會計信息化風(fēng)險范文

時間:2023-04-07 09:23:32

導(dǎo)語:如何才能寫好一篇會計信息化風(fēng)險,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

會計信息化風(fēng)險

篇1

企業(yè)會計信息化的決策風(fēng)險是指選擇財務(wù)軟件或軟件供應(yīng)商的失誤而造成系統(tǒng)實施的失敗。引發(fā)決策風(fēng)險的原因在于企業(yè)決策層未能結(jié)合企業(yè)實際狀況,充分客觀地進行項目可行性分析,選擇適合企業(yè)的財務(wù)信息化解決方案。面對當(dāng)前我國市場上眾多的財務(wù)軟件,部分企業(yè)領(lǐng)導(dǎo)不清楚企業(yè)的信息化目標(biāo),缺乏全面評估軟件適應(yīng)性的經(jīng)驗,對軟件的選型與軟件供應(yīng)商的選擇容易受到商家的誘導(dǎo),致使所選購的軟件質(zhì)量存在缺陷,軟件功能不適合企業(yè)的實際需求,從而使信息系統(tǒng)實施出現(xiàn)問題。

二、基礎(chǔ)設(shè)施風(fēng)險

首先,會計軟件研發(fā)沒有統(tǒng)一的標(biāo)準(zhǔn)規(guī)范,再加上研發(fā)人員一般不能準(zhǔn)確獲知企業(yè)的需求,所考慮的問題缺乏實踐,導(dǎo)致所研發(fā)的軟件系統(tǒng)存在一定的問題或漏洞。一方面,如果能及時發(fā)現(xiàn)并及時修改,可以避免造成嚴(yán)重?fù)p失,但是也將耗費一定的人力物力,另一方面,如果這些漏洞非常隱蔽而不被企業(yè)察覺,則可能給一些不法分子留下空隙,將會給企業(yè)帶來難以預(yù)計的損失。其次,計算機軟件、硬件更新?lián)Q代頻繁,隔代兼容的問題尚待解決,因而數(shù)據(jù)運算及檔案保存的安全得不到保障,微小的干擾或差錯都會危及系統(tǒng)的安全。再次,會計信息化不僅要采用計算機技術(shù),而且要以網(wǎng)絡(luò)和通訊技術(shù)為主,進行現(xiàn)代會計信息系統(tǒng)的構(gòu)建。由于網(wǎng)絡(luò)所依托的INTERNET/INTRANET體系使用的是開放式TCP/IP協(xié)議,雖然網(wǎng)絡(luò)技術(shù)不斷的提高,但網(wǎng)絡(luò)依然存在著安全漏洞,計算機安全漏洞已不斷地被人利用,嚴(yán)重威脅著會計數(shù)據(jù)的安全。

三、信息處理風(fēng)險

會計信息化過程中由于企業(yè)的財務(wù)軟件開發(fā)未經(jīng)過嚴(yán)密的可靠測試,數(shù)據(jù)結(jié)構(gòu)、程序結(jié)構(gòu)隱含的問題會在后期系統(tǒng)運行中被觸發(fā)或各種舞弊導(dǎo)致?lián)p失的可能性。根據(jù)信息處理的環(huán)節(jié)來看,信息處理風(fēng)險主要包括三種。一是數(shù)據(jù)記錄風(fēng)險,指不能完整、準(zhǔn)確、真實地記錄業(yè)務(wù)活動數(shù)據(jù)造成損失的可能性。在信息化條件下,會計數(shù)據(jù)來源于原始憑證或記賬憑證,如果缺乏有效的控制,一旦輸入錯誤的數(shù)據(jù),計算機接受這部分?jǐn)?shù)據(jù)并進行自動化處理,將引發(fā)錯誤的連續(xù)性和重復(fù)性,造成會計賬簿和會計報表等信息輸出錯誤,會計數(shù)據(jù)的真實性和完整性難以保證,給投資人、債權(quán)人及其關(guān)聯(lián)單位等信息的使用者帶來重大損失。二是數(shù)據(jù)維護風(fēng)險,指數(shù)據(jù)或信息維護過程中發(fā)生損失的可能性。如未能及時反映客戶地址、信用情況的變化,或未能及時反映存貨的變化導(dǎo)致缺貨情況的發(fā)生等。三是信息報告風(fēng)險,指在信息報告過程中發(fā)生損失的可能性。如未經(jīng)授權(quán)的人進行信息報告,或報告提供給了未經(jīng)授權(quán)的人,或者未能及時提供管理所需的報告等。

四、信息存儲無紙化風(fēng)險

在會計信息系統(tǒng)中,數(shù)據(jù)處理大致分為輸入信息、加工信息和輸出信息三個基本環(huán)節(jié),雖然信息傳遞仍可以通過紙面文件的形式來完成,但加工過程的自動化可能導(dǎo)致可視性審計線索逐漸消失,除了部分原始憑證和打印輸出的報表外,大多數(shù)會計信息是以電子數(shù)據(jù)的形式存儲在各種磁介質(zhì)中,不僅電子數(shù)據(jù)的儲存介質(zhì)容易受損,會造成會計信息丟失和毀壞的危險,而且網(wǎng)絡(luò)數(shù)據(jù)的共享性使得電子數(shù)據(jù)也面臨著更加嚴(yán)重的安全威脅。

1、會計信息化其自身的特點決定了其形成會計檔案的存儲介質(zhì)和資料形式與傳統(tǒng)的手工會計不同,需要不同的保管方式和方法。如果在會計信息的收集、存儲過程中,由于操作人員操作不當(dāng)或其他原因?qū)е聰?shù)據(jù)丟失或系統(tǒng)被破壞,就可能導(dǎo)致無法預(yù)計的損失。

2、目前大多數(shù)會計軟件對更改的會計事項沒有提供完整的、真正意義上的痕跡記錄。這樣就使得會計做假、造假和經(jīng)濟違法犯罪變得更加隱蔽,給會計、審計監(jiān)督工作和防范違法犯罪增加了技術(shù)難度。

3、財務(wù)報告提供的方式由傳統(tǒng)報告向網(wǎng)絡(luò)報告的形式發(fā)展,但由于目前監(jiān)督部門對其沒有強制性的要求,導(dǎo)致了一些會計信息失真。而且網(wǎng)絡(luò)報告信息的在線交互性,混淆了鑒定信息與非鑒定信息的界限,加大了報告使用者使用會計信息的難度。

五、控制環(huán)境變化帶來的風(fēng)險

目前,會計信息化正在全國大多數(shù)企業(yè)普及,內(nèi)部控制與會計信息化的有機結(jié)合,將有助于很好地實現(xiàn)內(nèi)部控制的目標(biāo),即:內(nèi)控制度科學(xué)合理,查錯防弊及時準(zhǔn)確,財產(chǎn)安全完整,業(yè)務(wù)活動健康運行;風(fēng)險控制有效;會計資料真實完整;會計信息及時有用;管理制度健全完善,管理效率真實高效;國家法規(guī)貫徹執(zhí)行;經(jīng)濟效益不斷提高;職業(yè)道德完善升華等?!镀髽I(yè)內(nèi)部控制基本規(guī)范》第七條規(guī)定:“企業(yè)應(yīng)當(dāng)運用信息技術(shù)加強內(nèi)部控制,建立與經(jīng)營管理相適應(yīng)的信息系統(tǒng),促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合,實現(xiàn)對業(yè)務(wù)和事項的自動控制,減少或消除人為操縱因素?!笨梢姡瑑?nèi)部控制制度和會計信息化存在著相互作用、相互依存的關(guān)系。然而,與此同時,會計信息化的實施使企業(yè)的內(nèi)外部環(huán)境發(fā)生很大變化,也給內(nèi)部控制帶來一定的風(fēng)險。

篇2

會計信息化相比傳統(tǒng)會計,首先其具備電算化的優(yōu)勢,即:能夠有效提高處理會計數(shù)據(jù)的準(zhǔn)確度,具有實效性,能較大地提高會計核算的質(zhì)量,減輕財會工作者的勞動強度;同時,將財會管理由原先的事后管理變?yōu)槭轮锌刂?,并提供了事先預(yù)測的可能,有利于提高企業(yè)的經(jīng)營管理水平。而會計信息化系統(tǒng)在財務(wù)管理上,會計信息化同樣有電算化的上述優(yōu)勢,在集成了電算化的軟件的同時,更是整個企業(yè)資源配置的有效手段。首先會計信息化系統(tǒng)能夠?qū)崿F(xiàn)供應(yīng)鏈管理,以ERP系統(tǒng)為代表,其能夠?qū)κ袌龉┬琛⒍▎?、采購、產(chǎn)品出入庫等實現(xiàn)準(zhǔn)確的管理。其次,能夠為生產(chǎn)管控提供依據(jù),生產(chǎn)部門可以根據(jù)ERP之類的會計信息系統(tǒng)的信息,編制生產(chǎn)計劃,對于原材料以及采購的零配件也能夠?qū)崿F(xiàn)可追溯的唯一的代碼化的管理。另外,不僅在物料、物流管理上會計信息化系統(tǒng)表現(xiàn)出色,在人力管理上,尤其是人工費用的核算等方面,以U8系統(tǒng)為代表,也在許多制造企業(yè)里有優(yōu)秀的表現(xiàn)。

2.會計信息化系統(tǒng)存在的安全風(fēng)險

在會計電算化與信息化帶來相比紙面會計更多的方便與快捷的同時,也潛藏著一些安全風(fēng)險。任何以計算機以及計算機網(wǎng)絡(luò)為媒介的信息系統(tǒng),都不可避免地存在這類風(fēng)險。主要威脅的對象是會計信息化系統(tǒng)的硬件、軟件和數(shù)據(jù)三大方面。

2.1硬件使用維護風(fēng)險

(1)不正確的操作。由于當(dāng)前,會計從業(yè)者中對于計算機及計算機網(wǎng)絡(luò)系統(tǒng)硬件有較深了解的并不多,因此在使用維護過程常常由于不正確的操作,引起硬件的損壞。比如,電源的錯誤接配、非正常開關(guān)機、敲打計算機、不合適的清潔方式等,都可能造成硬件損壞。(2)環(huán)境因素以及非人為因素。計算機系統(tǒng)內(nèi)部元器件較多,對于電壓、溫度、振動等都較為敏感,也可能由于間接原因?qū)е掠布p壞。計算機的主板需要穩(wěn)定的供電,如果供電電壓不穩(wěn),可能會導(dǎo)致主板電容擊穿,或者線路燒毀。硬盤在運行時,如果有較大的振動,容易造成其讀寫的磁頭劃壞盤片,造成數(shù)據(jù)丟失。(3)不法分子破壞。也有一些不法分子,為了謀求非法利益,對硬件進行破壞,也是潛在的風(fēng)險。其中,最常遭到破壞的就是計算機網(wǎng)絡(luò)之間的連接線路,以及存儲數(shù)據(jù)的硬盤。

2.2軟件系統(tǒng)風(fēng)險

(1)非正確操作與非法操作,有可能使得系統(tǒng)軟件運行出錯或者被篡改導(dǎo)致系統(tǒng)風(fēng)險的產(chǎn)生。一般軟件運行有一些環(huán)境變量或者賬戶管理信息,這些是最容易由于胡亂操作而出現(xiàn)問題的。還有一些違法的操作人員或者其他人員,蓄意對軟件系統(tǒng)進行破壞,試圖竊取或者篡改其中的機密。(2)計算機病毒的威脅。當(dāng)前,計算機病毒幾乎無處不再,尤其是U盤等便攜存儲設(shè)備的普及化,很容易由于隨意讀取外源的存儲設(shè)備而感染病毒。當(dāng)前的主流的殺毒軟件依靠的都是云殺毒,需要連接到殺毒軟件公司的病毒庫,才能將病毒掃描干凈。但是會計信息系統(tǒng)由于其機密性,往往都是局域網(wǎng)連接,離線殺毒往往不甚理想,因此計算機病毒的威脅是比較大的。(3)黑客攻擊。有一些精通網(wǎng)絡(luò)技術(shù)的黑客專門利用木馬程序,盜取信息系統(tǒng)的登錄密碼等,這種犯罪行為,只能根據(jù)IP追蹤等方式確定作案人員,隱蔽性很高,難以防范。還有一些黑客惡意上傳病毒與垃圾文件,也會造成軟件系統(tǒng)崩潰。

2.3會計數(shù)據(jù)及商業(yè)泄密風(fēng)險

會計信息化系統(tǒng)的核心信息就是會計數(shù)據(jù),這些數(shù)據(jù)是資金流動、結(jié)算和納稅的依據(jù)。其首要風(fēng)險,就是操作人員篡改資金數(shù)據(jù)。其次,會計信息化系統(tǒng)中還儲存著企業(yè)的銷的商業(yè)秘密。這些商業(yè)機密,包括供應(yīng)商信息、原材料采購價格、基本成本費用、定單、客戶數(shù)據(jù)等,一旦被泄漏,可能造成比直接資金損失更大的危害。

