序論:速發表網結合其深厚的文秘經驗����,特別為您篩選了11篇會計信息化風險范文��。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系���,希望您能從中汲取靈感和知識!
篇1
(一)信息系統存在風險��。
在企業中,會計信息化的程度會伴隨著社會的飛速發展以及信息科技技術的進步而不斷地提高�,他們會使用高度集成化及網絡化的分布式的系統結構,這樣就更有助于提高企業信息化采集的效率以及提高了整理數據�����、傳輸反饋和做出一些決策的速度,整體提高了辦事效率��,從而使企業運轉變得更為流暢���。然而在某一程度上計算機系統還是比較容易受到影響的�,如果計算機的硬件或者是軟件甚至是網絡本身發生故障時����,數據就會丟失��,更嚴重還會導致系統癱瘓,在會計信息化的環境下���,由于信息系統的分布式����、對外開放性以及可以遠程處理的特點��,系統的統一性和可以控制的程度就會大大降低��,一旦出現本文由收集整理某種問題��,就會有更大的范圍受到影響,而且想要恢復系統就要付出更大的代價�����。
(二)數據存取以及業務處理方面存在風險
當前,一般使用一些具有磁性介質的工具來實現數據的存取����,例如:u盤���、硬盤、磁帶機等等���,這些存取數據的磁性介質最大的不足就是缺乏證據追溯性�����,假如篡改或一不小心修改了存儲的數據,那么原始的數據就會被更改�,而且很難找回原始數據��。在日常處理數據的過程中���,會計人員無意中修改數據就會變成很常見的問題���,而且很難被發現,這就會增加會計的工作量���,降低工作效率���。如果一旦接收了一些不完整的數據信息后����,經過計算機的處理����,之后所有的衍生數據都會變得不完整,一旦進入審計流程�,這些問題都會會計業務發展的重大阻力�����,造成不必要的財務處理風險��。除此之外,這些磁性介質很容易受一些外界因素的影響�����,例如磁場變化��、震動等�����。在諸多因素的影響下,出現數據紊亂就會成為常見的問題�,這將導致整個會計業務的混亂����,產生極大的影響����。
(三)存在道德風險
這個風險主要是指某些人非法侵入企業內部的信息系統���,目的是竊取該企業的重要數據和一些知識產權��,更有甚者,他們會侵入系統內部擾亂系統的正常運作���,給該企業造成不可估量的損失���。財務上的一些數據是一個企業最為重要的信息����,其中包含了該企業不能公開的一些機密信息��,這些信息有可能是一些與其競爭的企業和某些咨詢公司想要得到的情報。然而在會計信息化的環境下��,大量的信息會通過互聯網廣泛傳播,如果制造出一系列的監聽設備或者是黑客軟件�,再加之一些企業內部人員做內應��,那么就會出現大量的機密數據泄密事件,經大量數據表明����,大多數的企業機密泄露事件跟其內部人員有關��。
(四)計算機病毒的危害
在信息技術迅猛發展的今天��,計算機病毒的傳播不再是通過某些磁性介質��,而是逐漸上升到網絡傳播的層次����。而且計算機病毒表現出越來越多的新型的特點:1、擴散范圍變廣��。計算機病毒在傳染時,不僅僅能快速地擴展到某個財務系統���,而且還可以通過該系統的遠程實時操作的過程中�,傳染到其他的財務系統�,涉及到的面積大大增加���。2�����、傳播速度極快�。網絡病毒大多數都具有很強的再生性����,一旦接觸到他就會通過網絡無限蔓延。3�����、傳播方式各式各樣,破壞力極大�。4�����、具有一定的潛伏性和一定的可激發性�。隨著技術不斷地發展,計算機病毒具有了和單片機病毒一樣的特性���,在某些特定的環境下�����,如果受到外界的刺激��,計算機病毒就能夠很快的活躍起來�����,而且想要清除這些病毒更是困難�,如果有一臺計算機沒有被清除干凈,那么就還會產生連鎖反應���,是整個網絡系統全部被感染��,造成不可估量的嚴重后果�����。
二�、會計信息化環境下控制安全與風險防范措施
(一)提高從事會計工作人員的素質�,加強他們的職業道德
在會計信息化的趨勢下�,會計人員應該不斷提高自己的素質來適應復雜多變的信息系統環境����,會計人員不僅要掌握扎實的專業理論知識和基本的會計技能����,還要掌握豐富的計算機技術知識以便于可以處理和管理大量的數據信息。正是在這一要求下�����,企業在實行會計信息化的過程中���,應該注意一種集會計����、計算機數據處理與管理于一身的新型復合型人才����,這對會計信息化的發展將會產生積極有效的影響�����。具體來說,對企業里現有的會計人員常進行一些信息技術方面的培訓����,這將會對會計人員對認識會計信息系統有很大的幫助,同時會使會計信息系統的運行更加穩定可靠����。對職員進行安全意識以及職業道德的教育也是很有必要的�,這會會計人員的整體素質以及他們的安全意識�,要做到“有法可依���,有法必依��,執法必嚴”,減少由于操作失誤而造成的不必要的安全風險���。
(二)重視會計信息化系統中硬件及軟件的建設和管理
以計算機為核心的會計信息化系統是會計信息化系統能否正常運行的保障�,所以計算機這一核心的質量需要得到充分的保證�����,不能因為一些資金方面的問題就要降低一些設備硬件的質量�����。對于那些關鍵的設備����,必須采用雙系統的方式進行強有力的鞏固���。除此之外,放置計算機的房間內的用于提供動力和照明的供電設備應盡可能地與計算機的供電設備區分開����,還要配置不間斷的電源、防輻射以及防磁干擾的設備等��。在一些硬件的管理上,應該聘請專業的計算機人員進行維護和管理����,其他的人員一律不得在未經允許的情況下使用���。如果要用到該設備,一定要向上級提交申請�,并確認不會影響會計信息系統的正常運作�,經授權后方可使用。還要明文規定�����,會計信息系統的硬件要專門應用于會計處理企業的賬務�����、填寫賬務報表以及其他的會計所需處理的事務���,任何人不能未經允許將此系統用于對外開放的服務�,更不能在會計信息化系統上進行一些具有安全威脅的操作��。
(三)建立防病毒的措施
在解決計算機病毒的問題上,我國研發出很多反病毒的軟件���,這些軟件一般都會有效地檢測出多數病毒�����,并且能及時的進行殺毒處理����,并且具備一系列在網絡環境下的實時監控的先進功能��。除此之外����,企業還要要求會計人員及時備份數據庫,并且在不確定是否會感染病毒的情況下一定要是某些重要的軟盤處于寫保護狀態�����。而且切記不要在會計信息化系統上打開來歷不明的一些電子郵件,并且經常對計算機進行病毒測試和殺毒處理���。
(四)健全以及完善會計信息化系統中的內控制度
1�����、監控和操作的職責分離,進一步強化系統內部的相互之間的牽制
職責分離是內部控制的一個重要方面��。強化系統內部的相互牽制,最為有效的方法就是在會計信息化系統內設立兩個職位,分別是操作和監控��,然后對每一筆業務都進行多份備份,當會計人員利用該系統處理企業賬務時����,他們操作的數據及相關信息會同步到監控人員的計算機上�,監控人員進一步對這些數據進行備份����,并且定時檢測�,以防出現意外的事故�。一旦審計部門懷疑某些數據時,可以通過調用監控人員的備份數據進行檢驗���,這樣就強化了系統內部的相互之間的牽制���。做到職責分離,使其工作范圍都有很明顯的界限����,沒有交叉和兼容���,使各職位之間分工明確又相互制約。
2���、明確數據的操作及管理的權限
篇2
會計信息化系統的應用有效推進了會計工作的自動化�,提高了工作效率��。但是,會計信息化系統中還存在諸多的安全風險��,有人為因素引起的風險,也有會計信息化系統自身的缺陷����。本文將簡單介紹會計信息化系統,淺析會計信息化系統中的安全風險��,并針對規避會計信息化系統安全風險的問題提出個人見解,希望可以對優化會計信息化系統有所幫助�����。
1會計信息化系統的定義
會計信息化系統就是采用電子計算機代替手工制單、記賬�、算賬����、報表及對會計資料進行電子化分析和利用的現代記賬系統�����。會計信息化處理信息數據的計算工具是電子計算機,能夠使數據處理代碼化�,計算速度非???���,并具有自動化和智能化的功能����,促使信息處理規范化,會計存儲電磁化����。
2會計信息化系統中的安全風險
會計信息化系統中的安全風險一共有四種���,分別是來自人為因素的風險��、軟件系統不完善、計算機存儲系統存在故障風險����、網絡環境對會計信息化系統造成的安全威脅��。來自人為因素的風險主要是因為會計師的專業素質有待提升,操作會計信息化系統的技能水平有限����,部分會計師的職業道德存在缺失���,導致會計信息化系統運行不規范�。軟件系統不完善是因為軟件技術水平落后���、保密性能差�,不能保證數據信息的安全��。計算機存儲系統存在故障風險主要是因為計算機硬件的維護工作未能完全落實,網絡環境會對會計信息化系統造成安全威脅����,說明在運行會計信息化系統之前首先要凈化網絡環境��。
3規避會計信息化系統安全風險的措施
3.1建立科學的會計信息化制度
規避會計信息化系統安全風險首先要建立科學合理的會計信息化制度,為維護會計信息化系統提供充分的保障和重要依據與導向����,引導會計師明確自己的責任�,靈活運用電子計算機���,并高度重視會計信息化系統的安全維護工作����。其次����,要注重加強會計信息化制度的執行力度��,充分發揮現代會計的作用���,以提高會計工作效率�。
3.2提高會計師的專業素質
規避會計信息化系統安全風險,利用電子計算機來提高會計工作效率�,會計師所發揮的作用不容忽視�,因此�,要注重提高會計師的專業技能和職業道德修養。由于中國的會計師素質參差不齊����,法定執業領域相對狹窄���,執業組織缺乏應有的獨立性���,不能統計信息數據的安全�,所以要加強對會計師的培訓管理�,對會計師的整個培訓過程進行引導和控制,制定合理的培訓工作流程�,會計師培訓的全過程按時間順序來排列依次是培訓需求分析��、培訓計劃制定與實施、培訓效果評價與反饋�。培訓需求分析是指在規劃與設計每一項培訓活動之前由會計培訓部門���、主管人員�、財會工作人員等采取各種方法與技術對所有會計師的知識�、技能和思想觀念等方面進行系統的鑒別與分析��,以確定培訓內容���。培訓需求分析是確定培訓目標����、設計培訓方案的前提�,也是進行培訓評估的基礎����。培訓計劃的制定與實施分為三大步驟��,即確定培訓目標����,制定培訓計劃���,實施培訓計劃����。確定培訓目標是指在培訓需求分析的基礎上設置培訓活動的目的和預期效果�。設定培訓目標是會計師專業培訓中的重要環節�,因為只有明確培訓目標��,才能確定培訓的方向、內容���、形式和方法�����,使培訓成果的評價有一個明確的基準�����。培訓目標可分為會計專業知識傳播、技能培養和態度轉變三大類����,目標所指向或預期的培訓成果可以分為認知成果����、技能成果、情感成果和績效成果�����。培訓計劃是指導和規范培訓活動的行動指南,完整的培訓計劃主要包括確定培訓內容����,明確培訓對象,建立培訓組織��,選擇培訓形式與方法,確定培訓地點、場地和設施�����,預算培訓經費,確定培訓師���,選擇培訓課程教材�����,確定培訓時間和進度。培訓計劃的實施就是把培訓計劃付諸于實踐的過程��,它是整個培訓活動的關鍵環節,主要工作是保證培訓課程的正常進行���,做好培訓器材特別是電子計算機與會計信息化系統的維護和保管等�����,而在培訓過程中不斷根據目標、標準和會計師的特點來矯正培訓方法和進程���,在這一過程中�,培訓師要和全體會計師保持良好的溝通和交流以獲得真實反映�����,把握專業會計師的培訓目標,保證明確的方向性�。培訓效果評價與反饋是整個會計師培訓系統工程的最后一個環節����,所謂培訓效果就是會計師在培訓過程中所獲得的知識與技能狀況����、工作態度轉變狀態��、工作效率與績效的提高程度���、組織績效的改進程度���。通過專業培訓��,可以有效加強會計師的專業技能�����,提高會計師的職業道德,確保財務資源的安全��,有利于建立一支信譽度良好、質量出色的注冊會計師隊伍�����,引導會計師靈活運用電子計算機并注重會計信息化系統的維護��,以全面提高會計工作水平�。
