會計信息系統是利用信息技術(物的因素)對會計信息進行采集、存儲和處理(人的因素),完成會計核算任務,并能提供為進行會計管理、分析、決策用的輔助信息的系統。
一、會計信息系統的主要風險
(一)系統性風險
這包括兩個方面:
一是信息系統常見的風險
1.系統故障風險
由于操作失誤,以及硬件、軟件、網絡本身出現故障導致系統失靈、數據丟失甚至系統癱瘓的風險。
2.非法入侵風險
在網絡環境下,很有可能遭受信息系統內外部不法分子的非法訪問甚至黑客或病毒的侵擾。
二是會計信息系統所獨有的風險
1.設計缺陷風險
由于軟件開發人員對會計知識了解不足或對企業會計信息系統職能定位掌握不夠,造成會計信息系統設計存在缺陷的風險。
2.系統不兼容風險
由于會計信息系統規劃設計不合理,不具前瞻性,開發的信息系統與其他信息系統不兼容,從而易形成“信息孤島”,也極可能造成系統的重復建設,形成資源浪費。
(二)操作性風險
1.職業道德風險
企業會計信息系統操作人員違背職業道德,對會計數據的非法訪問、篡改、泄密和破壞等方面的風險。
2.內部控制制度執行不到位所引起的風險
會計操作人員未能有效保護本人用戶名及密碼,對會計信息錄入把關不嚴,有可能放大錯誤,甚至提供虛假的會計信息。部分人員過分依賴操作指令,未能及時有效發現偏差。各種業務核算均由計算機完成,會計上不相容崗位分離和內部牽制功能弱化,會計差錯不易被發現。
二、消除會計信息系統負面效應的主要措施
(一)預防控制
1.系統開發控制 在軟件開發的前期,會計人員、內部審計人員、風險管理人員要參與系統控制功能的研究,確保所有既定控制功能在系統中得以有效的實現。強化在線測試功能,充分測試,以便及時解決發現的問題。同時,要為其他信息系統預留接口。
2.硬件安全控制 制定可行的網絡計算機機房和設備的管理制度、崗位職責和操作規程,嚴禁無關人員接觸系統,專機專用。
3.軟件安全控制 通過設定密碼或身份鑒別的方式限制數據庫訪問;對安全程度不等的數據賦予不同的訪問級別;強化操作日志功能;完善信息加密和防火墻技術,保護網絡會計信息傳輸的安全性。
4.內部牽制控制 建立健全會計信息系統操作規程,明確不同崗位人員的崗位責任制度,各崗位授權明晰、分工科學、責任明確;系統設計與維護人員不得參與會計操作;強化職業道德教育,嚴禁非法操作、越權操作。
5.數據存儲控制 設置軟件自動備份、管理員定期集中備份等制度;對于重要數據,要以多種方式、多個物理地點備份、存儲。
(二)檢查控制
1.內外部審計控制
強化內外部審計對財務軟件安全、可靠、穩定、管理等方面的審計和會計數據輸入、處理和輸出等各環節的符合性測試。
2.定期檢查控制
定期對會計信息系統軟硬件進行檢查,對會計信息系統運行、數據、備份進行核查,及時發現現有或潛在的風險,持續改進和完善管理體系。
(三)糾正控制
1.管理計劃控制
編制風險管理計劃,制定風險預防措施,并按期按管理計劃和預防措施進行風險演練。同時,根據實際情況,適時對相關計劃及預防措施進行調整、修改,使之更加完整、合理、切實可行。
2.系統自救控制
完善會計信息系統功能,當系統被破壞時,要求系統軟件具有緊急響應、強制備份、快速重構和快速恢復的功能。
