会计信息化风险
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇会计信息化风险范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
会计信息化风险范文第1篇
会计信息化系统的应用有效推进了会计工作的自动化,提高了工作效率。但是,会计信息化系统中还存在诸多的安全风险,有人为因素引起的风险,也有会计信息化系统自身的缺陷。本文将简单介绍会计信息化系统,浅析会计信息化系统中的安全风险,并针对规避会计信息化系统安全风险的问题提出个人见解,希望可以对优化会计信息化系统有所帮助。
1会计信息化系统的定义
会计信息化系统就是采用电子计算机代替手工制单、记账、算账、报表及对会计资料进行电子化分析和利用的现代记账系统。会计信息化处理信息数据的计算工具是电子计算机,能够使数据处理代码化,计算速度非常快,并具有自动化和智能化的功能,促使信息处理规范化,会计存储电磁化。
2会计信息化系统中的安全风险
会计信息化系统中的安全风险一共有四种,分别是来自人为因素的风险、软件系统不完善、计算机存储系统存在故障风险、网络环境对会计信息化系统造成的安全威胁。来自人为因素的风险主要是因为会计师的专业素质有待提升,操作会计信息化系统的技能水平有限,部分会计师的职业道德存在缺失,导致会计信息化系统运行不规范。软件系统不完善是因为软件技术水平落后、保密性能差,不能保证数据信息的安全。计算机存储系统存在故障风险主要是因为计算机硬件的维护工作未能完全落实,网络环境会对会计信息化系统造成安全威胁,说明在运行会计信息化系统之前首先要净化网络环境。
3规避会计信息化系统安全风险的措施
3.1建立科学的会计信息化制度
规避会计信息化系统安全风险首先要建立科学合理的会计信息化制度,为维护会计信息化系统提供充分的保障和重要依据与导向,引导会计师明确自己的责任,灵活运用电子计算机,并高度重视会计信息化系统的安全维护工作。其次,要注重加强会计信息化制度的执行力度,充分发挥现代会计的作用,以提高会计工作效率。
3.2提高会计师的专业素质
规避会计信息化系统安全风险,利用电子计算机来提高会计工作效率,会计师所发挥的作用不容忽视,因此,要注重提高会计师的专业技能和职业道德修养。由于中国的会计师素质参差不齐,法定执业领域相对狭窄,执业组织缺乏应有的独立性,不能统计信息数据的安全,所以要加强对会计师的培训管理,对会计师的整个培训过程进行引导和控制,制定合理的培训工作流程,会计师培训的全过程按时间顺序来排列依次是培训需求分析、培训计划制定与实施、培训效果评价与反馈。培训需求分析是指在规划与设计每一项培训活动之前由会计培训部门、主管人员、财会工作人员等采取各种方法与技术对所有会计师的知识、技能和思想观念等方面进行系统的鉴别与分析,以确定培训内容。培训需求分析是确定培训目标、设计培训方案的前提,也是进行培训评估的基础。培训计划的制定与实施分为三大步骤,即确定培训目标,制定培训计划,实施培训计划。确定培训目标是指在培训需求分析的基础上设置培训活动的目的和预期效果。设定培训目标是会计师专业培训中的重要环节,因为只有明确培训目标,才能确定培训的方向、内容、形式和方法,使培训成果的评价有一个明确的基准。培训目标可分为会计专业知识传播、技能培养和态度转变三大类,目标所指向或预期的培训成果可以分为认知成果、技能成果、情感成果和绩效成果。培训计划是指导和规范培训活动的行动指南,完整的培训计划主要包括确定培训内容,明确培训对象,建立培训组织,选择培训形式与方法,确定培训地点、场地和设施,预算培训经费,确定培训师,选择培训课程教材,确定培训时间和进度。培训计划的实施就是把培训计划付诸于实践的过程,它是整个培训活动的关键环节,主要工作是保证培训课程的正常进行,做好培训器材特别是电子计算机与会计信息化系统的维护和保管等,而在培训过程中不断根据目标、标准和会计师的特点来矫正培训方法和进程,在这一过程中,培训师要和全体会计师保持良好的沟通和交流以获得真实反映,把握专业会计师的培训目标,保证明确的方向性。培训效果评价与反馈是整个会计师培训系统工程的最后一个环节,所谓培训效果就是会计师在培训过程中所获得的知识与技能状况、工作态度转变状态、工作效率与绩效的提高程度、组织绩效的改进程度。通过专业培训,可以有效加强会计师的专业技能,提高会计师的职业道德,确保财务资源的安全,有利于建立一支信誉度良好、质量出色的注册会计师队伍,引导会计师灵活运用电子计算机并注重会计信息化系统的维护,以全面提高会计工作水平。
3.3维护会计信息化系统软件
会计工作人员在维护软件的时候应注意做好四步工作,第一步是纠错性维护,如果发现会计信息化系统的软件有潜在的错误就要立刻寻找问题的根源并及时解决问题。第二步是适应性维护,也就是为软件系统编制自动升级程序,提高软件自动适应网络变化的能力。第三步是完善性维护,也就是改善软件质量,增加软件系统功能。第四步是预防性维护,要对会计信息化系统进行动态加密处理,设置访问权限,利用密码、数字签名手段验证访问者身份,并时常更换密码,定期卸载不常用的软件,为电脑杀毒,避免会计信息化系统受到病毒的侵蚀。会计师应注意所维护会计信息化系统软件的功能、业务以及结构体系,不能任意修改或者删除软件系统的子程序或者语句标号。
3.4做好电子计算机的硬件维护工作
