會計信息風險管理
前言:本站為你精心整理了會計信息風險管理范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
提要由于某些主客觀因素的存
在,會計信息系統面臨著很多風險和挑
戰,對其進行風險分析和風險防范是當前
急需解決的問題。本文根據會計信息系統
的特點,按照風險管理的一般步驟,對會
計信息系統風險進行分析和闡釋,并提出
會計信息系統風險管理的具體防范措施。
關鍵詞:會計信息系統;風險管理;防
范措施
中圖分類號:F23文獻標識碼:A
當前會計信息系統面臨著很多風險
和挑戰,從會計信息系統的生命周期來
看,包括分析、設計、實施、維護等階段,各
階段既受技術方面局限性的限制,又受企
業文化、管理水平、操作者素質等因素的
影響,使得會計信息系統包含了眾多不確
定因素和潛在風險。因此,對會計信息系
統進行風險分析以及防范和控制風險是
當前急需解決的問題。
一、會計信息系統的風險識別
風險的識別是風險管理的首要環節。
風險管理的識別是指在開展會計信息系
統建設的過程中,找到風險所在,其目的
在于查明建設過程中的不確定因素、來源
及其相互之間的關系。
(一)會計信息系統的特點。會計信息
系統以現代信息技術為手段,采用數據
庫、網絡、通訊等工具,利用計算機硬件、
軟件及其他設備等資源,對業務活動中產
生的會計信息進行采集、存儲和處理,完
成會計核算任務,并能提供會計管理、分
析、決策所需信息的系統。
會計信息系統具有以下特點:(1)數
據來源廣泛,數據量大;(2)數據的結構和
數據處理的流程較復雜;(3)數據的真實
性、可靠性要求高;(4)數據處理的環節
多,很多處理步驟具有周期性;(5)數據的
加工處理有嚴格的制度規定,并要求留有
明確的審計線索;(6)信息輸出種類多、數
量大、格式上有嚴格的要求;(7)數據處理
過程的安全、保密性有嚴格的要求。
(二)會計信息系統風險分析。在計算
機環境下,會計信息系統的風險大致包括
以下幾個方面:
1、軟件技術和系統故障帶來的風險。
目前,我國很多國產的電算化軟件已得到
較大發展,但仍存在一些技術上的問題。
如,由于會計信息化下操作更改的無痕跡
性,不易發現存在的問題。系統故障風險
主要可分為:一是系統開發和設計風險,
如系統開發過程中技術不成熟或開發人
員會計知識了解不足等;二是系統運行風
險,即計算機硬件的毀損、丟失以及軟件
運行過程中的風險等。
2、內部控制弱化引起的風險。由于內
部控制弱化,使得財務數據更易被控制和
操縱,主要表現為授權控制下降、不相容
職能分離和職責分工的重要性下降以及
憑證、賬簿的作用弱化。
3、缺乏審計引發的風險。由于電算化
會計制度的不完善,大部分會計核算軟件
可審性極為軟弱,因而給審計工作帶來許
多困難。現有的會計核算軟件缺乏設立明
晰的審計線索的設計思想,不能保證審計
部門利用計算機技術進行審計監督。
4、安全風險。安全風險是指會計信息
系統數據被破壞、丟失所帶來的風險。其
主要可表現為:軟件系統的安全缺陷、篡
改或非法調用程序的風險以及網絡隱患。
二、會計信息系統風險預測
風險預測實際上就是估算、衡量風
險,由風險管理人員運用科學的方法,對
其掌握的統計資料、風險信息及風險的性
質進行系統分析和研究,進而確定各項風險的頻度和強度,為選擇適當的風險處理
方法提供依據。
1、編制風險管理計劃。風險管理計劃
的編制應當全面、合理、有效,并隨著時間
的推移,及時做出調整、修改,使之更加完
整、合理、切實可行。
2、制定風險預防政策和標準。抽調一
定的會計人員和計算機維護人員以及行
政人員,組成風險管理組。在領導的帶領
下,制定行之有效的政策和規章制度。
3、定期核查監督。風險管理組定期或
不定期對會計信息系統運行、數據、備份
進行核查,按照制定的標準編制核查報
告,分析各個不確定性及相應的風險系
數,檢驗是否符合重要性水平。對于臨近
重要性水平的數據要重點關注,及時監督
和處理。
三、會計信息系統的風險處理
風險的處理是指當風險將要發生或
已經發生時,按照事先編制的風險控制計
劃,采取相對應的風險應對策略,使會計
信息系統的整體風險降到最低的活動。基
于會計信息系統的特點和存在的風險,將
風險處理應考慮的一般原則總結為以下
幾點:
(一)成本效益原則。可以說,風險管
理是在降低風險的收益與成本之間進行
權衡,并決定采取何種措施的過程。同樣,
在進行會計信息系統的風險處理及風險
方法的選擇上更要注意成本效益原則,要
