董 君

【摘要】企業(yè)運(yùn)營大多依靠信息系統(tǒng)的支持，而企業(yè)信息系統(tǒng)尤其是會計(jì)信息系統(tǒng)是否安全可靠已成為企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)防范的重要內(nèi)容。因此，在進(jìn)行會計(jì)信息系統(tǒng)建設(shè)的過程中，必須重視外部監(jiān)管要求，并借鑒信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)控制思想和標(biāo)準(zhǔn)，加強(qiáng)風(fēng)險(xiǎn)控制與防范。

【關(guān)鍵詞】會計(jì)信息系統(tǒng)；風(fēng)險(xiǎn)；控制；防范

一、什么是會計(jì)信息系統(tǒng)

在我國，學(xué)者們經(jīng)過研究和討論，普遍認(rèn)為會計(jì)是經(jīng)濟(jì)管理的工具(即：工具論)，它服務(wù)于管理者的需要，這也與當(dāng)時(shí)的整個(gè)社會政治氣氛相適應(yīng)。后來一些學(xué)者開始嘗試介紹、引進(jìn)西方會計(jì)理論的觀點(diǎn)，認(rèn)為會計(jì)是一個(gè)以提供財(cái)務(wù)信息為主的經(jīng)濟(jì)信息系統(tǒng)的觀點(diǎn)，逐步被學(xué)術(shù)界所接受。并與管理活動論共同列為我國有關(guān)會計(jì)本質(zhì)討論的兩大主流派觀點(diǎn)。

信息系統(tǒng)論有關(guān)會計(jì)基本理論的觀點(diǎn)，都是圍繞信息論和系統(tǒng)論展開的。由于系統(tǒng)論強(qiáng)調(diào)目標(biāo)是系統(tǒng)存在和運(yùn)行的前提，因此會計(jì)信息系統(tǒng)自然要有一個(gè)目標(biāo)。這個(gè)目標(biāo)就是提供以財(cái)務(wù)系統(tǒng)為主的經(jīng)濟(jì)信息。在信息提供的內(nèi)容和對象上，存在決策有用性和受托責(zé)任觀之爭。前者認(rèn)為，會計(jì)信息系統(tǒng)應(yīng)該向同在的和潛在的投資人(債權(quán)投資人)提供他們進(jìn)行投資決策所需要的信息；后者則認(rèn)為，會計(jì)應(yīng)以向現(xiàn)在的投資人提供反映管理當(dāng)局受托責(zé)任履行情況的信息為主。在信息質(zhì)量特征上，決策有用性要求所提供的信息應(yīng)與決策有著直接的相關(guān)性；而受托責(zé)任觀認(rèn)為，反映報(bào)告主體經(jīng)濟(jì)活動的真實(shí)性是首要的標(biāo)準(zhǔn)。關(guān)于會計(jì)的職能，信息系統(tǒng)論認(rèn)為以提供信息為主的反映是最主要的職能，監(jiān)督是次要的、派生的職能。關(guān)于會計(jì)對象，信息系統(tǒng)論區(qū)分了反映、控制的對象和直接處理的對象。前者是企業(yè)經(jīng)營活動中可以用貨幣表現(xiàn)的方面，即資金運(yùn)動；后者是指經(jīng)營資金運(yùn)動過程所發(fā)出的信息。信息系統(tǒng)論將整個(gè)會計(jì)程序分解為確認(rèn)、計(jì)量、記錄和報(bào)告四個(gè)環(huán)節(jié)，認(rèn)為確認(rèn)是對各項(xiàng)經(jīng)濟(jì)活動的數(shù)據(jù)按會計(jì)要素的本質(zhì)特征記入會計(jì)系統(tǒng)，它包括初始確認(rèn)和再確認(rèn)兩個(gè)步驟：將各具體經(jīng)濟(jì)業(yè)務(wù)對各會計(jì)要素的影響按其貨幣單位予以量化，就是計(jì)量。在具體價(jià)值計(jì)量時(shí)，存在歷史成本、公允市價(jià)等不同選擇；記錄是運(yùn)用復(fù)式簿記方法對各經(jīng)濟(jì)活動進(jìn)行具體地反映，按操作手段的不同，分為手工操作系統(tǒng)和電算化操作系統(tǒng)；會計(jì)系統(tǒng)最終的信息輸出，就是報(bào)告。目前的報(bào)告主要由通用報(bào)表組成。

信息系統(tǒng)論是社會發(fā)展到一定階段，信息論、系統(tǒng)論等工具性學(xué)科廣泛應(yīng)用，同時(shí)電子計(jì)算機(jī)也得到普及后，人們對會計(jì)認(rèn)識深化的，必然結(jié)果。它在一定階段、特定的環(huán)境下，體現(xiàn)了會計(jì)的本質(zhì)特征。以信息系統(tǒng)化為核心所形成的理論和方法體系能適應(yīng)具體社會環(huán)境的要求。但是，社會在不斷變化、發(fā)展，人們的認(rèn)識也在不斷提高，可以肯定未來人們對會計(jì)本質(zhì)的認(rèn)識，將會在信息系統(tǒng)論之上有所發(fā)展。

