孟莎莎

摘 要：隨著計算機的普及和網(wǎng)絡(luò)技術(shù)的快速發(fā)展， 計算機會計信息系統(tǒng)在企業(yè)財務(wù)管理中的地位逐漸重要起來， 它使得傳統(tǒng)的會計信息處理方式和存儲方式發(fā)生了改變， 這是會計信息安全性面臨的新的挑戰(zhàn)。當(dāng)前企業(yè)面臨的問題是：在充分利用信息技術(shù)的同時，我們怎樣有效地規(guī)避信息系統(tǒng)帶來的風(fēng)險 。本文深入分析講述計算機會計信息系統(tǒng)存在的風(fēng)險及類型， 并對不同的風(fēng)險類型做出相應(yīng)的防范措施。

關(guān)鍵詞：規(guī)避風(fēng)險；財務(wù)管理；防范措施

引言

信息系統(tǒng)作為會計信息系統(tǒng)控制的對象，是由計算機硬件和軟件部分、應(yīng)用系統(tǒng)、各種數(shù)據(jù)和相關(guān)人員等要素構(gòu)成的。會計信息系統(tǒng)控制目的是在信息系統(tǒng)風(fēng)險分析和識別控制基礎(chǔ)上避免或減少風(fēng)險危害。

為了使得會計信息系統(tǒng)正確的，可靠的和安全的運行，同時提高會計信息系統(tǒng)運行效率，就需要使用各種方法和相應(yīng)的技術(shù)，對會計信息系統(tǒng)實施風(fēng)險管理和風(fēng)險規(guī)避。

1.計算機會計信息系統(tǒng)的簡介

1.1計算機會計信息系統(tǒng)的定義。計算機會計信息系統(tǒng)將電子計算機為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)運到會計實務(wù)中，是一個運用電子計算機實現(xiàn)的會計信息系統(tǒng)。它使傳統(tǒng)的手工會計信息系統(tǒng)逐漸轉(zhuǎn)化為電算化會計信息系統(tǒng)。計算機會計信息系統(tǒng)將電子計算機和現(xiàn)代數(shù)據(jù)處理技術(shù)相結(jié)合并且運用到會計工作中，是用電子計算機代替人工記賬、算賬和報賬，和部分代替人腦完成企業(yè)對會計信息的分析、預(yù)測、決策的過程，它的目的是使得企業(yè)財務(wù)管理水平和經(jīng)濟效益得以提高。

1.2 計算機會計信息系統(tǒng)特點

（1）系統(tǒng)的龐大復(fù)雜性；（2）信息的真實可靠性。計算機會計信息系統(tǒng)應(yīng)確保存放在系統(tǒng)中的會計信息的真實、公允、全面、完整、安全和可靠；（3）內(nèi)部控制嚴格。計算機會計信息系統(tǒng)中的數(shù)據(jù)不僅要保證其正確性，還要保證；（4）會計核算程序的規(guī)范性和程序性。

1.3 計算機會計信息系統(tǒng)的應(yīng)用及不足

（1） 會計信息數(shù)據(jù)將會發(fā)生失真。如果會計信息系統(tǒng)的安全受到威脅，那么將會發(fā)生會計數(shù)據(jù)發(fā)生錯誤、數(shù)據(jù)將會丟失或被篡改，使信息發(fā)生失真；（2） 企業(yè)重要信息發(fā)生泄露。比如，在各種網(wǎng)絡(luò)環(huán)境下，財務(wù)信息完全通過網(wǎng)絡(luò)進行傳遞，這時將不可避免的發(fā)生財務(wù)信息被不法分子截取或泄露；（3） 計算機病毒侵襲使得系統(tǒng)不能正常運行。計算機病毒將會破壞計算機內(nèi)部的程序、重要數(shù)據(jù)，有的甚至?xí)茐挠布?。病毒通常會通過磁盤、光盤、網(wǎng)絡(luò)和電子郵件進行傳播。

2.我國計算機會計信息系統(tǒng)存在的風(fēng)險

2.1 會計信息系統(tǒng)內(nèi)在是脆弱的

（ 1） 計算機的硬件存在很大風(fēng)險。硬件的安全隱患大部分來自于程序設(shè)計，物理安全是最主要的表現(xiàn)方式；（ 2） 會計軟件的系統(tǒng)是脆弱的。計算機軟件的風(fēng)險一般來自于軟件設(shè)計和軟件工程實施中的遺留問題，一旦軟件設(shè)計中發(fā)生了疏忽，則可能留下安全漏洞；安全脆弱性還體現(xiàn)在軟件設(shè)計中不必要的冗余功能，和軟件本身較大；（3） 網(wǎng)絡(luò)和通信協(xié)議存在一定的安全風(fēng)險。由于支持因特網(wǎng)運行的TCP/IP協(xié)議棧在設(shè)計的當(dāng)初將互聯(lián)互通和資源共享問題考慮了進去，從而導(dǎo)致了解決來自網(wǎng)際的安全問題無法被兼容。

2.2 計算機病毒引起的風(fēng)險

（1） 從存儲介質(zhì)進入。

（2） 從內(nèi)聯(lián)網(wǎng)進入。內(nèi)聯(lián)網(wǎng)上的郵件系統(tǒng)容易給病毒大量傳播的機會，而且在內(nèi)聯(lián)網(wǎng)絡(luò)上傳播的病毒較新，大部分是新發(fā)現(xiàn)的病毒。

（3） 從互聯(lián)網(wǎng)進入。計算機病毒大部分通過互聯(lián)網(wǎng)傳播，不管用戶在網(wǎng)上瀏覽網(wǎng)頁， 還是收發(fā)電子郵件、或者是下載軟件， 都比較容易使計算機染上病毒。

