黄容

（北京天坛生物制品股份有限公司，北京 100024）

引言

随着会计信息应用的不断扩展，带来的安全风险也日益明显，网络安全事件报告以及病毒感染数量也呈上升趋势。为了使会计信息化的安全得到有效保障和促进，需要加强对实施信息系统过程的有效控制；使相关会计人员在内部会计控制和财务风险分析方面要充分发挥其重要作用，对信息系统以及相关技术进行深入地了解和掌握，对信息中出现的异常现象或变化轨迹能够清楚地进行掌握；使会计信息化风险得到有效控制，同时也有效保障企业信息化的安全实施。

一、会计信息化中存在的风险

（一）信息化决策风险

此风险主要来自于管理软件供应商或财务软件供应商所提供的产品质量，如因产品中存在缺陷或对企业会计信息化的实际需求不能满足或适用，从而造成的系统运行实施出现问题。对于财务信息化解决方案，需要根据企业的实际经营情况，客观地对项目可行性进行有效分析，决策层再依据分析结果进行合理选择。不少企业决策层面对市场上众多的财务软件，缺乏对软件适应性全面评估的经验，对企业信息化目标不明确，容易受到供应商的诱导，在软件供应商和软件的选择上做出错误的决策，使会计信息系统的安全性无法得到有效保障[1]。

（二）信息处理风险

企业财务软件在开发过程中需要进行严格的可靠性测试，主要针对其程序结构和数据结构，否则在会计信息化过程中，系统中所隐藏的问题被触发，造成损失的可能性升高。信息处理风险从环节可以分为数据记录风险、数据维护风险和数据报告风险。在企业经营活动中，无法确保记录的准确性、完整性、真实性，并因此而造成损失的可能性便成为了数据记录风险。在不少销售活动中，因漏记、错记客户订货信息，导致企业利益的损失；在进行信息和数据维护过程中，也有可能造成损失，带来数据维护风险，在经营过程中，没有及时客户信用情况、地址变化等进行准确反映，或是对缺货情况、存货的变化示没有及时反映等，都有可能造成损失；信息报告风险是指在损失可能发生于信息报告过程中，如将信息报告给未经允许和授权的人，或未经允许和授权的人进行相关信息的报告，或者未能及时提供相应的报告等情况。企业所有的数据信息在管理信息化的环境下，采用电子数据的方式存储在相应的计算机数据库系统中，企业经营活动在信息化得到广泛应用。管理信息化风险主要来自于管理因素和技术因素两个方面，技术因素主要针对软件系统内部的缺陷，如果无法有效测试，将影响网络系统的安全性，管理因素主要指信息安全管理制度未健全，相关控制操作规范、安全防范标准等缺乏[2]。

（三）资产保护风险

企业资产中的设备、存货、现金，以及各种数据、信息资源、信息系统以及相关记录和档案等企业资产，在会计信息化的应用中，也面临着被盗和损毁的可能性，而且在信息化环境下，资产保护风险更高，造成的损失更大，比如重要敏感信息没有采取相应的保密机制，记录或信息系统交由未经授权的人进行操控，以及信息系统未建立有效的灾难恢复措施等。

（四）效益风险

会计信息应用中的效益风险，与传统的效益风险相类似，主要是指因业务目标未实现而产生损失的可能性。通常业务利益和风险同时存在，也密切相关。比如在销售活动中，客户订单执行流程中各个销售环节均按照相关规范和要求执行，却最终并未完成企业制定的相关销售目标，或者所提供的服务和产品未经授权，从而形成了效益风险，因此对于业务执行情况是否存在问题进行考虑的同时，还应关注执行过程，对其中存在效益风险进行有效预防和规避[3]。

二、风险控制措施

（一）管理制度梳理完善

首先需要对管理制度进行健全和完善，其中主要包括对岗位责任制进行建立，对会计及相关工作岗位责任进行明确进行相应设置，使各职责之间相互制约，形成有效的分级权限授权管理、职责分离机制；严格控制相关的操作规程，操作过程中对重要事项进行严格控制，确保计算机会计系统无误码、安全，正常运行；针对黑客和病毒等的安全措施和防护措施进行建立，来历不明的软件以及盗版软件应严禁使用，定期对软件、磁盘数据进行备份，严禁阅读和打开来历不明的邮件，对磁盘要进行定期病毒检测。

