时间:2022-05-01 21:22:41
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇会计信息化风险范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
(一)信息系统存在风险。
在企业中,会计信息化的程度会伴随着社会的飞速发展以及信息科技技术的进步而不断地提高,他们会使用高度集成化及网络化的分布式的系统结构,这样就更有助于提高企业信息化采集的效率以及提高了整理数据、传输反馈和做出一些决策的速度,整体提高了办事效率,从而使企业运转变得更为流畅。然而在某一程度上计算机系统还是比较容易受到影响的,如果计算机的硬件或者是软件甚至是网络本身发生故障时,数据就会丢失,更严重还会导致系统瘫痪,在会计信息化的环境下,由于信息系统的分布式、对外开放性以及可以远程处理的特点,系统的统一性和可以控制的程度就会大大降低,一旦出现本文由收集整理某种问题,就会有更大的范围受到影响,而且想要恢复系统就要付出更大的代价。
(二)数据存取以及业务处理方面存在风险
当前,一般使用一些具有磁性介质的工具来实现数据的存取,例如:u盘、硬盘、磁带机等等,这些存取数据的磁性介质最大的不足就是缺乏证据追溯性,假如篡改或一不小心修改了存储的数据,那么原始的数据就会被更改,而且很难找回原始数据。在日常处理数据的过程中,会计人员无意中修改数据就会变成很常见的问题,而且很难被发现,这就会增加会计的工作量,降低工作效率。如果一旦接收了一些不完整的数据信息后,经过计算机的处理,之后所有的衍生数据都会变得不完整,一旦进入审计流程,这些问题都会会计业务发展的重大阻力,造成不必要的财务处理风险。除此之外,这些磁性介质很容易受一些外界因素的影响,例如磁场变化、震动等。在诸多因素的影响下,出现数据紊乱就会成为常见的问题,这将导致整个会计业务的混乱,产生极大的影响。
(三)存在道德风险
这个风险主要是指某些人非法侵入企业内部的信息系统,目的是窃取该企业的重要数据和一些知识产权,更有甚者,他们会侵入系统内部扰乱系统的正常运作,给该企业造成不可估量的损失。财务上的一些数据是一个企业最为重要的信息,其中包含了该企业不能公开的一些机密信息,这些信息有可能是一些与其竞争的企业和某些咨询公司想要得到的情报。然而在会计信息化的环境下,大量的信息会通过互联网广泛传播,如果制造出一系列的监听设备或者是黑客软件,再加之一些企业内部人员做内应,那么就会出现大量的机密数据泄密事件,经大量数据表明,大多数的企业机密泄露事件跟其内部人员有关。
(四)计算机病毒的危害
在信息技术迅猛发展的今天,计算机病毒的传播不再是通过某些磁性介质,而是逐渐上升到网络传播的层次。而且计算机病毒表现出越来越多的新型的特点:1、扩散范围变广。计算机病毒在传染时,不仅仅能快速地扩展到某个财务系统,而且还可以通过该系统的远程实时操作的过程中,传染到其他的财务系统,涉及到的面积大大增加。2、传播速度极快。网络病毒大多数都具有很强的再生性,一旦接触到他就会通过网络无限蔓延。3、传播方式各式各样,破坏力极大。4、具有一定的潜伏性和一定的可激发性。随着技术不断地发展,计算机病毒具有了和单片机病毒一样的特性,在某些特定的环境下,如果受到外界的刺激,计算机病毒就能够很快的活跃起来,而且想要清除这些病毒更是困难,如果有一台计算机没有被清除干净,那么就还会产生连锁反应,是整个网络系统全部被感染,造成不可估量的严重后果。
二、会计信息化环境下控制安全与风险防范措施
(一)提高从事会计工作人员的素质,加强他们的职业道德
在会计信息化的趋势下,会计人员应该不断提高自己的素质来适应复杂多变的信息系统环境,会计人员不仅要掌握扎实的专业理论知识和基本的会计技能,还要掌握丰富的计算机技术知识以便于可以处理和管理大量的数据信息。正是在这一要求下,企业在实行会计信息化的过程中,应该注意一种集会计、计算机数据处理与管理于一身的新型复合型人才,这对会计信息化的发展将会产生积极有效的影响。具体来说,对企业里现有的会计人员常进行一些信息技术方面的培训,这将会对会计人员对认识会计信息系统有很大的帮助,同时会使会计信息系统的运行更加稳定可靠。对职员进行安全意识以及职业道德的教育也是很有必要的,这会会计人员的整体素质以及他们的安全意识,要做到“有法可依,有法必依,执法必严”,减少由于操作失误而造成的不必要的安全风险。
(二)重视会计信息化系统中硬件及软件的建设和管理
以计算机为核心的会计信息化系统是会计信息化系统能否正常运行的保障,所以计算机这一核心的质量需要得到充分的保证,不能因为一些资金方面的问题就要降低一些设备硬件的质量。对于那些关键的设备,必须采用双系统的方式进行强有力的巩固。除此之外,放置计算机的房间内的用于提供动力和照明的供电设备应尽可能地与计算机的供电设备区分开,还要配置不间断的电源、防辐射以及防磁干扰的设备等。在一些硬件的管理上,应该聘请专业的计算机人员进行维护和管理,其他的人员一律不得在未经允许的情况下使用。如果要用到该设备,一定要向上级提交申请,并确认不会影响会计信息系统的正常运作,经授权后方可使用。还要明文规定,会计信息系统的硬件要专门应用于会计处理企业的账务、填写账务报表以及其他的会计所需处理的事务,任何人不能未经允许将此系统用于对外开放的服务,更不能在会计信息化系统上进行一些具有安全威胁的操作。
(三)建立防病毒的措施
在解决计算机病毒的问题上,我国研发出很多反病毒的软件,这些软件一般都会有效地检测出多数病毒,并且能及时的进行杀毒处理,并且具备一系列在网络环境下的实时监控的先进功能。除此之外,企业还要要求会计人员及时备份数据库,并且在不确定是否会感染病毒的情况下一定要是某些重要的软盘处于写保护状态。而且切记不要在会计信息化系统上打开来历不明的一些电子邮件,并且经常对计算机进行病毒测试和杀毒处理。
(四)健全以及完善会计信息化系统中的内控制度
1、监控和操作的职责分离,进一步强化系统内部的相互之间的牵制
职责分离是内部控制的一个重要方面。强化系统内部的相互牵制,最为有效的方法就是在会计信息化系统内设立两个职位,分别是操作和监控,然后对每一笔业务都进行多份备份,当会计人员利用该系统处理企业账务时,他们操作的数据及相关信息会同步到监控人员的计算机上,监控人员进一步对这些数据进行备份,并且定时检测,以防出现意外的事故。一旦审计部门怀疑某些数据时,可以通过调用监控人员的备份数据进行检验,这样就强化了系统内部的相互之间的牵制。做到职责分离,使其工作范围都有很明显的界限,没有交叉和兼容,使各职位之间分工明确又相互制约。
2、明确数据的操作及管理的权限
会计信息化系统的应用有效推进了会计工作的自动化,提高了工作效率。但是,会计信息化系统中还存在诸多的安全风险,有人为因素引起的风险,也有会计信息化系统自身的缺陷。本文将简单介绍会计信息化系统,浅析会计信息化系统中的安全风险,并针对规避会计信息化系统安全风险的问题提出个人见解,希望可以对优化会计信息化系统有所帮助。
1会计信息化系统的定义
会计信息化系统就是采用电子计算机代替手工制单、记账、算账、报表及对会计资料进行电子化分析和利用的现代记账系统。会计信息化处理信息数据的计算工具是电子计算机,能够使数据处理代码化,计算速度非常快,并具有自动化和智能化的功能,促使信息处理规范化,会计存储电磁化。
2会计信息化系统中的安全风险
会计信息化系统中的安全风险一共有四种,分别是来自人为因素的风险、软件系统不完善、计算机存储系统存在故障风险、网络环境对会计信息化系统造成的安全威胁。来自人为因素的风险主要是因为会计师的专业素质有待提升,操作会计信息化系统的技能水平有限,部分会计师的职业道德存在缺失,导致会计信息化系统运行不规范。软件系统不完善是因为软件技术水平落后、保密性能差,不能保证数据信息的安全。计算机存储系统存在故障风险主要是因为计算机硬件的维护工作未能完全落实,网络环境会对会计信息化系统造成安全威胁,说明在运行会计信息化系统之前首先要净化网络环境。
3规避会计信息化系统安全风险的措施
3.1建立科学的会计信息化制度
规避会计信息化系统安全风险首先要建立科学合理的会计信息化制度,为维护会计信息化系统提供充分的保障和重要依据与导向,引导会计师明确自己的责任,灵活运用电子计算机,并高度重视会计信息化系统的安全维护工作。其次,要注重加强会计信息化制度的执行力度,充分发挥现代会计的作用,以提高会计工作效率。
3.2提高会计师的专业素质
规避会计信息化系统安全风险,利用电子计算机来提高会计工作效率,会计师所发挥的作用不容忽视,因此,要注重提高会计师的专业技能和职业道德修养。由于中国的会计师素质参差不齐,法定执业领域相对狭窄,执业组织缺乏应有的独立性,不能统计信息数据的安全,所以要加强对会计师的培训管理,对会计师的整个培训过程进行引导和控制,制定合理的培训工作流程,会计师培训的全过程按时间顺序来排列依次是培训需求分析、培训计划制定与实施、培训效果评价与反馈。培训需求分析是指在规划与设计每一项培训活动之前由会计培训部门、主管人员、财会工作人员等采取各种方法与技术对所有会计师的知识、技能和思想观念等方面进行系统的鉴别与分析,以确定培训内容。培训需求分析是确定培训目标、设计培训方案的前提,也是进行培训评估的基础。培训计划的制定与实施分为三大步骤,即确定培训目标,制定培训计划,实施培训计划。确定培训目标是指在培训需求分析的基础上设置培训活动的目的和预期效果。设定培训目标是会计师专业培训中的重要环节,因为只有明确培训目标,才能确定培训的方向、内容、形式和方法,使培训成果的评价有一个明确的基准。培训目标可分为会计专业知识传播、技能培养和态度转变三大类,目标所指向或预期的培训成果可以分为认知成果、技能成果、情感成果和绩效成果。培训计划是指导和规范培训活动的行动指南,完整的培训计划主要包括确定培训内容,明确培训对象,建立培训组织,选择培训形式与方法,确定培训地点、场地和设施,预算培训经费,确定培训师,选择培训课程教材,确定培训时间和进度。培训计划的实施就是把培训计划付诸于实践的过程,它是整个培训活动的关键环节,主要工作是保证培训课程的正常进行,做好培训器材特别是电子计算机与会计信息化系统的维护和保管等,而在培训过程中不断根据目标、标准和会计师的特点来矫正培训方法和进程,在这一过程中,培训师要和全体会计师保持良好的沟通和交流以获得真实反映,把握专业会计师的培训目标,保证明确的方向性。培训效果评价与反馈是整个会计师培训系统工程的最后一个环节,所谓培训效果就是会计师在培训过程中所获得的知识与技能状况、工作态度转变状态、工作效率与绩效的提高程度、组织绩效的改进程度。通过专业培训,可以有效加强会计师的专业技能,提高会计师的职业道德,确保财务资源的安全,有利于建立一支信誉度良好、质量出色的注册会计师队伍,引导会计师灵活运用电子计算机并注重会计信息化系统的维护,以全面提高会计工作水平。
