摘 要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，經(jīng)濟(jì)交易的會(huì)計(jì)處理與相關(guān)業(yè)務(wù)程序都必須依賴良好的計(jì)算機(jī)信息系統(tǒng)，而計(jì)算機(jī)系統(tǒng)本身及系統(tǒng)運(yùn)行的外部環(huán)境都不同程度地存在著各種不安全隱患，這會(huì)給會(huì)計(jì)系統(tǒng)帶來一定的風(fēng)險(xiǎn)，直接影響單位的會(huì)計(jì)核算和財(cái)產(chǎn)安全。會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)是客觀存在的，針對會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及成因，加強(qiáng)內(nèi)部管理與控制，積極采取正確有效的防范措施，是一個(gè)任重道遠(yuǎn)的過程。

　　關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；信息系統(tǒng)；風(fēng)險(xiǎn)控制

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電算化會(huì)計(jì)信息系統(tǒng)日趨普及。網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足，使電算化會(huì)計(jì)信息系統(tǒng)更加完善，同時(shí)也對它提出了新的要求。在網(wǎng)絡(luò)環(huán)境下，經(jīng)濟(jì)交易的會(huì)計(jì)處理與相關(guān)業(yè)務(wù)程序都必須依賴良好的計(jì)算機(jī)信息系統(tǒng)，而計(jì)算機(jī)系統(tǒng)本身及系統(tǒng)運(yùn)行的外部環(huán)境等都不同程度地存在著各種不安全隱患，這會(huì)給會(huì)計(jì)系統(tǒng)帶來一定的風(fēng)險(xiǎn)，直接影響單位的會(huì)計(jì)核算和財(cái)產(chǎn)安全。本文擬對網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行分析，并就如何防控風(fēng)險(xiǎn)以進(jìn)一步完善網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)提出一些意見。

　　一、網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)

　　會(huì)計(jì)信息系統(tǒng)以現(xiàn)代信息技術(shù)為手段，采用數(shù)據(jù)庫、網(wǎng)絡(luò)通訊等工具，利用計(jì)算機(jī)硬件、軟件及其他設(shè)備等資源，對業(yè)務(wù)活動(dòng)中產(chǎn)生的會(huì)計(jì)信息進(jìn)行采集、存儲(chǔ)和處理，完成會(huì)計(jì)核算任務(wù)，并能提供會(huì)計(jì)管理、分析、決策所需信息的系統(tǒng)。網(wǎng)絡(luò)會(huì)計(jì)是對會(huì)計(jì)主體發(fā)生經(jīng)濟(jì)事項(xiàng)引起的會(huì)計(jì)要素的增減變動(dòng)，以計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)進(jìn)行核算和監(jiān)督，以求達(dá)到管理經(jīng)濟(jì)活動(dòng)，提高經(jīng)濟(jì)效益，實(shí)現(xiàn)會(huì)計(jì)目標(biāo)的現(xiàn)代會(huì)計(jì)模式。從實(shí)質(zhì)上來說，網(wǎng)絡(luò)會(huì)計(jì)是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)。

　　(一)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的基本特點(diǎn)

　　1.數(shù)據(jù)網(wǎng)絡(luò)化，來源廣泛，數(shù)據(jù)量大；

　　2.數(shù)據(jù)的結(jié)構(gòu)和數(shù)據(jù)處理的流程較復(fù)雜；

　　3.數(shù)據(jù)的真實(shí)性、可靠性要求高；

　　4.數(shù)據(jù)處理的環(huán)節(jié)多，很多處理步驟具有周期性；

　　5.數(shù)據(jù)的加工處理有嚴(yán)格的制度規(guī)定，并要求留有明確的審計(jì)線索；

　　6.信息輸出種類多、數(shù)量大、格式上有嚴(yán)格的要求；

　　7.數(shù)據(jù)處理過程的安全、保密性有嚴(yán)格的要求。

　　(二)網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)管理模式的基本特征

　　1.財(cái)務(wù)與業(yè)務(wù)協(xié)同處理。網(wǎng)絡(luò)會(huì)計(jì)的大量數(shù)據(jù)通過網(wǎng)絡(luò)直接采集，實(shí)現(xiàn)業(yè)務(wù)協(xié)同、在線管理、遠(yuǎn)程處理、實(shí)時(shí)跟蹤、實(shí)時(shí)傳遞，直接生成會(huì)計(jì)信息。企業(yè)內(nèi)部網(wǎng)絡(luò)使采購、入庫、付款、出庫、銷售等業(yè)務(wù)與財(cái)務(wù)協(xié)同運(yùn)作。外部的網(wǎng)絡(luò)使企業(yè)與客戶、供應(yīng)商、政府管理部門乃至整個(gè)聯(lián)盟企業(yè)之間協(xié)同運(yùn)作。

