会计信息化风险范文
时间:2023-04-07 09:23:32
导语:如何才能写好一篇会计信息化风险,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
企业会计信息化的决策风险是指选择财务软件或软件供应商的失误而造成系统实施的失败。引发决策风险的原因在于企业决策层未能结合企业实际状况,充分客观地进行项目可行性分析,选择适合企业的财务信息化解决方案。面对当前我国市场上众多的财务软件,部分企业领导不清楚企业的信息化目标,缺乏全面评估软件适应性的经验,对软件的选型与软件供应商的选择容易受到商家的诱导,致使所选购的软件质量存在缺陷,软件功能不适合企业的实际需求,从而使信息系统实施出现问题。
二、基础设施风险
首先,会计软件研发没有统一的标准规范,再加上研发人员一般不能准确获知企业的需求,所考虑的问题缺乏实践,导致所研发的软件系统存在一定的问题或漏洞。一方面,如果能及时发现并及时修改,可以避免造成严重损失,但是也将耗费一定的人力物力,另一方面,如果这些漏洞非常隐蔽而不被企业察觉,则可能给一些不法分子留下空隙,将会给企业带来难以预计的损失。其次,计算机软件、硬件更新换代频繁,隔代兼容的问题尚待解决,因而数据运算及档案保存的安全得不到保障,微小的干扰或差错都会危及系统的安全。再次,会计信息化不仅要采用计算机技术,而且要以网络和通讯技术为主,进行现代会计信息系统的构建。由于网络所依托的INTERNET/INTRANET体系使用的是开放式TCP/IP协议,虽然网络技术不断的提高,但网络依然存在着安全漏洞,计算机安全漏洞已不断地被人利用,严重威胁着会计数据的安全。
三、信息处理风险
会计信息化过程中由于企业的财务软件开发未经过严密的可靠测试,数据结构、程序结构隐含的问题会在后期系统运行中被触发或各种舞弊导致损失的可能性。根据信息处理的环节来看,信息处理风险主要包括三种。一是数据记录风险,指不能完整、准确、真实地记录业务活动数据造成损失的可能性。在信息化条件下,会计数据来源于原始凭证或记账凭证,如果缺乏有效的控制,一旦输入错误的数据,计算机接受这部分数据并进行自动化处理,将引发错误的连续性和重复性,造成会计账簿和会计报表等信息输出错误,会计数据的真实性和完整性难以保证,给投资人、债权人及其关联单位等信息的使用者带来重大损失。二是数据维护风险,指数据或信息维护过程中发生损失的可能性。如未能及时反映客户地址、信用情况的变化,或未能及时反映存货的变化导致缺货情况的发生等。三是信息报告风险,指在信息报告过程中发生损失的可能性。如未经授权的人进行信息报告,或报告提供给了未经授权的人,或者未能及时提供管理所需的报告等。
四、信息存储无纸化风险
在会计信息系统中,数据处理大致分为输入信息、加工信息和输出信息三个基本环节,虽然信息传递仍可以通过纸面文件的形式来完成,但加工过程的自动化可能导致可视性审计线索逐渐消失,除了部分原始凭证和打印输出的报表外,大多数会计信息是以电子数据的形式存储在各种磁介质中,不仅电子数据的储存介质容易受损,会造成会计信息丢失和毁坏的危险,而且网络数据的共享性使得电子数据也面临着更加严重的安全威胁。
1、会计信息化其自身的特点决定了其形成会计档案的存储介质和资料形式与传统的手工会计不同,需要不同的保管方式和方法。如果在会计信息的收集、存储过程中,由于操作人员操作不当或其他原因导致数据丢失或系统被破坏,就可能导致无法预计的损失。
2、目前大多数会计软件对更改的会计事项没有提供完整的、真正意义上的痕迹记录。这样就使得会计做假、造假和经济违法犯罪变得更加隐蔽,给会计、审计监督工作和防范违法犯罪增加了技术难度。
3、财务报告提供的方式由传统报告向网络报告的形式发展,但由于目前监督部门对其没有强制性的要求,导致了一些会计信息失真。而且网络报告信息的在线交互性,混淆了鉴定信息与非鉴定信息的界限,加大了报告使用者使用会计信息的难度。
五、控制环境变化带来的风险
目前,会计信息化正在全国大多数企业普及,内部控制与会计信息化的有机结合,将有助于很好地实现内部控制的目标,即:内控制度科学合理,查错防弊及时准确,财产安全完整,业务活动健康运行;风险控制有效;会计资料真实完整;会计信息及时有用;管理制度健全完善,管理效率真实高效;国家法规贯彻执行;经济效益不断提高;职业道德完善升华等。《企业内部控制基本规范》第七条规定:“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。”可见,内部控制制度和会计信息化存在着相互作用、相互依存的关系。然而,与此同时,会计信息化的实施使企业的内外部环境发生很大变化,也给内部控制带来一定的风险。
篇2
会计信息化相比传统会计,首先其具备电算化的优势,即:能够有效提高处理会计数据的准确度,具有实效性,能较大地提高会计核算的质量,减轻财会工作者的劳动强度;同时,将财会管理由原先的事后管理变为事中控制,并提供了事先预测的可能,有利于提高企业的经营管理水平。而会计信息化系统在财务管理上,会计信息化同样有电算化的上述优势,在集成了电算化的软件的同时,更是整个企业资源配置的有效手段。首先会计信息化系统能够实现供应链管理,以ERP系统为代表,其能够对市场供需、定单、采购、产品出入库等实现准确的管理。其次,能够为生产管控提供依据,生产部门可以根据ERP之类的会计信息系统的信息,编制生产计划,对于原材料以及采购的零配件也能够实现可追溯的唯一的代码化的管理。另外,不仅在物料、物流管理上会计信息化系统表现出色,在人力管理上,尤其是人工费用的核算等方面,以U8系统为代表,也在许多制造企业里有优秀的表现。
2.会计信息化系统存在的安全风险
在会计电算化与信息化带来相比纸面会计更多的方便与快捷的同时,也潜藏着一些安全风险。任何以计算机以及计算机网络为媒介的信息系统,都不可避免地存在这类风险。主要威胁的对象是会计信息化系统的硬件、软件和数据三大方面。
2.1硬件使用维护风险
(1)不正确的操作。由于当前,会计从业者中对于计算机及计算机网络系统硬件有较深了解的并不多,因此在使用维护过程常常由于不正确的操作,引起硬件的损坏。比如,电源的错误接配、非正常开关机、敲打计算机、不合适的清洁方式等,都可能造成硬件损坏。(2)环境因素以及非人为因素。计算机系统内部元器件较多,对于电压、温度、振动等都较为敏感,也可能由于间接原因导致硬件损坏。计算机的主板需要稳定的供电,如果供电电压不稳,可能会导致主板电容击穿,或者线路烧毁。硬盘在运行时,如果有较大的振动,容易造成其读写的磁头划坏盘片,造成数据丢失。(3)不法分子破坏。也有一些不法分子,为了谋求非法利益,对硬件进行破坏,也是潜在的风险。其中,最常遭到破坏的就是计算机网络之间的连接线路,以及存储数据的硬盘。
2.2软件系统风险
(1)非正确操作与非法操作,有可能使得系统软件运行出错或者被篡改导致系统风险的产生。一般软件运行有一些环境变量或者账户管理信息,这些是最容易由于胡乱操作而出现问题的。还有一些违法的操作人员或者其他人员,蓄意对软件系统进行破坏,试图窃取或者篡改其中的机密。(2)计算机病毒的威胁。当前,计算机病毒几乎无处不再,尤其是U盘等便携存储设备的普及化,很容易由于随意读取外源的存储设备而感染病毒。当前的主流的杀毒软件依靠的都是云杀毒,需要连接到杀毒软件公司的病毒库,才能将病毒扫描干净。但是会计信息系统由于其机密性,往往都是局域网连接,离线杀毒往往不甚理想,因此计算机病毒的威胁是比较大的。(3)黑客攻击。有一些精通网络技术的黑客专门利用木马程序,盗取信息系统的登录密码等,这种犯罪行为,只能根据IP追踪等方式确定作案人员,隐蔽性很高,难以防范。还有一些黑客恶意上传病毒与垃圾文件,也会造成软件系统崩溃。
2.3会计数据及商业泄密风险