二、會計(jì)信息系統(tǒng)安全的主要因素

影響會計(jì)信息系統(tǒng)正常運(yùn)行的因素很多，主要?dú)w納為以下三個(gè)方面：

(一)自然因素

火災(zāi)、水災(zāi)、地震等自然災(zāi)害對系統(tǒng)軟硬件設(shè)備的破壞，對會計(jì)數(shù)據(jù)的安全造成威脅。如：高溫會影響磁介質(zhì)的性能，從而造成數(shù)據(jù)的丟失；房屋出現(xiàn)漏水現(xiàn)象，造成線路短路，會對系統(tǒng)造成毀滅性的危害。

(二)設(shè)備因素

1硬件因素。計(jì)算機(jī)硬件技術(shù)性能不可靠或故障對會計(jì)信息系統(tǒng)造成破壞性影響。如：硬盤損壞可能使存在其中的會計(jì)信息蕩然無存，服務(wù)器一旦出現(xiàn)問題，將導(dǎo)致整個(gè)工作組網(wǎng)絡(luò)癱瘓等等。

2軟件因素。一般說系統(tǒng)軟件運(yùn)行穩(wěn)定，故障不多，而且一般不會破壞系統(tǒng)信息。問題主要來自應(yīng)用軟件。因?yàn)樵趹?yīng)用軟件的研制過程中，由于研制人員所考慮的問題不是十分的全面、科學(xué)，致使實(shí)際工作中的一些情況與之不能吻合，容易出現(xiàn)差錯(cuò)。如：現(xiàn)有的大多數(shù)會計(jì)應(yīng)用軟件系統(tǒng)在設(shè)計(jì)、開發(fā)階段，普遍存在著系統(tǒng)需求中安全需求少、軟件設(shè)計(jì)重功能輕安全的現(xiàn)象。軟件設(shè)計(jì)選用的語言和數(shù)據(jù)庫考慮安全性能少，以至軟件投入運(yùn)行后暴露諸多安全隱患，如數(shù)據(jù)庫呈開放狀態(tài)、易于打開、應(yīng)用系統(tǒng)軟件存在安全問題等。

(三)人為因素

一是計(jì)算機(jī)維護(hù)不當(dāng)因素，如計(jì)算機(jī)維護(hù)人員由于工作失誤，未做好系統(tǒng)備份，導(dǎo)致軟件數(shù)據(jù)無法恢復(fù)；二是實(shí)際業(yè)務(wù)操作不規(guī)范因素。主要表現(xiàn)在會計(jì)人員工作素質(zhì)不高，操作出現(xiàn)錯(cuò)誤，導(dǎo)致計(jì)算機(jī)死機(jī)或數(shù)據(jù)丟失；三是為達(dá)到某種非法目的而對系統(tǒng)進(jìn)行的蓄意破壞；四是通過非法修改程序達(dá)到作弊的目的或利用計(jì)算機(jī)信息系統(tǒng)進(jìn)行犯罪活動。

三、會計(jì)信息系統(tǒng)的安全保護(hù)措施

(一)針對自然因素的保護(hù)措施

將計(jì)算機(jī)系統(tǒng)安放在安全可靠通風(fēng)良好的地方，防止天災(zāi)人禍的破壞。要注意提供一個(gè)良好的機(jī)房環(huán)境條件：如防潮、防水、防塵、防震、防靜電，機(jī)房的環(huán)境溫度宜在15-30度之間。

(二)設(shè)備因素的保護(hù)措施

1配備可靠的硬件資源。會計(jì)信息系統(tǒng)有以下幾種特性：保密性、連續(xù)性、歷史性。從保密性的角度看，在網(wǎng)絡(luò)上應(yīng)配置具有較強(qiáng)功能的防火墻設(shè)備，還應(yīng)對用戶設(shè)置相應(yīng)的權(quán)限。從連續(xù)性及歷史性的角度來看，應(yīng)有足夠的保證系統(tǒng)數(shù)據(jù)安全存儲的配置。

2配備具有后續(xù)支持的軟件。對于會計(jì)軟件，其后繼支持主要在于具有升級能力和處理突發(fā)事件能力。這些能力當(dāng)然應(yīng)由系統(tǒng)管理者負(fù)責(zé)實(shí)現(xiàn)。由于操作平臺的更新，如DOS更新成window平臺，單機(jī)系統(tǒng)更新成網(wǎng)絡(luò)系統(tǒng)。會計(jì)軟件勢必作相應(yīng)的升級，才能保證整個(gè)系統(tǒng)暢通運(yùn)行。另外還應(yīng)加強(qiáng)財(cái)會人員的素質(zhì)，定期對財(cái)會人員進(jìn)行培訓(xùn)，提高財(cái)會人員的操作水平，最好能夠在會計(jì)工作人員中訓(xùn)練出兩三個(gè)業(yè)務(wù)尖子，然后帶動全體財(cái)會人員的技術(shù)水平。