3.3維護會計信息化系統軟件
會計工作人員在維護軟件的時候應注意做好四步工作,第一步是糾錯性維護���,如果發現會計信息化系統的軟件有潛在的錯誤就要立刻尋找問題的根源并及時解決問題�����。第二步是適應性維護,也就是為軟件系統編制自動升級程序���,提高軟件自動適應網絡變化的能力��。第三步是完善性維護��,也就是改善軟件質量����,增加軟件系統功能���。第四步是預防性維護��,要對會計信息化系統進行動態加密處理����,設置訪問權限,利用密碼��、數字簽名手段驗證訪問者身份,并時常更換密碼�,定期卸載不常用的軟件��,為電腦殺毒�����,避免會計信息化系統受到病毒的侵蝕。會計師應注意所維護會計信息化系統軟件的功能、業務以及結構體系��,不能任意修改或者刪除軟件系統的子程序或者語句標號。
3.4做好電子計算機的硬件維護工作
電子計算機的硬件設備是保證會計信息化系統正常運行的前提條件��,主要硬件設備包括電腦主機、服務器�����、路由器和交換機。維護電子計算機硬件時首先要維護UPS�,避免出現意外斷電導致網絡癱瘓�����,然后檢驗電子計算機的所有部件�����,切斷電腦的電源,拔掉主機的所有外接線����,檢查精密零件是否完好無損�����,再用棉布或者柔軟的刷子輕輕擦除主機內部的灰塵,接著用吸塵器清除微塵以保證計算機的清潔程度�����,然后檢查電腦主機的內部零件組成是否存在松動現象,如果有就要立即修復���,再給電腦通電并開機,檢查電子計算機是否可以正常運行���,維護電腦顯示屏時需要用優質的洗滌劑來清洗屏幕��,從而保持顯示屏的清晰度,而且要注意保持散熱系統的暢通以維持電子計算機的適當溫度���,辦公室的濕度必須控制在45%~55%���,溫度應保持在26攝氏度左右���。其次要對電腦的硬盤����、磁盤、存儲器進行相應地維護�����,使用專業的儀器來監測磁盤附近的環境��,檢查服務器、監測路由器和交換機等硬件設備�����,及時更換質量有問題的設備���,并建立完備的電子計算機軟件和硬件維護檔案,在每次進行維護后�,記錄下維護的詳細情況���,并對維護記錄進行必要的分析���,從而為會計信息化系統的維護工作提供專業知識與經驗。
3.5凈化網絡環境
凈化網絡環境除了要維護電子計算機軟件與硬件��,還要檢查并清理磁盤碎片,定期刪除不需要的數據文件�,調整虛擬內存����,為電腦安裝防毒軟件和木馬查殺工具�����,防止黑客�、蚜蟲和木馬病毒的入侵��,并設置防火墻��,安裝入侵檢測軟件以防止來自外部的攻擊�。另外,會計師在運行會計信息化系統時應注意不能隨便打開來歷不明的電子郵件�����,不能使用盜版軟件,要定期檢測電子計算機的軟盤與硬盤��,還應及時對相關軟件進行升級。
4結語
綜上所述��,會計信息化系統就是采用電子計算機代替手工制單�����、記賬、算賬�����、報表及對會計資料進行電子化分析和利用的現代記賬系統�����。會計信息化系統中的安全風險主要包括人為因素的風險、軟件系統不完善���、計算機存儲系統存在故障風險���、網絡環境對會計信息化系統造成安全威脅等�。因此�����,要建立科學的會計信息化制度����,并監督該制度的執行;提高會計師的專業素質�����,加強會計師的培訓管理工作�;維護會計信息化系統軟件���,提高軟件自動適應網絡變化的能力���,避免會計信息化系統受到病毒的侵蝕����;做好電子計算機硬件維護工作��,對電腦主機和內部精密零件進行相應的維護,以保證會計信息化系統的正常運行�。
參考文獻
[1]夏風寶.TP公司會計信息化系統存在問題及對策[J].經貿實踐,2015(04).
篇3
(一)會計信息化的概念
會計信息化是指將會計信息作為管理信息資源,全面運用計算機���、網絡通信為主的信息技術對其進行獲取、加工�、傳輸�、應用等處理��,為企業經營管理���、控制決策和經濟運行提供充足、實時��、全方位的信息。
(二)會計信息化的特征
會計信息化屬于信息社會的產物���,也是未來會計的發展方向�。一方面�����,它在會計學科中引入計算機��、網絡、通信等先進的信息技術����,將這些技術與傳統的會計工作結合在一起�����,改善企業在業務核算�、財務處理等方面的效果���;另一方面,它還表現出與傳統會計不同的特征����。會計信息化具有普遍性��、集成性�、動態性�、漸進性等特征?���,F階段的會計信息化還沒有構建起適應現代信息技術發展的完善的會計理論體系���,因此���,現代信息技術首先要在會計理論、會計教育��、會計工作及會計管理等領域得到普遍性的應用。會計信息化的集成性是指通過重整傳統會計組織與業務處理流程�����,以支持“虛擬企業”�、“數據銀行”等新的組織形式和管理模式。信息集成包括三個層面:一是實現會計領域的信息集成�����,即財務會計和管理會計之間的信息集成;二是實現企業組織內部業務與財務的一體化�;三是實現企業組織內外信息網絡系統的集成�����。會計信息的動態性是指無論是會計數據的采集還是處理都是實時的���、動態的�。會計信息化的漸進性是指以信息技術去適應傳統會計模式��,傳統會計模式與現代信息技術相互適應,以現代信息技術去重構傳統會計模式這樣一個發展過程。
二��、會計信息化下審計風險因素及特征
隨著信息化技術的不斷發展,企業在財務管理上也逐漸趨向信息化管理��。在這樣的背景之下,越來越多的會計審計風險相繼出現����,其種類繁多����,產生的主要因素也不盡相同�。
(一)會計審計風險
會計審計風險����,主要是指企業或單位在審計過程中所面臨的未知的危險�,也就是企業或單位所應該承擔的相應的工作責任�。據研究表明���,會計審計風險主要分為重大報錯風險和檢查風險兩大類�����。其中重大報錯風險是審計人員不可控制的,而檢查風險是審計人員可以有效控制的����。重大錯報風險是指財務報表在審計前存在的重大錯報的可能性��。重大錯報風險由戰略風險、經營流程風險�、控制風險和會計風險組成����,其產生的原因也相當復雜���,它是審計人員不可控制的�����,但在審計的過程中可以有效地進行評估和積極應對。具體的評估可以從以下幾個方面進行:一是審計判斷構成重大錯報風險評價構成因素��,二是審計判斷構造重大錯報風險因素的權重,三是審計判斷構造預防重大錯報風險的總體審計策略和具體審計計劃��。積極應對重大報錯風險的策略有:初步了解及合理評估企業重要戰略風險、識別關鍵經營流程并確定流程層次經營風險�、合理評估企業重大報錯風險�。檢查風險是指某幾個認定存在錯報��,該錯報單獨或連同其他錯報是重大的��,但注冊會計師未能發現這種錯報的可能性���。但這一風險是審計人員在檢查工作中可以有效控制的��。通過審計人員科學有效的檢查�,可以盡量減少錯誤信息和虛假信息�。在計算機系統普遍運用的環境下,審計人員的業務能力以及對硬件�、軟件的綜合處理能力都需要大幅提高�����。但是有些會計審計人員還不能對計算機這一現代化工具進行熟練操作���,因此�,在審計檢查有關數據的時候��,審計風險難免會不斷擴大�����。在既定的審計風險水平下���,可接受的檢查風險水平與認定層次重大錯報風險的評估結果成反向關系���。評估的重大錯報風險越高,可接受的檢查風險越低;反之��,則可接受的檢查風險越高��。
(二)會計審計風險的主要因素
在信息技術不斷發展的新環境下���,審計工作中出現的風險有的是可以控制的�����,有的是不可控制的���。不管是可控的風險還是不可控的風險����,它們的產生都有著深層的因素�。
1���、逐漸加劇的社會競爭
隨著市場經濟的不斷發展,企業之間的競爭也日益激烈����,這就使更多的企業面臨著不確定的市場因素和前所未有的巨大挑戰�����。雖然在運用信息技術基礎上的會計審計方面的誤差能相對降低�,但某些管理者為了提高財務報表的財務能力和盈利能力�����,可能會篡改相關的審計數據���,以適應競爭的需要����,從而增加會計審計風險��。
2��、會計審計部門的相關制度不夠完善
在現階段的社會經濟環境之下�����,企業審計部門的制度問題逐漸凸顯出來��。由于企業制度的不完善���,企業在工作過程中沒有按照既定要求進行審計����,也沒有按照規定的程序按時進行審計的復核工作���。會計審核的相關考核制度出現漏洞�����,會使會計人員不能明確會計審核的工作目標。還有一些審計員工的思想政治覺悟偏低�,專業能力素質也不高,風險意識淡薄�,導致對審計風險的認識不夠全面�,容易產生或加大會計審計風險����。
3���、審計對象的變化和審計內容的擴展
會計審計的對象一般情況下都是其監督檢查的客體�。隨著全球化經濟趨勢的普及��,審計機構也越來越國際化,會計審計業務的項目量日趨增加�����,需要審計的內容也越來越多���。會計審計工作中出現互相融合和交叉的現象,例如����,在審計過程中對審計對象分類的變化沒有進行及時更改��,造成交叉重復的現象。在審計內容上各個行業的審計內容不同����,但對于劃分界限不明確的行業領域開展審計工作就會出現內容上的相互融合���,使會計審計工作面臨著新的挑戰����。因此���,會計審計的風險也逐漸在增大。
4��、會計審計人員的業務能力和職業道德素養
會計審計是一項涉及面廣,內容相當復雜的工作���,需要相關的工作人員具有開闊的眼界和豐富的知識積累���。只有擁有豐富知識積累的人才能更加容易的做好審計工作。據調查�,大多數企業的會計審計人員的綜合知識水平欠缺���,導致他們的業務能力受到嚴重的限制。現階段�����,一些大企業工作人員的業務能力很難適應這些企業的快速發展�,因此給會計審計工作帶來一定的風險。另一方面����,一些會計審計的從業人員自身的職業素養不高����,這也導致審計工作中出現不必要的風險�����。
5、風險承擔及監督檢查工作的相關法律制度嚴重缺失
社會經濟在不斷地發展���,國家對于經濟的相關政策措施也在發生變化。形形的問題和情況接踵而來���,而會計審計工作的相關法律法規的建設并不完善�����。例如���,對會計審計工作中出現的檢查風險應該由誰來承擔���,怎樣承擔等問題都沒有具體的制度規定。此外���,審計工作的監督檢查工作應該由哪些人員來執行,依據什么樣的標準來判斷也沒有明確的政策制度。因此�����,使審計工作無法做到有法可依。在會計審計的過程中出現的一些新問題沒有相關的法律來解決���,這樣很容易引發會計審計的風險。
(三)會計信息化審計的特征
會計信息化審計是指審計人員接受委托或授權����,收集并評估證據�,從而判斷主要會計信息系統是否有效做到保護資產�����、維護數據完整并以最高的效率完成組織目標的活動過程�。隨著經濟社會的快速發展和信息化時代的到來����,會計信息化審計已經成為企業會計審計工作的一個必然趨勢�。它與傳統的會計審計工作有微妙的不同之處�����,呈現出其固有的特征。
1�����、會計審計工作一律采取信息化技術
當前��,我國的會計審計工作也順應了信息化不斷發展的時代要求,在工作中全面應用全新的信息化技術�,特別是計算機技術的應用�。這樣不僅減少了會計審計工作的復雜性和冗長性,也有效地改善了傳統會計審計工作出現的操作標準不統一���、審計條件不足��、培訓制度缺失等弊端�。盡管現階段我國的會計審計工作還不夠完善���,但是這種全新的信息化審計模式已經為以后的會計審計工作奠定了良好的基礎����,會在未來的日子里得到有效的發展����。
2�、信息化技術的適應能力較強
會計信息化審計工作的環境具有較強的多元性和系統性����。目前信息化的主要特點是高節奏的更新。那么�,信息化審計工作也要及時適應這樣的工作特點�����,達到審計工作既定的目標要求��。會計信息化審計工作在多變的工作環境中具有較強的適應性,能及時控制會計審計工作中出現的相關問題���。
