第第#頁共8頁會計信息系統(tǒng)的風險分析及防范措施會計信息

系統(tǒng)考試題會計信息系統(tǒng)的風險分析及防范措施【中文摘要】由于網(wǎng)絡(luò)的普及以及信息技術(shù)的飛速發(fā)展，各行各業(yè)都已經(jīng)實現(xiàn)了會計信息化會計信息系統(tǒng)對傳統(tǒng)會計信息的處理方式以及存儲方式作出了一定的提升并逐漸代替了傳統(tǒng)會計信息系統(tǒng)，提高了工作效率以及工作質(zhì)量。雖然會計信息系統(tǒng)為生活和工作帶來了巨大的改變，如為企業(yè)的經(jīng)濟效益作出貢獻、為財會人員的工作提供了方便、并且更加規(guī)范了會計工作，但是，仍然存在一些潛在的風險，其安全性也存在一定的挑戰(zhàn)。因此，如何識別潛在風險的同時有效地規(guī)避或應(yīng)對這些風險將成為會計工作的當務(wù)之急。本文將著重分析這些潛在風險并提出其防范措施?！娟P(guān)鍵詞】會計信息系統(tǒng)；風險分析；防范措施【正文】引言會計信息系統(tǒng)是企業(yè)管理信息系統(tǒng)中的一個子系統(tǒng)，是組織處理會計業(yè)務(wù)，為企業(yè)提供財務(wù)會計信息并管理控制企業(yè)經(jīng)濟活動的系統(tǒng)。信息系統(tǒng)具有及時性與準確性、集中化與自動化、人機結(jié)合的系統(tǒng)、內(nèi)部控制更加嚴格這四大特點。我國許多公司中,會計信息系統(tǒng)隨著科學技術(shù)的進步正在穩(wěn)步的發(fā)展。經(jīng)過多次革新之后，會計信息系統(tǒng)朝著系統(tǒng)處理方式分散、資源數(shù)據(jù)共享發(fā)展，一定程度上改變了傳統(tǒng)信息系統(tǒng)的應(yīng)用模式、改善了系統(tǒng)的運行環(huán)境。與此同時,信息系統(tǒng)的發(fā)展大大增加了現(xiàn)代企業(yè)信息系統(tǒng)的風險,下面將著重對會計信息系統(tǒng)的風險進行分析并討論一些預(yù)防措施。息系統(tǒng)存在的風險1.1系統(tǒng)風險此處的系統(tǒng)風險是特指計算機系統(tǒng)中存在的風險，也就是可以稱之為技術(shù)風險。技術(shù)風險是指在會計信息系統(tǒng)建設(shè)的過程中使用技術(shù)所伴隨產(chǎn)生的風險。計算機硬件風險計算機硬件風險是指，在現(xiàn)代企業(yè)的會計信息系統(tǒng)中，在單機模式和C/S模式下所產(chǎn)生的自身硬件設(shè)備功能的喪失以及壽命的減少。例如，計算機CPU使用時間的縮短，硬盤持續(xù)發(fā)熱容易被燒掉。這些都會擾亂會計信息系統(tǒng)的工作，甚至會導(dǎo)致輸入數(shù)據(jù)的丟失。計算機軟件風險一般情況下，雖然軟件使用者對軟件的目的有所了解，但是軟件開發(fā)者并不是特別深入的了解，其容易對會計方面的規(guī)章制度不是很了解，在軟件的開發(fā)過程中容易忽視這些問題，從而導(dǎo)致任何現(xiàn)代企業(yè)的會計信息系統(tǒng)下的會計軟件不可避免的存在一些缺陷。并且，這些軟件在運行過程中一旦發(fā)生錯誤，后果不堪設(shè)想。計算機網(wǎng)絡(luò)風險Inter的開放性特點導(dǎo)致它沒有主機機構(gòu)，而且Inter的TCP/IP協(xié)議本身沒有任何措施來保護內(nèi)容，這種情況下，容易導(dǎo)致數(shù)據(jù)被竊取。網(wǎng)絡(luò)系統(tǒng)本身的脆弱性容易導(dǎo)致黑客入侵以及計算機病毒的傳播。安全風險現(xiàn)代企業(yè)會計信息系統(tǒng)下，容易出現(xiàn)會計信息系統(tǒng)運行的安全不可靠或者效率低下。安全風險主要指的是在操作這些會計信息系統(tǒng)的條件下，輸入的數(shù)據(jù)的安全性問題。系統(tǒng)關(guān)聯(lián)方風險系統(tǒng)關(guān)聯(lián)方風險主要是指其道德風險，是指關(guān)聯(lián)方非法入侵企業(yè)內(nèi)聯(lián)網(wǎng)，以剽竊會計信息系統(tǒng)中的財務(wù)數(shù)據(jù)，破壞系統(tǒng)，攪亂對某特定交易或者事務(wù)的記錄等所產(chǎn)生的風險?