电子计算机的硬件设备是保证会计信息化系统正常运行的前提条件,主要硬件设备包括电脑主机、服务器、路由器和交换机。维护电子计算机硬件时首先要维护UPS,避免出现意外断电导致网络瘫痪,然后检验电子计算机的所有部件,切断电脑的电源,拔掉主机的所有外接线,检查精密零件是否完好无损,再用棉布或者柔软的刷子轻轻擦除主机内部的灰尘,接着用吸尘器清除微尘以保证计算机的清洁程度,然后检查电脑主机的内部零件组成是否存在松动现象,如果有就要立即修复,再给电脑通电并开机,检查电子计算机是否可以正常运行,维护电脑显示屏时需要用优质的洗涤剂来清洗屏幕,从而保持显示屏的清晰度,而且要注意保持散热系统的畅通以维持电子计算机的适当温度,办公室的湿度必须控制在45%~55%,温度应保持在26摄氏度左右。其次要对电脑的硬盘、磁盘、存储器进行相应地维护,使用专业的仪器来监测磁盘附近的环境,检查服务器、监测路由器和交换机等硬件设备,及时更换质量有问题的设备,并建立完备的电子计算机软件和硬件维护档案,在每次进行维护后,记录下维护的详细情况,并对维护记录进行必要的分析,从而为会计信息化系统的维护工作提供专业知识与经验。
3.5净化网络环境
净化网络环境除了要维护电子计算机软件与硬件,还要检查并清理磁盘碎片,定期删除不需要的数据文件,调整虚拟内存,为电脑安装防毒软件和木马查杀工具,防止黑客、蚜虫和木马病毒的入侵,并设置防火墙,安装入侵检测软件以防止来自外部的攻击。另外,会计师在运行会计信息化系统时应注意不能随便打开来历不明的电子邮件,不能使用盗版软件,要定期检测电子计算机的软盘与硬盘,还应及时对相关软件进行升级。
4结语
综上所述,会计信息化系统就是采用电子计算机代替手工制单、记账、算账、报表及对会计资料进行电子化分析和利用的现代记账系统。会计信息化系统中的安全风险主要包括人为因素的风险、软件系统不完善、计算机存储系统存在故障风险、网络环境对会计信息化系统造成安全威胁等。因此,要建立科学的会计信息化制度,并监督该制度的执行;提高会计师的专业素质,加强会计师的培训管理工作;维护会计信息化系统软件,提高软件自动适应网络变化的能力,避免会计信息化系统受到病毒的侵蚀;做好电子计算机硬件维护工作,对电脑主机和内部精密零件进行相应的维护,以保证会计信息化系统的正常运行。
参考文献
[1]夏风宝.TP公司会计信息化系统存在问题及对策[J].经贸实践,2015(04).
[2]杨甲凡.论行政事业单位如何构建会计信息化系统[J].现代经济信息,2010(20).
会计信息化风险范文第2篇
随着科学技术的不断进步和社会经济的不断发展,大数据时代的发展速度加快,同时也推动着会计信息化的发展进程,提高了企业会计信息化工作的效率和质量,资源平台的共享也大大降低了会计信息化的成本。但大数据时代下会计信息化的发展也存在一定的风险。本文将会对大数据时代下会计信息化中所存在的风险给予介绍,并制定相应的防范对策,从而使大数据时代在避免给会计信息化造成不良影响的同时发挥其巨大优势来促进会计信息化的发展进程。
关键词:
大数据时代;会计信息化;风险;防范
前言
近年来经济全球化进程不断加快,经济与科技的迅猛发展,我国在经历了农业、工业和信息时代以后终于踏入了大数据时代。大数据是指由大量类型繁多、结构复杂的数据信息所组成的数据集合,运用云计算的数据处理模式对数据信息进行集成共享、交叉重复使用而形成的智力能力资源和信息知识服务能力。大数据时代下的会计信息化具有极速化、规模性、智能性、多元化、和即时高效等特点,这使得会计从业人员可以更方便快捷的使用数据信息,并在降低经济成本的同时有效实现资源共享,信息化效率逐渐增强。但同时大数据时代下的会计信息化也面临着风险,应及时有效地提出防范对策,以确保会计信息化的长久发展。
一、大数据时代对会计信息化发展的影响
(一)提供了会计信息化的资源共享平台
进入大数据时代以来,我国的科学技术愈加发达,会计信息化也在持续地走发展和创新之路,网络信息资源平台的建立使数据与信息资源可以共同分享,平台使用者之间可以相互借鉴学习。而最为突出的成就便是会计电算化系统的出现,它改变了传统会计手工做账的方式,实现了记账、算账和报账的自动化模式,提高了会计数据处理的正确性和规范性,为信息化管理打下基础,推进了会计技术的创新和进一步发展。但是“信息孤岛”的出现证明了会计电算化并没有给会计信息化的发展带来实质性的变化。所谓信息孤岛指的就是企业中部门与部门相互之间完全独立,这样直接导致了信息封闭化,是一种重网络而轻数据的表现。而打破信息孤岛这一局面,需要真正迎接大数据,将会计信息化与云计算相结合,开放数据并做到资源共享。云计算是大数据时代下的一门技术,而云服务则是技术的应用。云服务可以将所有的会计信息进行搜集整理并分析解决问题,为使用者提供一个数据精确可靠的会计信息化资源共享平台。云计算技术可以协助企业进行有效的综合管理,各部门间信息流通频繁,各项工作无缝衔接,从真正意义上做到资源共享。企业与利益相关者的数据链接也离不开云计算的支持,比如互联网报税、电商、银行账目的数据信息核对,客户间业务往来信息交流等都可以利用云计算来实现会计信息化资源共享。
(二)降低了会计信息化的成本