3、會計信息化審計技術能快速提升傳統審計工作的效率
信息化技術的廣泛應用��,使得一些企業將會計審計工作從企業中分離出來,使此類工作的風險降低���,同時能有效地提高工作效率�。會計信息化審計工作的逐漸推廣�����,可以使工作人員從強大的計算機體系中�����,獲取大量有效的數據和豐富的信息����。加之在信息化技術的背景下����,企業會為會計審計工作提供高配置的工作平臺,能夠使會計審計工作的效率在低風險的前提下穩步提高����,得到更好的發展�����。
三����、尋求會計信息化下審計工作快速發展的策略措施
在經濟全球化的發展之下�����,會計信息化審計工作的時代也已經悄然到來�����。面對傳統會計審計工作中出現的較多風險�����,我們需要分析并了解這些風險產生的原因及主要因素���,結合會計信息化審計的特征,我們需要積極尋求在信息技術高度發展中的企業會計信息化審計的策略��,并提出如何開展會計信息化審計工作。針對會計審計的風險因素����,在會計信息化審計工作中����,結合信息化審計工作的特征���,實施有效的策略措施有助于避免或降低審計過程中出現的風險�,進而使會計信息化審計工作得到更好的發展��。
(一)建立合理有效的會計審計原則
在會計信息化審計工作中��,發揮政府的主導作用,建立健全完善的會計審計原則能有效解決會計信息化審計工作中出現的��,由于工作環境多樣性所造成的審計工作質量差效率低、審計人員的職業素養和道德水平欠缺��、審計工作計劃性獨立性不強等問題����。審計機構和政府部門要從全局出發�����,結合當前審計工作出現的實質性問題�,制定切實有效的會計審計原則:第一�����,堅持誠實守信�����,實事求是的工作態度����。第二���,及時制定審計工作計劃�。第三����,保持審計工作的獨立性��。第四,確保審計工作的質量優先����,并兼顧其效率�����。政府在這樣的過程中要保證會計審計工作的穩步進行�,這樣就能對一定的問題和失誤采取相應的補救措施。另外會計審計行業本身也要足夠重視這樣的審計原則�,將理論與實踐向結合�����,努力提高會計審計工作的效率。
(二)提高審計工作的安全防范意識�,強化審計工作人員的風險意識
會計審計工作中風險的產生是不可避免的�����,程度輕的會造成企業的經濟損失,嚴重的會使會計審計信息失真��,導致會計信息使用者的決策失誤,從而必須承擔一定的法律責任�。因此���,提高審計工作中的安全防范意識�����,可以使會計審計工作中的風險降低到最小�。在實際的工作中�,不僅要追求工作效率和企業的利益��,也要考慮到審計風險的時刻存在,采取有效的措施合理地避免風險�,這樣才能使整個會計審計工作得到正常的發展���。
(三)積極引進會計信息化審計人才�,定期組織培訓
在會計信息化審計工作中���,審計人員是主體�����,他們的工作能力直接決定了會計審計工作的質量���。積極引進會計信息化審計人才�����,并對原有的審計人才定期組織培訓是非常重要的一項工作,也是企業會計審計水平快速發展的保障��。因此,企業可以對原有的審計工作人員進行培訓����,提高他們的知識水平和業務能力�����。在這樣的培訓中要針對員工自身的不足�����,安排有針對性的培訓��。另外,在我國的各大高校中培養了頂尖的會計審計人才,企業要在信息化審計的環境下�,積極引進審計人才����,為企業選拔出優秀的會計審計人才���。
(四)注重會計信息化審計的宣傳力度
雖然我國的會計信息化審計已經走上了一條相當好的發展道路,但是對會計信息化審計的宣傳不能停止���。在傳統會計審計逐漸退出企業審計舞臺的同時���,要加大對會計信息化審計工作的宣傳力度���,推廣信息化審計的技術�����,使會計信息化審計走上一條良性的發展道路����。
篇4
隨著經濟社會的發展和經濟全球化模式的深入,我們所在的社會特征已經發生了改變���。從最初的農業社會發展到工業社會�����,再到信息社會�,最后到我們現在所處的大數據時代。因而文章針對大數據時代下會計信息化的風險因素及防范措施���,展開分析研究����,就具有一定的現實指導意義����。
一、什么是大數據時代下的會計信息化
大數據是巨量資料的意思�,由于各行業內涉及的數據資料規模巨大��,以人腦的力量無法進行整理分類���,大數據可以在較短的時間內從眾多資料中選取、處理出對企業有利的信息����。大數據可以應用在任何的行業����,對人們收集的大量數據進行整理分類���,以實現信息資料的高效利用����?���!按髷祿睍r代最早是由麥肯錫提出的�,在現代的生活中“大數據”也已經涉及物理學����、生物學、生態環境學和軍事��、金融等領域�,并對這些領域內工作的進行和開展起到了巨大的幫助作用��。但由于網絡和社交輔助軟件的發展,大數據在互聯網和信息行業的重要性得到了巨大的提升�����,大數據對信息行業的影響也越來越大��。大數據時代下的會計信息化,顧名思義就是收集一定區域內會計行業內所有會計工作者的會計工作信息��,并對這些信息進行整理分類��,以便人們在會計工作中能夠及時準確地獲取到自己需要的信息����。將會計工作涉及的資料信息化�,放在共享的平臺上��,向其他會計工作者分享這些信息,實現資源的最大化利用�。
二����、會計信息化發展的必要性以及特征
對于信息社會和大數據時代的轉變�,會計信息化作為信息社會信息時代的產物���,成為了會計未來的發展方向�����。未來完善的會計信息化是將計算機�����、網絡��、通信等信息技術與會計工作有效的融合在一起,對會計工作中的業務審核和財務處理等具體的工作起到重要的幫組作用?��,F階段我國會計信息化的特征是普遍性�、集成性、動態性和漸進性��,普遍性是由于涉及會計的所有領域內普遍存在會計理論發展滯后的問題,集成性的特點易于理解�,將各個企業工作領域內的會計信息收集���。動態是因為信息收集的過程中信息是在不停的充實改變中?���,F代信息科技技術和會計信息化的結合不會一蹴而成的�,需要逐步的實施開展��,最終實現真正的會計信息化���。
三�、對大數據時代下會計信息化存在的風險
1.大數據時代下會計信息化就是將各會計工作者了解的有關
會計工作的信息�、資料����,發表到共享平臺上��,以減輕會計工作者的工作量方便他們的工作�。因此,大數據時代下會計信息化存在的風險因素主要存在于共享平臺上�。(1)會計信息化共享平臺的建設不完善實現信息化����,首先就必須存在一個可以讓大家分享的平臺,以實現資源的共享�����。會計信息化的開展也需要建立一個共享平臺,如生活中云技術等���。以百度云為例�,人們可將他人分享的并且自己需要的信息存放在百度云里,以便于自己對資料的整理和使用���。再由于我國的一些歷史原因�,使我國在經濟型社會的發展沒有走到世界的最前列�����,依附在經濟實力下的共享平臺的建設也較發達國家有不小的差距�。尤其是在會計行業領域內�,如今會計工作的進行需要在計算機的幫助下完成��,相應的會計工作信息化中需要的共享平臺也需要依賴于計算機,具體的方式為建立云計算平臺�。但由于我國會計領域內行業發展不夠完善��,據發達國家有很大的差距,導致人們對會計信息共享平臺的理解較淺��,從而忽視了會計信息化共享平臺的建設��。同時,由于我國剛開始起步于研發適合中國自己的會計信息化云計算平臺����,相比國外相比明顯的不成熟�����,因此有意的延緩了會計信息化共享平臺的推廣�。這在很大程度上影響了會計信息化發展��。(2)會計信息化共享平臺的安全性較低,相應規范與法規不夠完善在大數據時代下��,信息的作用顯得尤為重要�����,信息成為可以影響一個企業成敗、一個人成功與否���、一場戰役能否成功的重要因素���。隨著人們思想的開放和發展,人們對重要信息的安全性越來越看重��。對企業而言,商業機密是企業的命門��,可以決定企業的成敗。受到企業隱私安全因素的影響�����,大多數企業不愿將自己企業的會計數據放在共享平臺上��。這些企業的顧慮也并非無中生有。因為�,我國會計信息化共享平臺的建設不夠完善�,相應的導致信息的安全方面也存在巨大的隱患。隨著電腦的普及和科學技術的發展���,人們對計算機的使用越得心應手����,對共享平臺的信息通過病毒或木馬程序信息就可獲得。而且我國在網絡加密技術不夠成熟���。會計信息化在我國屬于新興的理論,還處在研究階段�,所以在領域內部沒有明確的規范��,這就加大了共享平臺中的企業信息的安全隱患��。此外����,我國在法律方面也沒有相應的法律條文給予保護��,企業的財務會計數據又很重要,種種因素導致企業或個人對共享平臺的安全性產生顧慮���,阻礙了會計信息化的發展��。
2.企業自身存在的風險因素
除了大環境不成熟導致的眾多風險因素外����,企業內部中也存在著風險因素�。比如企業在組織結構方面存在的風險���,在我國大多數企業中��,高層管理對各部門實行的是垂直式領導��,高層對下屬進行指揮命令,這種領導模式重視集權者對信息的判斷�,為企業會計信息化帶來了很大的風險�。此外����,在企業報告中也會因為人為的或非人為的失誤,導致信息的丟失或泄露���。
四��、防范會計信息化風險的措施
1.加快會計信息化共享平臺的建設
在共享平臺下�,會計信息化才能實現����,對于當前因建設不完善的存在的風險����,可以通過完善建設有效的規避����。國家或社會組織�����、企業聯盟應重視會計信息化的大勢,關心共享平臺的建設�����,可以在政府的帶領下����,企業或個人的幫助下����,在大家共同的努力下盡快地實現會計信息化共享平臺的自主建設。相關的專家也應加深對會計信息化共享平臺的研究���,不斷完善會計信息化�,以促進我國會計領域的發展。
2.提高會計信息化信息的網絡安全性
加大對有關會計信息相關軟件的檢測指標���,加強信息的保護���。此外�����,還應構建會計信息化的網絡防火墻,降低網絡會計信息被盜取的概率。提高人們對網絡信息安全的重視����,加大相關網絡安全措施的研究����,會計信息化共享平臺要建立多層嚴格的����、完善科學的安全防護體系���。
3.建立相應的組織制定規范,完善法律條文
可以在會計行業領域內建立有關會計信息化的公共組織���,并指定領域內規范�,使會計信息化逐漸趨向有序的發展�����。會計信息化對我國會計事業的發展有重要的意義����,國家應加大對有關方面的重視�����,建立合理的法規�����,防范嚴重危害企業會計信息的行為的發生��,為會計信息化的發展創造一個和諧有序且有保護的良好環境。
4.加強企業內部控制和對財會信息的審核
在企業內部可以建立符合企業的會計信息規范����,加強對企業成員的管理���。要使涉及會計信息工作的員工樹立正確思想認識����,加強這些員工對會計信息的重視度,以防出現信息丟失或錯亂的現象��。此外,企業對會計信息的審計力度應加強����,對信息的存放要確保安全無誤,加強會計信息的備份工作�,有效保證財會信息的完整性和準確性�。
五��、總結
會計信息化作為會計在未來的發展方向,對其相關的投入十分必要。我國目前還處在初步階段�����,有很長的路要走,政府和企業應該攜手共進����,財會和網絡技術專家聯手研究��,以促進我國會計信息化的發展。
作者:王曉婷 單位:長江證券股份有限公司河北分公司
參考文獻
篇5
關鍵詞:
大數據時代����;會計信息化����;風險;防范
前言
近年來經濟全球化進程不斷加快����,經濟與科技的迅猛發展���,我國在經歷了農業����、工業和信息時代以后終于踏入了大數據時代。大數據是指由大量類型繁多���、結構復雜的數據信息所組成的數據集合���,運用云計算的數據處理模式對數據信息進行集成共享、交叉重復使用而形成的智力能力資源和信息知識服務能力���。大數據時代下的會計信息化具有極速化����、規模性���、智能性�����、多元化��、和即時高效等特點,這使得會計從業人員可以更方便快捷的使用數據信息��,并在降低經濟成本的同時有效實現資源共享,信息化效率逐漸增強��。但同時大數據時代下的會計信息化也面臨著風險�,應及時有效地提出防范對策�����,以確保會計信息化的長久發展。