3.會計信息化系統(tǒng)風(fēng)險防范措施

3.1技術(shù)方面的防范措施

(1)硬件方面。應(yīng)該對存儲重要數(shù)據(jù)的服務(wù)器、主機等進行一定的物理防護??梢远ㄖ茖iT的存放箱存放主機和交換機等,上鎖管理,由專人負(fù)責(zé)。應(yīng)對斷電和電壓不穩(wěn)的問題,可以配備一些穩(wěn)壓電源和應(yīng)急電源。局域網(wǎng)計算機之間的連接網(wǎng)線,可以在建筑地面、墻面上,安裝封閉式的線路槽。另外,定期停機對主要的硬件設(shè)備進行清潔作業(yè)。(2)軟件方面。定制軟件時,要求軟件公司提供相應(yīng)的培訓(xùn)教程,在軟件界面操作中,增加適當(dāng)?shù)奶崾竟δ?,以避免操作人員錯誤。加強軟件的賬戶信息管理與權(quán)限管理。相應(yīng)權(quán)限的財會人員,只能進行相應(yīng)層級的操作,同時軟件中加強審核機制,關(guān)鍵操作,自動送達上層管理人員處,需要審核后才能生效。另外,軟件應(yīng)具備操作記錄功能。每一個用戶進行的操作,應(yīng)該要都能根據(jù)時間進行準(zhǔn)確的查詢,增加可追溯性,并且為落實責(zé)任提供依據(jù)。

3.2管理方面的防范措施

(1)嚴(yán)格實行賬戶分級授權(quán)管理,明確崗位責(zé)任。每一級別的財會人員,在登錄會計信息系統(tǒng)時,都有專有的賬戶名和密碼,不允許互相借用,其操作與考核以及績效掛鉤,杜絕其他人員使用專屬賬戶。(2)完善內(nèi)部監(jiān)督制度。系統(tǒng)操作人員與系統(tǒng)維護人員要明確分離,不能互相兼任。分級授權(quán)還要配合多級審查與審核制度,上級管理人員在審核與審查下級人員的操作時,只有允否權(quán),沒有修改權(quán)。(3)建立并落實嚴(yán)格的操機程序。一是硬件啟動使用方面,比如外接設(shè)備與主機的開關(guān)機程序,主機的硬件的使用程序等。二是,軟件操作規(guī)程及數(shù)據(jù)管理。比如系統(tǒng)的登錄與操作規(guī)程,數(shù)據(jù)文檔的建立與管理,數(shù)據(jù)文檔的加密控制以及存放路徑、備份等,都應(yīng)該建立完善的制度,并且貫徹執(zhí)行。

3.3外部防范措施

建立專業(yè)的防火墻與過濾系統(tǒng),防范黑客入侵,以及內(nèi)部人員訪問外網(wǎng)泄密。對于需要存取數(shù)據(jù)時,必須使用加密的便攜存儲設(shè)備。對內(nèi)部人員配發(fā)專門的加密U盤、移動硬盤等設(shè)備,除此之外的設(shè)備,無法在內(nèi)部計算機上讀取。定期對這些設(shè)備進行統(tǒng)一的殺毒管理。

4.結(jié)語

篇3

隨著信息技術(shù)正在會計領(lǐng)域的推廣和使用,企業(yè)會計信息化成為會計發(fā)展的必然趨勢,會計信息化的建設(shè)大大提高了企業(yè)管理效率,降低了企業(yè)信息成本,推動了企業(yè)健康有序的發(fā)展。但同時我們也看到,企業(yè)信息化建設(shè)中存在的一定的風(fēng)險因素,如果不加注意和防范,將會嚴(yán)重制約企業(yè)的發(fā)展。本文對此進行了探討。

【關(guān)鍵詞】

會計信息化;風(fēng)險;對策

0 前言

近年來,我國企業(yè)會計信息化建設(shè)獲得了長足的發(fā)展,信息技術(shù)在會計工作中全面展開,會計軟件不斷成熟,企業(yè)會計信息化水平不斷提高,大中型企業(yè)大多完成了會計信息化和電算化建設(shè),但仍有大量的中小企業(yè)由于資金、技術(shù)以及經(jīng)驗的限制,會計信息化水平遠(yuǎn)遠(yuǎn)滯后于時展的需要。據(jù)資料統(tǒng)計,我國中小企業(yè)中,基本進行會計信息化管理的企業(yè)比例不足10%。為了更好的提高經(jīng)營效率、適應(yīng)國際化競爭的需要,加快企業(yè)信息化建設(shè)已成為企業(yè)發(fā)展的當(dāng)務(wù)之急。然而,會計信息化建設(shè)是個系統(tǒng)工程,信息化建設(shè)中面臨的諸多風(fēng)險問題,風(fēng)險的控制和防范是實現(xiàn)會計信息化風(fēng)險有效管理的重要環(huán)節(jié),需要引導(dǎo)廣大企業(yè)的警惕。

1 企業(yè)會計信息化的風(fēng)險

1.1 信息存儲風(fēng)險

在傳統(tǒng)會計管理中,會計信息的保存一般是通過報表或者賬簿等來進行,可以長時間的進行保存,丟失或者毀損的可能性很小。在會計信息化條件下,會計信息被保存于計算機、磁盤、優(yōu)盤等媒介中,一方面可以保存大量的資料,提高會計工作效率,但另一方面,這些載體對保管條件要求較高,一旦出現(xiàn)劃損或者在高溫潮濕環(huán)境中,容易導(dǎo)致資料無法讀出。這些載體如果丟失,將對企業(yè)帶來巨大的損失。而且目前會計軟件魚龍混在,一旦企業(yè)選用不匹配或者不兼容的軟件設(shè)備,很可能導(dǎo)致企業(yè)保存的會計信息丟失,增加了數(shù)據(jù)安全風(fēng)險。

1.2 網(wǎng)絡(luò)安全風(fēng)險

信息化條件下,會計信息具有同步性、共享性等特點,在給企業(yè)帶來眾多便利的同時也帶來了網(wǎng)絡(luò)安全風(fēng)險。在網(wǎng)絡(luò)上計算機病毒十分常見,成為制約網(wǎng)絡(luò)發(fā)展的最大危害之一,企業(yè)會計信息化系統(tǒng)很可能遭受病毒侵襲,會計信息被竊取、修改或者破壞,導(dǎo)致企業(yè)重要會計信息泄露或者毀壞,企業(yè)競爭對手也可以通過網(wǎng)絡(luò)竊取企業(yè)商業(yè)機密,從而使企業(yè)蒙受巨大的損失。

1.3 道德風(fēng)險

在傳統(tǒng)手工處理階段,企業(yè)會通過審批、授權(quán)、監(jiān)督、審計等工作來加強內(nèi)部控制。而在會計信息化條件下,企業(yè)會計工作實現(xiàn)了自動化,各種會計流程、手續(xù)都被合并到會計系統(tǒng)進行操作,這大大提高了會計工作效率,但同時快速的信息交叉使得傳統(tǒng)會計系統(tǒng)一些職權(quán)分工、相互制衡失效,造成企業(yè)會計內(nèi)部控制制度的效果大打折扣。企業(yè)會計系統(tǒng)程序員、操作人員、財務(wù)人員可以接觸到會計信息化系統(tǒng),一些心術(shù)不正的人員可以將會計信息作為違法犯罪的目標(biāo),在系統(tǒng)中進行虛構(gòu)的交易,轉(zhuǎn)移資產(chǎn)、形成欺詐報告等。

2 企業(yè)會計信息化的風(fēng)險與防范

2.1 加強會計網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部控制

加強會計網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部控制是防控會計信息化風(fēng)險的有效措施,企業(yè)要建立一套完善健全的內(nèi)部控制制度,加強財務(wù)軟件使用的授權(quán),對有使用權(quán)限的工作人員配備用戶名和口令卡,禁止不相關(guān)人員擅自登錄企業(yè)信息化系統(tǒng),防止一些外部人員對會計信息的竊取,這樣有范圍的控制,一定程度上可以減少財務(wù)風(fēng)險。同時,也要實現(xiàn)數(shù)據(jù)處理部門與用戶部門相隔離,避免因為系統(tǒng)故障、人為誤操作造成數(shù)據(jù)庫的癱瘓和破壞。還可以實現(xiàn)多重數(shù)據(jù)備份和恢復(fù)制度,建立業(yè)務(wù)日志文件或是查點文件,防止因為病毒等原因造成數(shù)據(jù)的丟失。要對整個操作過程實現(xiàn)動態(tài)跟蹤,現(xiàn)場控制,出現(xiàn)問題糾正問題,保證輸出數(shù)據(jù)能夠查有所據(jù),驗有所指,從制度上保證信息化環(huán)境下會計系統(tǒng)的安全運行。

2.2 完善會計檔案資料管理

企業(yè)會計信息化管理必然要面對如何加強會計檔案資料的問題,為了實現(xiàn)會計信息資料保管的安全性與統(tǒng)一性。企業(yè)需要采購正版的、適合企業(yè)業(yè)務(wù)特點財務(wù)軟件,要學(xué)會正確使用的升級財務(wù)軟件,使用標(biāo)準(zhǔn)的財務(wù)軟件數(shù)據(jù)轉(zhuǎn)換接口,保證財務(wù)信息資料保管的安全性。軟件升級一般可以放在每個會計年度之初,這時企業(yè)上一個會計年度剛剛結(jié)束,財務(wù)工作量較少,可以及時對系統(tǒng)進行檢查、維護和更新,也便于及時更新和修改基礎(chǔ)資料以及客戶資料。同時也要將傳統(tǒng)的手工管理與信息化管理方式有機結(jié)合起來,對于一些重要的財務(wù)信息資料,一方面可以保存在優(yōu)盤、磁盤等載體,妥善保管。另一方面,也要將其打印出來,安全存放起來。這樣可以避免由于停電、電腦故障或者受到病毒攻擊導(dǎo)致資料無法讀取的問題。

2.3 加強系統(tǒng)軟件本身安全性,建立防范機制

一是設(shè)立電子屏障防火墻,即企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)接口處的訪問控制系統(tǒng),以對跨越網(wǎng)絡(luò)邊界的信息進行過濾,防范來自外部的非法訪問。二是應(yīng)用病毒防治技術(shù)。充分利用系統(tǒng)的安全功能和安全機制,防止病毒從外部網(wǎng)絡(luò)侵入內(nèi)聯(lián)網(wǎng),同時,使用先進的防殺毒軟件對系統(tǒng)進行檢查。三是采用數(shù)據(jù)加密技術(shù),對給定的有意義的數(shù)據(jù)進行數(shù)學(xué)變換,將其變?yōu)楸砻嫔想s亂無章的數(shù)據(jù),使得只有合法的接收者才能恢復(fù)原來有意義的數(shù)據(jù),而其余任何人都不能恢復(fù)原來的數(shù)據(jù),這樣可防止信息在傳輸過程中被竊取導(dǎo)致的泄密。

總之,會計信息化是現(xiàn)代會計發(fā)展的必然趨勢,隨著信息化技術(shù)的不斷發(fā)展,信息安全問題是企業(yè)會計信息化建設(shè)中不斷出現(xiàn)的問題。對此,企業(yè)要提高對財務(wù)信息安全工作的重視程度,積極采用多種有效方法和手段來提高信息化管理水平,保證企業(yè)信息化數(shù)據(jù)的真實性與可靠性,促進企業(yè)長遠(yuǎn)健康發(fā)展。

【參考文獻】

[1]朱永高.稅務(wù)網(wǎng)絡(luò)與信息安全問題淺析[J].企業(yè)經(jīng)濟 ,2005,(04)

篇4

1.信息儲存風(fēng)險。

會計信息是會計工作開展的必要條件,能夠保障企業(yè)會計后期工作的正常運行。在傳統(tǒng)的會計信息處理中,一般通過設(shè)置會計賬簿、報表等方式對企業(yè)會計信息進行儲存,雖然管理效率不高,但其存儲過程中丟失、失真的風(fēng)險較小。在實施企業(yè)會計信息化之后,企業(yè)會計信息數(shù)據(jù)一般通過硬盤、服務(wù)器等手段保存,雖然極大提高了信息保存量,但也為保存提出了更高要求,若企業(yè)管理維護人員工作不當(dāng),很容易出現(xiàn)信息儲存風(fēng)險,致使信息損毀、丟失,為企業(yè)帶來巨大損失。此外,信息化之后的會計處理一般會以軟件為工作平臺,然而,軟件的設(shè)計不可能完美無缺,或多或少會存在缺陷,加之市場會計軟件繁雜,如果軟件選擇不當(dāng),很可能出現(xiàn)軟件系統(tǒng)與企業(yè)業(yè)務(wù)不兼容的現(xiàn)象,軟件無法真正滿足企業(yè)需求,增大企業(yè)會計信息存儲風(fēng)險。

2.網(wǎng)絡(luò)安全風(fēng)險。

會計信息化系統(tǒng)基于互聯(lián)網(wǎng)建設(shè),其工作方式有著鮮明的網(wǎng)絡(luò)特點。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)環(huán)境的風(fēng)險越來越高,安全威脅越來越多。有的黑客或者不法分子為了利益或者故意,通過電子郵件、病毒等方式侵入企業(yè)會計信息化系統(tǒng)之中,從而竊取企業(yè)會計信息,對企業(yè)會計信息系統(tǒng)進行破壞。一旦企業(yè)會計信息泄露到競爭對手手中,將會為企業(yè)帶來毀滅性的打擊,企業(yè)網(wǎng)絡(luò)安全風(fēng)險較高。

