时间:2022-02-22 08:23:26
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇会计信息化风险,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着计算机技术的不断更新和发展,企业对信息技术的发展越来越重视,所以信息技术逐渐成为企业各项经济业务发展的有效推动力。当今社会,网络技术发展日新月异,会计信息化建设成为很多企业关注的焦点,并且得到了空前的发展,同时国家也相继出台相关政策,将信息化建设纳入未来发展目标中,这也为企业会计信息化建设奠定了坚实的基础。会计信息化与传统的财务工作有很大不同,很多工作不需要会计人员手工处理,简化了手工凭证编制流程,为会计人员节省了工作时间,带来很多方便。但是,在会计信息化发展过程中,很多档案信息存储在电子介质中,容易受运行环境和人为操作的影响,存在着很多潜在的风险。因此,企业在会计信息化的建设过程中,应充分认识到可能面临的档案风险以及风险存在的原因,从而在实际工作中有效规避问题的发生,为企业会计信息化发展创造良好的环境,促进企业的综合经济发展。
一、相关理论概述
(一)会计信息化的涵义
狭义上的会计信息化是指企业以计算机技术为主体将财务工作与信息技术有效结合并充分应用,详细分析是指企业通过运用财务软件,利用计算机设备完成手工记账或处理手工记账难以完成的财务工作内容。会计信息化是会计理论、会计实务操作、信息技术以及计算机设备相结合并加以运用的总称,实际上就是会计信息系统在计算机设备上得到运用。它不仅实现了会计数据的自动化处理,改变了传统手工会计工作模式,同时对会计工作的发展起到了重要的促进作用,是会计行业发展史上的重要改革。广义上的会计信息化是指与会计工作信息化相关的一切工作内容,包含会计信息化应用软件的研发与推广、会计信息化从业人员的培养、会计信息化的宏观发展规划、会计信息化的发展体制建设、会计信息化未来发展方向等等。会计信息化实现了从业人员与计算机相结合进行工作,包括了从业人员、计算机设备、硬件环境和软件环境等因素,其重要部分是完善的财务软件系统。会计信息化在很大程度上减轻了从业人员的工作量,提高了财务工作质量和工作效率。
(二)档案风险的涵义
风险是指企业在完成其生产目标的管理活动中,会遇到各种不确定事件,这些事件出现的几率以及其影响程度是无法事前预知的,这些事件的出现将会对企业的生产活动产生不同程度的影响,从而影响企业生产目标的完成进度。简单来说,所谓风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。本文研究的档案风险是指企业在进行会计信息化建设过程中,档案信息可能存在的潜在风险,也就是说档案信息存在的某种不确定性,并且这种不确定性可能会对企业的生产发展带来影响,从而影响企业正常生产活动的进行。
二、会计信息化的特征
(一)无纸多样化
企业的会计信息化需要借助信息技术才能实现,因此需要将所有的财务数据信息通过计算机信息技术进行重新输入和输出,并经过一系列的数据处理。在这个过程中,除企业日常活动中使用的发票和合同等纸质档案外,其他所有信息在通过计算机的输入操作处理后,都将保存在计算机内部介质中,且整个操作过程不存在任何纸质介质。与此同时,这种无纸化的操作也使得会计信息化处理具有多樣化,这也意味着会计信息处理不再是单纯的会计数据信息,还包括了企业各项发展参考数据、管理信息、人事数据、企业生产运营情况以及重大的决策参考依据等。
(二)智能开放化
随着互联网技术的逐渐应用和发展,会计信息化得到发展同时也将财务工作带入了智能化发展的时代。会计信息系统可以将输入的财务数据信息进行自动处理并生成与企业相关的发展动态数据,同时对数据进行智能分析为企业的未来发展决策提供重要的参考依据。当财务数据信息处于非正常运行状态时会出现提示信息,同时,企业运用的会计信息系统是处于开放状态的,可以将其他管理系统中的信息进行相互整合和传输,从而实现资源信息共享,为企业的发展提供多方面的综合性数据分析资料。随着网络技术的日益更新,会计信息系统将会向更高的智能化目标发展,逐渐减少手工处理流程,同时也会实现与其他管理系统的进一步合作。
(三)高效准确化
会计信息化需要依靠计算机技术才能完成,计算机设备对财务数据的输入、输出和处理具有高效准确性。会计信息化不仅可以为财务人员减轻繁重的工作量,同时还可以对财务信息进行全面科学的分析处理,并通过特定的程序将其转化为实用的数据信息,因此,会计信息化要比传统的手工会计处理工作更加高效、更加准确。
三、企业会计信息化面临的档案风险
(一)投资风险
投资风险是指会计信息化建设过程中可能面临的投资选择和投资资金的风险。企业在进行会计信息化建设过程中,需要购买计算机设备、财务软件、培训从业人员、支付相关服务费用等,这些投资都需要大量的资金,同时还涉及会计信息系统的维护、升级、调配等潜在的费用,这些都可能成为企业会计信息化面临的投资风险。当然企业在进行会计信息化过程中也会得到直接利益,比如提高工作效率、减少人工成本等。但是任何项目的发展都将面临投资风险,我们无法估计整个过程中可能存在的不确定性因素,从而导致企业面临不同程度的档案风险。
(二)发展目标风险
企业进行会计信息化建设过程中,很多重要的财务信息都以电子档案形式被存储在计算机介质中,如果企业在档案信息管理过程中出现目标定位不准确或是偏离企业发展方向,都将面临不同程度的风险。企业在会计信息化建设初期,对档案信息的管理缺乏相关制度约束、对发展目标认识模糊,都将阻碍企业会计信息化的发展进程。而有的企业虽然制定了发展目标,但是由于目标的制定过高或过低,都将导致会计信息化档案风险的发生,无法发挥其重要的依据作用。
(三)档案信息损坏风险
由于企业业务的不断发展,会计信息纸质档案的存储方式已经不能满足企业发展的需求,因此会计信息化的发展,使得企业的重要财务数据信息可以保存在计算机内部存储中,同时可以传输到U盘或光盘中,方便携带。这样大大增加了会计信息档案的储存量,提高了会计工作的质量和效率。但是由于电子档案信息的保管路径我们无法肉眼看见,而且容易受运行环境、温度、湿度或人为操作的影响,也增加了档案信息被损坏的风险,并且一旦档案信息出现损坏,很难恢复被破坏的档案信息,导致会计信息缺乏完整性。
(四)档案信息保存风险
传统的会计档案信息都以纸质为主,保存过程中不易受外界因素影响,面临被破坏的风险较低。但是企业实行会计信息化,档案信息以电子形式被保存在计算机媒介中,极易受运行环境的影响,造成档案信息数据的丢失,无法保证档案信息的完整性。同时部分从业人员的技能水平较低,对会计信息系统操作不熟悉,如果出现错误的档案信息保存方式,将对档案信息的保存造成不同程度的风险问题。
四、造成企业面临会计信息化档案风险的原因
(一)企业缺乏档案风险防范意识
由于会计信息化为企业的财务工作提供很多便利,同时提高了企业的财务工作质量,因此很多企业积极进行会计信息化建设,但是却缺乏足够的档案风险防范意识。无论是企业的领导者还是从业人员,都比较看重会计信息化的积极作用,却没有充分考虑其可能存在的潜在风险。因此企业在会计信息化档案信息的管理过程中,忽视了风险隐患可能给企业造成的经济损失。比如某些不法分子通过不正当手段盗取企业的财务数据信息,或是篡改企业的财务数据报告,导致企业运用不正确的财务报告作出不正确的发展决策,损害公司的经济利益。
(二)企业会计信息系统运行环境不安全
首先,企业的会计信息系统运行环境容易受到网络病毒的攻击。档案信息在输入、输出、传输等过程中,会随之产生一些病毒,由于计算机病毒传播速度快且影响严重,同时不易被察觉和彻底清除,因此对某些档案信息会产生破坏作用,其次,企业的会计信息系统运行环境容易受到网络黑客的攻击。由于经济发展不断加速,企业之间面临的竞争日益激烈,部分企业为获取更多的经济利益,利用网络黑客盗取或破坏同行业的机密信息,进而打击对方的业务发展。最后,企业的会计信息系统的正常运行与网络服务器状态有直接关系,如果服务器连接不稳定,或是存在故障,都将对会计信息系统的运行造成影响,给公司带来无法预计的档案风险。
(三)企业缺乏完善的内部控制体制
企业在进行会计信息化建设过程中,往往忽视对财务软件的设置问题,带来很多潜在的内部控制风险。目前各类财务软件种类较多,如果企业在购买软件前,不充分考虑软件是否符合标准、程序设置是否严谨、与企业发展是否相匹配等因素,则会给企业带来一些风险问题。企业在选用财务软件不仅需要考虑软件的实用性,同时应该考虑软件程序的维护、升级以及售后服务工作,保证软件的正常运行。另一方面,部分企业没有考虑财务职务不相容问题。由于会计信息化减少了企业的人工成本,一人可进行多岗位工作,因此不相容职务合并现象频繁出现,这些都将影响档案信息的准确性。
(四)从业人员缺乏职业道德和技术能力
会计信息化依据信息技术而发展,因此财务信息容易被篡改、销毁或伪造,而且这些不正当行为十分不易被察觉。有些从业人员职业道德较低,受他人蛊惑或受经济利益的诱惑,对企业的财务信息进行更改,进行一些不正当的行为。另一方面,会计信息化要求从业人员有较高的专业知识基础和较强的实操技术能力。目前很多企业的從业人员的综合素质较低,没有接受过正规的会计信息化工作培训,对会计理论、系统的操作等十分不熟练,专业技能水平较低,比如档案信息保存不正确、不按正常程序退出软件、随便关机等,都可能对档案信息的存储带来一定的风险。
五、提高企业会计信息化档案风险控制的措施
(一)提高企业档案风险防范意识
企业在进行会计信息化建设过程中,应首先树立档案风险防范意识,应充分意识到档案信息特殊的存储环境和存储媒介,企业领导者要高度重视档案信息的管理。企业应建立档案风险防范组织,明确组织的管理者和工作人员的岗位职责,建立完善的工作体系,同时应建立档案风险管理制度、督查程序以及风险防范的应急预案等。一旦发生档案信息被破坏事件,立即启动应急预案,保护企业未遭受破坏的档案信息不被入侵,同时立即恢复被破坏的档案信息,将企业的经济损失降到最低。
(二)建立安全的会计信息系统运行环境
首先,企业应定期对财务软件进行检查,并聘请专业的计算机人员对财务软件与计算机设备进行定期维护、升级,做好病毒查杀等工作。同时安装财务软件的计算机最好不用于其他工作用途,避免产生病毒或不安全的网站带来的影响。其次,企业应对计算机进行加密处理。不仅要对计算机安装正版防火墙,同时应对软件中重要的财务信息进行加密处理,并且设备多层访问权限。最后,企业应安装防御工具,在一定程度上可以对抗黑客的攻击,保护重要的档案信息,同时可以对黑客造成反攻击。
(三)加强档案信息的备份、恢复及保管管理
首先,企业应完善档案信息的备份和恢复程序。计算机媒介存储的档案信息容易受到外界因素影响,一旦发生意外或存储环境遭到破坏,档案信息极易丢失。因此企业应注重计算机媒介存储系统的质量,完善软件的自动备份功能,同时加强软件系统还原功能的建立。这样可以增强档案信息的保管安全性,减少档案信息被破坏的风险。其次,企业应重视档案信息的保管,应增强保管人员的档案信息风险防范意识。企业应聘请专业的保管人员,保管人员需懂得会计知识和计算机运用知识,同时具有较高的技术能力,了解保管过程中的注意事项。
