會計信息化給企業(yè)財務處理帶來了極大的便利，它使企業(yè)實現(xiàn)遠程賬務處理、事中動態(tài)會計核算及在線財務管理，并支持電子單據(jù)與電子貨幣、改變財務信息的獲取與利用方式，同時也增加了安全風險。據(jù)統(tǒng)計，全球由于網(wǎng)絡安全造成的經(jīng)濟損失十分巨大，我國計算機病毒感染數(shù)量與網(wǎng)絡安全事件報告也呈日益增加趨勢。

　　因此，為了促進會計信息化的健康發(fā)展，需對信息系統(tǒng)整個生命周期過程實施有效控制，在企業(yè)信息化環(huán)境中會計信息化風險控制也是企業(yè)信息化安全實施的有效保障。西方對計算機會計內(nèi)部控制的研究始于20世紀70年代。與網(wǎng)絡風險控制體系相關的研究在信息系統(tǒng)控制方面，提供了一些可行的策略和標準，并指導組織有效利用信息資源，有效管理與信息相關的風險。

　　從國內(nèi)情況看，近年來內(nèi)部會計控制已成為我國理論界和實務界最為關注的話題之一，但這些內(nèi)部控制措施主要是基于手工方式而制定的，對會計信息化環(huán)境下的內(nèi)部控制規(guī)定則較為籠統(tǒng)，在現(xiàn)實中的可操作性相對較差，與會計信息化的迅速發(fā)展對信息的安全性提出的更為嚴格的要求不相適應。有的學者從理論上對會計信息化環(huán)境下的內(nèi)部會計控制進行了探討，提出了一些新的控制手段和方法，這些研究推動了會計信息化環(huán)境下內(nèi)部控制制度的發(fā)展與創(chuàng)新，豐富了內(nèi)部控制理論，但研究仍停留在制度層面，會計信息化風險控制的體系變化還須深入探析。

　　一、企業(yè)會計信息化風險類型

　　(一)決策風險

　　企業(yè)會計信息化的決策風險是指選擇財務軟件或軟件供應商的失誤而造成系統(tǒng)實施的失敗。引發(fā)決策風險的原因在于企業(yè)決策層未能結合企業(yè)實際狀況，充分客觀地進行項目可行性分析，選擇適合企業(yè)的財務信息化解決方案。面對當前我國市場上眾多的財務軟件，部分企業(yè)領導不清楚企業(yè)的信息化目標，缺乏全面評估軟件適應性的經(jīng)驗，對軟件的選型與軟件供應商的選擇容易受到商家的誘導，致使所選購的軟件質量存在缺陷，軟件功能不適合企業(yè)的實際需求，從而使信息系統(tǒng)實施出現(xiàn)問題。

　　(二)信息處理風險

　　信息處理風險是指會計信息化過程中由于企業(yè)的財務軟件開發(fā)未經(jīng)過嚴密的可靠測試，數(shù)據(jù)結構、程序結構隱含的問題會在后期系統(tǒng)運行中被觸發(fā)或各種舞弊導致?lián)p失的可能性。根據(jù)信息處理的環(huán)節(jié)來看，信息處理風險主要包括三種：一是數(shù)據(jù)記錄風險，指不能完整、準確、真實地記錄業(yè)務活動數(shù)據(jù)造成損失的可能性。如在銷售活動中記錄客戶訂貨信息時，漏記客戶信用信息或錯記客戶收貨地點等。二是數(shù)據(jù)維護風險，指數(shù)據(jù)或信息維護過程中發(fā)生損失的可能性。如未能及時反映客戶地址、信用情況的變化，或未能及時反映存貨的變化導致缺貨情況的發(fā)生等。三是信息報告風險，指在信息報告過程中發(fā)生損失的可能性。如未經(jīng)授權的人進行信息報告，或報告提供給了未經(jīng)授權的人，或者未能及時提供管理所需的報告等。