3.道德素質(zhì)風(fēng)險

。傳統(tǒng)的企業(yè)會計信息以紙質(zhì)形式保存,并且裝訂成冊,一旦有人對會計信息資料進行修改,會留下明顯的痕跡,一般情況下難以對企業(yè)會計資料進行修改,真實性較高。然而,企業(yè)在實現(xiàn)會計信息化之后,企業(yè)會計信息以數(shù)據(jù)、電子檔形式存放,掌握相關(guān)技術(shù)、系統(tǒng)漏洞的工作人員很可能對信息進行修改、盜竊,或者進行虛構(gòu)交易,而信息化系統(tǒng)中的修改痕跡極易擦除,不僅會為企業(yè)造成損失,在事后追查時也會存在相當(dāng)?shù)睦щy。此外,外部的不法分子也可能通過相關(guān)技術(shù)對企業(yè)會計信息進行修改,同樣會為企業(yè)帶來風(fēng)險。

4.內(nèi)部控制風(fēng)險。

內(nèi)部控制是提高企業(yè)內(nèi)部資源運用效率、整合企業(yè)內(nèi)外部資源的重要手段,能夠降低企業(yè)管理成本,提高企業(yè)效益。在實施會計信息化之后,企業(yè)內(nèi)部控制的要求增高,在我國企業(yè)普遍內(nèi)部控制水平不高的現(xiàn)狀下,會計信息化的實現(xiàn)會為企業(yè)的內(nèi)部控制帶來巨大的挑戰(zhàn),極易降低企業(yè)會計信息化的實效。

5.企業(yè)工作人員專業(yè)素質(zhì)風(fēng)險。

會計信息化只有配備相應(yīng)的管理人員才能實現(xiàn)。現(xiàn)階段,我國會計工作者的整體素質(zhì)還不高,并且存在大量工作經(jīng)驗不足、專業(yè)技能不扎實的會計工作者,在使用會計相關(guān)軟件時,不僅可能出現(xiàn)會計信息失真的風(fēng)險,還不利于信息化系統(tǒng)效果的全面實現(xiàn),為企業(yè)的會計工作帶來風(fēng)險。

二、企業(yè)會計信息化風(fēng)險的防范措施分析

1.強化網(wǎng)絡(luò)安全。

信息化條件下,強化網(wǎng)絡(luò)安全無疑是為企業(yè)會計信息套上保護套。首先,企業(yè)應(yīng)該不斷強化全員的安全意識,重點提高會計工作者的網(wǎng)絡(luò)安全意識,可以定期或不定期開展網(wǎng)絡(luò)安全教育,提升工作人員的安全意識及相關(guān)技能。在平時工作中,工作人員一定要注意網(wǎng)絡(luò)憑證的保密,嚴(yán)格按照規(guī)定操作系統(tǒng)。第二,企業(yè)應(yīng)該大力引進或改進數(shù)據(jù)加密技術(shù)。數(shù)據(jù)信息的泄露很大一部分是由數(shù)據(jù)加密工作不當(dāng)造成的,根據(jù)會計工作需要,企業(yè)應(yīng)該強化重要會計信息的加密,從而保障會計信息儲存及傳輸安全,防范數(shù)據(jù)泄露風(fēng)險。第三,構(gòu)建病毒預(yù)防機制。如今,電腦病毒的形式多樣化越來越強,破壞性越來越高,信息化條件下的企業(yè)會計工作極易受到電腦病毒的影響。在工作中,企業(yè)首先要引入高效的殺毒軟件,實時監(jiān)控系統(tǒng)運行狀況,提高系統(tǒng)安全度。其次,建立并不斷完善內(nèi)部網(wǎng)絡(luò)防護,要對企業(yè)內(nèi)外交流信息進行防控,防止網(wǎng)絡(luò)病毒入侵。最后,企業(yè)系統(tǒng)維護人員要及時對信息化系統(tǒng)進行檢查,排除重大漏洞,從而維護網(wǎng)絡(luò)安全。

2.充分利用信息技術(shù)。

針對數(shù)據(jù)儲存風(fēng)險,企業(yè)首先可以對所有數(shù)據(jù)進行備份加密,并且獨立保存在不同的設(shè)備中,實現(xiàn)備份與儲存的分離,只有這樣,在企業(yè)信息化系統(tǒng)受到侵害時,企業(yè)數(shù)據(jù)才能保留,防范數(shù)據(jù)儲存風(fēng)險。此外,會計人員在錄入會計信息時,要注意光盤、可移動磁盤等固件的健康程度,防止因設(shè)備故障引起的會計信息受損,防止病毒入侵,還應(yīng)做到不更改、不刪除、不散播會計信息。第二,企業(yè)應(yīng)該強化會計軟件的建設(shè)。企業(yè)在引入會計軟件之前,必須先與軟件供應(yīng)商進行溝通,了解軟件信息,結(jié)合企業(yè)實際情況分析軟件的適配程度。在軟件開發(fā)過程中,應(yīng)該針對軟件的不合理特點進行改進,從而不斷完善企業(yè)會計信息化基礎(chǔ),防范信息風(fēng)險。

3.提高員工道德素質(zhì)。

提高員工道德素質(zhì),企業(yè)首先應(yīng)該強化道德教育,可以通過組織相關(guān)教育活動、建立企業(yè)文化、強化法制宣傳等方式提高員工自覺性。其次,企業(yè)應(yīng)該強化人員道德管理,第一,企業(yè)可以利用信息化系統(tǒng)建立員工檔案,不定期進行公示,從而提高員工意識。第二,要強化會計人員監(jiān)督。第三,要在制度層面提高員工道德。一方面,企業(yè)可以通過標(biāo)榜鼓勵、懲處等方式對員工道德進行激勵,另一方面,要強化企業(yè)內(nèi)部道德力量,在員工內(nèi)部形成良好的道德監(jiān)督氛圍,從而提高員工素質(zhì),降低道德風(fēng)險。

4.強化內(nèi)部控制。

以信息技術(shù)為基礎(chǔ)和核心的企業(yè)內(nèi)部控制執(zhí)行系統(tǒng)對企業(yè)信息系統(tǒng)具有較強的依賴性,給企業(yè)內(nèi)部控制系統(tǒng)帶來了新的風(fēng)險。在新形勢下,企業(yè)可以從以下幾方面強化會計信息系統(tǒng)的控制。首先,對企業(yè)信息系統(tǒng)的開發(fā)進行控制。企業(yè)信息系統(tǒng)的規(guī)劃與開發(fā)是系統(tǒng)得以正常運行的前提和保障,如果信息系統(tǒng)規(guī)劃不合理或系統(tǒng)開發(fā)不符合內(nèi)部控制要求,信息系統(tǒng)就會失去其該有的控制效用。第二,規(guī)范控制內(nèi)容,提高控制要求。企業(yè)信息系統(tǒng)由工作人員和計算機設(shè)備等多個要素組成。這就導(dǎo)致信息系統(tǒng)在運行和維護過程中,可能受到技術(shù)、自然、人員等各種環(huán)境因素的影響,從而引發(fā)各種風(fēng)險。在這樣的情況下,企業(yè)必須有嚴(yán)格的操作管理制度,以保證內(nèi)部控制的效率和質(zhì)量,最大化的減小因內(nèi)控不嚴(yán)帶來的危害。第三,適當(dāng)轉(zhuǎn)移內(nèi)部控制重點。信息系統(tǒng)安全控制成為了新的控制重點。企業(yè)會計信息化的過程中,信息系統(tǒng)扮演著舉足輕重的角色,信息系統(tǒng)是否安全可靠直接影響著企業(yè)的安危和發(fā)展。因此,企業(yè)應(yīng)該加強包括訪問和數(shù)據(jù)資源等一系列與信息系統(tǒng)相關(guān)的內(nèi)容的控制。

三、結(jié)語

篇5

關(guān)鍵詞:會計信息化;風(fēng)險;責(zé)任意識

會計信息化在企業(yè)間的普遍應(yīng)用,提高了企業(yè)的工作效率,促進了企業(yè)的經(jīng)濟發(fā)展。然而在會計信息的運用過程中,由于控制或者監(jiān)管不當(dāng),都會使會計信息化產(chǎn)生一定的風(fēng)險,對企業(yè)造成一定的損害,對其產(chǎn)生的風(fēng)險進行探討分析,建立健全應(yīng)對風(fēng)險的措施,對于企業(yè)的發(fā)展,會計信息化系統(tǒng)的正常運行,有著深遠(yuǎn)意義。

一 、企業(yè)與會計信息化的關(guān)系

1.會計信息化是企業(yè)信息化的重要組成部分。隨著計算機技術(shù)的快速發(fā)展和廣泛應(yīng)用,企業(yè)要想提高自己的競爭力或保證競爭優(yōu)勢,企業(yè)信息化就勢在必行.建立科學(xué)的經(jīng)濟責(zé)任制會有效的改善企業(yè)管理的現(xiàn)狀,積極提高企業(yè)的經(jīng)濟效益,通過實現(xiàn)會計信息化就能夠更好地把握企業(yè)的發(fā)展命脈,也符合了當(dāng)代企業(yè)發(fā)展的需求.企業(yè)的財務(wù)部門主掌著傳統(tǒng)會計的組織工作以及對會計信息系統(tǒng)的操作以及應(yīng)用,并且還要保證與公司其他部門組織的緊密聯(lián)系,這使得財務(wù)部門工作量巨大且繁瑣.會計信息化采用的現(xiàn)代信息技術(shù),這極大程度上的提高了財務(wù)部門的工作效率。

2.國家積極推進企業(yè)會計信息化。作為國家標(biāo)準(zhǔn)化體系建設(shè)工程的重要組成部分,會計信息化標(biāo)準(zhǔn)體系的構(gòu)建問題一直是業(yè)內(nèi)關(guān)注的焦點之一。為全面推進我國會計信息化工作,財政部于2009年4月12日了《關(guān)于全面推進我國會計信息化工作的指導(dǎo)意見》,《指導(dǎo)意見》中指出“隨著社會主義市場經(jīng)濟不斷完善和經(jīng)濟全球化,現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)的日益普及,會計工作應(yīng)當(dāng)按照國家信息化發(fā)展戰(zhàn)略的要求,全面推進信息化建設(shè)”企業(yè)為符合國情及跟上世界的步伐,應(yīng)當(dāng)全面推進會計信息化,從而促進社會健康發(fā)展。

二、企業(yè)會計信息化存在的風(fēng)險

1.決策風(fēng)險。企業(yè)會計信息化的決策風(fēng)險主要是對于財務(wù)軟件和軟件供應(yīng)商選擇不當(dāng)造成會計系統(tǒng)出現(xiàn)失誤。許多企業(yè)的的管理者在進行軟件選擇時沒有充分考慮自身的實際情況,沒有對企業(yè)項目進行分析,面對紛繁復(fù)雜的財務(wù)信息軟件市場,做出了錯誤的決策,從而導(dǎo)致企業(yè)的信息化軟件不符合企業(yè)的發(fā)展現(xiàn)狀,致使信息系統(tǒng)出現(xiàn)問題,對于時間、財力以及人力上都造成了巨大的浪費。

2.信息處理風(fēng)險。財務(wù)軟件的可靠性沒有進行嚴(yán)格的驗證,數(shù)據(jù)結(jié)構(gòu)、程序結(jié)構(gòu)中存在的問題在后期的系統(tǒng)使用中被間接的引出,從而造成信息處理的風(fēng)險。信息處理風(fēng)險主要包括以下三個方面:(1)不能完整、準(zhǔn)確的記錄業(yè)務(wù)活動的數(shù)據(jù),造成數(shù)據(jù)記錄風(fēng)險的產(chǎn)生;(2)在信息和數(shù)據(jù)的維護中出現(xiàn)問題,造成不能及時反映信息的變化的現(xiàn)象,形成數(shù)據(jù)維護風(fēng)險;(3)在信息報告中出現(xiàn)沒有及時的提供所需報告,未經(jīng)同意將報告提供給外人等問題,造成信息報告的風(fēng)險。

3.資產(chǎn)保護風(fēng)險。在企業(yè)會計信息化的應(yīng)用過程中,企業(yè)的資產(chǎn)不僅僅是存貨、資金等,還包括信息系統(tǒng)、數(shù)據(jù)資源、與企業(yè)發(fā)展相關(guān)的記錄等。信息化既給企業(yè)對于資產(chǎn)的管理帶來了方便,同時監(jiān)管不當(dāng)也會造成資產(chǎn)的損失,使一些信息化的數(shù)據(jù)、檔案、文件等被竊取,造成信息的泄露。

4.企業(yè)文化風(fēng)險。在企業(yè)的發(fā)展中,企業(yè)文化是經(jīng)過長期的時間和實踐積累,受到本企業(yè)員工普遍認(rèn)可的一種價值觀念、行為規(guī)范的綜合。企業(yè)實行會計信息化,往往忽視了一些措施的實施,企業(yè)文化也是企業(yè)信息化的需要,企業(yè)內(nèi)的信息技術(shù)只有經(jīng)過不斷地學(xué)習(xí),才能促進企業(yè)會計信息化的運用,為企業(yè)帶來效益,不能因企業(yè)文化落后而喪失了市場競爭能力。

三、企業(yè)會計信息化應(yīng)對風(fēng)險的措施

1.建立健全企業(yè)的內(nèi)部控制。建立健全企業(yè)的內(nèi)部控制主要加強兩方面的管理,一是對管理制度的完善,要明確建立健全會計信息化下的崗位職責(zé),進行明確分工,做到相互制約;對于操作系統(tǒng)要進行明確的控制,要進行病毒的預(yù)防保證計算機運行安全。二是技術(shù)安全制度的完善,要對信息進行加密,采用安全性較高的數(shù)據(jù)加密方法,防止信息的泄露,建立計算機安全機制,避免損失。對會計信息化軟件要進行適時的升級換代,保證數(shù)據(jù)存儲一致。