3.3维护会计信息化系统软件
会计工作人员在维护软件的时候应注意做好四步工作,第一步是纠错性维护,如果发现会计信息化系统的软件有潜在的错误就要立刻寻找问题的根源并及时解决问题。第二步是适应性维护,也就是为软件系统编制自动升级程序,提高软件自动适应网络变化的能力。第三步是完善性维护,也就是改善软件质量,增加软件系统功能。第四步是预防性维护,要对会计信息化系统进行动态加密处理,设置访问权限,利用密码、数字签名手段验证访问者身份,并时常更换密码,定期卸载不常用的软件,为电脑杀毒,避免会计信息化系统受到病毒的侵蚀。会计师应注意所维护会计信息化系统软件的功能、业务以及结构体系,不能任意修改或者删除软件系统的子程序或者语句标号。
3.4做好电子计算机的硬件维护工作
电子计算机的硬件设备是保证会计信息化系统正常运行的前提条件,主要硬件设备包括电脑主机、服务器、路由器和交换机。维护电子计算机硬件时首先要维护UPS,避免出现意外断电导致网络瘫痪,然后检验电子计算机的所有部件,切断电脑的电源,拔掉主机的所有外接线,检查精密零件是否完好无损,再用棉布或者柔软的刷子轻轻擦除主机内部的灰尘,接着用吸尘器清除微尘以保证计算机的清洁程度,然后检查电脑主机的内部零件组成是否存在松动现象,如果有就要立即修复,再给电脑通电并开机,检查电子计算机是否可以正常运行,维护电脑显示屏时需要用优质的洗涤剂来清洗屏幕,从而保持显示屏的清晰度,而且要注意保持散热系统的畅通以维持电子计算机的适当温度,办公室的湿度必须控制在45%~55%,温度应保持在26摄氏度左右。其次要对电脑的硬盘、磁盘、存储器进行相应地维护,使用专业的仪器来监测磁盘附近的环境,检查服务器、监测路由器和交换机等硬件设备,及时更换质量有问题的设备,并建立完备的电子计算机软件和硬件维护档案,在每次进行维护后,记录下维护的详细情况,并对维护记录进行必要的分析,从而为会计信息化系统的维护工作提供专业知识与经验。
3.5净化网络环境
净化网络环境除了要维护电子计算机软件与硬件,还要检查并清理磁盘碎片,定期删除不需要的数据文件,调整虚拟内存,为电脑安装防毒软件和木马查杀工具,防止黑客、蚜虫和木马病毒的入侵,并设置防火墙,安装入侵检测软件以防止来自外部的攻击。另外,会计师在运行会计信息化系统时应注意不能随便打开来历不明的电子邮件,不能使用盗版软件,要定期检测电子计算机的软盘与硬盘,还应及时对相关软件进行升级。
4结语
综上所述,会计信息化系统就是采用电子计算机代替手工制单、记账、算账、报表及对会计资料进行电子化分析和利用的现代记账系统。会计信息化系统中的安全风险主要包括人为因素的风险、软件系统不完善、计算机存储系统存在故障风险、网络环境对会计信息化系统造成安全威胁等。因此,要建立科学的会计信息化制度,并监督该制度的执行;提高会计师的专业素质,加强会计师的培训管理工作;维护会计信息化系统软件,提高软件自动适应网络变化的能力,避免会计信息化系统受到病毒的侵蚀;做好电子计算机硬件维护工作,对电脑主机和内部精密零件进行相应的维护,以保证会计信息化系统的正常运行。
参考文献
[1]夏风宝.TP公司会计信息化系统存在问题及对策[J].经贸实践,2015(04).
(一)会计信息化的概念
会计信息化是指将会计信息作为管理信息资源,全面运用计算机、网络通信为主的信息技术对其进行获取、加工、传输、应用等处理,为企业经营管理、控制决策和经济运行提供充足、实时、全方位的信息。
(二)会计信息化的特征
会计信息化属于信息社会的产物,也是未来会计的发展方向。一方面,它在会计学科中引入计算机、网络、通信等先进的信息技术,将这些技术与传统的会计工作结合在一起,改善企业在业务核算、财务处理等方面的效果;另一方面,它还表现出与传统会计不同的特征。会计信息化具有普遍性、集成性、动态性、渐进性等特征。现阶段的会计信息化还没有构建起适应现代信息技术发展的完善的会计理论体系,因此,现代信息技术首先要在会计理论、会计教育、会计工作及会计管理等领域得到普遍性的应用。会计信息化的集成性是指通过重整传统会计组织与业务处理流程,以支持“虚拟企业”、“数据银行”等新的组织形式和管理模式。信息集成包括三个层面:一是实现会计领域的信息集成,即财务会计和管理会计之间的信息集成;二是实现企业组织内部业务与财务的一体化;三是实现企业组织内外信息网络系统的集成。会计信息的动态性是指无论是会计数据的采集还是处理都是实时的、动态的。会计信息化的渐进性是指以信息技术去适应传统会计模式,传统会计模式与现代信息技术相互适应,以现代信息技术去重构传统会计模式这样一个发展过程。
二、会计信息化下审计风险因素及特征
随着信息化技术的不断发展,企业在财务管理上也逐渐趋向信息化管理。在这样的背景之下,越来越多的会计审计风险相继出现,其种类繁多,产生的主要因素也不尽相同。
(一)会计审计风险
会计审计风险,主要是指企业或单位在审计过程中所面临的未知的危险,也就是企业或单位所应该承担的相应的工作责任。据研究表明,会计审计风险主要分为重大报错风险和检查风险两大类。其中重大报错风险是审计人员不可控制的,而检查风险是审计人员可以有效控制的。重大错报风险是指财务报表在审计前存在的重大错报的可能性。重大错报风险由战略风险、经营流程风险、控制风险和会计风险组成,其产生的原因也相当复杂,它是审计人员不可控制的,但在审计的过程中可以有效地进行评估和积极应对。具体的评估可以从以下几个方面进行:一是审计判断构成重大错报风险评价构成因素,二是审计判断构造重大错报风险因素的权重,三是审计判断构造预防重大错报风险的总体审计策略和具体审计计划。积极应对重大报错风险的策略有:初步了解及合理评估企业重要战略风险、识别关键经营流程并确定流程层次经营风险、合理评估企业重大报错风险。检查风险是指某几个认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。但这一风险是审计人员在检查工作中可以有效控制的。通过审计人员科学有效的检查,可以尽量减少错误信息和虚假信息。在计算机系统普遍运用的环境下,审计人员的业务能力以及对硬件、软件的综合处理能力都需要大幅提高。但是有些会计审计人员还不能对计算机这一现代化工具进行熟练操作,因此,在审计检查有关数据的时候,审计风险难免会不断扩大。在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受的检查风险越低;反之,则可接受的检查风险越高。
(二)会计审计风险的主要因素
在信息技术不断发展的新环境下,审计工作中出现的风险有的是可以控制的,有的是不可控制的。不管是可控的风险还是不可控的风险,它们的产生都有着深层的因素。
1、逐渐加剧的社会竞争
随着市场经济的不断发展,企业之间的竞争也日益激烈,这就使更多的企业面临着不确定的市场因素和前所未有的巨大挑战。虽然在运用信息技术基础上的会计审计方面的误差能相对降低,但某些管理者为了提高财务报表的财务能力和盈利能力,可能会篡改相关的审计数据,以适应竞争的需要,从而增加会计审计风险。
2、会计审计部门的相关制度不够完善
在现阶段的社会经济环境之下,企业审计部门的制度问题逐渐凸显出来。由于企业制度的不完善,企业在工作过程中没有按照既定要求进行审计,也没有按照规定的程序按时进行审计的复核工作。会计审核的相关考核制度出现漏洞,会使会计人员不能明确会计审核的工作目标。还有一些审计员工的思想政治觉悟偏低,专业能力素质也不高,风险意识淡薄,导致对审计风险的认识不够全面,容易产生或加大会计审计风险。
3、审计对象的变化和审计内容的扩展
会计审计的对象一般情况下都是其监督检查的客体。随着全球化经济趋势的普及,审计机构也越来越国际化,会计审计业务的项目量日趋增加,需要审计的内容也越来越多。会计审计工作中出现互相融合和交叉的现象,例如,在审计过程中对审计对象分类的变化没有进行及时更改,造成交叉重复的现象。在审计内容上各个行业的审计内容不同,但对于划分界限不明确的行业领域开展审计工作就会出现内容上的相互融合,使会计审计工作面临着新的挑战。因此,会计审计的风险也逐渐在增大。
4、会计审计人员的业务能力和职业道德素养
会计审计是一项涉及面广,内容相当复杂的工作,需要相关的工作人员具有开阔的眼界和丰富的知识积累。只有拥有丰富知识积累的人才能更加容易的做好审计工作。据调查,大多数企业的会计审计人员的综合知识水平欠缺,导致他们的业务能力受到严重的限制。现阶段,一些大企业工作人员的业务能力很难适应这些企业的快速发展,因此给会计审计工作带来一定的风险。另一方面,一些会计审计的从业人员自身的职业素养不高,这也导致审计工作中出现不必要的风险。
5、风险承担及监督检查工作的相关法律制度严重缺失
社会经济在不断地发展,国家对于经济的相关政策措施也在发生变化。形形的问题和情况接踵而来,而会计审计工作的相关法律法规的建设并不完善。例如,对会计审计工作中出现的检查风险应该由谁来承担,怎样承担等问题都没有具体的制度规定。此外,审计工作的监督检查工作应该由哪些人员来执行,依据什么样的标准来判断也没有明确的政策制度。因此,使审计工作无法做到有法可依。在会计审计的过程中出现的一些新问题没有相关的法律来解决,这样很容易引发会计审计的风险。
(三)会计信息化审计的特征
会计信息化审计是指审计人员接受委托或授权,收集并评估证据,从而判断主要会计信息系统是否有效做到保护资产、维护数据完整并以最高的效率完成组织目标的活动过程。随着经济社会的快速发展和信息化时代的到来,会计信息化审计已经成为企业会计审计工作的一个必然趋势。它与传统的会计审计工作有微妙的不同之处,呈现出其固有的特征。
1、会计审计工作一律采取信息化技术
当前,我国的会计审计工作也顺应了信息化不断发展的时代要求,在工作中全面应用全新的信息化技术,特别是计算机技术的应用。这样不仅减少了会计审计工作的复杂性和冗长性,也有效地改善了传统会计审计工作出现的操作标准不统一、审计条件不足、培训制度缺失等弊端。尽管现阶段我国的会计审计工作还不够完善,但是这种全新的信息化审计模式已经为以后的会计审计工作奠定了良好的基础,会在未来的日子里得到有效的发展。
2、信息化技术的适应能力较强
会计信息化审计工作的环境具有较强的多元性和系统性。目前信息化的主要特点是高节奏的更新。那么,信息化审计工作也要及时适应这样的工作特点,达到审计工作既定的目标要求。会计信息化审计工作在多变的工作环境中具有较强的适应性,能及时控制会计审计工作中出现的相关问题。
