随着现代科学技术的大力发展，我国相关企业会计信息系统的应用模式不断改变，使用方法不断进化，为企业发展提供了新的活力。但同时也让企业会计信息系统面临一系列风险。近年来，随着互联网+、云计算、大数据等一系列新理念和新技术的产生和发展，会计信息系统也不断发展和变化，这给企业实务带来更加严峻的新挑战。如何高效安全地用好会计信息系统，是当下所有企业要研究的重大课题之一。

本文从企业会计信息系统的硬件、软件、人员素质、数据安全和管理制度风险等方面，对会计信息系统使用过程中存在的风险加以识别和分析，并就相关问题提出了相应的防范风险措施。

会计信息系统风险表现形式

1.硬件潜在风险

硬件是计算机高效运转，确保会计工作顺利开展的前提，是各类软件使用的依托。在计算机运行过程中，往往会有很多风险存在。计算机硬件自身需要在环境要求相对较高的境况下才能发挥最佳性能，如果没有合理的管理措施跟进，会计信息系统便无法保证高效率运作，会计信息质量便会大打折扣。

比如，计算机维持正常运行，需要满足合理的温度条件，保持外部电压处于合理区间，只有这样，才能保证硬件设备在其所需要的最佳环境下运行，减缓硬件老化速度，避免因设备硬件问题造成会计信息系统的关键数据丢失而对会计核算工作造成严重影响。同时，火灾等不可抗力对硬件设备存在的潜在风险也是不可低估的，会计信息数据的丢失对企业造成的损失是不可估量的，甚至影响到企业的经营决策。尽管现代技术发展可以对相关数据做到恢复，但因时效、资金耗费等因素，在一定程度上对企业造成的影响是巨大的。

2.软件潜在风险

一般而言，软件设计者与使用者分属不同行业，设计者往往对软件应用的行业具体业务和流程了解程度存在一定局限性，使得软件本身存在一定缺陷。软件自身性能和质量好坏，一定程度上也决定其对电脑病毒侵害的承受能力。电脑病毒运行时会挤占计算机空间、抢占内存资源，或者通过自我加速复制、加速传播的方式占用磁盘区域，降低计算机运行速度,对系统软件整体运行造成严重影响，使其运行不稳定或瘫痪，对计算机整体产生严重损害。病毒的存在，还会加大会计信息系统泄露企业关键信息等风险。

3.人员道德风险

会计工作初期，会计电算化还未兴起，账务处理和账务信息均由人工化操作完成，会计资料和数据也由专门管理人员负责保管，数据被篡改的可能性不大。不过伴随科学技术的不断发展，会计信息系统得到普遍应用，会计信息系统数据风险也逐步增大。比如某些财务系统软件中为了方便用户实际操作，增加了部分数据无痕化修改功能，使得财务系统数据随意更改，无从查起，对数据准确和安全性危害巨大。同时，信息系统账号化登陆，容易造成随意性，产生越权操作的风险加大，使得人员道德风险因素凸显。

4.数据安全风险

当今社会信息技术飞速发展状态下，会计数据等关键会计信息的重要性不言而喻。一个现代企业的核心竞争力往往就体现在数据的核心竞争力上，是企业处于不败之地的决定性因素，数据信息的安全保证显得尤为重要。特别是现代技术手段高超的“黑客”模式，对数据窃取，让数据泄露的风险无限增大，加之网络传播速度惊人，会使企业机密瞬间化为泡影，已严重威胁到企业数据安全。

5.管理制度风险

当前，会计信息系统技术发展水平不断深化，技术日益延伸细化，数据使用的群体也不断扩大。因而，企业内部控制等相关配套制度体系呈现出滞后性，给整个会计信息系统的发展带来隐患。其会波及计信息系统的各个方面，比如信息系统软件的研发与运用、会计数据信息访问和利用等。在启用会计信息系统的同时，也就意味着财务工作外部环境随之变化，企业制度方面的风险会使企业管理难度进一步加大。

会计信息系统风险防范措施

1.针对硬件风险的防范措施

增加提示功能，在出现软件执行备份而存储空间不足、备份介质插入不当、输入数据时未按要求输入、遭遇木马病毒等情况时，硬件系统应给予必要提示，并自动中断程序的执行。保护功能，增加某一些预防功能以防止在突然收到客户的干扰和停电等不可抗力情况下造成系统崩溃。强化硬件数据备份功能，形成数据备份常态化，有效确保数据安全性、完整性。形成备份常态化期间，要不断强化系统管理人员安全意识，确保态度严谨、工作高效、质量提升。不断更新优化数据备份节点，实现抗干扰延时备份功能，实现数据多频次备份，便于突发状况前后数据对比，及时应对数据变化带来的不良影响。

2.强化软件风险控制

对于软件风险的防范，要做到合理选择会计软件。目前，多数中小企业会计所涉及业务相对单一，对会计信息系统要求相对不高，多数采用通用化的财务软件，但最好还是根据企业自身做出需求分析，提高财务系统选择的标准，选择系统整体流程运行稳定、高效、技术高的专业软件，如较成熟的用友、金蝶等。另外，要定期对软件进行更新、升级和维护，保持软件的安全性和先进性，提高其运行效率。要根据工作实际需要不断完善系统软件功能，优化系统流程记录，保证系统服务器完整保存系统操作记录，如遇突发状况，确保有证据可查。合理设置软件管理控制权限，督促相关人员进行严格执行与贯彻，保证相关制度落到实处。

3.强化人员道德素质

强化对企业财会人员的系统安全知识的普及，以及综合素质与道德水平的提高。有针对性地对人员进行风险防范和网络知识的宣讲，重视德育教育，确保操作过程中的规范性、准确性等。加强人员培训，进一步强化相关人员的法律意识和素养，加强会计信息系统专业技术的学习，提升相关人员专业技能，为整个会计系信息系统的高效运作提供坚实保障。

4.积极强化网络安全

构建完善的内部控制制度。在遵守相关法规法律的前提下，建立更好的会计电算化内部控制制度，内容需要覆盖全过程，并根据实际运用状况及时更新维护系统。逐步提升专业技术，形成网络安全管理系统专业化。从基础防火墙设置入手，及时设置更新维护防病毒专业软件，同时跟进网络专业安全设备如路由器的强化，发挥其过滤作用，实现多路径管控，系统一旦遭受病毒攻击，将其阻断在系统内网之外，以防系统后续危机延续。

5.建立健全安全管理机制

不断完善会计信息系统的管理机制，以满足企业发展需要。针对具体系统操作程序和权限做到严格控制，逐步建立健全形成制度化。完善风险管控制度，确保风险可控，从而实现会计信息资源合理配置和高效运用。

本文针对目前会计信息系统提出了一些风险防范措施，但会计信息系统的风险防范一向是社会多方面临的现实性课题，且随着互联网+、云计算、大数据等技术的发展，以及部分企业开始实施的ERP 系统等新应用的发展，还会产生各种新问题。本文在这些新领域的讨论水平有限，尚有一定的欠缺。但我们需要明白的是，无论防范措施做得多么完善，也不可能做到没有漏洞。我们要坚定信心努力做好做足各种风险防控，实现会计信息技术持续发展，实现企业跨越式发展。