随着科技的不断进步,会计信息化的发展逐渐摆脱了传统纸质会计的记账方式,将传统手工账转变成现代电子账,这一发展过程就需要投入较大的人力财力物力来支持多方面的建设,比如电脑机房、数据网络、办公场所、电源插座等大量基础设施的建设和硬件维修升级都需要支出大量费用,同时会计信息软件的选择与投资购买以及后期升级开发维护、数据库的构建和安全防护等等不菲的费用支出都会直接导致成本大大增加,这会使很多管理者不得不放弃实施会计信息化的计划。但是随着大数据时代下云计算的不断发展,网络用户按照数据流量的使用量和在线时间计算应缴纳的费用,不需在硬件软件设施上支出大量费用和相关营运费用,只需要投入相比之下价格较为低廉的月租费,就能获得新型的硬件平台和稳健的软件系统。让平台用户在快速获取数据信息资源的同时降低了设施的投入成本。云服务这一应用的出现为会计信息化的发展带来了便利。同时,在如今激烈的市场竞争环境中,云服务的实施使得企业从繁重的会计信息化建设工作中退出来,更加专注于对自身的技术水平提升和战略发展,会计信息化投资的时间成本也大大降低了。
(三)会计信息化的效率得到进一步提高
在大数据时代下,会计信息化的发展能够有效地提高企业的工作效率,而云服务功能不断增强使会计信息化的效率得到进一步提高,它可以做到数据收集、分析和处理的自动化,企业用户只需要连接网络,就能搜集和获取所需的数据资料,如此会计信息化的效率大幅提高。从企业内部来说,云会计利用强大的计算能力,根据企业的各财务数据可以快速形成所需会计资料比如各类财务报表等部门的工作效率,也使得经营管理者能够实时了解企业的财务状况,有效地提高了企业财会和经营成果,识别经营风险,掌握管理决策的依据。同时能够有效减少各部门之间的工作量,并促进业务上的沟通和协作,从而实现企业内部的资源共享。对于具有国际合作业务的企业,各地区相关会计人员可以线上操作相互协作,有效提高了企业会计信息化的工作效率。从行业间相互合作来看,云会计可以按照要求实时处理企业间会计工作、解决财务问题,交易速度显著加快,工作效率随之提高。比如企业可以利用正规税收软件进行税收业务的办理;会计事务所的审计人员可以利用软件进入审计业务平台对企业的财务报表发表审定意见等。
二、大数据时代下会计信息化存在的风险
(一)会计信息化共享平台的构建不完善
一个构建完善的共享平台是发展会计信息化的必要条件。现代生活中云技术的应用范围在逐渐扩大的同时也为人们的数据生活带来了很大的便利,云端储存技术可以将他人分享的资源进行即时储存,并进行有序整理归类。在会计信息化的今天,由于经济发展较其他发达国家落后,信息化的发展速度和水平相较之下也很低,直接导致了会计信息化发展的滞后。目前会计行业利用云计算创建了会计信息共享平台,会计电算化等技术的应用推进了会计信息的发展,会计信息共享平台的构建需要较高的技术水平和大量的资金投入并且有一定的灵活性和针对性,但是我国会计领域的应用技术仍不够成熟,管理工作不够严谨,导致人们忽视了对会计技术的发展和更新的重要性,一定程度上阻碍了大数据时代下会计信息化的发展进程。
(二)会计信息化系统软件本身存在缺陷
与传统会计不同的是,会计信息化依赖于会计软件是当今会计信息化的一种必然趋势。实际上,由于我国会计技术发展始终处于落后于发达国家的水平并且缺乏国际间会计行业的信息技术交流,所以大多数会计从业人员对会计软件的应用和理解方面存在困难,同时会计信息化起步晚、发展迟导致了会计信息软件本身就存在缺陷。此外,会计信息化软件的通用性增加直接导致软件系统初始化的工作量和技术需求越多,个别使用者对软件系统细节功能上的要求也使其本身难以兼顾。更新速度快、周期长、投资成本高、兼容能力低都会导致会计信息化系统软件技术发展缓慢。
(三)会计信息化法规和标准不够完善
由于会计信息化本身兴起的时间很短,导致了会计信息化的法规和标准并不健全。大数据时代下,我国对会计信息化的技术和隐私安全等方面还没有设立相关法律法规,网络信息的安全监管严重滞后,当软件系统使用者的合法权益受到侵犯时没有相关法律的保护,从而导致对信息化软件开发失去信心,云会计等技术的信息化发展也遭遇了困境。
(四)共享平台具有安全隐患
大数据在给企业带来便利的同时也带来了一些安全隐患。主要体现在两方面:身份认证的方式过于简单。我国会计信息化应用软件普遍以“用户名+密码”为组合的认证方式为主,会计信息软件遭受病毒、黑客或非法访问入侵的概率很大;数据保密技术不过关。无论系统内外,数据网络体系安全系数得不到提高,都有可能受到网络黑客和木马病毒等不良用心者的对数据传输过程的攻击,从而窃取企业的核心财务数据,企业的会计信息化工作将因此而损失惨重。
(五)操作人员的水平偏低
数据化时代实际上更加依赖于操作人员对会计信息的操作,尤其是对大数据的具体操作能力。我国会计信息化水平偏低和人们操作能力与应用能力上的差异,导致会计操作人员无法很快适应信息化时代下会计知识与信息技术的结合,从而降低了工作效率,还可能使数据信息错误率提升,客观上导致了会计信息化不能及时跟上其时展趋势的同时增加了发展风险。
三、大数据时代会计信息化的风险防范措施
(一)加速会计信息化共享平台的建设
在大数据时代,加速云计算平台的建设需要依靠政府的政策、人力和资金支持,从而降低了建设的难度和需要投入的资本,鼓励各企业对会计信息化平台的建设。会计信息共享平台的建设实际上就是不断整合数据的过程,信息孤岛的出现就警示着人们要多加利用信息共享平台,加强企业间信息交流和数据交换,从根本上杜绝信息孤岛的现象。此外,企业间的资金交易和信息交流也可以通过会计信息化共享平台来实现,企业信息一体化程度何决策的可信程度都将得到提升。
(二)建成会计信息化的安全防护体系