　　2.財(cái)務(wù)控制與經(jīng)營活動(dòng)實(shí)時(shí)校正。網(wǎng)絡(luò)環(huán)境下，可以在最短的時(shí)間內(nèi)獲取經(jīng)營活動(dòng)的數(shù)據(jù)，最短的時(shí)間內(nèi)采用多種方法生成財(cái)務(wù)信息，最短的時(shí)間內(nèi)反饋到信息使用者，最短的時(shí)間內(nèi)將控制指令發(fā)布到業(yè)務(wù)活動(dòng)中，實(shí)時(shí)校正經(jīng)營活動(dòng)。

　　3.遠(yuǎn)程財(cái)務(wù)處理控制。在網(wǎng)絡(luò)環(huán)境下，財(cái)務(wù)處理控制跨越物理空間，延伸到企業(yè)內(nèi)的每一個(gè)部門，延伸到企業(yè)外部的所有可利用資源，延伸到不同的城市、不同的國家甚至全球。

　　4.集中管理。企業(yè)數(shù)據(jù)集中、信息集中、管理權(quán)集中。財(cái)務(wù)系統(tǒng)實(shí)時(shí)、直接采集業(yè)務(wù)活動(dòng)源頭數(shù)據(jù)，對數(shù)據(jù)集中管理，達(dá)到信息共享，實(shí)現(xiàn)整體集中管理，信息流、物流、資金流統(tǒng)一。

　　二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)

　　會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)：是指會(huì)計(jì)信息系統(tǒng)分析、設(shè)計(jì)、實(shí)施、運(yùn)行、維護(hù)直到壽命期結(jié)束系統(tǒng)報(bào)廢的全過程面臨的風(fēng)險(xiǎn)。在運(yùn)行階段，會(huì)計(jì)信息系統(tǒng)面臨著由于人為的或非人為的因素導(dǎo)致的系統(tǒng)運(yùn)行正確性、可靠性、安全性以及運(yùn)行效率等多方面的風(fēng)險(xiǎn)。在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下，電子符號代替了會(huì)計(jì)數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，從而使會(huì)計(jì)信息的準(zhǔn)確性與安全性更易受到威脅，更易導(dǎo)致網(wǎng)絡(luò)會(huì)計(jì)信息的失真。盡管會(huì)計(jì)系統(tǒng)本身擁有一套比較完整的授權(quán)、審批、用戶身份識(shí)別、操作權(quán)限控制等功能，但許多單位在使用中，嚴(yán)格而科學(xué)的管理僅停留在形式上，犯罪分子利用內(nèi)部防范制度的薄弱環(huán)節(jié)，進(jìn)行越權(quán)操作，使得會(huì)計(jì)面臨很大風(fēng)險(xiǎn)。正是由于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的開放性、處理的分散性、數(shù)據(jù)的共享性，極大地改變了以往會(huì)計(jì)信息系統(tǒng)的應(yīng)用環(huán)境，形成了新的風(fēng)險(xiǎn)特點(diǎn)。

　　(一)軟件技術(shù)和系統(tǒng)故障帶來的風(fēng)險(xiǎn)

　　目前，很多國產(chǎn)的電算化會(huì)計(jì)軟件已得到較大發(fā)展，但仍存在一些技術(shù)上的問題。如：由于會(huì)計(jì)信息化下進(jìn)行數(shù)據(jù)更改的無痕跡性，不易發(fā)現(xiàn)存在的問題。系統(tǒng)故障風(fēng)險(xiǎn)主要可分為：一是系統(tǒng)開發(fā)和設(shè)計(jì)風(fēng)險(xiǎn)，如系統(tǒng)開發(fā)過程中技術(shù)不成熟或開發(fā)人員會(huì)計(jì)知識(shí)了解不足等；二是系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，即計(jì)算機(jī)硬件的毀損、丟失以及軟件運(yùn)行過程中的風(fēng)險(xiǎn)等。要提高會(huì)計(jì)核算軟件的通用性和實(shí)用性，可對購入的商業(yè)化軟件進(jìn)行二次開發(fā)，并通過接口和系統(tǒng)集成的辦法克服二次開發(fā)軟件和商品化軟件不能共享的缺點(diǎn)。同時(shí)，努力使會(huì)計(jì)軟件的運(yùn)行環(huán)境向更高領(lǐng)域發(fā)展。