2.建立健全企業(yè)的內(nèi)部控制措施。首先要對會計信息資源進行控制,在企業(yè)內(nèi)部要建立企業(yè)內(nèi)部網(wǎng),保證企業(yè)會計信息的準(zhǔn)確和可靠,對企業(yè)的數(shù)據(jù)信息進行備份,避免由于不正常運行造成的數(shù)據(jù)丟失。其次進行內(nèi)部的組織與管理控制,要完善會計信息管理部門人員的組織與管理,完善內(nèi)部控制體系,進行職責(zé)劃分,相互制約。第三是控制會計系統(tǒng)的開發(fā)。在開發(fā)過程中,要對各項內(nèi)容進行合法和合理性的控制,要對系統(tǒng)的可行性進行仔細(xì)的研究,加強系統(tǒng)監(jiān)督和管理,參與人員要根據(jù)系統(tǒng)特點制定詳細(xì)準(zhǔn)確的系統(tǒng)內(nèi)部控制方案。最后是要對信息化系統(tǒng)的維護進行控制,不能隨便的進行系統(tǒng)的修復(fù),要在相關(guān)人員都在現(xiàn)場的情況下,相關(guān)會計信息數(shù)據(jù)保存完整的情況下,對系統(tǒng)進行維護,避免因維護造成的信息數(shù)據(jù)的流失。

3.高層管理者要提高自己的責(zé)任意識。企業(yè)實行會計信息化不光要在硬件設(shè)施上不斷完善,對于高層管理者而言,要對會計信息化有充分的理解和認(rèn)識,能在重要時刻做出準(zhǔn)確的判斷,確保信息數(shù)據(jù)的有效利用。高層管理者提高自己的責(zé)任意識,掌握一定的會計信息化技術(shù),對企業(yè)的信息數(shù)據(jù)能夠進行合理的分析和監(jiān)控,對于企業(yè)的內(nèi)部控制起著重要作用。同時能夠促使企業(yè)人員較早的熟悉會計信息化,形成新的企業(yè)文化,帶動企業(yè)會計信息化的發(fā)展,對企業(yè)的業(yè)務(wù)進行合理分析和風(fēng)險控制。

四、企業(yè)會計化風(fēng)險防范

1.企業(yè)建立風(fēng)險預(yù)警機制。企業(yè)應(yīng)充分利用會計信息化所帶來的便利性 ,建立風(fēng)險預(yù)警機制,充分利用計算機,會計軟件等工具,實現(xiàn)動態(tài)監(jiān)視公司情況的目的,在風(fēng)險出現(xiàn)以前,對其進行及時合理的評估、分析,對于各種風(fēng)險進行事前控制、事中控制、事后控制。

在建立風(fēng)險預(yù)警制度過程中,為了更好的應(yīng)對各種風(fēng)險問題,可以下設(shè)子系統(tǒng),并針對各個風(fēng)險及影響風(fēng)險的子要素進行全面合理的分析,從而將最大限度提高風(fēng)險控制的力度。

2.完善風(fēng)險監(jiān)督機制。(1)應(yīng)加強企業(yè)內(nèi)部人員的培訓(xùn)與教育,從而提高企業(yè)內(nèi)部人員的素質(zhì)及技術(shù)水平。如在會計軟件的選擇上的錯誤,是給企業(yè)帶來風(fēng)險的重要潛在原因之一,或是選擇會計軟件本身就存在一定的風(fēng)險。若企業(yè)內(nèi)部人員素質(zhì)高或技術(shù)水平過硬,則在一定程度上降低了風(fēng)險。而且企業(yè)會計信息化也處于快速發(fā)展的狀態(tài),緊跟國內(nèi)乃至世界的發(fā)展的步伐,是企業(yè)持續(xù)發(fā)展的必然選擇,企業(yè)內(nèi)部人員的不斷進步,也是企業(yè)的進步。

(2)風(fēng)險監(jiān)督機制通過有序化、細(xì)節(jié)化的運行,才能提高企業(yè)應(yīng)對風(fēng)險的能力。有序化是指在企業(yè)進行風(fēng)險監(jiān)督的同時,要保證企業(yè)內(nèi)部分析時層級分明。先由下屬職員進行大范圍風(fēng)險評估,在將其結(jié)果通過逐級篩選,在此過程中,對于風(fēng)險大小及影響程度進行合理分類,從而達到對風(fēng)險的有效控制。細(xì)節(jié)化則是風(fēng)險評估的基礎(chǔ)。風(fēng)險監(jiān)督機制的作用就是通過對于風(fēng)險的合理分析,從而對于風(fēng)險及時的防范處理。對于產(chǎn)生風(fēng)險的原因以及對風(fēng)險會帶來的連鎖反應(yīng)進行細(xì)致的分析,才能提高風(fēng)險評估的合理性,使得風(fēng)險監(jiān)督機制發(fā)揮最大作用。

企業(yè)會計信息化為企業(yè)的發(fā)展帶來了很大便利,能夠使企業(yè)在網(wǎng)絡(luò)環(huán)境下對企業(yè)業(yè)務(wù)、數(shù)據(jù)、賬務(wù)進行管理和處理,增加了企業(yè)管理的靈活性,促進了企業(yè)發(fā)展,增強了企業(yè)在信息時代的市場競爭能力。但是會計信息同樣有負(fù)面影響,在實施運行過程中,會對企業(yè)造成一定的風(fēng)險,如果不對其進行管理,勢必會造成企業(yè)的損失。這就要求企業(yè)在運用會計信息化的過程中,不斷進行分析和總結(jié),針對企業(yè)的實際情況,進行相應(yīng)的風(fēng)險控制措施,在保障企業(yè)會計信息安全運行的前提下,不斷進行發(fā)展創(chuàng)新。在保證避免風(fēng)險的前提下,使企業(yè)的會計信息化實現(xiàn)可持續(xù)發(fā)展。

參考文獻:

[1]楊周南,劉梅玲.會計信息化標(biāo)準(zhǔn)體系構(gòu)建研究[J]. 會計研究,2011(06).

[2]谷文輝.強化企業(yè)財務(wù)管理的措施[J].China’s Foreign Trade,2010(12).

[3]鞠文晶.小議企業(yè)會計管理風(fēng)險產(chǎn)生的原因及其對策[J].中小企業(yè)管理與科技(上旬刊),2011(02).

[4]郭俊銘.中小企業(yè)會計管理存在的問題與對策[J].行政事業(yè)資產(chǎn)與財務(wù),2011(14).

[5]楊玉紅.管理會計在我國企業(yè)中應(yīng)用現(xiàn)狀與對策研究[J].現(xiàn)代商貿(mào)工業(yè),2011(21).

篇6

現(xiàn)如今,我們正處在一個“信息化”的時代里,在信息技術(shù)日益發(fā)達、管理理念不斷推陳出新、社會各個行業(yè)都在進行信息化建設(shè)的大環(huán)境下,我們會計領(lǐng)域的會計信息化問題同樣成為了一個重要的課題。在經(jīng)了30多年的發(fā)展,會計信息化的建立及應(yīng)用使企業(yè)提高了會計信息質(zhì)量水平,優(yōu)化了會計業(yè)務(wù)流程,大大的提高了會計工作的效率。但是信息技術(shù)畢竟是把雙刃劍,給企業(yè)帶來巨大好處的同時,其存在的問題及風(fēng)險也是較多的。因此合理科學(xué)地控制會計信息化風(fēng)險是十分有價值的。

二、會計信息化的特點

會計信息化是我國會計理論界目前普遍認(rèn)可的一個概念,[1]謝詩芬教授在《湖南財政與會計》上發(fā)表“會計信息化:概念、特征和意義”一文,她認(rèn)為“會計電算化是會計信息化的基礎(chǔ)和前提條件”,“會計信息化就是利用現(xiàn)代信息技術(shù)(計算機、網(wǎng)絡(luò)和通訊等)”,對傳統(tǒng)會計模式進行重構(gòu),并在重構(gòu)的現(xiàn)代會計模式上通過深化開發(fā)和廣泛利用會計信息資源,建立技術(shù)與會計高度融合的、開放的現(xiàn)代會計信息系統(tǒng)。會計信息化具有以下幾個特點。

(一)普遍性

會計的各個方面不管是理論層面、管理教育層面還是會計實務(wù)中的具體操作都要全面綜合的運用現(xiàn)代信息技術(shù)。各個會計領(lǐng)域要協(xié)同聯(lián)合,從理論、管理到實踐工作及教育都要通過信息技術(shù)形成一個綜合有效的計算機系統(tǒng)[2]。錢玲等在所著的《會計信息系統(tǒng)》中講到“雖然會計信息系統(tǒng)不是一開始就是表現(xiàn)為計算機系統(tǒng),但是隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等信息技術(shù)的發(fā)展,計算機化的信息系統(tǒng)已成為主流”。

(二)集成性

會計信息化是將對傳統(tǒng)會計組織和業(yè)務(wù)處理流程進行再操作,企業(yè)只需將原始憑證等資料一次輸入即可分次或多次利用,從而達到個會計資料的集成統(tǒng)一。而且會計信息系統(tǒng)還要與企業(yè)的其他管理活動相互滲透和結(jié)合繼而形成一個高度集成的“管理系統(tǒng)”。在企業(yè)會計信息化中,[3]ERP(Enterprise Resources Planning)作為一種先進的、適應(yīng)現(xiàn)代競爭環(huán)境的管理思想和方法論是幫助企業(yè)完成管理變革的最為有力的武器。在ERP中,財務(wù)與業(yè)務(wù)的協(xié)同是其重要的實現(xiàn)基礎(chǔ),只有實現(xiàn)會計信息化,才能將會計信息及時地傳遞給業(yè)務(wù)部門,實時地實現(xiàn)對經(jīng)濟活動的控制、監(jiān)督。

(三)動態(tài)性

劉仲文[4]在《兩岸財務(wù)與會計論文集》中講到“會計信息化本質(zhì)上是一個漸進的過程,是通過設(shè)計會計信息化系統(tǒng)技術(shù)路線的實踐、認(rèn)識、再實踐、再認(rèn)識的過程逐步達到的漸進的過程,其目標(biāo)不僅是建立現(xiàn)代化會計信息系統(tǒng),而且要建立一個提供經(jīng)營管理所需信息的“會計實時價值控制系統(tǒng)”。會計信息化的動態(tài)性表現(xiàn)在: 第一,會計數(shù)據(jù)的采集是動態(tài)的。第二,會計數(shù)據(jù)的處理是實時的。在會計信息系統(tǒng)中,會計數(shù)據(jù)一經(jīng)輸入,就會立即觸發(fā)相應(yīng)的處理模塊。對數(shù)據(jù)進行分類、計算、匯總、更新、分析等一系列操作。第三,會計數(shù)據(jù)采集和處理的實時化、動態(tài)化也使企業(yè)管理者就能夠及時地做出管理決策。

(四)開放性

何日勝[5]在“我國會計信息化問題初探”中認(rèn)為“會計信息化是采用現(xiàn)代信息技術(shù),對傳統(tǒng)的會計模型進行重整,并在重整的現(xiàn)代會計基礎(chǔ)上,建立信息技術(shù)與會計學(xué)科高度融合的、充分開放的現(xiàn)代會計信息系統(tǒng)學(xué)術(shù)參考網(wǎng)提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN. COM,歡迎您的光臨。”通過這個信息系統(tǒng)可以快速準(zhǔn)確地對會計資料進行核算分析,但是很多的會計核算資料可以通過網(wǎng)絡(luò)從企業(yè)內(nèi)外有關(guān)的系統(tǒng)(如證監(jiān)會、銀行、政府其他相關(guān)機構(gòu))直接采集,而企業(yè)內(nèi)部的各個機構(gòu)、部門也可根據(jù)權(quán)限授權(quán),通過網(wǎng)絡(luò)從會計信息系統(tǒng)中直接獲取信息,會計信息資源存在共享性。

三、中小企業(yè)會計信息化過程中可能面臨的風(fēng)險

會計信息化給企業(yè)財務(wù)管理等工作帶來了極大的便利,但是如今信息技術(shù)的飛速發(fā)展由此而衍生的經(jīng)濟犯罪也不斷增加;再加上會計信息化本身就是一項復(fù)雜的系統(tǒng)化的工作。中小企業(yè)由于資金、技術(shù)的短板在會計信息化過程中必然存在風(fēng)險。

(一)軟件選擇不當(dāng)

目前,隨著會計信息化的發(fā)展,會計軟件市場迅速擴大,而且其種類繁多。企業(yè)在選擇會計軟件時往往過于盲目。對于軟件的技術(shù)指標(biāo)是否過關(guān);會計軟件的功能是否能充分滿足和保證企業(yè)的特殊需求;同類企業(yè)是否成功的運用了該軟件;及軟件的售后服務(wù)質(zhì)量等問題都沒有做出全面的考慮,從而造成會計軟件選擇不當(dāng)。