会计信息化的安全防护体系包括会计信息软件的安全防护体系、数据库的安全防护体系还包括法律法规为会计信息化铸造的安全防护体系。大数据时代下,云端平台的安全问题是会计信息化的顺利发展的重要保障,也就是说在信息的收集加工传输和储存过程中,要做到相关设备及媒体硬件设施的安全有所保障、系统拥有安全运行的环境、数据和个人信息的完整性,真实性和保密性不被破坏、相关工作人员的法律意识和安全技能完善,从而保障系统使用者有效行使其权益来获得数据资源。会计信息安全防护体系是一个综合性的安全防护体系,只有把会计信息安全防护体系的立体网络建设起来才能从根本上解决会计信息化的安全防护问题。
(三)完善会计信息化的规范和标准
会计信息化的规范和标准是会计信息化向正规方向发展的必然要求。尽管借助于大数据时代,但会计信息化必须有一定的规范和标准的引导才能真正实现其正规发展。云会计等技术刚刚开始走上发展之路,此时制定完善的会计信息化规范和标准有助于提高其在企业中的认同程度。如果没有规范和标准的约束,将无法降低企业会计数据受到危害的可能性。因此,制定完善的会计信息化规范和标准,在结构上需要将相关要素按照时间和空间进行排列;要求工作人员随着技术的发展和时代的变化不断地对体系进行完善;重视会计信息之间构成体系的完整性并保证会计信息之间的一致性;对会计信息化标准进行严谨的分类;建立关于会计信息化的公共型社会组织,使会计信息化逐步趋向规范有序的发展。
(四)加强对内部控制制度的建设
在会计信息化发展的过程中必然会经历各式各样的挑战,这样会计信息化发展才能实现其发展的完善性。加强内部控制制度的建设,实际上就是要加强对会计信息化的不断完善。首先,只有完善内部控制制度才能实现其发展的可持续性;其次,只有建立起相应的内部控制制度,才能不断规范会计信息化发展的过程。比如,内控制度的内部监督制度的建立的主要目的就是防止内控运行中舞弊和错误的出现,并做到及时的纠正,从而提高内部控制的质量水平,有效行使其内部稽核和审计等相关职能。所以会计信息化和内控二者相辅相成,才能达到互利共赢的目的。
(五)提高会计工作人员的综合素养
前已述及,会计工作人员的素养与会计信息化的质量与水平休戚相关。在大数据时代,会计工作人员是否拥有良好的素质关系着会计信息化的发展质量的高低。从市场经济学上来说,会计工作人员的综合素养往往决定了一个市场竞争者的竞争能力,为实现大数据时代下的会计信息化,更需要精通技术和专业知识的复合型人才,比如现在企业中工龄高的工作人员拥有多年工作经验,但是对信息时代下的技术产物的应用却稍显生疏;而年青一代技术人员则与其相反。所以,随着技术社会的发展脚步,要想实现会计信息有质量的发展,就必须加强对会计人员的培训,逐步提高其综合素养,尤其要提高其运用会计信息软件的能力。
四、结束语
在大数据时代,落实国家信息化发展策略的重大措施之一就是全面推进会计信息化工作的建设,这对于全面提高我国会计工作质量水平具有非常重要的价值。我国会计信息化的水平仍处于上升阶段,还需要在不断地创新实践中获取经验,各政府企业之间相互交流配合来共同促进其发展。此外还要及时发现大数据时代下会计信息化存在的问题,正确分析当前存在的风险,并提出相应的防范对策以确保会计信息化的顺利发展。
作者:王征 李露 单位:辽宁对外经贸学院会计学院 辽宁对外经贸学院
参考文献:
[1]周文钦.数据时代会计信息化的风险及其防范对策[J].当代经济,2015,8(26):186-187.
[2]王晓婷.大数据时代下会计信息化的风险因素及防范措施[J].企业改革与管理,2016,4(1):90-91.
会计信息化风险范文第3篇
会计信息化给企业财务管理等工作带来了极大的便利,但是如今信息技术的飞速发展由此而衍生的经济犯罪也不断增加;再加上会计信息化本身就是一项复杂的系统化的工作。中小企业由于资金、技术的短板在会计信息化过程中必然存在风险。
(一)软件选择不当
目前,随着会计信息化的发展,会计软件市场迅速扩大,而且其种类繁多。企业在选择会计软件时往往过于盲目。对于软件的技术指标是否过关;会计软件的功能是否能充分满足和保证企业的特殊需求;同类企业是否成功的运用了该软件;及软件的售后服务质量等问题都没有做出全面的考虑,从而造成会计软件选择不当。
(二)计算机网络安全风险
中小企业的会计信息系统通常是一个具有一定开发性的系统或者说网络系统,因为企业需要与其他企业、组织、或政府机构进行往来核算、传输相关会计资料。如今众所周知网络是一个极具开放性的平台,它在给我们带来巨大便利的同时也给我们带来了很多风险。企业的信息系统往往会遭受到各种来自网络的攻击,如:剽窃数据资料、病毒攻击、远程程序变更等进行恶意破坏,这些威胁都有可能给系统造成无法弥补的损失,使整个会计系统崩溃、资料数据遭到根本性破坏。此外黑客、信息管理人员还有可能把公司数据资料通过网络进行破坏散播,进而泄露企业秘密,给企业造成重大损失。
(三)操作不当带来的风险
中小企业由于资金紧张、企业文化底蕴不深厚,因而往往不能留住高素质人才,企业员工的整体素质不高。由于职业素养不高又没有进行专门严格的培训,系统操作人员往往在通过信息系统进行业务处理时错误百出,对软件没有进行规范化的操作从而损害系统数据的完整性、准确性。也可能在系统内运作非法程序,导致系统不通畅,甚至瘫痪。此外操作员随意使用电脑上网,插放私人U盘等行为很可能会传播木马、病毒等,同样会给会计信息系统造成无法挽救的损失。