一��、大數據時代對會計信息化發展的影響
(一)提供了會計信息化的資源共享平臺
進入大數據時代以來,我國的科學技術愈加發達�����,會計信息化也在持續地走發展和創新之路��,網絡信息資源平臺的建立使數據與信息資源可以共同分享,平臺使用者之間可以相互借鑒學習��。而最為突出的成就便是會計電算化系統的出現,它改變了傳統會計手工做賬的方式�����,實現了記賬、算賬和報賬的自動化模式�����,提高了會計數據處理的正確性和規范性,為信息化管理打下基礎�,推進了會計技術的創新和進一步發展��。但是“信息孤島”的出現證明了會計電算化并沒有給會計信息化的發展帶來實質性的變化。所謂信息孤島指的就是企業中部門與部門相互之間完全獨立����,這樣直接導致了信息封閉化����,是一種重網絡而輕數據的表現���。而打破信息孤島這一局面�,需要真正迎接大數據��,將會計信息化與云計算相結合�����,開放數據并做到資源共享。云計算是大數據時代下的一門技術��,而云服務則是技術的應用。云服務可以將所有的會計信息進行搜集整理并分析解決問題�����,為使用者提供一個數據精確可靠的會計信息化資源共享平臺。云計算技術可以協助企業進行有效的綜合管理����,各部門間信息流通頻繁���,各項工作無縫銜接,從真正意義上做到資源共享����。企業與利益相關者的數據鏈接也離不開云計算的支持�,比如互聯網報稅、電商��、銀行賬目的數據信息核對���,客戶間業務往來信息交流等都可以利用云計算來實現會計信息化資源共享��。
(二)降低了會計信息化的成本
隨著科技的不斷進步,會計信息化的發展逐漸擺脫了傳統紙質會計的記賬方式�����,將傳統手工賬轉變成現代電子賬,這一發展過程就需要投入較大的人力財力物力來支持多方面的建設���,比如電腦機房、數據網絡�����、辦公場所��、電源插座等大量基礎設施的建設和硬件維修升級都需要支出大量費用,同時會計信息軟件的選擇與投資購買以及后期升級開發維護�����、數據庫的構建和安全防護等等不菲的費用支出都會直接導致成本大大增加���,這會使很多管理者不得不放棄實施會計信息化的計劃��。但是隨著大數據時代下云計算的不斷發展��,網絡用戶按照數據流量的使用量和在線時間計算應繳納的費用��,不需在硬件軟件設施上支出大量費用和相關營運費用��,只需要投入相比之下價格較為低廉的月租費�,就能獲得新型的硬件平臺和穩健的軟件系統��。讓平臺用戶在快速獲取數據信息資源的同時降低了設施的投入成本。云服務這一應用的出現為會計信息化的發展帶來了便利�。同時,在如今激烈的市場競爭環境中����,云服務的實施使得企業從繁重的會計信息化建設工作中退出來����,更加專注于對自身的技術水平提升和戰略發展�����,會計信息化投資的時間成本也大大降低了。
(三)會計信息化的效率得到進一步提高
在大數據時代下,會計信息化的發展能夠有效地提高企業的工作效率�����,而云服務功能不斷增強使會計信息化的效率得到進一步提高�,它可以做到數據收集�����、分析和處理的自動化�����,企業用戶只需要連接網絡��,就能搜集和獲取所需的數據資料,如此會計信息化的效率大幅提高�����。從企業內部來說,云會計利用強大的計算能力�����,根據企業的各財務數據可以快速形成所需會計資料比如各類財務報表等部門的工作效率���,也使得經營管理者能夠實時了解企業的財務狀況,有效地提高了企業財會和經營成果����,識別經營風險�,掌握管理決策的依據�����。同時能夠有效減少各部門之間的工作量,并促進業務上的溝通和協作��,從而實現企業內部的資源共享�。對于具有國際合作業務的企業�����,各地區相關會計人員可以線上操作相互協作����,有效提高了企業會計信息化的工作效率。從行業間相互合作來看����,云會計可以按照要求實時處理企業間會計工作�、解決財務問題����,交易速度顯著加快,工作效率隨之提高�����。比如企業可以利用正規稅收軟件進行稅收業務的辦理;會計事務所的審計人員可以利用軟件進入審計業務平臺對企業的財務報表發表審定意見等�����。
二�����、大數據時代下會計信息化存在的風險
(一)會計信息化共享平臺的構建不完善
一個構建完善的共享平臺是發展會計信息化的必要條件?���,F代生活中云技術的應用范圍在逐漸擴大的同時也為人們的數據生活帶來了很大的便利�,云端儲存技術可以將他人分享的資源進行即時儲存�,并進行有序整理歸類�����。在會計信息化的今天�����,由于經濟發展較其他發達國家落后�,信息化的發展速度和水平相較之下也很低���,直接導致了會計信息化發展的滯后。目前會計行業利用云計算創建了會計信息共享平臺�����,會計電算化等技術的應用推進了會計信息的發展,會計信息共享平臺的構建需要較高的技術水平和大量的資金投入并且有一定的靈活性和針對性�����,但是我國會計領域的應用技術仍不夠成熟,管理工作不夠嚴謹�����,導致人們忽視了對會計技術的發展和更新的重要性,一定程度上阻礙了大數據時代下會計信息化的發展進程���。
(二)會計信息化系統軟件本身存在缺陷
與傳統會計不同的是�,會計信息化依賴于會計軟件是當今會計信息化的一種必然趨勢。實際上�����,由于我國會計技術發展始終處于落后于發達國家的水平并且缺乏國際間會計行業的信息技術交流���,所以大多數會計從業人員對會計軟件的應用和理解方面存在困難����,同時會計信息化起步晚����、發展遲導致了會計信息軟件本身就存在缺陷�。此外��,會計信息化軟件的通用性增加直接導致軟件系統初始化的工作量和技術需求越多,個別使用者對軟件系統細節功能上的要求也使其本身難以兼顧�����。更新速度快�、周期長、投資成本高��、兼容能力低都會導致會計信息化系統軟件技術發展緩慢。
(三)會計信息化法規和標準不夠完善
由于會計信息化本身興起的時間很短�����,導致了會計信息化的法規和標準并不健全�。大數據時代下����,我國對會計信息化的技術和隱私安全等方面還沒有設立相關法律法規,網絡信息的安全監管嚴重滯后��,當軟件系統使用者的合法權益受到侵犯時沒有相關法律的保護,從而導致對信息化軟件開發失去信心�,云會計等技術的信息化發展也遭遇了困境。
(四)共享平臺具有安全隱患
大數據在給企業帶來便利的同時也帶來了一些安全隱患����。主要體現在兩方面:身份認證的方式過于簡單����。我國會計信息化應用軟件普遍以“用戶名+密碼”為組合的認證方式為主���,會計信息軟件遭受病毒���、黑客或非法訪問入侵的概率很大;數據保密技術不過關���。無論系統內外����,數據網絡體系安全系數得不到提高����,都有可能受到網絡黑客和木馬病毒等不良用心者的對數據傳輸過程的攻擊�����,從而竊取企業的核心財務數據����,企業的會計信息化工作將因此而損失慘重��。
(五)操作人員的水平偏低
數據化時代實際上更加依賴于操作人員對會計信息的操作,尤其是對大數據的具體操作能力��。我國會計信息化水平偏低和人們操作能力與應用能力上的差異,導致會計操作人員無法很快適應信息化時代下會計知識與信息技術的結合����,從而降低了工作效率��,還可能使數據信息錯誤率提升����,客觀上導致了會計信息化不能及時跟上其時展趨勢的同時增加了發展風險�����。
三��、大數據時代會計信息化的風險防范措施
(一)加速會計信息化共享平臺的建設
在大數據時代�����,加速云計算平臺的建設需要依靠政府的政策、人力和資金支持���,從而降低了建設的難度和需要投入的資本,鼓勵各企業對會計信息化平臺的建設����。會計信息共享平臺的建設實際上就是不斷整合數據的過程��,信息孤島的出現就警示著人們要多加利用信息共享平臺��,加強企業間信息交流和數據交換,從根本上杜絕信息孤島的現象。此外�,企業間的資金交易和信息交流也可以通過會計信息化共享平臺來實現��,企業信息一體化程度何決策的可信程度都將得到提升�。
(二)建成會計信息化的安全防護體系
會計信息化的安全防護體系包括會計信息軟件的安全防護體系�、數據庫的安全防護體系還包括法律法規為會計信息化鑄造的安全防護體系。大數據時代下�����,云端平臺的安全問題是會計信息化的順利發展的重要保障,也就是說在信息的收集加工傳輸和儲存過程中�����,要做到相關設備及媒體硬件設施的安全有所保障�、系統擁有安全運行的環境����、數據和個人信息的完整性�����,真實性和保密性不被破壞���、相關工作人員的法律意識和安全技能完善��,從而保障系統使用者有效行使其權益來獲得數據資源����。會計信息安全防護體系是一個綜合性的安全防護體系,只有把會計信息安全防護體系的立體網絡建設起來才能從根本上解決會計信息化的安全防護問題���。
(三)完善會計信息化的規范和標準
會計信息化的規范和標準是會計信息化向正規方向發展的必然要求。盡管借助于大數據時代�,但會計信息化必須有一定的規范和標準的引導才能真正實現其正規發展����。云會計等技術剛剛開始走上發展之路�����,此時制定完善的會計信息化規范和標準有助于提高其在企業中的認同程度。如果沒有規范和標準的約束���,將無法降低企業會計數據受到危害的可能性�。因此�,制定完善的會計信息化規范和標準�����,在結構上需要將相關要素按照時間和空間進行排列��;要求工作人員隨著技術的發展和時代的變化不斷地對體系進行完善���;重視會計信息之間構成體系的完整性并保證會計信息之間的一致性�;對會計信息化標準進行嚴謹的分類��;建立關于會計信息化的公共型社會組織,使會計信息化逐步趨向規范有序的發展���。
(四)加強對內部控制制度的建設
在會計信息化發展的過程中必然會經歷各式各樣的挑戰��,這樣會計信息化發展才能實現其發展的完善性�����。加強內部控制制度的建設,實際上就是要加強對會計信息化的不斷完善�����。首先��,只有完善內部控制制度才能實現其發展的可持續性��;其次,只有建立起相應的內部控制制度�,才能不斷規范會計信息化發展的過程�����。比如����,內控制度的內部監督制度的建立的主要目的就是防止內控運行中舞弊和錯誤的出現��,并做到及時的糾正�,從而提高內部控制的質量水平��,有效行使其內部稽核和審計等相關職能�。所以會計信息化和內控二者相輔相成���,才能達到互利共贏的目的�����。
(五)提高會計工作人員的綜合素養
前已述及����,會計工作人員的素養與會計信息化的質量與水平休戚相關。在大數據時代�,會計工作人員是否擁有良好的素質關系著會計信息化的發展質量的高低�。從市場經濟學上來說���,會計工作人員的綜合素養往往決定了一個市場競爭者的競爭能力,為實現大數據時代下的會計信息化�����,更需要精通技術和專業知識的復合型人才���,比如現在企業中工齡高的工作人員擁有多年工作經驗���,但是對信息時代下的技術產物的應用卻稍顯生疏;而年青一代技術人員則與其相反���。所以,隨著技術社會的發展腳步�����,要想實現會計信息有質量的發展,就必須加強對會計人員的培訓�����,逐步提高其綜合素養,尤其要提高其運用會計信息軟件的能力���。
四�����、結束語
在大數據時代��,落實國家信息化發展策略的重大措施之一就是全面推進會計信息化工作的建設�,這對于全面提高我國會計工作質量水平具有非常重要的價值��。我國會計信息化的水平仍處于上升階段���,還需要在不斷地創新實踐中獲取經驗���,各政府企業之間相互交流配合來共同促進其發展。此外還要及時發現大數據時代下會計信息化存在的問題����,正確分析當前存在的風險�����,并提出相應的防范對策以確保會計信息化的順利發展�。
作者:王征 李露 單位:遼寧對外經貿學院會計學院 遼寧對外經貿學院
參考文獻:
[1]周文欽.數據時代會計信息化的風險及其防范對策[J].當代經濟,2015,8(26):186-187.