3、会计信息化审计技术能快速提升传统审计工作的效率
信息化技术的广泛应用,使得一些企业将会计审计工作从企业中分离出来,使此类工作的风险降低,同时能有效地提高工作效率。会计信息化审计工作的逐渐推广,可以使工作人员从强大的计算机体系中,获取大量有效的数据和丰富的信息。加之在信息化技术的背景下,企业会为会计审计工作提供高配置的工作平台,能够使会计审计工作的效率在低风险的前提下稳步提高,得到更好的发展。
三、寻求会计信息化下审计工作快速发展的策略措施
在经济全球化的发展之下,会计信息化审计工作的时代也已经悄然到来。面对传统会计审计工作中出现的较多风险,我们需要分析并了解这些风险产生的原因及主要因素,结合会计信息化审计的特征,我们需要积极寻求在信息技术高度发展中的企业会计信息化审计的策略,并提出如何开展会计信息化审计工作。针对会计审计的风险因素,在会计信息化审计工作中,结合信息化审计工作的特征,实施有效的策略措施有助于避免或降低审计过程中出现的风险,进而使会计信息化审计工作得到更好的发展。
(一)建立合理有效的会计审计原则
在会计信息化审计工作中,发挥政府的主导作用,建立健全完善的会计审计原则能有效解决会计信息化审计工作中出现的,由于工作环境多样性所造成的审计工作质量差效率低、审计人员的职业素养和道德水平欠缺、审计工作计划性独立性不强等问题。审计机构和政府部门要从全局出发,结合当前审计工作出现的实质性问题,制定切实有效的会计审计原则:第一,坚持诚实守信,实事求是的工作态度。第二,及时制定审计工作计划。第三,保持审计工作的独立性。第四,确保审计工作的质量优先,并兼顾其效率。政府在这样的过程中要保证会计审计工作的稳步进行,这样就能对一定的问题和失误采取相应的补救措施。另外会计审计行业本身也要足够重视这样的审计原则,将理论与实践向结合,努力提高会计审计工作的效率。
(二)提高审计工作的安全防范意识,强化审计工作人员的风险意识
会计审计工作中风险的产生是不可避免的,程度轻的会造成企业的经济损失,严重的会使会计审计信息失真,导致会计信息使用者的决策失误,从而必须承担一定的法律责任。因此,提高审计工作中的安全防范意识,可以使会计审计工作中的风险降低到最小。在实际的工作中,不仅要追求工作效率和企业的利益,也要考虑到审计风险的时刻存在,采取有效的措施合理地避免风险,这样才能使整个会计审计工作得到正常的发展。
(三)积极引进会计信息化审计人才,定期组织培训
在会计信息化审计工作中,审计人员是主体,他们的工作能力直接决定了会计审计工作的质量。积极引进会计信息化审计人才,并对原有的审计人才定期组织培训是非常重要的一项工作,也是企业会计审计水平快速发展的保障。因此,企业可以对原有的审计工作人员进行培训,提高他们的知识水平和业务能力。在这样的培训中要针对员工自身的不足,安排有针对性的培训。另外,在我国的各大高校中培养了顶尖的会计审计人才,企业要在信息化审计的环境下,积极引进审计人才,为企业选拔出优秀的会计审计人才。
(四)注重会计信息化审计的宣传力度
虽然我国的会计信息化审计已经走上了一条相当好的发展道路,但是对会计信息化审计的宣传不能停止。在传统会计审计逐渐退出企业审计舞台的同时,要加大对会计信息化审计工作的宣传力度,推广信息化审计的技术,使会计信息化审计走上一条良性的发展道路。
随着经济社会的发展和经济全球化模式的深入,我们所在的社会特征已经发生了改变。从最初的农业社会发展到工业社会,再到信息社会,最后到我们现在所处的大数据时代。因而文章针对大数据时代下会计信息化的风险因素及防范措施,展开分析研究,就具有一定的现实指导意义。
一、什么是大数据时代下的会计信息化
大数据是巨量资料的意思,由于各行业内涉及的数据资料规模巨大,以人脑的力量无法进行整理分类,大数据可以在较短的时间内从众多资料中选取、处理出对企业有利的信息。大数据可以应用在任何的行业,对人们收集的大量数据进行整理分类,以实现信息资料的高效利用。“大数据”时代最早是由麦肯锡提出的,在现代的生活中“大数据”也已经涉及物理学、生物学、生态环境学和军事、金融等领域,并对这些领域内工作的进行和开展起到了巨大的帮助作用。但由于网络和社交辅助软件的发展,大数据在互联网和信息行业的重要性得到了巨大的提升,大数据对信息行业的影响也越来越大。大数据时代下的会计信息化,顾名思义就是收集一定区域内会计行业内所有会计工作者的会计工作信息,并对这些信息进行整理分类,以便人们在会计工作中能够及时准确地获取到自己需要的信息。将会计工作涉及的资料信息化,放在共享的平台上,向其他会计工作者分享这些信息,实现资源的最大化利用。
二、会计信息化发展的必要性以及特征
对于信息社会和大数据时代的转变,会计信息化作为信息社会信息时代的产物,成为了会计未来的发展方向。未来完善的会计信息化是将计算机、网络、通信等信息技术与会计工作有效的融合在一起,对会计工作中的业务审核和财务处理等具体的工作起到重要的帮组作用。现阶段我国会计信息化的特征是普遍性、集成性、动态性和渐进性,普遍性是由于涉及会计的所有领域内普遍存在会计理论发展滞后的问题,集成性的特点易于理解,将各个企业工作领域内的会计信息收集。动态是因为信息收集的过程中信息是在不停的充实改变中。现代信息科技技术和会计信息化的结合不会一蹴而成的,需要逐步的实施开展,最终实现真正的会计信息化。
三、对大数据时代下会计信息化存在的风险
1.大数据时代下会计信息化就是将各会计工作者了解的有关
会计工作的信息、资料,发表到共享平台上,以减轻会计工作者的工作量方便他们的工作。因此,大数据时代下会计信息化存在的风险因素主要存在于共享平台上。(1)会计信息化共享平台的建设不完善实现信息化,首先就必须存在一个可以让大家分享的平台,以实现资源的共享。会计信息化的开展也需要建立一个共享平台,如生活中云技术等。以百度云为例,人们可将他人分享的并且自己需要的信息存放在百度云里,以便于自己对资料的整理和使用。再由于我国的一些历史原因,使我国在经济型社会的发展没有走到世界的最前列,依附在经济实力下的共享平台的建设也较发达国家有不小的差距。尤其是在会计行业领域内,如今会计工作的进行需要在计算机的帮助下完成,相应的会计工作信息化中需要的共享平台也需要依赖于计算机,具体的方式为建立云计算平台。但由于我国会计领域内行业发展不够完善,据发达国家有很大的差距,导致人们对会计信息共享平台的理解较浅,从而忽视了会计信息化共享平台的建设。同时,由于我国刚开始起步于研发适合中国自己的会计信息化云计算平台,相比国外相比明显的不成熟,因此有意的延缓了会计信息化共享平台的推广。这在很大程度上影响了会计信息化发展。(2)会计信息化共享平台的安全性较低,相应规范与法规不够完善在大数据时代下,信息的作用显得尤为重要,信息成为可以影响一个企业成败、一个人成功与否、一场战役能否成功的重要因素。随着人们思想的开放和发展,人们对重要信息的安全性越来越看重。对企业而言,商业机密是企业的命门,可以决定企业的成败。受到企业隐私安全因素的影响,大多数企业不愿将自己企业的会计数据放在共享平台上。这些企业的顾虑也并非无中生有。因为,我国会计信息化共享平台的建设不够完善,相应的导致信息的安全方面也存在巨大的隐患。随着电脑的普及和科学技术的发展,人们对计算机的使用越得心应手,对共享平台的信息通过病毒或木马程序信息就可获得。而且我国在网络加密技术不够成熟。会计信息化在我国属于新兴的理论,还处在研究阶段,所以在领域内部没有明确的规范,这就加大了共享平台中的企业信息的安全隐患。此外,我国在法律方面也没有相应的法律条文给予保护,企业的财务会计数据又很重要,种种因素导致企业或个人对共享平台的安全性产生顾虑,阻碍了会计信息化的发展。
2.企业自身存在的风险因素
除了大环境不成熟导致的众多风险因素外,企业内部中也存在着风险因素。比如企业在组织结构方面存在的风险,在我国大多数企业中,高层管理对各部门实行的是垂直式领导,高层对下属进行指挥命令,这种领导模式重视集权者对信息的判断,为企业会计信息化带来了很大的风险。此外,在企业报告中也会因为人为的或非人为的失误,导致信息的丢失或泄露。
四、防范会计信息化风险的措施
1.加快会计信息化共享平台的建设
在共享平台下,会计信息化才能实现,对于当前因建设不完善的存在的风险,可以通过完善建设有效的规避。国家或社会组织、企业联盟应重视会计信息化的大势,关心共享平台的建设,可以在政府的带领下,企业或个人的帮助下,在大家共同的努力下尽快地实现会计信息化共享平台的自主建设。相关的专家也应加深对会计信息化共享平台的研究,不断完善会计信息化,以促进我国会计领域的发展。
2.提高会计信息化信息的网络安全性
加大对有关会计信息相关软件的检测指标,加强信息的保护。此外,还应构建会计信息化的网络防火墙,降低网络会计信息被盗取的概率。提高人们对网络信息安全的重视,加大相关网络安全措施的研究,会计信息化共享平台要建立多层严格的、完善科学的安全防护体系。
3.建立相应的组织制定规范,完善法律条文
可以在会计行业领域内建立有关会计信息化的公共组织,并指定领域内规范,使会计信息化逐渐趋向有序的发展。会计信息化对我国会计事业的发展有重要的意义,国家应加大对有关方面的重视,建立合理的法规,防范严重危害企业会计信息的行为的发生,为会计信息化的发展创造一个和谐有序且有保护的良好环境。
4.加强企业内部控制和对财会信息的审核
在企业内部可以建立符合企业的会计信息规范,加强对企业成员的管理。要使涉及会计信息工作的员工树立正确思想认识,加强这些员工对会计信息的重视度,以防出现信息丢失或错乱的现象。此外,企业对会计信息的审计力度应加强,对信息的存放要确保安全无误,加强会计信息的备份工作,有效保证财会信息的完整性和准确性。
五、总结
会计信息化作为会计在未来的发展方向,对其相关的投入十分必要。我国目前还处在初步阶段,有很长的路要走,政府和企业应该携手共进,财会和网络技术专家联手研究,以促进我国会计信息化的发展。
作者:王晓婷 单位:长江证券股份有限公司河北分公司
参考文献
关键词:
大数据时代;会计信息化;风险;防范
前言
近年来经济全球化进程不断加快,经济与科技的迅猛发展,我国在经历了农业、工业和信息时代以后终于踏入了大数据时代。大数据是指由大量类型繁多、结构复杂的数据信息所组成的数据集合,运用云计算的数据处理模式对数据信息进行集成共享、交叉重复使用而形成的智力能力资源和信息知识服务能力。大数据时代下的会计信息化具有极速化、规模性、智能性、多元化、和即时高效等特点,这使得会计从业人员可以更方便快捷的使用数据信息,并在降低经济成本的同时有效实现资源共享,信息化效率逐渐增强。但同时大数据时代下的会计信息化也面临着风险,应及时有效地提出防范对策,以确保会计信息化的长久发展。
