企业会计信息化中存在的风险与防范措施
开篇:润墨网以专业的文秘视角,为您筛选了一篇企业会计信息化中存在的风险与防范措施范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:当前,会计信息化以及时、准确、高效等优势广泛被会计人员所接受。同时也给企业带来一些阻碍和风险。本文总结了企业会计信息化的风险类型,并提出了企业会计信息化风险管理的基本策略,以期对相关从业人员有所帮助。
关键词:企业信息化 风险 防范
1. 前言
近几年来,随着经济的发展以及信息技术的广泛应用,企业信息化已成为大多数企业生存和发展中不能忽视的工作,现代信息技术的发展超出了常规的想象。会计信息化是企业信息化的一部分,是指在会计管理部门中, 依据会计管理理念, 应用现代信息技术, 整合会计部门的各会计业务流程, 或整合企业业务流程、会计业务流程、信息流程, 及时、准确地向企业各层管理提供充分和有用的会计信息支持, 以便对企业内外会计信息需求做出快速、有效反应的一系列过程的总称。会计信息化的迅速发展,不仅提高了会计的工作效率,提高了工作质量,减轻了财务人员的负担,给现代企业带来巨大的经济效益。然而,与此同时,会计信息化也是面双刃剑,给企业带来巨大便利的同时,其存在的风险性也是不可忽视的。尤其是近年来,由于人为的或者会计信息化本身的原因,会计犯罪频繁发生,尤其是涉及到计算机犯罪案件更是呈上升趋势,犯罪分子在短时间内就给企业造成巨额损失,因此企业信息化风险已经成为现代企业不能忽视的现象之一。
2. 企业会计信息化的风险
2.1 会计软件带来的风险
财务软件配置是会计电算化信息系统建立的重要环节。然而,任何软件都存在漏洞,会计软件也是如此。很多单位在购买会计软件时,过于追求功能齐全的新产品,而没有从企业的实际情形出发,导致购买的很多软件配置不合适,软件运行环境要求高,操作复杂,企业会计人员没有能力进行操作。不符合最佳效率原则的要求,导致资源浪费。有的企业是自行开发软件,然而由于软件使用者与开发者信息沟通问题,造成开发人员不能依据企业自身的实际情况、根据企业会计软件的使用目的和用途量身定做,造成会计软件在使用中不能很好的解决企业的实际情况,给企业的经营带来了风险。而且为了方便起见,很多会计软件增添了一些反审核、反记账等功能,授权使用者更改会计数据,造成会计信息的失真,给不法之徒以时机可乘, 安全系数会大大降低。
2.2 会计人员信息化水平不高
再先进、安全的软件也是由人进行操作,会计人员的信息化素养和水平直接决定会计信息化风险控制效果。然而,在当前很多企业中,与迅速发展的信息技术相比,会计人员的信息化水平和能力并没有迅速跟上,特别是一些民营企业中,会计人员大多与企业领导者具有某种亲属关系,学历不高、经验缺乏、信息化水平更是无从谈起,造成对会计软件的使用和维护出现盲点。有的对公司淘汰的旧电脑不知道如何进行技术处理,造成信息泄露。有的安全防范意识差,离开工作电脑时没有采取防范措施,没有设置电脑密码、没有采取浏览防范措施,未经授权的人员可轻易地操作系统, 浏览、修改数据,或者窃取商业信息。有的工作人员在载有重要财会数据的计算机上聊天、玩游戏等,不知不觉之中给网络黑客窃取信息提供了方便。
2.3 来自信息技术的风险
网络的特点就是开放和便捷,而一般企业都对会计信息有安全性的要求,这就产生了矛盾。另外,网络环境下,病毒通过互联网和电子邮件入侵会计系统的可能性更大,而会计网络里工作站之间共享功能的开放,为病毒在网络里传播又提供了通道, 企业会计信息一旦被系统外部人员尤其是商业竞争对手恶意截取,造成泄密,会使其在市场竞争中处于不利地位,后果将是很严重的。而且由于会计人员缺乏必要的安全意识以及病毒防范技术,造成企业会计系统经常受到入侵和攻击。
2.4企业内部控制的风险