篇6
中圖分類號:F275 文獻標識碼:A 文章編號:1001-828X(2013)02-0-02
會計信息化是傳統的會計理論和現代信息技術�、網絡技術等相結合的產物�����,是現代會計發展的必然趨勢��。在今天這樣一個充滿競爭的大環境中�����,企業應該順應時代的發展要求�,加強企業會計信息化建設,對會計信息化系統存在的風險進行合理規避和降低風險����,對其可能面臨的風險,提出相應的對策�����,保證企業信息化數據的真實性與可靠性,使企業經濟可持續發展��。
一、企業會計信息化發展中出現的風險
(一)來自企業組織結構的風險
企業組織結構是企業組織內部各個有機構成要素相互作用的聯系方式或形式���,是企業資源和權力分配的載體。正由于組織結構在企業中的基礎地位和關鍵作用����,企業所有戰略意義上的變革��,都必須首先在組織結構上開始,會計信息化也如此��。信息技術具有實時性����、快速性�����、數字性、共享性���、及價值性等特點�,它要求企業必須能夠迅速地獲取來自企業外部、內部的信息��,根據企業自身的優勢與劣勢,分析這些信息給企業帶來的是機會����,還是威脅��,從而及時地輸出對決策有用的報告�����。我國的企業組織結構在一定程度上實現了集權與分權的統一,但仍更側重于集權����,從而與信息技術對企業組織結構的要求不符�,為企業會計信息化帶來了很大的風險�����。
(二)來自信息技術的風險
信息技術成為企業發展的主要推動力, 充分合理地利用信息技術���, 企業可以增加營業收入��、降低成本以及提高效率�,直面激烈的行業競爭����。在企業信息化下,企業的所有數據都將以電子數據的形式集中存儲在數據庫系統中,企業的經營活動也以此為基礎�����。然而會計信息化過程中由于企業的財務軟件開發可能未經過嚴密的可靠測試�����,數據結構、程序結構隱含的問題會在后期系統運行中被觸發或各種舞弊容易發生���,企業管理信息化網絡系統本身存在脆弱性����,使用人員操作缺乏相應的操作規范,會計信息化過程中沒有完整�����、準確���、真實地記錄業務活動數據�����,數據或信息維護過程中、信息報告過程中易發生損失����,給企業帶來了極大的風險�。
(三)來自企業內部控制的風險�����。
企業內部控制是以專業管理制度為基礎,以防范風險���、有效監管為目的�,通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范����。屬于全面風險管理系統的子系統���,涵蓋在全面風險管理的范疇內,隸屬于其中的一個重要部分���。在企業會計信息化建設中�����,內部控制是一個有機的整體���,是一個受到企業各個利益團體的影響,綜合各個利益團體的根本需求�,結合企業生產經營的實際����,以企業生產經營的目標為最終目標����,有效地利用企業內����、外部資源組織生產經營活動來保證企業生產經營目標實現的過程�。內部控制在企業會計信息化后����,內部控制環境發生了改變���,控制的對象難度加大����,控制的對象由原來的會計部門延伸到了其他各個部門,控制的人員也由原來的財務����、會計專業人員發展到了包括財務��、會計專業人員、管理人員����、信息技術處理人員等����;內部控制手段發生了改變,控制的對象由原來以人工控制為主的模式變化為以系統的自動控制為主�、人工控制為輔的控制模式��,從而使得控制手段對程序的依賴性增加���;內部控制的內容發生了改變�,由傳統的會計信息系統的對紙介質記載內容的控制轉變為現代會計信息系統的對磁介質內容的控制,這些都加大了企業會計信息化的風險��。
(四)來自企業決策的風險
企業會計信息化的決策風險是指選擇財務軟件或軟件供應商的失誤而造成系統實施的失敗。引發決策風險的原因在于企業決策層未能結合企業實際狀況��,充分客觀地進行項目可行性分析,選擇適合企業的財務信息化解決方案��。面對當前我國市場上眾多的財務軟件���,部分企業領導不清楚企業的信息化目標��,缺乏全面評估軟件適應性的經驗,對軟件的選型與軟件供應商的選擇容易受到商家的誘導�����,致使所選購的軟件質量存在缺陷��,軟件功能不適合企業的實際需求,從而使信息系統實施出現問題�����。
二��、造成風險變化的原因
風險是指某種不利因素產生的可能性�����,其衡量標準是遭受損失的后果與可能性企業遭受損失或傷害的可能性�����。會計信息化使得企業的風險發生變化,有些手工環境下存在的風險消失了����,同時在會計信息化環境下又產生了新的風險�。主要原因是:
(一)會計信息化過程影響企業原有的職責分工
應用信息技術后,在目前很多業務���、財務一體化的應用中����, 會計信息化人才的培訓,信息化數據的保存��,會計檔案的管理,會計核算的工作���,企業用電子計算機代替人工記賬、算賬和報賬���,以及部分代替人腦完成對會計信息的分析�����、預測���、決策����,都對原有的職責分工產生了影響。從而使計算機系統中交易的授權、記錄����、執行、保管等權責劃分與手工系統存在差異,主要表現在手工環境下的會計職責對每一筆交易都保留手工的原始憑證�����,很多中間處理結果也需要在紙上顯示出來���,但是隨著數據量的增大和系統復雜性的提高�����,系統的使用成本大大增加��,數據重復地在計算機系統和手工系統中交替記錄和維護�����,使得數據的不一致性程度增大,反而增加了固有風險和控制風險����。
(二)企業建立會計信息化內部控制系統
會計信息化內部控制系統是企業財務管理系統中一個非常重要而且相當獨特的系統�����,為使其能更充分地發揮其職能作用��,企業不僅應該設置獨立的組織機構,更重要的是要根據企業的特點����,建立起一套比較完整的�、系統的內部信息化控制制度��,才能保證企業內部控制系統高效運行��。在手工會計條件下����,每一項經濟業務的每一個處理環節都要經過上一級管理層的授權,表現為簽字或蓋章,而在信息化環境下這種授權由人與人之間的關系部分轉化為人與計算機之間的聯系�,簽名或蓋章轉化為授權文件、授權指令或授權密碼���,企業難以進行有效的約束����,會計信息化風險極易發生����。
(三)企業要建立信任機制
信任機制可促進企業與政府之間�����、企業與企業之間���、企業和用戶之間的合作�。 密切與金融機構���、政法部門和其他企業的關系,以便得到及時的幫助�,最主要的是指企業應取得用戶認可�,并讓用戶覺得電子商務安全可行����,給人以親切�����、方便的感覺�����。由于信用度低對企業有重大影響,在會計信息化后企業建立信任機制����,風險易發生變化�����。
三�����、企業會計信息化風險管理對策
(一)完善企業風險管理和控制制度�����。企業應該明確崗位責任制���,合理設置會計及相關工作崗位,形成相互制約機制��。主要包括:適當的職責分離���,實行用戶權限分級授權管理�,建立網絡化環境下會計信息系統的崗位責任制����;操作規程控制�����,操作規程是指操作中應注意的事項��,是保證計算機會計系統正確�、安全運行、防止各種差錯的有力措施�;建立預防病毒的安全措施與對黑客的防護措施,拒絕使用盜版或來歷不明的軟件�,對磁盤的數據和軟件進行定期備份���,對于來歷不明的電子郵件��,拒絕打開和閱讀���,定期對磁盤進行病毒檢測����。
篇7
中圖分類號:F270.7�;F275 文獻標識碼:A
時至今日���,隨著科技日新月異的變化,在信息化不斷地發展過程中�,會計信息化已被越來越多地運用到了財務工作中����。然而隨著高新技術的發展,會計信息化的發展與傳統會計工作相比��,在應用上更加便捷的同時還存在著很多無法預期的風險需要嚴加防范,所以我們要對會計信息化運用過程中面臨的風險進行認真的研究��,并總結出相應的解決措施���,加強風險管理的預知。
1企業會計信息化面臨的風險因素
1.1網絡安全風險
(1)網絡病毒����。這是最為常見的風險之一�����,在信息的傳輸過程中,病毒的產生會較為容易�����。網絡病毒的傳播過程非?��?欤赡軙[藏在一些文件上并隨之傳遞��,致使病毒不斷擴散,很有可能會造成其他設備無法正常工作����。網絡病毒不易發現且徹底清除比較困難�����。
(2)網絡黑客。在經濟快速發展的今天����,各企業之間的競爭力也日益擴大���,一些企業為了獲取利益甚至利用網絡黑客來盜取其他商家的商業機密��。比如對競爭企業的競標價格,研發的新技術等進行盜取���。
(3)網絡硬件�����。網絡硬件對會計信息化工作也有著較大影響�����,硬件工作時間過長難免會出現一些故障,這些故障會嚴重影響會計的正常工作���。如果不對計算機進行合理維護��,就很可能導致硬件出現問題����,從而造成會計工作無法順利進行����。
1.2信息保管風險
(1)信息容易損毀丟失。隨著現代信息化應用得越發廣泛��,會計檔案不再利用紙質進行保管���,而是利用現代化的工具進行存儲�����,比如U盤���、光盤等�����。這些存儲工具存儲量大且運用方便����,但它們卻需要較高的保管條件��。溫度����、濕度等環境因素均會對其造成破壞���,導致信息損壞�����。
(2)電子檔案保存不夠及時完整�。一些企業對檔案的保存并不完整詳盡��,有些管理人員對操作系統運用并不熟練,導致會計電子檔案存儲格式不正確�,造成電子檔案保存缺乏完整性����。
1.3內部控制風險
(1)軟件設置不嚴謹。現在市場上的財務軟件種類很多�,企業在選擇財務軟件的時候如果沒有選擇符合標準的�����、適用于企業會計核算要求的軟件����,就會對會計工作帶來很大影響�。市場上不乏價格低廉的軟件�����,這些軟件漏洞百出����,成本較低,如果企業選擇這樣的軟件無疑會給會計信息化帶來巨大風險�。這些軟件的系統往往無法及時更新,對漏洞的修復也并不及時���,這些都有可能給黑客提供機會����,造成會計信息的泄露。一些不符合要求的軟件甚至無法為會計工作提供有效幫助,使會計的工作面臨巨大挑戰��。
(2)會計不相容職務合并���。由于會計信息化的推進����,一些企業會計工作人員的數量大大減少,出現了一人多崗的現象����,這使得會計職業規范無法得到有效控制�����。
1.4會計人員風險
(1)會計人員安全意識淡薄���。由于一些會計人員對計算機應用知識的欠缺�����,使其在日常會計工作中經常出現錯誤操作軟件的行為����,并且對一些危險網站缺乏安全認識�,隨意點擊網址鏈接造成計算機中毒甚至是泄露會計信息等情況出現�����。
(2)職業道德風險�����。會計這項工作對職業道德的要求較高�,特別是在會計信息化的今天,更需要具有良好的職業道德嚴格要求自己���,使會計工作規范化。會計信息化使得財務數據容易被修改和刪除�,這都是對會計工作人員誠信及道德的考驗�。職業道德缺失的人員則具有道德風險�����,較為容易受到不良影響���。
(3)工作技能風險��。一些企業會計所掌握的專業知識較少����,缺乏對會計工作的整體掌握�,這樣就較容易出現違規行為���。如果其對計算機的掌握不熟練�����,還會造成操作失誤�,導致會計工作問題層出不窮。
2企業會計信息化風險的防范措施
2.1加強網絡安全
(1)對財務軟件定期檢查����。企業需安排專業的計算機工人人員對計算機定期進行檢查和維護���,若發現病毒等問題需及時處理,保證財務工作的正常運轉,提高會計信息化的安全性���。
(2)使用網絡加密技術��。企業還應對重要的信息進行加密處理,防治信息泄露和遺失�����。對信息加密可以有效管理訪問權限,從而減少計算機被黑客攻擊的可能��。
2.2加強信息保管