(四)由于企业的内部组织结构不科学带来风险
随着我国经济的快速发展,各个行业的企业尤其是中小企业如雨后春笋般的出现在中国大地。但是这些企业的经营者大都没有接触过管理学,对于现代企业的经营管理缺乏了解,多数企业的所有者即是经营者没有实现所有权与经营权的分离。因此这些中小企业的内部组织结构大都比较混乱,内部控制不严谨。这些企业领导缺乏相关专业知识,对各部门的职能分工不科学,尤其是对企业内部人员会计信息系统的权限划分混乱不合理,少数高管人员的权利或权限过于集中而且缺乏监督。由于授权的混乱在通过系统进行会计业务处理时就会使数据混乱不堪,使系统各模块不能有序高效的运行,进而不能形成准确完整的会计资料。
二、中小企业会计信息化过程中的风险控制
中小企业是我国经济建设发展的重要组成部分,在我国国民经济发展中所发挥的作用越来与突出。其对于提高我国的居民收入、缓解就业压力等方面发挥了非常重要的作用。而其在会计信息化过程中面临的一系列风险必然会影响这些企业的生存发展,因此必须要采取一系列的措施对这些风险加以控制以求这些中小企业能健康快速发展。
(一)选择合适的软件并培训或聘用具有高水平的系统管理人员
企业应当根据自身的经济业务特点选择技术指标合格,维护简单,售后服务好的会计软件。企业可以选择目前我国各工业企业普遍应用的会计软件如用友、金蝶等通用性软件,也可以自行开发适合本单位的专用会计会计软件。此外会计信息系统的主管人员(系统管理员)是整个会计信息系统管理的最重要的人员,其职责就是进行信息系统的日常维护、拟订具体的管理制度、对其他会计人员的职能和权限进行划分和授权以及对系统形成的最终会计资料进行管理和保存等,因此这个主管人员对保证会计信息系统的安全高效运行发挥着至关重要的作用。故而企业应加大投入聘用或培训专业技能强,职业素质高的系统管理人员,并且要通过制定科学的奖惩制度,适当加大员工的福利等措施来吸引和留住人才。
(二)会计信息系统的网络风险控制
随着信息技术的发展,网络犯罪事件层出不穷,一些不法之徒通过网络恶意攻击企业的会计系统,盗用企业内部的机密信息以谋求暴利,这些行为给中小企业所造成的损失往往是巨大的、致命的。所以企业在建立内联网、安装会计信息系统时,要对信息系统的服务功能和结构布局进行仔细考虑,通过安装安全软件、加强硬件管理等措施,实现会计信息系统与外部访问区域之间的严密的数据隔离;此外还要建立多层防火墙,防止黑客攻击杜绝对会计数据库系统的非法访问。还要做好系统的维护工作,对重要的数据应进行备份,并加密保护。此外企业还应加强对员工使用电脑的管理,禁止员工私自上网娱乐聊天,禁止携带和使用私人优盘以避免传播病毒,防止内部人员偷窃、滥用企业的会计资料。
(三)加强对操作人员的培训编制相关教材
为了提高企业会计信息系统的操作员的技能水平和职业道德,企业应当开设系统操作培训班,编制简单易懂的操作指南,企业经营者应重视对操作人员的培训,时常进行考核,建立相应的奖罚制度,只有通过层层考核的人员才能任命其为会计信息系统的操作人员。还要时常对员工进行道德教育,注意培养爱岗敬业吃苦耐劳的风气,并逐步形成有自己特色的企业文化。这样可以有效提高操作人员的职业道德水平,减少操作失误,实现操作的规范化、专业化。
(四)完善企业内部组织结构
加强内部控制严格授权企业主要转变传统观念的束缚,认真学习或了解现代企业的经营管理模式,建立简单有效的组织结构,科学合理的划分各职能部门,要杜绝“一手抓”等权力过于集中的现象,不能任用靠走关系进入企业的人员负责重要核心的工作。此外企业还应建立严格的监督机制,切实加强企业的内部控制。在应用会计信息系统时企业应对系统的每个功能板块进行严格授权,设置权限和独立的密码口令,坚决禁止越权访问系统。这些措施能促使系统各板块运行顺畅,能及时形成完整准确的会计资料,并且可以防止相关数据被泄露或滥用。
三、结论
会计信息化风险范文第4篇
关键词:中小企业;会计信息化;风险控制;研究
一、会计信息化的发展现状
会计信息化是先进的信息技术平台,集资产、信息与业务为一体,运用计算机、网络和通讯等技术对会计信息进行获取、存储、优化、传达和应用等处理,具有财务信息处理职能集中化的特征。从本质上讲,会计信息化就是在信息时代的大环境下进行的会计业务流程的重新整合,并在这一进程中建立起以集合与互通为特点的现代会计信息化系统。当前,我国对会计信息化的研究,主要表现在以下几个层面:首先,在研究开发会计信息系统软件上,诺兰模型是关注度最高的;其次,还能看到一些教授在设计会计信息系统软件上付出了大量心血,他们立足于研究开发会计信息系统,对信息系统软件各个板块的设计思想以及业务流程进行全面的分析和论述;再次,在研究会计信息化的本质及信息化进程中存在的不足方面,国内的学者尚未提出一致观点。导致了许多企业不够明确会计信息化的本质所在,对会计信息化的目标和具体业务流程更是了解甚微,甚至认为“会计电算化”与“会计信息化”就是相同的概念,认为会计信息化就是用电脑等设备代替纸张的报表和账簿,进而忽视了会计信息化的重要作用。
二、会计信息化的风险控制对中小企业的作用