(四)建立完善的企业内部控制体制
企业应建立完善的企业内部控制体制,包括档案信息管理制度、会计信息化操作制度、从业人员岗位制度等,通过建立完善的内部管理制度,规范从业人员的工作行为和工作流程,确保会计工作有序进行。同时企业应建立有关监督制度,做好不相容职务分离工作,明确从业人员的职责,制定完善的奖惩制度,这样可以对从业人员起到一定的监督作用和约束作用。
(五)提高相关从业人员的综合素质
企业应定期为从业人员安排专业的理论知识培训、实操技能培训和职业道德培训,全面提高从业人员的综合素质,进而提高从业人员的工作质量和工作效率,保证企业财务工作的真实性和准确性,这是企业实现会计信息化发展的重要保障。从业人员也应该加强自我约束,端正工作态度,恪尽职守,不被外界利益诱惑,以企业的经济利益为出发点,提高自己的工作责任感。
会计作为一门古老的管理科目在现代企业管理工作中发生了质的转变,会计工作的功能从过去简单机械的收支管理、现金管理等实务性操作逐渐向参与企业全面管理、为企业决策者和经营者提供决策及管理数据支持的管理层面转移,因此会计工作自身的水平高低不仅体现了本部门的工作成效,同时也直接影响了整个企业的经营管理水平。而在当前信息化、网络化、数字化高速发展的背景下,会计信息化成为了热门议题,但如何真正有效地实施会计信息化是每一个管理者需要考虑的重要问题。
1.1树立科学管理意识
会计信息化水平提升是建立在会计工作得到充分重视与配合的基础之上的,但目前看来,仍然有为数不少的企业管理者因为陈旧落后的管理意识而忽视了不能直接为企业获得经济收益的管理部门,尤其是不能真正了解财务会计工作对企业的重要意义。所以企业管理者首先必须端正态度,明确会计工作的重要性,其次还要加强具体的会计知识及理论学习,这样才能在具体工作中真正起到指导与管控的作用,同时还要对当前应用于会计工作的信息化手段进行充分了解,避免加强会计信息化流于形式、无法发挥实际作用。
1.2推行会计档案管理双模式
所谓会计档案管理双模式就是纸质档案与电子档案相结合的模式,这样一方面能够有效提升会计档案在调阅与信息使用方面的效率与质量,另一方面也能够避免因人为或非人为原因造成的数据遗失、错漏与篡改,提升会计档案管理工作的质量。在会计档案管理双模式推行的具体方面,首先要进行会计管理软件的及时开发与应用,现在市面上的会计档案管理软件五花八门,主要有定制软件与成品软件两种,成品软件的优点在于能够适应企业一般化的管理工作需要并且在价格方面也相对便宜,其缺点是无法进一步实现功能拓展以及难以完全契合企业的管理要求。定制软件能够按照企业的管理工作需要进行功能模块设计,是为企业管理工作量身定制的专门化软件,其缺点是如果想要移植会表现较差甚至出现不可兼容的问题,同时会产生从设计开发到人员培训等一系列支出,所以选择何种软件需要企业通过详细的自我分析及市场定位后做出决定,但不管是何种软件的使用都应该遵从科学合理适度的原则,切不可盲目攀比、好高骛远。
1.3加强绩效管理
会计信息化的应用与推广其最终目的仍然是提高企业的会计工作质量,因此在绩效考核工作方面也应该进行相应的创新与加强。具体来说,除了需要巩固原有的在会计人员道德修养、会计工作基础实务技能方面的考核之外,还要针对会计信息化及软件操作方面进行内容增添,从而体现出绩效考核工作的实际作用,在绩效考核体系建设过程中不仅要关注被考核人员的考核成绩,更要加强考核结果的分析研究以及与被考核人员的沟通交流,及时获取一线信息,不断改革考核工作的内容及手段,确保绩效管理工作能够始终适应企业的具体管理需要。
2加强风险控制的对策
会计信息化在企业会计工作效率提升及全面管理质量提升方面做出了卓越贡献,但随着信息化水平的提升以及在网络环境下管理工作方式的转变,出现了新的风险防控问题。如果无法做好风险管控,那么会计信息化在给企业带来推进的同时也将造成更大程度的制约与破坏。在会计信息化日益发展的今天,想要切实发挥会计信息化的优势,我们必须在风险防控方面狠下功夫。
2.1加强监控机制建设
人为风险是指因为会计工作人员职业道德缺失或者工作技能偏低而造成的数据错漏、遗失、篡改等,从而给正常的管理工作带来阻碍与影响。为了最大限度地避免人为因素给企业造成直接破坏的风险,应该加强监控机制建设,监控机制建设的主要内容就是设置以会计信息化人员风险防控为核心的内部审计小组,通过审计人员的监管来加强对人员意识及行为的约束,在审计人员的任用方面应该推行内外结合的模式,即内部财务管理人员与社会专门审计人才共同参与,这样一方面能够实现审计工作与企业在会计人员监督约束具体要求方面的契合,另一方面能够帮助企业更加全面地进一步规范内部审计工作流程及会计信息化应用流程,确保会计信息化推广更加合理与科学。
2.2加强制度建设
制度风险是指缺乏与会计信息化相适应的制度而让管理工作无章可循,从而出现管理漏洞及问题。在制度建设方面首先要进一步完善会计管理制度,明确岗位责任制,严格贯彻职务不相容原则,同时在条件允许的情况下推行岗位轮替制度,这样一方面能够避免长期任职同一职务而滋生利己意识的危险,另一方面也能够帮助财务会计人员熟悉相关职务的具体工作内容,帮助其形成全局意识,从而更好地做好本职工作。此外要针对网络化条件下的会计工作推进网络安全管理制度,加强网络环境下的数据保护及安全管理等级,规范网络操作的行为,加强对各种硬件设备的保养与管理。
2.3建立健全风险预警机制
风险预警机制建设是确保会计信息化风险防控工作切实开展的重要手段,风险预警机制建立健全应该包括3个方面内容。首先是建立风险防控数据库,数据库的信息不仅应该包括企业历史发展过程中所遇到的风险信息及解决对策,同时还要在全行业范围内加大经验积累与数据收集力度,确保数据库信息能够最大限度覆盖已知风险。其次是要就会计数据信息运行进行安全、预警、危险3个等级设置,并根据不同等级做出相应的应对反应。最后也是最关键的一点就是要定期开展风险预警及管理工作成效的分析与研究,就现阶段的风险防控成绩和问题进行深入分析,及时发现问题与解决问题,同时对下一阶段风险防控工作进行目标设定,这样才能确保风险预警机制始终适应企业会计信息化发展及全面发展需要。
2.4加强人才队伍建设
不论是为了提升企业的会计信息化应用水平还是为了加强企业会计信息化风险的防控力度都必须建立属于企业自己的优秀人才队伍,因为管理工作和具体操作不论制度如何严密最终都要落实到具体的工作人员头上,因此队伍建设刻不容缓。现代企业的人员队伍素质建设不仅应该关心如何用好人,更要关注如何培养人。在人才培养方面首先要实行新型人员档案管理制度,从职工进入公司开始就为其建立专门化的人员档案,档案内容不仅应该包括基本的工作绩效、日常表现、出勤率以及绩效考核成绩,同时还要增加人性化方面的内容,增加与被管理人员的交流时间及内容,不仅要关注他们在本职工作方面的能力与意识,更要关注他们其他方面的技能、专长及创新意识。通过这样的资料收集,一方面能够帮助企业更好地了解自己的队伍及工作人员,能够更合理地进行岗位调配与调度,同时也能够让工作人员获得更加适合自己的岗位、发挥更大的作用,从而稳定他们的工作情绪,激发他们的工作热情。
2.5加强企业文化建设
企业文化建设是现代企业巩固管理工作质量的有效手段,现代社会由于社会意识及人员素质的不断提升,机械粗糙的管理手段已经不适应实际需要。通过文化建设能够让会计信息化及风险防控从制度转变为潜移默化的企业文化,能够通过日常的渗透及影响让企业员工更加全面细致地了解何为会计信息化以及会计信息化推广能够给企业带来的好处和风险,进而促使他们更为积极主动地配合各项管理工作,形成管理配合、人人有责的良性环境,帮助会计信息化水平提升及风险防控工作更加有序地开展下去。
3结语
会计信息化相比传统会计,首先其具备电算化的优势,即:能够有效提高处理会计数据的准确度,具有实效性,能较大地提高会计核算的质量,减轻财会工作者的劳动强度;同时,将财会管理由原先的事后管理变为事中控制,并提供了事先预测的可能,有利于提高企业的经营管理水平。而会计信息化系统在财务管理上,会计信息化同样有电算化的上述优势,在集成了电算化的软件的同时,更是整个企业资源配置的有效手段。首先会计信息化系统能够实现供应链管理,以ERP系统为代表,其能够对市场供需、定单、采购、产品出入库等实现准确的管理。其次,能够为生产管控提供依据,生产部门可以根据ERP之类的会计信息系统的信息,编制生产计划,对于原材料以及采购的零配件也能够实现可追溯的唯一的代码化的管理。另外,不仅在物料、物流管理上会计信息化系统表现出色,在人力管理上,尤其是人工费用的核算等方面,以U8系统为代表,也在许多制造企业里有优秀的表现。
2.会计信息化系统存在的安全风险
在会计电算化与信息化带来相比纸面会计更多的方便与快捷的同时,也潜藏着一些安全风险。任何以计算机以及计算机网络为媒介的信息系统,都不可避免地存在这类风险。主要威胁的对象是会计信息化系统的硬件、软件和数据三大方面。
2.1硬件使用维护风险
(1)不正确的操作。由于当前,会计从业者中对于计算机及计算机网络系统硬件有较深了解的并不多,因此在使用维护过程常常由于不正确的操作,引起硬件的损坏。比如,电源的错误接配、非正常开关机、敲打计算机、不合适的清洁方式等,都可能造成硬件损坏。(2)环境因素以及非人为因素。计算机系统内部元器件较多,对于电压、温度、振动等都较为敏感,也可能由于间接原因导致硬件损坏。计算机的主板需要稳定的供电,如果供电电压不稳,可能会导致主板电容击穿,或者线路烧毁。硬盘在运行时,如果有较大的振动,容易造成其读写的磁头划坏盘片,造成数据丢失。(3)不法分子破坏。也有一些不法分子,为了谋求非法利益,对硬件进行破坏,也是潜在的风险。其中,最常遭到破坏的就是计算机网络之间的连接线路,以及存储数据的硬盘。
2.2软件系统风险
(1)非正确操作与非法操作,有可能使得系统软件运行出错或者被篡改导致系统风险的产生。一般软件运行有一些环境变量或者账户管理信息,这些是最容易由于胡乱操作而出现问题的。还有一些违法的操作人员或者其他人员,蓄意对软件系统进行破坏,试图窃取或者篡改其中的机密。(2)计算机病毒的威胁。当前,计算机病毒几乎无处不再,尤其是U盘等便携存储设备的普及化,很容易由于随意读取外源的存储设备而感染病毒。当前的主流的杀毒软件依靠的都是云杀毒,需要连接到杀毒软件公司的病毒库,才能将病毒扫描干净。但是会计信息系统由于其机密性,往往都是局域网连接,离线杀毒往往不甚理想,因此计算机病毒的威胁是比较大的。(3)黑客攻击。有一些精通网络技术的黑客专门利用木马程序,盗取信息系统的登录密码等,这种犯罪行为,只能根据IP追踪等方式确定作案人员,隐蔽性很高,难以防范。还有一些黑客恶意上传病毒与垃圾文件,也会造成软件系统崩溃。
2.3会计数据及商业泄密风险
会计信息化系统的核心信息就是会计数据,这些数据是资金流动、结算和纳税的依据。其首要风险,就是操作人员篡改资金数据。其次,会计信息化系统中还储存着企业的销的商业秘密。这些商业机密,包括供应商信息、原材料采购价格、基本成本费用、定单、客户数据等,一旦被泄漏,可能造成比直接资金损失更大的危害。