(1)建立信息的備份與恢復功能����。網絡設備�、電子設備較容易受到外部環境的影響��,一旦出現狀況很可能會造成信息的損毀,所以為避免此類事情的發生����,則需做好信息的備份和恢復工作��,從而提高數據的安全度���。
(2)電子檔案妥善保管���。會計檔案不僅包括會計憑證�、賬簿��、報表等紙質的檔案,還包括軟盤��、硬盤對會計電子數據的保管及網絡系統中的存儲���。這就要求企業會計對計算機的運用要熟練掌握����,不能對信息隨便存放更不能因操作不當造成信息的丟失和泄露。電子檔案對于保管環境需要更嚴格的要求�����,這就需要工作人員對其存放的環境做出嚴格要求�����,盡量避免由于環境問題對信息造成的損壞。比如��,檔案管理室應建立在干燥的區域��,同時避免存放易燃物����,遠離磁場,保證室內通風。
2.3完善企業內部控制制度
(1)根據信息化制定出相應的內部控制制度����。根據企業會計信息化的管理辦法、規范等制定出相應的�����,科學合理的內部控制制度��,并不斷完善制度,規范企業會計工作方式和工作程序����,最終提高會計工作的效率�����。
(2)不斷完善審核制度���。在企業會計信息化發展的今天���,傳統的審核制度已經不能發揮出相應的作用,所以需要根據實際情況制定出更為完善的新的審核制度�。比如不相容職務分離�,則需要杜絕一人多崗的情況出現��,使會計工作更加規范化。此外,還要建立獎懲制度����,從而落實責任制,調動工作人員的積極性和責任感�����。獎罰制度還需要根據實際情況作出相應的調整、修改���,從而不斷完善��。還要合理利用外部監督制度�,確保審核監督制度能夠得到有效落實��。
2.4提高會計人員工作技能及職業道德
(1)提高會計人員安全意識。在會計信息化發展的今天���,需要培養企業的網絡文化����,從而加強對企業財務人員信息化的知識存儲��,以更好地適應工作。相關工作人員需要對信息的保護技能有充分了解����,并熟練掌握�,能夠處理日常工作中出現的各類問題���,從而防止企業信息的安全性�����。
(2)培養復合型人才��。會計工作人員除了不斷補充本專業知識以外���,還需對法律法規的變化有充分了解���。此外�,要提高會計人員對計算機的掌握水平�,以適應會計信息化的要求����。
(3)提高企業財會人員職業道德與綜合素養�����。會計工作人員需要有較高的職業道德���,較高的綜合素養���,才能保證工作的盡職盡責,遵紀守法��。所以要加強對會計人員的監督與約束�,嚴格按照法律法規開展工作���。會計人員需具有較高的責任感,嚴肅認真的工作態度�����,從而使會計工作更加嚴格和規范化����。
3結語
在科學日益發達的今天�,信息化已經成為了社會發展的必然趨勢����,而企業會計信息化更是企業發展中的必然選擇�����。信息技術在帶來方便與快捷的同時也給其工作帶來了一定風險���,這就需要企業及時發現風險����,規避風險,使信息化為企業帶來更大價值。
篇8
(一)軟件選擇不當
目前��,隨著會計信息化的發展��,會計軟件市場迅速擴大,而且其種類繁多��。企業在選擇會計軟件時往往過于盲目���。對于軟件的技術指標是否過關�;會計軟件的功能是否能充分滿足和保證企業的特殊需求;同類企業是否成功的運用了該軟件;及軟件的售后服務質量等問題都沒有做出全面的考慮���,從而造成會計軟件選擇不當�。
(二)計算機網絡安全風險
中小企業的會計信息系統通常是一個具有一定開發性的系統或者說網絡系統�,因為企業需要與其他企業�����、組織、或政府機構進行往來核算�����、傳輸相關會計資料�����。如今眾所周知網絡是一個極具開放性的平臺,它在給我們帶來巨大便利的同時也給我們帶來了很多風險����。企業的信息系統往往會遭受到各種來自網絡的攻擊���,如:剽竊數據資料���、病毒攻擊、遠程程序變更等進行惡意破壞����,這些威脅都有可能給系統造成無法彌補的損失�����,使整個會計系統崩潰、資料數據遭到根本性破壞�����。此外黑客�、信息管理人員還有可能把公司數據資料通過網絡進行破壞散播�����,進而泄露企業秘密����,給企業造成重大損失�����。
(三)操作不當帶來的風險
中小企業由于資金緊張���、企業文化底蘊不深厚���,因而往往不能留住高素質人才,企業員工的整體素質不高��。由于職業素養不高又沒有進行專門嚴格的培訓,系統操作人員往往在通過信息系統進行業務處理時錯誤百出����,對軟件沒有進行規范化的操作從而損害系統數據的完整性、準確性�。也可能在系統內運作非法程序�����,導致系統不通暢�����,甚至癱瘓���。此外操作員隨意使用電腦上網���,插放私人U盤等行為很可能會傳播木馬�、病毒等�,同樣會給會計信息系統造成無法挽救的損失��。
(四)由于企業的內部組織結構不科學帶來風險
隨著我國經濟的快速發展���,各個行業的企業尤其是中小企業如雨后春筍般的出現在中國大地���。但是這些企業的經營者大都沒有接觸過管理學�����,對于現代企業的經營管理缺乏了解,多數企業的所有者即是經營者沒有實現所有權與經營權的分離。因此這些中小企業的內部組織結構大都比較混亂�,內部控制不嚴謹����。這些企業領導缺乏相關專業知識��,對各部門的職能分工不科學�,尤其是對企業內部人員會計信息系統的權限劃分混亂不合理,少數高管人員的權利或權限過于集中而且缺乏監督�����。由于授權的混亂在通過系統進行會計業務處理時就會使數據混亂不堪,使系統各模塊不能有序高效的運行�����,進而不能形成準確完整的會計資料。
二、中小企業會計信息化過程中的風險控制
中小企業是我國經濟建設發展的重要組成部分�����,在我國國民經濟發展中所發揮的作用越來與突出�。其對于提高我國的居民收入���、緩解就業壓力等方面發揮了非常重要的作用。而其在會計信息化過程中面臨的一系列風險必然會影響這些企業的生存發展�,因此必須要采取一系列的措施對這些風險加以控制以求這些中小企業能健康快速發展��。
(一)選擇合適的軟件并培訓或聘用具有高水平的系統管理人員
企業應當根據自身的經濟業務特點選擇技術指標合格���,維護簡單�����,售后服務好的會計軟件�����。企業可以選擇目前我國各工業企業普遍應用的會計軟件如用友�����、金蝶等通用性軟件�,也可以自行開發適合本單位的專用會計會計軟件����。此外會計信息系統的主管人員(系統管理員)是整個會計信息系統管理的最重要的人員,其職責就是進行信息系統的日常維護�����、擬訂具體的管理制度、對其他會計人員的職能和權限進行劃分和授權以及對系統形成的最終會計資料進行管理和保存等�,因此這個主管人員對保證會計信息系統的安全高效運行發揮著至關重要的作用。故而企業應加大投入聘用或培訓專業技能強����,職業素質高的系統管理人員���,并且要通過制定科學的獎懲制度,適當加大員工的福利等措施來吸引和留住人才�����。
(二)會計信息系統的網絡風險控制
隨著信息技術的發展�,網絡犯罪事件層出不窮�����,一些不法之徒通過網絡惡意攻擊企業的會計系統���,盜用企業內部的機密信息以謀求暴利�����,這些行為給中小企業所造成的損失往往是巨大的���、致命的�。所以企業在建立內聯網���、安裝會計信息系統時,要對信息系統的服務功能和結構布局進行仔細考慮�����,通過安裝安全軟件�、加強硬件管理等措施�����,實現會計信息系統與外部訪問區域之間的嚴密的數據隔離����;此外還要建立多層防火墻,防止黑客攻擊杜絕對會計數據庫系統的非法訪問�。還要做好系統的維護工作,對重要的數據應進行備份����,并加密保護����。此外企業還應加強對員工使用電腦的管理����,禁止員工私自上網娛樂聊天��,禁止攜帶和使用私人優盤以避免傳播病毒�����,防止內部人員偷竊����、濫用企業的會計資料�。
(三)加強對操作人員的培訓編制相關教材
為了提高企業會計信息系統的操作員的技能水平和職業道德���,企業應當開設系統操作培訓班�����,編制簡單易懂的操作指南����,企業經營者應重視對操作人員的培訓,時常進行考核�,建立相應的獎罰制度�,只有通過層層考核的人員才能任命其為會計信息系統的操作人員����。還要時常對員工進行道德教育,注意培養愛崗敬業吃苦耐勞的風氣�,并逐步形成有自己特色的企業文化。這樣可以有效提高操作人員的職業道德水平��,減少操作失誤�,實現操作的規范化��、專業化��。
(四)完善企業內部組織結構
加強內部控制嚴格授權企業主要轉變傳統觀念的束縛���,認真學習或了解現代企業的經營管理模式,建立簡單有效的組織結構���,科學合理的劃分各職能部門,要杜絕“一手抓”等權力過于集中的現象�����,不能任用靠走關系進入企業的人員負責重要核心的工作。此外企業還應建立嚴格的監督機制���,切實加強企業的內部控制����。在應用會計信息系統時企業應對系統的每個功能板塊進行嚴格授權���,設置權限和獨立的密碼口令�,堅決禁止越權訪問系統。這些措施能促使系統各板塊運行順暢��,能及時形成完整準確的會計資料��,并且可以防止相關數據被泄露或濫用����。
篇9
中圖分類號:D282 文獻標識碼:A 文章編號:1009-914X(2017)15-0097-01
會計信息化是傳統會計行業與信息化技術結合的一個產物��。在會計信息化背景下����,企業財會工作效率得到有效提高�,管理成本相對降低。但是企業也要面臨諸多來自于會計信息系統����、數據處理�、網絡黑客、計算機軟硬件以及企業管理的風險��。相對應的控制策略是提高員工信息安全保護意識��,加強會計人員信息化能力培養���,加快會計信息系統軟硬件建設,健全會計信息系統內控制度�����,預防網絡病毒與黑客攻擊��,完善會計管理模式和風險預警響應機制����。
一��、會計信息化背景下企業會計風險類型
(一)會計信息系統風險
隨著科學技術的不斷發展��,會計工作也出現智能化和自動化的趨勢��,會計信息化是在計算機技術和網絡技術的支撐下發展起來的處理企業會計工作的新方法,隨著企業會計信息化不斷被應用到企業當中�,人們逐漸發現了會計信息化的優勢�����,使得會計信息化越來越普及��。 雖然會計信息化給企業的會計工作和管理決策的制定帶來好處,同時應該注意到在會計信息化環境中存在的系統風險��。
(二)數據處理風險
會計信息化系統主要依靠磁性介質完成數據的存儲����,磁性介質的存儲功能與紙質材料相比更加便捷��,磁性介質占用空間小���,但是存儲數據信息量卻很大����,給企業財務工作帶來了很多便利之處���,但也應該注意到會計信息系統在數據處理方面也存在一定的風險��。
(三)網絡黑客風險
會計信息系統在網絡環境中運行,網絡環境中的病毒使會計信息系統面臨被破壞的風險�。雖然病毒能夠依靠磁性介質進行傳播����,如果企業做好磁性介質的保護工作和消毒工作�,能夠避免磁性介質中毒的風險����,但是網絡環境中的病毒僅僅依靠對磁性介質進行消毒是不能夠完全避免的�。網絡病毒會改動會計信息系統的程序���,使會計信息系統無法正常運行��。
(四)計算機硬件及軟件風險
會計信息化系統主要的兩個組成部分是硬件部分和軟件部分��,硬件部分主要是指計算機��、硬盤等部件���,軟件部分則主要是指會計信息化軟件,無論是硬件部分出現問題還是軟件部分出現問題�,會計信息化系統都會面臨風險。當硬件出現問題時��,會計信息化系統不能夠正常運行,會計工作人員不能進行會計數據的記錄���、核算等工作;當軟件系統出現問題時���,即會計信息化軟件出現癱瘓時�,軟件的很多功能會失去響應,會計工作人員也很難進行工作����。
(五)企業管理風險
