刍议会计信息系统的风险及防范.docVIP

PAGE PAGE 1 刍议会计信息系统的风险及防范 　　【摘要】本文针对会计信息系统的风险及防范问题。指出了会计信息系统在购买中存在的风险。阐明了防范风险措施：即加强系统环境监督，制定切实可行的会计信息系统的内控制度的重要性。 　　【关键词】会计信息防范风险内控制度 　　一、会计信息系统在购买中存在的风险 　　这里主要是指对会计软件的购买。因为多数单位财务都懂得购买配置较好的品牌计算机防御财务风险。而会计软件市场目前则是百花齐放、百家争鸣。如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等多达十几种。许多单位在购买软件时，往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要，对软件的适用性、通用性缺乏必要的市场调查、试用及人员培训，结果带来软件适应性差、初始参数设置难度大、软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等问题，软件配置不符合基本要求，缺乏最佳效益原则，导致资源浪费。 　　1、会计信息系统在系统环境中存在的风险 　　系统环境因素主要是指会计信息系统的硬件和软件、系统开发以及自然环境等方面的因素。在硬件和软件方面由于硬件失灵、逻辑线路错误等造成信息传递或处理中的失真，或由于网路软件自身的程序、后门程序、通信线路不稳定等因素都为系统的安全带来诸多隐患，使系统面临病毒和黑客的攻击。其次，在系统开发方面，主要表现为没有按科学的方法架构网路、开发系统和设计程序，系统未经测试和调试等，而致使财务信息面临被盗取的安全隐患。在自然环境方面，火灾、水灾、风灾、地震等都有可能造成系统的安全问题。 　　2、系统在管理制度方面存在的风险 　　传统会计系统非常强调对业务活动的使用授权批准和职责性、正确性与合法性，在会计信息系统下，原来使用的靠账簿之间互相核对实现的差错纠正控制已经不复存在，光、电、磁介质也不同于纸张介质，它所载信息能不留痕迹地被修改和删除，使企业内部会计控制面临失效的安全隐患。因此，在会计信息系统下管理制度方面的影响要素主要有： 　　（1）在建设组织方面，存在职责不分、责权不明、没有监督机构等。 　　（2）在管理制度方面，存在没有健全的管理制度，或者是有章不循、有规不依、安全管理制度不健全及缺乏可操作性等问题。 　　（3）在人员方面，存在企业没有对网络会计系统以足够的重视，没有配备足够的人员，尤其是没有配备足够的系统安全人员的问题。 　　（4）在内部审计机制方面，存在没有建立有效的内部审计机制，或者建立的内部审计机制没有坚持执行等问题。 　　会计风险管理问题是近年来国内外专家学者讨论的热点话题之一，他们主要从会计风险管理在企业运用的必要性，会计风险管理运用的技术方法及存在的问题等角度展开，较少涉及会计信息系统方面的风险管理。加强会计信息系统的风险管理是企业信息化发展的必然要求。 　　二、防范风险措施 　　会计信息是企事业单位最重要的经济信息，它连续、系统、全面、综合的反映和监督企业经营状况，并为管理、经营决策提供重要依据。 　　1、硬件配置、软件购买环节 　　财政部《会计电算化工作规范》中明确规定：具备一定硬件基础和技术力量的单位，都要充分利用现有的计算机设备建立计算机网路，做到信息资源共享和会计数据实时处理。因此，优良的计算机硬件配置是实现会计软件高效运作、信息共享、数据交换、良性循环的必备物质条件。 　　2、加强系统环境监督，防范风险 　　保持计算机在符合温度、电压、卫生等要求的环境下正常工作，网络系统要使用防火墙软件。为防止社会不法分子对单位内联网的非法攻击，可以根据网络系统区域划分的不同，设置多级防火墙。一类是外层防火墙，用来限制外界对主机操作系统的访问；另一类是应用级防火墙，用来逻辑隔离会计应用繁育统与外部访问区域间的联系，限制外界穿透防火墙对会计数据库的非法访问。同时要也安装具有高效实时监控功能的防毒软件。对于软件的升级改造，要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性，既要有工作的热情，又要本着谨慎的原则，避免盲目和冲动给会计工作带来的被动和风险。 　　3、制定切实可行的会计信息系统的内控制度 　　内控制度包括一般控制制度和应用控制制度。一般控制作为会计信息系统的主要控制手段之一，涉及面广，从人员管理到计算机软硬件及对系统环境运行的管理等。主要包括组织控制、系统开发与维护控制、软件与硬件的控制、安全控制、操作控制等。它是保证会计信息系统责任和义务而采取的控制。拥有一批技术过硬素质优良的系统管理和软件操作人员。再先进的设备和系统软件归根到底是要靠人来使用和操作的，因此培养一批既懂电脑知识，又精通财会业务的复合型系统管理人才和软件使用、操作人员对降低会计信息系统的风险有着直接的作用。 　　应用控制的目的是保证计算机系统数据处理的完整性、一致性、准确性