会计信息化系统的核心信息就是会计数据,这些数据是资金流动、结算和纳税的依据。其首要风险,就是操作人员篡改资金数据。其次,会计信息化系统中还储存着企业的销的商业秘密。这些商业机密,包括供应商信息、原材料采购价格、基本成本费用、定单、客户数据等,一旦被泄漏,可能造成比直接资金损失更大的危害。
3.会计信息化系统风险防范措施
3.1技术方面的防范措施
(1)硬件方面。应该对存储重要数据的服务器、主机等进行一定的物理防护。可以定制专门的存放箱存放主机和交换机等,上锁管理,由专人负责。应对断电和电压不稳的问题,可以配备一些稳压电源和应急电源。局域网计算机之间的连接网线,可以在建筑地面、墙面上,安装封闭式的线路槽。另外,定期停机对主要的硬件设备进行清洁作业。(2)软件方面。定制软件时,要求软件公司提供相应的培训教程,在软件界面操作中,增加适当的提示功能,以避免操作人员错误。加强软件的账户信息管理与权限管理。相应权限的财会人员,只能进行相应层级的操作,同时软件中加强审核机制,关键操作,自动送达上层管理人员处,需要审核后才能生效。另外,软件应具备操作记录功能。每一个用户进行的操作,应该要都能根据时间进行准确的查询,增加可追溯性,并且为落实责任提供依据。
3.2管理方面的防范措施
(1)严格实行账户分级授权管理,明确岗位责任。每一级别的财会人员,在登录会计信息系统时,都有专有的账户名和密码,不允许互相借用,其操作与考核以及绩效挂钩,杜绝其他人员使用专属账户。(2)完善内部监督制度。系统操作人员与系统维护人员要明确分离,不能互相兼任。分级授权还要配合多级审查与审核制度,上级管理人员在审核与审查下级人员的操作时,只有允否权,没有修改权。(3)建立并落实严格的操机程序。一是硬件启动使用方面,比如外接设备与主机的开关机程序,主机的硬件的使用程序等。二是,软件操作规程及数据管理。比如系统的登录与操作规程,数据文档的建立与管理,数据文档的加密控制以及存放路径、备份等,都应该建立完善的制度,并且贯彻执行。
3.3外部防范措施
建立专业的防火墙与过滤系统,防范黑客入侵,以及内部人员访问外网泄密。对于需要存取数据时,必须使用加密的便携存储设备。对内部人员配发专门的加密U盘、移动硬盘等设备,除此之外的设备,无法在内部计算机上读取。定期对这些设备进行统一的杀毒管理。
4.结语
篇3
随着信息技术正在会计领域的推广和使用,企业会计信息化成为会计发展的必然趋势,会计信息化的建设大大提高了企业管理效率,降低了企业信息成本,推动了企业健康有序的发展。但同时我们也看到,企业信息化建设中存在的一定的风险因素,如果不加注意和防范,将会严重制约企业的发展。本文对此进行了探讨。
【关键词】
会计信息化;风险;对策
0 前言
近年来,我国企业会计信息化建设获得了长足的发展,信息技术在会计工作中全面展开,会计软件不断成熟,企业会计信息化水平不断提高,大中型企业大多完成了会计信息化和电算化建设,但仍有大量的中小企业由于资金、技术以及经验的限制,会计信息化水平远远滞后于时展的需要。据资料统计,我国中小企业中,基本进行会计信息化管理的企业比例不足10%。为了更好的提高经营效率、适应国际化竞争的需要,加快企业信息化建设已成为企业发展的当务之急。然而,会计信息化建设是个系统工程,信息化建设中面临的诸多风险问题,风险的控制和防范是实现会计信息化风险有效管理的重要环节,需要引导广大企业的警惕。
1 企业会计信息化的风险
1.1 信息存储风险
在传统会计管理中,会计信息的保存一般是通过报表或者账簿等来进行,可以长时间的进行保存,丢失或者毁损的可能性很小。在会计信息化条件下,会计信息被保存于计算机、磁盘、优盘等媒介中,一方面可以保存大量的资料,提高会计工作效率,但另一方面,这些载体对保管条件要求较高,一旦出现划损或者在高温潮湿环境中,容易导致资料无法读出。这些载体如果丢失,将对企业带来巨大的损失。而且目前会计软件鱼龙混在,一旦企业选用不匹配或者不兼容的软件设备,很可能导致企业保存的会计信息丢失,增加了数据安全风险。
1.2 网络安全风险
信息化条件下,会计信息具有同步性、共享性等特点,在给企业带来众多便利的同时也带来了网络安全风险。在网络上计算机病毒十分常见,成为制约网络发展的最大危害之一,企业会计信息化系统很可能遭受病毒侵袭,会计信息被窃取、修改或者破坏,导致企业重要会计信息泄露或者毁坏,企业竞争对手也可以通过网络窃取企业商业机密,从而使企业蒙受巨大的损失。
1.3 道德风险
在传统手工处理阶段,企业会通过审批、授权、监督、审计等工作来加强内部控制。而在会计信息化条件下,企业会计工作实现了自动化,各种会计流程、手续都被合并到会计系统进行操作,这大大提高了会计工作效率,但同时快速的信息交叉使得传统会计系统一些职权分工、相互制衡失效,造成企业会计内部控制制度的效果大打折扣。企业会计系统程序员、操作人员、财务人员可以接触到会计信息化系统,一些心术不正的人员可以将会计信息作为违法犯罪的目标,在系统中进行虚构的交易,转移资产、形成欺诈报告等。
2 企业会计信息化的风险与防范
2.1 加强会计网络信息系统内部控制
加强会计网络信息系统内部控制是防控会计信息化风险的有效措施,企业要建立一套完善健全的内部控制制度,加强财务软件使用的授权,对有使用权限的工作人员配备用户名和口令卡,禁止不相关人员擅自登录企业信息化系统,防止一些外部人员对会计信息的窃取,这样有范围的控制,一定程度上可以减少财务风险。同时,也要实现数据处理部门与用户部门相隔离,避免因为系统故障、人为误操作造成数据库的瘫痪和破坏。还可以实现多重数据备份和恢复制度,建立业务日志文件或是查点文件,防止因为病毒等原因造成数据的丢失。要对整个操作过程实现动态跟踪,现场控制,出现问题纠正问题,保证输出数据能够查有所据,验有所指,从制度上保证信息化环境下会计系统的安全运行。
2.2 完善会计档案资料管理
企业会计信息化管理必然要面对如何加强会计档案资料的问题,为了实现会计信息资料保管的安全性与统一性。企业需要采购正版的、适合企业业务特点财务软件,要学会正确使用的升级财务软件,使用标准的财务软件数据转换接口,保证财务信息资料保管的安全性。软件升级一般可以放在每个会计年度之初,这时企业上一个会计年度刚刚结束,财务工作量较少,可以及时对系统进行检查、维护和更新,也便于及时更新和修改基础资料以及客户资料。同时也要将传统的手工管理与信息化管理方式有机结合起来,对于一些重要的财务信息资料,一方面可以保存在优盘、磁盘等载体,妥善保管。另一方面,也要将其打印出来,安全存放起来。这样可以避免由于停电、电脑故障或者受到病毒攻击导致资料无法读取的问题。
2.3 加强系统软件本身安全性,建立防范机制
一是设立电子屏障防火墙,即企业内部网和外部网接口处的访问控制系统,以对跨越网络边界的信息进行过滤,防范来自外部的非法访问。二是应用病毒防治技术。充分利用系统的安全功能和安全机制,防止病毒从外部网络侵入内联网,同时,使用先进的防杀毒软件对系统进行检查。三是采用数据加密技术,对给定的有意义的数据进行数学变换,将其变为表面上杂乱无章的数据,使得只有合法的接收者才能恢复原来有意义的数据,而其余任何人都不能恢复原来的数据,这样可防止信息在传输过程中被窃取导致的泄密。
总之,会计信息化是现代会计发展的必然趋势,随着信息化技术的不断发展,信息安全问题是企业会计信息化建设中不断出现的问题。对此,企业要提高对财务信息安全工作的重视程度,积极采用多种有效方法和手段来提高信息化管理水平,保证企业信息化数据的真实性与可靠性,促进企业长远健康发展。
【参考文献】
[1]朱永高.税务网络与信息安全问题浅析[J].企业经济 ,2005,(04)
篇4
1.信息储存风险。