(二)計算機網(wǎng)絡(luò)安全風(fēng)險

中小企業(yè)的會計信息系統(tǒng)通常是一個具有一定開發(fā)性的系統(tǒng)或者說網(wǎng)絡(luò)系統(tǒng),因為企業(yè)需要與其他企業(yè)、組織、或政府機構(gòu)進行往來核算、傳輸相關(guān)會計資料。如今眾所周知網(wǎng)絡(luò)是一個極具開放性的平臺,它在給我們帶來巨大便利的同時也給我們帶來了很多風(fēng)險。企業(yè)的信息系統(tǒng)往往會遭受到各種來自網(wǎng)絡(luò)的攻擊,如:剽竊數(shù)據(jù)資料、病毒攻擊、遠(yuǎn)程程序變更等進行惡意破壞,這些威脅都有可能給系統(tǒng)造成無法彌補的損失,使整個會計系統(tǒng)崩潰、資料數(shù)據(jù)遭到根本性破壞。此外黑客、信息管理人員還有可能把公司數(shù)據(jù)資料通過網(wǎng)絡(luò)進行破壞散播,進而泄露企業(yè)秘密,給企業(yè)造成重大損失。

(三)操作不當(dāng)帶來的風(fēng)險

中小企業(yè)由于資金緊張、企業(yè)文化底蘊不深厚,因而往往不能留住高素質(zhì)人才,企業(yè)員工的整體素質(zhì)不高。由于職業(yè)素養(yǎng)不高又沒有進行專門嚴(yán)格的培訓(xùn),系統(tǒng)操作人員往往在通過信息系統(tǒng)進行業(yè)務(wù)處理時錯誤百出,對軟件沒有進行規(guī)范化的操作從而損害系統(tǒng)數(shù)據(jù)的完整性、準(zhǔn)確性。也可能在系統(tǒng)內(nèi)運作非法程序,導(dǎo)致系統(tǒng)不通暢,甚至癱瘓。此外操作員隨意使用電腦上網(wǎng),插放私人U盤等行為很可能會傳播木馬、病毒等,同樣會給會計信息系統(tǒng)造成無法挽救的損失。

(四)由于企業(yè)的內(nèi)部組織結(jié)構(gòu)不科學(xué)帶來風(fēng)險

隨著我國經(jīng)濟的快速發(fā)展,各個行業(yè)的企業(yè)尤其是中小企業(yè)如雨后春筍般的出現(xiàn)在中國大地。但是這些企業(yè)的經(jīng)營者大都沒有接觸過管理學(xué),對于現(xiàn)代企業(yè)的經(jīng)營管理缺乏了解,多數(shù)企業(yè)的所有者即是經(jīng)營者沒有實現(xiàn)所學(xué)術(shù)參考網(wǎng)提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN. COM,歡迎您的光臨有權(quán)與經(jīng)營權(quán)的分離。因此這些中小企業(yè)的內(nèi)部組織結(jié)構(gòu)大都 比較混亂,內(nèi)部控制不嚴(yán)謹(jǐn)。這些企業(yè)領(lǐng)導(dǎo)缺乏相關(guān)專業(yè)知識,對各部門的職能分工不科學(xué),尤其是對企業(yè)內(nèi)部人員會計信息系統(tǒng)的權(quán)限劃分混亂不合理,少數(shù)高管人員的權(quán)利或權(quán)限過于集中而且缺乏監(jiān)督。由于授權(quán)的混亂在通過系統(tǒng)進行會計業(yè)務(wù)處理時就會使數(shù)據(jù)混亂不堪,使系統(tǒng)各模塊不能有序高效的運行,進而不能形成準(zhǔn)確完整的會計資料。

四、中小企業(yè)會計信息化過程中的風(fēng)險控制

中小企業(yè)是我國經(jīng)濟建設(shè)發(fā)展的重要組成部分,在我國國民經(jīng)濟發(fā)展中所發(fā)揮的作用越來與突出。其對于提高我國的居民收入、緩解就業(yè)壓力等方面發(fā)揮了非常重要的作用。而其在會計信息化過程中面臨的一系列風(fēng)險必然會影響這些企業(yè)的生存發(fā)展,因此必須要采取一系列的措施對這些風(fēng)險加以控制以求這些中小企業(yè)能健康快速發(fā)展。

(一)選擇合適的軟件并培訓(xùn)或聘用具有高水平的系統(tǒng)管理人員

企業(yè)應(yīng)當(dāng)根據(jù)自身的經(jīng)濟業(yè)務(wù)特點選擇技術(shù)指標(biāo)合格,維護簡單,售后服務(wù)好的會計軟件。企業(yè)可以選擇目前我國各工業(yè)企業(yè)普遍應(yīng)用的會計軟件如用友、金蝶等通用性軟件,也可以自行開發(fā)適合本單位的專用會計會計軟件。此外會計信息系統(tǒng)的主管人員(系統(tǒng)管理員)是整個會計信息系統(tǒng)管理的最重要的人員,其職責(zé)就是進行信息系統(tǒng)的日常維護、擬訂具體的管理制度、對其他會計人員的職能和權(quán)限進行劃分和授權(quán)以及對系統(tǒng)形成的最終會計資料進行管理和保存等,因此這個主管人員對保證會計信息系統(tǒng)的安全高效運行發(fā)揮著至關(guān)重要的作用。故而企業(yè)應(yīng)加大投入聘用或培訓(xùn)專業(yè)技能強,職業(yè)素質(zhì)高的系統(tǒng)管理人員,并且要通過制定科學(xué)的獎懲制度,適當(dāng)加大員工的福利等措施來吸引和留住人才。

(二)會計信息系統(tǒng)的網(wǎng)絡(luò)風(fēng)險控制

隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)犯罪事件層出不窮,一些不法之徒通過網(wǎng)絡(luò)惡意攻擊企業(yè)的會計系統(tǒng),盜用企業(yè)內(nèi)部的機密信息以謀求暴利,這些行為給中小企業(yè)所造成的損失往往是巨大的、致命的。所以企業(yè)在建立內(nèi)聯(lián)網(wǎng)、安裝會計信息系統(tǒng)時,要對信息系統(tǒng)的服務(wù)功能和結(jié)構(gòu)布局進行仔細(xì)考慮,通過安裝安全軟件、加強硬件管理等措施,實現(xiàn)會計信息系統(tǒng)與外部訪問區(qū)域之間的嚴(yán)密的數(shù)據(jù)隔離;此外還要建立多層防火墻,防止黑客攻擊杜絕對會計數(shù)據(jù)庫系統(tǒng)的非法訪問。還要做好系統(tǒng)的維護工作,對重要的數(shù)據(jù)應(yīng)進行備份,并加密保護。此外企業(yè)還應(yīng)加強對員工使用電腦的管理,禁止員工私自上網(wǎng)娛樂聊天,禁止攜帶和使用私人優(yōu)盤以避免傳播病毒,防止內(nèi)部人員偷竊、濫用企業(yè)的會計資料。

(三)加強對操作人員的培訓(xùn)編制相關(guān)教材

為了提高企業(yè)會計信息系統(tǒng)的操作員的技能水平和職業(yè)道德,企業(yè)應(yīng)當(dāng)開設(shè)系統(tǒng)操作培訓(xùn)班,編制簡單易懂的操作指南,企業(yè)經(jīng)營者應(yīng)重視對操作人員的培訓(xùn),時常進行考核,建立相應(yīng)的獎罰制度,只有通過層層考核的學(xué)術(shù)參考網(wǎng)提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN. COM,歡迎您的光臨人員才能任命其為會計信息系統(tǒng)的操作人員。還要時常對員工進行道德教育,注意培養(yǎng)愛崗敬業(yè)吃苦耐勞的風(fēng)氣,并逐步形成有自己特色的企業(yè)文化。這樣可以有效提高操作人員的職業(yè)道德水平,減少操作失誤,實現(xiàn)操作的規(guī)范化、專業(yè)化。

(四)完善企業(yè)內(nèi)部組織結(jié)構(gòu)加強內(nèi)部控制嚴(yán)格授權(quán)

企業(yè)主要轉(zhuǎn)變傳統(tǒng)觀念的束縛,認(rèn)真學(xué)習(xí)或了解現(xiàn)代企業(yè)的經(jīng)營管理模式,建立簡單有效的組織結(jié)構(gòu),科學(xué)合理的劃分各職能部門,要杜絕“一手抓”等權(quán)力過于集中的現(xiàn)象,不能任用靠走關(guān)系進入企業(yè)的人員負(fù)責(zé)重要核心的工作。此外企業(yè)還應(yīng)建立嚴(yán)格的監(jiān)督機制,切實加強企業(yè)的內(nèi)部控制。在應(yīng)用會計信息系統(tǒng)時企業(yè)應(yīng)對系統(tǒng)的每個功能板塊進行嚴(yán)格授權(quán),設(shè)置權(quán)限和獨立的密碼口令,堅決禁止越權(quán)訪問系統(tǒng)。這些措施能促使系統(tǒng)各板塊運行順暢,能及時形成完整準(zhǔn)確的會計資料,并且可以防止相關(guān)數(shù)據(jù)被泄露或濫用。

五、結(jié)論

中小企業(yè)應(yīng)該順應(yīng)信息化的歷史潮流,緊跟會計信息化的浪潮,轉(zhuǎn)變思想觀念,結(jié)合企業(yè)自身實際找出適合自己的信息化道路。會計信息化是一項系統(tǒng)化的工程,企業(yè)需要耗費一定的人力、物力才能成功,在會計信息化過程中中小企業(yè)只要腳踏實地,穩(wěn)步推進,科學(xué)合理的規(guī)避風(fēng)險,就可以少走彎路,進而提高企業(yè)的內(nèi)部管理,促進企業(yè)的壯大與發(fā)展。

參考文獻

[1]謝詩芬.“會計信息化:概念、特征和意義”.在《湖南財政與會計》1999年11期(總第253期).

[2]錢玲等.《會計信息系統(tǒng)》.上海財經(jīng)大學(xué)出版社,2006.

[3]周玉清,劉伯瑩,.《ERP與企業(yè)管理》.清華大學(xué)出版社,2005.

[4]劉仲文.“會計是一個實時價值控制系統(tǒng)”.《兩岸財務(wù)與會計論文集》,臺灣淡江大學(xué)印,20020/4.

篇7

關(guān)鍵詞:大數(shù)據(jù)時代;會計信息化

一、大數(shù)據(jù)時代對會計信息化的影響

在社交網(wǎng)絡(luò)、物聯(lián)網(wǎng)的推廣以及云計算的影響下,數(shù)據(jù)信息量在全球范圍內(nèi)迅猛增長,全球逐步邁入大數(shù)據(jù)時代。數(shù)據(jù)時代的到來使人們生活變得更為便捷,同時還提高了會計信息化的效率,有助于大量企業(yè)管理模式的完善。企業(yè)會計信息化對于成本的控制與會計工作效率的提升具有重要意義,具備將計算機、網(wǎng)絡(luò)等先進的信息技術(shù)融入會計領(lǐng)域的特點,有利于實現(xiàn)企業(yè)會計系統(tǒng)的網(wǎng)絡(luò)虛擬化。在會計信息化系統(tǒng)中,企業(yè)與客戶交流主要通過互聯(lián)網(wǎng)實現(xiàn),也就是說,客戶只要通過網(wǎng)絡(luò)就能便捷地享受所需要的服務(wù),這在很大程度上提升了財務(wù)管理工作的水平。

二、大數(shù)據(jù)時代下會計信息化的風(fēng)險因素

(一)會計信息化共享平臺建設(shè)緩慢

資源共享平臺是發(fā)展現(xiàn)代會計信息化的重要媒介。對于云計算供應(yīng)商來說,只有深入把握了客戶需求之后,其建立的會計信息化系統(tǒng)才能符合企業(yè)的實際并具備一定的可操作性。相對于傳統(tǒng)意義上的軟件定制,由于云計算供應(yīng)商的服務(wù)面向不同區(qū)域范圍的不同用戶,云計算平臺在服務(wù)的適應(yīng)性和技術(shù)水平方面的要求更為嚴(yán)格。所以,云計算平臺建設(shè)具有較大的風(fēng)險,供應(yīng)商需要具備雄厚的資金技術(shù)實力。目前,云計算平臺在一些西方國家已經(jīng)得到了成熟發(fā)展,而我國自主研發(fā)的云計算平臺還處于起步階段。但是,將會計數(shù)據(jù)放到國外系統(tǒng)上會給企業(yè)帶來一定的風(fēng)險,所以云會計平臺的緩慢建設(shè)制約了我國會計信息化的發(fā)展。

(二)會計信息化共享平臺存在安全隱患

目前,我國網(wǎng)絡(luò)會計信息系統(tǒng)的安全隱患主要體現(xiàn)在以下方面:一是身份認(rèn)證方式簡單。目前,我國網(wǎng)絡(luò)會計信息化應(yīng)用軟件以用戶名+密碼方式認(rèn)證方式為主,系統(tǒng)容易遭受互聯(lián)網(wǎng)中的竊聽技術(shù)或者其他木馬程序的威脅,安全指數(shù)低。二是數(shù)據(jù)加密技術(shù)不成熟。我國網(wǎng)絡(luò)會計系統(tǒng)中的數(shù)據(jù)加密技術(shù)尚未發(fā)展成熟。雖然進入系統(tǒng)需要通過用戶口令及用戶權(quán)限設(shè)置等檢測,但并沒有起到實質(zhì)性的數(shù)據(jù)加密效果。數(shù)據(jù)沒有經(jīng)過加密處理,企業(yè)的競爭對手或網(wǎng)絡(luò)黑客可通過間諜軟件或?qū)I(yè)病毒來破壞互聯(lián)網(wǎng)傳輸過程,非法獲取企業(yè)的核心財務(wù)數(shù)據(jù),這為企業(yè)的會計信息化工作留下了極大的安全隱患。