在實際的會計信息系統運轉過程中,如果相關企業部門對這一方面重視程度不夠高���,在實際的管理過程中出現一定的疏忽,很容易使的會計信息的安全出現較大的漏洞��,在很大程度上會計信息系統的安全需要企業相關部門對其足夠的重視�����,并且在管理過程中能夠給予完善的體制來保證會計安全信息系統�����。
二��、導致會計信息化環境下會計安全風險的原因分析
(一)會計人員信息安全意識和信息化技能較弱
在會計信息化環境下����,企業主要在系統化和集成化的會計信息系統中進行會計工作����,可以完成會計數據信息的網絡化傳輸���,并且企業能夠高度集中處理會計數據�,進而提高企業會計工作的效率�。在企業進行相關會計系統以及風險控制的過程中�����,企業人員相關管理意識是非常重要的�,但是在目前的發展情況來看��,會計人員的相關安全意識和信息化技能是非常薄弱的,一方面由于企業對會計信息安全管理的重視程度不夠�,使得企業在進行這方面人才招聘的過程中存在較大的漏洞,另一方面會計管理人員自身缺乏一定的安全意識��。
(二)會計信息系統軟硬件比較落后
在一定程度上會計信息系統軟硬件設備的先進程度決定著企業會計安全和風險控制的有效運轉。然而目前企業在會計信息系統軟硬件設施建設過程中����,不僅存在技術欠缺的問題,也缺乏升級會計信息系統軟硬件所需要的資金����。這兩個方面的限制��,使得企業在實際會計信息系統運轉過程中軟硬件的相關技術條件過于落后�����。
(三)網絡病毒和黑客攻擊比較嚴重
在當前的發展過程中��,隨著科技信息的不斷進步,網絡病毒以及網絡黑客的攻擊也越來越頻繁了�,由于企業對相關會計信息安全管理的措施落實的不夠到位�����,使得實際的會計網絡信息系統非常薄弱����,經不住黑客的攻擊,導致企業丟失大量的關鍵性信息數據�。
三、會計信息化環境下會計安全與風險控制策略
(一)提高企業員工的信息安全保護意識
在會計信息化環境下�����,要做好會計人員的信息安全培訓與教育����,有效提高他們的信息安全保護意識����,做好計算機的日常維護和保養工作,對于一些重要的會計信息要給予特殊的保護��,明確專用的會計信息軟件,嚴格按照相關規范和標準進行各個環節的操作����,從而保證會計信息的安全性和準確性����。
(二)注重會計人員信息化能力培養
會計信息化對企業會計人員提出了新的要求,在會計信息化環境中�����,財會工作人員不僅需要有扎實的會計專業知識��,還需要掌握計算機基本操作技能和會計信息系統的操作技能�,同時對于網絡信息技術也要有所掌握��。定期對會計人員進行相關知識的培訓和教育�����,提高他們的專業技能水平��,提高會計人員的會計信息化綜合素質��,使他們成為一批集會計管理����、 計算機數據處理為一身的綜合性人才����。
(三)加快企業會計信息系統軟硬件建設
會計信息系統的硬件是支持會計信息系統運行的基礎設備,計算機是實現企業會計信息化的重要保證�,加快會計信息系統硬件建設是保證會計安全和控制風險的又一重要措施�,因此要做好計算機和關鍵設備的保證工作。對于計算機要進行日常維護和定期檢修�,發現計算機存在的問題�����,并及時解決����,是保證會計工作正常進行的有效措施�����;在使用重要的會計設備之前要進行申請���,獲得授權或者批準之后才能夠使用��。
(四)健全會計信息系統內控制度
建立健全會計信息系統內控制度能夠從整體上影響會計工作����,控制安全風險。首先�,建立健全會計信息系統內控制度�,要對會計崗位進行分類��,規定崗位的具體工作內容�,避免出現越權處理會計數據的現象�,強化崗位之間的監督�����,做到各崗位的權力牽制����,保證每筆經濟業務的準確性��,如果發現會計操作人員在處理會計數據中存在問題��,要及時指出����,避免對會計信息系統和會計處理結果造成更大的損失�����。
(五)加強網絡病毒和黑客攻擊的預防
篇10
doi:10.3969/j.issn.1673 - 0194.2017.12.020
[中圖分類號]F232 [文獻標識碼]A [文章編號]1673-0194(2017)12-00-02
大數據時代的任何資料都可以通過計算機進行交流或者泄露��,因此,保護計算機數據的傳輸安全和網絡環境的安全是至關重要的�,而如何x擇配備硬件和保密技術是現在社會研究的問題。在當前的社會環境下�����,大部分企業都有一定的安全防范措施��,而對于社會而言����,構建一個安全的信息交流傳輸平臺是至關重要的����。
1 大數據的興起對會計信息化的影響
會計信息化是會計與信息技術高速發展下的結合產物,是信息社會對企業財務信息管理提出的新挑戰�����,是會計行業在現代社會想要繼續生存�、發展��,所進行的改變與追求�。會計信息化在我國“十二五”時期被著重提出���,旨在改革會計,實現可持續發展���,使眾多企業降低信息交流成本,節約大量人力資源�,從而使資源的分配更加合理����、有效��。會計信息化是信息社會的產物����,最基本的特色是將計算機、網絡和通信等先進的信息技術引入會計學科,促進企業會計系統的網絡化和虛擬化��,它的興起和發展與信息技術的革命息息相關���。在這個環境下�,會計行業人員能夠擴大獲取信息的來源���,有助于提升會計人員的職業素養,對企業來說����,會計信息化能提高企業的競爭力����,提高會計管理決策的能力。云會計��、云計算等新型網絡工具方便快捷�,解決了繁冗的會計問題���。云服務能夠運用計算機技術�,構建一個綜合管理系統���,云計算可以幫助企業實現高速率運營���,實現更加便捷�����、有效的交流��,日常維護所需的成本也隨之降低�����,使企業內部的財務、決策����、銷售、采購等部門的合作更加緊密����,使信息的交流更加真實準確、快捷有效�。同時企業的管理者能隨時協調處理企業存在的技術性問題和人員矛盾,使公司整體趨于向上發展���。計算機技術的到來,解決了傳統會計所不能解決的許多問題����,也使信息得到了更加廣泛的使用�����,極大地減少了會計人員的工作量�����,使企業能夠發展自身到一個新高度�����;而對于會計事務所����、銀行����、海關等部門���,能夠使利益相關者保持數據鏈接�,隨時更新理念,及時采取措施�����;對于整個社會而言���,極大地提升了人們的信息瀏覽率�����。信息的快速傳播是這個時代的特征,也是這個時代所獨有的魅力��。
雖然大數據時代為會計行業帶來了許多便捷����,但同時也存在著一些風險因素��,對發展會計信息化十分不利,比如�,會計信息系統平臺的落后、網絡系統硬件選配不當�、傳輸介質選配不當等�����,導致網絡系統硬件不能正常工作��,軟件無法正常運行或運行不穩定�,更嚴重的是��,傳輸物質選配不安全會帶來軟件風險���、計算機病毒侵蝕等問題��。會計行業的要求是信息保密���,而一旦發生信息泄露會給企業造成重大的經濟損失����,因此�,此種風險的危害甚大�。由于管理人員沒有制定合理有效的網絡制度���、管理不科學����、日常維護不及時、合法用戶越權對會計數據進行處理�����,使數據資料的安全性得不到保證����。另外��,由于相關法律法規不夠健全����,會計信息在計算機中極易被網絡黑客所盜取����,使一些不法分子有機可乘,有利可圖�,給企業造成難以挽回的經濟損失,面對這些問題�����,相關人員必須制定一些科學合理的措施。
2 會計信息系統在網絡環境下安全風險的防范
2.1 建設信息共享平臺,提高信息的準確度
會計信息化資源共享平臺的自主建設可以考慮由我國政府及金融機構集結相關企業的資金和技術等多方面資源����,形成優勢互補,突破IT廠商在資金和技術等方面的不足����,打破國外先進技術團隊壟斷研發建設的現象����。另外�,政府相關部門對于云計算的研發要投入更多的關注,加大資金投入�����,同時鼓勵IT行業大力研發云計算平臺��,集合社會各界的力量�,降低會計資源共享平臺的建設難度和建設成本����。設立國內自主研發的平臺樣本���,供有關行業參考���,在政府的控制干預下形成良好的發展態勢。一些不利于IT發展的如“新信息孤島”現象�,也應該做好防備措施���,加強企業會計系統與其他系統的融合和集成,協調共進���,給企業帶來更高效�、更準確的信息��,實現企業信息一體化�����。
2.2 保護計算機信息技術的傳輸
計算機在實現信息快速交流互換的同時也存在著致命的風險,網絡是一個大環境���,在這個環境下可以衍生出許多不被國家和社會認可的非法技術�,一些不法分子可以利用這個無人監管的平臺����,非法牟取利益�����,而網絡數據又是極易被人竊取�����、篡改的信息�,所以企業要采取必要的措施來防范風險����,保證企業的利益�����,促使企業長久發展���。目前社會上有兩種有效的預防措施�。
首先����,采用先進的身份驗證技術��。身份驗證可采用兩種方式����。其一,相關人員可以采取別人難以模仿的身份驗證技術來瀏覽信息��,同時設置一系列的密碼問題,并設置一經輸入錯誤達到三次便不能再次輸入的限制���,比如密碼�、指紋、瞳孔掃描等技術���,辨別信息使用者的身份信息�,根據使用者的身份信息設置權限�����,最高權限是能夠獲得企業所有資料���,包括高級會議內容、企業方針和未來的投資項目等最高機密����,一般權限則是瀏覽公司日常公布的���、通知的安排事項����,只能瀏覽而不能發送給他人�,而一旦發現黑客入侵則可以立即啟動封鎖模式,將信息全部進行封鎖����,短時間內不允許任何人訪問���,直到最高權限使用者輸入特定的信息才能解鎖���,恢復正常模式,這極大地保證了資料的安全��。其二����,采用特定的信息交換方式�����,比如���,雙方用同一種方法進行數據接收或者處理,使黑客想要突破保護難上加難��,還可以用計算機處理過的編碼進行交流���,使信息更難被破解。另外���,必須在各個環節都需要驗證信息操作人員的身份���,以確保人員身份信息和操作安全��,比如�,信息的輸入����、信息的傳輸��、信息的接收�、信息的修改等環節�,確保信息的安全。
其次,采用計算機防火墻技術�。計算機防火墻技術是指在外部網絡和用戶計算機之間設置防火墻����。計算機防火墻可以進行信息篩選���,將不合規的信息進行刪除��,對用戶計算機輸出的信息進行檢查,然后“烙上”獨特的標簽將信息傳送到接收用戶的計算機上���,確保途中不被修改���。使用防火墻可以確保其服務的安全,禁止任何服務除非有權限��,有效限制非允許訪問客戶對系統的訪問和非法使用數據����,提高保密性����。從技術角度看,目前有兩類防火墻�����,即標準防火墻和雙穴網關���。標準防火墻是使用專門的軟件���,并要求具有比較高的管理水平����,且在信息傳輸上有一定的延遲�。雙穴網關是標準防火墻的擴充����,也稱應用層網關,它是一個單獨的系統�,但能夠同時完成標準防火墻的所有功能�。它的優點是能夠運行比較復雜的應用�,同時防止在互聯網和內部系統之間建立任何直接的連接,以確保數據包不能直接從外部網絡到達內部網絡���。
3 結 語
網絡技術高速發展的大數據時代�,給會計行業帶來了許多益處���,會計信息化使企業之間能夠更加迅捷地掌握局勢,及時調整方針策略��,而在整個會計行業蓬勃發展的同時也需要時刻警醒����,在數據傳輸的同時也面臨著被篡改���、盜取的風險���。風險與利益并存,在這樣的環境下����,每個人都應該時刻保持警惕心���,企業更要積極進行防范����,否則極易面臨信息泄露造成不可挽回的局面。
主要參考文獻
[1]王征��,李露.大數據時代下會計信息化存在的風險及防范對策[J].現代經濟信息,2016(23).
