摘 要:在不断发展进步的网络技术的带动下,经济交易中的会计相关业务开始在计算机信息系统下进行,但是外界各种风险因素也直接给会计信息系统带来风险影响,进而对各企业单位的财务及经营管理带来威胁。本文分析了在网络环境下的会计信息系统所存在的风险因素,并提出了相应的风险控制措施,以完善会计信息系统。
关键词:网络 ;会计信息系统; 风险控制
所谓的会计信息系统,就是借助先进的网络信息技术、计算机软硬件资源设备及数据库等工具,来收集并处理会计业务产生的信息数据、核对财务,进而分析数据以给企业经营管理提供决策依据。[1]但是会计信息系统也存在有一定的分先因素,只有透彻分析来自各个方面的风险因素,并提出恰当的应对措施来控制风险,才能缓解或是解除威胁,给会计信息系统一个安全的环境。
1.网络环境下会计信息系统的风险分析
会计信息系统会在系统开始使用运行到报废的整个过程,每一个环节都极有可能要应对风险威胁。在网络环境中,网络技术的发展使得会计数据及其存储介质被取代,电子符号和磁介质逐渐使用开来,但是会计信息系统的风险系数也随之增加。网络系统的开放性能使得数据被共享的几率增大,保密性下降,财务管理暴露在风险面前,造成诸多安全隐患。
1.1系统运行带来的风险因素
隐藏在运行中的信息系统里的风险主要有两种,包括人为的和非人为的因素。其中人为方面主要表现在以下几个方面:犯罪分子借助计算机病毒侵犯用户的系统网络使其网络性能下降,最终瘫痪;犯罪分子非法偷取、偷用网络资源,非法阻碍通信网络的顺畅。而因自然灾害影响是系统产生故障,则属于非人为因素带来的风险。[2]
1.2隐藏在数据传输过程中的风险
由于网络的开放性与共享性,任何资源数据一旦出现在网络中,都会有被窃取的可能性。一些犯罪分子正是利用网络的这一漏洞,盗用会计信息系统中的信息资源,或者是篡改数据资源等,为自己某利益。
1.3数据的高度集中带来的风险
非网络环境下,会计系统的工作多分散在几个部门,而且基本上是由多个工作人员一步一步核算、监督完成的,这样虽然繁琐,可是工作中的小失误基本上都可以在后面的环节被发现。但是在网络环境下,信息系统中的资源数据基本上都是开放共享的,再加上数据的高度集中,系统的运行速度快,一个小小的失误往往很难被及时发现,等到发现的时候,已经蔓延到很多个部门,造成大面积的失误。假如失误不被发现或发现过晚,就会导致失误被大面积运行,造成更严重的失误。
1.4资源数据完整性下的风险因素
在网络环境下,要想保证信息系统中的资源数据的完整性,是有一定难度的。其风险因素也可以归类为人为和非人为两个方面。比如说,会计信息系统的工作人员非法侵入系统、越权处理系统中的数据,网络的软硬件差错故障破坏数据的传输,等等,这些风险因素是整个会计信息系统中的资源数据被篡改或是流失、信息系统运行受阻甚至是瘫痪,给用户单位带来严重的经济灾难。
3.会计信息系统的风险防范措施
3.1有效识别并评估风险
无论在何种环境下,各种风险因素是很难避免的,所以,尽可能的鉴别网络环境中存在于会计信息系统的各种风险因素,并对其进行合理评估,构建新型的会计信息系统风险控制平台,制定符合实际情况的风险控制程序,从而对隐藏在网络环境下的各种风险进行有效地控制。[3]虽然说网络环境下的信息资源是共享的,而且它的共享性能也给系统带来了一定的风险,但是网络中的信息资源也可以帮助我们控制风险。借助电脑的模拟,对采集来的市场动态、行业信息、客户及供应商信息进行整合以及敏感性分析投资分析,从而达到控制风险的目的。
3.2系统访问控制
预防控制会计信息系统中存在的风险,严格控制其访问程序,是必不可少的一项基本措施。网络信息技术的发展进步,犯罪分子破译信息系统的访问密码逐渐变得简单轻松,所以如果纯粹想要靠密码和用户名来控制系统的访问,则会大大降低系统的安全性。因此,系统必须带有一套严格缜密的程序来识别密码和用户名的正确性。比如说,给每一位用户独立设置一个密钥,并通过系统对其进行认证签名,从而保证每一位用户的独立使用权,杜绝犯罪分子利用窃取的密码用户名登录系统的风险,保障系统不会因为被非法登陆泄露系统中的重要信息数据。
3.3加强会计信息系统的日志记录功能
要控制会计信息系统中的风险因素,企业必须要求软件开发商在系统中设计好系统全方位的日志记录性能,包括系统中的每一个任务操作细节的信息记录,以方便对风险问题的追踪处理。
3.4加强对企业内部的监察控制
网络环境下,企业内部的监察控制主要有两个方面,一是程序,二是政策。[4]二者相辅相成,政策是基础,程序是实现,两者都要严格的执行。而要真正做有效的控制企业内部的风险隐患,需要从预防、检查和改正三个方面下手:借助网络环境下的网络安全协议、预防病毒及数据传输控制等信息技术,搭建一个多层次的风险控制体系,用以预防会计信息系统隐藏的风险,同时,在会计信息系统中安排风险控制点,实际行之有效的风险控制手段,用以检查那些已经识别出来的风险因数是否存在,如果存在,则可以得到及时的补救。这也算是在网络环境下对网络信息技术的合理利用,它为预防检查纠正系统存在的风险提供了可能性,有助于完善会计信息系统。
3.5增强风险意识
增强企业及企业员工的风险意识,制定合理有效的风险防范预警机制,对于完善会计信息系统的风险控制,起积极作用。风险防范预警机制可以帮助企业在较短时间内识别出隐藏的风险,对其进行评估,继而做出解决措施,减小风险带来的损失,从而实现防范风险的目的。
4.结语
网络环境下,想要完全解决掉会计信息系统中的风险是不可能的,我们只能不断加强对风险的控制和防范。认真识别与评估系统中隐藏的风险因子,制定合理有效的控制与防范措施,注重系统内部的管理,最大程度的将风险隐患控制在系统所能承受的范围内,以完善会计信息系统的风险漏洞,减少因会计信息系统的失误所带来的损失。
【参考文献】
[1]陈旭,毛华扬.会计信息系统分析与设计[M].北京:清华大学出版社,2009.
[2]王海林.试论会计信息系统运行阶段的风险与控制[J].会计之友(上旬刊),2009(1).
[3]胡玉可.浅析网络环境下会计信息系统安全控制的实现[J].会计之友,2009, (11).
[4]朱海英.网络环境下会计信息系统的风险及对策[J].现代经济信息,2010(14).