会计信息是会计工作开展的必要条件,能够保障企业会计后期工作的正常运行。在传统的会计信息处理中,一般通过设置会计账簿、报表等方式对企业会计信息进行储存,虽然管理效率不高,但其存储过程中丢失、失真的风险较小。在实施企业会计信息化之后,企业会计信息数据一般通过硬盘、服务器等手段保存,虽然极大提高了信息保存量,但也为保存提出了更高要求,若企业管理维护人员工作不当,很容易出现信息储存风险,致使信息损毁、丢失,为企业带来巨大损失。此外,信息化之后的会计处理一般会以软件为工作平台,然而,软件的设计不可能完美无缺,或多或少会存在缺陷,加之市场会计软件繁杂,如果软件选择不当,很可能出现软件系统与企业业务不兼容的现象,软件无法真正满足企业需求,增大企业会计信息存储风险。
2.网络安全风险。
会计信息化系统基于互联网建设,其工作方式有着鲜明的网络特点。随着网络技术的不断发展,网络环境的风险越来越高,安全威胁越来越多。有的黑客或者不法分子为了利益或者故意,通过电子邮件、病毒等方式侵入企业会计信息化系统之中,从而窃取企业会计信息,对企业会计信息系统进行破坏。一旦企业会计信息泄露到竞争对手手中,将会为企业带来毁灭性的打击,企业网络安全风险较高。
3.道德素质风险
。传统的企业会计信息以纸质形式保存,并且装订成册,一旦有人对会计信息资料进行修改,会留下明显的痕迹,一般情况下难以对企业会计资料进行修改,真实性较高。然而,企业在实现会计信息化之后,企业会计信息以数据、电子档形式存放,掌握相关技术、系统漏洞的工作人员很可能对信息进行修改、盗窃,或者进行虚构交易,而信息化系统中的修改痕迹极易擦除,不仅会为企业造成损失,在事后追查时也会存在相当的困难。此外,外部的不法分子也可能通过相关技术对企业会计信息进行修改,同样会为企业带来风险。
4.内部控制风险。
内部控制是提高企业内部资源运用效率、整合企业内外部资源的重要手段,能够降低企业管理成本,提高企业效益。在实施会计信息化之后,企业内部控制的要求增高,在我国企业普遍内部控制水平不高的现状下,会计信息化的实现会为企业的内部控制带来巨大的挑战,极易降低企业会计信息化的实效。
5.企业工作人员专业素质风险。
会计信息化只有配备相应的管理人员才能实现。现阶段,我国会计工作者的整体素质还不高,并且存在大量工作经验不足、专业技能不扎实的会计工作者,在使用会计相关软件时,不仅可能出现会计信息失真的风险,还不利于信息化系统效果的全面实现,为企业的会计工作带来风险。
二、企业会计信息化风险的防范措施分析
1.强化网络安全。
信息化条件下,强化网络安全无疑是为企业会计信息套上保护套。首先,企业应该不断强化全员的安全意识,重点提高会计工作者的网络安全意识,可以定期或不定期开展网络安全教育,提升工作人员的安全意识及相关技能。在平时工作中,工作人员一定要注意网络凭证的保密,严格按照规定操作系统。第二,企业应该大力引进或改进数据加密技术。数据信息的泄露很大一部分是由数据加密工作不当造成的,根据会计工作需要,企业应该强化重要会计信息的加密,从而保障会计信息储存及传输安全,防范数据泄露风险。第三,构建病毒预防机制。如今,电脑病毒的形式多样化越来越强,破坏性越来越高,信息化条件下的企业会计工作极易受到电脑病毒的影响。在工作中,企业首先要引入高效的杀毒软件,实时监控系统运行状况,提高系统安全度。其次,建立并不断完善内部网络防护,要对企业内外交流信息进行防控,防止网络病毒入侵。最后,企业系统维护人员要及时对信息化系统进行检查,排除重大漏洞,从而维护网络安全。
2.充分利用信息技术。
针对数据储存风险,企业首先可以对所有数据进行备份加密,并且独立保存在不同的设备中,实现备份与储存的分离,只有这样,在企业信息化系统受到侵害时,企业数据才能保留,防范数据储存风险。此外,会计人员在录入会计信息时,要注意光盘、可移动磁盘等固件的健康程度,防止因设备故障引起的会计信息受损,防止病毒入侵,还应做到不更改、不删除、不散播会计信息。第二,企业应该强化会计软件的建设。企业在引入会计软件之前,必须先与软件供应商进行沟通,了解软件信息,结合企业实际情况分析软件的适配程度。在软件开发过程中,应该针对软件的不合理特点进行改进,从而不断完善企业会计信息化基础,防范信息风险。
3.提高员工道德素质。
提高员工道德素质,企业首先应该强化道德教育,可以通过组织相关教育活动、建立企业文化、强化法制宣传等方式提高员工自觉性。其次,企业应该强化人员道德管理,第一,企业可以利用信息化系统建立员工档案,不定期进行公示,从而提高员工意识。第二,要强化会计人员监督。第三,要在制度层面提高员工道德。一方面,企业可以通过标榜鼓励、惩处等方式对员工道德进行激励,另一方面,要强化企业内部道德力量,在员工内部形成良好的道德监督氛围,从而提高员工素质,降低道德风险。
4.强化内部控制。
以信息技术为基础和核心的企业内部控制执行系统对企业信息系统具有较强的依赖性,给企业内部控制系统带来了新的风险。在新形势下,企业可以从以下几方面强化会计信息系统的控制。首先,对企业信息系统的开发进行控制。企业信息系统的规划与开发是系统得以正常运行的前提和保障,如果信息系统规划不合理或系统开发不符合内部控制要求,信息系统就会失去其该有的控制效用。第二,规范控制内容,提高控制要求。企业信息系统由工作人员和计算机设备等多个要素组成。这就导致信息系统在运行和维护过程中,可能受到技术、自然、人员等各种环境因素的影响,从而引发各种风险。在这样的情况下,企业必须有严格的操作管理制度,以保证内部控制的效率和质量,最大化的减小因内控不严带来的危害。第三,适当转移内部控制重点。信息系统安全控制成为了新的控制重点。企业会计信息化的过程中,信息系统扮演着举足轻重的角色,信息系统是否安全可靠直接影响着企业的安危和发展。因此,企业应该加强包括访问和数据资源等一系列与信息系统相关的内容的控制。
三、结语
篇5
关键词:会计信息化;风险;责任意识
会计信息化在企业间的普遍应用,提高了企业的工作效率,促进了企业的经济发展。然而在会计信息的运用过程中,由于控制或者监管不当,都会使会计信息化产生一定的风险,对企业造成一定的损害,对其产生的风险进行探讨分析,建立健全应对风险的措施,对于企业的发展,会计信息化系统的正常运行,有着深远意义。
一 、企业与会计信息化的关系
1.会计信息化是企业信息化的重要组成部分。随着计算机技术的快速发展和广泛应用,企业要想提高自己的竞争力或保证竞争优势,企业信息化就势在必行.建立科学的经济责任制会有效的改善企业管理的现状,积极提高企业的经济效益,通过实现会计信息化就能够更好地把握企业的发展命脉,也符合了当代企业发展的需求.企业的财务部门主掌着传统会计的组织工作以及对会计信息系统的操作以及应用,并且还要保证与公司其他部门组织的紧密联系,这使得财务部门工作量巨大且繁琐.会计信息化采用的现代信息技术,这极大程度上的提高了财务部门的工作效率。
2.国家积极推进企业会计信息化。作为国家标准化体系建设工程的重要组成部分,会计信息化标准体系的构建问题一直是业内关注的焦点之一。为全面推进我国会计信息化工作,财政部于2009年4月12日了《关于全面推进我国会计信息化工作的指导意见》,《指导意见》中指出“随着社会主义市场经济不断完善和经济全球化,现代信息技术和网络技术的日益普及,会计工作应当按照国家信息化发展战略的要求,全面推进信息化建设”企业为符合国情及跟上世界的步伐,应当全面推进会计信息化,从而促进社会健康发展。
二、企业会计信息化存在的风险
1.决策风险。企业会计信息化的决策风险主要是对于财务软件和软件供应商选择不当造成会计系统出现失误。许多企业的的管理者在进行软件选择时没有充分考虑自身的实际情况,没有对企业项目进行分析,面对纷繁复杂的财务信息软件市场,做出了错误的决策,从而导致企业的信息化软件不符合企业的发展现状,致使信息系统出现问题,对于时间、财力以及人力上都造成了巨大的浪费。