篇11
一���、會計信息化的發展現狀
會計信息化是先進的信息技術平臺����,集資產�、信息與業務為一體,運用計算機���、網絡和通訊等技術對會計信息進行獲取��、存儲��、優化����、傳達和應用等處理,具有財務信息處理職能集中化的特征�。從本質上講����,會計信息化就是在信息時代的大環境下進行的會計業務流程的重新整合,并在這一進程中建立起以集合與互通為特點的現代會計信息化系統����。當前�,我國對會計信息化的研究,主要表現在以下幾個層面:首先���,在研究開發會計信息系統軟件上,諾蘭模型是關注度最高的�����;其次����,還能看到一些教授在設計會計信息系統軟件上付出了大量心血,他們立足于研究開發會計信息系統���,對信息系統軟件各個板塊的設計思想以及業務流程進行全面的分析和論述���;再次���,在研究會計信息化的本質及信息化進程中存在的不足方面,國內的學者尚未提出一致觀點��。導致了許多企業不夠明確會計信息化的本質所在�����,對會計信息化的目標和具體業務流程更是了解甚微,甚至認為“會計電算化”與“會計信息化”就是相同的概念�����,認為會計信息化就是用電腦等設備代替紙張的報表和賬簿���,進而忽視了會計信息化的重要作用����。
二�����、會計信息化的風險控制對中小企業的作用
首先�,通過使用會計信息化系統��,企業可以提高獲取和使用信息的能力�����,使企業業務量蒸蒸日上��,最終達到增強企業工作效益的目的�。此外�����,在中小企業應用會計信息系統可以對企業的資金流動進行有力監督�,為企業的高層提供真實有價值的參考資料����,為投資人以及報表使用者提供更全面的分析���,使企業在日趨激烈的市場競爭中立于不敗之地。值得注意的是�����,在會計信息化給企業帶來便利的同時,也帶來了不可避免的風險:對信息化概念的界定不夠明確�、盲目效仿其他企業的信息化系統、高素質跨領域人才的嚴重缺失����、激勵體系的不完善、數據資料的安全性受到威脅等一系列的問題�����,對企業會計信息化的建設都是一種極大的考驗���。這就需要企業對信息化系統進行事前規劃研究,做好風險防范工作��,或是在面臨風險時能夠及時采取有效的補救措施,合理規避風險�。中小企業要根據自身的實際發展情況對會計信息系統進行分析研究���,量身定制��,多方考證,確保會計信息系統真正為企業所用����。企業可以通過研究會計信息化的風險控制�,實現會計信息與內部控制的一體化,幫助我國中小企業合理規避財務風險��,提高管理水平�����。
三�����、當前中小企業會計信息化存在的不足及成因
(一)中小企業會計信息化存在的不足
1.信息化沒有真正實現����。即便我國有些中小企業已經建立了信息化系統�,但他們對其本質的認知并不夠:認為只要擁有了通訊設備、企業網站和信息化管理軟件就算實現信息化了����。對于什么是信息化、如何運用信息化缺乏全面的認識�����。許多企業都購買了電腦和信息管理系統軟件���,但其主要功能卻只停留在記錄方面�����,這種事倍功半的做法不僅占用了企業的大量資金��,也使信息化系統變成空殼,沒有發揮實質作用�。
2.復合型人才嚴重缺失��。企業信息化管理因為涉及的領域廣���,需要同時掌握計算機與管理知識���,因此企業急需高素質復合型的信息化管理人才��。雖然國內部分高校開設了相關課程����,但是能全面系統的掌握信息管理技術的人并不多,如果企業沒有對員工統一開設培訓課程�����,員工無法感受到開發者設計軟件的初衷�,因此很難有效利用企業信息管理的系統軟件�。
3.資金未得到合理利用����。很多中小企業由于在會計信息化系統建設方面缺少合理的前期規劃,在進行信息化管理過程中往往是走一步看一步��,缺乏對企業現狀和經營策略的整體規劃和設計,使資金沒有得到最優化配置,導致大量資金的浪費和流失���,進而使企業的成本—收益比大大降低����,最終造成企業無法達到預期的經營目標4.政府的支持力度不夠�。一是大型企業是目前各級政府信息化技術建設專項資金的重點資助對象,而對中小企業信息化建設的關注相對較少���;二是政府部門作為領頭人,在信息化建設過程中卻沒有起到相應的領導作用����,如政府相關部門的信息化管理程度不夠完善����,使得企業每次到政府相關部門辦理業務的時間過長等等,這極大的影響了中小企業信息化建設的積極性��。
(二)導致中小企業會計信息化存在風險的原因
1.社會方面��。當前��,由于國內學者對會計信息化系統的研究并未形成統一觀點����,造成信息化環境缺失統一的管理標準�,信息化管理的法律法規尚不完善��,同時缺少相應的信息化環境和統一的制約體系�。
2.企業層面���。一是中小企業的管理人員不夠重視信息化系統的建設�����,認為信息化管理就是普通的記賬收銀��,是可有可無的,還有一些管理人員專業能力不高����,對信息化管理的方法和流程并不了解���,甚至對會計信息化概念的界定模棱兩可,對會計信息化的本質理解不夠�,這些都可能成為中小企業信息化建設進程中的絆腳石��,給企業信息化系統的運行帶來相當大的阻礙��。二是中小企業的管理人員不夠重視對員工的培訓�����,引進的人才在專業能力上也很單一���,很多員工因為缺少跨學科復合型的知識,對信息技術或管理能力掌握不夠����,難以熟練運用會計信息化系統���,即便企業開發建設了信息化系統裝置���,也是形同虛設�,這不僅占用了企業資金�,也將對企業信息化系統的正常運行產生巨大影響��,使中小企業在會計日趨信息化的大環境下難以生存和發展�����。
四、控制會計信息化風險的方法
(一)量身定制���,綜合考量
企業投入信息化建設的資金畢竟是有限的���,中小企業應該根據自身情況建設屬于自己的會計信息化系統,切勿盲目跟風,造成不必要的資金占用和公司損失���,一定要多方論證����、仔細分析,本著成本效益匹配的原則實現企業利益最大化����。另外,企業在選擇信息系統供應商時應該綜合考量供應商的能力��,比如產品的含金量���、供應商的技術能力、軟件的先進性等���,確保會計信息化系統能有效滿足企業會計業務的需求。
(二)整體規劃���,重點突破
會計信息化的建設涉及資金�、技術�、管理�����、人員���、環境等各個方面����,是一項任務艱巨的系統工程���。企業在實施信息化的進程中���,應在明確企業自身需求的基礎上制訂會計信息化的前期預算��、整體規劃�����、發展目標�、風險控制方法以及具體的實施方案等����,對于會計信息化建設過程中的重點內容,更要敢于突破����,真正創造屬于自己企業的信息化系統����,因此,會計信息化建設必須與企業的財務水平和經營目標結合起來���,使信息化真正成為幫助企業在競爭中取勝的有力工具�。
(三)控制風險���,轉變觀念
如果沒有樹立正確的風險意識��,企業的會計信息化進程將舉步維艱。企業只有在事前對這些風險有充分的認識和準備����,根據企業情況制定各種風險防范措施�����,對會計信息化的風險加以控制���,并制定及時有效的補救方案���,多方考證�,才能在出現風險時沉著應對�����。另外����,企業所有員工都應該認識到會計信息化的本質意義所在����,不單純是利用電腦處理信息而已����,不能只停留在記錄的層面���,而是要將企業與市場進行結合,將管理能力與信息技術相結合�,企業要從每個員工抓起,培訓專業所需能力��,領導層更應以身作則使企業盡快適應會計信息化的大形式。
(四)有效激勵���,激發熱情
人才是企業的核心力量,激勵機制可以直接影響員工對企業的忠誠度���,決定員工的績效水平�����。制定符合民意的激勵機制可以在很大程度上鼓舞人心��,進而大幅度提高企業效益����。隨著企業信息化系統的建立����,企業必須要推出適于信息化管理的激勵機制,而不能只局限于傳統的激勵模式���,要從精神和物質兩方面著手,同時還要強調以人為本的管理思想����,從多個層面建立有效的激勵體系。另外����,企業應該分批多次的對不同層次的員工進行培訓,提高全體員工對會計信息化管理的認知��。這樣才能提高企業員工的工作熱情����,實現會計信息化為企業提高績效的最終目的。(五)內部協調統一����,外部加強溝通企業應該為內部員工建立能提供各種信息的通用平臺��,將企業各個部門的信息以及數據庫等以信息化系統的方式進行重新整合����,通過建立內部信息系統使信息資源得到高效的利用��,從而使企業各部門各司其職又能協調統一���。這樣有利于各部門對突況做出迅速應對��,更有利于控制會計信息化所帶來的風險,降低企業不必要損失���。此外���,企業應同時建立與外部的信息系統,為企業的合作人���、投資人以及報表使用者提供全面真實的信息,加強企業內���、外部信息的交流與溝通�����。
作者:姜文景 單位:哈爾濱商業大學
參考文獻:
[1]張林,丁鑫�,谷豐.“互聯網+”時代會計改革與發展———中國會計學會2015年學術年會觀點綜述[J].會計研究,2015(8)
