【摘 要】隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，經(jīng)濟(jì)交易的會(huì)計(jì)處理與相關(guān)業(yè)務(wù)程序必將依賴良好的計(jì)算機(jī)信息系統(tǒng)，而計(jì)算機(jī)系統(tǒng)本身及系統(tǒng)運(yùn)行的外部環(huán)境都不同程度地存在著各種不安全隱患，會(huì)給會(huì)計(jì)系統(tǒng)帶來(lái)一定的風(fēng)險(xiǎn)，直接影響單位的會(huì)計(jì)核算和財(cái)產(chǎn)安全。會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)是客觀存在的，針對(duì)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及成因，加強(qiáng)內(nèi)部管理與控制，積極采取正確有效的防范措施，是一個(gè)任重道遠(yuǎn)的過(guò)程。
　　【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境 信息系統(tǒng) 風(fēng)險(xiǎn)控制
　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電算化會(huì)計(jì)信息系統(tǒng)日趨普及。網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足，使電算化會(huì)計(jì)信息系統(tǒng)更加完善，同時(shí)也對(duì)它提出了新的要求。在網(wǎng)絡(luò)環(huán)境下，經(jīng)濟(jì)交易的會(huì)計(jì)處理與相關(guān)業(yè)務(wù)程序都必須依賴良好的計(jì)算機(jī)信息系統(tǒng)，而計(jì)算機(jī)系統(tǒng)本身及系統(tǒng)運(yùn)行的外部環(huán)境等都不同程度地存在著各種不安全隱患，會(huì)給會(huì)計(jì)系統(tǒng)帶來(lái)一定的風(fēng)險(xiǎn)，直接影響單位的會(huì)計(jì)核算和財(cái)產(chǎn)安全。
　　一 網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)
　　會(huì)計(jì)信息系統(tǒng)是以現(xiàn)代信息技術(shù)為手段，采用數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)通訊等工具，利用計(jì)算機(jī)硬件、軟件及其他設(shè)備等資源，對(duì)業(yè)務(wù)活動(dòng)中產(chǎn)生的會(huì)計(jì)信息進(jìn)行采集、存儲(chǔ)和處理，完成會(huì)計(jì)核算任務(wù)，并且能提供會(huì)計(jì)管理、分析、決策所需信息的系統(tǒng)。網(wǎng)絡(luò)會(huì)計(jì)是對(duì)會(huì)計(jì)主體發(fā)生經(jīng)濟(jì)事項(xiàng)引起的會(huì)計(jì)要素的增減變動(dòng)，以計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)進(jìn)行核算和監(jiān)督，以求達(dá)到管理經(jīng)濟(jì)活動(dòng)，提高經(jīng)濟(jì)效益，實(shí)現(xiàn)會(huì)計(jì)目標(biāo)的現(xiàn)代會(huì)計(jì)模式。
　　1.網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息系統(tǒng)的基本特點(diǎn)
　　數(shù)據(jù)網(wǎng)絡(luò)化，來(lái)源廣泛，數(shù)據(jù)量大；數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)處理流程較復(fù)雜；對(duì)數(shù)據(jù)的真實(shí)性、可靠性要求高；數(shù)據(jù)處理的環(huán)節(jié)多，許多處理步驟具有周期性；對(duì)數(shù)據(jù)的加工處理有嚴(yán)格的制度規(guī)定，并且要求留有明確的審計(jì)線索；信息輸出種類多、數(shù)量大、在格式上有嚴(yán)格的要求；對(duì)數(shù)據(jù)處理過(guò)程的安全性和保密性有嚴(yán)格的要求。
　　2.網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)管理模式的基本特征
　　第一，財(cái)務(wù)與業(yè)務(wù)協(xié)同處理。網(wǎng)絡(luò)會(huì)計(jì)的大量數(shù)據(jù)通過(guò)網(wǎng)絡(luò)直接采集，實(shí)現(xiàn)業(yè)務(wù)協(xié)同、在線管理、實(shí)時(shí)傳遞，直接生成會(huì)計(jì)信息。企業(yè)內(nèi)部網(wǎng)絡(luò)使采購(gòu)、入庫(kù)、付款、出庫(kù)、銷售等業(yè)務(wù)與財(cái)務(wù)協(xié)同運(yùn)作。