(三)會計信息化標(biāo)準(zhǔn)和法規(guī)不夠完善

互聯(lián)網(wǎng)的全球化主要依賴于統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和協(xié)調(diào)機制。同樣,物聯(lián)網(wǎng)環(huán)境下的會計信息化也離不開統(tǒng)一數(shù)據(jù)收集。在大數(shù)據(jù)時代,技術(shù)標(biāo)準(zhǔn)的混亂將會嚴(yán)重制約技術(shù)的推廣與應(yīng)用,引起市場混亂。目前,我國的會計信息化標(biāo)準(zhǔn)體系發(fā)展不夠成熟,而且信息安全立法工作有待加強。企業(yè)在使用云會計等服務(wù)時,若存在合法權(quán)益被侵害的問題,難以尋求法律保護,這嚴(yán)重降低了其使用云會計服務(wù)器的積極性,成為發(fā)展新型會計信息化的障礙。

三、會計信息化風(fēng)險的防范措施

(一)加快會計信息化資源共享平臺的建設(shè)

為解決我國企業(yè)資金、技術(shù)貧乏的問題,政府應(yīng)出臺相關(guān)政策積極引導(dǎo)資金、技術(shù)等優(yōu)勢資源的跨行業(yè)整合,實現(xiàn)內(nèi)部強強聯(lián)手,以此降低開發(fā)云計算平臺的難度。同時,財政部門可成立專項資金來扶持云計算平臺的建設(shè),提高國內(nèi)供應(yīng)商自主研發(fā)云計算平臺的積極性。此外,為了防范云計算平臺建設(shè)中的“新信息孤島”的現(xiàn)象,實現(xiàn)資金流、物流和信息流的協(xié)調(diào)統(tǒng)的良性循環(huán),企業(yè)應(yīng)突破傳統(tǒng)會計系統(tǒng)的功能限制,形成以財務(wù)會計工作為核心的科學(xué)系統(tǒng),確保企業(yè)信息的一體化,以便為企業(yè)的決策提供全面可靠信息。

(二)建立會計信息化的安全防護體系

云計算應(yīng)用程序的安全隱患嚴(yán)重降低了企業(yè)采用云計算處理財務(wù)會計數(shù)據(jù)的意愿,云計算服務(wù)商應(yīng)致力于提高應(yīng)用程序的安全指數(shù)。針對會計信息化過程中所發(fā)現(xiàn)的安全隱患,尤其應(yīng)加強以下兩方面的管理:一是加強身份認(rèn)證。云計算服務(wù)平臺的身份認(rèn)證應(yīng)設(shè)置不同的權(quán)限,制定全方位查看和操作的防護機制,最大化保證云計算應(yīng)用程序的安全。二是完善數(shù)據(jù)的加密程序。供應(yīng)商應(yīng)開發(fā)虛擬機軟件,以此模擬具有完整硬件系統(tǒng)功能的計算機系統(tǒng)并將其隔離,以確?;ヂ?lián)網(wǎng)環(huán)境下的系統(tǒng)應(yīng)用和數(shù)據(jù)存儲、傳輸?shù)陌踩?/p>

(三) 完善會計信息化系統(tǒng)標(biāo)準(zhǔn)和法律法規(guī)

在規(guī)劃布局、調(diào)控云產(chǎn)業(yè)的同時,政府部門還應(yīng)加快完善并落實云會計系統(tǒng)標(biāo)準(zhǔn),借助于法律法規(guī)來約束產(chǎn)業(yè)運行,促進會計信息化的良性發(fā)展。政府在積極推進云會計的應(yīng)用規(guī)范和法律法規(guī)的同時,還應(yīng)加快國家信息安全立法進程,不斷完善信息安全法律體系。此外,還應(yīng)建立外部監(jiān)管機構(gòu),定期考察供應(yīng)商的云會計服務(wù)資質(zhì),并針對發(fā)現(xiàn)的問題制定相應(yīng)的整改措施。

四、結(jié)語

總之,大數(shù)據(jù)時代的到來推動了云會計的發(fā)展,帶來了會計信息化的實質(zhì)性變革。但會計信息化過程中也存在不少的安全隱患和風(fēng)險因素,面對挑戰(zhàn),企業(yè)應(yīng)及時制定相應(yīng)的防范措施,保證會計信息化的健康發(fā)展。

參考文獻:

[1]張金輝.對大數(shù)據(jù)時代下企業(yè)會計信息化的思考[J].赤峰學(xué)院學(xué)報,2015(8).

[2]張玲.大數(shù)據(jù)時代云計算計算對企業(yè)會計信息化的沖擊[J].電子測試, 2013(19).

篇8

[關(guān)鍵詞]信息化;會計風(fēng)險;控制

中圖分類號:F8 文獻標(biāo)識碼:A 文章編號:1009-914X(2015)23-0148-01

一、信息化條件下的企業(yè)會計風(fēng)險來源

(一)現(xiàn)有會計基本假設(shè)理論不完善

1.關(guān)于會計主體。

在信息化條件下,隨著互聯(lián)網(wǎng)經(jīng)濟的興起,出現(xiàn)了網(wǎng)上企業(yè)等新經(jīng)濟主體,它們沒有固定的形態(tài),也沒有確定的空間范圍。這些新興特殊的實體如果按照現(xiàn)有會計準(zhǔn)則規(guī)范編制會計信息,很可能無法真實體現(xiàn)企業(yè)的財務(wù)狀況、經(jīng)營成果和現(xiàn)金流量等信息,存在會計信息失真風(fēng)險。

2.關(guān)于持續(xù)經(jīng)營。

在信息化環(huán)境下,會計主體十分靈活,存在時間長短有很大的不確定性。網(wǎng)絡(luò)企業(yè)可以隨業(yè)務(wù)活動的需要隨時成立, 當(dāng)該項業(yè)務(wù)活動結(jié)束,或者需要調(diào)整該項業(yè)務(wù)時,網(wǎng)絡(luò)企業(yè)可以隨時終止,這對原有的持續(xù)經(jīng)營假設(shè)帶來了沖擊。

3.關(guān)于會計分期。

網(wǎng)絡(luò)企業(yè)存續(xù)時間長度伸縮性很強,按傳統(tǒng)會計分期假設(shè),人為地將會計主體的經(jīng)營過程按照時間間隔分割開來的情況,已經(jīng)明顯地不符合網(wǎng)絡(luò)企業(yè)的實際情況。

4.關(guān)于貨幣計量。

以計算機技術(shù)和互聯(lián)網(wǎng)為代表的數(shù)字化革命對會計的影響是巨大的,通過貨幣反映的價值信息,已不是管理者和投資者進行決策的主要依據(jù),而諸如創(chuàng)新能力、學(xué)習(xí)能力、客戶滿意度、市場占有等表現(xiàn)企業(yè)競爭力方面的指標(biāo),更能代表一個企業(yè)未來的獲利能力。以電子商務(wù)為代表的新商務(wù)模型,對無形資產(chǎn)(特別是知識產(chǎn)權(quán))和人力資源的計量、對高級專門技術(shù)人員和高級管理人員價值的計量、對高科技企業(yè)潛在的高額風(fēng)險回報的計量等方面,成為當(dāng)前的一個突出問題。此外,電子貨幣、數(shù)字貨幣的出現(xiàn),對貨幣計量假設(shè)產(chǎn)生深刻的影響。

(二)會計信息系統(tǒng)的固有缺陷

在會計信息化環(huán)境下,由于會計信息系統(tǒng)可控性低、原始憑證數(shù)字化,使得會計信息由于內(nèi)部人員的道德風(fēng)險,對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞,容易造成企業(yè)會計信息失真。利用計算機進行舞弊比手工操作隱蔽性高、防范困難。在這種情況下,如果內(nèi)部會計控制措施不完善,就有可能使操作人員輕易地對所使用的程序和數(shù)據(jù)進行修改,操縱會計運算的結(jié)果,從而加大出現(xiàn)錯誤和惡意舞弊的可能性。

(三)企業(yè)內(nèi)部控制的建立和完善方面存在問題

1.企業(yè)授權(quán)方式的改變,使得某些內(nèi)控制度失效。

在會計信息化環(huán)境中,系統(tǒng)授權(quán)方式是主要是口令授權(quán),一旦口令被人竊取,便會帶來巨大的隱患。

2.內(nèi)部控制的程序化,增加了差錯的反復(fù)性和嚴(yán)重性。

在會計信息化環(huán)境中,數(shù)據(jù)處理程序化、自動化、集中化,使得處理結(jié)果一旦發(fā)生錯誤,往往就會在短時間內(nèi)迅速蔓延,造成多種數(shù)據(jù)文件、賬薄及整個系統(tǒng)的會計數(shù)據(jù)失真,并且可能使系統(tǒng)出現(xiàn)反復(fù)性差錯。

二、信息化條件下的企業(yè)會計風(fēng)險控制措施

(一)完善會計基本假設(shè)理論

1.完善會計主體假設(shè)。傳統(tǒng)會計主體所限定的空間已無法適應(yīng)信息化條件下的會計信息披露,筆者建議按照實質(zhì)重于形式原則,將會計主體定義為:引起相關(guān)經(jīng)濟利益變化的特定主體或相關(guān)聯(lián)合體。從而使傳統(tǒng)會計主體概念外延擴大,既可以是單個企業(yè)內(nèi)部責(zé)任中心,也可以是集團公司及其多個子公司的合并主體,或相關(guān)聯(lián)經(jīng)濟利益網(wǎng)絡(luò)成員組成的虛擬聯(lián)合體。這樣的會計假設(shè)不僅符合網(wǎng)絡(luò)環(huán)境中虛擬聯(lián)合體的實際情況,又便于會計實務(wù)操作。

2.完善持續(xù)經(jīng)營假設(shè)。對傳統(tǒng)的持續(xù)經(jīng)營假設(shè)應(yīng)充分考慮會計主體所處的經(jīng)營環(huán)境和交易風(fēng)險,縮短可預(yù)見未來的時間區(qū)間,同時以“暫時性”去假設(shè)虛擬聯(lián)合體發(fā)生的相關(guān)經(jīng)濟利益的變化,把網(wǎng)絡(luò)企業(yè)的經(jīng)營和清算看成是暫時性經(jīng)濟主體利益的流動形式。

3.完善會計分期假設(shè)。網(wǎng)絡(luò)信息技術(shù)的日臻完善和資本的瞬時流動,使傳統(tǒng)的會計分期區(qū)間內(nèi)所反映的會計信息在很短時間內(nèi)就能獲取和變化。建議會計期間假設(shè)可以用虛擬聯(lián)合體交易期間和傳統(tǒng)會計期間孰短原則確定會計分期的劃分期間。

4.完善貨幣計量假設(shè)。隨著電子商務(wù)的迅速發(fā)展和網(wǎng)上銀行的興起,利用電子貨幣進行交易成為網(wǎng)絡(luò)經(jīng)濟時代企業(yè)電子商務(wù)發(fā)展的主流,會計主體可以利用網(wǎng)絡(luò)電子貨幣形式進行交易,所以貨幣計量假設(shè)應(yīng)突破傳統(tǒng)概念,將電子貨幣納入。

(二)企業(yè)內(nèi)部控制風(fēng)險防范

1.軟件設(shè)計和程序流程控制。

在軟件中應(yīng)設(shè)置防止重復(fù)操作、遺漏操作和誤操作的程序,對其他潛在的可預(yù)見風(fēng)險采取措施預(yù)防,并為不可預(yù)見風(fēng)險的處理留下系統(tǒng)空間。

2.制度建設(shè)和組織機構(gòu)控制。

(1)建立崗位責(zé)任制,明確職能分工。應(yīng)建立會計信息化崗位責(zé)任制,明確各崗位分工,堅持不相容職責(zé)分離的原則,確保各崗位權(quán)責(zé)分明、相互制約、相互監(jiān)督。

(2)建立嚴(yán)格的會計檔案管理制度。會計檔案管理制度,應(yīng)包括如下內(nèi)容:系統(tǒng)初始化資料備份;建立日常數(shù)據(jù)備份制度;所有備份用光盤、軟盤應(yīng)粘貼明細(xì)標(biāo)簽歸檔,由專人負(fù)責(zé)妥善保管;做好會計信息化檔案的防磁、防火、防潮、防塵工作;重要數(shù)據(jù)資料檔案應(yīng)備份兩份,存放于不同地點,同時,定期對光盤、軟盤資料進行檢查、復(fù)制,防止由于時間久遠(yuǎn),磁性介質(zhì)損壞,造成會計檔案丟失;制訂規(guī)范的會計檔案借閱制度,防止資料泄露。

(3)建立長期培訓(xùn)制度,重視復(fù)合型會計人才的培養(yǎng)。建立良好的長效培訓(xùn)機制,著力培養(yǎng)一批“會計―計算機―管理”型的復(fù)合型人才,推動企業(yè)真正向“智能化”、“信息化”發(fā)展。

3.加強內(nèi)部審計控制。

在信息化環(huán)境下,由于審計對象形式的變化,內(nèi)審工作任務(wù)也更加復(fù)雜艱巨,這些變化對企業(yè)內(nèi)審人員提出了更高的要求。?首先,應(yīng)加大對審計人員的高層次、多元化培訓(xùn),如信息化系統(tǒng)等方面的培訓(xùn),使審計人員能適應(yīng)會計信息化審計需要;其次,可以聘請審計專家以彌補內(nèi)審力量的不足,內(nèi)審人員還可以參與軟件開發(fā)階段的可行性分析、軟件升級可靠性審計等。