一、大数据时代对会计信息化发展的影响
(一)提供了会计信息化的资源共享平台
进入大数据时代以来,我国的科学技术愈加发达,会计信息化也在持续地走发展和创新之路,网络信息资源平台的建立使数据与信息资源可以共同分享,平台使用者之间可以相互借鉴学习。而最为突出的成就便是会计电算化系统的出现,它改变了传统会计手工做账的方式,实现了记账、算账和报账的自动化模式,提高了会计数据处理的正确性和规范性,为信息化管理打下基础,推进了会计技术的创新和进一步发展。但是“信息孤岛”的出现证明了会计电算化并没有给会计信息化的发展带来实质性的变化。所谓信息孤岛指的就是企业中部门与部门相互之间完全独立,这样直接导致了信息封闭化,是一种重网络而轻数据的表现。而打破信息孤岛这一局面,需要真正迎接大数据,将会计信息化与云计算相结合,开放数据并做到资源共享。云计算是大数据时代下的一门技术,而云服务则是技术的应用。云服务可以将所有的会计信息进行搜集整理并分析解决问题,为使用者提供一个数据精确可靠的会计信息化资源共享平台。云计算技术可以协助企业进行有效的综合管理,各部门间信息流通频繁,各项工作无缝衔接,从真正意义上做到资源共享。企业与利益相关者的数据链接也离不开云计算的支持,比如互联网报税、电商、银行账目的数据信息核对,客户间业务往来信息交流等都可以利用云计算来实现会计信息化资源共享。
(二)降低了会计信息化的成本
随着科技的不断进步,会计信息化的发展逐渐摆脱了传统纸质会计的记账方式,将传统手工账转变成现代电子账,这一发展过程就需要投入较大的人力财力物力来支持多方面的建设,比如电脑机房、数据网络、办公场所、电源插座等大量基础设施的建设和硬件维修升级都需要支出大量费用,同时会计信息软件的选择与投资购买以及后期升级开发维护、数据库的构建和安全防护等等不菲的费用支出都会直接导致成本大大增加,这会使很多管理者不得不放弃实施会计信息化的计划。但是随着大数据时代下云计算的不断发展,网络用户按照数据流量的使用量和在线时间计算应缴纳的费用,不需在硬件软件设施上支出大量费用和相关营运费用,只需要投入相比之下价格较为低廉的月租费,就能获得新型的硬件平台和稳健的软件系统。让平台用户在快速获取数据信息资源的同时降低了设施的投入成本。云服务这一应用的出现为会计信息化的发展带来了便利。同时,在如今激烈的市场竞争环境中,云服务的实施使得企业从繁重的会计信息化建设工作中退出来,更加专注于对自身的技术水平提升和战略发展,会计信息化投资的时间成本也大大降低了。
(三)会计信息化的效率得到进一步提高
在大数据时代下,会计信息化的发展能够有效地提高企业的工作效率,而云服务功能不断增强使会计信息化的效率得到进一步提高,它可以做到数据收集、分析和处理的自动化,企业用户只需要连接网络,就能搜集和获取所需的数据资料,如此会计信息化的效率大幅提高。从企业内部来说,云会计利用强大的计算能力,根据企业的各财务数据可以快速形成所需会计资料比如各类财务报表等部门的工作效率,也使得经营管理者能够实时了解企业的财务状况,有效地提高了企业财会和经营成果,识别经营风险,掌握管理决策的依据。同时能够有效减少各部门之间的工作量,并促进业务上的沟通和协作,从而实现企业内部的资源共享。对于具有国际合作业务的企业,各地区相关会计人员可以线上操作相互协作,有效提高了企业会计信息化的工作效率。从行业间相互合作来看,云会计可以按照要求实时处理企业间会计工作、解决财务问题,交易速度显著加快,工作效率随之提高。比如企业可以利用正规税收软件进行税收业务的办理;会计事务所的审计人员可以利用软件进入审计业务平台对企业的财务报表发表审定意见等。
二、大数据时代下会计信息化存在的风险
(一)会计信息化共享平台的构建不完善
一个构建完善的共享平台是发展会计信息化的必要条件。现代生活中云技术的应用范围在逐渐扩大的同时也为人们的数据生活带来了很大的便利,云端储存技术可以将他人分享的资源进行即时储存,并进行有序整理归类。在会计信息化的今天,由于经济发展较其他发达国家落后,信息化的发展速度和水平相较之下也很低,直接导致了会计信息化发展的滞后。目前会计行业利用云计算创建了会计信息共享平台,会计电算化等技术的应用推进了会计信息的发展,会计信息共享平台的构建需要较高的技术水平和大量的资金投入并且有一定的灵活性和针对性,但是我国会计领域的应用技术仍不够成熟,管理工作不够严谨,导致人们忽视了对会计技术的发展和更新的重要性,一定程度上阻碍了大数据时代下会计信息化的发展进程。
(二)会计信息化系统软件本身存在缺陷
与传统会计不同的是,会计信息化依赖于会计软件是当今会计信息化的一种必然趋势。实际上,由于我国会计技术发展始终处于落后于发达国家的水平并且缺乏国际间会计行业的信息技术交流,所以大多数会计从业人员对会计软件的应用和理解方面存在困难,同时会计信息化起步晚、发展迟导致了会计信息软件本身就存在缺陷。此外,会计信息化软件的通用性增加直接导致软件系统初始化的工作量和技术需求越多,个别使用者对软件系统细节功能上的要求也使其本身难以兼顾。更新速度快、周期长、投资成本高、兼容能力低都会导致会计信息化系统软件技术发展缓慢。
(三)会计信息化法规和标准不够完善
由于会计信息化本身兴起的时间很短,导致了会计信息化的法规和标准并不健全。大数据时代下,我国对会计信息化的技术和隐私安全等方面还没有设立相关法律法规,网络信息的安全监管严重滞后,当软件系统使用者的合法权益受到侵犯时没有相关法律的保护,从而导致对信息化软件开发失去信心,云会计等技术的信息化发展也遭遇了困境。
(四)共享平台具有安全隐患
大数据在给企业带来便利的同时也带来了一些安全隐患。主要体现在两方面:身份认证的方式过于简单。我国会计信息化应用软件普遍以“用户名+密码”为组合的认证方式为主,会计信息软件遭受病毒、黑客或非法访问入侵的概率很大;数据保密技术不过关。无论系统内外,数据网络体系安全系数得不到提高,都有可能受到网络黑客和木马病毒等不良用心者的对数据传输过程的攻击,从而窃取企业的核心财务数据,企业的会计信息化工作将因此而损失惨重。
(五)操作人员的水平偏低
数据化时代实际上更加依赖于操作人员对会计信息的操作,尤其是对大数据的具体操作能力。我国会计信息化水平偏低和人们操作能力与应用能力上的差异,导致会计操作人员无法很快适应信息化时代下会计知识与信息技术的结合,从而降低了工作效率,还可能使数据信息错误率提升,客观上导致了会计信息化不能及时跟上其时展趋势的同时增加了发展风险。
三、大数据时代会计信息化的风险防范措施
(一)加速会计信息化共享平台的建设
在大数据时代,加速云计算平台的建设需要依靠政府的政策、人力和资金支持,从而降低了建设的难度和需要投入的资本,鼓励各企业对会计信息化平台的建设。会计信息共享平台的建设实际上就是不断整合数据的过程,信息孤岛的出现就警示着人们要多加利用信息共享平台,加强企业间信息交流和数据交换,从根本上杜绝信息孤岛的现象。此外,企业间的资金交易和信息交流也可以通过会计信息化共享平台来实现,企业信息一体化程度何决策的可信程度都将得到提升。
(二)建成会计信息化的安全防护体系
会计信息化的安全防护体系包括会计信息软件的安全防护体系、数据库的安全防护体系还包括法律法规为会计信息化铸造的安全防护体系。大数据时代下,云端平台的安全问题是会计信息化的顺利发展的重要保障,也就是说在信息的收集加工传输和储存过程中,要做到相关设备及媒体硬件设施的安全有所保障、系统拥有安全运行的环境、数据和个人信息的完整性,真实性和保密性不被破坏、相关工作人员的法律意识和安全技能完善,从而保障系统使用者有效行使其权益来获得数据资源。会计信息安全防护体系是一个综合性的安全防护体系,只有把会计信息安全防护体系的立体网络建设起来才能从根本上解决会计信息化的安全防护问题。
(三)完善会计信息化的规范和标准
会计信息化的规范和标准是会计信息化向正规方向发展的必然要求。尽管借助于大数据时代,但会计信息化必须有一定的规范和标准的引导才能真正实现其正规发展。云会计等技术刚刚开始走上发展之路,此时制定完善的会计信息化规范和标准有助于提高其在企业中的认同程度。如果没有规范和标准的约束,将无法降低企业会计数据受到危害的可能性。因此,制定完善的会计信息化规范和标准,在结构上需要将相关要素按照时间和空间进行排列;要求工作人员随着技术的发展和时代的变化不断地对体系进行完善;重视会计信息之间构成体系的完整性并保证会计信息之间的一致性;对会计信息化标准进行严谨的分类;建立关于会计信息化的公共型社会组织,使会计信息化逐步趋向规范有序的发展。
(四)加强对内部控制制度的建设
在会计信息化发展的过程中必然会经历各式各样的挑战,这样会计信息化发展才能实现其发展的完善性。加强内部控制制度的建设,实际上就是要加强对会计信息化的不断完善。首先,只有完善内部控制制度才能实现其发展的可持续性;其次,只有建立起相应的内部控制制度,才能不断规范会计信息化发展的过程。比如,内控制度的内部监督制度的建立的主要目的就是防止内控运行中舞弊和错误的出现,并做到及时的纠正,从而提高内部控制的质量水平,有效行使其内部稽核和审计等相关职能。所以会计信息化和内控二者相辅相成,才能达到互利共赢的目的。
(五)提高会计工作人员的综合素养
前已述及,会计工作人员的素养与会计信息化的质量与水平休戚相关。在大数据时代,会计工作人员是否拥有良好的素质关系着会计信息化的发展质量的高低。从市场经济学上来说,会计工作人员的综合素养往往决定了一个市场竞争者的竞争能力,为实现大数据时代下的会计信息化,更需要精通技术和专业知识的复合型人才,比如现在企业中工龄高的工作人员拥有多年工作经验,但是对信息时代下的技术产物的应用却稍显生疏;而年青一代技术人员则与其相反。所以,随着技术社会的发展脚步,要想实现会计信息有质量的发展,就必须加强对会计人员的培训,逐步提高其综合素养,尤其要提高其运用会计信息软件的能力。
四、结束语
在大数据时代,落实国家信息化发展策略的重大措施之一就是全面推进会计信息化工作的建设,这对于全面提高我国会计工作质量水平具有非常重要的价值。我国会计信息化的水平仍处于上升阶段,还需要在不断地创新实践中获取经验,各政府企业之间相互交流配合来共同促进其发展。此外还要及时发现大数据时代下会计信息化存在的问题,正确分析当前存在的风险,并提出相应的防范对策以确保会计信息化的顺利发展。
作者:王征 李露 单位:辽宁对外经贸学院会计学院 辽宁对外经贸学院
参考文献:
[1]周文钦.数据时代会计信息化的风险及其防范对策[J].当代经济,2015,8(26):186-187.