能夠花最少的資源盡可能化解最大的危
機。
(二)系統性原則。信息系統具有整體
性特點,我們在進行風險處理時,不能為
了解除已發生的故障,在處理相關數據
時,忽略其他部分數據相應的改變,致使
整個系統失去原來的功能。
(三)可持續發展原則。可持續發展原
則,即在進行風險處理時,不能為了降低
成本而忽視系統的長期有效使用。尤其是
在風險方法的選擇上,更要注重系統的可
持續發展。同時,在改善系統進行設計時,
一定要考慮到將來系統的升級和進一步
改善的可能性。
四、會計信息系統風險管理的具體防
范措施
(一)加強會計信息系統內部控制制
度體系建設
1、組織控制。建立崗位責任制是會計
電算化工作順利實施的保證。明確系統內
各類人員的職責、權限并與利益掛鉤,用
組織控制對他們的職權進行分離,形成內
部牽制。
2、授權控制。實踐證明,權力必須受
到制約,否則,失去制約的權力極易導致
舞弊。因此,各項工作人員必須在獲得批
準和授權后,方能執行或處理某個事項。
3、操作控制。操作控制主要包括計算
機系統使用管理和上機操作管理。前者主
要指保護計算機設備,保證機內的程序與
會計數據的安全;后者指建立與實施各項
上機操作規范,包括上機記錄制度、完善
的操作手冊、上機時間安排等。
4、檔案控制。為確保檔案的真實性和
可靠性,除了加強磁介質檔案保管的防護
措施外,如防磁、防潮、防火、防塵等,還應
實行雙重保管,即紙質檔案和磁介質檔案
分別保管或磁介質檔案備雙份保管。
(二)加強軟件控制。軟件控制措施用
于保證程序和會計數據不被錯用、濫用和
非法使用。常用的控制措施主要有:對于
所使用的各種軟件必須經過授權;安全程
度不等的數據應賦予不同的訪問級別;對
程序源代碼采取保密措施,以防操作者對
指令進行篡改;軟件的維護應經過周密計
劃,嚴格履行手續審批和測試;如果是自
行開發的軟件,應選擇成熟并經授權的軟
件技術和開發工具,并由審計人員對數據
輸入、處理和輸出環節進行符合性測試,
以測試軟件中的內部控制是否存在等。
(三)加強計算機審計。會計電算化的
發展必然要求計算機審計要跟上它的步
伐。計算機審計工作的發展除了要有必要
的法制保障外,還有賴于計算機審計軟件
的開發和審計技術的不斷創新。計算機審
計根據計算機審計準則,通過各種有效的
方法和程序,對會計電算化環境中的計算
機硬件和財務軟件的安全、可靠、穩定、合
法、管理等方面進行審計。
(四)建立風險評估和分級管理制度。
建立風險評估和分級管理制度,及時發現
現有或潛在的風險。根據單位的具體情
況,對電算化系統各組成部分和運轉的每
一過程的風險和可承受性進行客觀合理
的評價,采取適宜的分級管理制度,并在
實施過程中持續改進和完善,最有效的利
用組織資源來確保會計電算化的安全。同
時,結合內、外檢查監控機制和交流反饋
機制,及時發現現有或潛在的風險,采取
糾正、預防措施,持續改進和完善安全管
理體系,提高安全績效。
(五)加強數據存儲控制和網絡安全
控制。加強數據存儲控制:一方面加強設
備環境控制,其控制措施主要包括:采取
防火、防水、防磁、防震、防掉電、防高低溫
等措施,定期對硬件進行測試,安裝防病
毒軟件等;另一方面建立多級存儲機
制———設置財務軟件系統自動備份系統,
并實行管理員定期集中備份和賬套主管
的日常備份制度。
針對計算機病毒日益猖獗和網絡黑
客頻繁攻擊、盜取秘密的現象,應采用積
極、科學的反計算機病毒和防黑客侵入的
措施,如不使用盜版軟件、經常對計算機
進行軟盤和硬盤的病毒檢測并對相關軟
件進行及時的升級、設置防火墻、使用入
侵檢測軟件、將黑客阻擋在內部網絡之
外、嚴格網內主機管理。
(作者單位:東北財經大學)
參考文獻:
[1]胡奕明,劉育青.會計電算化系統的特定風
險及其控制[J].財務與會計,1996.8.
[2]張瑞君,蔣硯章主編.計算機會計學.北京:
中國人民大學出版社,1998.
[3]財政部.會計電算化工作規范,1996.
[4]王清,胡奕明.關于會計電算化系統的數據
安全對策[J].財會通訊,1997.6.
[5]薛云奎.手工會計的技術特征及其對電算
化會計的局限[J].會計研究,1997.11.
[6]虞曉紅.電算化會計信息系統的風險與防
范《經濟師》,2006.3.
[7]張國平,程玉民.會計信息系統份的風險管
理,《會計之友》,2005.4.
[8]鄭慶良,楊瑩.網絡會計信息系統的風險與
及其防范,《財會通訊》,2006.12.
[9]莊明來.會計電算化研究[M].北京:中國金
融出版社,2001.12.