　　(二)內(nèi)部控制弱化引起的風(fēng)險(xiǎn)

　　由于內(nèi)部控制弱化，使得財(cái)務(wù)數(shù)據(jù)更易被控制和操縱，主要表現(xiàn)為授權(quán)控制下降、不相容職能分離和職責(zé)分工的重要性下降以及憑證、賬簿的作用弱化。

　　(三)缺乏監(jiān)督審計(jì)引發(fā)的風(fēng)險(xiǎn)

　　由于電算化會(huì)計(jì)制度的不完善，大部分會(huì)計(jì)核算軟件可審性極為軟弱，因而給審計(jì)工作帶來許多困難。現(xiàn)有的會(huì)計(jì)核算軟件缺乏設(shè)立明晰的審計(jì)線索的設(shè)計(jì)思想，不能保證審計(jì)部門利用計(jì)算機(jī)技術(shù)進(jìn)行審計(jì)監(jiān)督。

　　(四)安全風(fēng)險(xiǎn)

　　安全風(fēng)險(xiǎn)是指會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)被破壞、丟失所帶來的風(fēng)險(xiǎn)。其主要可表現(xiàn)為：軟件系統(tǒng)的安全缺陷、篡改或非法調(diào)用程序的風(fēng)險(xiǎn)以及網(wǎng)絡(luò)隱患。

　　三、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)控制

　　會(huì)計(jì)信息系統(tǒng)控制是指為了保證會(huì)計(jì)信息系統(tǒng)的正確性、可靠性和安全性，提高會(huì)計(jì)信息系統(tǒng)運(yùn)營效率，確保會(huì)計(jì)信息的準(zhǔn)確可靠，利用各種手段和技術(shù)，對會(huì)計(jì)信息系統(tǒng)實(shí)施管理和控制的過程。會(huì)計(jì)信息系統(tǒng)控制的對象是信息系統(tǒng)，由計(jì)算機(jī)硬件和軟件資源、應(yīng)用系統(tǒng)、數(shù)據(jù)和相關(guān)人員等信息系統(tǒng)的組成要素構(gòu)成。網(wǎng)絡(luò)化環(huán)境下由于會(huì)計(jì)處理高度集中在計(jì)算機(jī)內(nèi)部，其處理高度自動(dòng)化，會(huì)計(jì)信息的利用遍布在網(wǎng)絡(luò)各處，信息傳輸高度分散化。會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)控制一般主要從組織控制、操作控制、資源控制、檔案控制、環(huán)境控制和審計(jì)控制等幾方面著手。

　　(一)組織控制

　　組織控制是將組織作為控制的對象和手段，通過建立起具有控制能力的組織結(jié)構(gòu)、采用滿足控制要求的組織流程、構(gòu)筑認(rèn)同和重視控制的組織文化，達(dá)到控制的目標(biāo)。組織控制是其他控制實(shí)施和發(fā)揮作用的基礎(chǔ)。會(huì)計(jì)信息系統(tǒng)的組織控制應(yīng)該包括進(jìn)行合理的職責(zé)分工、設(shè)置滿足控制要求的組織流程等方面的工作。

　　(二)操作控制

　　實(shí)踐證明，權(quán)力必須受到制約，否則，失去制約的權(quán)力極易導(dǎo)致舞弊。操作控制主要是建立和實(shí)施操作管理制度，對系統(tǒng)使用、操作規(guī)程和會(huì)計(jì)業(yè)務(wù)處理幾方面作出規(guī)定。操作控制中首先應(yīng)該強(qiáng)調(diào)系統(tǒng)使用和管理的計(jì)劃性；其次，要重視操作日志。操作日志是操作管理的重要手段，是對日常系統(tǒng)操作情況的最基本、最全面和最詳盡的反映，應(yīng)充分利用操作日志，定期監(jiān)察和檢驗(yàn)日志，及時(shí)了解非法用戶和有權(quán)用戶越權(quán)使用系統(tǒng)的情況及設(shè)備狀況。第三，操作控制中除了要求各類操作人員按照制度規(guī)定操作系統(tǒng)外，還應(yīng)該強(qiáng)調(diào)員工的責(zé)任、能力和可信賴程度。