2.信息处理风险。财务软件的可靠性没有进行严格的验证,数据结构、程序结构中存在的问题在后期的系统使用中被间接的引出,从而造成信息处理的风险。信息处理风险主要包括以下三个方面:(1)不能完整、准确的记录业务活动的数据,造成数据记录风险的产生;(2)在信息和数据的维护中出现问题,造成不能及时反映信息的变化的现象,形成数据维护风险;(3)在信息报告中出现没有及时的提供所需报告,未经同意将报告提供给外人等问题,造成信息报告的风险。
3.资产保护风险。在企业会计信息化的应用过程中,企业的资产不仅仅是存货、资金等,还包括信息系统、数据资源、与企业发展相关的记录等。信息化既给企业对于资产的管理带来了方便,同时监管不当也会造成资产的损失,使一些信息化的数据、档案、文件等被窃取,造成信息的泄露。
4.企业文化风险。在企业的发展中,企业文化是经过长期的时间和实践积累,受到本企业员工普遍认可的一种价值观念、行为规范的综合。企业实行会计信息化,往往忽视了一些措施的实施,企业文化也是企业信息化的需要,企业内的信息技术只有经过不断地学习,才能促进企业会计信息化的运用,为企业带来效益,不能因企业文化落后而丧失了市场竞争能力。
三、企业会计信息化应对风险的措施
1.建立健全企业的内部控制。建立健全企业的内部控制主要加强两方面的管理,一是对管理制度的完善,要明确建立健全会计信息化下的岗位职责,进行明确分工,做到相互制约;对于操作系统要进行明确的控制,要进行病毒的预防保证计算机运行安全。二是技术安全制度的完善,要对信息进行加密,采用安全性较高的数据加密方法,防止信息的泄露,建立计算机安全机制,避免损失。对会计信息化软件要进行适时的升级换代,保证数据存储一致。
2.建立健全企业的内部控制措施。首先要对会计信息资源进行控制,在企业内部要建立企业内部网,保证企业会计信息的准确和可靠,对企业的数据信息进行备份,避免由于不正常运行造成的数据丢失。其次进行内部的组织与管理控制,要完善会计信息管理部门人员的组织与管理,完善内部控制体系,进行职责划分,相互制约。第三是控制会计系统的开发。在开发过程中,要对各项内容进行合法和合理性的控制,要对系统的可行性进行仔细的研究,加强系统监督和管理,参与人员要根据系统特点制定详细准确的系统内部控制方案。最后是要对信息化系统的维护进行控制,不能随便的进行系统的修复,要在相关人员都在现场的情况下,相关会计信息数据保存完整的情况下,对系统进行维护,避免因维护造成的信息数据的流失。
3.高层管理者要提高自己的责任意识。企业实行会计信息化不光要在硬件设施上不断完善,对于高层管理者而言,要对会计信息化有充分的理解和认识,能在重要时刻做出准确的判断,确保信息数据的有效利用。高层管理者提高自己的责任意识,掌握一定的会计信息化技术,对企业的信息数据能够进行合理的分析和监控,对于企业的内部控制起着重要作用。同时能够促使企业人员较早的熟悉会计信息化,形成新的企业文化,带动企业会计信息化的发展,对企业的业务进行合理分析和风险控制。
四、企业会计化风险防范
1.企业建立风险预警机制。企业应充分利用会计信息化所带来的便利性 ,建立风险预警机制,充分利用计算机,会计软件等工具,实现动态监视公司情况的目的,在风险出现以前,对其进行及时合理的评估、分析,对于各种风险进行事前控制、事中控制、事后控制。
在建立风险预警制度过程中,为了更好的应对各种风险问题,可以下设子系统,并针对各个风险及影响风险的子要素进行全面合理的分析,从而将最大限度提高风险控制的力度。
2.完善风险监督机制。(1)应加强企业内部人员的培训与教育,从而提高企业内部人员的素质及技术水平。如在会计软件的选择上的错误,是给企业带来风险的重要潜在原因之一,或是选择会计软件本身就存在一定的风险。若企业内部人员素质高或技术水平过硬,则在一定程度上降低了风险。而且企业会计信息化也处于快速发展的状态,紧跟国内乃至世界的发展的步伐,是企业持续发展的必然选择,企业内部人员的不断进步,也是企业的进步。
(2)风险监督机制通过有序化、细节化的运行,才能提高企业应对风险的能力。有序化是指在企业进行风险监督的同时,要保证企业内部分析时层级分明。先由下属职员进行大范围风险评估,在将其结果通过逐级筛选,在此过程中,对于风险大小及影响程度进行合理分类,从而达到对风险的有效控制。细节化则是风险评估的基础。风险监督机制的作用就是通过对于风险的合理分析,从而对于风险及时的防范处理。对于产生风险的原因以及对风险会带来的连锁反应进行细致的分析,才能提高风险评估的合理性,使得风险监督机制发挥最大作用。
企业会计信息化为企业的发展带来了很大便利,能够使企业在网络环境下对企业业务、数据、账务进行管理和处理,增加了企业管理的灵活性,促进了企业发展,增强了企业在信息时代的市场竞争能力。但是会计信息同样有负面影响,在实施运行过程中,会对企业造成一定的风险,如果不对其进行管理,势必会造成企业的损失。这就要求企业在运用会计信息化的过程中,不断进行分析和总结,针对企业的实际情况,进行相应的风险控制措施,在保障企业会计信息安全运行的前提下,不断进行发展创新。在保证避免风险的前提下,使企业的会计信息化实现可持续发展。
参考文献:
[1]杨周南,刘梅玲.会计信息化标准体系构建研究[J]. 会计研究,2011(06).
[2]谷文辉.强化企业财务管理的措施[J].China’s Foreign Trade,2010(12).
[3]鞠文晶.小议企业会计管理风险产生的原因及其对策[J].中小企业管理与科技(上旬刊),2011(02).
[4]郭俊铭.中小企业会计管理存在的问题与对策[J].行政事业资产与财务,2011(14).
[5]杨玉红.管理会计在我国企业中应用现状与对策研究[J].现代商贸工业,2011(21).
篇6
现如今,我们正处在一个“信息化”的时代里,在信息技术日益发达、管理理念不断推陈出新、社会各个行业都在进行信息化建设的大环境下,我们会计领域的会计信息化问题同样成为了一个重要的课题。在经了30多年的发展,会计信息化的建立及应用使企业提高了会计信息质量水平,优化了会计业务流程,大大的提高了会计工作的效率。但是信息技术毕竟是把双刃剑,给企业带来巨大好处的同时,其存在的问题及风险也是较多的。因此合理科学地控制会计信息化风险是十分有价值的。
二、会计信息化的特点
会计信息化是我国会计理论界目前普遍认可的一个概念,[1]谢诗芬教授在《湖南财政与会计》上发表“会计信息化:概念、特征和意义”一文,她认为“会计电算化是会计信息化的基础和前提条件”,“会计信息化就是利用现代信息技术(计算机、网络和通讯等)”,对传统会计模式进行重构,并在重构的现代会计模式上通过深化开发和广泛利用会计信息资源,建立技术与会计高度融合的、开放的现代会计信息系统。会计信息化具有以下几个特点。
(一)普遍性
会计的各个方面不管是理论层面、管理教育层面还是会计实务中的具体操作都要全面综合的运用现代信息技术。各个会计领域要协同联合,从理论、管理到实践工作及教育都要通过信息技术形成一个综合有效的计算机系统[2]。钱玲等在所著的《会计信息系统》中讲到“虽然会计信息系统不是一开始就是表现为计算机系统,但是随着计算机技术、网络技术等信息技术的发展,计算机化的信息系统已成为主流”。
(二)集成性
会计信息化是将对传统会计组织和业务处理流程进行再操作,企业只需将原始凭证等资料一次输入即可分次或多次利用,从而达到个会计资料的集成统一。而且会计信息系统还要与企业的其他管理活动相互渗透和结合继而形成一个高度集成的“管理系统”。在企业会计信息化中,[3]ERP(Enterprise Resources Planning)作为一种先进的、适应现代竞争环境的管理思想和方法论是帮助企业完成管理变革的最为有力的武器。在ERP中,财务与业务的协同是其重要的实现基础,只有实现会计信息化,才能将会计信息及时地传递给业务部门,实时地实现对经济活动的控制、监督。
(三)动态性