首先,通过使用会计信息化系统,企业可以提高获取和使用信息的能力,使企业业务量蒸蒸日上,最终达到增强企业工作效益的目的。此外,在中小企业应用会计信息系统可以对企业的资金流动进行有力监督,为企业的高层提供真实有价值的参考资料,为投资人以及报表使用者提供更全面的分析,使企业在日趋激烈的市场竞争中立于不败之地。值得注意的是,在会计信息化给企业带来便利的同时,也带来了不可避免的风险:对信息化概念的界定不够明确、盲目效仿其他企业的信息化系统、高素质跨领域人才的严重缺失、激励体系的不完善、数据资料的安全性受到威胁等一系列的问题,对企业会计信息化的建设都是一种极大的考验。这就需要企业对信息化系统进行事前规划研究,做好风险防范工作,或是在面临风险时能够及时采取有效的补救措施,合理规避风险。中小企业要根据自身的实际发展情况对会计信息系统进行分析研究,量身定制,多方考证,确保会计信息系统真正为企业所用。企业可以通过研究会计信息化的风险控制,实现会计信息与内部控制的一体化,帮助我国中小企业合理规避财务风险,提高管理水平。
三、当前中小企业会计信息化存在的不足及成因
(一)中小企业会计信息化存在的不足
1.信息化没有真正实现。即便我国有些中小企业已经建立了信息化系统,但他们对其本质的认知并不够:认为只要拥有了通讯设备、企业网站和信息化管理软件就算实现信息化了。对于什么是信息化、如何运用信息化缺乏全面的认识。许多企业都购买了电脑和信息管理系统软件,但其主要功能却只停留在记录方面,这种事倍功半的做法不仅占用了企业的大量资金,也使信息化系统变成空壳,没有发挥实质作用。
2.复合型人才严重缺失。企业信息化管理因为涉及的领域广,需要同时掌握计算机与管理知识,因此企业急需高素质复合型的信息化管理人才。虽然国内部分高校开设了相关课程,但是能全面系统的掌握信息管理技术的人并不多,如果企业没有对员工统一开设培训课程,员工无法感受到开发者设计软件的初衷,因此很难有效利用企业信息管理的系统软件。
3.资金未得到合理利用。很多中小企业由于在会计信息化系统建设方面缺少合理的前期规划,在进行信息化管理过程中往往是走一步看一步,缺乏对企业现状和经营策略的整体规划和设计,使资金没有得到最优化配置,导致大量资金的浪费和流失,进而使企业的成本—收益比大大降低,最终造成企业无法达到预期的经营目标4.政府的支持力度不够。一是大型企业是目前各级政府信息化技术建设专项资金的重点资助对象,而对中小企业信息化建设的关注相对较少;二是政府部门作为领头人,在信息化建设过程中却没有起到相应的领导作用,如政府相关部门的信息化管理程度不够完善,使得企业每次到政府相关部门办理业务的时间过长等等,这极大的影响了中小企业信息化建设的积极性。
(二)导致中小企业会计信息化存在风险的原因
1.社会方面。当前,由于国内学者对会计信息化系统的研究并未形成统一观点,造成信息化环境缺失统一的管理标准,信息化管理的法律法规尚不完善,同时缺少相应的信息化环境和统一的制约体系。
2.企业层面。一是中小企业的管理人员不够重视信息化系统的建设,认为信息化管理就是普通的记账收银,是可有可无的,还有一些管理人员专业能力不高,对信息化管理的方法和流程并不了解,甚至对会计信息化概念的界定模棱两可,对会计信息化的本质理解不够,这些都可能成为中小企业信息化建设进程中的绊脚石,给企业信息化系统的运行带来相当大的阻碍。二是中小企业的管理人员不够重视对员工的培训,引进的人才在专业能力上也很单一,很多员工因为缺少跨学科复合型的知识,对信息技术或管理能力掌握不够,难以熟练运用会计信息化系统,即便企业开发建设了信息化系统装置,也是形同虚设,这不仅占用了企业资金,也将对企业信息化系统的正常运行产生巨大影响,使中小企业在会计日趋信息化的大环境下难以生存和发展。
四、控制会计信息化风险的方法
(一)量身定制,综合考量
企业投入信息化建设的资金毕竟是有限的,中小企业应该根据自身情况建设属于自己的会计信息化系统,切勿盲目跟风,造成不必要的资金占用和公司损失,一定要多方论证、仔细分析,本着成本效益匹配的原则实现企业利益最大化。另外,企业在选择信息系统供应商时应该综合考量供应商的能力,比如产品的含金量、供应商的技术能力、软件的先进性等,确保会计信息化系统能有效满足企业会计业务的需求。
(二)整体规划,重点突破
会计信息化的建设涉及资金、技术、管理、人员、环境等各个方面,是一项任务艰巨的系统工程。企业在实施信息化的进程中,应在明确企业自身需求的基础上制订会计信息化的前期预算、整体规划、发展目标、风险控制方法以及具体的实施方案等,对于会计信息化建设过程中的重点内容,更要敢于突破,真正创造属于自己企业的信息化系统,因此,会计信息化建设必须与企业的财务水平和经营目标结合起来,使信息化真正成为帮助企业在竞争中取胜的有力工具。
(三)控制风险,转变观念
如果没有树立正确的风险意识,企业的会计信息化进程将举步维艰。企业只有在事前对这些风险有充分的认识和准备,根据企业情况制定各种风险防范措施,对会计信息化的风险加以控制,并制定及时有效的补救方案,多方考证,才能在出现风险时沉着应对。另外,企业所有员工都应该认识到会计信息化的本质意义所在,不单纯是利用电脑处理信息而已,不能只停留在记录的层面,而是要将企业与市场进行结合,将管理能力与信息技术相结合,企业要从每个员工抓起,培训专业所需能力,领导层更应以身作则使企业尽快适应会计信息化的大形式。
(四)有效激励,激发热情