企业会计信息化给企业内部控制带来了压力和挑战,企业的经营是合理地利用企业内、外部资源,有效地组织生产经营活动保证企业生产经营目标实现的过程,在企业会计信息化后,控制对象由原来的会计部门延伸到了其他各个部门,控制的人员也由原来的财务、会计专业人员发展到了包括财务、会计专业人员、管理人员、信息技术处理人员等。这就对企业的内部控制结构提出了要求。而我们传统的企业内部控制比较薄弱,缺乏严谨的内部控制制度,造成会计信息化的实施效果大打折扣,给企业带来风险。
3. 企业会计信息化风险的防范
3.1 充分利用信息技术保证会计数据的安全
首先,通过设置防火墙、采用身份识别系统等技术防护措施, 将非法用户拒之于网络之外, 确保网络系统安全, 防止重要信息在传输过程中被泄露, 杀毒软件定期更新病毒库, 对网络中的各计算机系统进行病毒扫描和查杀, 防止病毒发作对会计信息系统及数据库系统造成破坏。其次,加强会计数据的备份。即便系统出现问题也能够迅速地恢复这些会计数据。会计工作人员每天都要备份数据库文件,备份到硬盘、光盘、可移动硬盘或微型USB移动存储器等存储介质上,,不得直接对硬盘上的会计数据进行任何非法操作,不得删除硬盘和备份盘的数据。如果发生网络攻击或者系统问题造成数据丢失,则可以迅速利用备份的文件结合修改日志文件进行数据恢复。最后,健全内部控制, 在操作系统中建立数据保护机构, 调用计算机机密文件时应登录户名、日期、使用方式和使用结果。同时系统可自动识别有效的终端入口, 当有非法用户企图登录或错误口令超限额使用时, 系统会锁定终端, 冻结此用户标识, 记录有关情况, 并立即报警。
3.2 树立正确的网络安全意识
首先,作为企业领导要加强网络意识,企业信息化的高层管理,主要是财务信息化的高级管理是相当重要的,它在企业中起着举足轻重的作用,领导要对信息化有充分的理解和认识,能在适当的时机作出恰当的决策,保证信息化的顺利开展,确保资金、人力等关键资源的有效使用。
其次,加强系统使用人员特别是系统操作人员的安全教育, 要从思想真正意识到微机只是相对安全的设备,时刻牢记安全意识, 严守操作密码口令。最后,企业会计人员要加强安全教育,加强计算机、通讯和网络理论知识的学习, 提高业务素质,不断提高自身的业务素质能力和计算机操作水平以及杀毒等安全防范能力,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误。
3.3 加强企业内部控制
首先,企业要建立岗位责任制,明确各级会计人员的责任和权限,对会计人员的管理要真正体现“责、权、利相结合”的原则, 规范内部人员行为和健全内部制约机制,明确系统内各类人员的职责、权限, 并与利益挂钩, 切实做到事事有人管, 人人有专责, 办事有要求, 工作有检查。其次,做好日常操作管理,日常操作管理主要包括计算机系统使用管理和上机操作管理。严格执行规章制度,每一项新技术的开展都要有相应的安全保卫制度配套。总之,通过不断对制度进行补充和完善,逐步形成完整、科学的计算机安全保障制度体系。
3.4 改进会计软件的操作功能
加强对会计软件开发企业实行资格审查制度,避免使用来路不明的各种软件,保证开发会计软件的从业人员有相应的素质,尽量减少会计软件的先天不足。特别是用软件功能进行更改数据时,要留下必要的操作痕迹,以便事后比对和审查。
总之,会计信息化的发展增强了信息的共享性和交互性,给现代企业经营和发展影响深远。同时会计信息化中风险因素也是不可忽视的,需要相关专家学者以及从业人员在工作实践中不断摸索和完善。
参考文献:
[1]袁秀梅.会计电算化目前的问题及对策[J].中国西部科技, 2005,50(19)
[2]姚正林、树友林.企业财务电子化管理[M].北京:科学出版社,2004
[3]张有峰.会计软件的数据保护与加密技术[J].财会月刊, 2003,(4)
[4]柴文娟等.网络会计的特征及信息安全技术在网络会计中的应用[M].应用科技, 2002, (7)