3.会计信息化系统风险防范措施
3.1技术方面的防范措施
(1)硬件方面。应该对存储重要数据的服务器、主机等进行一定的物理防护。可以定制专门的存放箱存放主机和交换机等,上锁管理,由专人负责。应对断电和电压不稳的问题,可以配备一些稳压电源和应急电源。局域网计算机之间的连接网线,可以在建筑地面、墙面上,安装封闭式的线路槽。另外,定期停机对主要的硬件设备进行清洁作业。(2)软件方面。定制软件时,要求软件公司提供相应的培训教程,在软件界面操作中,增加适当的提示功能,以避免操作人员错误。加强软件的账户信息管理与权限管理。相应权限的财会人员,只能进行相应层级的操作,同时软件中加强审核机制,关键操作,自动送达上层管理人员处,需要审核后才能生效。另外,软件应具备操作记录功能。每一个用户进行的操作,应该要都能根据时间进行准确的查询,增加可追溯性,并且为落实责任提供依据。
3.2管理方面的防范措施
(1)严格实行账户分级授权管理,明确岗位责任。每一级别的财会人员,在登录会计信息系统时,都有专有的账户名和密码,不允许互相借用,其操作与考核以及绩效挂钩,杜绝其他人员使用专属账户。(2)完善内部监督制度。系统操作人员与系统维护人员要明确分离,不能互相兼任。分级授权还要配合多级审查与审核制度,上级管理人员在审核与审查下级人员的操作时,只有允否权,没有修改权。(3)建立并落实严格的操机程序。一是硬件启动使用方面,比如外接设备与主机的开关机程序,主机的硬件的使用程序等。二是,软件操作规程及数据管理。比如系统的登录与操作规程,数据文档的建立与管理,数据文档的加密控制以及存放路径、备份等,都应该建立完善的制度,并且贯彻执行。
3.3外部防范措施
建立专业的防火墙与过滤系统,防范黑客入侵,以及内部人员访问外网泄密。对于需要存取数据时,必须使用加密的便携存储设备。对内部人员配发专门的加密U盘、移动硬盘等设备,除此之外的设备,无法在内部计算机上读取。定期对这些设备进行统一的杀毒管理。
4.结语
关键词:中小企业;会计信息化;风险控制;研究
一、会计信息化的发展现状
会计信息化是先进的信息技术平台,集资产、信息与业务为一体,运用计算机、网络和通讯等技术对会计信息进行获取、存储、优化、传达和应用等处理,具有财务信息处理职能集中化的特征。从本质上讲,会计信息化就是在信息时代的大环境下进行的会计业务流程的重新整合,并在这一进程中建立起以集合与互通为特点的现代会计信息化系统。当前,我国对会计信息化的研究,主要表现在以下几个层面:首先,在研究开发会计信息系统软件上,诺兰模型是关注度最高的;其次,还能看到一些教授在设计会计信息系统软件上付出了大量心血,他们立足于研究开发会计信息系统,对信息系统软件各个板块的设计思想以及业务流程进行全面的分析和论述;再次,在研究会计信息化的本质及信息化进程中存在的不足方面,国内的学者尚未提出一致观点。导致了许多企业不够明确会计信息化的本质所在,对会计信息化的目标和具体业务流程更是了解甚微,甚至认为“会计电算化”与“会计信息化”就是相同的概念,认为会计信息化就是用电脑等设备代替纸张的报表和账簿,进而忽视了会计信息化的重要作用。
二、会计信息化的风险控制对中小企业的作用
首先,通过使用会计信息化系统,企业可以提高获取和使用信息的能力,使企业业务量蒸蒸日上,最终达到增强企业工作效益的目的。此外,在中小企业应用会计信息系统可以对企业的资金流动进行有力监督,为企业的高层提供真实有价值的参考资料,为投资人以及报表使用者提供更全面的分析,使企业在日趋激烈的市场竞争中立于不败之地。值得注意的是,在会计信息化给企业带来便利的同时,也带来了不可避免的风险:对信息化概念的界定不够明确、盲目效仿其他企业的信息化系统、高素质跨领域人才的严重缺失、激励体系的不完善、数据资料的安全性受到威胁等一系列的问题,对企业会计信息化的建设都是一种极大的考验。这就需要企业对信息化系统进行事前规划研究,做好风险防范工作,或是在面临风险时能够及时采取有效的补救措施,合理规避风险。中小企业要根据自身的实际发展情况对会计信息系统进行分析研究,量身定制,多方考证,确保会计信息系统真正为企业所用。企业可以通过研究会计信息化的风险控制,实现会计信息与内部控制的一体化,帮助我国中小企业合理规避财务风险,提高管理水平。
三、当前中小企业会计信息化存在的不足及成因
(一)中小企业会计信息化存在的不足
1.信息化没有真正实现。即便我国有些中小企业已经建立了信息化系统,但他们对其本质的认知并不够:认为只要拥有了通讯设备、企业网站和信息化管理软件就算实现信息化了。对于什么是信息化、如何运用信息化缺乏全面的认识。许多企业都购买了电脑和信息管理系统软件,但其主要功能却只停留在记录方面,这种事倍功半的做法不仅占用了企业的大量资金,也使信息化系统变成空壳,没有发挥实质作用。
2.复合型人才严重缺失。企业信息化管理因为涉及的领域广,需要同时掌握计算机与管理知识,因此企业急需高素质复合型的信息化管理人才。虽然国内部分高校开设了相关课程,但是能全面系统的掌握信息管理技术的人并不多,如果企业没有对员工统一开设培训课程,员工无法感受到开发者设计软件的初衷,因此很难有效利用企业信息管理的系统软件。
3.资金未得到合理利用。很多中小企业由于在会计信息化系统建设方面缺少合理的前期规划,在进行信息化管理过程中往往是走一步看一步,缺乏对企业现状和经营策略的整体规划和设计,使资金没有得到最优化配置,导致大量资金的浪费和流失,进而使企业的成本—收益比大大降低,最终造成企业无法达到预期的经营目标4.政府的支持力度不够。一是大型企业是目前各级政府信息化技术建设专项资金的重点资助对象,而对中小企业信息化建设的关注相对较少;二是政府部门作为领头人,在信息化建设过程中却没有起到相应的领导作用,如政府相关部门的信息化管理程度不够完善,使得企业每次到政府相关部门办理业务的时间过长等等,这极大的影响了中小企业信息化建设的积极性。
(二)导致中小企业会计信息化存在风险的原因
1.社会方面。当前,由于国内学者对会计信息化系统的研究并未形成统一观点,造成信息化环境缺失统一的管理标准,信息化管理的法律法规尚不完善,同时缺少相应的信息化环境和统一的制约体系。
2.企业层面。一是中小企业的管理人员不够重视信息化系统的建设,认为信息化管理就是普通的记账收银,是可有可无的,还有一些管理人员专业能力不高,对信息化管理的方法和流程并不了解,甚至对会计信息化概念的界定模棱两可,对会计信息化的本质理解不够,这些都可能成为中小企业信息化建设进程中的绊脚石,给企业信息化系统的运行带来相当大的阻碍。二是中小企业的管理人员不够重视对员工的培训,引进的人才在专业能力上也很单一,很多员工因为缺少跨学科复合型的知识,对信息技术或管理能力掌握不够,难以熟练运用会计信息化系统,即便企业开发建设了信息化系统装置,也是形同虚设,这不仅占用了企业资金,也将对企业信息化系统的正常运行产生巨大影响,使中小企业在会计日趋信息化的大环境下难以生存和发展。
四、控制会计信息化风险的方法
(一)量身定制,综合考量
企业投入信息化建设的资金毕竟是有限的,中小企业应该根据自身情况建设属于自己的会计信息化系统,切勿盲目跟风,造成不必要的资金占用和公司损失,一定要多方论证、仔细分析,本着成本效益匹配的原则实现企业利益最大化。另外,企业在选择信息系统供应商时应该综合考量供应商的能力,比如产品的含金量、供应商的技术能力、软件的先进性等,确保会计信息化系统能有效满足企业会计业务的需求。
(二)整体规划,重点突破
会计信息化的建设涉及资金、技术、管理、人员、环境等各个方面,是一项任务艰巨的系统工程。企业在实施信息化的进程中,应在明确企业自身需求的基础上制订会计信息化的前期预算、整体规划、发展目标、风险控制方法以及具体的实施方案等,对于会计信息化建设过程中的重点内容,更要敢于突破,真正创造属于自己企业的信息化系统,因此,会计信息化建设必须与企业的财务水平和经营目标结合起来,使信息化真正成为帮助企业在竞争中取胜的有力工具。
(三)控制风险,转变观念
如果没有树立正确的风险意识,企业的会计信息化进程将举步维艰。企业只有在事前对这些风险有充分的认识和准备,根据企业情况制定各种风险防范措施,对会计信息化的风险加以控制,并制定及时有效的补救方案,多方考证,才能在出现风险时沉着应对。另外,企业所有员工都应该认识到会计信息化的本质意义所在,不单纯是利用电脑处理信息而已,不能只停留在记录的层面,而是要将企业与市场进行结合,将管理能力与信息技术相结合,企业要从每个员工抓起,培训专业所需能力,领导层更应以身作则使企业尽快适应会计信息化的大形式。
(四)有效激励,激发热情
人才是企业的核心力量,激励机制可以直接影响员工对企业的忠诚度,决定员工的绩效水平。制定符合民意的激励机制可以在很大程度上鼓舞人心,进而大幅度提高企业效益。随着企业信息化系统的建立,企业必须要推出适于信息化管理的激励机制,而不能只局限于传统的激励模式,要从精神和物质两方面着手,同时还要强调以人为本的管理思想,从多个层面建立有效的激励体系。另外,企业应该分批多次的对不同层次的员工进行培训,提高全体员工对会计信息化管理的认知。这样才能提高企业员工的工作热情,实现会计信息化为企业提高绩效的最终目的。(五)内部协调统一,外部加强沟通企业应该为内部员工建立能提供各种信息的通用平台,将企业各个部门的信息以及数据库等以信息化系统的方式进行重新整合,通过建立内部信息系统使信息资源得到高效的利用,从而使企业各部门各司其职又能协调统一。这样有利于各部门对突况做出迅速应对,更有利于控制会计信息化所带来的风险,降低企业不必要损失。此外,企业应同时建立与外部的信息系统,为企业的合作人、投资人以及报表使用者提供全面真实的信息,加强企业内、外部信息的交流与沟通。
作者:姜文景 单位:哈尔滨商业大学
参考文献:
[1]张林,丁鑫,谷丰.“互联网+”时代会计改革与发展———中国会计学会2015年学术年会观点综述[J].会计研究,2015(8)
[2]张艳.硕士企业会计信息化风险评价模型研究作者基本信息[J].重庆理工大学学报,2012(11)
关键词:企业信息化 风险 防范
1. 前言
近几年来,随着经济的发展以及信息技术的广泛应用,企业信息化已成为大多数企业生存和发展中不能忽视的工作,现代信息技术的发展超出了常规的想象。会计信息化是企业信息化的一部分,是指在会计管理部门中, 依据会计管理理念, 应用现代信息技术, 整合会计部门的各会计业务流程, 或整合企业业务流程、会计业务流程、信息流程, 及时、准确地向企业各层管理提供充分和有用的会计信息支持, 以便对企业内外会计信息需求做出快速、有效反应的一系列过程的总称。会计信息化的迅速发展,不仅提高了会计的工作效率,提高了工作质量,减轻了财务人员的负担,给现代企业带来巨大的经济效益。然而,与此同时,会计信息化也是面双刃剑,给企业带来巨大便利的同时,其存在的风险性也是不可忽视的。尤其是近年来,由于人为的或者会计信息化本身的原因,会计犯罪频繁发生,尤其是涉及到计算机犯罪案件更是呈上升趋势,犯罪分子在短时间内就给企业造成巨额损失,因此企业信息化风险已经成为现代企业不能忽视的现象之一。
2. 企业会计信息化的风险