　　第二，財(cái)務(wù)控制與經(jīng)營(yíng)活動(dòng)實(shí)時(shí)校正。網(wǎng)絡(luò)環(huán)境下，可以在最短的時(shí)間內(nèi)獲取經(jīng)營(yíng)活動(dòng)的數(shù)據(jù)，在最短的時(shí)間內(nèi)采用多種方法生成財(cái)務(wù)信息，實(shí)時(shí)校正經(jīng)營(yíng)活動(dòng)。
　　第三，遠(yuǎn)程財(cái)務(wù)處理控制。在網(wǎng)絡(luò)環(huán)境下，財(cái)務(wù)處理控制跨越物理空間，延伸到企業(yè)內(nèi)的每一個(gè)部門，延伸到企業(yè)外部的所有可利用資源，延伸到不同的城市、不同的國(guó)家，甚至全球。
　　第四，集中管理。企業(yè)數(shù)據(jù)集中，信息集中，管理權(quán)集中。對(duì)數(shù)據(jù)集中管理達(dá)到了信息共享，實(shí)現(xiàn)整體集中管理和信息流、物流、資金流統(tǒng)一。
　　二 網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)
　　會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)是指會(huì)計(jì)信息系統(tǒng)在分析、設(shè)計(jì)、實(shí)施、運(yùn)行、維護(hù)直到壽命期結(jié)束系統(tǒng)報(bào)廢的全過(guò)程中面臨的風(fēng)險(xiǎn)。在運(yùn)行階段，會(huì)計(jì)信息系統(tǒng)面臨著由于人為的或非人為的因素導(dǎo)致的系統(tǒng)運(yùn)行正確性、可靠性、安全性，以及運(yùn)行效率等多方面的風(fēng)險(xiǎn)。
　　1.軟件技術(shù)和系統(tǒng)故障帶來(lái)的風(fēng)險(xiǎn)
　　目前，許多國(guó)產(chǎn)的電算化會(huì)計(jì)軟件已得到較大發(fā)展，但仍存在一些技術(shù)上的問(wèn)題。例如，由于會(huì)計(jì)信息化下進(jìn)行數(shù)據(jù)更改的無(wú)痕跡性，不易發(fā)現(xiàn)存在的問(wèn)題。系統(tǒng)故障風(fēng)險(xiǎn)主要可分為兩類。一是系統(tǒng)開(kāi)發(fā)和設(shè)計(jì)風(fēng)險(xiǎn)，如系統(tǒng)開(kāi)發(fā)過(guò)程中因技術(shù)不成熟或開(kāi)發(fā)人員會(huì)計(jì)知識(shí)了解不足等帶來(lái)的風(fēng)險(xiǎn)；二是系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，即計(jì)算機(jī)硬件的毀損、丟失，以及軟件運(yùn)行過(guò)程中的風(fēng)險(xiǎn)等。
　　2.內(nèi)部控制弱化引起的風(fēng)險(xiǎn)
　　由于內(nèi)部控制弱化，使得財(cái)務(wù)數(shù)據(jù)更易被控制和操縱，主要表現(xiàn)為授權(quán)控制下降、不相容職能分離和職責(zé)分工的重要性下降，以及憑證、賬簿的作用弱化。
　　3.缺乏監(jiān)督審計(jì)引發(fā)的風(fēng)險(xiǎn)
　　由于電算化會(huì)計(jì)制度的不完善，大部分會(huì)計(jì)核算軟件可審性極為軟弱，因而給審計(jì)工作帶來(lái)許多困難?，F(xiàn)有的會(huì)計(jì)核算軟件缺乏設(shè)立明晰的審計(jì)線索的設(shè)計(jì)思想，不能保證審計(jì)部門利用計(jì)算機(jī)技術(shù)進(jìn)行審計(jì)監(jiān)督。
　　4.安全風(fēng)險(xiǎn)
　　安全風(fēng)險(xiǎn)是指會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)被破壞、丟失所帶來(lái)的風(fēng)險(xiǎn)。主要可表現(xiàn)為：軟件系統(tǒng)的安全缺陷、篡改或非法調(diào)用程序的風(fēng)險(xiǎn)，以及網(wǎng)絡(luò)隱患。
　　三 網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)控制
　　會(huì)計(jì)信息系統(tǒng)控制是指為了保證會(huì)計(jì)信息系統(tǒng)的正確性、可靠性和安全性，提高會(huì)計(jì)信息系統(tǒng)運(yùn)營(yíng)效率，確保會(huì)計(jì)信息的準(zhǔn)確可靠，利用各種手段和技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)實(shí)施管理和控制的過(guò)程。會(huì)計(jì)信息系統(tǒng)控制的對(duì)象是信息系統(tǒng)，由計(jì)算機(jī)硬件和軟件資源、應(yīng)用系統(tǒng)、數(shù)據(jù)和相關(guān)人員等信息系統(tǒng)的組成要素構(gòu)成。
　　1.組織控制