　　在企業(yè)管理信息化條件下，企業(yè)所有的數(shù)據(jù)都將以電子數(shù)據(jù)形式集中存儲在計算機數(shù)據(jù)庫系統(tǒng)中，在信息化后企業(yè)許多經(jīng)營活動依賴于計算機系統(tǒng)。企業(yè)管理信息化安全風險主要由技術因素和管理因素兩方面引起，網(wǎng)絡系統(tǒng)本身存在的安全脆弱性，軟件系統(tǒng)內(nèi)部缺陷沒被測試出來屬技術因素，而組織內(nèi)部沒有建立信息安全管理制度，使用人員操作缺乏相應的操作規(guī)范，無控制標準與安全防范標準屬管理因素。

　　(三)資產(chǎn)保護風險

　　資產(chǎn)保護風險是指企業(yè)資產(chǎn)損毀、被盜等導致?lián)p失的可能性。傳統(tǒng)意義上的資產(chǎn)包括存貨、設備、現(xiàn)金等，會計信息化過程中的資產(chǎn)還應包括信息系統(tǒng)、各種信息或數(shù)據(jù)資源以及有關的文檔、記錄等。信息化環(huán)境下資產(chǎn)保護風險更加嚴峻，資產(chǎn)損失更加巨大，如有未經(jīng)授權的人接觸信息系統(tǒng)或記錄、對敏感信息缺乏必要的保密機制、對信息系統(tǒng)資產(chǎn)缺乏災難恢復措施等。

　　(四)效益風險

　　效益風險是指由于未能有效地實現(xiàn)業(yè)務目標而造成損失的可能性。這與傳統(tǒng)意義上的效益風險類似。通常效益風險與業(yè)務執(zhí)行風險是相關的，業(yè)務執(zhí)行風險和效益風險往往同時存在。例如，在銷售業(yè)務中，每個銷售環(huán)節(jié)如客戶訂單處理、裝運、開票、收款等都正確執(zhí)行了(或提供商品或服務未經(jīng)授權的產(chǎn)生了風險)，但卻未能達到企業(yè)制定的銷售目標，這就是一種效益風險。因此，企業(yè)不僅應考慮業(yè)務執(zhí)行是否無誤，還應關注業(yè)務執(zhí)行是否有效益。

　　二、企業(yè)會計信息化風險控制策略

　　(一)建立企業(yè)內(nèi)部控制制度

　　一是制定完善的管理制度。包括明確崗位責任制，合理設置會計及相關工作崗位，形成相互制約機制。主要包括：適當?shù)?font color="#0000ff">職責分離，實行用戶權限分級授權管理，建立網(wǎng)絡化環(huán)境下會計信息系統(tǒng)的崗位責任制；操作規(guī)程控制，操作規(guī)程是指操作中應注意的事項，是保證計算機會計系統(tǒng)正確、安全運行、防止各種差錯的有力措施；建立預防病毒的安全措施與對黑客的防護措施，拒絕使用盜版或來歷不明的軟件，對磁盤的數(shù)據(jù)和軟件進行定期備份，對于來歷不明的電子郵件，拒絕打開和閱讀，定期對磁盤進行病毒檢測。

　　二是技術安全制度。會計信息在網(wǎng)上的防護，包括兩個方面內(nèi)容：靜態(tài)數(shù)據(jù)安全和動態(tài)安全。通過采用安全的數(shù)據(jù)通信協(xié)議，采用安全性強的數(shù)據(jù)加密算法、使用一次一密、安全鎖定等，建立有效的計算機病毒防范體系、網(wǎng)絡漏洞監(jiān)測和攻擊防范系統(tǒng)，建立計算機安全應急機制，使用安全的財務軟件平臺等先進技術，以確保會計信息的安全。

　　三是財務檔案管理制度。為解決好會計信息化軟件對現(xiàn)有財務軟件的升級換代問題，保證會計檔案數(shù)據(jù)存儲形式的連續(xù)性和一致性，必須制定會計檔案的管理策略。