2.1 会计软件带来的风险
财务软件配置是会计电算化信息系统建立的重要环节。然而,任何软件都存在漏洞,会计软件也是如此。很多单位在购买会计软件时,过于追求功能齐全的新产品,而没有从企业的实际情形出发,导致购买的很多软件配置不合适,软件运行环境要求高,操作复杂,企业会计人员没有能力进行操作。不符合最佳效率原则的要求,导致资源浪费。有的企业是自行开发软件,然而由于软件使用者与开发者信息沟通问题,造成开发人员不能依据企业自身的实际情况、根据企业会计软件的使用目的和用途量身定做,造成会计软件在使用中不能很好的解决企业的实际情况,给企业的经营带来了风险。而且为了方便起见,很多会计软件增添了一些反审核、反记账等功能,授权使用者更改会计数据,造成会计信息的失真,给不法之徒以时机可乘, 安全系数会大大降低。
2.2 会计人员信息化水平不高
再先进、安全的软件也是由人进行操作,会计人员的信息化素养和水平直接决定会计信息化风险控制效果。然而,在当前很多企业中,与迅速发展的信息技术相比,会计人员的信息化水平和能力并没有迅速跟上,特别是一些民营企业中,会计人员大多与企业领导者具有某种亲属关系,学历不高、经验缺乏、信息化水平更是无从谈起,造成对会计软件的使用和维护出现盲点。有的对公司淘汰的旧电脑不知道如何进行技术处理,造成信息泄露。有的安全防范意识差,离开工作电脑时没有采取防范措施,没有设置电脑密码、没有采取浏览防范措施,未经授权的人员可轻易地操作系统, 浏览、修改数据,或者窃取商业信息。有的工作人员在载有重要财会数据的计算机上聊天、玩游戏等,不知不觉之中给网络黑客窃取信息提供了方便。
2.3 来自信息技术的风险
网络的特点就是开放和便捷,而一般企业都对会计信息有安全性的要求,这就产生了矛盾。另外,网络环境下,病毒通过互联网和电子邮件入侵会计系统的可能性更大,而会计网络里工作站之间共享功能的开放,为病毒在网络里传播又提供了通道, 企业会计信息一旦被系统外部人员尤其是商业竞争对手恶意截取,造成泄密,会使其在市场竞争中处于不利地位,后果将是很严重的。而且由于会计人员缺乏必要的安全意识以及病毒防范技术,造成企业会计系统经常受到入侵和攻击。
2.4企业内部控制的风险
企业会计信息化给企业内部控制带来了压力和挑战,企业的经营是合理地利用企业内、外部资源,有效地组织生产经营活动保证企业生产经营目标实现的过程,在企业会计信息化后,控制对象由原来的会计部门延伸到了其他各个部门,控制的人员也由原来的财务、会计专业人员发展到了包括财务、会计专业人员、管理人员、信息技术处理人员等。这就对企业的内部控制结构提出了要求。而我们传统的企业内部控制比较薄弱,缺乏严谨的内部控制制度,造成会计信息化的实施效果大打折扣,给企业带来风险。
3. 企业会计信息化风险的防范
3.1 充分利用信息技术保证会计数据的安全
首先,通过设置防火墙、采用身份识别系统等技术防护措施, 将非法用户拒之于网络之外, 确保网络系统安全, 防止重要信息在传输过程中被泄露, 杀毒软件定期更新病毒库, 对网络中的各计算机系统进行病毒扫描和查杀, 防止病毒发作对会计信息系统及数据库系统造成破坏。其次,加强会计数据的备份。即便系统出现问题也能够迅速地恢复这些会计数据。会计工作人员每天都要备份数据库文件,备份到硬盘、光盘、可移动硬盘或微型USB移动存储器等存储介质上,,不得直接对硬盘上的会计数据进行任何非法操作,不得删除硬盘和备份盘的数据。如果发生网络攻击或者系统问题造成数据丢失,则可以迅速利用备份的文件结合修改日志文件进行数据恢复。最后,健全内部控制, 在操作系统中建立数据保护机构, 调用计算机机密文件时应登录户名、日期、使用方式和使用结果。同时系统可自动识别有效的终端入口, 当有非法用户企图登录或错误口令超限额使用时, 系统会锁定终端, 冻结此用户标识, 记录有关情况, 并立即报警。
3.2 树立正确的网络安全意识
首先,作为企业领导要加强网络意识,企业信息化的高层管理,主要是财务信息化的高级管理是相当重要的,它在企业中起着举足轻重的作用,领导要对信息化有充分的理解和认识,能在适当的时机作出恰当的决策,保证信息化的顺利开展,确保资金、人力等关键资源的有效使用。
其次,加强系统使用人员特别是系统操作人员的安全教育, 要从思想真正意识到微机只是相对安全的设备,时刻牢记安全意识, 严守操作密码口令。最后,企业会计人员要加强安全教育,加强计算机、通讯和网络理论知识的学习, 提高业务素质,不断提高自身的业务素质能力和计算机操作水平以及杀毒等安全防范能力,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误。
3.3 加强企业内部控制
首先,企业要建立岗位责任制,明确各级会计人员的责任和权限,对会计人员的管理要真正体现“责、权、利相结合”的原则, 规范内部人员行为和健全内部制约机制,明确系统内各类人员的职责、权限, 并与利益挂钩, 切实做到事事有人管, 人人有专责, 办事有要求, 工作有检查。其次,做好日常操作管理,日常操作管理主要包括计算机系统使用管理和上机操作管理。严格执行规章制度,每一项新技术的开展都要有相应的安全保卫制度配套。总之,通过不断对制度进行补充和完善,逐步形成完整、科学的计算机安全保障制度体系。
3.4 改进会计软件的操作功能
加强对会计软件开发企业实行资格审查制度,避免使用来路不明的各种软件,保证开发会计软件的从业人员有相应的素质,尽量减少会计软件的先天不足。特别是用软件功能进行更改数据时,要留下必要的操作痕迹,以便事后比对和审查。
总之,会计信息化的发展增强了信息的共享性和交互性,给现代企业经营和发展影响深远。同时会计信息化中风险因素也是不可忽视的,需要相关专家学者以及从业人员在工作实践中不断摸索和完善。
参考文献:
[1]袁秀梅.会计电算化目前的问题及对策[J].中国西部科技, 2005,50(19)
[2]姚正林、树友林.企业财务电子化管理[M].北京:科学出版社,2004
关键词:大数据;会计信息化;风险防范
DOI:10.16640/ki.37-1222/t.2016.22.118
近些年国内会计信息化呈现良好发展态势,而呈现该现象的主要原因在于会计信息化基础稳固,而且组织规划也非常到位,由此逐渐形成一个相对较为完善的信息化理念。当前我国有着较大规模的企业多数已实现自动化改造,且为方便管理,很多企业内部引进新型信息化管理系统,专门组织机构展开日常管理与维护工作[1]。国内信息化目标实现进程中,以信息化理论为指导,不断加快国内会计信息化发展进程,由此使企业管理水平得到不断提升。然而,与西方国家会计信息化相比,国内会计信息化发展水平依旧比较低,具体体现为落后的信息化技术与较差的系统安全性。尽管近些年国内会计信息化发展极为迅猛,然而依旧存在大量潜在风险值得我们关注。
1 大数据环境下企业会计信息化潜在风险
1.1 企业会计信息化共享平台建设速度缓慢
在企业会计信息化发展进程中,资源共享平台是其重要媒介,相对云计算供应商而言,仅仅对客户需求进行深入把握,其会计信息化系统才会与企业发展实际相符合,而且存在较强可操作性。对于软通定制来说,因为云计算供应商为各个区域用户提供服务,而在服务技术水平与适应性环节,云计算平台要求非常严格。因此,云计算平台建设潜在风险非常大,要求供应商拥有一定技术与资金实力。现阶段,云计算平台在很多国家获得迅猛发展,但是我国在云计算平台自主研发方面依旧处于初级阶段[2]。而且在国外系统中加入会计数据会增加企业风险,因此,云会计平台建设速度缓慢对国内会计信息化发展具有一定制约作用。
1.2 企业会计信息化共享平台的安全隐患
现阶段,国内互联网会计信息系统所存在的安全隐患具体表现为:首先,过于简单的身份认证方式。现阶段,国内互联网会计信息化软件认证方式主要是用户名和密码方式认证,系统很容易受到互联网中木马程序与窃听技术的威胁,具有较低的安全指数;其次,不成熟的数据加密技术。国内互联网会计系统内部有着不够成熟、完善的数据加密技术,尽管进入系统必须通过用户权限设置与用户口令等相关检测,然而,并未发挥出其应有的数据加密效果,而且也没有加密处理数据,企业中的互联网黑客与竞争对手能够应用间谍软件等对网络传输过程进行破坏,非法取得企业财务数据,由此就为企业会计信息化带来潜在安全隐患[3]。
1.3 不够完善的企业会计信息化法规与标准
从根本上说,网络全球化以统一协调机制与技术标准为主要依靠,而且物联网模式下企业会计信息化也需要对数据进行统一收集。基于大数据环境,企业内部混乱的技术标准对技术应用和推广产生直接行影响,进而导致市场混乱局面的出现。现阶段国内缺乏成熟完善的会计信息化标准机制,且还有待强化信息安全立法工作。在应用云会计过程中,如果企业合法权益受到侵害,就很难受到律法支持与保护,进而影响到企业应用云会计的主动性与积极性。
2 大数据环境下企业会计信息化潜在风险的防范对策
2.1 加快建设企业会计信息化资源共享平台
从根本上说,为对国内技术贫乏、资金贫乏等问题进行有效解决,政府有必要出台相关律法政策,正确引导技术与资金等资源的全面整合,使企业强强联手目标得以实现,从而尽可能降低云计算平台开发难度。而且财政单位应该创建专项资金,从而对建设云计算平台进行有效扶持,使我国供应商云计算平台研发主动性与积极性得到不断提升。除此之外,为在建设云计算平台过程中所出现的新信息孤岛现象进行有效防范,实现物流、资金流以及信息流彼此良性循环,我国相关企业有必要突破以往会计系统所存在的功能限制,进而形成核心为财务会计工作的现代化科学系统,从而保证企业信息一体化目标得以实现。
2.2 创建企业会计信息化安全防护机制
由于云计算应用程序存在安全隐患,这就在很大程度上影响到企业选择云计算进行财务会计数据处理的主动性与积极性,云计算服务商的主要目标在于使应用程序内部安全指数得到不断提升。基于企业会计信息化发展中的安全隐患,有必要不断强化以下管理强度:首先,加强身份认证。也就是说,云计算服务平台在认证身份方面应该对不同权限进行设置,制定功能完善的操作与查看防护机制,为云计算应用程序安全提供重要保障;其次,健全数据加密程序。系统供应商有必要将虚拟机软件开发出来,从而模拟存在硬件系统功能的系统,确保网络环境下的数据存储、系统应用的安全性与可靠性。
2.3 健全企业会计信息化系统法律法规与系统标准
调控云产业与规划布局的过程中,政府部门还有必要不断完善与全面落实企业内部云计算标准,通过法律机制对产业运行形成一种约束作用,从而实现企业信息化实现良性发展。云计算法律法规与应用规范得到积极推进的过程中,还有必要加快信息安全立法速度,使信息安全律法机制得到不断完善。除此之外,还有必要创建外部监管机构,对供应商本身所具有的服务资质进行定期考察,针对存在的问题提出针对性整改方案。
3 总结
综上所述,大数据时代对企业云会计发展具有推动作用,而且也导致会计信息化出现质的变化。然而,会计信息化发展期间也有大量潜在风险与安全隐患,企业面对这一风险挑战,应该及时找出潜在风险的防范对策,确保企业会计信息化得到可持续健康发展。
参考文献:
[1]周文钦.数据时代会计信息化的风险及其防范对策[J].当代经济,2015(26):64-65.
