簡介：會計信息系統(tǒng)風險包括系統(tǒng)故障風險、內(nèi)部人員的道德風險、非法侵擾風險等五大風險，加強對會計信息系統(tǒng)的風險控制的辦法是堅持系統(tǒng)開發(fā)的控制，定制“防護套裝”；建立網(wǎng)上公證三方牽制，開發(fā)“第三只眼睛”；實行監(jiān)控與操作分離，增強內(nèi)部牽制；拓展在線測試功能，健全漏洞監(jiān)測系統(tǒng)。

　　在全球網(wǎng)絡化的熱潮中，國內(nèi)外的會計（管理）軟件公司紛紛推出基于互聯(lián)網(wǎng)的會計信息系統(tǒng)。原來封閉的局域網(wǎng)會計信息系統(tǒng)被推向開放的互聯(lián)網(wǎng)世界后，一方面給企業(yè)帶來了會計與業(yè)務一體化處理和實時監(jiān)控的方便，但同時也向會計信息系統(tǒng)的安全提出了嚴重挑戰(zhàn)。

　　綜合來看，會計信息系統(tǒng)存在以下幾個方面的風險。

　　第一，系統(tǒng)故障風險。任何計算機系統(tǒng)都存在著由于操作失誤，以及硬件、軟件、網(wǎng)絡本身出現(xiàn)故障導致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風險，并且在內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的會計信息系統(tǒng)中，由于其開放性、遠程實時處理的特點，系統(tǒng)的一致性、可控性降低，一旦出現(xiàn)故障，影響面更廣，數(shù)據(jù)的一致性保障更難，系統(tǒng)恢復處理的成本更高。

　　第二，內(nèi)部人員的道德風險。主要指企業(yè)內(nèi)部人員對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞等方面的風險。網(wǎng)絡安全的最大風險仍然來自于組織內(nèi)部，據(jù)統(tǒng)計，大部分的非法闖入者來自于內(nèi)部雇員。

　　第三，非法侵擾風險。網(wǎng)絡環(huán)境里的會計信息系統(tǒng)很有可能遭受不法分子的非法訪問甚至黑客或病毒的侵擾。這是目前媒體報道最多的風險類型。這種攻擊可能來自于系統(tǒng)外部，也可能來自系統(tǒng)內(nèi)部，而且一旦發(fā)生將造成巨大的損失。

　　第四，系統(tǒng)關聯(lián)方道德風險。主要指關聯(lián)方非法侵入企業(yè)內(nèi)聯(lián)網(wǎng)，盜竊財務數(shù)據(jù)和知識產(chǎn)權(quán)、破壞系統(tǒng)、攪亂某項特定交易或事業(yè)等所產(chǎn)生的風險。在互聯(lián)網(wǎng)環(huán)境下，為適應競爭發(fā)展需要，企業(yè)與關聯(lián)方需要建立統(tǒng)一的外聯(lián)網(wǎng)。在外聯(lián)網(wǎng)內(nèi)，企業(yè)之間的數(shù)據(jù)查詢、數(shù)據(jù)交換、服務技術(shù)可通過互聯(lián)網(wǎng)實現(xiàn)，也可通過虛擬專用網(wǎng)實現(xiàn)。特殊的內(nèi)部聯(lián)系也使道德風險的發(fā)生成為可能，尤其像軟件供應商或開發(fā)商這樣的關聯(lián)方，由于其對企業(yè)內(nèi)聯(lián)網(wǎng)的控制結(jié)構(gòu)一清二楚，企業(yè)在接受網(wǎng)上技術(shù)支持和維護的同時，實際上也向?qū)Ψ匠ㄩ_了系統(tǒng)控制的大門。

　　第五，電子商務也給內(nèi)部控制增加難題。隨著電子商務的迅猛發(fā)展，網(wǎng)上交易愈加普遍，可以想象，在不久后企業(yè)的全部原始憑證都將成為數(shù)字格式，這加強了企業(yè)對網(wǎng)上公證機構(gòu)的依賴。但直到目前，相應的技術(shù)和法規(guī)還遠沒有完善，這也給系統(tǒng)的內(nèi)部控制造成困難。

　　針對這些問題，我們可以從以下幾方面來加強對會計信息系統(tǒng)的風險控制。

　　第一，堅持系統(tǒng)開發(fā)的控制，定制“防護套裝”。系統(tǒng)開發(fā)控制應該貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施和系統(tǒng)運作測試與維護的各個階段。系統(tǒng)開發(fā)控制是一種預防性控制，目的是確保會計信息系統(tǒng)開發(fā)過程及其內(nèi)容符合內(nèi)部控制的要求?；诨ヂ?lián)網(wǎng)會計信息系統(tǒng)的開發(fā)，必須把會計控制功能全面融入系統(tǒng)邏輯模型中。在軟件開發(fā)的前期，內(nèi)審和風險管理人員要參與系統(tǒng)控制功能的研究與設計，在軟件開發(fā)及測試階段加強監(jiān)督，確保所有既定控制功能在系統(tǒng)中得以有效的實現(xiàn)。

　　第二，建立網(wǎng)上公證三方牽制，開發(fā)“第三只眼睛”。由于網(wǎng)絡環(huán)境下原始憑證仍然使用數(shù)字方式進行存儲，所以也不能像手工系統(tǒng)那樣對每一張憑證作痕跡檢查?？墒抢镁W(wǎng)絡所特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務項目，我們可以實現(xiàn)原始憑證的第三方監(jiān)控，即網(wǎng)上公證。

　　第三，實行監(jiān)控與操作分離，增強內(nèi)部牽制。會計信息系統(tǒng)的內(nèi)部牽制沒有手工系統(tǒng)完善，但是從另一角度看，手工系統(tǒng)下的多方牽制也不是一個成熟的牽制方法，只是通過多人的重復勞動實現(xiàn)牽制。一個比較有效的辦法是在會計信息系統(tǒng)中分出操作和監(jiān)控兩個崗位，對每一筆業(yè)務同時進行多方備份。當會計人員進行多方處理時，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上，由監(jiān)控人員進行即時或定期審查，一旦出現(xiàn)數(shù)據(jù)不一致便進行深入調(diào)查。這樣明確了崗位的劃分，實現(xiàn)了有效牽制。

　　第四，拓展在線測試功能，健全漏洞監(jiān)測系統(tǒng)。對于計算機軟件來說，其內(nèi)部錯誤或不足是無法避免的。因此其解決方法只有兩個：一是在開發(fā)過程中加強交流，充分測試。二是在發(fā)現(xiàn)問題時及時解決。

　　網(wǎng)絡系統(tǒng)需要軟硬件安全控制。硬件安全控制主要涉及計算機機房環(huán)境和設備的技術(shù)安全要求，應制定網(wǎng)絡計算機機房和設備的管理制度、崗位職責和操作規(guī)程，嚴禁無關人員接觸系統(tǒng)，專機專用，關鍵性的硬件設備可采用雙系統(tǒng)備份；嚴格控制系統(tǒng)軟件的安裝與修改，對系統(tǒng)軟件進行定期的預防性檢查，系統(tǒng)被破壞時，要求系統(tǒng)軟件具有緊急響應、強制備份、快速重構(gòu)和快速恢復的功能。