4.建立會計風(fēng)險預(yù)警機制。

企業(yè)應(yīng)當(dāng)充分依托先進的科技手段和信息技術(shù),建立會計風(fēng)險預(yù)警機制,使監(jiān)督從簡單操作型的靜態(tài)事后復(fù)審向動態(tài)預(yù)警分析轉(zhuǎn)變,使操作過程的事中控制關(guān)口前移,加大監(jiān)督、監(jiān)控力度。

(三)會計信息系統(tǒng)流程再造

通過會計信息系統(tǒng)流程再造,財務(wù)與業(yè)務(wù)一體化,會計核算與管理相結(jié)合,業(yè)務(wù)流程、財務(wù)會計流程、管理流程之間緊密合作,各部門信息孤島的不協(xié)調(diào)和低效狀態(tài)將得到緩解。有利于信息處理打破職能壁壘,根據(jù)信息使用者的決策需求進行信息加工,會計也可以根據(jù)自己的規(guī)則進行信息加工,輸出財務(wù)會計報表。信息處理可以與業(yè)務(wù)活動的執(zhí)行過程同步,將各業(yè)務(wù)事件的會計控制規(guī)則嵌入,能夠?qū)嵤嫷氖轮锌刂疲到y(tǒng)能將違反規(guī)則的活動實時地向負(fù)責(zé)人發(fā)送異常情況報告,或者阻止舞弊活動的執(zhí)行,系統(tǒng)預(yù)防風(fēng)險的能力將大大提高。

(四)會計信息披露風(fēng)險控制

1.鼓勵上市公司財務(wù)報告披露預(yù)測性信息。

上市公司應(yīng)該建立預(yù)測性財務(wù)信息質(zhì)量保證機制,可以考慮采取以下措施:強化上市公司治理者的法律意識,明確提供虛假會計信息的法律責(zé)任;若預(yù)測信息與實際有重大差異,要求上市公司作出說明,以促使上市公司綜合考慮各方面的因素提高預(yù)測的準(zhǔn)確性;在相關(guān)法規(guī)中規(guī)定披露預(yù)測性信息必須經(jīng)注冊會計師審計;規(guī)定注冊會計師的免責(zé)條件等。

2.強化會計信息披露監(jiān)管。

(1)內(nèi)部監(jiān)管。

進一步發(fā)揮審計委員會的作用;完善董事會制度;發(fā)揮監(jiān)事會的作用。只有完善了公司治理結(jié)構(gòu)和內(nèi)部控制制度,才能有效地對公司會計信息披露進行內(nèi)部監(jiān)管,實現(xiàn)所有者、經(jīng)營者和下屬之間的合理關(guān)系,互相督促,確保從源頭上防止會計信息披露失真。

篇9

【關(guān)鍵詞】會計 審計風(fēng)險 信息化審計 策略

一、前言

當(dāng)前,信息技術(shù)的迅速發(fā)展,加速了社會各個行業(yè)的信息化進程。信息技術(shù)的應(yīng)用有效提高了社會的生產(chǎn)效率,推進了市場經(jīng)濟的進一步發(fā)展。在此背景下,會計審計工作為了適應(yīng)當(dāng)前的發(fā)展形勢,逐漸由傳統(tǒng)的人工審計向信息化審計過渡,但是,在實現(xiàn)信息化的過程中,由于傳統(tǒng)會計審計工作的局限性,致使轉(zhuǎn)變的過程中出現(xiàn)了許多風(fēng)險,從而影響到了各企業(yè)的整體運行狀況,制約了企業(yè)的發(fā)展。因此,在實現(xiàn)會計信息化的過程中,如何挖掘出會計審計風(fēng)險因素,并為信息化審計的發(fā)展制定相應(yīng)的策略,是當(dāng)前企業(yè)在發(fā)展過程中急需解決的問題。

二、會計審計風(fēng)險因素

(一)市場競爭的日益加劇以及相關(guān)法律制度的缺失

當(dāng)前,隨著社會主義市場經(jīng)濟的迅速發(fā)展,市場競爭壓力逐漸增大,企業(yè)要想在激烈的市場競爭中打敗對手、并站穩(wěn)腳跟,就必須應(yīng)用現(xiàn)代化技術(shù)來武裝自己。會計信息化審計的實施,致使會計審計的相關(guān)信息“逃出”了人為審計的模式,這種幾乎沒有誤差的審計工作,雖然凈化了會計行業(yè)的整體風(fēng)氣,但卻被企業(yè)當(dāng)做了發(fā)展過程中的“絆腳石”。企業(yè)的領(lǐng)導(dǎo)者為了在市場競爭中獲得更大的競爭優(yōu)勢,其管理者為了使會計審計工作能夠更符合企業(yè)發(fā)展的需要,便篡改審計數(shù)據(jù)[1]。這種以利益為出發(fā)點的行為,增加了會計審計的風(fēng)險,致使會計審計工作“癱瘓”。與此同時,會計審計工作的不斷發(fā)展,致使其中很多問題的出現(xiàn)都無法找到相應(yīng)的法律解決途徑,因此,無法可依的局面就會引發(fā)會計審計工作的風(fēng)險。

(二)會計審計人員自身的專業(yè)能力不足、職業(yè)素質(zhì)低

基于市場經(jīng)濟的發(fā)展,企業(yè)會計審計工作所涉及的業(yè)務(wù)呈現(xiàn)出多元化的發(fā)展趨勢,這就要求會計審計人員自身要具備與之相應(yīng)的專業(yè)能力。只有會計審計人員具備淵博的知識,才能更好的應(yīng)對會計審計工作不斷出現(xiàn)的新情況。但是,從當(dāng)前我國會計審計工作的整體看,會計審計人員的專業(yè)能力普遍不足,甚至存在著很多連基本業(yè)務(wù)知識都不達標(biāo)的會計審計人員,這就致使當(dāng)前會計審計工作在人員配備上就很難應(yīng)對當(dāng)前會計審計工作的發(fā)展,從而給審計工作帶來了風(fēng)險。審計人員本身能力的局限性,有可能會導(dǎo)致審計結(jié)果的不準(zhǔn)確性,這就會給企業(yè)帶來損失,從而制約了企業(yè)的發(fā)展。與此同時,當(dāng)前由于很多從事會計審計工作的人員自身思想素質(zhì)低、缺乏職業(yè)道德,在工作中不求上進、不思進取,從而在利益的驅(qū)使下,忽略了審計工作的風(fēng)險,對審計結(jié)果的重要性缺乏認(rèn)識,從而致使審計工作風(fēng)險的出現(xiàn)。

(三)審計對象的增加以及審計內(nèi)容的增多

當(dāng)前,全球經(jīng)濟一體化的形成與發(fā)展,促使我國與國際市場間的經(jīng)濟往來不斷增多,國際市場的形成與發(fā)展,促使我國企業(yè)不斷的走向國際化。在此過程中,開放的市場為企業(yè)帶來了更多的發(fā)展機遇,企業(yè)的經(jīng)濟業(yè)務(wù)逐漸增多,與之相應(yīng)的,企業(yè)會計審計工作的對象就隨著壯大、審計的內(nèi)容不斷增多。因而,面對企業(yè)當(dāng)前發(fā)展的形勢,會計審計工作在處理業(yè)務(wù)的過程中,所要顧忌的因素就隨之增多,這不僅給企業(yè)會計審計帶來了挑戰(zhàn),也增加了企業(yè)會計審計的風(fēng)險。

三、實現(xiàn)會計信息化審計的對策

(一)制定完善的會計審計原則

當(dāng)前,由于會計審計工作的環(huán)境發(fā)生了變化,要想實現(xiàn)會計信息化審計,就需要制定完善的會計審計原則,以適應(yīng)當(dāng)前會計審計工作的發(fā)展。這就需要政府部門要充分發(fā)揮自身的主體作用,結(jié)合當(dāng)前會計審計工作發(fā)展的實際狀況,根據(jù)審計機構(gòu)以及審計部門的實際需求,制定與其相適應(yīng)的審計原則[2]。在此基礎(chǔ)上,政府還要充分發(fā)揮自身的監(jiān)督職能,在實施會計審計原則的過程中,要隨時掌握其發(fā)展的動態(tài),如果發(fā)現(xiàn)不完善或者無法符合當(dāng)前會計審計工作實際需求的地方,就要及時采取相應(yīng)的補救措施,并制定與之相適應(yīng)的法律條款,以確保此原則的實施效果。與此同時,作為應(yīng)用此原則的對象,會計行業(yè)自身也要提高認(rèn)識,將其有效的應(yīng)用于實際的審計工作中,以從實踐中檢驗理論,并促進自身的發(fā)展,實現(xiàn)會計審計工作的有效性,推進會計審計信息化的進程。

(二)加大會計審計人才的培養(yǎng)力度,并加強對其的管理

首先,要加強對現(xiàn)有會計審計人員的培養(yǎng)。審計工作信息化的實現(xiàn)效果直接受到審計人員專業(yè)能力的影響,因此,企業(yè)在重視發(fā)展、重視審計信息化的過程中,要加大對審計人員的培訓(xùn)力度,從而使其掌握相關(guān)的技術(shù)知識,全面提高現(xiàn)有會計審計人員的專業(yè)能力。其次,要積極的引進相關(guān)專業(yè)的人才,并與開設(shè)相關(guān)專業(yè)的高等院校合作,對口接應(yīng)相關(guān)人才,以更新企業(yè)會計審計工作的知識,增強審計工作的活力,從而推進審計信息化的進程。最后,要加強對會計審計人員的管理,制定完善的獎罰體系,在提高會計審計人員工作積極性的基礎(chǔ)上,提升會計審計人員的職業(yè)道德,從而確保會計審計信息化的順利前行[3]。

(三)強化企業(yè)以及會計審計人員的風(fēng)險意識

會計審計工作所存在的風(fēng)險不僅給企業(yè)的發(fā)展埋下了隱患,如果發(fā)生嚴(yán)重事件,會計審計人員還需要承擔(dān)相應(yīng)的法律后果,因此,強化企業(yè)以及設(shè)計人員的風(fēng)險意識、加強其安全防范能力是實現(xiàn)會計審計信息化的保障。在實際工作中,企業(yè)要摒除以效率和利益為先的思想,將審計風(fēng)險放在審計工作的首位,這樣才能做到有效規(guī)避審計風(fēng)險,從而確保審計工作的順利進行,從根本上實現(xiàn)審計信息化。

四、總結(jié)

綜上所述,會計審計風(fēng)險的存在是由多方面因素共同作用的結(jié)果,因此,要想在審計工作中盡可能的規(guī)避風(fēng)險,就需要政府充分發(fā)揮自身的引導(dǎo)與監(jiān)督職能,制定完善的會計審計原則,從而凈化會計審計工作環(huán)境,規(guī)范會計審計工作行為,在此基礎(chǔ)上,企業(yè)要加大對現(xiàn)有會計審計人員的培訓(xùn)力度,全面提升會計審計人員的專業(yè)素質(zhì)與專業(yè)能力,并積極的吸收相關(guān)專業(yè)的人才,制定完善的激勵體制,以確保審計信息化的順利前行,與此同時,要強化企業(yè)與審計人員的風(fēng)險意識,從根本上降低審計工作的風(fēng)險,為實現(xiàn)會計審計信息化鋪平道路,從而提高企業(yè)的生產(chǎn)效率,促進企業(yè)穩(wěn)健發(fā)展。

參考文獻

[1]馮純純,胡彥斌.淺談會計信息系統(tǒng)審計[J].商業(yè)會計,2009,12(06):25-27.

篇10

【關(guān)鍵詞】會計電算化;風(fēng)險;防范措施

會計電算化是以電子計算機為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會計實務(wù)中的簡稱,是用電子計算機代替人工記賬、算賬、報賬以及部分替代人腦完成對會計信息的處理、分析和判斷的過程。其以高效、自動、方便、準(zhǔn)確、及時等優(yōu)點日益受到廣大財會人員的歡迎。先進的計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)了會計電算化、管理信息化和結(jié)算網(wǎng)絡(luò)化,使會計工作由原來的手工作業(yè)發(fā)展到今天的無紙化操作,這些變革不僅給企業(yè)帶來經(jīng)濟效益和社會效益,更減輕了財會人員的工作力度,促進了會計工作的規(guī)范化,縱觀我國會計電算化近二十年的發(fā)展歷程,可發(fā)現(xiàn)發(fā)展現(xiàn)狀如下:

一、目前會計電算化信息系統(tǒng)的特點

1、從簡單的會計核算系統(tǒng)向綜合的管理信息系統(tǒng)轉(zhuǎn)變

會計軟件是會計電算化整個體系結(jié)構(gòu)中的核心,其功能的完善與否將直接決定企業(yè)財務(wù)信息的質(zhì)量。然而,會計的職能不僅僅是核算,對企業(yè)來說更為重要的是管理,要求會計能夠充分發(fā)揮其管理職能,提供管理信息,為企業(yè)的發(fā)展提供必要的幫助,因此,必須要在現(xiàn)有的會計軟件中增加財務(wù)及企業(yè)各方面的管理要素,使財務(wù)人員能夠在核算的基礎(chǔ)上充分利用核算所產(chǎn)生的大量信息,準(zhǔn)確分析企業(yè)的現(xiàn)狀,預(yù)測未來,輔助企業(yè)的決策層進行決策,為企業(yè)提供預(yù)測與決策信息。另外,企業(yè)各種先進的管理經(jīng)營理念都需要復(fù)雜的數(shù)據(jù)模型和知識庫、方法庫的支持,這必然促使會計軟件向更高層次發(fā)展,實現(xiàn)由核算型向管理型的跨越。