刘仲文[4]在《两岸财务与会计论文集》中讲到“会计信息化本质上是一个渐进的过程,是通过设计会计信息化系统技术路线的实践、认识、再实践、再认识的过程逐步达到的渐进的过程,其目标不仅是建立现代化会计信息系统,而且要建立一个提供经营管理所需信息的“会计实时价值控制系统”。会计信息化的动态性表现在: 第一,会计数据的采集是动态的。第二,会计数据的处理是实时的。在会计信息系统中,会计数据一经输入,就会立即触发相应的处理模块。对数据进行分类、计算、汇总、更新、分析等一系列操作。第三,会计数据采集和处理的实时化、动态化也使企业管理者就能够及时地做出管理决策。
(四)开放性
何日胜[5]在“我国会计信息化问题初探”中认为“会计信息化是采用现代信息技术,对传统的会计模型进行重整,并在重整的现代会计基础上,建立信息技术与会计学科高度融合的、充分开放的现代会计信息系统学术参考网提供论文写作和写作服务lunwen. 1KEJI AN. COM,欢迎您的光临。”通过这个信息系统可以快速准确地对会计资料进行核算分析,但是很多的会计核算资料可以通过网络从企业内外有关的系统(如证监会、银行、政府其他相关机构)直接采集,而企业内部的各个机构、部门也可根据权限授权,通过网络从会计信息系统中直接获取信息,会计信息资源存在共享性。
三、中小企业会计信息化过程中可能面临的风险
会计信息化给企业财务管理等工作带来了极大的便利,但是如今信息技术的飞速发展由此而衍生的经济犯罪也不断增加;再加上会计信息化本身就是一项复杂的系统化的工作。中小企业由于资金、技术的短板在会计信息化过程中必然存在风险。
(一)软件选择不当
目前,随着会计信息化的发展,会计软件市场迅速扩大,而且其种类繁多。企业在选择会计软件时往往过于盲目。对于软件的技术指标是否过关;会计软件的功能是否能充分满足和保证企业的特殊需求;同类企业是否成功的运用了该软件;及软件的售后服务质量等问题都没有做出全面的考虑,从而造成会计软件选择不当。
(二)计算机网络安全风险
中小企业的会计信息系统通常是一个具有一定开发性的系统或者说网络系统,因为企业需要与其他企业、组织、或政府机构进行往来核算、传输相关会计资料。如今众所周知网络是一个极具开放性的平台,它在给我们带来巨大便利的同时也给我们带来了很多风险。企业的信息系统往往会遭受到各种来自网络的攻击,如:剽窃数据资料、病毒攻击、远程程序变更等进行恶意破坏,这些威胁都有可能给系统造成无法弥补的损失,使整个会计系统崩溃、资料数据遭到根本性破坏。此外黑客、信息管理人员还有可能把公司数据资料通过网络进行破坏散播,进而泄露企业秘密,给企业造成重大损失。
(三)操作不当带来的风险
中小企业由于资金紧张、企业文化底蕴不深厚,因而往往不能留住高素质人才,企业员工的整体素质不高。由于职业素养不高又没有进行专门严格的培训,系统操作人员往往在通过信息系统进行业务处理时错误百出,对软件没有进行规范化的操作从而损害系统数据的完整性、准确性。也可能在系统内运作非法程序,导致系统不通畅,甚至瘫痪。此外操作员随意使用电脑上网,插放私人U盘等行为很可能会传播木马、病毒等,同样会给会计信息系统造成无法挽救的损失。
(四)由于企业的内部组织结构不科学带来风险
随着我国经济的快速发展,各个行业的企业尤其是中小企业如雨后春笋般的出现在中国大地。但是这些企业的经营者大都没有接触过管理学,对于现代企业的经营管理缺乏了解,多数企业的所有者即是经营者没有实现所学术参考网提供论文写作和写作服务lunwen. 1KEJI AN. COM,欢迎您的光临有权与经营权的分离。因此这些中小企业的内部组织结构大都 比较混乱,内部控制不严谨。这些企业领导缺乏相关专业知识,对各部门的职能分工不科学,尤其是对企业内部人员会计信息系统的权限划分混乱不合理,少数高管人员的权利或权限过于集中而且缺乏监督。由于授权的混乱在通过系统进行会计业务处理时就会使数据混乱不堪,使系统各模块不能有序高效的运行,进而不能形成准确完整的会计资料。
四、中小企业会计信息化过程中的风险控制
中小企业是我国经济建设发展的重要组成部分,在我国国民经济发展中所发挥的作用越来与突出。其对于提高我国的居民收入、缓解就业压力等方面发挥了非常重要的作用。而其在会计信息化过程中面临的一系列风险必然会影响这些企业的生存发展,因此必须要采取一系列的措施对这些风险加以控制以求这些中小企业能健康快速发展。
(一)选择合适的软件并培训或聘用具有高水平的系统管理人员
企业应当根据自身的经济业务特点选择技术指标合格,维护简单,售后服务好的会计软件。企业可以选择目前我国各工业企业普遍应用的会计软件如用友、金蝶等通用性软件,也可以自行开发适合本单位的专用会计会计软件。此外会计信息系统的主管人员(系统管理员)是整个会计信息系统管理的最重要的人员,其职责就是进行信息系统的日常维护、拟订具体的管理制度、对其他会计人员的职能和权限进行划分和授权以及对系统形成的最终会计资料进行管理和保存等,因此这个主管人员对保证会计信息系统的安全高效运行发挥着至关重要的作用。故而企业应加大投入聘用或培训专业技能强,职业素质高的系统管理人员,并且要通过制定科学的奖惩制度,适当加大员工的福利等措施来吸引和留住人才。
(二)会计信息系统的网络风险控制
随着信息技术的发展,网络犯罪事件层出不穷,一些不法之徒通过网络恶意攻击企业的会计系统,盗用企业内部的机密信息以谋求暴利,这些行为给中小企业所造成的损失往往是巨大的、致命的。所以企业在建立内联网、安装会计信息系统时,要对信息系统的服务功能和结构布局进行仔细考虑,通过安装安全软件、加强硬件管理等措施,实现会计信息系统与外部访问区域之间的严密的数据隔离;此外还要建立多层防火墙,防止黑客攻击杜绝对会计数据库系统的非法访问。还要做好系统的维护工作,对重要的数据应进行备份,并加密保护。此外企业还应加强对员工使用电脑的管理,禁止员工私自上网娱乐聊天,禁止携带和使用私人优盘以避免传播病毒,防止内部人员偷窃、滥用企业的会计资料。
(三)加强对操作人员的培训编制相关教材
为了提高企业会计信息系统的操作员的技能水平和职业道德,企业应当开设系统操作培训班,编制简单易懂的操作指南,企业经营者应重视对操作人员的培训,时常进行考核,建立相应的奖罚制度,只有通过层层考核的学术参考网提供论文写作和写作服务lunwen. 1KEJI AN. COM,欢迎您的光临人员才能任命其为会计信息系统的操作人员。还要时常对员工进行道德教育,注意培养爱岗敬业吃苦耐劳的风气,并逐步形成有自己特色的企业文化。这样可以有效提高操作人员的职业道德水平,减少操作失误,实现操作的规范化、专业化。
(四)完善企业内部组织结构加强内部控制严格授权
企业主要转变传统观念的束缚,认真学习或了解现代企业的经营管理模式,建立简单有效的组织结构,科学合理的划分各职能部门,要杜绝“一手抓”等权力过于集中的现象,不能任用靠走关系进入企业的人员负责重要核心的工作。此外企业还应建立严格的监督机制,切实加强企业的内部控制。在应用会计信息系统时企业应对系统的每个功能板块进行严格授权,设置权限和独立的密码口令,坚决禁止越权访问系统。这些措施能促使系统各板块运行顺畅,能及时形成完整准确的会计资料,并且可以防止相关数据被泄露或滥用。
五、结论
中小企业应该顺应信息化的历史潮流,紧跟会计信息化的浪潮,转变思想观念,结合企业自身实际找出适合自己的信息化道路。会计信息化是一项系统化的工程,企业需要耗费一定的人力、物力才能成功,在会计信息化过程中中小企业只要脚踏实地,稳步推进,科学合理的规避风险,就可以少走弯路,进而提高企业的内部管理,促进企业的壮大与发展。
参考文献
[1]谢诗芬.“会计信息化:概念、特征和意义”.在《湖南财政与会计》1999年11期(总第253期).
[2]钱玲等.《会计信息系统》.上海财经大学出版社,2006.
[3]周玉清,刘伯莹,.《ERP与企业管理》.清华大学出版社,2005.
[4]刘仲文.“会计是一个实时价值控制系统”.《两岸财务与会计论文集》,台湾淡江大学印,20020/4.