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2013)02-0-02
会计信息化是传统的会计理论和现代信息技术、网络技术等相结合的产物,是现代会计发展的必然趋势。在今天这样一个充满竞争的大环境中,企业应该顺应时代的发展要求,加强企业会计信息化建设,对会计信息化系统存在的风险进行合理规避和降低风险,对其可能面临的风险,提出相应的对策,保证企业信息化数据的真实性与可靠性,使企业经济可持续发展。
一、企业会计信息化发展中出现的风险
(一)来自企业组织结构的风险
企业组织结构是企业组织内部各个有机构成要素相互作用的联系方式或形式,是企业资源和权力分配的载体。正由于组织结构在企业中的基础地位和关键作用,企业所有战略意义上的变革,都必须首先在组织结构上开始,会计信息化也如此。信息技术具有实时性、快速性、数字性、共享性、及价值性等特点,它要求企业必须能够迅速地获取来自企业外部、内部的信息,根据企业自身的优势与劣势,分析这些信息给企业带来的是机会,还是威胁,从而及时地输出对决策有用的报告。我国的企业组织结构在一定程度上实现了集权与分权的统一,但仍更侧重于集权,从而与信息技术对企业组织结构的要求不符,为企业会计信息化带来了很大的风险。
(二)来自信息技术的风险
信息技术成为企业发展的主要推动力, 充分合理地利用信息技术, 企业可以增加营业收入、降低成本以及提高效率,直面激烈的行业竞争。在企业信息化下,企业的所有数据都将以电子数据的形式集中存储在数据库系统中,企业的经营活动也以此为基础。然而会计信息化过程中由于企业的财务软件开发可能未经过严密的可靠测试,数据结构、程序结构隐含的问题会在后期系统运行中被触发或各种舞弊容易发生,企业管理信息化网络系统本身存在脆弱性,使用人员操作缺乏相应的操作规范,会计信息化过程中没有完整、准确、真实地记录业务活动数据,数据或信息维护过程中、信息报告过程中易发生损失,给企业带来了极大的风险。
(三)来自企业内部控制的风险。
企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。属于全面风险管理系统的子系统,涵盖在全面风险管理的范畴内,隶属于其中的一个重要部分。在企业会计信息化建设中,内部控制是一个有机的整体,是一个受到企业各个利益团体的影响,综合各个利益团体的根本需求,结合企业生产经营的实际,以企业生产经营的目标为最终目标,有效地利用企业内、外部资源组织生产经营活动来保证企业生产经营目标实现的过程。内部控制在企业会计信息化后,内部控制环境发生了改变,控制的对象难度加大,控制的对象由原来的会计部门延伸到了其他各个部门,控制的人员也由原来的财务、会计专业人员发展到了包括财务、会计专业人员、管理人员、信息技术处理人员等;内部控制手段发生了改变,控制的对象由原来以人工控制为主的模式变化为以系统的自动控制为主、人工控制为辅的控制模式,从而使得控制手段对程序的依赖性增加;内部控制的内容发生了改变,由传统的会计信息系统的对纸介质记载内容的控制转变为现代会计信息系统的对磁介质内容的控制,这些都加大了企业会计信息化的风险。
(四)来自企业决策的风险
企业会计信息化的决策风险是指选择财务软件或软件供应商的失误而造成系统实施的失败。引发决策风险的原因在于企业决策层未能结合企业实际状况,充分客观地进行项目可行性分析,选择适合企业的财务信息化解决方案。面对当前我国市场上众多的财务软件,部分企业领导不清楚企业的信息化目标,缺乏全面评估软件适应性的经验,对软件的选型与软件供应商的选择容易受到商家的诱导,致使所选购的软件质量存在缺陷,软件功能不适合企业的实际需求,从而使信息系统实施出现问题。
二、造成风险变化的原因
风险是指某种不利因素产生的可能性,其衡量标准是遭受损失的后果与可能性企业遭受损失或伤害的可能性。会计信息化使得企业的风险发生变化,有些手工环境下存在的风险消失了,同时在会计信息化环境下又产生了新的风险。主要原因是:
(一)会计信息化过程影响企业原有的职责分工
应用信息技术后,在目前很多业务、财务一体化的应用中, 会计信息化人才的培训,信息化数据的保存,会计档案的管理,会计核算的工作,企业用电子计算机代替人工记账、算账和报账,以及部分代替人脑完成对会计信息的分析、预测、决策,都对原有的职责分工产生了影响。从而使计算机系统中交易的授权、记录、执行、保管等权责划分与手工系统存在差异,主要表现在手工环境下的会计职责对每一笔交易都保留手工的原始凭证,很多中间处理结果也需要在纸上显示出来,但是随着数据量的增大和系统复杂性的提高,系统的使用成本大大增加,数据重复地在计算机系统和手工系统中交替记录和维护,使得数据的不一致性程度增大,反而增加了固有风险和控制风险。
(二)企业建立会计信息化内部控制系统
会计信息化内部控制系统是企业财务管理系统中一个非常重要而且相当独特的系统,为使其能更充分地发挥其职能作用,企业不仅应该设置独立的组织机构,更重要的是要根据企业的特点,建立起一套比较完整的、系统的内部信息化控制制度,才能保证企业内部控制系统高效运行。在手工会计条件下,每一项经济业务的每一个处理环节都要经过上一级管理层的授权,表现为签字或盖章,而在信息化环境下这种授权由人与人之间的关系部分转化为人与计算机之间的联系,签名或盖章转化为授权文件、授权指令或授权密码,企业难以进行有效的约束,会计信息化风险极易发生。
(三)企业要建立信任机制
信任机制可促进企业与政府之间、企业与企业之间、企业和用户之间的合作。 密切与金融机构、政法部门和其他企业的关系,以便得到及时的帮助,最主要的是指企业应取得用户认可,并让用户觉得电子商务安全可行,给人以亲切、方便的感觉。由于信用度低对企业有重大影响,在会计信息化后企业建立信任机制,风险易发生变化。
三、企业会计信息化风险管理对策
(一)完善企业风险管理和控制制度。企业应该明确岗位责任制,合理设置会计及相关工作岗位,形成相互制约机制。主要包括:适当的职责分离,实行用户权限分级授权管理,建立网络化环境下会计信息系统的岗位责任制;操作规程控制,操作规程是指操作中应注意的事项,是保证计算机会计系统正确、安全运行、防止各种差错的有力措施;建立预防病毒的安全措施与对黑客的防护措施,拒绝使用盗版或来历不明的软件,对磁盘的数据和软件进行定期备份,对于来历不明的电子邮件,拒绝打开和阅读,定期对磁盘进行病毒检测。
中图分类号:F270.7;F275 文献标识码:A
时至今日,随着科技日新月异的变化,在信息化不断地发展过程中,会计信息化已被越来越多地运用到了财务工作中。然而随着高新技术的发展,会计信息化的发展与传统会计工作相比,在应用上更加便捷的同时还存在着很多无法预期的风险需要严加防范,所以我们要对会计信息化运用过程中面临的风险进行认真的研究,并总结出相应的解决措施,加强风险管理的预知。
1企业会计信息化面临的风险因素
1.1网络安全风险
(1)网络病毒。这是最为常见的风险之一,在信息的传输过程中,病毒的产生会较为容易。网络病毒的传播过程非常快,它可能会隐藏在一些文件上并随之传递,致使病毒不断扩散,很有可能会造成其他设备无法正常工作。网络病毒不易发现且彻底清除比较困难。
(2)网络黑客。在经济快速发展的今天,各企业之间的竞争力也日益扩大,一些企业为了获取利益甚至利用网络黑客来盗取其他商家的商业机密。比如对竞争企业的竞标价格,研发的新技术等进行盗取。
(3)网络硬件。网络硬件对会计信息化工作也有着较大影响,硬件工作时间过长难免会出现一些故障,这些故障会严重影响会计的正常工作。如果不对计算机进行合理维护,就很可能导致硬件出现问题,从而造成会计工作无法顺利进行。
1.2信息保管风险
(1)信息容易损毁丢失。随着现代信息化应用得越发广泛,会计档案不再利用纸质进行保管,而是利用现代化的工具进行存储,比如U盘、光盘等。这些存储工具存储量大且运用方便,但它们却需要较高的保管条件。温度、湿度等环境因素均会对其造成破坏,导致信息损坏。
(2)电子档案保存不够及时完整。一些企业对档案的保存并不完整详尽,有些管理人员对操作系统运用并不熟练,导致会计电子档案存储格式不正确,造成电子档案保存缺乏完整性。
1.3内部控制风险
(1)软件设置不严谨。现在市场上的财务软件种类很多,企业在选择财务软件的时候如果没有选择符合标准的、适用于企业会计核算要求的软件,就会对会计工作带来很大影响。市场上不乏价格低廉的软件,这些软件漏洞百出,成本较低,如果企业选择这样的软件无疑会给会计信息化带来巨大风险。这些软件的系统往往无法及时更新,对漏洞的修复也并不及时,这些都有可能给黑客提供机会,造成会计信息的泄露。一些不符合要求的软件甚至无法为会计工作提供有效帮助,使会计的工作面临巨大挑战。
(2)会计不相容职务合并。由于会计信息化的推进,一些企业会计工作人员的数量大大减少,出现了一人多岗的现象,这使得会计职业规范无法得到有效控制。
1.4会计人员风险
(1)会计人员安全意识淡薄。由于一些会计人员对计算机应用知识的欠缺,使其在日常会计工作中经常出现错误操作软件的行为,并且对一些危险网站缺乏安全认识,随意点击网址链接造成计算机中毒甚至是泄露会计信息等情况出现。
(2)职业道德风险。会计这项工作对职业道德的要求较高,特别是在会计信息化的今天,更需要具有良好的职业道德严格要求自己,使会计工作规范化。会计信息化使得财务数据容易被修改和删除,这都是对会计工作人员诚信及道德的考验。职业道德缺失的人员则具有道德风险,较为容易受到不良影响。
(3)工作技能风险。一些企业会计所掌握的专业知识较少,缺乏对会计工作的整体掌握,这样就较容易出现违规行为。如果其对计算机的掌握不熟练,还会造成操作失误,导致会计工作问题层出不穷。
2企业会计信息化风险的防范措施
2.1加强网络安全
(1)对财务软件定期检查。企业需安排专业的计算机工人人员对计算机定期进行检查和维护,若发现病毒等问题需及时处理,保证财务工作的正常运转,提高会计信息化的安全性。
(2)使用网络加密技术。企业还应对重要的信息进行加密处理,防治信息泄露和遗失。对信息加密可以有效管理访问权限,从而减少计算机被黑客攻击的可能。
2.2加强信息保管