人才是企业的核心力量,激励机制可以直接影响员工对企业的忠诚度,决定员工的绩效水平。制定符合民意的激励机制可以在很大程度上鼓舞人心,进而大幅度提高企业效益。随着企业信息化系统的建立,企业必须要推出适于信息化管理的激励机制,而不能只局限于传统的激励模式,要从精神和物质两方面着手,同时还要强调以人为本的管理思想,从多个层面建立有效的激励体系。另外,企业应该分批多次的对不同层次的员工进行培训,提高全体员工对会计信息化管理的认知。这样才能提高企业员工的工作热情,实现会计信息化为企业提高绩效的最终目的。(五)内部协调统一,外部加强沟通企业应该为内部员工建立能提供各种信息的通用平台,将企业各个部门的信息以及数据库等以信息化系统的方式进行重新整合,通过建立内部信息系统使信息资源得到高效的利用,从而使企业各部门各司其职又能协调统一。这样有利于各部门对突况做出迅速应对,更有利于控制会计信息化所带来的风险,降低企业不必要损失。此外,企业应同时建立与外部的信息系统,为企业的合作人、投资人以及报表使用者提供全面真实的信息,加强企业内、外部信息的交流与沟通。
作者:姜文景 单位:哈尔滨商业大学
参考文献:
[1]张林,丁鑫,谷丰.“互联网+”时代会计改革与发展———中国会计学会2015年学术年会观点综述[J].会计研究,2015(8)
[2]张艳.硕士企业会计信息化风险评价模型研究作者基本信息[J].重庆理工大学学报,2012(11)
会计信息化风险范文第5篇
摘 要 信息化和网络化的发展,将使会计信息化不断得到更新和完善。降低会计信息化系统存在的风险,将成为各个企业在财务工作中以及在整个企业经营管理工作中必须考虑的一个重要问题,而对其管理和控制风险的效率和效果,将直接影响到企业的管理和效益。
关键词 会计信息化 控制风险 控制策略 信息技术 内部控制
一、前言
会计信息化给企业财务处理带来了极大的便利,它使企业实现远程账务处理、事中动态会计核算及在线财务管理,并支持电子单据与电子货币、改变财务信息的获取与利用方式,同时也增加了安全风险。据统计,全球由于网络安全造成的经济损失十分巨大,我国计算机病毒感染数量与网络安全事件报告也呈日益增加趋势。因此,为了促进会计信息化的健康发展,需对信息系统整个生命周期过程实施有效控制,在企业信息化环境中会计信息化风险控制也是企业信息化安全实施的有效保障。与网络风险控制体系相关的研究在信息系统控制方面,提供了一些可行的策略和标准,并指导组织有效利用信息资源,有效管理与信息相关的风险。分析和探讨这些存在的风险,建立健全信息化条件下的风险控制和管理措施,保证系统正确、安全运行,具有重要和深远的意义。
二、会计信息化发展过程中存在的风险
(一)来自企业组织结构的风险
信息技术具有实时性、快速性、数字性、共享性、价值性及生命性等特点,它要求企业必须能够迅速地获取来自企业外部、内部的信息,根据企业自身的优点与缺点,分析这些信息给企业带来的是机会,还是威胁,从而及时地输出对决策有用的报告。而对于我国的大部分企业来说,其组织结构大都是一种计划经济时期的锥形结构。这种结构的特点是:高层管理者对业务与职能部门均实行垂直式领导,各中间层次管理人员在职权范围内对直接下属有指挥和命令的权力,并对此承担全部的责任。虽然,这在一定程度上实现了集权与分权的统一,但其倾向仍是更侧重于集权,从而与信息技术对企业组织结构的要求不符,为企业会计信息化带来了很大的风险。
(二)来自信息技术的风险
信息处理风险是指会计信息化过程中由于企业的财务软件开发未经过严密的可靠测试,数据结构、程序结构隐含的问题会在后期系统运行中被触发或各种舞弊导致损失的可能性。根据信息处理的环节来看,信息处理风险主要包括三种。
1.据记录风险
指不能完整、准确、真实地记录业务活动数据造成损失的可能性。如在销售活动中记录客户订货信息时,漏记客户信用信息或错记客户收货地点等。
2.数据维护风险
指数据或信息维护过程中发生损失的可能性。如未能及时反映客户地址、信用情况的变化,或未能及时反映存货的变化导致缺货情况的发生等。
3.信息报告风险
指在信息报告过程中发生损失的可能性。如未经授权的人进行信息报告,或报告提供给了未经授权的人,或者未能及时提供管理所需的报告等。在企业管理信息化条件下,企业所有的数据都将以电子数据形式集中存储在计算机数据库系统中,在信息化后企业许多经营活动依赖于计算机系统。
(三)来自企业内部控制的风险
内部控制是一个受到企业各个利益团体的影响,综合各个利益团体的根本需求,结合企业生产经营的实际,以企业生产经营的目标为最终目标,合理地利用企业内、外部资源,有效地组织生产经营活动保证企业生产经营目标实现的过程。在企业会计信息化后,保证会计信息正确可靠性的方法与技术发生了很大的变化,具体表现在:
1.内部控制环境发生了改变
控制的对象由原来的会计部门延伸到了其他各个部门,控制的人员也由原来的财务、会计专业人员发展到了包括财务、会计专业人员、管理人员、信息技术处理人员等;
2.内部控制手段发生了改变
控制的对象由原来以人工控制为主的模式变化为以系统的自动控制为主、人工控制为辅的控制模式,从而使得控制手段对程序的依赖性增加;
3.内部控制的内容发生了改变
控制的对象也由传统的会计信息系统的对纸介质记载内容的控制转变为现代会计信息系统的对磁介质内容的控制;
4.内部控制的制度发生了改变
控制的对象难度加大,内部控制功能的强弱成了会计信息正确可靠的关键。因而,在实施企业会计信息化的过程中,是否能够制定出正确完善的内部控制制度,成为企业会计信息化是否成功的最为关键的因素。
(四)来自企业决策的风险