　　(二)建立企業(yè)內(nèi)部控制措施

　　一是會計信息資源控制。會計信息來源于網(wǎng)絡服務器的數(shù)據(jù)庫系統(tǒng)，所以網(wǎng)絡數(shù)據(jù)庫系統(tǒng)是整個網(wǎng)絡財務系統(tǒng)控制的重點目標。為確保會計信息的準確性和可靠性，企業(yè)應在內(nèi)部采取必要的控制措施：采用服務器模式組建企業(yè)內(nèi)部網(wǎng)；采用較為成熟的大型網(wǎng)絡數(shù)據(jù)庫產(chǎn)品并合理定義應用子模式；建立會計信息資源授權表制度；采取有效的網(wǎng)絡數(shù)據(jù)備份、恢復及補救措施。

　　二是組織與管理控制，是指企業(yè)為加強和完善網(wǎng)絡財務系統(tǒng)對相關部門和人員管理與控制所建立的內(nèi)部控制制度，職責分離是內(nèi)部控制的重要組成部分。

　　三是會計信息化系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)控制是保證會計信息系統(tǒng)開發(fā)過程中各項活動的合法性和有效性而設置的控制措施。在會計信息系統(tǒng)開發(fā)初期，要進行詳細的可行性研究；在系統(tǒng)開發(fā)過程中，內(nèi)審和風險管理人員要參與系統(tǒng)控制功能的研究與設計，制定有效的內(nèi)部控制方案并在系統(tǒng)中實施；在系統(tǒng)測試運行階段，要加強管理和監(jiān)督。

　　四是會計信息化系統(tǒng)維護控制。系統(tǒng)維護包括軟件維護與計算機硬件、通訊設備的維護等，涉及到系統(tǒng)功能的調(diào)整、擴充和完善。對網(wǎng)絡財務系統(tǒng)進行維護必須經(jīng)過周密計劃和詳細地記錄，維護的每一環(huán)節(jié)都應設置必要的控制，維護的原因和性質有書面形式的報告，經(jīng)過批準后才能實施修改。

　　五是會計信息化系統(tǒng)應用控制。應用控制是指在會計系統(tǒng)的數(shù)據(jù)輸入、通訊、處理和輸出環(huán)節(jié)所采用的控制程序和措施。輸入控制的重點在于建立適當?shù)氖跈嗪蛯徟鷻C制，并對輸入數(shù)據(jù)的準確性進行校驗；處理控制的重點在于處理權限控制、處理過程的現(xiàn)場控制、數(shù)據(jù)有效性檢測、預留審計線索控制和錯誤糾正控制等；數(shù)據(jù)輸出控制的重點在于輸出權限控制、數(shù)據(jù)稽核檢驗，輸出審視檢查與合理性檢驗、輸出會計資料的分發(fā)與保管等。

　　(三)實行高層管理者負責制，強化會計人員作用信息化是一個系統(tǒng)工程，要有一定的軟硬件投入，高層管理者必須對信息化有充分的理解和認識，具有相對長遠的眼光，能在適當?shù)臅r機作出恰當?shù)臎Q策，并確保資金、人力等關鍵資源的有效使用，盡量減輕各種原因帶來的阻力，確保信息化的順利開展。由于信息化的長期性和復雜性，適當?shù)匾?guī)劃并在過程中實行相應的監(jiān)控，才有可能降低或消除信息化過程中財務數(shù)據(jù)的風險。傳統(tǒng)上，會計人員在財務風險分析和內(nèi)部會計控制中發(fā)揮著重要作用；信息化過程中，由于會計部門通常都是企業(yè)中最早開始信息化的部門，使得會計人員最早熟悉信息技術和信息系統(tǒng)，掌握信息變化的軌跡和發(fā)現(xiàn)不正常情況，為會計人員提供了進一步發(fā)揮會計管理職能的基礎。因此，在信息化中，會計人員的一個重要職責應是負責企業(yè)整個業(yè)務的風險分析和控制咨詢。

　　會計信息化中財務數(shù)據(jù)的風險控制和管理是一個長期的、持續(xù)性改進的過程。對企業(yè)來說，風險管理和會計信息化的經(jīng)驗只能逐步積累，因此，須高度重視信息化中的各種風險，加強管理控制，確保會計信息化數(shù)據(jù)的安全可靠，促進企業(yè)的可持續(xù)發(fā)展。