　　組織控制是將組織作為控制的對(duì)象和手段，通過(guò)建立起具有控制能力的組織結(jié)構(gòu)、采用滿足控制要求的組織流程、構(gòu)筑認(rèn)同和重視控制的組織文化，達(dá)到控制的目標(biāo)。組織控制是其他控制實(shí)施和發(fā)揮作用的基礎(chǔ)。會(huì)計(jì)信息系統(tǒng)的組織控制應(yīng)該包括進(jìn)行合理的職責(zé)分工、設(shè)置滿足控制要求的組織流程等方面的工作。
　　2.操作控制
　　實(shí)踐證明，權(quán)力必須受到制約，否則失去制約的權(quán)力極易導(dǎo)致舞弊。操作控制主要是建立和實(shí)施操作管理制度，對(duì)系統(tǒng)使用、操作規(guī)程和會(huì)計(jì)業(yè)務(wù)處理幾方面做出規(guī)定。操作控制中首先應(yīng)該強(qiáng)調(diào)系統(tǒng)使用和管理的計(jì)劃性；其次，要重視操作日志，應(yīng)充分利用操作日志，定期監(jiān)察和檢驗(yàn)日志，及時(shí)了解非法用戶和有權(quán)用戶越權(quán)使用系統(tǒng)的情況及設(shè)備狀況；最后，操作控制中除了要求各類操作人員按照制度規(guī)定操作系統(tǒng)外，還應(yīng)強(qiáng)調(diào)員工的責(zé)任、能力和可信賴程度。
　　3.資源控制
　　會(huì)計(jì)信息系統(tǒng)的資源控制包括硬件資源控制、軟件資源控制和數(shù)據(jù)資源控制。數(shù)據(jù)資源控制的重點(diǎn)是數(shù)據(jù)庫(kù)的管理控制，其主要目的是防止系統(tǒng)內(nèi)外人員對(duì)數(shù)據(jù)庫(kù)的非法訪問(wèn)，以及系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫(kù)毀損。在操作系統(tǒng)中建立數(shù)據(jù)保護(hù)機(jī)構(gòu)，調(diào)用計(jì)算機(jī)機(jī)密文件時(shí)應(yīng)登錄戶名、日期、使用方式和使用結(jié)果，修改文件和數(shù)據(jù)必須登錄備查。
　　4.檔案控制
　　檔案資料控制主要是確定檔案、建立檔案管理制度（包括檔案保管制度、檔案存取制度、檔案作廢制度）兩方面。為確保檔案的真實(shí)性和可靠性，除了加強(qiáng)磁介質(zhì)檔案保管的防護(hù)措施外，（如防磁、防潮、防火、防塵等），還應(yīng)實(shí)行雙重保管，即紙質(zhì)檔案和磁介質(zhì)檔案分別保管或磁介質(zhì)檔案?jìng)潆p份保管。
　　5.環(huán)境控制
　　一方面，加強(qiáng)設(shè)備環(huán)境控制，其控制措施主要包括采取防火、防水、防磁、防震、防掉電、防高低溫等措施，定期對(duì)硬件進(jìn)行測(cè)試，安裝防病毒軟件等；另一方面建立多級(jí)存儲(chǔ)機(jī)制——設(shè)置財(cái)務(wù)軟件系統(tǒng)自動(dòng)備份系統(tǒng)，實(shí)行管理員定期集中備份和賬套主管的日常備份制度。
　　6.審計(jì)控制
　　網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展必然要求計(jì)算機(jī)審計(jì)要跟上它的步伐。計(jì)算機(jī)審計(jì)工作的發(fā)展除了要有必要的法制保障外，還有賴于計(jì)算機(jī)審計(jì)軟件的開(kāi)發(fā)和審計(jì)技術(shù)的不斷創(chuàng)新。計(jì)算機(jī)審計(jì)根據(jù)計(jì)算機(jī)審計(jì)準(zhǔn)則，通過(guò)各種有效的方法和程序，對(duì)會(huì)計(jì)電算化環(huán)境中的計(jì)算機(jī)硬件和財(cái)務(wù)軟件的安全、可靠、穩(wěn)定、合法、管理等方面進(jìn)行審計(jì)。
　　四 結(jié)語(yǔ)
　　網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下，會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)是客觀存在的，而且更加隱秘。因此，風(fēng)險(xiǎn)的防范及規(guī)避的難度更大。針對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及成因，加強(qiáng)內(nèi)部管理與控制，積極采取正確有效的防范措施，進(jìn)行嚴(yán)密監(jiān)督與控制，最大限度地減小會(huì)計(jì)系統(tǒng)的風(fēng)險(xiǎn)，把風(fēng)險(xiǎn)控制在最小程度，這是一個(gè)任重道遠(yuǎn)、時(shí)刻不能松懈的過(guò)程。
　　參考文獻(xiàn)
　　[1]王海林.試論會(huì)計(jì)信息系統(tǒng)運(yùn)行階段的風(fēng)險(xiǎn)與控制[J].會(huì)計(jì)之友（上旬刊），2009（1）
　　[2]王曉明.會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)管理[J].合作經(jīng)濟(jì)與科技，2009（3）
　　[3]張國(guó)平、程玉民.會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)管理[J].會(huì)計(jì)之友，2005（