企业会计信息系统风险研究和控制措施.docVIP

企业会计信息系统风险研究和控制措施 　　摘 要：随着科技的进步、管理观念的变革和会计理论的发展，会计信息系统在企业活动中得到了广泛应用，会计信息系统在改善企业会计工作的同时，也带来了一些新风险。本文基于会计信息系统的特征，对其所面临的风险进行了详细分析，认为应从企业战略高度重视风险控制，并针对性地提出了如何有效地防范会计信息系统风险，维护系统安全性，保证会计信息质量，为企业创造更大价值。 关键词：企业会计；信息系统；风险控制；管理理念；内部控制 随着全球化的发展和互联网的普及，企业赖以生存的经济、政治环境发生了深刻变化，会计信息系统的应用大大提高了会计工作的效率，同时也适应了管理观念的变革和经济环境的变化，但由于会计信息系统的开放性、网络环境的脆弱性等原因，其面临的风险也在增加。因此，分析会计信息系统风险并采取有效措施进行应对具有重要意义。 一、会计信息系统及其特点 一般认为，会计信息系统是利用信息技术对会计信息进行采集、存储和处理，完成会计核算任务，并支持会计管理、分析、决策用的辅助信息的系统。现代会计信息系统基于Internet，是信息技术与会计流程结合的产物，作为ERP的重要组成部分，与传统手工会计信息系统相比，具有以下几个特征： 1.高度共享的会计资料 会计信息系统由销售和应收账款、固定资产管理和其他子系统组成，不同子系统之间通过网络互相连接，不同系统之间的数据等会计信息可以被彼此获取和利用，避免了数据的重复录入，实现了会计信息的共享。 2.严格的内部控制 由于数据的处理和分析主要由计算机自动完成，会计人员很少参与，内部控制更多是通过计算机程序来实现，具有客观强制性，只要预先对软件进行设置便能完成，因此，对计算机硬件、软件和运行环境的控制显得尤为重要。 3.有效的人机结合 会计信息系统是一个人机结合的系统，它以计算机网络为基础，由人、硬件、软件、信息等要素构成，计算机取代了传统手工会计一些需要会计人员来完成的工作，使会计人员从繁杂的会计流程中解脱出来，实现了数据处理的标准化、规范化和准确性。 二、会计信息系统风险分析 会计信息系统作为一个人机结合的系统，其面临的风险既受系统本身硬件、软件因素、运行环境的影响，也受到企业内部人员素质、管理水平、会计制度等因素的影响，主要有以下几种表现形式： 1.系统风险 会计信息系统具有高度的技术集成性，系统风险是由其本身的技术特点决定的。 （1）硬件风险 计算机及其相关设备是会计信息系统正常运行的硬件基础，硬件的选购、运行阶段都存在一定风险。在购买阶段，对电子设备提供商缺乏必要、全面的了解，设备的性能也不能完全掌握，同时，计算机设备本身具有技术更新快的特性，也加大了这种风险。在运行阶段，由于电子设备对运行环境有严格要求，如果管理不当，会影响设备性能的发挥。计算机的正常运行对电压、湿度、温度、防尘等都有较高的要求，如果运行环境达不到要求，会加速设备的磨损和老化，甚至会引发设备故障，导致会计数据丢失。这些风险的形成主要是由于企业对硬件缺乏有效的控制，管理制度不完善，设备运行环境不合格。 （2）软件风险 会计信息系统的一系列功能是由软件实现的，软件的正常运行是会计信息系统对会计数据进行合规、准确、及时处理的关键。如果对会计软件缺乏完善的管理，那么容易导致软件运行故障、内部控制失效，造成会计信息失真，甚至影响整个会计信息系统的正常运行。如果权限管理失效，那么无权限人员未经授权就可以进入程序，进行数据录入、修改等工作，会严重影响会计信息的真实性；如果没有采取严格的病毒防护措施，会计信息系统就容易被病毒感染，影响系统安全性。 2.人为风险 （1）操作风险 会计信息系统由企业内部会计人员运作，操作风险是指由企业会计人员不恰当的操作所引起的风险，主要由违反正常操作流程和操作人员缺乏防范意识导致。会计人员违反规定流程，随意开关机；会计人员安全意识不足、保护措施不完善，对于网络中的会计信息资料缺乏必要的安全性技术审查、检验；会计人员非法访问、修改系统数据等，这都会形成潜在的风险，影响会计信息系统的安全运行。 （2）入侵风险 入侵风险主要是指开放网络环境下企业外部人员，如黑客、企业竞争对手等入侵企业会计信息系统内部所造成风险。随着互联网普及率的提高，黑客活动由于隐秘性很难被察觉，因而日益猖獗，企业的计算机很容易受到外部恶意攻击。这种风险具有危害大、难以及时防范的特征，对依赖于网络环境的会计信息系统构成很大的安全威胁。企业内部系统一旦被入侵，会造成企业会计信息大量丢失，甚至会泄露商业机密，严重危害企业的未来发展。 （3）制度风险 制度风险主要是指在网络环境中企业