　　(三)資源控制

　　會(huì)計(jì)信息系統(tǒng)的資源控制包括硬件資源控制、軟件資源控制和數(shù)據(jù)資源控制。

　　硬件設(shè)備本身的控制措施一般由設(shè)備生產(chǎn)廠家固化在設(shè)備中，它能自動(dòng)查出某些類型的錯(cuò)誤，而無須程序或操作人員送入任何特殊指令。硬件控制的失效會(huì)削弱其他控制措施的作用，影響系統(tǒng)的可靠性。

　　會(huì)計(jì)信息系統(tǒng)軟件一般包括操作系統(tǒng)、工具軟件、應(yīng)用系統(tǒng)軟件三大部分。操作系統(tǒng)的控制措施因不同軟件資源的控制措施不同。要提高會(huì)計(jì)核算軟件的通用性和實(shí)用性，努力使會(huì)計(jì)軟件的運(yùn)行環(huán)境向更高領(lǐng)域發(fā)展。

　　數(shù)據(jù)資源控制的重點(diǎn)是數(shù)據(jù)庫的管理控制，其主要目的是防止系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非法訪問，以及系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫毀損。在操作系統(tǒng)中建立數(shù)據(jù)保護(hù)機(jī)構(gòu)，調(diào)用計(jì)算機(jī)機(jī)密文件時(shí)應(yīng)登錄戶名、日期、使用方式和使用結(jié)果，修改文件和數(shù)據(jù)必須登錄備查。

　　(四)檔案控制

　　檔案資料控制主要是確定檔案、建立檔案管理制度(包括檔案保管制度、檔案存取制度、檔案作廢制度)兩方面。為確保檔案的真實(shí)性和可靠性，除了加強(qiáng)磁介質(zhì)檔案保管的防護(hù)措施外，如防磁、防潮、防火、防塵等，還應(yīng)實(shí)行雙重保管，即紙質(zhì)檔案和磁介質(zhì)檔案分別保管或磁介質(zhì)檔案備雙份保管。

　　(五)環(huán)境控制

　　加強(qiáng)設(shè)備環(huán)境控制，其控制措施主要包括：采取防火、防水、防磁、防震、防掉電、防高低溫等措施，定期對硬件進(jìn)行測試，安裝防病毒軟件等；另一方面建立多級存儲(chǔ)機(jī)制——設(shè)置財(cái)務(wù)軟件系統(tǒng)自動(dòng)備份系統(tǒng)，并實(shí)行管理員定期集中備份和賬套主管的日常備份制度。

　　(六)審計(jì)控制

　　網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展必然要求計(jì)算機(jī)審計(jì)要跟上它的步伐。計(jì)算機(jī)審計(jì)工作的發(fā)展除了要有必要的法制保障外，還有賴于計(jì)算機(jī)審計(jì)軟件的開發(fā)和審計(jì)技術(shù)的不斷創(chuàng)新。計(jì)算機(jī)審計(jì)根據(jù)計(jì)算機(jī)審計(jì)準(zhǔn)則，通過各種有效的方法和程序，對會(huì)計(jì)電算化環(huán)境中的計(jì)算機(jī)硬件和財(cái)務(wù)軟件的安全、可靠、穩(wěn)定、合法、管理等方面進(jìn)行審計(jì)。

　　總之，網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下，會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)是客觀存在的，而且更加隱秘。因此風(fēng)險(xiǎn)的防范及規(guī)避的難度更大。針對網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及成因，加強(qiáng)內(nèi)部管理與控制，積極采取正確有效的防范措施，進(jìn)行嚴(yán)密監(jiān)督與控制，最大限度地降低會(huì)計(jì)系統(tǒng)的風(fēng)險(xiǎn)，把風(fēng)險(xiǎn)控制在最小程度，這是一個(gè)任重道遠(yuǎn)、時(shí)刻不能松懈的過程。