，F(xiàn)代企業(yè)的關(guān)聯(lián)方包括：客戶，供應(yīng)商，合作伙伴，軟件供應(yīng)商，以及銀行，審計等社會部門。人員道德風險會計人員在輸入數(shù)據(jù)時，容易對數(shù)據(jù)的操作和數(shù)據(jù)的存儲產(chǎn)生安全性的影響。在會計信息系統(tǒng)的操作下，數(shù)據(jù)的處理在非常大的程度上依賴著計算機的硬件處理，計算機的處理需要會計人員輸入計算機語言或者指令，一旦輸錯容易導(dǎo)致處理的錯誤。而且，會計人員的職業(yè)道德也很重要，一些情況下會計人員因為自身的利益，故意有意輸錯或者少輸多輸。社會道德風險這些社會風險主要是指社會上一些不法分子對企業(yè)的非法入侵以及破壞，例如竊聽，病毒破壞甚至黑客入侵。目前媒體報道最多的風險類型還有網(wǎng)上的信息截收，仿冒。這些風險具有很強的隱蔽性以及不可避免性。內(nèi)部控制風險ASB對內(nèi)部控制的定義是，內(nèi)部控制是在一定的環(huán)境下，單位為了提高經(jīng)營效率以及充分有效的獲得和使用各種資源，達到既定管理目標，而在單位內(nèi)部實施的各種制約和調(diào)節(jié)的組織計劃程序和方法。授權(quán)風險會計信息系統(tǒng)下，企業(yè)的每一項經(jīng)濟業(yè)務(wù)中的每一個環(huán)節(jié)都不必設(shè)置一系列內(nèi)部相互聯(lián)系的授權(quán)批準程序，僅僅需要一串數(shù)字就可以獲得授權(quán)，這串數(shù)字的獲取對一些非法分子來說是輕而易舉的，由于獲取密碼存在非法性，所以內(nèi)部控制存在很大的風險。職責分離風險職責分離主要是指，主要包括了解被審計單位如何將交易授權(quán)交易記錄以及資產(chǎn)保管等職責分配給不同員工，以防同一員工在履行多項職責時可能發(fā)生的舞弊或者錯誤。在一些情況下，某些員工的破壞能力強大且具有隱蔽性，可以使企業(yè)面臨無法估計的損失。監(jiān)督控制風險由于在現(xiàn)代企業(yè)的會計信息系統(tǒng)下，一些授權(quán)業(yè)務(wù)一些職責分離業(yè)務(wù)，企業(yè)不可能去每一個經(jīng)濟業(yè)務(wù)的每一環(huán)節(jié)進行控制監(jiān)督，這就容易造成風險。這些風險一旦產(chǎn)生，就具有很強的破壞性、突發(fā)性、毀滅性以及隱秘性。2.會計信息系統(tǒng)風險防范措施2.1加強建設(shè)基礎(chǔ)設(shè)施對于計算機硬件風險的防范，一定要建立起良好的運行環(huán)境，應(yīng)該把服務(wù)器放在恰當?shù)奈恢蒙?，比如遠離火源，遠離水源，放置在高地，放置空氣流通的地方。對于計算機軟件風險的防范，要完善會計軟件的功能。軟件開發(fā)人員應(yīng)該加大軟件的開發(fā)力度，開發(fā)出符合會計法以及會計準則規(guī)定并經(jīng)過審計的比較完善的通用或者專用會計軟件。會計人員針對減少或者是防范計算機軟件風險的措施還可以采取安全性較好的數(shù)據(jù)庫管理系統(tǒng)和操作系統(tǒng)開發(fā)平臺，充分利用這些系統(tǒng)提供的安全措施對數(shù)據(jù)加以保護。對于計算機網(wǎng)絡(luò)風險的防范，企業(yè)可以采取身份識別系統(tǒng)等高技術(shù)的防護措施。對于一些重要的商業(yè)機密，企業(yè)可以在軟件中采取數(shù)據(jù)加密技術(shù)，沒有密鑰無法將數(shù)據(jù)還原成原文，保證了數(shù)據(jù)的安全性。加強安全性建設(shè)企業(yè)可以廣泛使用新技術(shù)，從而加強會計信息系統(tǒng)的安全性，例如建立多層次的中和的安全體制系統(tǒng)，企業(yè)也應(yīng)該注重會計電算化軟件的開發(fā)研究，以及對應(yīng)人才的素質(zhì)培養(yǎng)以及技術(shù)培訓(xùn)。對于加強安全性建設(shè)，現(xiàn)代的會計信息系統(tǒng)規(guī)范的健全性和執(zhí)行情應(yīng)該被審計單位進行測試評價，從而正確估計使用會計信息系統(tǒng)企業(yè)在管理上的安全性，從而降低會計信息系統(tǒng)的審計故友風險。