关键词:煤炭企业 会计信息化 内部控制 存在问题
21世纪是信息化时代,随着经济社会的发展,科技的进步,企业会计发生了信息化变革。信息化技术为企业会计提供了新的平台,也影响到企业内部控制环境的改变。煤炭企业在我国经济发展中占据着举足轻重的地位,而会计信息化变革和内控环境的变化直接关系到煤炭企业的经营管理和风险防范,因此,煤炭企业会计信息化内部控制中存在的问题不容忽视。
一、企业会计信息化与内部控制的关系
所谓“会计信息化”是指将会计信息作为企业管理资源,运用计算机、网络通信等信息技术手段对其进行获取、加工、传输、应用等处理,为企业经营管理、控制决策和经济运行提供充足、实时、全方位的信息。而“内部控制”是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制主要目的是防范企业风险、改善经营管理、提高企业经济效益。
企业的会计信息化是通过一个有效的会计信息系统做为支撑,而要建立一个高效的会计信息系统,则需要在会计信息系统中把企业生产经营管理活中内部控制的关键环节配置好。完善的会计信息系统可以给企业各部门提供迅速、准确的信息资源,经营活动中的风险可以在日常会计信息形成中自动得以控制,实现企业内部控制目标。会计信息化与内部控制相互影响、相辅相成。
二、企业会计信息化内部控制中存在的问题
会计信息化提高了企业的工作效率。但是,由于当前企业会计人员风险意识不强、信息安全管理制度不完善等原因,企业在会计信息化条件下经营管理存风险控制很多盲点。
(一)煤炭企业会计信息化内部控制中的风险意识问题
企业在会计信息内部控制的过程中,总会伴随着一定的风险。这种内部控制中出现的风险问题主要有两方面。第一,会计人员缺乏风险意识,影响到企业决策。煤炭企业项目投资金额大且投资期限长,每个项目的实施都是伴随着高风险,稍有差池就会造成巨大损失。因此,作为煤炭企业的会计,面对企业会计信息系统中大量的信息数据时,要具备信息敏感性,及时作出判断和决策,减少企业的营运风险。会计人员如果处理会计信息的能力不足,便难以胜任企业会计信息化内部控制管理工作。第二,企业会计信息数据安全风险。企业实现会计信息化以后,会计工作主要通过网络平台作业,数据的存储介质发生了重大变化。新的工作平台可以提高工作效率,但是数据安全问题也十分棘手。万一数据安全工作不到位,可能会导致企业会计信息被盗、被破坏,给企业经济发展带来严重后果。一旦企业会计信息出现泄漏情况,直接影响到企业的经济利益。目前现代企业的会计人员数据安全和保密意识不强,给企业的发展埋藏了很多安全隐患。
(二)煤炭企业会计信息化内部控制中的高级人才问题
随着煤矿企业集团化发展,集团下属企业多,分布地域广,组织机构复杂,存在着多级、多专业的管理部门。一个实现集团化集中管理的煤炭企业,对会计信息化效率的要求自当比一般的企业多,但目前既熟悉企业内部控制又掌握信息技术和会计专业知识的高级复合性人才依然十分稀缺。会计信息化时代,会计不只是简单的管理账目,还需要借助会计信息系统及时掌握企业财务管理信息,并作出及时正确的判断与处理,以防范企业财务风险。然而当前,煤炭企业的多数会计人员,缺乏资金风险和数据信息安全风险意识,缺乏捕捉市场信息的敏感力,面对信息系统中的大量数据无动于衷,财务管理风险分析防范能力较弱。
(三)煤炭企业会计信息化内部控制中的管理制度问题
完善的制度是企业工作顺利进行的保障。随着信息时代的到来,企业会计进行了信息化变革。但是有很多企业的内部控制管理制度没有做出相应的改变。以往的企业管理制度已经不能满足现代企业会计信息化的需要。例如,企业会计信息化形势下,企业实现银企直联,企业在互连网上进行资金支付、开电子汇票等,资金管理风险更大,而企业规避资金风险的评估、监管内控管理制度还不完善,有关数据维护、信息安全的制度建设有待提升等。煤炭企业的会计部门要针对本行业资金流动大,风险更大的特点,建立和完善企业内部控制制度,以减低企业资金风险;针对会计数据信息被窃取、被破坏等问题,建立完备的网络安全防护体制等。
三、结束语
目前,企业会计信息化趋势已势不可挡。针对上述出现的问题,必须采取相应的措施,才能更好地解决煤炭企业会计信息化内部控制中出现的问题。例如,加强培训与培养提高煤炭企业会计人员运用新科技的能力,增强他们信息数据安全意识,建立健全完备的网络财务安全体系等。这样,煤炭企业才能获得会计信息化高效率的同时,规避由其带来的挑战与风险,确保企业的健康持续发展。
参考文献:
[1]朱庆须.会计信息系统的内部控制策略探析[J].E化财会.2007(5):12-13
[2]李清.会计信息系统模式的发展历程[J].中国管理信息化,2006( 1):32- 34
关键词:会计信息化;内部控制;优化
随着信息技术在经济领域的广泛应用,会计信息化已成为我国会计事业发展的必然趋势。会计信息化,是指将会计信息作为管理信息资源,全面运用计算机、网络通信为主的信息技术对其进行获取、加工、传输、应用等处理,为企业经营管理、控制决策和经济运行提供充足、实时、全方位的信息。简而言之,会计信息化即会计工作与信息技术的结合。
企业内部控制,是由企业董事会、管理层和全体员工共同实施的,为财务报告的准确性经营活动的效率与效果以及相关法律法规的遵循等目标的实现而提供合理保证的过程。其实质是一种管理控制,是有效执行组织策略的必备工具。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益。
一、会计信息化与内部控制之间的关系
控制论理论认为,整个控制过程是一个信息流通的过程,控制是通过对信息的传输、对信息的加工和处理来实现的。而在企业中,最重要的信息是会计信息。因而,内部控制与会计信息系统联系紧密,二者相互影响、相互作用,共同保障委托契约的履行。
(一)会计信息化对内部控制的影响
1.会计信息化对企业内部控制形式产生影响
在会计信息化下,会计工作的主要内容已经不是单纯的由人工来完成,而数据处理是由计算机和人共同完成。手工会计环境下的一些内部控制措施,如对所编制的科目汇总表、凭证汇总表、试算平衡表进行检查,在会计信息化条件下这些工作都不需要了。并且像对报表数据勾稽关系的检查、对余额、发生额的平衡检查、对凭证的借贷平衡检验、各核算与系统之间的数据核对等手工会计环境下的一些内部控制措施,在会计信息化系统中,会由计算机自动完成或是人机共同完成。
2.会计信息化对企业内部控制内容产生影响
随着计算机和网络技术的引入,会计工作增加了新的内容,相应的也增加了企业内部控制的工作内容,如计算机硬件及软件的分析、编程、维护、管理;计算机操作管理和病毒防治;网络系统安全控制和系统权限控制;计算机操作人员、网络系统管理人员和系统维护人员的岗位责任制度及相互牵制制度等,在会计信息化环境下都成为了内部控制的内容。
3.会计信息化对企业内部控制组织产生影响
会计信息化系统使每个子系统之间的数据直接以电子数据的形式传递,企业的会计核算都集中在一个数据处理系统内,提高了企业内部各部门之间的数据传输速度和数据一致性程度。为了确保会计信息的准确性,通常内部控制成分将转化为以计算机控制程序为主的系统控制和以组织控制措施为主的一般控制。
(二)内部控制对会计信息化的反作用
内部控制活动贯穿于企业的所有层次和部门,包括审批、授权、确认、核对、审核以及职责分工等。会计信息化系统实行的是流程化的管理,由于实现信息共享,打破了原来职能部门的条块分割。使企业上下级之间可以更准确、更全面地实现信息沟通。由于控制活动必须根据企业的业务流程情况和关键控制点进行设置,而会计信息化极大的影响了企业财务的处理流程及关键控制点,控制活动受到企业会计信息化的直接影响。
1.内部控制的反馈机制是会计信息化发挥作用的前提条件
企业通过财务管理信息了解企业的经营情况后采取措施,实施控制,实现系统的自我调节和完善。内部控制制度通过这种反馈机制对财务管理信息进行了过滤和整合,从而保证了财务报告目标的实现。同样,财务管理信息只有通过控制系统才能发挥作用,离开了控制系统,信息的加工处理也就失去了意义。
2.内部控制五要素是会计信息化有效实施的保障
内部控制制度的控制程序包括设计一套合理、高效的防范机制。具体有:分工、授权、记录、保卫等一系列控制程序。控制环境则从组织结构的设计开始,根据不相容职务分离的原则,明确各个部门的责任和权力,形成部门之间相互协调、相互制约的机制,通过适当的人力资源政策,确保人员的胜任能力与职业道德。风险评估要素通过目标的确定和分解,及时辨识各种风险,使由于各种变化因素而造成的信息失真的可能性下降。监督要素通过预算、内部审计、内部控制的自我评估手段,持续地对内部控制执行情况进行监督,从而为财务报告目标的实现提供了合理保证。
二、会计信息化下内部控制的现状分析
在传统的会计核算的时代,企业内部控制的主要目标是保护企业资产的安全,保证信息的完整和准确,从而促进企业经营管理。如今引进了会计信息化软件,其根本目的与传统的会计是相同的,在会计信息化的环境下,会计的目标,技术,职能等均有质的提高,但两者本身的特征是不同的,因此内部控制也稍有不同。主要表现在以下几点:
第一,会计信息快速而有效的集中数据的方式使传统的控制方法失效,且使内部控制范围扩大,使得内部控制重点发生了很大的变化。
传统会计核算企业主的会计部门由财务、会计人员组成。人员控制需要大量搜集、整理信息,但是根据信息递减传递原理,组织层次越多,传递信息后所含的“杂质”越多,所以尽管企业在这方面的人力资源较多可是要想达到目标仍是困难的。引进了会计信息化技术以后,数据能够快速而有效的集中起来,并且以最快的速度传回企业内部,完全不用人员干预,减少了对人力资源的浪费,原来的会计部门则转变为财务、会计专业人员和计算机数据处理系统的管理人员以及计算机专家组成。整个内部控制环境起了很大的变化,同时变化的还有内部控制的重点。
第二,会计信息化的环境下,其开放性特征使得企业内部控制的风险加大,企业不得不改变企业内部控制手段和技术来适应其发展。在会计信息化的环境下,控制方法由原有传统的纯手工控制转变为手工与程序的结合,多多少少有些改变。另外,会计信息化的环境下,大量信息是开放的,企业会计信息属于商业机密的范畴,即使做了完全的防备还是会有黑客或不法分子通过高科技手段来截取或篡改重要的文件和数据,由于会计信息化技术复杂,非专业人员无法操作,所以培养技术人员,提高技术人员整体的素质和道德是企业必须做的。
三、会计信息化下企业内部控制存在的问题
(一)会计操作控制不严格
会计信息化对企业的操作规范提出了更高的要求,特别是在数据录入阶段,如果发生了错误会直接对下面各各环节产生影响,而在发现输出结果有误的情况下,要查找出错误的根源又要进行大量的工作,如果同时出现了多个错误的话,要找出错误的根源就更加困难,这种情况在批量处理业务时最为突出。一些企业为了避免数据被任意修改,对财务软件进行了设置,数据一经入账就不能再对原始数据、原始单据进行修改、删减,这样就导致在会计信息化环境下,要找出错误很难,而在找出错误的根源后又需要增加新的单据来进行修正。这些要求会计人员要能熟练的应用信息系统,如果对会计信息操作不规范的话,将会影响会计信息的完整性、准确性。