篇7
关键词:大数据时代;会计信息化
一、大数据时代对会计信息化的影响
在社交网络、物联网的推广以及云计算的影响下,数据信息量在全球范围内迅猛增长,全球逐步迈入大数据时代。数据时代的到来使人们生活变得更为便捷,同时还提高了会计信息化的效率,有助于大量企业管理模式的完善。企业会计信息化对于成本的控制与会计工作效率的提升具有重要意义,具备将计算机、网络等先进的信息技术融入会计领域的特点,有利于实现企业会计系统的网络虚拟化。在会计信息化系统中,企业与客户交流主要通过互联网实现,也就是说,客户只要通过网络就能便捷地享受所需要的服务,这在很大程度上提升了财务管理工作的水平。
二、大数据时代下会计信息化的风险因素
(一)会计信息化共享平台建设缓慢
资源共享平台是发展现代会计信息化的重要媒介。对于云计算供应商来说,只有深入把握了客户需求之后,其建立的会计信息化系统才能符合企业的实际并具备一定的可操作性。相对于传统意义上的软件定制,由于云计算供应商的服务面向不同区域范围的不同用户,云计算平台在服务的适应性和技术水平方面的要求更为严格。所以,云计算平台建设具有较大的风险,供应商需要具备雄厚的资金技术实力。目前,云计算平台在一些西方国家已经得到了成熟发展,而我国自主研发的云计算平台还处于起步阶段。但是,将会计数据放到国外系统上会给企业带来一定的风险,所以云会计平台的缓慢建设制约了我国会计信息化的发展。
(二)会计信息化共享平台存在安全隐患
目前,我国网络会计信息系统的安全隐患主要体现在以下方面:一是身份认证方式简单。目前,我国网络会计信息化应用软件以用户名+密码方式认证方式为主,系统容易遭受互联网中的窃听技术或者其他木马程序的威胁,安全指数低。二是数据加密技术不成熟。我国网络会计系统中的数据加密技术尚未发展成熟。虽然进入系统需要通过用户口令及用户权限设置等检测,但并没有起到实质性的数据加密效果。数据没有经过加密处理,企业的竞争对手或网络黑客可通过间谍软件或专业病毒来破坏互联网传输过程,非法获取企业的核心财务数据,这为企业的会计信息化工作留下了极大的安全隐患。
(三)会计信息化标准和法规不够完善
互联网的全球化主要依赖于统一的技术标准和协调机制。同样,物联网环境下的会计信息化也离不开统一数据收集。在大数据时代,技术标准的混乱将会严重制约技术的推广与应用,引起市场混乱。目前,我国的会计信息化标准体系发展不够成熟,而且信息安全立法工作有待加强。企业在使用云会计等服务时,若存在合法权益被侵害的问题,难以寻求法律保护,这严重降低了其使用云会计服务器的积极性,成为发展新型会计信息化的障碍。
三、会计信息化风险的防范措施
(一)加快会计信息化资源共享平台的建设
为解决我国企业资金、技术贫乏的问题,政府应出台相关政策积极引导资金、技术等优势资源的跨行业整合,实现内部强强联手,以此降低开发云计算平台的难度。同时,财政部门可成立专项资金来扶持云计算平台的建设,提高国内供应商自主研发云计算平台的积极性。此外,为了防范云计算平台建设中的“新信息孤岛”的现象,实现资金流、物流和信息流的协调统的良性循环,企业应突破传统会计系统的功能限制,形成以财务会计工作为核心的科学系统,确保企业信息的一体化,以便为企业的决策提供全面可靠信息。
(二)建立会计信息化的安全防护体系
云计算应用程序的安全隐患严重降低了企业采用云计算处理财务会计数据的意愿,云计算服务商应致力于提高应用程序的安全指数。针对会计信息化过程中所发现的安全隐患,尤其应加强以下两方面的管理:一是加强身份认证。云计算服务平台的身份认证应设置不同的权限,制定全方位查看和操作的防护机制,最大化保证云计算应用程序的安全。二是完善数据的加密程序。供应商应开发虚拟机软件,以此模拟具有完整硬件系统功能的计算机系统并将其隔离,以确保互联网环境下的系统应用和数据存储、传输的安全。
(三) 完善会计信息化系统标准和法律法规
在规划布局、调控云产业的同时,政府部门还应加快完善并落实云会计系统标准,借助于法律法规来约束产业运行,促进会计信息化的良性发展。政府在积极推进云会计的应用规范和法律法规的同时,还应加快国家信息安全立法进程,不断完善信息安全法律体系。此外,还应建立外部监管机构,定期考察供应商的云会计服务资质,并针对发现的问题制定相应的整改措施。
四、结语
总之,大数据时代的到来推动了云会计的发展,带来了会计信息化的实质性变革。但会计信息化过程中也存在不少的安全隐患和风险因素,面对挑战,企业应及时制定相应的防范措施,保证会计信息化的健康发展。
参考文献:
[1]张金辉.对大数据时代下企业会计信息化的思考[J].赤峰学院学报,2015(8).
[2]张玲.大数据时代云计算计算对企业会计信息化的冲击[J].电子测试, 2013(19).
篇8
[关键词]信息化;会计风险;控制
中图分类号:F8 文献标识码:A 文章编号:1009-914X(2015)23-0148-01
一、信息化条件下的企业会计风险来源
(一)现有会计基本假设理论不完善
1.关于会计主体。
在信息化条件下,随着互联网经济的兴起,出现了网上企业等新经济主体,它们没有固定的形态,也没有确定的空间范围。这些新兴特殊的实体如果按照现有会计准则规范编制会计信息,很可能无法真实体现企业的财务状况、经营成果和现金流量等信息,存在会计信息失真风险。
2.关于持续经营。
在信息化环境下,会计主体十分灵活,存在时间长短有很大的不确定性。网络企业可以随业务活动的需要随时成立, 当该项业务活动结束,或者需要调整该项业务时,网络企业可以随时终止,这对原有的持续经营假设带来了冲击。
3.关于会计分期。
网络企业存续时间长度伸缩性很强,按传统会计分期假设,人为地将会计主体的经营过程按照时间间隔分割开来的情况,已经明显地不符合网络企业的实际情况。
4.关于货币计量。
以计算机技术和互联网为代表的数字化革命对会计的影响是巨大的,通过货币反映的价值信息,已不是管理者和投资者进行决策的主要依据,而诸如创新能力、学习能力、客户满意度、市场占有等表现企业竞争力方面的指标,更能代表一个企业未来的获利能力。以电子商务为代表的新商务模型,对无形资产(特别是知识产权)和人力资源的计量、对高级专门技术人员和高级管理人员价值的计量、对高科技企业潜在的高额风险回报的计量等方面,成为当前的一个突出问题。此外,电子货币、数字货币的出现,对货币计量假设产生深刻的影响。
(二)会计信息系统的固有缺陷
在会计信息化环境下,由于会计信息系统可控性低、原始凭证数字化,使得会计信息由于内部人员的道德风险,对会计数据的非法访问、篡改、泄密和破坏,容易造成企业会计信息失真。利用计算机进行舞弊比手工操作隐蔽性高、防范困难。在这种情况下,如果内部会计控制措施不完善,就有可能使操作人员轻易地对所使用的程序和数据进行修改,操纵会计运算的结果,从而加大出现错误和恶意舞弊的可能性。
(三)企业内部控制的建立和完善方面存在问题
1.企业授权方式的改变,使得某些内控制度失效。
在会计信息化环境中,系统授权方式是主要是口令授权,一旦口令被人窃取,便会带来巨大的隐患。
2.内部控制的程序化,增加了差错的反复性和严重性。
在会计信息化环境中,数据处理程序化、自动化、集中化,使得处理结果一旦发生错误,往往就会在短时间内迅速蔓延,造成多种数据文件、账薄及整个系统的会计数据失真,并且可能使系统出现反复性差错。
二、信息化条件下的企业会计风险控制措施
(一)完善会计基本假设理论
1.完善会计主体假设。传统会计主体所限定的空间已无法适应信息化条件下的会计信息披露,笔者建议按照实质重于形式原则,将会计主体定义为:引起相关经济利益变化的特定主体或相关联合体。从而使传统会计主体概念外延扩大,既可以是单个企业内部责任中心,也可以是集团公司及其多个子公司的合并主体,或相关联经济利益网络成员组成的虚拟联合体。这样的会计假设不仅符合网络环境中虚拟联合体的实际情况,又便于会计实务操作。
2.完善持续经营假设。对传统的持续经营假设应充分考虑会计主体所处的经营环境和交易风险,缩短可预见未来的时间区间,同时以“暂时性”去假设虚拟联合体发生的相关经济利益的变化,把网络企业的经营和清算看成是暂时性经济主体利益的流动形式。
3.完善会计分期假设。网络信息技术的日臻完善和资本的瞬时流动,使传统的会计分期区间内所反映的会计信息在很短时间内就能获取和变化。建议会计期间假设可以用虚拟联合体交易期间和传统会计期间孰短原则确定会计分期的划分期间。
4.完善货币计量假设。随着电子商务的迅速发展和网上银行的兴起,利用电子货币进行交易成为网络经济时代企业电子商务发展的主流,会计主体可以利用网络电子货币形式进行交易,所以货币计量假设应突破传统概念,将电子货币纳入。
(二)企业内部控制风险防范
1.软件设计和程序流程控制。
