企业会计信息系统的风险及对策

前言：想要写出一篇引人入胜的文章？我们特意为您整理了企业会计信息系统的风险及对策范文，希望能给你带来灵感和参考，敬请阅读。

一、企业会计信息系统潜在的风险

1.1操控风险

企业会计信息系统潜在的操控风险，主要包括：（1）计算机操作风险。在网络环境下，企业信息系统全面实现无纸化操作，相关信息和数据的处理对计算机软硬件的依赖性很强。若财会人员存在操作上的失误，使得原始信息和数据在转化为计算机语言过程中，出现错误指令，那么输入计算机会计信息系统的信息和数据将失真，且难以发现。同时，错误的操作还会引发连锁反应，使与之相关的信息系统形成连串差错，影响了企业会计信息作用的发挥。（2）信息数据操纵风险。传统财会工作中，企业会计信息由专人归类保管，数据被控制、操纵的可能性较小。但在信息网络条件下，企业通常通过广泛采取、权限集中管理的办法来集中存储、加工数据，这就增加了信息数据操纵、破坏的风险。

1.2技术风险

网络环境下，企业会计信息系统实现了网络化和规范化，计算机技术在企业会计信息系统中发挥着不可替代的作用。但与此同时，计算机技术自身原因及财会人员原因，也给会计信息系统存在风险。企业会计信息系统技术风险，主要包括：（1）计算机软件固有风险。一般而言，计算机软件开发者并不是使用者，技术人员在软件开发过程中，常以通用为标准，缺乏针对性，因而不可避免地存在一些缺陷。企业在使用过程中，若对计算机应用软件的了解不全面，掌握程度不够，也会给会计信息系统的运行增加风险。（2）运行维护风险。会计信息系统对计算机的依赖性强，对财会管理人员的要求高，不仅需要掌握专业财会知识，还要充分掌握计算机技能。在网络环境下，会计信息全经计算机完成，一个错误的指令也会造成整个信息库的失真，系统运行一旦发生故障或错误，将直接影响到企业会计工作的正常运行，这大大增加了信息系统运行维护的风险。

1.3安全风险

网络环境下，影响企业会计信息系统安全性的因素不断增多，给企业财会工作带来了极为不利的影响。其安全风险包括：（1）信息数据存储风险。计算机条件下，信息数据的存储受计算机内外部因素的影响，存储软件或程序受损，容易造成信息数据丢失，风险较大。尤其是计算机网络病毒的入侵，会计信息系统受到攻击的可能性较大，风险性增加。（2）网络安全风险。社会上一些不法分子利用网络进行犯罪，主要是以黑客的身份，非法入侵企业计算机数据系统，窃取有效信息，从而导致企业蒙受巨大损失。此外，企业内部人员为谋取私利，很可能擅自修改计算机程序，将企业财产转入个人账户，给企业会计信息系统增加风险。

二、如何有效防范企业会计信息系统的风险

2.1提高风险防范意识

企业财会管理人员应提高会计信息系统的风险防范意识，建立和完善风险防范预警机制。同时，还应对潜在风险进行有效评估，便于利用信息资源对风险进行控制。通过新型的风险控制体系的建立，成立风险处理部门，以及时发现并有效排除会计信息系统运行过程中的风险，使企业损失降到最低。企业可借助于计算机技术，广泛收集金融市场、资本市场、行业动态、供应商信息、客户信息等方面的信息，并迅速整合有效数据，进行计算机模型模拟，分析信息敏感性，评估风险，进而有效控制风险。企业财会管理人员应具备一定的市场敏感性及风险分析、防范意识和能力等，为规避企业会计信息系统风险提供强有力支撑。

2.2强化风险防范的技术、制度措施

会计信息系统技术方面的防范措施，主要有：（1）数据备份机制的建立和完善。企业通过信息数据双备份甚至多备份的建立，提高系统数据的安全性，增强突发意外情况时会计信息数据的“自救能力”。对已备份的信息数据，应由不同管理人员负责保管，并设定不同密码或口令，避免计算机系统故障造成的部分信息数据破损、丢失等情况。若发生系统故障，可通过备份信息及时恢复，确保会计信息系统的正常运行。（2）各项管理制度的建立和完善。企业机房管理制度的建立，包括操作管理、系统文档管理和数据管理制度等等。其最终目的是确保整个计算机网络系统的正常运行，为会计信息系统创造良好的网络环境，保障数据信息的齐全、完整、安全、可靠。

2.3提高企业财会人员的业务能力

提高企业财会人员的业务能力是会计信息系统风险防范的重要手段之一，企业尤其需要加强重视。提高财会人员的业务能力，主要包括：（1）会计信息的准确输入。对此，要建立相应的审批制度，完善信息输入操作日志，便于监督、检查等工作的展开。同时设置好不同功能模块的操作权限和使用密码，一些重要信息还应设置多重的密码口令，以保障信息的安全性。此外，会计电算化软件输入程序中，应通过不同技术手段，对所输入的数据进行检验，拒绝错误数据的输入，以此避免操作人员的疏忽引起连串信息错误。（2）先进身份验证技术的应用。从目前形势上看，计算机身份验证主要有个人信息验证、编码验证、报文验证等。会计信息系统运行过程中，操作人员的身份验证应贯穿于计算机操作的全过程，以确保信息操作的安全性、合法性，避免不法分子的恶意操作。（3）财会人员综合素质和道德水平的提高。企业应有针对性对财会人员进行风险防范和计算机网络知识的业务培训，同时重视财会人员的道德教育，全面提高财会人员的综合素质和道德素质，确保操作过程中的规范性、准确性、减少不必要的失误。

三、小结

随着计算机技术的不断进步，企业发展面临全新的机遇和挑战。信息化的财会管理，不仅提高了财会工作的质量和效率，还增加了企业的经济效益和社会效益，具有十分重要的意义。但与此同时，企业也面临着各种风险，若重视不足，不能及时发现潜在的风险并有效排除，将带来严重的损失。因而，企业要对会计信息系统中的各种风险进行评估，并通过不同技术和手段规避风险，最大限度降低风险对企业的影响，以促进企业的健康、可持续发展。

作者：耿彩霞 单位：唐山科技风险担保有限公司