企业会计信息化的决策风险是指选择财务软件或软件供应商的失误而造成系统实施的失败。引发决策风险的原因在于企业决策层未能结合企业实际状况,充分客观地进行项目可行性分析,选择适合企业的财务信息化解决方案。面对当前我国市场上众多的财务软件,部分企业领导不清楚企业的信息化目标,缺乏全面评估软件适应性的经验,对软件的选型与软件供应商的选择容易受到商家的诱导,致使所选购的软件质量存在缺陷,软件功能不适合企业的实际需求,从而使信息系统实施出现问题。
三、企业会计信息化风险控制策略
(一)强化风险意识、加强内部控制
会计信息化是会计发展的必然趋势,与手工会计系统相比,会计信息化系统具有明显的优越性,但是会计信息化系统有不同于手工会计系统的特点及其风险,必须建立更加严密的、系统的内部控制制度,财政部出台的《企业内部控制规范》为企业建立系统的内部控制提供了基础,会计信息化是通过信息技术将企业流程信息串通在一起,增加了企业内部控制的薄弱点,因此企业内部控制应该根据信息化系统的特点得到更加强化,从每一业务流程的关键控制点着手进行控制。另外,涉及到会计信息系统的所有人员都应对会计信息化树立正确的思想认识,营造风险防范氛围,将内部控制落实到实处。
(二)建立健全会计信息系统安全控制
通常信息系统安全从保密性、完整性、可用性等三个方面予以衡量。保密性即防止信息非法泄漏;完整性即系统程序和数据的非法修改或删除;可用性即防止信息系统中资源和数据的非法独占,当用户需要使用信息系统资源时要有资源可用。信息系统的可靠性、信息的安全性以及信息处理的正确性均依赖于强有力的系统安全控制。安全控制具体可分为如下几部分:
1.系统软件安全控制
要按操作权限严格控制系统软件的安装与修改,按操作规程定期对系统软件进行安全性检查。当系统被破坏时,要求系统软件应具备紧急响应、强制备份、快速重构和快速恢复等功能。
2.数据资源安全控制
数据库系统是整个会计信息化系统安全控制的核心,数据库的安全威胁主要来自两个方面:一是系统内外人员对数据库的非法访问;二是系统故障、误操作或人为破坏造成数据库的物理损毁。为此,可采取以下措施:
(1)合理定义、应用数据子模式
即根据不同类别的用户或应用项目分别定义不同的数据子集,针对特定类型的用户开放,以限制合法用户或非法访问者轻易获取全部会计数据资源。
(2)建立数据备份和恢复制度
及时做好数据的备份是挽救数据的有效途径、是数据恢复与重建的基础,确保一旦发生数据非法修改、删除无法恢复时,可及时将数据还原到原有或最近的状态。
3.系统入侵防范控制
企业在建立内联网时,要对网络的服务功能和结构布局进行详细分析,通过专用软件、硬件和管理措施,实现会计应用系统与外部访问区域之间的严密的数据隔离;建立防火墙,防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统,限制外界穿过访问区域对内联网,尤其是对会计数据库系统的非法访问。
(三)加强会计信息系统应用控制
应用控制指对计算机会计信息系统中具体的数据处理功能的控制。一般来说,计算机会计信息系统的应用控制包括以下几项控制:
1.输入控制
常用的控制方法包括:建立科目名称与代码对照文件,以防止会计科目输错;设计科目代码校验,以保证会计科目代码输入的正确性;设立对应关系参照文件,用来判断对应账户是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错;顺序检查法,防止凭证编号重复;二次输入法,将数据先后两次输入或同时由两人分别输入,经对比后确定输入是否正确等。
2.处理控制
常用的控制措施包括:登账条件检验,即系统要有确认数据经复核后才能登账的控制能力;防错、纠错控制,即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施;修改权限与修改痕迹控制,即对已入账的凭证,系统只能提供留有痕迹控制,即对已入账的凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等。
3.输出结果控制
控制措施包括:控制只有具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的;打印输出的资料要进行登记,并按会计档案要求保管。
(四)加强对会计信息系统的内部审计
内部审计是单位或企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。实施对会计信息化环境下的审计,内部审计人员必须精通计算机网络知识、熟悉审计财务程序才能胜任此项工作。对会计信息化环境下的内部审计的重点是关注会计信息化系统的安全性,通过内部审计了解现有的一些内部控制措施是否能满足为内部会计系统提供准确、可靠的信息,以及这些控制措施能否有效地运作以达到预期的目的。在会计信息系统运行过程中,审计人员对会计业务处理等工作进行评价和检验,有利于检测信息系统的可靠性,发现存在的问题、提出解决问题的建议,有利于提高会计核算质量和管理水平。
(五)加强企业员工培训降低风险
加强企业员工培训,降低由于误操作造成的各项风险。人员控制是会计信息系统控制的基础措施,人才的缺乏是制约企业会计信息化工作发展的关键环节。为此,企业首先要通过各种培训提高人员的计算机业务水平和职业道德水准,增强遵守各项法规及企业内部规章制度的自觉性,实行考核合格才准上岗的制度;涉及会计信息系统的企业各部门业务主管应当熟悉并能运用整个会计信息系统处理业务,才能对系统业务工作流程进行监控和指导。
