业务同时进行多方备份。当会计人员进行多方处理时，其操作记录被留在系统中，监控人员可以即时或定期审查，发现问题可以及时进行调查和处理，实现了有效牵制。

4.通过完善在线测试功能来提高漏洞监测效果。一是在开发过程中加强交流，充分测试。二是在发现问题时及时解决。

同时，加强企业会计信息系统是一项复杂的工作，需要从软件和硬件两个方面来进行推进，硬件安全控制主要涉及计算机机房环境和设备的技术安全要求，必须制定和完善网络计算机机房和设备的管理制度、岗位职责和操作规程，严禁无关人员接触系统，专机专用，关键性的硬件设备可采用双系统备份；严格控制系统软件的安装与修改，对系统软件进行定期的预防性检查，系统被破坏时，要求系统软件具有紧急响应、强制备份、快速重构和快速恢复的功能。

总之，企业会计信息系统风险的防控是一项系统性工程，需要从多方面、多角度入手，做好风险的防范和监控工作，及时处理系统运行当中问题，提高系统的运行效率和效果。