在软件中应设置防止重复操作、遗漏操作和误操作的程序,对其他潜在的可预见风险采取措施预防,并为不可预见风险的处理留下系统空间。
2.制度建设和组织机构控制。
(1)建立岗位责任制,明确职能分工。应建立会计信息化岗位责任制,明确各岗位分工,坚持不相容职责分离的原则,确保各岗位权责分明、相互制约、相互监督。
(2)建立严格的会计档案管理制度。会计档案管理制度,应包括如下内容:系统初始化资料备份;建立日常数据备份制度;所有备份用光盘、软盘应粘贴明细标签归档,由专人负责妥善保管;做好会计信息化档案的防磁、防火、防潮、防尘工作;重要数据资料档案应备份两份,存放于不同地点,同时,定期对光盘、软盘资料进行检查、复制,防止由于时间久远,磁性介质损坏,造成会计档案丢失;制订规范的会计档案借阅制度,防止资料泄露。
(3)建立长期培训制度,重视复合型会计人才的培养。建立良好的长效培训机制,着力培养一批“会计―计算机―管理”型的复合型人才,推动企业真正向“智能化”、“信息化”发展。
3.加强内部审计控制。
在信息化环境下,由于审计对象形式的变化,内审工作任务也更加复杂艰巨,这些变化对企业内审人员提出了更高的要求。?首先,应加大对审计人员的高层次、多元化培训,如信息化系统等方面的培训,使审计人员能适应会计信息化审计需要;其次,可以聘请审计专家以弥补内审力量的不足,内审人员还可以参与软件开发阶段的可行性分析、软件升级可靠性审计等。
4.建立会计风险预警机制。
企业应当充分依托先进的科技手段和信息技术,建立会计风险预警机制,使监督从简单操作型的静态事后复审向动态预警分析转变,使操作过程的事中控制关口前移,加大监督、监控力度。
(三)会计信息系统流程再造
通过会计信息系统流程再造,财务与业务一体化,会计核算与管理相结合,业务流程、财务会计流程、管理流程之间紧密合作,各部门信息孤岛的不协调和低效状态将得到缓解。有利于信息处理打破职能壁垒,根据信息使用者的决策需求进行信息加工,会计也可以根据自己的规则进行信息加工,输出财务会计报表。信息处理可以与业务活动的执行过程同步,将各业务事件的会计控制规则嵌入,能够实施会计的事中控制,系统能将违反规则的活动实时地向负责人发送异常情况报告,或者阻止舞弊活动的执行,系统预防风险的能力将大大提高。
(四)会计信息披露风险控制
1.鼓励上市公司财务报告披露预测性信息。
上市公司应该建立预测性财务信息质量保证机制,可以考虑采取以下措施:强化上市公司治理者的法律意识,明确提供虚假会计信息的法律责任;若预测信息与实际有重大差异,要求上市公司作出说明,以促使上市公司综合考虑各方面的因素提高预测的准确性;在相关法规中规定披露预测性信息必须经注册会计师审计;规定注册会计师的免责条件等。
2.强化会计信息披露监管。
(1)内部监管。
进一步发挥审计委员会的作用;完善董事会制度;发挥监事会的作用。只有完善了公司治理结构和内部控制制度,才能有效地对公司会计信息披露进行内部监管,实现所有者、经营者和下属之间的合理关系,互相督促,确保从源头上防止会计信息披露失真。
篇9
【关键词】会计 审计风险 信息化审计 策略
一、前言
当前,信息技术的迅速发展,加速了社会各个行业的信息化进程。信息技术的应用有效提高了社会的生产效率,推进了市场经济的进一步发展。在此背景下,会计审计工作为了适应当前的发展形势,逐渐由传统的人工审计向信息化审计过渡,但是,在实现信息化的过程中,由于传统会计审计工作的局限性,致使转变的过程中出现了许多风险,从而影响到了各企业的整体运行状况,制约了企业的发展。因此,在实现会计信息化的过程中,如何挖掘出会计审计风险因素,并为信息化审计的发展制定相应的策略,是当前企业在发展过程中急需解决的问题。
二、会计审计风险因素
(一)市场竞争的日益加剧以及相关法律制度的缺失
当前,随着社会主义市场经济的迅速发展,市场竞争压力逐渐增大,企业要想在激烈的市场竞争中打败对手、并站稳脚跟,就必须应用现代化技术来武装自己。会计信息化审计的实施,致使会计审计的相关信息“逃出”了人为审计的模式,这种几乎没有误差的审计工作,虽然净化了会计行业的整体风气,但却被企业当做了发展过程中的“绊脚石”。企业的领导者为了在市场竞争中获得更大的竞争优势,其管理者为了使会计审计工作能够更符合企业发展的需要,便篡改审计数据[1]。这种以利益为出发点的行为,增加了会计审计的风险,致使会计审计工作“瘫痪”。与此同时,会计审计工作的不断发展,致使其中很多问题的出现都无法找到相应的法律解决途径,因此,无法可依的局面就会引发会计审计工作的风险。
(二)会计审计人员自身的专业能力不足、职业素质低
基于市场经济的发展,企业会计审计工作所涉及的业务呈现出多元化的发展趋势,这就要求会计审计人员自身要具备与之相应的专业能力。只有会计审计人员具备渊博的知识,才能更好的应对会计审计工作不断出现的新情况。但是,从当前我国会计审计工作的整体看,会计审计人员的专业能力普遍不足,甚至存在着很多连基本业务知识都不达标的会计审计人员,这就致使当前会计审计工作在人员配备上就很难应对当前会计审计工作的发展,从而给审计工作带来了风险。审计人员本身能力的局限性,有可能会导致审计结果的不准确性,这就会给企业带来损失,从而制约了企业的发展。与此同时,当前由于很多从事会计审计工作的人员自身思想素质低、缺乏职业道德,在工作中不求上进、不思进取,从而在利益的驱使下,忽略了审计工作的风险,对审计结果的重要性缺乏认识,从而致使审计工作风险的出现。
(三)审计对象的增加以及审计内容的增多
当前,全球经济一体化的形成与发展,促使我国与国际市场间的经济往来不断增多,国际市场的形成与发展,促使我国企业不断的走向国际化。在此过程中,开放的市场为企业带来了更多的发展机遇,企业的经济业务逐渐增多,与之相应的,企业会计审计工作的对象就随着壮大、审计的内容不断增多。因而,面对企业当前发展的形势,会计审计工作在处理业务的过程中,所要顾忌的因素就随之增多,这不仅给企业会计审计带来了挑战,也增加了企业会计审计的风险。
三、实现会计信息化审计的对策
(一)制定完善的会计审计原则
当前,由于会计审计工作的环境发生了变化,要想实现会计信息化审计,就需要制定完善的会计审计原则,以适应当前会计审计工作的发展。这就需要政府部门要充分发挥自身的主体作用,结合当前会计审计工作发展的实际状况,根据审计机构以及审计部门的实际需求,制定与其相适应的审计原则[2]。在此基础上,政府还要充分发挥自身的监督职能,在实施会计审计原则的过程中,要随时掌握其发展的动态,如果发现不完善或者无法符合当前会计审计工作实际需求的地方,就要及时采取相应的补救措施,并制定与之相适应的法律条款,以确保此原则的实施效果。与此同时,作为应用此原则的对象,会计行业自身也要提高认识,将其有效的应用于实际的审计工作中,以从实践中检验理论,并促进自身的发展,实现会计审计工作的有效性,推进会计审计信息化的进程。
(二)加大会计审计人才的培养力度,并加强对其的管理
首先,要加强对现有会计审计人员的培养。审计工作信息化的实现效果直接受到审计人员专业能力的影响,因此,企业在重视发展、重视审计信息化的过程中,要加大对审计人员的培训力度,从而使其掌握相关的技术知识,全面提高现有会计审计人员的专业能力。其次,要积极的引进相关专业的人才,并与开设相关专业的高等院校合作,对口接应相关人才,以更新企业会计审计工作的知识,增强审计工作的活力,从而推进审计信息化的进程。最后,要加强对会计审计人员的管理,制定完善的奖罚体系,在提高会计审计人员工作积极性的基础上,提升会计审计人员的职业道德,从而确保会计审计信息化的顺利前行[3]。
(三)强化企业以及会计审计人员的风险意识
会计审计工作所存在的风险不仅给企业的发展埋下了隐患,如果发生严重事件,会计审计人员还需要承担相应的法律后果,因此,强化企业以及设计人员的风险意识、加强其安全防范能力是实现会计审计信息化的保障。在实际工作中,企业要摒除以效率和利益为先的思想,将审计风险放在审计工作的首位,这样才能做到有效规避审计风险,从而确保审计工作的顺利进行,从根本上实现审计信息化。
四、总结
综上所述,会计审计风险的存在是由多方面因素共同作用的结果,因此,要想在审计工作中尽可能的规避风险,就需要政府充分发挥自身的引导与监督职能,制定完善的会计审计原则,从而净化会计审计工作环境,规范会计审计工作行为,在此基础上,企业要加大对现有会计审计人员的培训力度,全面提升会计审计人员的专业素质与专业能力,并积极的吸收相关专业的人才,制定完善的激励体制,以确保审计信息化的顺利前行,与此同时,要强化企业与审计人员的风险意识,从根本上降低审计工作的风险,为实现会计审计信息化铺平道路,从而提高企业的生产效率,促进企业稳健发展。
参考文献
[1]冯纯纯,胡彦斌.浅谈会计信息系统审计[J].商业会计,2009,12(06):25-27.