会计信息的技术安全制度主要包括动态安全和静态数据安全两个方面。充分运用，安全性强的数据加密算法，安全锁定，以及安全的数据通讯协议，和一次一密，以及有效的计算机病毒防范体系、安全财务软件平台、计算机安全应急机制和网络漏洞监测和攻击防范系统等先进技术手段，使会计信息的安全性得到有效保证。建立财务档案管理制度，会计软件信息化软件升级的问题得到有效解决，使档案数据形式保持一致性和连续性[4]。

（二）会计信息资源控制

网络服务器的数据库系统作为提供会计信息的关键，也是网络财务系统控制的重点。因此需采取必要的控制措施，确保提供准确、可靠的会计信息，为实现信息资源的有效控制，主要措施有：利用服务器模式，根据企业实际情况，组建内部网络；采用成熟的产品和软件对大型网络数据库进行建设，并对应用子模式的产品进行合理选择；健全和完善相应的信息资源授权制度；建立有效的数据备份、补救和恢复措施。

对内部控制系统制度应不断进行完善，主要针对于相关部门和人员在网络财务系统中的管理和控制，确保职责分离；会计信息化系统开发控制是指为确保系统开发过程中各项活动具有合法性、有效性；加强对系统开发可行性的分析和研究；风险管理人员和内审人员参与开发中控制功能的研究和设计，根据研究结果制定有效的内部控制方案，并严格执行和实施；在系统运行测试阶段，应加强相应的管理和监督。

会计信息化维护系统针对通讯设备、计算机软硬件的维护，以及系统功能的完善、扩充和调整等内容。在进行维护前需要经过详细的记录和周密的计划安排，以书面形式将维护的原因和性质进行报告，同时对每一个维护环节进行必要控制措施的设置，审批通过后再执行。

系统中通讯、输入、处理、输出等环节采用的控制及程序实现会计信息化系统应用控制。输入控制环要的主要控制重心为建立审批机制和适当的授权机制，同时对输入数据的准确性进行校验；控制权限、数据有效性检测、现场控制、错误纠正控制、预留审计线索控制等处理措施是处理控制的重点；控制输出权限、审视检查输出、分发和保管输出会计资料，集合检验数据，检验合理性等属于数据输出控制的重点[5]。

（三）管理负责制建立

高层管理者负责制的建立和实施，首先要使高层管理者对信息化有充分的认识和理解，建立长远的眼光，使人力、资金等关键资源在实现会计信息化过程中，能够对其做出恰当的决策，并确保其有效使用，使会计信息化应用的阻碍减少，使其顺利开展得到有效保证。另外，会计信息化应用还具有复杂性和长期性，需要在过程中对监控工作进行规划，使信息化过程中财务数据风险得到有效降低和消除。会计人员在以往的会计工作中，能够在内部会计控制和财务风险分析方面发挥作用，在实际应用过程中，会计部门首先实现信息化应用，同时相关会计人员也需面临着知识结构的进一步完善，需要对信息系统和技术进行熟悉和了解，对其变化中存在的异常现象和轨迹予以掌握，能在会计管理职能中充分发挥作用。所以会计人员在会计信息化应用中，主要承担着企业风险分析和控制咨询的重要职责。

三、结束语

对企业来说，进行会计信息化财务数据的风险控制和管理，需要建立起持续改进、长期执行的思想观念，并在长期应用过程中，逐步积累风险管理和会计信息化的经验，所以对会计信息化中的各种风险应予以高度重视，对管理制度进行健全和完善，对内部控制措施进行加强，对相关会计人员的综合素质应予以提高，使会计信息化数据的安全性、可靠性得到有效保障，同时使企业的可持续良性发展得到有效促进。