企業(yè)會計信息系統(tǒng)的風險及對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業(yè)會計信息系統(tǒng)的風險及對策范文，希望能給你帶來靈感和參考，敬請閱讀。

一、企業(yè)會計信息系統(tǒng)潛在的風險

1.1操控風險

企業(yè)會計信息系統(tǒng)潛在的操控風險，主要包括：（1）計算機操作風險。在網絡環(huán)境下，企業(yè)信息系統(tǒng)全面實現(xiàn)無紙化操作，相關信息和數(shù)據的處理對計算機軟硬件的依賴性很強。若財會人員存在操作上的失誤，使得原始信息和數(shù)據在轉化為計算機語言過程中，出現(xiàn)錯誤指令，那么輸入計算機會計信息系統(tǒng)的信息和數(shù)據將失真，且難以發(fā)現(xiàn)。同時，錯誤的操作還會引發(fā)連鎖反應，使與之相關的信息系統(tǒng)形成連串差錯，影響了企業(yè)會計信息作用的發(fā)揮。（2）信息數(shù)據操縱風險。傳統(tǒng)財會工作中，企業(yè)會計信息由專人歸類保管，數(shù)據被控制、操縱的可能性較小。但在信息網絡條件下，企業(yè)通常通過廣泛采取、權限集中管理的辦法來集中存儲、加工數(shù)據，這就增加了信息數(shù)據操縱、破壞的風險。

1.2技術風險

網絡環(huán)境下，企業(yè)會計信息系統(tǒng)實現(xiàn)了網絡化和規(guī)范化，計算機技術在企業(yè)會計信息系統(tǒng)中發(fā)揮著不可替代的作用。但與此同時，計算機技術自身原因及財會人員原因，也給會計信息系統(tǒng)存在風險。企業(yè)會計信息系統(tǒng)技術風險，主要包括：（1）計算機軟件固有風險。一般而言，計算機軟件開發(fā)者并不是使用者，技術人員在軟件開發(fā)過程中，常以通用為標準，缺乏針對性，因而不可避免地存在一些缺陷。企業(yè)在使用過程中，若對計算機應用軟件的了解不全面，掌握程度不夠，也會給會計信息系統(tǒng)的運行增加風險。（2）運行維護風險。會計信息系統(tǒng)對計算機的依賴性強，對財會管理人員的要求高，不僅需要掌握專業(yè)財會知識，還要充分掌握計算機技能。在網絡環(huán)境下，會計信息全經計算機完成，一個錯誤的指令也會造成整個信息庫的失真，系統(tǒng)運行一旦發(fā)生故障或錯誤，將直接影響到企業(yè)會計工作的正常運行，這大大增加了信息系統(tǒng)運行維護的風險。

1.3安全風險

網絡環(huán)境下，影響企業(yè)會計信息系統(tǒng)安全性的因素不斷增多，給企業(yè)財會工作帶來了極為不利的影響。其安全風險包括：（1）信息數(shù)據存儲風險。計算機條件下，信息數(shù)據的存儲受計算機內外部因素的影響，存儲軟件或程序受損，容易造成信息數(shù)據丟失，風險較大。尤其是計算機網絡病毒的入侵，會計信息系統(tǒng)受到攻擊的可能性較大，風險性增加。（2）網絡安全風險。社會上一些不法分子利用網絡進行犯罪，主要是以黑客的身份，非法入侵企業(yè)計算機數(shù)據系統(tǒng)，竊取有效信息，從而導致企業(yè)蒙受巨大損失。此外，企業(yè)內部人員為謀取私利，很可能擅自修改計算機程序，將企業(yè)財產轉入個人賬戶，給企業(yè)會計信息系統(tǒng)增加風險。