對于一些職業(yè)道德低下的會計人員，應(yīng)該直接開除，并且選拔一些職業(yè)道德較高的人員，企業(yè)也該通過一些管理規(guī)章制度提高會計人員的素質(zhì)，提高會計信息系統(tǒng)的審計質(zhì)量。加強內(nèi)部控制企業(yè)應(yīng)該按照內(nèi)部控制制度的要求和本企業(yè)的工作需求合理設(shè)置崗位，明確規(guī)定每個職位的職責。企業(yè)也應(yīng)該加強對企業(yè)內(nèi)部人員的管理，建立起有效合理的人員管理規(guī)章制度，但是必須注意的是系統(tǒng)的操作人員和管理人員以及維護人員這三個職務(wù)雖然不相互融合，但是必須相互分離互不兼任，從而減少計算機舞弊風險。與此同時，完善企業(yè)內(nèi)部的審計規(guī)章制度，對企業(yè)中的各個控制監(jiān)督規(guī)章制度和各個職能部門所能從事的每個經(jīng)濟業(yè)務(wù)進行獨立的控制監(jiān)督評價。對于企業(yè)來說，需要不斷從管理制度和防范技術(shù)這兩個方面提高內(nèi)部控制的有效性杜絕舞弊欺詐等風險。結(jié)語任何事物都具有雙面性，會計信息系統(tǒng)也不例外。會計信息系統(tǒng)為人們生活、工作、甚至是學習方面提供便利的同時，現(xiàn)代企業(yè)會計信息系統(tǒng)的風險也是存在著的，工作者不能忽略或者忽視其的弊端、危害。會計工作者需要對現(xiàn)代企業(yè)的會計信息系統(tǒng)的風險作充分的認識并且具有風險防范意識，通過采取有效的措施保證信息系統(tǒng)的穩(wěn)定安全運行。隨著網(wǎng)絡(luò)技術(shù)的進步和發(fā)展,信息系統(tǒng)的風險也呈多樣性變化。如何盡最大可能控制、減少和防范風險，將是我們今后一直需要研究的重要任務(wù)。【參考文獻】[1]梁星，計算機會計信息系統(tǒng)的風險及其防范，《財會通訊》，2021年第3期[2]李靜，企業(yè)會計信息系統(tǒng)的風險及其防范，《現(xiàn)代商業(yè)》，1994-20__[3]王鐵媛，企業(yè)會計信息系統(tǒng)的風險及其防范，《中國鄉(xiāng)鎮(zhèn)企業(yè)會計》，1994-20__[4]孫立輝，網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計的風險及其防范，《中國管理信息化》，2021年12月第12卷第23期[5]江中雯，現(xiàn)代會計信息系統(tǒng)的風險分析與防范，《__專學報》，2021年第3卷第12期Theriskanalysisandpreventivemeasuresofaccountinginformationsystem【Abstract】Duetothepopularityoftheworkandtherapiddevelopmentofinformationtechnology,everywalkoflifehasalreadyrealizedtheaccountinginformationization.paredwiththetraditionalaccountinginformationsystem,accountinginformationsystemhasmadecertainascendinhandlingandstorageandgraduallyreplacedthetraditionalaccountinginformationsystem,whichimprovestheefficiencyandqualityofwork.Althoughtheaccountinginformationsystemhasbroughtthehugechangetothelifeandwork,suchascontributingtotheeconomicbenefitsfortheenterprise,providingconvenientfortheaccountingpersonnel"swork,andmorestandardizingaccountingwork,therearestillsomepotentialrisks,anditssecurityisalsoacertainchallenges.Therefore,howtoidentifypotentialrisksandatthesametimeeffectivelyavoidorrespo