(二)企业内部风险评估难度加大
风险是普遍存在的,所有企业,无论规模大小、结构和行业性质的不同,都面临着来自内部或外部的各种风险。为了加强对风险的控制,必须进行风险评估。会计信息化条件下企业风险评估的内容就是为了确定网络环境下的企业风险的大小及其对内部控制的影响。
1.加大了风险评估范围
在会计信息化条件下,首先,数据高度集中,全部的数据高度集中于电子数据处理部门,如果没有适当的控制,可以很方便地浏览、拷贝、删除、篡改而不留下痕迹。其次,责任高度集中,原始数据一经输人计算机,全由计算机自动处理,中间没有经手人负责,全部责任都高度集中于数据处理系统。此外,黑客侵人窃取会计信息、磁介质载体档案缺乏有效的保密措施、网络病毒攻击等等,这些环节出现任何问题都会影响企业的正常运行,给企业带来损失。
2.产生了系统设备风险
会计信息化系统风险主要指来自于计算机硬件和软件两方面的风险。计算机硬件以及与之相关的设备(网络通信、电源等)都存在着外部不可抗拒的因素(如火灾、停电等)或人为因素(如操作失误等)出现系统故障,导致数据丢失甚至瘫痪的风险,且由于其系统一体化、数据逻辑化、信息生成自动化的特点,内部控制根本无法触及,所以一旦出现故障,损失很严重。
软件风险主要指的是应用软件时存在的各种风险。由于会计信息化系统功能繁多,软件具体运用于企业时,不可避免地存在某些功能不足或潜在的软件缺陷,如软件功能与企业需求的切合度、系统的集成性、软件的成熟性和稳定性及对中文界面和数据的支持程度等,这都将影响会计信息化系统的正常运行,给内部控制带来新的潜在的风险。
3.产生了业务流程风险
传统的业务流程是以凭证——账薄——报表的会计循环方式而设计的,会计账簿体系是其主要甚至唯一的控制方式。会计信息化系统实行的是流程化的管理,它打破原来职能部门的条块分割,强调优化流程结构,尽可能地减少或合并原来业务流程中重复不增值的作业,实现企业资源的系统配置和信息共享。此外,严格的凭证签字制度在现代信息系统中逐渐减少或消失。
(三)控制会计舞弊的难度加大
实行会计信息化后,虽然会计工作通过计算机来自动完成,但原始数据还必须是由人进行审核和输入计算机,一旦原始数据在输入中发生错误,往往难以发现,会引发明细账、总账乃会计报表等一系列错误,造成输出的会计信息失真。这项会计信息化的弱点是内部控制的固有风险,无法有效规避,这就对内部控制提出了一些新的具体要求,要求企业一切数据的处理方法和过程都必须规范化,以确保会计信息的真实性、完整性和准确性。同时,由于功能集中导致职位的集中,原来在电算化操作下不宜合并的岗位进行了合并,容易导致实行信息化后新的组织机构和岗位之间内部钩稽关系缺失,进而为会计舞弊行为提供了方便。
在电算化条件下,部分会计数据和信息仍记录在纸介质的单、证、账上,但修改会留有明显痕迹,而在信息化条件下,将全部信息转化为数字形式存储在磁(光)介质上,极易被篡改而且不留任何痕迹。所以,信息化条件下控制舞弊的难度加大。同时,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,造成会计信息化系统的内部控制不仅难度大、复杂,而且还要应对各种计算机技术手段。
(四)授权方式的改变会使某些内控制度失效
传统的会计操作系统,企业内部会计控制主要是内部牵制,通过设置相互制约的会计岗位、对会计业务的多重反映进行相互稽核牵制,设置一系列相互联系的授权批准程序,其授权的每个环节都有相应人员的签名或印章。但信息化系统下权限分工的主要形式是口令授权,口令存放于计算机系统内,但是如果员工的风险防范意识薄弱,将会使这些控制措施行之无效。比如说,员工之间互相透露用户口令,或者为了防止密码遗忘而将其记录在纸上从而导致密码外泄。这些行为都会使内部控制失效,甚至面临风险,易被窃取且不易被发现,这将给企业带来巨大的风险和损失。
四、会计信息化的内部控制优化措施
(一)强化会计信息系统的操作控制
企业应设置会计信息系统的专用服务器,其他会计人员通过电脑终端可以进行相关的操作。在设置各个岗位人员的操作权限后,每一名工作人员都只能做权限范围内的操作事项。按照企业会计信息系统操作的内容可以将这一阶段的内部控制分为以下几个方面:
1.输入控制
会计信息系统的输出质量,主要取决于输入数据的真实性、准确性和完整性,因此必须严格控制输入数据的正确性。在输入控制中应坚持以计算机程序控制为主,录入人员必须有有关部门的授权,所有的录人数据必须经过审核校验。
2.数据处理控制
数据处理控制是指对计算机系统进行的内部数据处理活动进行的控制。处理控制是通过计算机程序自动进行的。主要有处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效性检验。
3.输出控制
保证输出操作的授权,要有经过授权的人员进行数据的输出。对输出结果进行分析,及时发现可能存在的错误,检查的内容包括数字、字段、记录的长度、代码和数值有效范围、记录总数等,核实无误后,通过标准化的报告将数据结果传送到使用部门。
(二)加强系统的安全建设,完善风险管理机制
解决会计信息化风险问题的根本是对风险实施有效控制。
1.风险的控制
会计信息化风险的控制有两类:第一类是通过改善硬件、软件的措施,如配置质量优异的计算机硬件,以降低计算机硬件的风险;使用性能稳定、兼容性好的操作系统,使用设计成熟、技术先进的会计软件,使用安全稳定的大型数据库,以降低计算机软件的风险;购买网络防火墙,以提高网络的安全性。第二类是通过建立风险管理制度,如会计软件的使用制度,内部控制制度,会计数据备份制度,计算机机房安全保卫制度,以控制会计信息化的固有风险。
2.对会计信息化风险控制的思考
只要企业有足够的资金投入,上述第一类的控制较易执行,比较容易取得预期的效果。而第二类的控制较易建立,但执行较难,执行的效果也不容易得到体现。目前,企业往往只做到第一类的控制执行、第二类控制的建立,而对如何确保第二类控制的有效执行却较少顾及。所以,为了确保第二类控制的有效执行,企业需要对第二类控制的执行开展审计。
(三)优化控制环境,强化组织和人员控制
1.组织结构调整
实现会计信息化后,企业应通过组织结构调整、建立恰当的组织机构和职责分工制度,并通过部门设置、人员分工、岗位职责的制定、权限的划分等形式进行控制,从而达到相互牵制、相互制约、防止或减少舞弊发生的目的。建立会计信息系统岗位责任制,要明确各个工作岗位的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查。应设立会计岗位和系统管理岗位。会计岗位负责基本的核算及档案管理等工作,系统管理岗位负责会计信息系统的操作、管理、维护等工作。设置岗位时应根据职责分离的原则分配岗位,同时加强授权审批控制,强化内部牵制制度,通过人员分工、岗位责任制的建立、权限的划分等形式进行控制,防止错漏、舞弊和越权行为的发生。
2.培养管理人员的内部控制观念和信息观念
管理者的观念在很大程度上决定了企业的内部控制制度能否顺利实施,也大大影响内部控制的效率和效果。在会计信息化条件下,应该注重培养管理人员的内控观念和信息观念,理解企业信息化建设、内部控制与企业发展之间的关系。随着企业流程重组和组织结构变革,管理人员必须更新观念,有效实施内部控制制度,注重管理实效,对企业进行现代化管理。
3.重视对人员的选择、使用和培养
信息时代同时也是知识经济时代,企业的发展将主要依靠科技、知识和人才。因此,人才的选择和培养,成为企业内部控制中的重要组成部分。企业应具有完善的人才招聘与选拔制度及操作程序,对新员工进行企业文化和道德价值观的导向培训,制定合理的奖惩制度,据以对违反制度的员工进行处罚,对业绩良好的员工进行奖励,促进员工进行正当竞争。
(四)完善内部控制规范制度和监督机制
完善内部控制需要科学合理的会计控制规范。科学合理的会计控制规范既是企业加强内部控制建设、进行内部控制评价的标准,也是推动企业内部控制建设的法律保障。现行的规范整体上未涉及内部控制的环境问题,控制目标中也未包含内部控制的企业价值最大化经营性目标等等。政府部门应充分研究和借鉴国际先进经验,建立一套操作性强、适用广泛的内部控制标准体系。信息化系统的实施会对其内部控制体系产生广泛而深远的影响,它不仅仅是简单的软件系统及其网络的使用,还应该配合企业内部业务流程的优化,企业内部管理体系,特别是内部控制体系质量的提升。会计信息化环境下,企业原有的内部控制活动和组织结构扁平化,改变了企业的业务流程,梳理工作流程等。信息化系统中内部牵制是指在对具体业务进行分工时,不能由一个部门或一个人来完成一项业务的全过程,必须要建立科学、严密的内部控制体系。会计信息系统的权限控制始于系统初始设置阶段,即通过系统管理员对工作人员、工作范围等进行设置。要做到业务决策人员与经办人员权限设置全面分离制约,将业务授权、业务执行、业务记录、业绩检查很好的分离,重大事项的决策和执行很好的分离制约。
总之,作为企业信息化建设重要内容的会计信息化建设,对一个处于发展中企业的重要性不言而喻。但是信息技术在提升了企业财务管理水平的同时,也对企业的内部控制带来了极大的挑战。为了更好的让企业会计信息化建设为企业发展服务,我们必须结合会计信息化条件下企业内部控制的变化,创新内部控制。建立与时代相适应的内控制度,才能保证企业的健康、有序的发展。(作者单位:山东省德州市德城区财政局)
参考文献
[1]蒋占华,企业会计信息化的内控分析研究,煤炭工程,2009,04:113-115.
[2]艾文国、王亚明,企业会计信息化内部控制问题研究,中国管理信息化,2008,15:17.
[3]王东明,会计信息化的企业内部控制问题探讨,新财经(理论版),2011,10:320.
[4]陈玉主,会计信息化下的企业内部控制问题探讨,现代商业,2010,26:236.
[5]朱瑶,关于我国会计信息化对企业内部控制的影响,现代商业,2011,29:276.
[6]王棣华、李丹,会计信息化对内部控制的影响及对策研究,商业会计,2009,06:31-32.
[7]何爱赟,论会计信息化对内部控制会产生何种影响,时代金融(下旬),2011,11:11.
[8]李敏,会计信息化环境下企业内部控制制度完善,中国管理信息化,2012,15:2-3.
[9]赵贵菊,会计信息化环境下企业内部控制问题研究,现代商业,2012,02:123.
[10]徐静,会计信息化下企业内部控制探讨,现代经济信息,2012,19:139-140.
[11]杨建华,对会计信息化条件下的内部控制若干问题的探讨,现代经济信息,2011,07:125.
[12]梁楠,企业会计信息化内部控制中存在的问题及对策,中国管理信息化,2012,15:9.