3建立安全的運(yùn)行環(huán)境。安全的環(huán)境設(shè)計(jì)分為兩個(gè)部分。一部分為系統(tǒng)所處的位置。計(jì)算機(jī)所處的位置應(yīng)當(dāng)是具有安全性的，如應(yīng)在所在位置設(shè)置攝像頭等監(jiān)控設(shè)施。第二部分為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)。如：操作權(quán)限等等。

4加強(qiáng)數(shù)據(jù)的保密。數(shù)據(jù)保密的方法可以采用供銷碼核對、特征識別、存取權(quán)限等，另外還可以考慮硬件加密、軟件狗或把系統(tǒng)作在芯片上加密等機(jī)器保密措施和專門的管理制度，另外還可通過對財(cái)會工作人員分別設(shè)置不同的代碼及密碼，加強(qiáng)對工作人員作弊或破壞財(cái)務(wù)數(shù)據(jù)的監(jiān)控等。

5建立防病毒措施?？梢圆捎萌缦驴刂拼胧涸诰W(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件，能有效防治病毒；財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件，加強(qiáng)軟件自身的防病毒能力；安裝正版的殺毒軟件，定期升級并對計(jì)算機(jī)進(jìn)行殺毒，有外來設(shè)備如U盤等與硬件相連接時(shí)，應(yīng)先進(jìn)行殺毒，在工作系統(tǒng)中不得安裝游戲軟件等可能攜帶病毒的相關(guān)程序。

四、會計(jì)信息系統(tǒng)建設(shè)中應(yīng)加強(qiáng)內(nèi)控和風(fēng)險(xiǎn)防范意識

在會計(jì)信息系統(tǒng)建設(shè)中，加強(qiáng)內(nèi)控和風(fēng)險(xiǎn)防范意識是控制會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的關(guān)鍵，而在此過程中，應(yīng)樹立有效、健全的信息系統(tǒng)內(nèi)部控制的一些基本理念。

(一)將業(yè)務(wù)控制要求嵌入到會計(jì)信息系統(tǒng)中

信息技術(shù)的應(yīng)用特別是信息系統(tǒng)和網(wǎng)絡(luò)技術(shù)的應(yīng)用對企業(yè)的內(nèi)部控制制度的建設(shè)有較大的影響：包括內(nèi)部控制的觀念、內(nèi)涵、重點(diǎn)、實(shí)現(xiàn)手段等。在建立信息系統(tǒng)時(shí)，隨著企業(yè)業(yè)務(wù)流程自動化程度的提高，對業(yè)務(wù)的傳統(tǒng)控制活動逐漸被嵌入到計(jì)算機(jī)程序中。計(jì)算機(jī)代替員工來完成對業(yè)務(wù)的各種控制，業(yè)務(wù)控制的有效性依賴于信息系統(tǒng)的安全性、可靠性和有效性。也就是說，傳統(tǒng)的業(yè)務(wù)控制已經(jīng)轉(zhuǎn)變?yōu)樾畔⑾到y(tǒng)中的一種自動的控制。因此，企業(yè)在進(jìn)行會計(jì)信息系統(tǒng)的建設(shè)時(shí)，必須考慮、研究和設(shè)計(jì)內(nèi)控過程的嵌入，以實(shí)現(xiàn)企業(yè)各業(yè)務(wù)流程、會計(jì)工作流程、信息流程和內(nèi)控流程的集成。

(二)加強(qiáng)對會計(jì)信息系統(tǒng)本身的控制

1業(yè)務(wù)流程的自動化使得會計(jì)業(yè)務(wù)處理和控制的正確性和有效性。依賴于信息系統(tǒng)的一致性和完整性。

2信息處理和會計(jì)數(shù)據(jù)的集中化使得會計(jì)信息系統(tǒng)被破壞時(shí)所造成的損失不可估量。

3信息技術(shù)的特點(diǎn)決定了會計(jì)信息系統(tǒng)具有易被攻擊的特點(diǎn)。所以，對會計(jì)信息系統(tǒng)進(jìn)行有效控制是企業(yè)開展正常生產(chǎn)經(jīng)營活動的前提和保障。

(三)管理層重視是會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制的重要前提

有效的會計(jì)信息系統(tǒng)控制需要企業(yè)管理層的重視，許多人認(rèn)為會計(jì)信息系統(tǒng)控制只是一個(gè)技術(shù)問題，應(yīng)該由技術(shù)人員負(fù)責(zé)。事實(shí)上，會計(jì)信息系統(tǒng)控制需要企業(yè)上下各級組織機(jī)構(gòu)和各類員工的參與，需要制定并實(shí)施嚴(yán)格的規(guī)章制度。如果企業(yè)管理層不能夠充分認(rèn)識信息技術(shù)的風(fēng)險(xiǎn)，不能給以會計(jì)信息系統(tǒng)控制足夠的重視，企業(yè)對會計(jì)信息系統(tǒng)控制的投資不足。而且不能動員相關(guān)人員來重視和參與會計(jì)信息系統(tǒng)控制，各種關(guān)于會計(jì)信息系統(tǒng)控制的規(guī)章制度的實(shí)施將會遇到較大的困難，進(jìn)而影響會計(jì)信息系統(tǒng)控制的有效性。