2.3 計算機舞弊引發(fā)的風(fēng)險

（1）將會使得系統(tǒng)硬件發(fā)生破壞。比如不法分子蓄意對系統(tǒng)硬件設(shè)備進行破壞，最終導(dǎo)致系統(tǒng)運行發(fā)生中斷或癱瘓；（2）使得軟件系統(tǒng)發(fā)生破壞。不法分子威脅、攻擊及舞弊的主要對象是軟件系統(tǒng)，方法和手段是多樣的，常用方法有截尾術(shù)、越級法、程序天窗、邏輯炸彈及冒名頂替等等；（3）使得重要數(shù)據(jù)發(fā)生破壞。計算機舞弊中最常用的方法就是對輸入進行篡改，即在將數(shù)據(jù)輸入計算機之前或者輸入過程中對數(shù)據(jù)進行篡改；（4） 網(wǎng)絡(luò)黑客。

2.4 內(nèi)部控制存在的風(fēng)險

（ 1） 授權(quán)控制下降。 （ 2） 職責(zé)分離和監(jiān)督不規(guī)范。 （ 3） 業(yè)務(wù)記錄效力降低。員工在紙質(zhì)憑證上進行了簽字只是證明了他確實對交易進行了授權(quán)確認，但是系統(tǒng)的完整性、正確性和安全性影響了磁質(zhì)交易記錄上的操作員信息的法律效力。

3.對我國計算機會計信息系統(tǒng)風(fēng)險的規(guī)避控制

3.1 我國的計算機會計信息系統(tǒng)內(nèi)在的防范對策

3.1.1 完善會計軟件的功能

3.1.2 加強內(nèi)部審計

3.1.3 計算機舞弊引發(fā)風(fēng)險的防范

不同企業(yè)對會計信息系統(tǒng)存在不同的安全要求，企業(yè)可以自主選擇合適的操作系統(tǒng)平臺。在會計軟件的開發(fā)設(shè)計過程中，通過運用操作系統(tǒng)提供的信息安全技術(shù)，使信息安全得以實現(xiàn)。此外，要監(jiān)督審計人員 ，讓他們在執(zhí)行審計工作的過程中查找計算機舞弊的痕跡。

3.1.4 提高應(yīng)用與管理人員業(yè)務(wù)素質(zhì)

企業(yè)可以通過內(nèi)部培訓(xùn)、績效考核、獎懲等各種方法，使會計人員的會計信息系統(tǒng)應(yīng)用和管理人員的計算機知識、網(wǎng)絡(luò)技術(shù)安全知識、會計理論與實務(wù)知識有所增加，并同時增強會計人員的風(fēng)險防范意識，提高他們的業(yè)務(wù)素質(zhì)，使得計算機會計信息系統(tǒng)有效正常運行.

3.2 我國計算機會計信息系統(tǒng)外部的防范對策

3.2.1安裝防火墻和使用加密技術(shù)

（1） 企業(yè)可以通過安裝防火墻，使得內(nèi)聯(lián)網(wǎng)上的企業(yè)信息系統(tǒng)躲過來自互聯(lián)網(wǎng)上的攻擊。防火墻具有限制網(wǎng)上會計信息的自由流動，從而使得網(wǎng)上訪問變的安全。

（2）企業(yè)可以使用非對稱加密機制，會計數(shù)據(jù)秘密得以保守。

3.2.2 采用數(shù)字簽名技術(shù)和仲裁制度，防范來自關(guān)聯(lián)方和社會道德風(fēng)險

3.2.3采取多種網(wǎng)絡(luò)安全技術(shù)，保證系統(tǒng)的安全性

（1）企業(yè)應(yīng)當(dāng)適當(dāng)使用安全檢測預(yù)警系統(tǒng)。

（2）企業(yè)應(yīng)當(dāng)適當(dāng)采用加密技術(shù)。加密技術(shù)是最主要的網(wǎng)絡(luò)安全技術(shù)， 它可以使得系統(tǒng)數(shù)據(jù)的保密性得以提高，而且能防止私密數(shù)據(jù)被破譯。保秘密鑰和公開密鑰是加密技術(shù)的兩大手段。

4.結(jié) 論

互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，導(dǎo)致了計算機會計信息系統(tǒng)進入了一個全新的發(fā)展階段，同時也使得目前的會計信息系統(tǒng)面臨著巨大的挑戰(zhàn)。網(wǎng)絡(luò)多功能化可以讓企業(yè)根據(jù)自身情況，考慮設(shè)置新的功能模塊，同時隨著電子技術(shù)的發(fā)展，系統(tǒng)也會逐步完善，發(fā)展成企業(yè)管理所期望的。

我們不可否認，會計信息系統(tǒng)的各種風(fēng)險是客觀存在的，這就要求我們積極面對各種風(fēng)險，對出現(xiàn)的問題認真思考，進而采取正確的防范措施，只要企業(yè)進行嚴密監(jiān)督與控制，計算機會計信息系統(tǒng)的風(fēng)險是可以減少與控制的，會計信息系統(tǒng)將會運行在正確的軌道上。（作者單位：安徽財經(jīng)大學(xué)）

參考文獻：

[1] 王恒斌. 基于風(fēng)險防控視角的會計信息系統(tǒng)管理[J]. 商業(yè)會計，2010，（12）.

[2] 王海林. 試論會計信息系統(tǒng)運行階段的風(fēng)險與控制[J]. 會計之友（上旬刊），2009，（01）.

[3] 董君. 會計信息系統(tǒng)建設(shè)中風(fēng)險控制與防范[J]. 會計之友（下旬刊），2009，（10）.