提要由于某些主客观因素的存

在，会计信息系统面临着很多风险和挑

战，对其进行风险分析和风险防范是当前

急需解决的问题。本文根据会计信息系统

的特点，按照风险管理的一般步骤，对会

计信息系统风险进行分析和阐释，并提出

会计信息系统风险管理的具体防范措施。

关键词：会计信息系统；风险管理；防

范措施

中图分类号：F23文献标识码：A

当前会计信息系统面临着很多风险

和挑战，从会计信息系统的生命周期来

看，包括分析、设计、实施、维护等阶段，各

阶段既受技术方面局限性的限制，又受企

业文化、管理水平、操作者素质等因素的

影响，使得会计信息系统包含了众多不确

定因素和潜在风险。因此，对会计信息系

统进行风险分析以及防范和控制风险是

当前急需解决的问题。

一、会计信息系统的风险识别

风险的识别是风险管理的首要环节。

风险管理的识别是指在开展会计信息系

统建设的过程中，找到风险所在，其目的

在于查明建设过程中的不确定因素、来源

及其相互之间的关系。

（一）会计信息系统的特点。会计信息

系统以现代信息技术为手段，采用数据

库、网络、通讯等工具，利用计算机硬件、

软件及其他设备等资源，对业务活动中产

生的会计信息进行采集、存储和处理，完

成会计核算任务，并能提供会计管理、分

析、决策所需信息的系统。

会计信息系统具有以下特点：（1）数

据来源广泛，数据量大；（2）数据的结构和

数据处理的流程较复杂；（3）数据的真实

性、可靠性要求高；（4）数据处理的环节

多，很多处理步骤具有周期性；（5）数据的

加工处理有严格的制度规定，并要求留有

明确的审计线索；（6）信息输出种类多、数

量大、格式上有严格的要求；（7）数据处理

过程的安全、保密性有严格的要求。

（二）会计信息系统风险分析。在计算

机环境下，会计信息系统的风险大致包括

以下几个方面：

1、软件技术和系统故障带来的风险。

目前，我国很多国产的电算化软件已得到

较大发展，但仍存在一些技术上的问题。

如，由于会计信息化下操作更改的无痕迹

性，不易发现存在的问题。系统故障风险

主要可分为：一是系统开发和设计风险，

如系统开发过程中技术不成熟或开发人

员会计知识了解不足等；二是系统运行风

险，即计算机硬件的毁损、丢失以及软件

运行过程中的风险等。

2、内部控制弱化引起的风险。由于内

部控制弱化，使得财务数据更易被控制和

操纵，主要表现为授权控制下降、不相容

职能分离和职责分工的重要性下降以及

凭证、账簿的作用弱化。

3、缺乏审计引发的风险。由于电算化

会计制度的不完善，大部分会计核算软件

可审性极为软弱，因而给审计工作带来许

多困难。现有的会计核算软件缺乏设立明

晰的审计线索的设计思想，不能保证审计

部门利用计算机技术进行审计监督。

4、安全风险。安全风险是指会计信息

系统数据被破坏、丢失所带来的风险。其

主要可表现为：软件系统的安全缺陷、篡

改或非法调用程序的风险以及网络隐患。

二、会计信息系统风险预测

风险预测实际上就是估算、衡量风

险，由风险管理人员运用科学的方法，对

其掌握的统计资料、风险信息及风险的性

质进行系统分析和研究，进而确定各项风险的频度和强度，为选择适当的风险处理

方法提供依据。

1、编制风险管理计划。风险管理计划

的编制应当全面、合理、有效，并随着时间

的推移，及时做出调整、修改，使之更加完

整、合理、切实可行。

2、制定风险预防政策和标准。抽调一

定的会计人员和计算机维护人员以及行

政人员，组成风险管理组。在领导的带领

下，制定行之有效的政策和规章制度。

3、定期核查监督。风险管理组定期或

不定期对会计信息系统运行、数据、备份

进行核查，按照制定的标准编制核查报

告，分析各个不确定性及相应的风险系

数，检验是否符合重要性水平。对于临近

重要性水平的数据要重点关注，及时监督

和处理。

三、会计信息系统的风险处理

风险的处理是指当风险将要发生或

已经发生时，按照事先编制的风险控制计

划，采取相对应的风险应对策略，使会计

信息系统的整体风险降到最低的活动。基

于会计信息系统的特点和存在的风险，将

风险处理应考虑的一般原则总结为以下

几点：

（一）成本效益原则。可以说，风险管

理是在降低风险的收益与成本之间进行

权衡，并决定采取何种措施的过程。同样，

在进行会计信息系统的风险处理及风险

方法的选择上更要注意成本效益原则，要

能够花最少的资源尽可能化解最大的危

机。

（二）系统性原则。信息系统具有整体