(1)建立信息的备份与恢复功能。网络设备、电子设备较容易受到外部环境的影响,一旦出现状况很可能会造成信息的损毁,所以为避免此类事情的发生,则需做好信息的备份和恢复工作,从而提高数据的安全度。
(2)电子档案妥善保管。会计档案不仅包括会计凭证、账簿、报表等纸质的档案,还包括软盘、硬盘对会计电子数据的保管及网络系统中的存储。这就要求企业会计对计算机的运用要熟练掌握,不能对信息随便存放更不能因操作不当造成信息的丢失和泄露。电子档案对于保管环境需要更严格的要求,这就需要工作人员对其存放的环境做出严格要求,尽量避免由于环境问题对信息造成的损坏。比如,档案管理室应建立在干燥的区域,同时避免存放易燃物,远离磁场,保证室内通风。
2.3完善企业内部控制制度
(1)根据信息化制定出相应的内部控制制度。根据企业会计信息化的管理办法、规范等制定出相应的,科学合理的内部控制制度,并不断完善制度,规范企业会计工作方式和工作程序,最终提高会计工作的效率。
(2)不断完善审核制度。在企业会计信息化发展的今天,传统的审核制度已经不能发挥出相应的作用,所以需要根据实际情况制定出更为完善的新的审核制度。比如不相容职务分离,则需要杜绝一人多岗的情况出现,使会计工作更加规范化。此外,还要建立奖惩制度,从而落实责任制,调动工作人员的积极性和责任感。奖罚制度还需要根据实际情况作出相应的调整、修改,从而不断完善。还要合理利用外部监督制度,确保审核监督制度能够得到有效落实。
2.4提高会计人员工作技能及职业道德
(1)提高会计人员安全意识。在会计信息化发展的今天,需要培养企业的网络文化,从而加强对企业财务人员信息化的知识存储,以更好地适应工作。相关工作人员需要对信息的保护技能有充分了解,并熟练掌握,能够处理日常工作中出现的各类问题,从而防止企业信息的安全性。
(2)培养复合型人才。会计工作人员除了不断补充本专业知识以外,还需对法律法规的变化有充分了解。此外,要提高会计人员对计算机的掌握水平,以适应会计信息化的要求。
(3)提高企业财会人员职业道德与综合素养。会计工作人员需要有较高的职业道德,较高的综合素养,才能保证工作的尽职尽责,遵纪守法。所以要加强对会计人员的监督与约束,严格按照法律法规开展工作。会计人员需具有较高的责任感,严肃认真的工作态度,从而使会计工作更加严格和规范化。
3结语
在科学日益发达的今天,信息化已经成为了社会发展的必然趋势,而企业会计信息化更是企业发展中的必然选择。信息技术在带来方便与快捷的同时也给其工作带来了一定风险,这就需要企业及时发现风险,规避风险,使信息化为企业带来更大价值。
(一)软件选择不当
目前,随着会计信息化的发展,会计软件市场迅速扩大,而且其种类繁多。企业在选择会计软件时往往过于盲目。对于软件的技术指标是否过关;会计软件的功能是否能充分满足和保证企业的特殊需求;同类企业是否成功的运用了该软件;及软件的售后服务质量等问题都没有做出全面的考虑,从而造成会计软件选择不当。
(二)计算机网络安全风险
中小企业的会计信息系统通常是一个具有一定开发性的系统或者说网络系统,因为企业需要与其他企业、组织、或政府机构进行往来核算、传输相关会计资料。如今众所周知网络是一个极具开放性的平台,它在给我们带来巨大便利的同时也给我们带来了很多风险。企业的信息系统往往会遭受到各种来自网络的攻击,如:剽窃数据资料、病毒攻击、远程程序变更等进行恶意破坏,这些威胁都有可能给系统造成无法弥补的损失,使整个会计系统崩溃、资料数据遭到根本性破坏。此外黑客、信息管理人员还有可能把公司数据资料通过网络进行破坏散播,进而泄露企业秘密,给企业造成重大损失。
(三)操作不当带来的风险
中小企业由于资金紧张、企业文化底蕴不深厚,因而往往不能留住高素质人才,企业员工的整体素质不高。由于职业素养不高又没有进行专门严格的培训,系统操作人员往往在通过信息系统进行业务处理时错误百出,对软件没有进行规范化的操作从而损害系统数据的完整性、准确性。也可能在系统内运作非法程序,导致系统不通畅,甚至瘫痪。此外操作员随意使用电脑上网,插放私人U盘等行为很可能会传播木马、病毒等,同样会给会计信息系统造成无法挽救的损失。
(四)由于企业的内部组织结构不科学带来风险
随着我国经济的快速发展,各个行业的企业尤其是中小企业如雨后春笋般的出现在中国大地。但是这些企业的经营者大都没有接触过管理学,对于现代企业的经营管理缺乏了解,多数企业的所有者即是经营者没有实现所有权与经营权的分离。因此这些中小企业的内部组织结构大都比较混乱,内部控制不严谨。这些企业领导缺乏相关专业知识,对各部门的职能分工不科学,尤其是对企业内部人员会计信息系统的权限划分混乱不合理,少数高管人员的权利或权限过于集中而且缺乏监督。由于授权的混乱在通过系统进行会计业务处理时就会使数据混乱不堪,使系统各模块不能有序高效的运行,进而不能形成准确完整的会计资料。
二、中小企业会计信息化过程中的风险控制
中小企业是我国经济建设发展的重要组成部分,在我国国民经济发展中所发挥的作用越来与突出。其对于提高我国的居民收入、缓解就业压力等方面发挥了非常重要的作用。而其在会计信息化过程中面临的一系列风险必然会影响这些企业的生存发展,因此必须要采取一系列的措施对这些风险加以控制以求这些中小企业能健康快速发展。
(一)选择合适的软件并培训或聘用具有高水平的系统管理人员
企业应当根据自身的经济业务特点选择技术指标合格,维护简单,售后服务好的会计软件。企业可以选择目前我国各工业企业普遍应用的会计软件如用友、金蝶等通用性软件,也可以自行开发适合本单位的专用会计会计软件。此外会计信息系统的主管人员(系统管理员)是整个会计信息系统管理的最重要的人员,其职责就是进行信息系统的日常维护、拟订具体的管理制度、对其他会计人员的职能和权限进行划分和授权以及对系统形成的最终会计资料进行管理和保存等,因此这个主管人员对保证会计信息系统的安全高效运行发挥着至关重要的作用。故而企业应加大投入聘用或培训专业技能强,职业素质高的系统管理人员,并且要通过制定科学的奖惩制度,适当加大员工的福利等措施来吸引和留住人才。
(二)会计信息系统的网络风险控制
随着信息技术的发展,网络犯罪事件层出不穷,一些不法之徒通过网络恶意攻击企业的会计系统,盗用企业内部的机密信息以谋求暴利,这些行为给中小企业所造成的损失往往是巨大的、致命的。所以企业在建立内联网、安装会计信息系统时,要对信息系统的服务功能和结构布局进行仔细考虑,通过安装安全软件、加强硬件管理等措施,实现会计信息系统与外部访问区域之间的严密的数据隔离;此外还要建立多层防火墙,防止黑客攻击杜绝对会计数据库系统的非法访问。还要做好系统的维护工作,对重要的数据应进行备份,并加密保护。此外企业还应加强对员工使用电脑的管理,禁止员工私自上网娱乐聊天,禁止携带和使用私人优盘以避免传播病毒,防止内部人员偷窃、滥用企业的会计资料。
(三)加强对操作人员的培训编制相关教材
为了提高企业会计信息系统的操作员的技能水平和职业道德,企业应当开设系统操作培训班,编制简单易懂的操作指南,企业经营者应重视对操作人员的培训,时常进行考核,建立相应的奖罚制度,只有通过层层考核的人员才能任命其为会计信息系统的操作人员。还要时常对员工进行道德教育,注意培养爱岗敬业吃苦耐劳的风气,并逐步形成有自己特色的企业文化。这样可以有效提高操作人员的职业道德水平,减少操作失误,实现操作的规范化、专业化。
(四)完善企业内部组织结构
加强内部控制严格授权企业主要转变传统观念的束缚,认真学习或了解现代企业的经营管理模式,建立简单有效的组织结构,科学合理的划分各职能部门,要杜绝“一手抓”等权力过于集中的现象,不能任用靠走关系进入企业的人员负责重要核心的工作。此外企业还应建立严格的监督机制,切实加强企业的内部控制。在应用会计信息系统时企业应对系统的每个功能板块进行严格授权,设置权限和独立的密码口令,坚决禁止越权访问系统。这些措施能促使系统各板块运行顺畅,能及时形成完整准确的会计资料,并且可以防止相关数据被泄露或滥用。
中图分类号:D282 文献标识码:A 文章编号:1009-914X(2017)15-0097-01
会计信息化是传统会计行业与信息化技术结合的一个产物。在会计信息化背景下,企业财会工作效率得到有效提高,管理成本相对降低。但是企业也要面临诸多来自于会计信息系统、数据处理、网络黑客、计算机软硬件以及企业管理的风险。相对应的控制策略是提高员工信息安全保护意识,加强会计人员信息化能力培养,加快会计信息系统软硬件建设,健全会计信息系统内控制度,预防网络病毒与黑客攻击,完善会计管理模式和风险预警响应机制。
一、会计信息化背景下企业会计风险类型
(一)会计信息系统风险
随着科学技术的不断发展,会计工作也出现智能化和自动化的趋势,会计信息化是在计算机技术和网络技术的支撑下发展起来的处理企业会计工作的新方法,随着企业会计信息化不断被应用到企业当中,人们逐渐发现了会计信息化的优势,使得会计信息化越来越普及。 虽然会计信息化给企业的会计工作和管理决策的制定带来好处,同时应该注意到在会计信息化环境中存在的系统风险。
(二)数据处理风险
会计信息化系统主要依靠磁性介质完成数据的存储,磁性介质的存储功能与纸质材料相比更加便捷,磁性介质占用空间小,但是存储数据信息量却很大,给企业财务工作带来了很多便利之处,但也应该注意到会计信息系统在数据处理方面也存在一定的风险。
(三)网络黑客风险
会计信息系统在网络环境中运行,网络环境中的病毒使会计信息系统面临被破坏的风险。虽然病毒能够依靠磁性介质进行传播,如果企业做好磁性介质的保护工作和消毒工作,能够避免磁性介质中毒的风险,但是网络环境中的病毒仅仅依靠对磁性介质进行消毒是不能够完全避免的。网络病毒会改动会计信息系统的程序,使会计信息系统无法正常运行。
(四)计算机硬件及软件风险
会计信息化系统主要的两个组成部分是硬件部分和软件部分,硬件部分主要是指计算机、硬盘等部件,软件部分则主要是指会计信息化软件,无论是硬件部分出现问题还是软件部分出现问题,会计信息化系统都会面临风险。当硬件出现问题时,会计信息化系统不能够正常运行,会计工作人员不能进行会计数据的记录、核算等工作;当软件系统出现问题时,即会计信息化软件出现瘫痪时,软件的很多功能会失去响应,会计工作人员也很难进行工作。
(五)企业管理风险