关键词:企业,会计,信息化,内部控制
中图分类号: C29文献标识码: A
前言:会计信息化是指以计算机信息技术为依托,以会计信息系统为平台,并借助网络技术、数据分析技术等技术对会计信息进行统计、分析、核算、管理的一种方式。会计信息化在大大提高了企业会计核算、财务管理等工作效率的同时,也给企业带来了新的挑战。其中,会计信息化给企业带来的财务风险和控制风险尤为引人关注。会计信息化的广泛应用,使得企业内部控制的范围、重点以及方式等都发生了很大的变化,企业传统的内部控制方式在信息化背景下存在着很多问题和漏洞。近些年来,为了应对会计信息化带来的风险,我国先后出台了《关于全面推进我国会计信息化工作的指导意见》和《企业内部控制配套指引》,对信息化背景下的企业内部控制提出了一些规范性要求。企业一定要以此为依据,对会计信息化给内部控制带来的影响进行分析,并结合自身实际加强内部控制建设。
一、会计信息化给企业内部控制带来的影响
1.增加了企业内部控制的内容
随着会计信息化在企业中的应用,企业的管理模式发生了很大的变化,并增加了很多新的管理环节。除了传统的手工会计管理外,企业还新增加了采购管理、销售管理、存货管理等很多新的环节,这些环节也相应的增加了企业内部控制的内容。另外,会计信息化的应用也使得企业的部门组织架构发生了新的变化,企业要新增会计信息系统管理的部门和岗位,组织架构的变化也会给企业的内部 控制带 来 新的内容。
2.转移了企业内部控制的重点
会计信息化在企业中的应用也使得企业内部控制的重点发生了转移。在会计信息化应用之前,企业的会计核算以及财务管理等工作都是由财会人员手工完成的。会计信息化应用之后,企业的会计记账、会计核算、财务信息搜集、统计、分析、报表制作等都由会计信息系统代替完成,在这种背景下,企业内部控制的重点由以往对会计账簿的审核以及财务人员的控制转向了对会计财务数据的审查、对财务信息的输出控制,以及对信息系统和程序的控制等。
3.丰富了企业内部控制的环境
会计信息化的应用使得企业内部控制的环境更加复杂。以往企业的会计工作都是由人工来完成,企业内部控制可以通过对人的控制来实现,内部控制的环境比较简单。在会计信息化环境下,企业财务会计工作依赖于计算机信息系统和网络平台,而计算机系统的复杂性和网络平台的可共享性和开放性使得企业的财务会计数据有泄露和损毁的危险。在这种背景下,企业的内部控制环境就显得更加丰富。
4.对企业内部控制人员的素质提出了更高的要求
会计信息化的应用使得内部控制的内容、重点和环境都发生了很大的变化,因此,对企业内部控制人员的素质也提出了更高的要求。企业的内部控制人员不仅仅要熟悉财务会计方面的知识,还要熟练掌握计算机信息技术和网络技术,从而能够很好的完成会计信息化背景下的内部控制。例如,某些企业的会计信息化的应用非常成熟,企业的财务会计工作基本已经完全脱离了人工操作,会计信息系统将企业的资金管理、成本管理、责任考核、数据反馈等全面纳入进来,企业的管理水平上升到新的层次,这对企业内部控制人员的综合素质提出了非常高的要求。
二、会计信息化背景下加强企业内部控制的对策
1.构建良好的企业内部控制环境
加强企业的内部控制,首先要构建良好的企业内部环境,为内部控制的执行提供良好的组织、人员和意识支持。首先,企业要针对会计信息化的应用对企业的组织架构进行相应的调整。企业要设立新的会计岗位和信息系统控制岗位,由会计岗位负责企业会计核算、凭证管理等工作,由信息系统控制岗位负责会计信息系统的维护、管理,以及保养等工作。岗位的设置一定要严格按照职责分离的原则;其次,企业要不断培养员工和管理人员的内部控制理念。会计信息系统的应用使得企业内部控制工作发生了很大的变化,企业要加强对管理人员和员工的培训,使其认识到新背景下内部控制的重要性,并充分提高自身应对信息化的能力,为内部控制营造良好的环境。例如,很多企业的会计信息系统已经覆盖到企业各个部门,各个部门都成为会计信息系统的分端,其信息和数据将通过信息系统被汇入到终端中去。在这种背景下,企业各个部门与内部控制之间的关系更加紧密,各部门一定要认识到自身对内部控制工作的意义,积极地配合企业内部控制的执行。
2.做好会计信息化背景下的风险管理工作
会计信息系统的引入给企业带来了新的财务风险和控制风险,企业一定要不断的提升风险防范能力,做好风险管理工作。会计信息系统带来的新风险主要包括:系统开发设计存在缺陷而带来的潜在风险;操作人员在系统操作的时候的疏忽带来的风险;信息系统维护不当而带来的信息丢失损毁等风险;网络平台漏洞导致的信息被盗用等风险。针对这些风险,企业的内部控制部门一定要不断提升风险防范能力,加强对信息系统的控制,做好风险管理工作。首先,内部控制部门要建立信息系统的风险防范机制,对信息系统的安全性进行严格的控制,定期对会计信息系统的软硬件进行检查,对重要的财务会计数据进行备份保存,从源头上控制风险的发生;其次,内部控制部门要引入专业的网络信息安全人员,对计算机信息系统的网络安全进行维护和管理,防止出现信息外泄或者被黑客攻击,确保企业财务信息的安全性,减少财务数据泄露的风险。
3.不断提高内部控制人员的综合素质
会计信息化系统的应用,对内部控制人员的综合素质提出了更高的要求,企业的内控人员不仅要完成传统的内控工作,还要负责对计算机信息系统和网络平台的控制工作。因此,企业一定要重视对内部控制人员的培训,培养其信息观念和内控观念,并开展会计信息系统的学习,让其充分掌握财务数据管理、信息系统核查,以及网络安全方面的知识。例如,上海某公司应用的ERP信息系统,其内部包含了众多子系统,例如账务管理系统、采购管理系统、库存管理系统、报表管理系统等,这种应用广泛、涉及面非常广的信息系统对内控人员的综合素质提出了很高的要求。内控人员要全面的掌握公司管理的各个环节,才能很好的开展内部控制工作。
4.完善企业的内部审计制度
内部控制作用的发挥还需要有良好的监督机制提供保障,包括企业内部审计监督及外部监督。首先,企业要不断完善内部审计制度,设置专门的内部审计部门,并保证内部审计部门能够独立的行使其监督作用,及时发现企业内部控制中存在的问题,并为企业管理层进行各项决策提供依据。另外,在信息化背景下,内部审计工作的范围由传统的对企业会计账簿和财务报表的审计扩大到对企业整个信息系统的审计。企业要将内部审计工作与信息系统充分的融合在一起,定期对企业的会计信息系统的运行,以及财务信息的存储进行审查,及时发现其中存在的漏洞和风险。
结束语:
随着我国市场经济的不断深化及企业经营管理水平的提高,会计信息化将成为未来企业会计财务工作的主要发展方向。企业在开展内部控制工作时,一定要充分认识到会计信息化给内部控制带来的影响,及时采取相应的完善和改进措施,通过构建良好的内部控制环境,做好信息化背景下的风险管理工作,提高内部控制人员综合素质,以及信息系统审计工作等,提高信息化背景下内部控制的效率。
参考文献:
一、会计信息化增加了审计的风险
(一)会计信息化促使会计风险转移
在会计信息化的条件下,受会计信息化开发性发展趋势的影响,会计风险将有所转移,转移方向为核算方面的风险转向审计,在审计的三个主体――政府、社会、企业间也会发生转移。
1.核算方面的风险转向审计。会计的基本职能是对经济活动进行核算和监督。核算职能是前提,监督职能是保障。审计是对客观经济活动的合理、合法、有效性进行监督,监督职能履行的好坏关系到会计信息质量的高低。在会计信息化条件下,会计信息从采取、处理、加工都是通过计算机来完成的,一般在数据核算上不会存在错误。会计信息化的实现有效的完善了会计核算的职能,同时也把审计的职能变的更加突出,人们更加关注审计,对审计提出更高的期望,使得会计风险转移到审计。
2.在审计的三个主体――政府、社会、企业间发生转移。审计包括国家审计(即政府审计)、社会审计和内部审计,会计信息化的开放使得单位间能够做到信息共享,当单位对外在信息采集时,如果发生外在信息的错误将会对单位造成重大的影响。政府是推行信息化的主体,同样也是扮演信息化下审计的一个重要角色,以前政府所监督的常常是一些政策性的,着眼于经济活动的真实性和合法性。单位则主要是技术性监督,着眼于经济活动的准确性、完整性和全面性。而社会审计监督的范围比较广泛,最典型的就是会计师事务所。作为审计主体,如何保障会计信息的质量直接关系到信息系统是否能够有效推广。对于国家来说,政策性监督是其主要职责,政府将依然保持政策性监督,而技术性监督由于涉及的点比较多应当由社会和单位共同承担,社会机构能够保证单位会计信息的公允性,因此会计监督的职能在社会这一方将加重,伴之而来的是社会对于审计所承担的风险增加。
(二)信息系统本身的风险增加了审计的风险
会计信息系统是建立在互联网和计算机上的,信息系统的引进会给企业会计信息带来一定的安全隐患,这是由信息系统固有风险所造成的。在计算机以及网络环境下,会计信息系统存在技术风险、业务风险、控制操纵数据风险、篡改调用程序风险、纠错风险、安全风险等,这些风险无疑加大了审计人员的监督难度,而且对审计人员的素质有很高的要求。
(三)会计信息化导致当前审计的风险抵抗力下降
如果按照传统审计方法,审计人员能抵挡一定的风险,但信息化会计的引入对审计人员自身的素质提出新的挑战,当前由于审计人才的暂时无法跟进,审计抵抗风险的能力相对下降。
1.审计人员老龄化。会计信息化的到来,使审计岗位对人才素质要求很高,审计人员既要熟练掌握会计知识又要熟练运用计算机。由于体制机制的原因,当前形势下审计人员大多是六十年代的,由于工作经验的关系,他们能够敏锐的感知会计信息,但对计算机知识的学习和掌握相对滞后,而现在的年轻人虽然对计算机的操作和运用很熟练,但对会计的认识和经验相对不足,无法真正的深入分析会计信息。
2.审计人才的缺失。在会计信息化的条件下,会计信息的处理是基于网络、数据库的,这就要求审计人员熟悉计算机网络和数据结构。当前并没有足够的人才来满足这个需要,因此会计信息化使得审计人才缺失,审计人才的缺失使审计岗位的人员不能很好的胜任自己的工作,可能会出现系统遭受病毒、木马的袭击等错误操作,造成会计信息的丢失,影响审计工作的开展。
二、会计信息化增加了审计的难度
(一)审计的对象和范围变得难以控制
审计的对象就是会计主体,在会计信息化条件下,网络技术的发展和普及不仅为会计信息的传播提供条件,而且使企业的组织形态、经营方式等方面呈现外在的不确定虚拟化状态。会计信息化极大的拓展了会计主体的外延,给会计主体的判断带来了困难,会计主体的难于确定性导致审计对象的不确定性。虽然会计主体以某种新的形式产生和存在,但是审计必须要对其做出监督措施才能保证市场的安定、才能维护债权人的各项利益。审计对于监督对象的判断无法对这些“虚拟公司”做出逃避,在这种难于控制的情况下,审计人员应当遵从实质重于形式的要求,正确确定会计主体,做好审计工作。
(二)会计信息化加大了审计监督协调的难度
影响当前审计到位的重要因素是法制体制,规章制度、领导意识、员工素质等。会计信息化需要构建一个高效、共享、融合的平台,会计的监督来自于社会、政府、企业三方的共同监督,要实现体制的融合就必须在这三方之间、三方内部之间充分协调,面对目前影响审计的一些主要问题,要构造一个充分协调、融合的系统尚有一定的难度。
1.审计人员对审计的重要意义认识不清,有些审计人员认为审计工作政策性强、要求较高、任务较重,费力不讨好,于是工作上不认真,敷衍了事。
2.审计的有关法规制度不健全,有些法规制度尚未建立健全,虽然正在不断的进行完善,但是不能适应当前市场经济体制运行和改革开放新形势的需要。
3.审计的监督机制落后,监督观念陈旧。有的领导重收缴,轻处理;重堵漏,轻防范;重治标,轻治本,导致审计流于形式,监督方法滞后,进行审计时,事后查处多,事前控制少;违纪违法查处多,合理效益性查处少。
4.审计人员素质有限,政治理论水平不够,缺乏大局意识,对市场经济条件下的有关方针、政策、财经法规等学习少,理解片面,不能很好地运用相关法律法规,正确履行审计职责。
三、审计如何应对会计信息化中出现的问题
(一)加强人才队伍的素质建设