性特点，我们在进行风险处理时，不能为

了解除已发生的故障，在处理相关数据

时，忽略其他部分数据相应的改变，致使

整个系统失去原来的功能。

（三）可持续发展原则。可持续发展原

则，即在进行风险处理时，不能为了降低

成本而忽视系统的长期有效使用。尤其是

在风险方法的选择上，更要注重系统的可

持续发展。同时，在改善系统进行设计时，

一定要考虑到将来系统的升级和进一步

改善的可能性。

四、会计信息系统风险管理的具体防

范措施

（一）加强会计信息系统内部控制制

度体系建设

1、组织控制。建立岗位责任制是会计

电算化工作顺利实施的保证。明确系统内

各类人员的职责、权限并与利益挂钩，用

组织控制对他们的职权进行分离，形成内

部牵制。

2、授权控制。实践证明，权力必须受

到制约，否则，失去制约的权力极易导致

舞弊。因此，各项工作人员必须在获得批

准和授权后，方能执行或处理某个事项。

3、操作控制。操作控制主要包括计算

机系统使用管理和上机操作管理。前者主

要指保护计算机设备，保证机内的程序与

会计数据的安全；后者指建立与实施各项

上机操作规范，包括上机记录制度、完善

的操作手册、上机时间安排等。

4、档案控制。为确保档案的真实性和

可靠性，除了加强磁介质档案保管的防护

措施外，如防磁、防潮、防火、防尘等，还应

实行双重保管，即纸质档案和磁介质档案

分别保管或磁介质档案备双份保管。

（二）加强软件控制。软件控制措施用

于保证程序和会计数据不被错用、滥用和

非法使用。常用的控制措施主要有：对于

所使用的各种软件必须经过授权；安全程

度不等的数据应赋予不同的访问级别；对

程序源代码采取保密措施，以防操作者对

指令进行篡改；软件的维护应经过周密计

划，严格履行手续审批和测试；如果是自

行开发的软件，应选择成熟并经授权的软

件技术和开发工具，并由审计人员对数据

输入、处理和输出环节进行符合性测试，

以测试软件中的内部控制是否存在等。

（三）加强计算机审计。会计电算化的

发展必然要求计算机审计要跟上它的步

伐。计算机审计工作的发展除了要有必要

的法制保障外，还有赖于计算机审计软件

的开发和审计技术的不断创新。计算机审

计根据计算机审计准则，通过各种有效的

方法和程序，对会计电算化环境中的计算

机硬件和财务软件的安全、可靠、稳定、合

法、管理等方面进行审计。

（四）建立风险评估和分级管理制度。

建立风险评估和分级管理制度，及时发现

现有或潜在的风险。根据单位的具体情

况，对电算化系统各组成部分和运转的每

一过程的风险和可承受性进行客观合理

的评价，采取适宜的分级管理制度，并在

实施过程中持续改进和完善，最有效的利

用组织资源来确保会计电算化的安全。同

时，结合内、外检查监控机制和交流反馈

机制，及时发现现有或潜在的风险，采取

纠正、预防措施，持续改进和完善安全管

理体系，提高安全绩效。

（五）加强数据存储控制和网络安全

控制。加强数据存储控制：一方面加强设

备环境控制，其控制措施主要包括：采取

防火、防水、防磁、防震、防掉电、防高低温

等措施，定期对硬件进行测试，安装防病

毒软件等；另一方面建立多级存储机

制———设置财务软件系统自动备份系统，

并实行管理员定期集中备份和账套主管

的日常备份制度。

针对计算机病毒日益猖獗和网络黑

客频繁攻击、盗取秘密的现象，应采用积

极、科学的反计算机病毒和防黑客侵入的

措施，如不使用盗版软件、经常对计算机

进行软盘和硬盘的病毒检测并对相关软

件进行及时的升级、设置防火墙、使用入

侵检测软件、将黑客阻挡在内部网络之

外、严格网内主机管理。

（作者单位：东北财经大学）

参考文献：

[1]胡奕明，刘育青.会计电算化系统的特定风

险及其控制[J].财务与会计，1996.8.

[2]张瑞君，蒋砚章主编.计算机会计学.北京：

中国人民大学出版社，1998.

[3]财政部.会计电算化工作规范，1996.

[4]王清，胡奕明.关于会计电算化系统的数据

安全对策[J].财会通讯，1997.6.

[5]薛云奎.手工会计的技术特征及其对电算

化会计的局限[J].会计研究，1997.11.

[6]虞晓红.电算化会计信息系统的风险与防

范《经济师》，2006.3.

[7]张国平，程玉民.会计信息系统份的风险管

理，《会计之友》，2005.4.

[8]郑庆良，杨莹.网络会计信息系统的风险与

及其防范，《财会通讯》，2006.12.

[9]庄明来.会计电算化研究[M].北京：中国金

融出版社，2001.12.