在实际的会计信息系统运转过程中,如果相关企业部门对这一方面重视程度不够高,在实际的管理过程中出现一定的疏忽,很容易使的会计信息的安全出现较大的漏洞,在很大程度上会计信息系统的安全需要企业相关部门对其足够的重视,并且在管理过程中能够给予完善的体制来保证会计安全信息系统。
二、导致会计信息化环境下会计安全风险的原因分析
(一)会计人员信息安全意识和信息化技能较弱
在会计信息化环境下,企业主要在系统化和集成化的会计信息系统中进行会计工作,可以完成会计数据信息的网络化传输,并且企业能够高度集中处理会计数据,进而提高企业会计工作的效率。在企业进行相关会计系统以及风险控制的过程中,企业人员相关管理意识是非常重要的,但是在目前的发展情况来看,会计人员的相关安全意识和信息化技能是非常薄弱的,一方面由于企业对会计信息安全管理的重视程度不够,使得企业在进行这方面人才招聘的过程中存在较大的漏洞,另一方面会计管理人员自身缺乏一定的安全意识。
(二)会计信息系统软硬件比较落后
在一定程度上会计信息系统软硬件设备的先进程度决定着企业会计安全和风险控制的有效运转。然而目前企业在会计信息系统软硬件设施建设过程中,不仅存在技术欠缺的问题,也缺乏升级会计信息系统软硬件所需要的资金。这两个方面的限制,使得企业在实际会计信息系统运转过程中软硬件的相关技术条件过于落后。
(三)网络病毒和黑客攻击比较严重
在当前的发展过程中,随着科技信息的不断进步,网络病毒以及网络黑客的攻击也越来越频繁了,由于企业对相关会计信息安全管理的措施落实的不够到位,使得实际的会计网络信息系统非常薄弱,经不住黑客的攻击,导致企业丢失大量的关键性信息数据。
三、会计信息化环境下会计安全与风险控制策略
(一)提高企业员工的信息安全保护意识
在会计信息化环境下,要做好会计人员的信息安全培训与教育,有效提高他们的信息安全保护意识,做好计算机的日常维护和保养工作,对于一些重要的会计信息要给予特殊的保护,明确专用的会计信息软件,严格按照相关规范和标准进行各个环节的操作,从而保证会计信息的安全性和准确性。
(二)注重会计人员信息化能力培养
会计信息化对企业会计人员提出了新的要求,在会计信息化环境中,财会工作人员不仅需要有扎实的会计专业知识,还需要掌握计算机基本操作技能和会计信息系统的操作技能,同时对于网络信息技术也要有所掌握。定期对会计人员进行相关知识的培训和教育,提高他们的专业技能水平,提高会计人员的会计信息化综合素质,使他们成为一批集会计管理、 计算机数据处理为一身的综合性人才。
(三)加快企业会计信息系统软硬件建设
会计信息系统的硬件是支持会计信息系统运行的基础设备,计算机是实现企业会计信息化的重要保证,加快会计信息系统硬件建设是保证会计安全和控制风险的又一重要措施,因此要做好计算机和关键设备的保证工作。对于计算机要进行日常维护和定期检修,发现计算机存在的问题,并及时解决,是保证会计工作正常进行的有效措施;在使用重要的会计设备之前要进行申请,获得授权或者批准之后才能够使用。
(四)健全会计信息系统内控制度
建立健全会计信息系统内控制度能够从整体上影响会计工作,控制安全风险。首先,建立健全会计信息系统内控制度,要对会计岗位进行分类,规定岗位的具体工作内容,避免出现越权处理会计数据的现象,强化岗位之间的监督,做到各岗位的权力牵制,保证每笔经济业务的准确性,如果发现会计操作人员在处理会计数据中存在问题,要及时指出,避免对会计信息系统和会计处理结果造成更大的损失。
(五)加强网络病毒和黑客攻击的预防
doi:10.3969/j.issn.1673 - 0194.2017.12.020
[中图分类号]F232 [文献标识码]A [文章编号]1673-0194(2017)12-00-02
大数据时代的任何资料都可以通过计算机进行交流或者泄露,因此,保护计算机数据的传输安全和网络环境的安全是至关重要的,而如何x择配备硬件和保密技术是现在社会研究的问题。在当前的社会环境下,大部分企业都有一定的安全防范措施,而对于社会而言,构建一个安全的信息交流传输平台是至关重要的。
1 大数据的兴起对会计信息化的影响
会计信息化是会计与信息技术高速发展下的结合产物,是信息社会对企业财务信息管理提出的新挑战,是会计行业在现代社会想要继续生存、发展,所进行的改变与追求。会计信息化在我国“十二五”时期被着重提出,旨在改革会计,实现可持续发展,使众多企业降低信息交流成本,节约大量人力资源,从而使资源的分配更加合理、有效。会计信息化是信息社会的产物,最基本的特色是将计算机、网络和通信等先进的信息技术引入会计学科,促进企业会计系统的网络化和虚拟化,它的兴起和发展与信息技术的革命息息相关。在这个环境下,会计行业人员能够扩大获取信息的来源,有助于提升会计人员的职业素养,对企业来说,会计信息化能提高企业的竞争力,提高会计管理决策的能力。云会计、云计算等新型网络工具方便快捷,解决了繁冗的会计问题。云服务能够运用计算机技术,构建一个综合管理系统,云计算可以帮助企业实现高速率运营,实现更加便捷、有效的交流,日常维护所需的成本也随之降低,使企业内部的财务、决策、销售、采购等部门的合作更加紧密,使信息的交流更加真实准确、快捷有效。同时企业的管理者能随时协调处理企业存在的技术性问题和人员矛盾,使公司整体趋于向上发展。计算机技术的到来,解决了传统会计所不能解决的许多问题,也使信息得到了更加广泛的使用,极大地减少了会计人员的工作量,使企业能够发展自身到一个新高度;而对于会计事务所、银行、海关等部门,能够使利益相关者保持数据链接,随时更新理念,及时采取措施;对于整个社会而言,极大地提升了人们的信息浏览率。信息的快速传播是这个时代的特征,也是这个时代所独有的魅力。
虽然大数据时代为会计行业带来了许多便捷,但同时也存在着一些风险因素,对发展会计信息化十分不利,比如,会计信息系统平台的落后、网络系统硬件选配不当、传输介质选配不当等,导致网络系统硬件不能正常工作,软件无法正常运行或运行不稳定,更严重的是,传输物质选配不安全会带来软件风险、计算机病毒侵蚀等问题。会计行业的要求是信息保密,而一旦发生信息泄露会给企业造成重大的经济损失,因此,此种风险的危害甚大。由于管理人员没有制定合理有效的网络制度、管理不科学、日常维护不及时、合法用户越权对会计数据进行处理,使数据资料的安全性得不到保证。另外,由于相关法律法规不够健全,会计信息在计算机中极易被网络黑客所盗取,使一些不法分子有机可乘,有利可图,给企业造成难以挽回的经济损失,面对这些问题,相关人员必须制定一些科学合理的措施。
2 会计信息系统在网络环境下安全风险的防范
2.1 建设信息共享平台,提高信息的准确度
会计信息化资源共享平台的自主建设可以考虑由我国政府及金融机构集结相关企业的资金和技术等多方面资源,形成优势互补,突破IT厂商在资金和技术等方面的不足,打破国外先进技术团队垄断研发建设的现象。另外,政府相关部门对于云计算的研发要投入更多的关注,加大资金投入,同时鼓励IT行业大力研发云计算平台,集合社会各界的力量,降低会计资源共享平台的建设难度和建设成本。设立国内自主研发的平台样本,供有关行业参考,在政府的控制干预下形成良好的发展态势。一些不利于IT发展的如“新信息孤岛”现象,也应该做好防备措施,加强企业会计系统与其他系统的融合和集成,协调共进,给企业带来更高效、更准确的信息,实现企业信息一体化。
2.2 保护计算机信息技术的传输
计算机在实现信息快速交流互换的同时也存在着致命的风险,网络是一个大环境,在这个环境下可以衍生出许多不被国家和社会认可的非法技术,一些不法分子可以利用这个无人监管的平台,非法牟取利益,而网络数据又是极易被人窃取、篡改的信息,所以企业要采取必要的措施来防范风险,保证企业的利益,促使企业长久发展。目前社会上有两种有效的预防措施。
首先,采用先进的身份验证技术。身份验证可采用两种方式。其一,相关人员可以采取别人难以模仿的身份验证技术来浏览信息,同时设置一系列的密码问题,并设置一经输入错误达到三次便不能再次输入的限制,比如密码、指纹、瞳孔扫描等技术,辨别信息使用者的身份信息,根据使用者的身份信息设置权限,最高权限是能够获得企业所有资料,包括高级会议内容、企业方针和未来的投资项目等最高机密,一般权限则是浏览公司日常公布的、通知的安排事项,只能浏览而不能发送给他人,而一旦发现黑客入侵则可以立即启动封锁模式,将信息全部进行封锁,短时间内不允许任何人访问,直到最高权限使用者输入特定的信息才能解锁,恢复正常模式,这极大地保证了资料的安全。其二,采用特定的信息交换方式,比如,双方用同一种方法进行数据接收或者处理,使黑客想要突破保护难上加难,还可以用计算机处理过的编码进行交流,使信息更难被破解。另外,必须在各个环节都需要验证信息操作人员的身份,以确保人员身份信息和操作安全,比如,信息的输入、信息的传输、信息的接收、信息的修改等环节,确保信息的安全。
其次,采用计算机防火墙技术。计算机防火墙技术是指在外部网络和用户计算机之间设置防火墙。计算机防火墙可以进行信息筛选,将不合规的信息进行删除,对用户计算机输出的信息进行检查,然后“烙上”独特的标签将信息传送到接收用户的计算机上,确保途中不被修改。使用防火墙可以确保其服务的安全,禁止任何服务除非有权限,有效限制非允许访问客户对系统的访问和非法使用数据,提高保密性。从技术角度看,目前有两类防火墙,即标准防火墙和双穴网关。标准防火墙是使用专门的软件,并要求具有比较高的管理水平,且在信息传输上有一定的延迟。双穴网关是标准防火墙的扩充,也称应用层网关,它是一个单独的系统,但能够同时完成标准防火墙的所有功能。它的优点是能够运行比较复杂的应用,同时防止在互联网和内部系统之间建立任何直接的连接,以确保数据包不能直接从外部网络到达内部网络。
3 结 语
网络技术高速发展的大数据时代,给会计行业带来了许多益处,会计信息化使企业之间能够更加迅捷地掌握局势,及时调整方针策略,而在整个会计行业蓬勃发展的同时也需要时刻警醒,在数据传输的同时也面临着被篡改、盗取的风险。风险与利益并存,在这样的环境下,每个人都应该时刻保持警惕心,企业更要积极进行防范,否则极易面临信息泄露造成不可挽回的局面。
主要参考文献
[1]王征,李露.大数据时代下会计信息化存在的风险及防范对策[J].现代经济信息,2016(23).