随着经济和科学技术的飞速发展,知识不断更新,21世纪需要大量高素质的复合型、综合型和理论型审计人才。审计要从以下几方面加强人才队伍的素质建设:
1.不断改进培训渠道,做好后续教育,提高培训工作的适应性和超前性。
2.改革和完善相应的审计人员管理制度,建立科学的审计人才选拔机制、评价机制和激励机制,使审计人员不但具备一定的业务知识,而且要转变观念,树立新的审计思想和新的审计理念,探索在会计信息化下审计工作的新领域、新方法和新手段。
(二)构筑完整的审计体系
国家监督、社会监督和单位内部审计,共同构成完整的审计体系,三者缺一不可。由于国家监督是依法对各单位进行强制性的行政监督,社会监督是以其特有的中介性和公正性所进行的监督,这两种监督形式及其结果得到法律认可,具有很强的权威性、公正性,因此国家监督和社会监督的有效开展,可以有效地保证各单位的经济活动依法有序地进行,并可弥补单位内部审计存在的种种不足,或者说国家监督和社会监督是对单位内部审计的一种再监督。国家监督和社会监督的加强,可以推动单位内部审计的充分开展;单位内部审计的有效进行,为国家监督和社会监督的进行提供了重要基础。
(三)加强审计风险管理
1.加强识别审计风险。在开展审计的过程中,通过对实施工作不断细化,将实际实施过程与标准的实施过程进行核对等方法找到审计风险的所在,通过一定的手段避开存在的审计风险。
一、医院会计管理风险问题分析
医院会计管理风险的存在,为医院会计工作带来了巨大的挑战,如果得不到有效解决,将会使医院其他工作受到阻碍,进一步影响医院的发展。导致医院会计管理引发风险主要体现在以下几大方面:
(一)受医院会计信息化建设的影响
21世纪是以信息为主流的时代,绝大多数医院认识到自身医院想要获得稳健发展均需要做好信息化建设工作,这样才能够使医院会计管理工作水平得到有效提升。现状下,部分医院也将信息化手段引进了医院会计工作当中。然而,由于目前会计信息化建设显得不具完善性,因此在会计信息管理方面还存在诸多缺陷。在这些缺陷一时间无法得到有效解决的前提下,便极大了风险问题的发生。
(二)会计人员综合素质有待提高
在我国医疗卫生体征改革事业逐渐深化的背景下,医院的会计工作发生了巨大的改变。要想使医院会计管理工作更加完善,便需要提升会计人员综合素质,无论是会计理论知识还是工作技能等,均需要提升。然而,现状下,医院会计人员所存在的问题却是综合素质普遍较低,对于信息化会计管理的应用无法及时掌握,同时还缺乏应该具备的会计知识以及相关工作技能等。显然,这样将大大降低医院会计管理的质量,进一步引发会计管理方面的风险。
(三)医院在会计管理中缺乏监督机制
对于医院会计管理工作来说,加强监督是非常重要的。目前,部分医院在会计管理工作中却存在缺乏监督机制的现象。由于没有有效的监督机制对管理加以规范及约束,导致在医院会计管理中风险问题的发生大大增加。最为显著的便是在监督管理力度不足的情况下,审计工作无法有效展开,从而致使医院会计信息失真的现象时常发生。显然,这对医院会计管理的发展是极为不利的。
二、医院会计管理风险防范的有效对策探究
针对医院会计管理中所存在的诸多问题,便需要采取有针对性的处理措施,这样才能够提升医院会计管理质量,进一步才能够使医院会计管理风险的发生实现有效避免。具体对策如下:
(一)加强医院会计信息化建设
对于医院会计管理部门来说,便需要认识到会计信息化建设的重要性,从根本上认识到会计信息化的构建能够使会计工作的效率大大提升,进一步带来可观的经济效益。在有了足够的认识的基础上,便需要开展会计信息化建设工作,投入充足的资金,使医院会计信息数据在整理方面实现自动化,从而使由于人工操作而发生会计信息失真的问题得到有效避免,进一步避免会计风险的发生。
(二)努力提升会计人员综合素质
一方面,需要提高会计工作人员思想认识,保持高度的工作热情与积极的工作态度,明确自身责任,不断提高自身素质。院方便需要开展各类学习活动,比如法律知识讲座,以此增强会计工作人员法律意识。同时,做好会计工作人员在工作技能方面与业务能力方面的培训工作,以此使会计人员工作能力水平得到有效提升。另一方面,还需要做好会计工作人员的考核及评价,结合奖惩制度,使会计工作人员保持工作的严谨性,从而避免风险问题的发生。
(三)加强医院会计内部审计管理
要想使医院的会计监督管理得到有效强化,便需要加强医院会计内部审计管理。首先,对于医院的管理部门来说,便需要认识到会计内部审计工作过的重要性,进一步构建系统化的医院会计审计制度,并落实到医院的每一个科室及部门。其次,需要做好会计审计工作的有效执行,对医院会计信息进行审计监督。对于会计管理工作中所存在的问题以及潜在的风险,需及时发现,并采取有针对性的处理措施,以此使医院会计管理风险的发生得到有效避免。
关键词:企业信息化 内部控制 风险管理
电子信息技术在会计领域的广泛运用,彻底改变了会计信息的储存和处理方式,从而适应了现代企业对会计信息的高标准与高要求。企业信息化是时展的必然,对企业的积极作用是毋庸置疑的,但同时它又是一把“双刃剑”,另一面带来的危害不可忽视。由于企业内部控制体系不完善和有效控制手段的缺失,借助企业信息管理系统舞弊的案件屡见不鲜,而且这种行为具有危害大、隐蔽性强的特点。鉴于此,研究信息化环境下企业内控及风险控制具有十分重要的意义。
一、企业信息化与内部控制的关系
信息化与内部控制相辅相承。企业信息化就是通过对信息数据的合理控制,实现资源高效配置,进而提高企业生产效率和决策水平,为企业获得持续竞争能力提供了有力保障。在实际运作中,企业内部控制在很大程度上依赖于其信息化水平,信息化水平越高,内部控制得到的信息资源就越充分,实施效果就越明显。企业好比是一艘轮船,信息化是推进器,而内部控制则是舵轮,只有两者相互配合才能使行驶畅通无阻。
信息化有助于企业内部结构扁平化。传统企业财务管理是建立在管理层级制度基础之上的金字塔式结构,会计信息传递受到中层财务经理的影响较多。财务管理信息化实现了会计信息的实时采集与更新,企业高层可随时了解基层业务情况,从而避免中层财务经理干预,实现了组织结构的扁平化。
企业信息化给企业经营带来新的风险。首先,风险评估范围拓宽。企业将所有会计信息高度集中于数据处理系统,一旦有不法分子利用病毒等窃取企业信息,可能使企业蒙受损失。企业通过风险识别、评估与防范新风险,这就拓宽了评估范围。其次,设备使用风险加大。会计信息管理系统由硬件和软件构成。硬件存在许多不可抗因素,如跳电、物理损伤、人为误操作等,这些问题的出现增加了内部控制的难度。软件主要指运行风险,如设计缺陷、与企业切合度不高、稳定性不够等都会带来新的潜在风险。第三,增加了道德风险。信息化建设需要企业内部系统与外部网络连接,这会使信息使用者或操作人员通过公用通讯线路干预系统的机会变大,此时如果企业内部人员与黑客合作,很可能产生非授权的访问、篡改等风险。
二、企业信息化环境下内部控制风险问题
(一)授权方式的改变使内部控制风险加大
在传统会计模式下,经济业务形成会计信息需要专门工作人员操作及盖章才可有效。这种方式虽然效率较低,但其它人参与的机会较少,安全性很高。在会计信息模式下,业务权限通过角色授权来完成,授权角色口令虽然由角色人物自行维护,但被窃取或泄露的机会很大,便会给企业带来了巨大的安全隐患。另外,业务人员获得授权后,尤其是信息维护专职人员获得授权后,企业网络数库内其它财务秘密也尽收眼底。
(二)网络开放环境使内部控制壁垒变得脆弱
信息网络技术的发展使会计信息系统发生了质的变化,克服了以前单机信息系统的不足,使信息化会计系统的内控制度更加完善。然而,网络的开放性、共享性、分散性也给计算机会计信息系统内部控制带来新的问题,如会计信息通过网络传输可能被截获,受到病毒及黑客攻击的机率变大等。从理论上讲,置于服务器上的任何信息都是可以被访问的,除非切断物理连接才能避免外来非授权访问者的侵扰。为此,企业必须定期对系统的安全性及内部控制能力进行评估,时时保持系统最新以降低网络环境带来的风险。
(三)会计信息便于伪造
在过去单机电算化环境下,所有会计数据是以单、证、账、表的形式出现,其作为核对凭证,修改困难,修改后留有明显痕迹,所以不便于伪造。网络会计则完全不同,磁介质代替纸张作业,对会计信息篡改后可以轻意抹去任何痕迹。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。
(四)舞弊行为带有极强的隐蔽性和危害性
当前,基于计算机网络的各种诈骗、舞弊、贪污等犯罪活动猖獗。一是网络共享环境为犯罪行为提供了有利条件,不法之徒可以在任何时间、任何地点实施作案;二是由于计算机采用磁性存储介质,容易被篡改,而且改后不会留下任何痕迹;三是未经授权人伪造数据后带有极强的隐蔽性,很难被发现;四是一旦出现舞弊行为,往往涉案资金较多,对企业的损伤比传统会计大得多。因此,会计信息化系统的内部控制不仅难度大、复杂,而且还要有各种难以控制的计算机技术手段。
三、企业信息化环境下防范内部控制风险的管理措施
(一)政府应建立完善的会计信息化舞弊案处理法规
当前,我国关于会计信息化舞弊案的相关立法还不够成熟,仅在《公司法》中有一些较为模糊的规定,但由于处罚力度不够,在一定程度上滋长了企业、中介机构或个人的舞弊动机。为此,政府必须完善相关立法,加大制造虚假会计信息的企业、中介机构或个人的处罚力度,从而形成排拆虚假信息的良好会计环境。从实践来看,会计信息造假案的处理必须遵守一定的客观性而不是一蹴而就。不论是上市企业还是中介机构,要逐渐加大处罚力度,争取随着立法的不断完善与成熟,实现内部控制环境的平滑过渡。
(二)加大企业的内部审计力度
内部审计是企业提高内部控制水平的重要保障。应保证内部审计的建立具有权威性和独立性,保证其设置高于其它职能部门。现代内部审计不仅要完成企业查错防弊工作,还要对企业做出具体的分析、评价和管理建议。因此,内部审计发挥作用还要有自身做起。首先,明确审计职能范围。内部审计应以查错防弊为基本前提拓展作业,将合规性效益审计、风险评估与防范、内部控制评审等作为重点发展方向。其次,改进审计方法。在进行事后财务收支审计的同时,注重事前、事中的管理效益审计,并加强审计监督服务。审计报告要客观公正、实事求是,同时重视不断提炼总结有价值的经验,保证审计建议有深度和价值意义。
(三)创新风险管理措施,推行风险在线监控
依托财务信息平台,建立“业务有流程、流程有标准、风险有控制”的内部控制操作体系,开展在线稽核,增强风险管理的针对性和时效性。结合全面风险管理,开展财务风险梳理,建立统一的财务稽核规则库和财务风险预警指标体系,运用不同的业务稽核规则、稽核方案、稽核专题,通过系统的智能运算,寻找各类数据疑点,形成稽核结论,实施风险全过程监控,从而实现财务风险可控在控。
(四)建立起有效的激励机制
首先,塑造企业文化。良好的企业文化可以形成一种无形的抓手,约束员工行为,不断提高员工的职业道德水平和诚信程度,从而减少企业下属部门的个体利益倾向。建立基于企业会计信息化的道德价值观、规章制度、基本信念,从而有效解决信息时代组织结构所产生的负面影响。其次,从信息时代组织特点出发,研究和制定具有可操作性的责任分配与授权制度,设立分享与合作的激励制度,通过激励,使公司会计信息化核心人员更关注公司长远的发展,从根源上消除制造虚假会计信息的动机。
(五)完善风险管理机制
首先,企业应当借助信息化平台,从控制风险出发,针对信息化环境下内部控制风险的新特点,权衡风险与收益,制定出相应的风险防范策略,以保障信息系统数据和信息安全可靠,从而更好地实现内部控制目标。其次,加强会计系统开发、运行和维护的控制。开发前应进行可行性研究和需求分析;开发中要对现有系统设计分析,对企业发展需求评估,更新方案要有可行性研究;后期要对系统的软件及硬件进行完善性维护,维护要做到会计数据的连续和安全,并由有关人员进行监督。第三,加强网络安全控制。重点发展第三方认证机构,企业之间发生业务来往时必须由第三方公证确认才可交易;在会计信息系统中分离出操作与监控两个岗位,通过经济业务多方备份的方式实现岗位间的有效牵制。
参考文献:
[1]李海蓉.以财务信息化实现企业内控浅谈[J].山西财税,2005,2
