首页 > 范文大全 > 正文

论企业会计信息化存在的风险及对策

开篇:润墨网以专业的文秘视角,为您筛选了一篇论企业会计信息化存在的风险及对策范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

引言:随着会计信息化在企业中的大量运用,极大地促进了会计工作效率的提高,但同时也给企业经营管理工作带来了新的风险和挑战,本文从法规建设、内部控制、人才培养、网络安全建设、内部审计等方面提出了控制企业会计信息化风险的对策

企业会计信息化就是基于现代信息技术平台,融企业物流、资金流、信息流为一体,反映企业会计与现代信息技术相结合的,高度数字化、多元化、实时化、动态化的会计信息系统。但是,会计信息技术的广泛应用、信息系统的高度共享性和开放性,一方面给现代化的财务会计带来了前所未有的高效率,另一方面也由于会计信息处理的不可见性和高度集中性,带来了诸多风险,必须采取相应的对策。

一、企业会计信息化面临的主要风险

(一)会计信息系统数据处理的集中化、自动化,授权方式有所改变引起控制风险

在网络会计信息系统中,权限分工的主要形式是VI令授权。一旦口令被人偷看或窃取,便会带来巨大隐患,此种案例已发生多起。如:会计人员被客户收买,窃取口令,非法核销客户的应收款及相关资料;销货人员窃得顾客订单密码,开出似订单,骗走公司产品等等公司内部人员窃取口令取得并泄漏公司成本构成等内部秘密财务信息。

(二)内部控制的程序化,有可能使同一种差错反复发生

会计信息系统的内部控制,在很大程度上取决于这些会计信息系统中运行的应用程序的质量。程序化的内部控制有效性取决于应用程序,如程序发生差错或不起作用,人们的依赖性和程序运行的重复性会使实效控制缺陷,长期不被发现。毕竟,会计人员对计算机专业知识知之有限,很难及时发现这些漏洞。这样在专业人员找到或堵上这些程序漏洞之前, 系统便会多次重复同一错误,扩大损失,这也是手工会计系统不会遇到的问题。

(三)原始数据存储隐形化,使得会计信息易于被篡改或伪造

在手工会计系统中,原始凭证是以纸张为载体,很难不露痕迹地加以修改或伪造。但随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数字化、电子化,即以数字形式存储在磁(光)性介质上,这种无纸凭证极易被篡改或伪造而不留任何痕迹,它弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。另外,磁(光)性介质容易损坏,一旦受损则很难修复,这更使数字化的会计信息丢失或毁坏的风险加大。

(四)会计信息系统本身缺乏相应的安全保障

会计信息化的实施需要现代化信息技术的手段,需要现代化的财务软件,但是,网络是一个开放的环境。在这个环境中,所有的会计信息都以电子数据形式集中存储在计算机数据库系统中,会计信息化系统很有可能遭受非法访问甚至黑客或病毒的侵扰,这种侵扰可能来自于系统外部,也可能来自系统内部,而且一旦发生将造成巨大的损失。对于系统安全性的担忧也成为影响企业选择会计信息系统的因素。然而企业却没有针对网络环境来建立和完善相应的会计信息化安全防范措施。

二、控制企业会计信息化风险的主要对策

(一)逐步完善会计信息化标准和业务规范

国家相关部门要建立健全会计信息化法规体系和会计信息化标准体系,对会计信息化中重复性的事物和概念所做的统一规定,通过对会计信息的收集、储存、加工、传递、利用、管理等活动及信息技术制定、及实施各种信息技术标准,达到所需要的统一局面,使企业以获得最佳的经济和社会效益。

(二)强化风险意识,加强内部控制

会计信息化是会计发展的必然趋势,与手工会计系统相比,会计信息化系统具有明显的优越性,但是会计信息化系统有不同于手工会计系统的特点及其风险,必须建立更加严密的、系统的内部控制制度。会计信息化是通过信息技术将企业流程信息串通在一起,增加了企业内部控制的薄弱点,因此企业内部控制应该根据信息化系统的特点得到更加强化,从每一业务流程的关键控制点着手进行控制。另外,涉及到会计信息系统的所有人员都应对会计信息化树立正确的思想认识,营造风险防范氛围,将内部控制落到实处。

(三)加强企业会计信息化人才的培养

人才的缺乏是制约企业会计信息化工作发展的关键环节。为此,企业首先要通过各种培训提高人员的计算机业务水平和职业道德水准,增强遵守各项法规及企业内部规章制度的自觉性,实行考核合格才准上岗的制度;涉及会计信息系统的企业各部门业务主管应当熟悉并能运用整个会计信息系统处理业务,才能对系统业务工作流程进行监控和指导。因此,企业一方面应立足于国际水准,培养或聘用一批高级技术人才,应积极组织会计人员学习和提高会计信息化知识,维护软件正常运行,同时加大对会计信息化人才的培养力度,培养更多的会计信息化复合型人才。另一方面同时要整合企业资源,推进会计信息系统与其他系统的整合,实现财务管理工作的规范化和高效化,从而提高会计信息化的整体应用水平。

(四)加强会计信息化的网络安全建设

为了全面、快速、安全的推进会计信息化,企业应从软硬件管理和维护控制、组织机构和人员的管理控制、系统环境的管理控制、会计数据和会计档案的保护控制、计算机病毒的预防等各方面建立行之有效的制度,从制度上保证会计信息化系统能够安全、准确、可靠地运行。一方面要增强网络安全防范能力,采用防火墙技术、网络防毒、信息加密存储通讯、身份识别、授予权等措施。防止财务数据被修改和窃取。另一方面使用正版的会计软件,防止财务数据的丢失,为会计信息化的发展提供一个良好的外部环境。

(五)加强对会计信息系统的内部审计

内部审计是单位或企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。实施对会计信息化环境下的审计,内部审计人员必须精通计算机网络知识、熟悉审计财务程序才能胜任此项工作。对会计信息化环境下的内部审计的重点是关注会计信息化系统的安全性,通过内部审计了解现有的一些内部控制措施是否能满足为内部会计系统提供准确、可靠的信息,以及这些控制措施能否有效地运作以达到预期的目的。在会计信息系统运行过程中,审计人员对会计业务处理等工作进行评价和检验,有利于榆测信息系统的可靠性,发现存在的问题、提出解决问题的建议,有利于提高会计核算质量和管理水平。

参考文献:

[1].企业会计信息化存在的问题和对策[J].当代经济,2012.10.

[2]秦延宏.浅议财务管理中会计信息化[J]中国集体经济,2010,4.

[3]王锴,汪家常.中国会计信息化发展:贡献与趋势[J].财政研究,2010.2.

[4]潘彬,安雪梅.试论E时代的网络财务管理.商业经济,2013,(2).

(作者单位:沈阳机床股份有限公司)