一、会计信息化的发展现状
会计信息化是先进的信息技术平台,集资产、信息与业务为一体,运用计算机、网络和通讯等技术对会计信息进行获取、存储、优化、传达和应用等处理,具有财务信息处理职能集中化的特征。从本质上讲,会计信息化就是在信息时代的大环境下进行的会计业务流程的重新整合,并在这一进程中建立起以集合与互通为特点的现代会计信息化系统。当前,我国对会计信息化的研究,主要表现在以下几个层面:首先,在研究开发会计信息系统软件上,诺兰模型是关注度最高的;其次,还能看到一些教授在设计会计信息系统软件上付出了大量心血,他们立足于研究开发会计信息系统,对信息系统软件各个板块的设计思想以及业务流程进行全面的分析和论述;再次,在研究会计信息化的本质及信息化进程中存在的不足方面,国内的学者尚未提出一致观点。导致了许多企业不够明确会计信息化的本质所在,对会计信息化的目标和具体业务流程更是了解甚微,甚至认为“会计电算化”与“会计信息化”就是相同的概念,认为会计信息化就是用电脑等设备代替纸张的报表和账簿,进而忽视了会计信息化的重要作用。
二、会计信息化的风险控制对中小企业的作用
首先,通过使用会计信息化系统,企业可以提高获取和使用信息的能力,使企业业务量蒸蒸日上,最终达到增强企业工作效益的目的。此外,在中小企业应用会计信息系统可以对企业的资金流动进行有力监督,为企业的高层提供真实有价值的参考资料,为投资人以及报表使用者提供更全面的分析,使企业在日趋激烈的市场竞争中立于不败之地。值得注意的是,在会计信息化给企业带来便利的同时,也带来了不可避免的风险:对信息化概念的界定不够明确、盲目效仿其他企业的信息化系统、高素质跨领域人才的严重缺失、激励体系的不完善、数据资料的安全性受到威胁等一系列的问题,对企业会计信息化的建设都是一种极大的考验。这就需要企业对信息化系统进行事前规划研究,做好风险防范工作,或是在面临风险时能够及时采取有效的补救措施,合理规避风险。中小企业要根据自身的实际发展情况对会计信息系统进行分析研究,量身定制,多方考证,确保会计信息系统真正为企业所用。企业可以通过研究会计信息化的风险控制,实现会计信息与内部控制的一体化,帮助我国中小企业合理规避财务风险,提高管理水平。
三、当前中小企业会计信息化存在的不足及成因
(一)中小企业会计信息化存在的不足
1.信息化没有真正实现。即便我国有些中小企业已经建立了信息化系统,但他们对其本质的认知并不够:认为只要拥有了通讯设备、企业网站和信息化管理软件就算实现信息化了。对于什么是信息化、如何运用信息化缺乏全面的认识。许多企业都购买了电脑和信息管理系统软件,但其主要功能却只停留在记录方面,这种事倍功半的做法不仅占用了企业的大量资金,也使信息化系统变成空壳,没有发挥实质作用。
2.复合型人才严重缺失。企业信息化管理因为涉及的领域广,需要同时掌握计算机与管理知识,因此企业急需高素质复合型的信息化管理人才。虽然国内部分高校开设了相关课程,但是能全面系统的掌握信息管理技术的人并不多,如果企业没有对员工统一开设培训课程,员工无法感受到开发者设计软件的初衷,因此很难有效利用企业信息管理的系统软件。
3.资金未得到合理利用。很多中小企业由于在会计信息化系统建设方面缺少合理的前期规划,在进行信息化管理过程中往往是走一步看一步,缺乏对企业现状和经营策略的整体规划和设计,使资金没有得到最优化配置,导致大量资金的浪费和流失,进而使企业的成本—收益比大大降低,最终造成企业无法达到预期的经营目标4.政府的支持力度不够。一是大型企业是目前各级政府信息化技术建设专项资金的重点资助对象,而对中小企业信息化建设的关注相对较少;二是政府部门作为领头人,在信息化建设过程中却没有起到相应的领导作用,如政府相关部门的信息化管理程度不够完善,使得企业每次到政府相关部门办理业务的时间过长等等,这极大的影响了中小企业信息化建设的积极性。
(二)导致中小企业会计信息化存在风险的原因
1.社会方面。当前,由于国内学者对会计信息化系统的研究并未形成统一观点,造成信息化环境缺失统一的管理标准,信息化管理的法律法规尚不完善,同时缺少相应的信息化环境和统一的制约体系。
2.企业层面。一是中小企业的管理人员不够重视信息化系统的建设,认为信息化管理就是普通的记账收银,是可有可无的,还有一些管理人员专业能力不高,对信息化管理的方法和流程并不了解,甚至对会计信息化概念的界定模棱两可,对会计信息化的本质理解不够,这些都可能成为中小企业信息化建设进程中的绊脚石,给企业信息化系统的运行带来相当大的阻碍。二是中小企业的管理人员不够重视对员工的培训,引进的人才在专业能力上也很单一,很多员工因为缺少跨学科复合型的知识,对信息技术或管理能力掌握不够,难以熟练运用会计信息化系统,即便企业开发建设了信息化系统装置,也是形同虚设,这不仅占用了企业资金,也将对企业信息化系统的正常运行产生巨大影响,使中小企业在会计日趋信息化的大环境下难以生存和发展。
四、控制会计信息化风险的方法
(一)量身定制,综合考量
企业投入信息化建设的资金毕竟是有限的,中小企业应该根据自身情况建设属于自己的会计信息化系统,切勿盲目跟风,造成不必要的资金占用和公司损失,一定要多方论证、仔细分析,本着成本效益匹配的原则实现企业利益最大化。另外,企业在选择信息系统供应商时应该综合考量供应商的能力,比如产品的含金量、供应商的技术能力、软件的先进性等,确保会计信息化系统能有效满足企业会计业务的需求。
(二)整体规划,重点突破
会计信息化的建设涉及资金、技术、管理、人员、环境等各个方面,是一项任务艰巨的系统工程。企业在实施信息化的进程中,应在明确企业自身需求的基础上制订会计信息化的前期预算、整体规划、发展目标、风险控制方法以及具体的实施方案等,对于会计信息化建设过程中的重点内容,更要敢于突破,真正创造属于自己企业的信息化系统,因此,会计信息化建设必须与企业的财务水平和经营目标结合起来,使信息化真正成为帮助企业在竞争中取胜的有力工具。
(三)控制风险,转变观念
如果没有树立正确的风险意识,企业的会计信息化进程将举步维艰。企业只有在事前对这些风险有充分的认识和准备,根据企业情况制定各种风险防范措施,对会计信息化的风险加以控制,并制定及时有效的补救方案,多方考证,才能在出现风险时沉着应对。另外,企业所有员工都应该认识到会计信息化的本质意义所在,不单纯是利用电脑处理信息而已,不能只停留在记录的层面,而是要将企业与市场进行结合,将管理能力与信息技术相结合,企业要从每个员工抓起,培训专业所需能力,领导层更应以身作则使企业尽快适应会计信息化的大形式。
(四)有效激励,激发热情
人才是企业的核心力量,激励机制可以直接影响员工对企业的忠诚度,决定员工的绩效水平。制定符合民意的激励机制可以在很大程度上鼓舞人心,进而大幅度提高企业效益。随着企业信息化系统的建立,企业必须要推出适于信息化管理的激励机制,而不能只局限于传统的激励模式,要从精神和物质两方面着手,同时还要强调以人为本的管理思想,从多个层面建立有效的激励体系。另外,企业应该分批多次的对不同层次的员工进行培训,提高全体员工对会计信息化管理的认知。这样才能提高企业员工的工作热情,实现会计信息化为企业提高绩效的最终目的。(五)内部协调统一,外部加强沟通企业应该为内部员工建立能提供各种信息的通用平台,将企业各个部门的信息以及数据库等以信息化系统的方式进行重新整合,通过建立内部信息系统使信息资源得到高效的利用,从而使企业各部门各司其职又能协调统一。这样有利于各部门对突况做出迅速应对,更有利于控制会计信息化所带来的风险,降低企业不必要损失。此外,企业应同时建立与外部的信息系统,为企业的合作人、投资人以及报表使用者提供全面真实的信息,加强企业内、外部信息的交流与沟通。
作者:姜文景 单位:哈尔滨商业大学
参考文献:
[1]张林,丁鑫,谷丰.“互联网+”时代会计改革与发展———中国会计学会2015年学术年会观点综述[J].会计研究,2015(8)