2、會計軟件從Windows平臺迅速向網(wǎng)絡(luò)化轉(zhuǎn)變,進入網(wǎng)絡(luò)化時代

隨著人類從工業(yè)經(jīng)濟時代跨入知識經(jīng)濟時代,企業(yè)所處的商業(yè)環(huán)境發(fā)生了根本性變化。以網(wǎng)絡(luò)化、數(shù)字化的應(yīng)用為標(biāo)志,人類已進入了網(wǎng)絡(luò)時代。傳統(tǒng)的企業(yè)管理模式、經(jīng)營方式發(fā)生了改變,作為企業(yè)管理信息系統(tǒng)重要組成部分的電算化會計,必然受到影響。

網(wǎng)絡(luò)會計系統(tǒng)具有會計數(shù)據(jù)和會計效用高度共享,會計數(shù)據(jù)透明度高、分散輸入等特點,會計信息系統(tǒng)既給會計工作帶來了高效率,也帶來了一些手工條件下所沒有的風(fēng)險,比如網(wǎng)絡(luò)系統(tǒng)硬件選配不當(dāng),傳輸介質(zhì)不安全,硬件安裝不規(guī)范,網(wǎng)絡(luò)管理制度不合理都有可能造成數(shù)據(jù)的丟失,從而使會計信息不準(zhǔn)確。

3、后臺數(shù)據(jù)庫正逐漸由單機小型數(shù)據(jù)庫向大型數(shù)據(jù)庫轉(zhuǎn)變

隨著網(wǎng)絡(luò)的出現(xiàn),企業(yè)內(nèi)部局域網(wǎng)為信息共享提供了極大的方便,財務(wù)軟件產(chǎn)業(yè)進入了面向文件服務(wù)器和客戶端服務(wù)器的計算模式,應(yīng)用范圍從單機模式擴展到具有一定數(shù)據(jù)共享能力的小型局域網(wǎng)應(yīng)用。

二、會計電算化信息系統(tǒng)存在的問題

1、我國電算化事業(yè)起步較晚

我國會計電算化的起步時間,相對美國等西方發(fā)達國家早在1965年就陸續(xù)建成完整的會計信息系統(tǒng)遲了十幾年,也正是此因,我國會計電算化的有關(guān)政策、法規(guī)和制度等寥寥無幾。電算化事業(yè)起步較晚,人們的思維觀念還未充分認(rèn)識到電算化的意義及重要性,多數(shù)單位電算化僅僅是代替手工核算,并未認(rèn)識到建立完整的會計信息系統(tǒng)對企業(yè)的重要性,使現(xiàn)有會計提供的信息不能及時、有效地為企業(yè)決策及管理服務(wù)。

2、財會專業(yè)人員計算機知識欠缺

一般會計人員所掌握的知識、理論僅能滿足手工會計核算,而會計電算化的應(yīng)用對會計人員提出了更高的要求。既要求會計人員要掌握一定會計專業(yè)知識,還要掌握相關(guān)的計算機知識,財務(wù)軟件的使用技術(shù)以及保養(yǎng)和維護。一般會計人員在微機出現(xiàn)故障或與平常見到的界面不同時,就束手無策,對財務(wù)軟件的應(yīng)用方法掌握的不夠透徹和熟練,對軟件運行過程中出現(xiàn)的故障也不能及時排除,導(dǎo)致系統(tǒng)不能正常運行。

3、重視賬務(wù)功能,忽視管理功能

之前,我國的會計工作主要從事事后核算,事前分析預(yù)測和事中控制因計算復(fù)雜而很難進行。會計電算化的運用和發(fā)展可以極大地發(fā)揮電子計算機卓越的計算功能,將財會人員從繁冗的算賬、報賬工作中解脫出來,把主要的精力放在加強財務(wù)管理方面。然而,我國實行會計電算化的單位卻存在著重視報賬功能忽視管理功能的現(xiàn)象,沒有充分發(fā)揮會計電算化對加強財務(wù)管理的功能。

4、會計軟件通用性差.集成化程度低

一是不少財務(wù)軟件廠商基本采用一套軟件使用于不同類型、不同規(guī)模的用戶,對行業(yè)特征和單位的核算特點考慮不夠,導(dǎo)致不少施行電算會計的單位,仍需會計人員做大量的輔助工作,致使企業(yè)對會計電算化處于觀望之中。二是從一個公司購買的會計軟件不能與從另一個公司購買的其他軟件銜接在一起,導(dǎo)致會計電算化系統(tǒng)獨立于其他子系統(tǒng),無法進行數(shù)據(jù)交換、信息共享和控制管理,不能與企業(yè)內(nèi)其它管理子系統(tǒng)(庫存、銷售、人事等)集成融為一體,很難形成整個企業(yè)管理信息系統(tǒng)。三是會計軟件開發(fā)沒有考慮國際化,對外貿(mào)易不斷增加,國際間的交流合作不斷增強,而我國財務(wù)軟件還不具備多國語言、多種貨幣處理能力,且在會計核算和財務(wù)管理方面有些不符合國際慣例和國際會計準(zhǔn)則等。

5、數(shù)據(jù)保密性、安全性差

財務(wù)上的有些數(shù)據(jù)是企業(yè)的秘密,在很大程度上關(guān)系著企業(yè)的生存與發(fā)展,但當(dāng)前大部分的軟件系統(tǒng)都在為完善會計功能和適應(yīng)財務(wù)制度上大傷腦筋,卻沒有多少軟件公司認(rèn)真研究過數(shù)據(jù)的保密問題,尤其是來自泄密和網(wǎng)上黑客的攻擊等風(fēng)險,系統(tǒng)一旦癱瘓,或受病毒侵襲,恢復(fù)起來就比較困難,要恢復(fù)原來的數(shù)據(jù)就更成問題。

6、會計信息缺乏國際可比性

目前的會計電算化所依據(jù)的基礎(chǔ)是中國會計制度,從某種角度講,正是中國財務(wù)會計制度的特殊性給中國電算化的發(fā)展創(chuàng)造了較大空間。然而,中國會計必須走國際化道路,閉封自守不是它應(yīng)有的特性。

三、會計電算化信息系統(tǒng)存在的風(fēng)險

1、硬件風(fēng)險

在電算化高速發(fā)展的時代,會計賬目,貨幣現(xiàn)金,信息存儲,文件傳遞等都變成了電子文件存于計算機內(nèi),通過網(wǎng)絡(luò)進行傳輸。由于會計信息存儲電磁化,電算化系統(tǒng)下會計信息以電磁信號的形式存儲在磁性介質(zhì)中,很容易被刪除或篡改而不留下痕跡,往往使應(yīng)用人員和維護人員疏忽潛在危險的存在。

系統(tǒng)維護人員在系統(tǒng)硬件出現(xiàn)故障時未能及時進行故障檢查、分析和修復(fù),造成故障不斷加重,甚至最終出現(xiàn)系統(tǒng)癱瘓?;蛘呶锤鶕?jù)硬件設(shè)備的使用生命周期和磨損程度進行及時更新更換,造成硬件設(shè)備超期服役后出現(xiàn)故障,或者發(fā)生突然報廢的情況,從而導(dǎo)致系統(tǒng)數(shù)據(jù)的破壞、毀損,或者由于計算機病毒的侵蝕,導(dǎo)致整個系統(tǒng)出錯甚至崩潰,其風(fēng)險之大是顯而易見的。

2、軟件風(fēng)險

在應(yīng)用軟件的研制過程中,由于研制人員所考慮的問題不是十分全面,致使實際工作中的一些情況與之不能吻合,容易出現(xiàn)微小的差錯,犯罪分子正是利用這一空隙,運用技術(shù)化、智能化等高科技手段進行犯罪活動。

網(wǎng)絡(luò)管理制度不健全,管理不科學(xué),日常維護不及時等都會造成網(wǎng)絡(luò)軟硬件運行不正常,影響工作效率,甚至導(dǎo)致數(shù)據(jù)產(chǎn)生錯誤、數(shù)據(jù)丟失等。

3、數(shù)據(jù)風(fēng)險

企業(yè)應(yīng)用現(xiàn)代化管理工具替代了陳舊落后、繁瑣的手工核算,但企業(yè)管理者的思想觀念沒有轉(zhuǎn)變,嚴(yán)格而科學(xué)的管理往往只停留在形式上。所以,犯罪分子即可利用內(nèi)部防范制度的薄弱環(huán)節(jié),濫用或盜用操作密碼進行越權(quán)操作,從而達到侵吞企業(yè)財產(chǎn)的目的?;蛘呃酶鞣N手段收集財務(wù)數(shù)據(jù),竊取經(jīng)濟情報,以達到其非法目的。

4、工作人員計算機知識欠缺造成的風(fēng)險

一些從未接觸過計算機的會計人員入門很慢,上機時經(jīng)常出現(xiàn)錯誤操作,一旦出錯,可能會使系統(tǒng)數(shù)據(jù)丟失,嚴(yán)重的導(dǎo)致系統(tǒng)崩潰。

四、會計電算化信息系統(tǒng)的風(fēng)險防范措施

1、硬件方面

配備硬件設(shè)備要選擇性能優(yōu)越、質(zhì)量過硬、售后服務(wù)完善的品牌產(chǎn)品。有條件的單位應(yīng)該采用服務(wù)器+客戶機的局域網(wǎng)工作方式,并在服務(wù)器上配置雙硬盤。

建立安全的會計電算化機房,機房建設(shè)必須符合國家制定的有關(guān)標(biāo)準(zhǔn)。

配備會計電算化工作專用的計算機設(shè)備。可以采用安裝雙硬盤隔離卡的方式,即一套計算機設(shè)備配備兩塊硬盤,硬盤之間通過隔離卡進行物理隔離,完全獨立,一塊硬盤用于日常工作,另一塊硬盤專門用于會計電算化工作。

定期進行硬件維護,包括對硬件進行物理性維護保養(yǎng),即對硬件進行定期或不定期的檢測、更新更換,以保證硬件系統(tǒng)正常運轉(zhuǎn);對硬件適宜經(jīng)濟性運行的維護保養(yǎng),即保證硬件系統(tǒng)在一定條件下的經(jīng)濟性運行,如確定適宜的運行時間,創(chuàng)造良好的衛(wèi)生環(huán)境,保持理想的溫度、濕度等。

2、軟件方面

配備系統(tǒng)軟件和應(yīng)用軟件要選擇通過財政部門評審的,質(zhì)量可靠、市場口碑好、數(shù)據(jù)安全性高的成熟財務(wù)軟件,并在滿足日常工作要求的前提下盡量減少應(yīng)用軟件的數(shù)量。

會計電算化系統(tǒng)中要有專人負(fù)責(zé)數(shù)據(jù)備份工作。業(yè)務(wù)量較大的單位要堅持每日進行數(shù)據(jù)備份,業(yè)務(wù)量較小的單位也應(yīng)確保在新業(yè)務(wù)發(fā)生后,馬上進行備份。

定期軟件維護,包括:糾錯性維護,適應(yīng)性維護,完善性維護等。

3、會計數(shù)據(jù)的安全維護措施

為了保證會計數(shù)據(jù)的安全,除了做好數(shù)據(jù)存取的身份權(quán)限驗證外,還要做好會計數(shù)據(jù)的備份工作,這是保護會計數(shù)據(jù)的重要方法,尤其是原始數(shù)據(jù)和一些重要的加工數(shù)據(jù),要以多種方式備份,要在不同的物理地點備份,不能將重要的備份數(shù)據(jù)和原數(shù)據(jù)保存于同一物理地點。對于異地備份的數(shù)據(jù)要注意保密,要用特殊的加密方式進行加密,以確保會計數(shù)據(jù)的安全。

會計電算化單位應(yīng)建立起一套完備的會計電算化檔案管理制度,具體包括檔案管理員的崗位責(zé)任制度、存檔手續(xù)、檔案的分類管理辦法、各種安全和保密措施、檔案使用的各種審批手續(xù)和各類檔案的保存期限及銷毀手續(xù)等。

加強對數(shù)據(jù)安全問題的監(jiān)督和檢查:

(1)主管部門和財政、稅務(wù)、審計部門要定期檢查各企事業(yè)單位的會計電算化工作,并把其安全性作為評價單位財務(wù)管理水平的一項重要考核指標(biāo)。

(2)企事業(yè)單位內(nèi)部的審計、監(jiān)察部門,要定期或不定期對本單位的會計電算化數(shù)據(jù)安全工作進行審計和檢查,以及時發(fā)現(xiàn)可能出現(xiàn)的外部黑客入侵、內(nèi)部舞弊、違規(guī)操作等行為。

(3)會計電算化系統(tǒng)內(nèi)部要積極開展自查工作,爭取把可能出現(xiàn)的安全問題消滅在萌芽狀態(tài)。

4、人才的培養(yǎng)與管理

會計人員的素質(zhì)在會計電算化工作中起著非常重要的作用,加強人員培訓(xùn)是會計電算化工作中重要的一環(huán)。會計電算化單位要大力開展安全培訓(xùn)、職業(yè)道德教育、會計業(yè)務(wù)培訓(xùn)和信息技術(shù)培訓(xùn),并積極鼓勵會計人員在業(yè)余時間進行自學(xué),幫助會計電算化人員增強安全意識,提高業(yè)務(wù)素質(zhì),樹立良好的職業(yè)道德,自覺遵守各種操作規(guī)章制度和操作規(guī)程,避免工作中出現(xiàn)失誤.