二、如何有效防范企業(yè)會計信息系統(tǒng)的風險

2.1提高風險防范意識

企業(yè)財會管理人員應提高會計信息系統(tǒng)的風險防范意識，建立和完善風險防范預警機制。同時，還應對潛在風險進行有效評估，便于利用信息資源對風險進行控制。通過新型的風險控制體系的建立，成立風險處理部門，以及時發(fā)現(xiàn)并有效排除會計信息系統(tǒng)運行過程中的風險，使企業(yè)損失降到最低。企業(yè)可借助于計算機技術，廣泛收集金融市場、資本市場、行業(yè)動態(tài)、供應商信息、客戶信息等方面的信息，并迅速整合有效數(shù)據，進行計算機模型模擬，分析信息敏感性，評估風險，進而有效控制風險。企業(yè)財會管理人員應具備一定的市場敏感性及風險分析、防范意識和能力等，為規(guī)避企業(yè)會計信息系統(tǒng)風險提供強有力支撐。

2.2強化風險防范的技術、制度措施

會計信息系統(tǒng)技術方面的防范措施，主要有：（1）數(shù)據備份機制的建立和完善。企業(yè)通過信息數(shù)據雙備份甚至多備份的建立，提高系統(tǒng)數(shù)據的安全性，增強突發(fā)意外情況時會計信息數(shù)據的“自救能力”。對已備份的信息數(shù)據，應由不同管理人員負責保管，并設定不同密碼或口令，避免計算機系統(tǒng)故障造成的部分信息數(shù)據破損、丟失等情況。若發(fā)生系統(tǒng)故障，可通過備份信息及時恢復，確保會計信息系統(tǒng)的正常運行。（2）各項管理制度的建立和完善。企業(yè)機房管理制度的建立，包括操作管理、系統(tǒng)文檔管理和數(shù)據管理制度等等。其最終目的是確保整個計算機網絡系統(tǒng)的正常運行，為會計信息系統(tǒng)創(chuàng)造良好的網絡環(huán)境，保障數(shù)據信息的齊全、完整、安全、可靠。

2.3提高企業(yè)財會人員的業(yè)務能力

提高企業(yè)財會人員的業(yè)務能力是會計信息系統(tǒng)風險防范的重要手段之一，企業(yè)尤其需要加強重視。提高財會人員的業(yè)務能力，主要包括：（1）會計信息的準確輸入。對此，要建立相應的審批制度，完善信息輸入操作日志，便于監(jiān)督、檢查等工作的展開。同時設置好不同功能模塊的操作權限和使用密碼，一些重要信息還應設置多重的密碼口令，以保障信息的安全性。此外，會計電算化軟件輸入程序中，應通過不同技術手段，對所輸入的數(shù)據進行檢驗，拒絕錯誤數(shù)據的輸入，以此避免操作人員的疏忽引起連串信息錯誤。（2）先進身份驗證技術的應用。從目前形勢上看，計算機身份驗證主要有個人信息驗證、編碼驗證、報文驗證等。會計信息系統(tǒng)運行過程中，操作人員的身份驗證應貫穿于計算機操作的全過程，以確保信息操作的安全性、合法性，避免不法分子的惡意操作。（3）財會人員綜合素質和道德水平的提高。企業(yè)應有針對性對財會人員進行風險防范和計算機網絡知識的業(yè)務培訓，同時重視財會人員的道德教育，全面提高財會人員的綜合素質和道德素質，確保操作過程中的規(guī)范性、準確性、減少不必要的失誤。

三、小結

隨著計算機技術的不斷進步，企業(yè)發(fā)展面臨全新的機遇和挑戰(zhàn)。信息化的財會管理，不僅提高了財會工作的質量和效率，還增加了企業(yè)的經濟效益和社會效益，具有十分重要的意義。但與此同時，企業(yè)也面臨著各種風險，若重視不足，不能及時發(fā)現(xiàn)潛在的風險并有效排除，將帶來嚴重的損失。因而，企業(yè)要對會計信息系統(tǒng)中的各種風險進行評估，并通過不同技術和手段規(guī)避風險，最大限度降低風險對企業(yè)的影響，以促進企業(yè)的健康、可持續(xù)發(fā)展。

作者：耿彩霞 單位：唐山科技風險擔保有限公司