篇10
【关键词】会计电算化;风险;防范措施
会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称,是用电子计算机代替人工记账、算账、报账以及部分替代人脑完成对会计信息的处理、分析和判断的过程。其以高效、自动、方便、准确、及时等优点日益受到广大财会人员的欢迎。先进的计算机网络技术实现了会计电算化、管理信息化和结算网络化,使会计工作由原来的手工作业发展到今天的无纸化操作,这些变革不仅给企业带来经济效益和社会效益,更减轻了财会人员的工作力度,促进了会计工作的规范化,纵观我国会计电算化近二十年的发展历程,可发现发展现状如下:
一、目前会计电算化信息系统的特点
1、从简单的会计核算系统向综合的管理信息系统转变
会计软件是会计电算化整个体系结构中的核心,其功能的完善与否将直接决定企业财务信息的质量。然而,会计的职能不仅仅是核算,对企业来说更为重要的是管理,要求会计能够充分发挥其管理职能,提供管理信息,为企业的发展提供必要的帮助,因此,必须要在现有的会计软件中增加财务及企业各方面的管理要素,使财务人员能够在核算的基础上充分利用核算所产生的大量信息,准确分析企业的现状,预测未来,辅助企业的决策层进行决策,为企业提供预测与决策信息。另外,企业各种先进的管理经营理念都需要复杂的数据模型和知识库、方法库的支持,这必然促使会计软件向更高层次发展,实现由核算型向管理型的跨越。
2、会计软件从Windows平台迅速向网络化转变,进入网络化时代
随着人类从工业经济时代跨入知识经济时代,企业所处的商业环境发生了根本性变化。以网络化、数字化的应用为标志,人类已进入了网络时代。传统的企业管理模式、经营方式发生了改变,作为企业管理信息系统重要组成部分的电算化会计,必然受到影响。
网络会计系统具有会计数据和会计效用高度共享,会计数据透明度高、分散输入等特点,会计信息系统既给会计工作带来了高效率,也带来了一些手工条件下所没有的风险,比如网络系统硬件选配不当,传输介质不安全,硬件安装不规范,网络管理制度不合理都有可能造成数据的丢失,从而使会计信息不准确。
3、后台数据库正逐渐由单机小型数据库向大型数据库转变
随着网络的出现,企业内部局域网为信息共享提供了极大的方便,财务软件产业进入了面向文件服务器和客户端服务器的计算模式,应用范围从单机模式扩展到具有一定数据共享能力的小型局域网应用。
二、会计电算化信息系统存在的问题
1、我国电算化事业起步较晚
我国会计电算化的起步时间,相对美国等西方发达国家早在1965年就陆续建成完整的会计信息系统迟了十几年,也正是此因,我国会计电算化的有关政策、法规和制度等寥寥无几。电算化事业起步较晚,人们的思维观念还未充分认识到电算化的意义及重要性,多数单位电算化仅仅是代替手工核算,并未认识到建立完整的会计信息系统对企业的重要性,使现有会计提供的信息不能及时、有效地为企业决策及管理服务。
2、财会专业人员计算机知识欠缺
一般会计人员所掌握的知识、理论仅能满足手工会计核算,而会计电算化的应用对会计人员提出了更高的要求。既要求会计人员要掌握一定会计专业知识,还要掌握相关的计算机知识,财务软件的使用技术以及保养和维护。一般会计人员在微机出现故障或与平常见到的界面不同时,就束手无策,对财务软件的应用方法掌握的不够透彻和熟练,对软件运行过程中出现的故障也不能及时排除,导致系统不能正常运行。
3、重视账务功能,忽视管理功能
之前,我国的会计工作主要从事事后核算,事前分析预测和事中控制因计算复杂而很难进行。会计电算化的运用和发展可以极大地发挥电子计算机卓越的计算功能,将财会人员从繁冗的算账、报账工作中解脱出来,把主要的精力放在加强财务管理方面。然而,我国实行会计电算化的单位却存在着重视报账功能忽视管理功能的现象,没有充分发挥会计电算化对加强财务管理的功能。
4、会计软件通用性差.集成化程度低
一是不少财务软件厂商基本采用一套软件使用于不同类型、不同规模的用户,对行业特征和单位的核算特点考虑不够,导致不少施行电算会计的单位,仍需会计人员做大量的辅助工作,致使企业对会计电算化处于观望之中。二是从一个公司购买的会计软件不能与从另一个公司购买的其他软件衔接在一起,导致会计电算化系统独立于其他子系统,无法进行数据交换、信息共享和控制管理,不能与企业内其它管理子系统(库存、销售、人事等)集成融为一体,很难形成整个企业管理信息系统。三是会计软件开发没有考虑国际化,对外贸易不断增加,国际间的交流合作不断增强,而我国财务软件还不具备多国语言、多种货币处理能力,且在会计核算和财务管理方面有些不符合国际惯例和国际会计准则等。
5、数据保密性、安全性差
财务上的有些数据是企业的秘密,在很大程度上关系着企业的生存与发展,但当前大部分的软件系统都在为完善会计功能和适应财务制度上大伤脑筋,却没有多少软件公司认真研究过数据的保密问题,尤其是来自泄密和网上黑客的攻击等风险,系统一旦瘫痪,或受病毒侵袭,恢复起来就比较困难,要恢复原来的数据就更成问题。
6、会计信息缺乏国际可比性
目前的会计电算化所依据的基础是中国会计制度,从某种角度讲,正是中国财务会计制度的特殊性给中国电算化的发展创造了较大空间。然而,中国会计必须走国际化道路,闭封自守不是它应有的特性。
三、会计电算化信息系统存在的风险
1、硬件风险
在电算化高速发展的时代,会计账目,货币现金,信息存储,文件传递等都变成了电子文件存于计算机内,通过网络进行传输。由于会计信息存储电磁化,电算化系统下会计信息以电磁信号的形式存储在磁性介质中,很容易被删除或篡改而不留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。
系统维护人员在系统硬件出现故障时未能及时进行故障检查、分析和修复,造成故障不断加重,甚至最终出现系统瘫痪。或者未根据硬件设备的使用生命周期和磨损程度进行及时更新更换,造成硬件设备超期服役后出现故障,或者发生突然报废的情况,从而导致系统数据的破坏、毁损,或者由于计算机病毒的侵蚀,导致整个系统出错甚至崩溃,其风险之大是显而易见的。
2、软件风险
在应用软件的研制过程中,由于研制人员所考虑的问题不是十分全面,致使实际工作中的一些情况与之不能吻合,容易出现微小的差错,犯罪分子正是利用这一空隙,运用技术化、智能化等高科技手段进行犯罪活动。
网络管理制度不健全,管理不科学,日常维护不及时等都会造成网络软硬件运行不正常,影响工作效率,甚至导致数据产生错误、数据丢失等。
3、数据风险
企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,但企业管理者的思想观念没有转变,严格而科学的管理往往只停留在形式上。所以,犯罪分子即可利用内部防范制度的薄弱环节,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。或者利用各种手段收集财务数据,窃取经济情报,以达到其非法目的。
4、工作人员计算机知识欠缺造成的风险
一些从未接触过计算机的会计人员入门很慢,上机时经常出现错误操作,一旦出错,可能会使系统数据丢失,严重的导致系统崩溃。
四、会计电算化信息系统的风险防范措施
1、硬件方面
配备硬件设备要选择性能优越、质量过硬、售后服务完善的品牌产品。有条件的单位应该采用服务器+客户机的局域网工作方式,并在服务器上配置双硬盘。
建立安全的会计电算化机房,机房建设必须符合国家制定的有关标准。
配备会计电算化工作专用的计算机设备。可以采用安装双硬盘隔离卡的方式,即一套计算机设备配备两块硬盘,硬盘之间通过隔离卡进行物理隔离,完全独立,一块硬盘用于日常工作,另一块硬盘专门用于会计电算化工作。
定期进行硬件维护,包括对硬件进行物理性维护保养,即对硬件进行定期或不定期的检测、更新更换,以保证硬件系统正常运转;对硬件适宜经济性运行的维护保养,即保证硬件系统在一定条件下的经济性运行,如确定适宜的运行时间,创造良好的卫生环境,保持理想的温度、湿度等。
2、软件方面
配备系统软件和应用软件要选择通过财政部门评审的,质量可靠、市场口碑好、数据安全性高的成熟财务软件,并在满足日常工作要求的前提下尽量减少应用软件的数量。
会计电算化系统中要有专人负责数据备份工作。业务量较大的单位要坚持每日进行数据备份,业务量较小的单位也应确保在新业务发生后,马上进行备份。
定期软件维护,包括:纠错性维护,适应性维护,完善性维护等。
3、会计数据的安全维护措施
为了保证会计数据的安全,除了做好数据存取的身份权限验证外,还要做好会计数据的备份工作,这是保护会计数据的重要方法,尤其是原始数据和一些重要的加工数据,要以多种方式备份,要在不同的物理地点备份,不能将重要的备份数据和原数据保存于同一物理地点。对于异地备份的数据要注意保密,要用特殊的加密方式进行加密,以确保会计数据的安全。
会计电算化单位应建立起一套完备的会计电算化档案管理制度,具体包括档案管理员的岗位责任制度、存档手续、档案的分类管理办法、各种安全和保密措施、档案使用的各种审批手续和各类档案的保存期限及销毁手续等。
加强对数据安全问题的监督和检查:
(1)主管部门和财政、税务、审计部门要定期检查各企事业单位的会计电算化工作,并把其安全性作为评价单位财务管理水平的一项重要考核指标。
(2)企事业单位内部的审计、监察部门,要定期或不定期对本单位的会计电算化数据安全工作进行审计和检查,以及时发现可能出现的外部黑客入侵、内部舞弊、违规操作等行为。
(3)会计电算化系统内部要积极开展自查工作,争取把可能出现的安全问题消灭在萌芽状态。
4、人才的培养与管理
会计人员的素质在会计电算化工作中起着非常重要的作用,加强人员培训是会计电算化工作中重要的一环。会计电算化单位要大力开展安全培训、职业道德教育、会计业务培训和信息技术培训,并积极鼓励会计人员在业余时间进行自学,帮助会计电算化人员增强安全意识,提高业务素质,树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,避免工作中出现失误.
